rapport Hijack suite a virus NSIS adwareRésolu/Fermé

Question

Bonjour a tous, 

Je viens ici soliciter votre aide car j'ai été victime d'un virus hier. Il s'agissais d'un virus qui m'a fermé avast et qui me disais que mon disque dur etait mort et qu'il fallait que je paye pour retrouver mes données :-)

J'ai réussi a le bloquer au démarrage et a relancer avast pour le supprimer. Après une restauration système, voici le rapport de Hijack.

Je n'y connais pas assez pour comprendre si il reste beaucoup de choses a regler. Pouvez vous m'aider pour ca svp?

Rapport cic : http://cjoint.com/12fe/BBAnY1v5pos.htm

Configuration: Windows 7 / Firefox 10.0.1

Fish66 · Answer

Bonjour, 
1/ 
 ? Télécharge sur le bureau RogueKiller (par tigzy)   
https://www.luanagames.com/index.fr.html   
? ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )   
? Quitte tous tes programmes en cours   
? Lance RogueKiller.exe  
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe  
? Laisse le prescan se terminer, clique sur Scan  
? Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message 

2/ 
Nous allons effectuer un diagnostic plus profond de ton PC:  
*Télécharge ZHPDiag sur ton bureau :  

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html  
ou :  
http://www.premiumorange.com/zeb-help-process/zhpdiag.html  

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"  

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »  

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://pjjoint.malekal.com/ 
Si indisponible, tu peux essayer avec l'un de ces liens:  
https://www.terafiles.net/ 
https://www.casimages.com/ 

* Tuto zhpdiag :  
http://www.premiumorange.com/zeb-help-process/zhpdiag.html  

Hébergement de rapport sur pjjoint.malekal.com 

Rends toi sur pjjoint.malekal.com   
* Clique sur le bouton Parcourir   
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir   
* Clique sur le bouton Envoyer   
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015   

* Copie le lien dans ta prochaine réponse.    


@+ 


_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

kyllman · Answer

Ok. je voulais telecharger roguekiller mais avast me le detecte en logiciel malveillant (infection win32:PUP-gen)
C'est un faux positif?

Fish66 · Answer

Re,

Oui c'est un faux positif, c'est pour cela qu'il faut désactiver Avast momentanément :-)

En attendant les rapport ...

@+

kyllman · Answer

Voili voilou, En premier, voici le rapport de roguekiller, le reste est en cours: RogueKiller V7.1.0 [15/02/2012] par Tigzy mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur: Céline&Math [Droits d'admin] Mode: Recherche -- Date: 26/02/2012 19:33:14 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 4 ¤¤¤ [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND [HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST2000DL 003-9VT166 SCSI Disk Device +++++ --- User --- [MBR] 77e524e6c97e1886721733fbf1c743bf [BSP] be2f2605d215eb7b52a212f38e6e06fb : Windows 7 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 512000 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1048782848 | Size: 1345627 Mo 3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 3804626944 | Size: 50000 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[1].txt >> RKreport[1].txt

Fish66 · Answer

Re, 

Relance RogueKiller puis choisis 2 ( Suppression) puis 3 ( RAZ Host) 

Poste ensuite les rapports correspondants à ces 2 rapports 

@+ 

_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

kyllman · Answer

Ok, alors voici pour ZHPdiag : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120226_m10f14l14s6j6 et pour roguekiller j'ai fait les deux dans la foulé et n'ai crée qu'un seul rapport désolé :-( Ce qui donne ceci après le raz host : RogueKiller V7.1.0 [15/02/2012] par Tigzy mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur: Céline&Math [Droits d'admin] Mode: HOSTS RAZ -- Date: 26/02/2012 19:48:18 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com [...] ¤¤¤ Nouveau fichier HOSTS: ¤¤¤ 127.0.0.1 localhost Termine : << RKreport[4].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt Si je refait un scan maintenant, il y a ceci : RogueKiller V7.1.0 [15/02/2012] par Tigzy mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur: Céline&Math [Droits d'admin] Mode: Recherche -- Date: 26/02/2012 19:50:15 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST2000DL 003-9VT166 SCSI Disk Device +++++ --- User --- [MBR] 77e524e6c97e1886721733fbf1c743bf [BSP] be2f2605d215eb7b52a212f38e6e06fb : Windows 7 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 512000 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1048782848 | Size: 1345627 Mo 3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 3804626944 | Size: 50000 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[6].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; Merci de ton aide!!!!

kyllman · Answer

Et voici aussi le rapport fait avec hijack
http://pjjoint.malekal.com/files.php?read=HijackThis_20120226_v15f6x10b8y7

Fish66 · Answer

Re, 
1/
Télécharge AdwCleaner (merci à Xplode) 
Lance AdwCleaner
Clique sur le bouton [ Suppression ] 
Patiente... 
Poste le rapport qui apparait en fin de recherche. 

2/

* Lance Malwarebytes' Anti-Malware   
* Fais la mise à jour   
* Clique dans l'onglet  "Recherche"   
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"   
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"   

A la fin de l'analyse, si MBAM n'a rien trouvé :   

* Clique sur OK, le rapport s'ouvre spontanément   

Si des menaces ont été détectées :   

* Clique sur OK puis "Afficher les résultats"   
*Vérifie que toutes les lignes sont cochées  
* Choisis l'option "Supprimer la sélection"   
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"   
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"   

* Copie/colle le rapport dans le prochain message   


Remarque :  
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant  ce fichier puis en l'exécutant. 

@+ 

_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

kyllman · Answer

Loin de moi l'idée de dire que je comprends rien a tout ca mais sans deconner, j'y encape que dalle! Il restais beaucoup de problèmes a regler?

Malwarebyte est en cours...

