supprimer smart engineRésolu/Fermé

Question

Bonjour, 


smart engine c'est installer sur mon ordinateur et je n'arrive pas à le supprimer.
Comment faire ?
Configuration: Windows XP / Internet Explorer 8.0

Utilisateur anonyme · Answer

bonjour,
* Télécharge ZHPDiag sur ton bureau :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ 
ou : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou : 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Kamelia · Answer

merci pour ta rapidité, 
j'ai suivi les différentes étapes, voici le lien :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijQ2rPR2q.txt 

Bien à toi.

Utilisateur anonyme · Answer

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)  
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)  

clique sur Hostfix, 
poste son rapport 


dans la foulée, repasse un autre zhpdiag, enregistre son rapport sur ton bureau, héberge le et colle son lien ici. 



O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

Kamelia · Answer

voici le rapport de Hostfix :

Rapport de ZHPFix 1.12.3216 par Nicolas Coolman, Update du 09/11/2010
Fichier d'export Registre : 
Run by Utilisateur at 11/11/2010 17:24:19
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Fichier HOSTS ==========
127.0.0.174.125.45.100 4-open-davinci.com  => Domaine Supprimé
127.0.0.174.125.45.100 securitysoftwarepayments.com  => Domaine Supprimé
127.0.0.174.125.45.100 privatesecuredpayments.com  => Domaine Supprimé
127.0.0.174.125.45.100 secure.privatesecuredpayments.com  => Domaine Supprimé
127.0.0.174.125.45.100 getantivirusplusnow.com  => Domaine Supprimé
127.0.0.174.125.45.100 secure-plus-payments.com  => Domaine Supprimé
127.0.0.174.125.45.100 www.getantivirusplusnow.com  => Domaine Supprimé
127.0.0.174.125.45.100 www.secure-plus-payments.com  => Domaine Supprimé
127.0.0.174.125.45.100 www.getavplusnow.com  => Domaine Supprimé
127.0.0.174.125.45.100 safebrowsing-cache.google.com  => Domaine Supprimé
127.0.0.174.125.45.100 urs.microsoft.com  => Domaine Supprimé
127.0.0.174.125.45.100 www.securesoftwarebill.com  => Domaine Supprimé
127.0.0.174.125.45.100 secure.paysecuresystem.com  => Domaine Supprimé
127.0.0.174.125.45.100 paysoftbillsolution.com  => Domaine Supprimé
127.0.0.174.125.45.100 protected.maxisoftwaremart.com  => Domaine Supprimé
127.0.0.1209.212.147.139 www.google.com   => Domaine Supprimé
127.0.0.1209.212.147.139 google.com   => Domaine Supprimé
127.0.0.1209.212.147.139 google.com.au   => Domaine Supprimé
127.0.0.1209.212.147.139 www.google.com.au  => Domaine Supprimé
127.0.0.1209.212.147.139 google.be   => Domaine Supprimé
127.0.0.1209.212.147.139 www.google.be  => Domaine Supprimé
127.0.0.1209.212.147.139 google.com.br   => Domaine Supprimé
127.0.0.1209.212.147.139 www.google.com.br  => Domaine Supprimé
127.0.0.1209.212.147.139 google.ca   => Domaine Supprimé
127.0.0.1209.212.147.139 www.google.ca  => Domaine Supprimé
127.0.0.1209.212.147.139 google.ch   => Domaine Supprimé
127.0.0.1209.212.147.139 www.google.ch  => Domaine Supprimé
127.0.0.1209.212.147.139 google.de   => Domaine Supprimé
127.0.0.1209.212.147.139 www.google.de  => Domaine Supprimé
127.0.0.1209.212.147.139 google.dk   => Domaine Supprimé
127.0.0.1209.212.147.139 www.google.dk  => Domaine Supprimé
127.0.0.1209.212.147.139 google.fr   => Domaine Supprimé
127.0.0.1209.212.147.139 www.google.fr  => Domaine Supprimé
127.0.0.1209.212.147.139 google.ie   => Domaine Supprimé
127.0.0.1209.212.147.139 www.google.ie  => Domaine Supprimé
127.0.0.1209.212.147.139 google.it   => Domaine Supprimé
127.0.0.1209.212.147.139 www.google.it  => Domaine Supprimé
127.0.0.1209.212.147.139 google.co.jp   => Domaine Supprimé
127.0.0.1209.212.147.139 www.google.co.jp  => Domaine Supprimé
127.0.0.1209.212.147.139 google.nl   => Domaine Supprimé
127.0.0.1209.212.147.139 www.google.nl  => Domaine Supprimé
127.0.0.1209.212.147.139 google.no   => Domaine Supprimé
127.0.0.1209.212.147.139 www.google.no  => Domaine Supprimé
127.0.0.1209.212.147.139 google.co.nz   => Domaine Supprimé
127.0.0.1209.212.147.139 www.google.co.nz  => Domaine Supprimé
127.0.0.1209.212.147.139 google.pl   => Domaine Supprimé
127.0.0.1209.212.147.139 www.google.pl  => Domaine Supprimé
127.0.0.1209.212.147.139 google.se   => Domaine Supprimé
127.0.0.1209.212.147.139 www.google.se  => Domaine Supprimé
127.0.0.1209.212.147.139 google.co.uk   => Domaine Supprimé
127.0.0.1209.212.147.139 www.google.co.uk  => Domaine Supprimé
127.0.0.1209.212.147.139 google.co.za   => Domaine Supprimé
127.0.0.1209.212.147.139 www.google.co.za  => Domaine Supprimé
127.0.0.1209.212.147.139 www.google-analytics.com  => Domaine Supprimé
127.0.0.1209.212.147.139 www.bing.com  => Domaine Supprimé
127.0.0.1209.212.147.139 search.yahoo.com   => Domaine Supprimé
127.0.0.1209.212.147.139 www.search.yahoo.com  => Domaine Supprimé
127.0.0.1209.212.147.139 uk.search.yahoo.com  => Domaine Supprimé
127.0.0.1209.212.147.139 ca.search.yahoo.com  => Domaine Supprimé
127.0.0.1209.212.147.139 de.search.yahoo.com  => Domaine Supprimé
127.0.0.1209.212.147.139 fr.search.yahoo.com  => Domaine Supprimé
127.0.0.1209.212.147.139 au.search.yahoo.com  => Domaine Supprimé
127.0.0.1209.212.147.139 www.youtube.com  => Domaine Supprimé
Le fichier Hosts est sain