Fish66 · Answer

Re, Tu as encore des adwares et quelques lignes à fixer :-) Aprè Malwarebytes tu lances ADWCleaner comme demandé : >>> ICI en 1/ <<< En attendant les rapports.. @+

kyllman · Answer

Alors, malwarebyte n'a rien trouvé
et voici pour adwcleaner avant suprression : 

# AdwCleaner v1.500 - Rapport créé le 26/02/2012 à 21:18:00
# Mis à jour le 23/02/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : Céline&Math - G-INC
# Exécuté depuis : C:\Users\Céline&Math\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\Users\Céline&Math\AppData\Roaming\Babylon
Dossier Présent : C:\Users\Céline&Math\AppData\Roaming\OpenCandy
Dossier Présent : C:\Users\Céline&Math\AppData\Local\Babylon

***** [H. Navipromo] *****


***** [Registre] *****

Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43

***** [Registre (x64)] *****

Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v10.0.1 (fr)

Profil : hir2tnl0.default
Fichier : C:\Users\Céline&Math\AppData\Roaming\Mozilla\Firefox\Profiles\hir2tnl0.default\prefs.js

Présente : user_pref("extensions.DivXWebPlayer@divx.com.install-event-fired", true);
Présente : user_pref("extensions.enabledAddons", "DivXWebPlayer@divx.com:2.0.2.039,testpilot@labs.mozilla.com:1[...]

*************************

AdwCleaner[R1].txt - [1602 octets] - [26/02/2012 20:18:40]
AdwCleaner[S1].txt - [307 octets] - [26/02/2012 20:20:00]
AdwCleaner[R2].txt - [1721 octets] - [26/02/2012 20:50:29]
AdwCleaner[R3].txt - [1654 octets] - [26/02/2012 21:18:00]

########## EOF - C:\AdwCleaner[R3].txt - [1782 octets] ##########

et après suppresison : 
# AdwCleaner v1.500 - Rapport créé le 26/02/2012 à 22:00:12
# Mis à jour le 23/02/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : Céline&Math - G-INC
# Exécuté depuis : C:\Users\Céline&Math\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [H. Navipromo] *****


***** [Registre] *****


***** [Registre (x64)] *****


***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v10.0.1 (fr)

Profil : hir2tnl0.default
Fichier : C:\Users\Céline&Math\AppData\Roaming\Mozilla\Firefox\Profiles\hir2tnl0.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1602 octets] - [26/02/2012 20:18:40]
AdwCleaner[S1].txt - [307 octets] - [26/02/2012 20:20:00]
AdwCleaner[R2].txt - [1721 octets] - [26/02/2012 20:50:29]
AdwCleaner[R3].txt - [1781 octets] - [26/02/2012 21:18:00]
AdwCleaner[S2].txt - [1833 octets] - [26/02/2012 21:19:03]
AdwCleaner[R4].txt - [1145 octets] - [26/02/2012 22:00:12]

########## EOF - C:\AdwCleaner[R4].txt - [1273 octets] ##########

Fish66 · Answer

Bonjour,

1/ 
* Télécharge de AD-Remover sur ton Bureau. 
http://security-domain.be/download/AD-Remover.html

/!\ Ferme toutes applications en cours /!\ 

- Double  sur l'icône Ad-remover située sur ton Bureau. 
-Pour vista/Seven : clique avec le bouton droit de la souris  et choisis « exécuter en tant qu'administrateur » 
- Sur la page, clique sur le bouton « chercher »
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

2/
Manque le rapport Malwarebytes

@+

kyllman · Answer

Alors voici le rapport de Malwarebytes 

Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.02.26.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Céline&Math :: G-INC [administrateur]

27/02/2012 09:48:43
mbam-log-2012-02-27 (09-48-43).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 485503
Temps écoulé: 1 heure(s), 28 minute(s), 38 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
Je lance AD-Remover!

kyllman · Answer

Et voila pour ad remover!

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [3]) -> Lancé à 12:40:13 le 27/02/2012, Mode normal

Microsoft Windows 7 Édition Intégrale  Service Pack 1 (X64) 
Céline&Math@G-INC (System manufacturer System Product Name) 
 
============== RECHERCHE ==============





============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [10.0.2 (fr)] ****

HKLM_MozillaPlugins\@esn.me/esnsonar,version=0.70.0 (x)
HKLM_MozillaPlugins\@esn/esnlaunch,version=0.80.0 (x)
HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\Céline&Math\AppData\Roaming\Mozilla\FireFox\Profiles\hir2tnl0.default --
Extensions\2020Player_IKEA@2020Technologies.com (20-20 3D Viewer - IKEA)
Extensions\anttoolbar@ant.com (Ant Video Downloader)
Extensions\{07b2a769-ed19-4483-87ce-c643914c81bb} (Vista-aero)
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20120215223356
Prefs.js - browser.startup.homepage_override.mstone, rv:10.0.2
Prefs.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKCU_ElevationPolicy\{7AEFE841-DCA1-4A95-80CB-BE935D005000} - C:\Program Files (x86)\Battlelog Web Plugins\esnlauncher.exe (?)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{49CF0734-BF9A-4444-BC9F-C26E56AF042F} - C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.0\SonarHost.exe (ESN Social Software AB)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{7AEFE841-DCA1-4A95-80CB-BE935D005000} - C:\Program Files (x86)\Battlelog Web Plugins\esnlauncher.exe (?)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files (x86)\SFR\Kit\9launch.exe (SFR)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{7815BE26-237D-41A8-A98F-F7BD75F71086} - "?" (?)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files (x86)\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - "CIESpeechBHO Class" (C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 3 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 27/02/2012 08:50:31 (3735 Octet(s)) 
C:\Ad-Report-SCAN[2].txt - 27/02/2012 12:39:53 (3864 Octet(s)) 
C:\Ad-Report-SCAN[3].txt - 27/02/2012 12:40:16 (3727 Octet(s)) 

Fin à: 12:40:44, 27/02/2012 
 
============== E.O.F ============== 

J'aurais jamais cru qu'il y ai autant de logiciels differents pour nettoyer un pc.
Merci beaucoup de ton aide!!!

Fish66 · Answer

Re,

1/
Lance Ad-remover puis choisis "Désinstaller"

2/
Lance ZHPDiag depuis le bureauet prépare stp un nouveau rapport ZHPDiag

@+

kyllman · Answer

et voilou!!!!

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120227_b15g10p11p7r7

Fish66 · Answer

Re,
1/
Désinstalle Spybot, il ne sert à rien !

2/
Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 




OPT:O4 - Global Startup: C:\Users\Céline&Math\Desktop\Brother MFC-490CW Printer (Copie 1) - Raccourci.lnk - Clé orpheline
O9 - Extra button: Send by Bluetooth to [64Bits] - {7815BE26-237D-41A8-A98F-F7BD75F71086} -- Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{3EAD3F36-245A-4306-A131-F6721E44E99C}] (...) -- E:\Software\BTTurboRemote\AsusSetup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{44F7994B-3A95-461F-BDBA-3E56B7D8B17E}] (...) -- D:\Nouveau jeux\Nouveau dossier\Battlefield 3T\bf3.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B914471D-B812-460D-A49F-D3AC335CEF63}] (...) -- E:\Software\BTTurboRemote\AsusSetup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{BC2391F2-911E-43E3-B26F-C2E31B480612}] (...) -- D:\Nouveau jeux\Nouveau dossier\Battlefield 3T\bf3.exe (.not file.)
O43 - CFD: 26/02/2012 - 12:53:20 - [0,265] ----D- C:\ProgramData\Spybot - Search & Destroy    => Spybot - Search & Destroy
O43 - CFD: 01/09/2011 - 18:21:30 - [0] ----D- C:\Users\Céline&Math\AppData\Local\28050
O43 - CFD: 23/01/2012 - 20:25:48 - [0] ----D- C:\Users\Céline&Math\AppData\Local\{023DF4DB-34A2-4DB6-8090-E89607B35FF7}
O43 - CFD: 26/01/2012 - 02:58:48 - [0] ----D- C:\Users\Céline&Math\AppData\Local\{06BDB33D-2230-4DA8-ADEB-A44EE60DC5F3}
O43 - CFD: 02/02/2012 - 23:06:54 - [0] ----D- C:\Users\Céline&Math\AppData\Local\{06D461BD-350A-4AA4-80E5-D1602A1CBB2C}
O43 - CFD: 11/02/2012 - 15:30:30 - [0] ----D- C:\Users\Céline&Math\AppData\Local\{15B1BAEB-38F0-4ACD-A688-3A1B8509AF67}
O43 - CFD: 31/01/2012 - 13:59:24 - [0] ----D- C:\Users\Céline&Math\AppData\Local\{1795B5DC-57AD-4BAA-AD2B-713554692D6C}
O43 - CFD: 15/02/2012 - 15:34:50 - [0] ----D- C:\Users\Céline&Math\AppData\Local\{1830D3A2-9F86-4FC6-964A-8ED2FD511569}
O43 - CFD: 14/02/2012 - 03:32:56 - [0] ----D- C:\Users\Céline&Math\AppData\Local\{21016EC3-74D0-4A14-B34C-BD0812A3C4F0}
O43 - CFD: 17/02/2012 - 12:53:06 - [0] ----D- C:\Users\Céline&Math\AppData\Local\{2271CF28-A23D-4F43-AD6B-4064640739B3}
O43 - CFD: 06/02/2012 - 20:06:24 - [0] ----D- C:\Users\Céline&Math\AppData\Local\{2B263CCB-D6FF-49E2-9C54-D9F923073326}
O43 - CFD: 05/02/2012 - 13:24:16 - [0] ----D- C:\Users\Céline&Math\AppData\Local\{2B6F7770-6354-4E67-BF27-7DA2700CD663}
O43 - CFD: 23/01/2012 - 20:26:00 - [0] ----D- C:\Users\Céline&Math\AppData\Local\{2FB1F2E9-0117-4F81-BE5A-BBBE3B0FDD49}
O43 - CFD: 13/02/2012 - 03:31:50 - [0] ----D- C:\Users\Céline&Math\AppData\Local\{304E847A-42C7-4647-AF87-11891ABFF38E}
O43 - CFD: 07/02/2012 - 20:45:50 - [0] ----D- C:\Users\Céline&Math\AppData\Local\{3478B508-2B75-4E29-86A3-AC70AF0E6CFA}
O43 - CFD: 26/02/2012 - 14:05:08 - [0] ----D- C:\Users\Céline&Math\AppData\Local\{3580D73F-8EB1-47C1-A1C7-CEDEEA46955B}
O43 - CFD: 14/02/2012 - 15:33:48 - [0] ----D- C:\Users\Céline&Math\AppData\Local\{3D7BD222-E7FC-4B04-B243-74B5CB042C7F}
O43 - CFD: 05/02/2012 - 13:24:26 - [0] ----D- C:\Users\Céline&Math\AppData\Local\{3E3C62B1-73D7-4224-80B9-76F57C6D365C}
O43 - CFD: 13/02/2012 - 15:32:20 - [0] ----D- C:\Users\Céline&Math\AppData\Local\{4113F2EA-FDDF-4A49-B7D2-4B2CDDAB1113}
O43 - CFD: 17/02/2012 - 12:52:54 - [0] ----D- C:\Users\Céline&Math\AppData\Local\{46BAF700-7AB7-4018-A1B3-ED6F8F991154}
O43 - CFD: 18/02/2012 - 10:15:36 - [0] ----D- C:\Users\Céline&Math\AppData\Local\{4CFBCD3D-FCA4-497D-988C-868F1CCF67ED}
O43 - CFD: 12/02/2012 - 15:31:22 - [0] ----D- C:\Users\Céline&Math\AppData\Local\{4F005702-7550-40E5-A3D9-1BCF06458EB1}
O43 - CFD: 22/02/2012 - 14:40:56 - [0] ----D- C:\Users\Céline&Math\AppData\Local\{57006CFD-240F-418D-B3C7-FAD6BC48B3A6}
O43 - CFD: 15/02/2012 - 15:34:36 - [0] ----D- C:\Users\Céline&Math\AppData\Local\{5C351992-9960-46B3-91D6-4CC58BE7D401}
O43 - CFD: 23/02/2012 - 16:13:16 - [0] ----D- C:\Users\Céline&Math\AppData\Local\{60B3182C-1D84-4E1A-A2C8-793A6095CA89}
O43 - CFD: 11/02/2012 - 03:30:16 - [0] ----D- C:\Users\Céline&Math\AppData\Local\{61325D87-536B-4EB4-9431-114E631A6F97}
O43 - CFD: 07/02/2012 - 20:46:02 - [0] ----D- C:\Users\Céline&Math\AppData\Local\{620A110A-CF8D-4766-A747-E0C6949B8968}
O43 - CFD: 27/01/2012 - 03:00:00 - [0] ----D- C:\Users\Céline&Math\AppData\Local\{62DF95B1-1B7A-4508-AEFE-F311BD30227F}
O43 - CFD: 11/02/2012 - 03:30:02 - [0] ----D- C:\Users\Céline&Math\AppData\Local\{63E6B641-9D39-4133-B253-251E155B19EA}
O43 - CFD: 25/01/2012 - 14:58:10 - [0] ----D- C:\Users\Céline&Math\AppData\Local\{6EBCD3D9-EA5F-4707-AE6E-86C3212DB65C}
O43 - CFD: 27/01/2012 - 15:00:58 - [0] ----D- C:\Users\Céline&Math\AppData\Local\{711FC117-147B-4BC6-9D7B-AAC87141ACE7}