========== Récapitulatif ==========
64 : Fichier HOSTS


End of the scan


voici le lien pour le ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201011/cij5pMGett.txt

Utilisateur anonyme · Answer

tu m'as envoyé le même fichier de zhpdiag, mais ce n'est pas grave, on va continuer :

*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie/colle les lignes suivantes en gras et place les dans ZHPFix : 

---------------------------------------------------------- 


O4 - HKCU\..\Run: [Smart Engine] . (.Qnaans - Uwlxgt.) -- C:\Documents and Settings\All Users\Application Data\cbb097\SMcbb_2075.exe
O4 - HKUS\S-1-5-21-1913120558-2428288719-3839106751-1006\..\Run: [Smart Engine] . (.Qnaans - Uwlxgt.) -- C:\Documents and Settings\All Users\Application Data\cbb097\SMcbb_2075.exe    
[HKCU\Software\3]   
[HKCU\Software\SolutionAV]    
O47 - AAKE:Key Export SP - "C:\Documents and Settings\All Users\Application Data\cbb097\SMcbb_2075.exe" [Enabled] .(.Qnaans - Uwlxgt.) -- C:\Documents and Settings\All Users\Application Data\cbb097\SMcbb_2075.exe  
O69 - SBI: SearchScopes [HKCU] {025EC297-9E54-40B5-A46D-AB9795A5C903} [DefaultScope] - (Fast Browser Search) - http://findgala.com   
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} [DefaultScope] - () - http://findgala.com   
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} [DefaultScope] - () - http://findgala.com   
O69 - SBI: SearchScopes [HKCU] {025EC297-9E54-40B5-A46D-AB9795A5C903} [DefaultScope] - (Fast Browser Search) - http://findgala.com    => Infection Rogue (Hijack.SearchPage)

---------------------------------------------------------- 

- Clique sur « Tous », puis sur « Nettoyer » 
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html

kamelia · Answer

Run by Utilisateur at 11/11/2010 18:47:09
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O63 - Logiciel: ZHPDiag 1.27 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1  => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!