O43 - CFD: 22/02/2012 - 14:41:08 - [0] ----D- C:\Users\Céline&Math\AppData\Local\{71ABB553-17A5-4239-92C3-4449F21D2864}
O43 - CFD: 15/02/2012 - 03:34:22 - [0] ----D- C:\Users\Céline&Math\AppData\Local\{74089D90-5A2A-4ED5-B28A-E3CCAE241255}
O43 - CFD: 10/02/2012 - 15:29:48 - [0] ----D- C:\Users\Céline&Math\AppData\Local\{76227195-3EAD-4717-B317-DC4197008FE5}
O43 - CFD: 01/02/2012 - 14:56:52 - [0] ----D- C:\Users\Céline&Math\AppData\Local\{76374134-F711-45E7-86F9-20E7AE40441E}
O43 - CFD: 15/02/2012 - 03:34:02 - [0] ----D- C:\Users\Céline&Math\AppData\Local\{7B382362-0978-435B-B7FF-86752D424CF8}
O43 - CFD: 18/02/2012 - 10:15:24 - [0] ----D- C:\Users\Céline&Math\AppData\Local\{854AD191-6618-4887-BCDD-C7D150BC4892}
O43 - CFD: 26/01/2012 - 14:59:24 - [0] ----D- C:\Users\Céline&Math\AppData\Local\{87B21997-7D80-476F-9624-E8C02507F6C5}
O43 - CFD: 23/02/2012 - 16:13:00 - [0] ----D- C:\Users\Céline&Math\AppData\Local\{8B212B1E-3742-424F-8638-A6CE804526C8}
O43 - CFD: 24/02/2012 - 22:29:22 - [0] ----D- C:\Users\Céline&Math\AppData\Local\{8E9B7CF0-E499-4225-8105-8EB2C533CDC7}
O43 - CFD: 02/02/2012 - 11:06:40 - [0] ----D- C:\Users\Céline&Math\AppData\Local\{922AA189-198A-4F28-8318-BC42FF1C236E}
O43 - CFD: 24/02/2012 - 22:29:40 - [0] ----D- C:\Users\Céline&Math\AppData\Local\{925CE974-BA65-4587-A8AF-15EF7AB0DC3D}
O43 - CFD: 25/02/2012 - 13:47:54 - [0] ----D- C:\Users\Céline&Math\AppData\Local\{93AFE362-5040-4DFB-85F1-7A3E1DAE287C}
O43 - CFD: 24/02/2012 - 10:29:04 - [0] ----D- C:\Users\Céline&Math\AppData\Local\{94745622-EF46-4969-AA34-EBA57DAE34A6}
O43 - CFD: 14/02/2012 - 15:33:36 - [0] ----D- C:\Users\Céline&Math\AppData\Local\{A1D4EBED-F354-4E8F-A9E5-0989449438F8}
O43 - CFD: 22/01/2012 - 12:43:34 - [0] ----D- C:\Users\Céline&Math\AppData\Local\{A458FE4B-715A-4535-A22E-1FA108D7A18E}
O43 - CFD: 25/01/2012 - 14:58:34 - [0] ----D- C:\Users\Céline&Math\AppData\Local\{A7ABD60A-B73D-4FDC-90D0-6CBECBCD127E}
O43 - CFD: 12/02/2012 - 15:31:36 - [0] ----D- C:\Users\Céline&Math\AppData\Local\{A7F21908-A1D4-46A4-A3CC-86DA08CBDB74}
O43 - CFD: 01/02/2012 - 14:57:04 - [0] ----D- C:\Users\Céline&Math\AppData\Local\{AB71FF0E-F660-4E36-88D9-5398BCA0810C}
O43 - CFD: 27/01/2012 - 15:00:36 - [0] ----D- C:\Users\Céline&Math\AppData\Local\{AEB05CE5-049A-4838-8628-445D15009CB9}
O43 - CFD: 13/02/2012 - 03:32:04 - [0] ----D- C:\Users\Céline&Math\AppData\Local\{B45CDF78-BF4E-4F58-BFC5-07177D266DCE}
O43 - CFD: 14/02/2012 - 03:33:18 - [0] ----D- C:\Users\Céline&Math\AppData\Local\{B5C0F07A-27A0-480F-83BA-EE93ECC40F68}
O43 - CFD: 16/02/2012 - 18:47:26 - [0] ----D- C:\Users\Céline&Math\AppData\Local\{B675FCB4-CFC5-4244-98A4-9B9A272FCE0A}
O43 - CFD: 05/02/2012 - 01:23:48 - [0] ----D- C:\Users\Céline&Math\AppData\Local\{C057798A-BF70-4DE6-ACC3-4DDF1394578D}
O43 - CFD: 26/01/2012 - 02:59:10 - [0] ----D- C:\Users\Céline&Math\AppData\Local\{C1F7B8F9-A79C-4270-95AD-2A2C6DEA333D}
O43 - CFD: 13/02/2012 - 15:32:42 - [0] ----D- C:\Users\Céline&Math\AppData\Local\{C4F6E8BB-ECE4-491C-BC94-A9AE99EA3474}
O43 - CFD: 11/02/2012 - 15:30:44 - [0] ----D- C:\Users\Céline&Math\AppData\Local\{C94EC868-6EAE-4184-876C-A24EFA442C30}
O43 - CFD: 25/02/2012 - 13:47:32 - [0] ----D- C:\Users\Céline&Math\AppData\Local\{CE0279FF-A705-46E3-B422-F5A1F400AC85}
O43 - CFD: 02/02/2012 - 11:06:16 - [0] ----D- C:\Users\Céline&Math\AppData\Local\{E0F8271B-818E-423E-B80F-054393BC9A27}
O43 - CFD: 06/02/2012 - 20:06:02 - [0] ----D- C:\Users\Céline&Math\AppData\Local\{E24E3495-BC78-4F68-95CE-EC5A3030A674}
O43 - CFD: 12/02/2012 - 03:30:56 - [0] ----D- C:\Users\Céline&Math\AppData\Local\{E33A1C30-F4F9-4C11-BC21-72E6FAC7AC91}
O43 - CFD: 24/02/2012 - 10:28:52 - [0] ----D- C:\Users\Céline&Math\AppData\Local\{E5381F6F-D711-46CF-86C9-4380B83DAF59}
O43 - CFD: 02/02/2012 - 23:07:16 - [0] ----D- C:\Users\Céline&Math\AppData\Local\{E8585192-E947-44FF-9CB1-EC529E7B7BFA}
O43 - CFD: 27/01/2012 - 03:00:22 - [0] ----D- C:\Users\Céline&Math\AppData\Local\{EAC6B772-EBCD-4DA7-861C-D853CF7529DA}
O43 - CFD: 22/01/2012 - 12:44:28 - [0] ----D- C:\Users\Céline&Math\AppData\Local\{EC09E087-2C81-4BEB-A7D0-955234DBC986}
O43 - CFD: 05/02/2012 - 01:24:00 - [0] ----D- C:\Users\Céline&Math\AppData\Local\{EC0C5C8D-98E3-4234-9229-A712B450BFD3}
O43 - CFD: 12/02/2012 - 03:31:08 - [0] ----D- C:\Users\Céline&Math\AppData\Local\{F3D66ABB-367C-4D54-8F38-2988C4518130}
O43 - CFD: 26/02/2012 - 14:05:20 - [0] ----D- C:\Users\Céline&Math\AppData\Local\{F51BF21F-1AB0-4BF2-B768-51D866D4DF06}
O43 - CFD: 26/01/2012 - 14:59:46 - [0] ----D- C:\Users\Céline&Math\AppData\Local\{F79754F7-33BC-4F1E-8933-583BD3874E8F}
O43 - CFD: 16/02/2012 - 18:47:12 - [0] ----D- C:\Users\Céline&Math\AppData\Local\{FCA3F4FE-86A2-48A9-B572-10C6C4D0B4E5}
O43 - CFD: 10/02/2012 - 15:29:38 - [0] ----D- C:\Users\Céline&Math\AppData\Local\{FD8A1A45-402A-48B8-8A2C-2BBB413B792B}
O43 - CFD: 31/01/2012 - 13:59:34 - [0] ----D- C:\Users\Céline&Math\AppData\Local\{FDF0436C-851A-43A2-A191-736B5D2E90F2}