========== Dossier(s) ==========
C:\rsit  => Supprimé et mis en quarantaine

========== Logiciel(s) ==========
O63 - Logiciel: RSIT - (random/random)  => Logiciel supprimé avec succès


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Dossier(s)
1 : Logiciel(s)


End of the scan

kamelia · Answer

Rapport de ZHPFix 1.12.3216 par Nicolas Coolman, Update du 09/11/2010
Fichier d'export Registre : C:\ZHPExportRegistry-11-11-2010-18-47-09.txt
Run by Utilisateur at 11/11/2010 18:47:09
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O63 - Logiciel: ZHPDiag 1.27 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1  => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!

========== Dossier(s) ==========
C:\rsit  => Supprimé et mis en quarantaine

========== Logiciel(s) ==========
O63 - Logiciel: RSIT - (random/random)  => Logiciel supprimé avec succès


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Dossier(s)
1 : Logiciel(s)


End of the scan

Utilisateur anonyme · Answer

tu as du cliqué sur le A rouge ! 

tu viens tout simplement de désinstaller zhpdiag ! 

recommence l'opération : 
  
https://forums.commentcamarche.net/forum/affich-19799766-supprimer-smart-engine#5 

aide toi de ce tuto : 

http://www.premiumorange.com/zeb-help-process/zhpfix.html 
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

kamelia · Answer

Désolé, j'ai fais une mauvaise manip.
j'ai copié/collé le texte en gras...
voici le rapport :

Rapport de ZHPFix 1.12.3216 par Nicolas Coolman, Update du 09/11/2010
Fichier d'export Registre : C:\ZHPExportRegistry-11-11-2010-19-55-19.txt
Run by Utilisateur at 11/11/2010 19:55:19
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\3  => Clé supprimée avec succès
HKCU\Software\SolutionAV  => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {025EC297-9E54-40B5-A46D-AB9795A5C903} [DefaultScope] - (Fast Browser Search) - http://findgala.com  => Clé absente
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} [DefaultScope] - () - http://findgala.com  => Clé absente
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} [DefaultScope] - () - http://findgala.com  => Clé absente

========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [Smart Engine] . (.Qnaans - Uwlxgt.) -- C:\Documents and Settings\All Users\Application Data\cbb097\SMcbb_2075.exe  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1913120558-2428288719-3839106751-1006\..\Run: [Smart Engine] . (.Qnaans - Uwlxgt.) -- C:\Documents and Settings\All Users\Application Data\cbb097\SMcbb_2075.exe  => Valeur absente
O47 - AAKE:Key Export SP - "C:\Documents and Settings\All Users\Application Data\cbb097\SMcbb_2075.exe" [Enabled] .(.Qnaans - Uwlxgt.) -- C:\Documents and Settings\All Users\Application Data\cbb097\SMcbb_2075.exe  => Valeur supprimée avec succès

========== Fichier(s) ==========
c:\documents and settings\all users\application data\cbb097\smcbb_2075.exe  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
5 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Fichier(s)


End of the scan

Utilisateur anonyme · Answer

super  :-)

repasse un autre zhpdiag,
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://www.cijoint.fr/ 
ou : 
http://ww38.toofiles.com/fr/documents-upload.html

kamelia · Answer

j'ai fais un diag, voici le lien :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijC52mOSP.txt 

encore merci de me guider : )

Utilisateur anonyme · Answer

bonjour,
on avais nettoyé les fichiers host, mais c'est encore infecté !


*		/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 
	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix :
 
&#9658; ferme les fenêtres de tous les programmes en cours.
 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Kamelia · Answer