C:\Users\Céline&Math\AppData\Local\Temp\BabylonToolbar    
FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

@+

kyllman · Answer

Oki, spybot est parti en retraite... Quel logiciel de nettoyage utiliser a la place?


AU RAPORT CHEF! : 

Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-27-02-2012-20-08-41.txt
Run by Céline&Math at 27/02/2012 20:08:41
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key**: CLSID Extra Buttons: {7815BE26-237D-41A8-A98F-F7BD75F71086}

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIME FirewallRaz (Private) : TCP Query User{5B7F5FAD-3A65-4FDA-B823-74A70ADE3255}D:\incoming\incoming\call_of_duty_black_ops_french_up_by_urukubarr_team-cx\blackops.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{5C77748B-8B32-464B-8C60-BEF95CF8BCE1}D:\incoming\incoming\call_of_duty_black_ops_french_up_by_urukubarr_team-cx\blackops.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{036EEA67-1893-4478-A901-582E84C64722}D:
ouveau jeux\dead space\deadspace2.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{713B8B0B-B445-47DF-9551-6242DEF8C82B}D:
ouveau jeux\dead space\deadspace2.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{7F22E8B3-E146-448E-985A-A25E64C8925C}C:\users\céline&math\desktop\dead island\deadislandgame.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{141EABC1-FD23-41F9-BBC1-BF85B1D110F2}C:\users\céline&math\desktop\dead island\deadislandgame.exe
SUPPRIME FirewallRaz (Private) : {B5CE09A7-8F20-46C9-9A98-BFE9A8E550A7}
SUPPRIME FirewallRaz (Private) : {EC515769-5C46-4AE0-8D6B-FD59B9060C34}
SUPPRIME FirewallRaz (Private) : {844570BB-6FE0-42F2-A795-D1B006D4D0F1}
SUPPRIME FirewallRaz (Private) : {38F7C8EE-FF4E-4D0B-8A0B-C4147FBC1614}
SUPPRIME FirewallRaz (Private) : TCP Query User{1EB42A7E-33EC-415E-A465-8C870AA78155}C:\users\céline&math\desktopedsn0w_win_0.9.10b2edsn0w.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{BBDDACD6-7BFA-43C1-97AA-0CC0E30C8DEF}C:\users\céline&math\desktopedsn0w_win_0.9.10b2edsn0w.exe