Bonjour, 

voici le rapport de Combofix

ComboFix 10-11-11.01 - Utilisateur 12/11/2010  11:06:28.3.1 - x86
Microsoft Windows XP Édition familiale  5.1.2600.2.1252.33.1036.18.639.130 [GMT 1:00]
Lancé depuis: c:\documents and settings\Utilisateur\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\cbb097
c:\documents and settings\All Users\Application Data\cbb097\60a8896d1bb5866d6ac6dcb8d6286c25.ocx
c:\documents and settings\All Users\Application Data\cbb097\8364.mof
c:\documents and settings\All Users\Application Data\cbb097\BackUp\Lancement rapide d'Adobe Reader.lnk
c:\documents and settings\All Users\Application Data\cbb097\BackUp\Microsoft Office.lnk
c:\documents and settings\All Users\Application Data\cbb097\BackUp\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk
c:\documents and settings\All Users\Application Data\cbb097\cbb09771c703fff0c480e3ac12bddc27.ocx
c:\documents and settings\All Users\Application Data\cbb097\SME.ico
c:\documents and settings\All Users\Application Data\cbb097\SMESys\VDAI.ntf
c:\documents and settings\All Users\Application Data\cbb097\xy2p4sldw9q01u8z6agj9q01u8z6avne7tgal3fk.dll
c:\documents and settings\Utilisateur\Application Data\Smart Engine
c:\documents and settings\Utilisateur\Application Data\Smart Engine\Instructions.ini
c:\documents and settings\Utilisateur\Recent\ANTIGEN.exe
c:\documents and settings\Utilisateur\Recent\cb.dll
c:\documents and settings\Utilisateur\Recent\cb.drv
c:\documents and settings\Utilisateur\Recent\cid.drv
c:\documents and settings\Utilisateur\Recent\cid.exe
c:\documents and settings\Utilisateur\Recent\CLSV.dll
c:\documents and settings\Utilisateur\Recent\CLSV.sys
c:\documents and settings\Utilisateur\Recent\CLSV.tmp
c:\documents and settings\Utilisateur\Recent\DBOLE.dll
c:\documents and settings\Utilisateur\Recent\DBOLE.exe
c:\documents and settings\Utilisateur\Recent\ddv.exe
c:\documents and settings\Utilisateur\Recent\eb.dll
c:\documents and settings\Utilisateur\Recent\eb.drv
c:\documents and settings\Utilisateur\Recent\eb.tmp
c:\documents and settings\Utilisateur\Recent\energy.dll
c:\documents and settings\Utilisateur\Recent\energy.drv
c:\documents and settings\Utilisateur\Recent\energy.exe
c:\documents and settings\Utilisateur\Recent\energy.tmp
c:\documents and settings\Utilisateur\Recent\exec.dll
c:\documents and settings\Utilisateur\Recent\exec.drv
c:\documents and settings\Utilisateur\Recent\fan.dll
c:\documents and settings\Utilisateur\Recent\fan.sys
c:\documents and settings\Utilisateur\Recent\fan.tmp
c:\documents and settings\Utilisateur\Recent\fix.sys
c:\documents and settings\Utilisateur\Recent\FS.dll
c:\documents and settings\Utilisateur\Recent\FS.tmp
c:\documents and settings\Utilisateur\Recent\FW.exe
c:\documents and settings\Utilisateur\Recent\gid.sys
c:\documents and settings\Utilisateur\Recent\kernel32.dll
c:\documents and settings\Utilisateur\Recent\kernel32.exe
c:\documents and settings\Utilisateur\Recent\kernel32.tmp
c:\documents and settings\Utilisateur\Recent\pal.sys
c:\documents and settings\Utilisateur\Recent\pal.tmp
c:\documents and settings\Utilisateur\Recent\PE.drv
c:\documents and settings\Utilisateur\Recent\PE.exe
c:\documents and settings\Utilisateur\Recent\PE.sys
c:\documents and settings\Utilisateur\Recent\PE.tmp
c:\documents and settings\Utilisateur\Recent\ppal.dll
c:\documents and settings\Utilisateur\Recent\ppal.drv
c:\documents and settings\Utilisateur\Recent\ppal.tmp
c:\documents and settings\Utilisateur\Recentunddl.tmp
c:\documents and settings\Utilisateur\Recentunddlkey.exe
c:\documents and settings\Utilisateur\Recentunddlkey.tmp
c:\documents and settings\Utilisateur\Recent\SICKBOY.exe
c:\documents and settings\Utilisateur\Recent\sld.exe
c:\documents and settings\Utilisateur\Recent\sld.sys
c:\documents and settings\Utilisateur\Recent\sld.tmp
c:\documents and settings\Utilisateur\Recent\snl2w.sys
c:\documents and settings\Utilisateur\Recent\std.drv
c:\documents and settings\Utilisateur\Recent\std.sys
c:\documents and settings\Utilisateur\Recent	empdoc.exe
c:\documents and settings\Utilisateur\Recent	jd.dll
c:\documents and settings\Utilisateur\Recent	jd.exe
c:\documents and settings\Utilisateur\Recent	jd.tmp
c:\windows\system32\driVERsltpuk.sys

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_rltpuk
-------\Service_rltpuk


(((((((((((((((((((((((((((((   Fichiers créés du 2010-10-12 au 2010-11-12  ))))))))))))))))))))))))))))))))))))
.