========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
SUPPRIME Folder: C:\Users\Céline&Math\AppData\Local\28050
SUPPRIME Folder: C:\Users\Céline&Math\AppData\Local\{023DF4DB-34A2-4DB6-8090-E89607B35FF7}
SUPPRIME Folder: C:\Users\Céline&Math\AppData\Local\{06BDB33D-2230-4DA8-ADEB-A44EE60DC5F3}
SUPPRIME Folder: C:\Users\Céline&Math\AppData\Local\{06D461BD-350A-4AA4-80E5-D1602A1CBB2C}
SUPPRIME Folder: C:\Users\Céline&Math\AppData\Local\{15B1BAEB-38F0-4ACD-A688-3A1B8509AF67}
SUPPRIME Folder: C:\Users\Céline&Math\AppData\Local\{1795B5DC-57AD-4BAA-AD2B-713554692D6C}
SUPPRIME Folder: C:\Users\Céline&Math\AppData\Local\{1830D3A2-9F86-4FC6-964A-8ED2FD511569}
SUPPRIME Folder: C:\Users\Céline&Math\AppData\Local\{21016EC3-74D0-4A14-B34C-BD0812A3C4F0}
SUPPRIME Folder: C:\Users\Céline&Math\AppData\Local\{2271CF28-A23D-4F43-AD6B-4064640739B3}
SUPPRIME Folder: C:\Users\Céline&Math\AppData\Local\{2B263CCB-D6FF-49E2-9C54-D9F923073326}
SUPPRIME Folder: C:\Users\Céline&Math\AppData\Local\{2B6F7770-6354-4E67-BF27-7DA2700CD663}
SUPPRIME Folder: C:\Users\Céline&Math\AppData\Local\{2FB1F2E9-0117-4F81-BE5A-BBBE3B0FDD49}
SUPPRIME Folder: C:\Users\Céline&Math\AppData\Local\{304E847A-42C7-4647-AF87-11891ABFF38E}
SUPPRIME Folder: C:\Users\Céline&Math\AppData\Local\{3478B508-2B75-4E29-86A3-AC70AF0E6CFA}
SUPPRIME Folder: C:\Users\Céline&Math\AppData\Local\{3580D73F-8EB1-47C1-A1C7-CEDEEA46955B}
SUPPRIME Folder: C:\Users\Céline&Math\AppData\Local\{3D7BD222-E7FC-4B04-B243-74B5CB042C7F}
SUPPRIME Folder: C:\Users\Céline&Math\AppData\Local\{3E3C62B1-73D7-4224-80B9-76F57C6D365C}
SUPPRIME Folder: C:\Users\Céline&Math\AppData\Local\{4113F2EA-FDDF-4A49-B7D2-4B2CDDAB1113}
SUPPRIME Folder: C:\Users\Céline&Math\AppData\Local\{46BAF700-7AB7-4018-A1B3-ED6F8F991154}
SUPPRIME Folder: C:\Users\Céline&Math\AppData\Local\{4CFBCD3D-FCA4-497D-988C-868F1CCF67ED}
SUPPRIME Folder: C:\Users\Céline&Math\AppData\Local\{4F005702-7550-40E5-A3D9-1BCF06458EB1}
SUPPRIME Folder: C:\Users\Céline&Math\AppData\Local\{57006CFD-240F-418D-B3C7-FAD6BC48B3A6}
SUPPRIME Folder: C:\Users\Céline&Math\AppData\Local\{5C351992-9960-46B3-91D6-4CC58BE7D401}
SUPPRIME Folder: C:\Users\Céline&Math\AppData\Local\{60B3182C-1D84-4E1A-A2C8-793A6095CA89}
SUPPRIME Folder: C:\Users\Céline&Math\AppData\Local\{61325D87-536B-4EB4-9431-114E631A6F97}
SUPPRIME Folder: C:\Users\Céline&Math\AppData\Local\{620A110A-CF8D-4766-A747-E0C6949B8968}
SUPPRIME Folder: C:\Users\Céline&Math\AppData\Local\{62DF95B1-1B7A-4508-AEFE-F311BD30227F}
SUPPRIME Folder: C:\Users\Céline&Math\AppData\Local\{63E6B641-9D39-4133-B253-251E155B19EA}
SUPPRIME Folder: C:\Users\Céline&Math\AppData\Local\{6EBCD3D9-EA5F-4707-AE6E-86C3212DB65C}
SUPPRIME Folder: C:\Users\Céline&Math\AppData\Local\{711FC117-147B-4BC6-9D7B-AAC87141ACE7}
SUPPRIME Folder: C:\Users\Céline&Math\AppData\Local\{71ABB553-17A5-4239-92C3-4449F21D2864}
SUPPRIME Folder: C:\Users\Céline&Math\AppData\Local\{74089D90-5A2A-4ED5-B28A-E3CCAE241255}
SUPPRIME Folder: C:\Users\Céline&Math\AppData\Local\{76227195-3EAD-4717-B317-DC4197008FE5}
SUPPRIME Folder: C:\Users\Céline&Math\AppData\Local\{76374134-F711-45E7-86F9-20E7AE40441E}
SUPPRIME Folder: C:\Users\Céline&Math\AppData\Local\{7B382362-0978-435B-B7FF-86752D424CF8}
SUPPRIME Folder: C:\Users\Céline&Math\AppData\Local\{854AD191-6618-4887-BCDD-C7D150BC4892}