2010-11-11 20:10 . 2010-11-11 20:15	--------	d-----w-	c:\program files\ZHPDiag
2010-11-11 18:54 . 2010-11-11 18:55	--------	d-----w-	c:\program files\ZHPFix
2010-11-10 20:11 . 2010-11-10 20:14	--------	d-----w-	c:\program files	rend micro
2010-11-09 21:03 . 2010-11-09 21:03	--------	d-sh--w-	c:\documents and settings\All Users\Application Data\SMSSDVME
2010-10-24 15:36 . 2010-10-31 13:22	81984	----a-w-	c:\windows\system32\bdod.bin
2010-10-24 15:27 . 2010-10-24 15:30	--------	d-----w-	c:\program files\Fichiers communs\Softwin
2010-10-24 14:33 . 2010-11-12 09:26	--------	d-----w-	c:\documents and settings\Utilisateur\Application Data\skypePM
2010-10-24 14:30 . 2010-10-24 14:30	--------	d-----w-	c:\program files\Fichiers communs\Skype
2010-10-24 14:30 . 2010-10-24 14:31	--------	d-----r-	c:\program files\Skype
2010-10-24 14:29 . 2010-11-12 10:29	--------	d-----w-	c:\documents and settings\Utilisateur\Application Data\Skype
2010-10-24 14:29 . 2010-10-24 14:29	--------	d-----w-	c:\documents and settings\All Users\Application Data\Skype
2010-10-13 14:54 . 2010-10-13 14:54	--------	d--h--w-	c:\windows\PIF

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2010-08-24 247144]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-06-13 39408]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-10-11 14940040]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Smapp"="c:\program files\Analog Devices\SoundMAX\SMTray.exe" [2003-07-30 143360]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-05-15 339968]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-06-26 148888]
"PCMService"="c:\apps\Powercinema\PCMService.exe" [2004-10-04 81920]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OBealsched.exe" [2004-11-02 180269]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2004-11-02 98304]
"DOWNLOAD MANAGER"="c:\apps\OD2\OD2DLEngine.exe" [2004-06-07 606208]
"LVCOMSX"="c:\windows\System32\LVCOMSX.EXE" [2005-12-09 225280]
"LogitechCameraAssistant"="c:\program files\Logitech\Video\CameraAssistant.exe" [2005-12-07 489472]
"LogitechVideo[inspector]"="c:\program files\Logitech\Video\InstallHelper.exe" [2005-12-07 08:33 73728]
"LogitechCameraService(E)"="c:\windows\System32\ElkCtrl.exe" [2004-11-01 262144]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Readereader_sl.exe [2004-12-14 29696]
Microsoft Office.lnk - c:\program files\microsoft office\Office10\OSA.EXE [2001-2-13 83360]
Utilitaire r'seau pour SAGEM Wi-Fi 11g USB adapter.lnk - c:\program files\SAGEM WiFi manager\WLANUTL.exe [2009-1-9 860160]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Skype\Phone\Skype.exe"=
"c:\Program Files\Skype\Plugin Manager\skypePM.exe"=

R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-08-07 135664]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2009-09-23 64288]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2010-02-04 1181328]
S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;c:\windows\system32\DRIVERS\WlanUZXP.sys [2006-01-09 261632]

.
Contenu du dossier 'Tâches planifiées'

2010-11-12 c:\windows\Tasks\Ad-Aware Update (Daily 1).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 17:43]

2010-11-12 c:\windows\Tasks\Ad-Aware Update (Daily 2).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 17:43]

2010-11-12 c:\windows\Tasks\Ad-Aware Update (Daily 3).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 17:43]

2010-11-12 c:\windows\Tasks\Ad-Aware Update (Daily 4).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 17:43]

2010-11-12 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 17:43]

2010-11-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-08-07 15:11]

2010-11-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-08-07 15:11]

2010-11-11 c:\windows\Tasks\HDReg.job
- c:\apps\HDReg\HDRegRem.exe [2004-11-02 10:14]