SUPPRIME Folder: C:\Users\Céline&Math\AppData\Local\{87B21997-7D80-476F-9624-E8C02507F6C5}
SUPPRIME Folder: C:\Users\Céline&Math\AppData\Local\{8B212B1E-3742-424F-8638-A6CE804526C8}
SUPPRIME Folder: C:\Users\Céline&Math\AppData\Local\{8E9B7CF0-E499-4225-8105-8EB2C533CDC7}
SUPPRIME Folder: C:\Users\Céline&Math\AppData\Local\{922AA189-198A-4F28-8318-BC42FF1C236E}
SUPPRIME Folder: C:\Users\Céline&Math\AppData\Local\{925CE974-BA65-4587-A8AF-15EF7AB0DC3D}
SUPPRIME Folder: C:\Users\Céline&Math\AppData\Local\{93AFE362-5040-4DFB-85F1-7A3E1DAE287C}
SUPPRIME Folder: C:\Users\Céline&Math\AppData\Local\{94745622-EF46-4969-AA34-EBA57DAE34A6}
SUPPRIME Folder: C:\Users\Céline&Math\AppData\Local\{A1D4EBED-F354-4E8F-A9E5-0989449438F8}
SUPPRIME Folder: C:\Users\Céline&Math\AppData\Local\{A458FE4B-715A-4535-A22E-1FA108D7A18E}
SUPPRIME Folder: C:\Users\Céline&Math\AppData\Local\{A7ABD60A-B73D-4FDC-90D0-6CBECBCD127E}
SUPPRIME Folder: C:\Users\Céline&Math\AppData\Local\{A7F21908-A1D4-46A4-A3CC-86DA08CBDB74}
SUPPRIME Folder: C:\Users\Céline&Math\AppData\Local\{AB71FF0E-F660-4E36-88D9-5398BCA0810C}
SUPPRIME Folder: C:\Users\Céline&Math\AppData\Local\{AEB05CE5-049A-4838-8628-445D15009CB9}
SUPPRIME Folder: C:\Users\Céline&Math\AppData\Local\{B45CDF78-BF4E-4F58-BFC5-07177D266DCE}
SUPPRIME Folder: C:\Users\Céline&Math\AppData\Local\{B5C0F07A-27A0-480F-83BA-EE93ECC40F68}
SUPPRIME Folder: C:\Users\Céline&Math\AppData\Local\{B675FCB4-CFC5-4244-98A4-9B9A272FCE0A}
SUPPRIME Folder: C:\Users\Céline&Math\AppData\Local\{C057798A-BF70-4DE6-ACC3-4DDF1394578D}
SUPPRIME Folder: C:\Users\Céline&Math\AppData\Local\{C1F7B8F9-A79C-4270-95AD-2A2C6DEA333D}
SUPPRIME Folder: C:\Users\Céline&Math\AppData\Local\{C4F6E8BB-ECE4-491C-BC94-A9AE99EA3474}
SUPPRIME Folder: C:\Users\Céline&Math\AppData\Local\{C94EC868-6EAE-4184-876C-A24EFA442C30}
SUPPRIME Folder: C:\Users\Céline&Math\AppData\Local\{CE0279FF-A705-46E3-B422-F5A1F400AC85}
SUPPRIME Folder: C:\Users\Céline&Math\AppData\Local\{E0F8271B-818E-423E-B80F-054393BC9A27}
SUPPRIME Folder: C:\Users\Céline&Math\AppData\Local\{E24E3495-BC78-4F68-95CE-EC5A3030A674}
SUPPRIME Folder: C:\Users\Céline&Math\AppData\Local\{E33A1C30-F4F9-4C11-BC21-72E6FAC7AC91}
SUPPRIME Folder: C:\Users\Céline&Math\AppData\Local\{E5381F6F-D711-46CF-86C9-4380B83DAF59}
SUPPRIME Folder: C:\Users\Céline&Math\AppData\Local\{E8585192-E947-44FF-9CB1-EC529E7B7BFA}
SUPPRIME Folder: C:\Users\Céline&Math\AppData\Local\{EAC6B772-EBCD-4DA7-861C-D853CF7529DA}
SUPPRIME Folder: C:\Users\Céline&Math\AppData\Local\{EC09E087-2C81-4BEB-A7D0-955234DBC986}
SUPPRIME Folder: C:\Users\Céline&Math\AppData\Local\{EC0C5C8D-98E3-4234-9229-A712B450BFD3}
SUPPRIME Folder: C:\Users\Céline&Math\AppData\Local\{F3D66ABB-367C-4D54-8F38-2988C4518130}
SUPPRIME Folder: C:\Users\Céline&Math\AppData\Local\{F51BF21F-1AB0-4BF2-B768-51D866D4DF06}
SUPPRIME Folder: C:\Users\Céline&Math\AppData\Local\{F79754F7-33BC-4F1E-8933-583BD3874E8F}
SUPPRIME Folder: C:\Users\Céline&Math\AppData\Local\{FCA3F4FE-86A2-48A9-B572-10C6C4D0B4E5}
SUPPRIME Folder: C:\Users\Céline&Math\AppData\Local\{FD8A1A45-402A-48B8-8A2C-2BBB413B792B}
SUPPRIME Folder: C:\Users\Céline&Math\AppData\Local\{FDF0436C-851A-43A2-A191-736B5D2E90F2}
SUPPRIME Folder: c:\users\céline&math\appdata\local	emp\babylontoolbar
SUPPRIME Temporaires Windows: : 436
SUPPRIME Flash Cookies: 202