2002-01-01 c:\windows\Tasks\Rappel d'enregistrement 1.job
- c:\windows\System32\OOBE\oobebaln.exe [2002-09-30 20:03]

2002-01-01 c:\windows\Tasks\Rappel d'enregistrement 2.job
- c:\windows\System32\OOBE\oobebaln.exe [2002-09-30 20:03]

2002-01-01 c:\windows\Tasks\Rappel d'enregistrement 3.job
- c:\windows\System32\OOBE\oobebaln.exe [2002-09-30 20:03]

2010-11-12 c:\windows\Tasks\User_Feed_Synchronization-{30AC7D88-DBF3-42EA-9234-D0A17346F5DB}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = <local>
uInternet Settings,ProxyServer = http=127.0.0.1:25392
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
Trusted Zone: od2.com
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game04.zylom.com/activex/zylomgamesplayer.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-12 11:28
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MysqlInventime]
"ImagePath"="c:\mysql\bin\mysqld-nt MysqlInventime"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1913120558-2428288719-3839106751-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*T%Ö*¢*]
@Class="Shell"
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-1913120558-2428288719-3839106751-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*T%Ö*¢*\OpenWithList]
@Class="Shell"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ð*€|ÿÿÿÿ.*€|þ»Ñw*]
"C040211900063D11C8EF10054038389C"="C?\WINDOWS\System32\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(704)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(6216)
c:\program files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll
c:\program files\CyberLink\Shared Files\CLRCEngine.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\LEXBCES.EXE
c:\windows\system32\LEXPPS.EXE
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\slserv.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\wscntfy.exe
c:\apps\ABoard\AOSD.exe
c:\apps\OD2\OD2State.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Heure de fin: 2010-11-12  11:43:09 - La machine a redémarré
ComboFix-quarantined-files.txt  2010-11-12 10:43
ComboFix2.txt  2010-08-07 14:35
ComboFix3.txt  2010-08-07 08:55

Avant-CF: 116 329 381 888 octets libres
Après-CF: 116 516 810 752 octets libres

- - End Of File - - 89A450B062E42E2A6ED0BCF93FCA8ECE

Utilisateur anonyme · Answer

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

ou ici : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Kamelia · Answer

effectivement mon pc à redemarré à la fin du scan, 

voic le rapport :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5099

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

12/11/2010 16:29:08
mbam-log-2010-11-12 (16-29-08).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 238134
Temps écoulé: 1 heure(s), 16 minute(s), 43 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://findgala.com/?&uid=2075&q={searchTerms}) Good: (https://www.google.com/webhp?gws_rd=ssl{searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-19\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://findgala.com/?&uid=2075&q={searchTerms}) Good: (https://www.google.com/webhp?gws_rd=ssl{searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://findgala.com/?&uid=2075&q={searchTerms}) Good: (https://www.google.com/webhp?gws_rd=ssl{searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-20\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://findgala.com/?&uid=2075&q={searchTerms}) Good: (https://www.google.com/webhp?gws_rd=ssl{searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://findgala.com/?&uid=2075&q={searchTerms}) Good: (https://www.google.com/webhp?gws_rd=ssl{searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\ZHPFix\Quarantine\smcbb_2075.exe.VIR (Rogue.SmartEngine) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP42\A0060426.exe (Rogue.SmartEngine) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Documents and Settings\Utilisateur\Local Settings\Application Data\spnvshsos
expxnntssd.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\zrpt.xml (Malware.Trace) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

ok,
relance MBAM, vide sa quarantaine,
refis une mise à jour et lance un autre scan complet, s'il trouve des choses, mets tout en quarantaine,

poste son rapport

kamelia · Answer

j'ai relancé MBAM, voic le rapport 

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5100

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

12/11/2010 22:22:42
mbam-log-2010-11-12 (22-22-42).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 236954
Temps écoulé: 4 heure(s), 18 minute(s), 57 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

bonjour,
magnifique  ;-)

repasse un autre zhpdiag, 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :  
http://www.cijoint.fr/  
ou :  
http://ww38.toofiles.com/fr/documents-upload.html  


donne moi des nouvelles du fonctionnement du pc

Kamelia · Answer

bonjour,

avant j'avais des fenêtres intempestives qui m'indiquaient que mon pc était infecté, j'étais ensuite dirigè vers un site pour acheter une solution pour le neutraliser. Maintenant, je n'ai plus ces messages, je peux naviguer normalement sur le net ou exécuter mes programmes. j'ai l'impression que mon PC foncionne mieux!

voici le lien pour le ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijqZqocCb.txt 

pour info, j'ai toujours l'icône Smartengine sur mon bureau.

Merci pour tes précieux conseils.

Utilisateur anonyme · Answer

tu n'es pas d'antivirus, juste ADaware qui est inutile !

je ne vois pas de smartengine sur ton rapport !

par contre, tu utilises un proxy !


R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:25392


les seuls smart sont le logiciel d'ATI et Raid !

fais un clique droit sur le répertoire, propriété, une capture d'ecran de ton bureau, enregistre la sur ton bureau, héberge le sur Cijoint et colle son lien sur ton prochain mesage  :-)



*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie/colle les lignes suivantes en gras et place les dans ZHPFix : 

---------------------------------------------------------- 

O52 - TDSD: \drivers.desc\"ir50_32.dll"="IndeoÂ® video 5.10" . (.Pas de propriÃ©taire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"ir32_32.dll"="IndeoÂ® video R3.2 by Intel" . (.Pas de propriÃ©taire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"ir41_32.ax"="IndeoÂ® video interactive R4.3 by Intel" . (.Pas de propriÃ©taire - Pas de description.) -- (.not file.)
O15 - Trusted Zone: [HKCU\...\Domains] *.od2.com
O15 - Trusted Zone: [HKCU\...\Domains\www] *.od2.com
O69 - SBI: SearchScopes [HKCU] {025EC297-9E54-40B5-A46D-AB9795A5C903} [DefaultScope] - (Fast Browser Search) - http://findgala.com    => Infection Rogue (Hijack.SearchPage)

---------------------------------------------------------- 

- Clique sur « Tous », puis sur « Nettoyer » 
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html

je m'absente, je revient vers 19h30, 20h00  @ ++

Kamelia · Answer

par contre je n'ai pas compris ce que je dois faire : 
fais un clique droit sur le répertoire, propriété, une capture d'ecran de ton bureau, enregistre la sur ton bureau, héberge le sur Cijoint et colle son lien sur ton prochain mesage :-) 

peux tu me donner plus de précision.

Merci d'avance.

Kamelia · Answer

voici le rapport :

Rapport de ZHPFix 1.12.3216 par Nicolas Coolman, Update du 09/11/2010
Fichier d'export Registre : C:\ZHPExportRegistry-13-11-2010-16-38-11.txt
Run by Utilisateur at 13/11/2010 16:38:11
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O69 - SBI: SearchScopes [HKCU] {025EC297-9E54-40B5-A46D-AB9795A5C903} [DefaultScope] - (Fast Browser Search) - http://findgala.com => Infection Rogue (Hijack.SearchPage)  => Clé absente

========== Valeur(s) du Registre ==========
O52 - TDSD: \drivers.desc\"ir50_32.dll"="IndeoÂ® video 5.10" . (.Pas de propriÃ©taire - Pas de description.) -- (.not file.)  => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"ir32_32.dll"="IndeoÂ® video R3.2 by Intel" . (.Pas de propriÃ©taire - Pas de description.) -- (.not file.)  => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"ir41_32.ax"="IndeoÂ® video interactive R4.3 by Intel" . (.Pas de propriÃ©taire - Pas de description.) -- (.not file.)  => Valeur supprimée avec succès
O15 - Trusted Zone: [HKCU\...\Domains\www] *.od2.com  => Valeur absente

========== Elément(s) de donnée du Registre ==========
O15 - Trusted Zone: [HKCU\...\Domains] *.od2.com  => Donnée supprimée avec succès


========== Récapitulatif ==========
1 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre


End of the scan

Effectivement j'avais avast, puis bitDefender que je viens de supprimer.
qu'est ce que tu me conseil comme antivirus ?

a toute à l'heure.
Merci.

Utilisateur anonyme · Answer

re,
pour faire une capture d'ecran :
si tu es sur un pc portable, trouve la touche "fn", en bas à gauche, et la touche "imp ecr" en haut à droite de ton clavier

mets toi sur le répertoire smartengine, clique droit dessus, puis propriété.

une petite feêtre s'ouvre.

clique simultanément sur les touches fn + imp ecr,

ouvre le bloc note (une page de word ou word pad ), colle à l'aide de ta sourie tout sur la page, normalement l'image de ton ecran capturée appratit?

enregistre le sur ton bureau, hébérge le sur cijoint et colle le lien sur ton prochain message.

si tu as un clavier normal, il suffit d'appuyer su la touche imp ecra, sur la droite de la grosse touche "entrée", puis ouvrire le bloc note ... etc

donne moi des nouvelles du fonctionnement du pc  :-)

Kamelia · Answer

re, voici l'imprime écran ;
http://www.cijoint.fr/cjlink.php?file=cj201011/cijlbd2WpL.doc 

l'ordi fonctionne bien, smartengine ne m'envoie plus de messages. J'ai l'impression qu'il fonctionne mieux qu'avant. 

la désinfection s'annonce bien ? :-)

Utilisateur anonyme · Answer

si je trouve la cible de ton icone smart engine, ça va bien se passer  :-)

regarde dans la barre, en face de cible, tu trouves un chemin d'accès de fichier, je ne vois qu'un bout : 

...\application data\cbb097\smcbb_2075".exe/hkb




Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage 
* "Afficher les fichiers et dossiers cachés" ---> coché 
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché 
* "masquer les fichiers du système" ---> décoché 
-> valide le motif ( "appliquer" puis "ok" ). 
( tu remettras les paramètres de départ une fois la désinfection terminée , pas avant ... ) 


Rends toi sur ce site : 
https://www.virustotal.com/gui/ 
clique sur parcourir et cherche ce fichier : 

(chemin d'accès complet du fichier dans la barre de cible, voir plus haut)

clique sur send file 
un rappoort va s-élaborer ligne à ligne 
attends un peu, il doit comprendre la taille du fichier envoyé 
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain mesage. 
Merci

Kamelia · Answer

je ne trouve pas le fichier, dans la cible j'ai message m'indiquant que le chemin d'accès n'est pas valide.

regarde l'imprime/écran :
http://www.cijoint.fr/cjlink.php?file=cj201011/cij2vT4etL.doc

Utilisateur anonyme · Answer

la cible n'existe plus, donc tu peux virer le raccourci sur ton bureau  :-) 


O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

Kamelia · Answer

donc l'ordi n'est plus infecté par smart engine alors ?

qu'est ce que tu me conseil comme antivirus ?

Merci encore pour tes précieux conseil et pour m'avoir guider.
Merci pour ta patience et ton aide :-)

Utilisateur anonyme · Answer

bonjour,
je ne pense pas que ton pc soit infecté, vu ce qu'on a passé comme correction aux amis les virus :P

. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.double-cliques sur le fichier pour lancer l'installation 
.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vérifies en relançant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner


*	pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

*	Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
 
Pour XP :          https://www.commentcamarche.net/faq/5097-virus-system-volume-information 

comme antivirus, je te propose Avira 10, avast 5 ou MSE ....

perso, j'avais avira 9, je suis passé à la version 10 depuis peu, 
installe un parfeu gratuit :
tu as le choix entre zonealarm, Kirio, Comodo ....

Kamelia · Answer

Bonjour, 

j'ai telechargé Ccleaner et j'ai suivis toute les étapes, 
j'ai téléchargé Delfix, voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijLrAoQv4.txt 

j'ai ensuite desactivé et réactivé la restauration système. 
sur le lien c'est marqué créer ensuite un nouveau point de restauration, il se crée automatiquement ou il y a une manip.

Merci.

Utilisateur anonyme · Answer

bonjour, 
utilise ce lien pour créer un nouveau point de restauration système : 
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/


si tout va bien , il ne me reste plus qu'à te souhaiter un bon surf et une bonne soirée  ;-)

 

O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

Kamelia · Answer

Bonsoir, 

je viens de créer un point de restauration, sincèrement milles merci pour m'avoir guidé, conseillé et accompagné dans la résolution de ce problème.

Merci encore pour ton professionnalisme, bonne continuation et à bientôt.

PS : heureusement qu'il y a des gens comme toi sur ce forum.

Bonne soirée :-)

Utilisateur anonyme · Answer

;-)

Supprimer smart engine

33 réponses

Discussions similaires

Newsletters