========== Fichier(s) ==========
SUPPRIME File: c:\users\céline&math\desktop\brother mfc-490cw printer (copie 1) - raccourci.lnk
SUPPRIME Temporaires Windows: : 137
SUPPRIME Flash Cookies: 120

========== Tache planifiée ==========
SUPPRIME Task: {3EAD3F36-245A-4306-A131-F6721E44E99C}
SUPPRIME Task: {44F7994B-3A95-461F-BDBA-3E56B7D8B17E}
SUPPRIME Task: {B914471D-B812-460D-A49F-D3AC335CEF63}
SUPPRIME Task: {BC2391F2-911E-43E3-B26F-C2E31B480612}


========== Récapitulatif ==========
1 : Clé(s) du Registre
14 : Valeur(s) du Registre
75 : Dossier(s)
3 : Fichier(s)
4 : Tache planifiée


End of clean in 00mn 14s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 27/02/2012 20:08:41 [9492]

kyllman · Answer

D'où provenaient tous ces dossiers crées dans appdata/local?

Fish66 · Answer

Re,   

Ton antivirus, ton Pare-feu , Malwarebytes et Ccleaner suffisent!   
Ces dossiers sont dus aux infections et à l'utilisation de certains programmes   
=========================   
1/ 
Tu peux lancer Avast pour analyser ton PC puis poste le rapport stp.   
Y'a t-il encore de messages?   

2/ 
On va faire un nettoyage !  

. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau  

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/  

.double-cliques sur le fichier pour lancer l'installation  

.sur la fenêtre de l'installation langage bien choisir français et OK  
.cliques sur suivant  
.lis la licence et j'accepte  
.cliques sur suivant  
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner  
.cliques sur installer  
.cliques sur fermer  
.double-cliques sur l'icône de Ccleaner pour l'ouvrir  
.une fois ouvert tu cliques sur option et puis avancé  
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures  
.cliques sur nettoyeur  
.cliques sur windows et dans la colonne avancé  
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la  
.cliques sur analyse une fois l'analyse terminé  
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien  
.cliques maintenant sur registre et puis sur rechercher les erreurs  
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées  
.il te demande de sauvegarder OUI  
.tu lui donnes un nom pour pouvoir la retrouver et enregistre  
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK  
.il supprime et fermer tu vérifies en relançant rechercher les erreurs  
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch  
.tu peux fermer Ccleaner  

tuto installation & nettoyage :  
https://www.donnemoilinfo.com/tuto/CCleaner/ 


@+   

_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _    
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

kyllman · Answer

Non aucun message et dans le rapport d'avast il n'y a absolument rien.

Je n'ai pas de pare feu (a pars celui de windows). Peux tu m'en conseiller un si celui ci ne suffit pas?

Fish66 · Answer

Re, 1/ Tu lances maintenant Ccleaner comme expliqué : >>> ICI en 2/ <<< 2/ Le pare-feu de windows, mbam, Avast, Cleaner, les modules complémentaires : WOT et Ad-block plus et les conseils que je vais te donner à la fin de la désinfection sont largement suffisant! 3/ Lance ZHPDiag depuis le bureau et prépare un dernier rapport ZHPDiag avant de finaliser A demain Bonne soirée

kyllman · Answer

je fais ca demain, morphée m'appelle et ça serai bête de refuser!
Bonne soirée et encore merci du coup de main!

kyllman · Answer

Ben non, finalement morphée n'a pas voulu de moi (la garce!) donc voici le rapport : http://pjjoint.malekal.com/files.php?read=ZHPDiag_20120227_t5r12p12n12s5

Bonne soirée, a demain!

Fish66 · Answer

Bonjour,

1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified     
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified     
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe     
OPT:O4 - HKUS\S-1-5-21-1252026764-2423722242-1419471355-1003-1252026764-2423722242-1419471355-1001\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe     
OPT:O4 - Global Startup: C:\Users\UpdatusUser\Desktop\Rename-It!.lnk . (...)  -- C:\Program Files (x86)\Rename-It!\RenameIt.exe 

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
Désinstalle ta version d'adobe reader, on va installer la dernière version

3/
Comment se comporte ton PC maintenant ?

@+

kyllman · Answer

Hello!
Comment se comporte mon pc? Ben je dirais que j'ai l'impression d'avoir un OS fraichement installé. J'ai du gagner 2 bonnes minutes au démarrage et tout est hyper fluide vraiment comme une install toute fraiche! C'est genial!!!



Voici pour ZHPfix : 


Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-28-02-2012-11-05-38.txt
Run by Céline&Math at 28/02/2012 11:05:38
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Valeur(s) du Registre ==========
ABSENT RunValue: QuickTime Task
ABSENT RunValue: uTorrent
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 

========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges :   Good (0) - Bad (1)
REMPLACE Value EnableLUA :   Good (1) - Bad (0)

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 3
SUPPRIME Flash Cookies: 1

========== Fichier(s) ==========
SUPPRIME File: c:\users\updatususer\desktop\rename-it!.lnk
SUPPRIME Temporaires Windows: : 3
SUPPRIME Flash Cookies: 0


========== Récapitulatif ==========
4 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
2 : Dossier(s)
3 : Fichier(s)


End of clean in 00mn 01s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 27/02/2012 20:08:41 [9544]
C:\ZHP\ZHPFix[R2].txt - 28/02/2012 11:05:38 [1222]


Et voilou, la dernière version de adobe reader est installée.

Quand je me suis fait attaquer par ce virus (ou trojan ou je sais pas trop quoi en fait) je m'étais dis que je passerai a kaspersky internet security. Finalement tu pense que je peux rester sur avast du moment que je prends soins du pc avec mabm?

Fish66 · Answer

Re,

Un antivirus gratuit avec les logiciels déjà cités sont suffisant :-)

Pour finir :

 Mise à jour de Java:
* Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp            
* Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).             

voici pour desinstaller JavaRa:  
* Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1            
* Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout).            
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.            
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).            
* Choisis Français puis clique sur Select.            
* Clique sur Recherche de mises à jour.            
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.            
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.            
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.            
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis             
une deuxième fois sur OK.            
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.            
* Ferme l'application.            

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.           

===========================================            

 Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour              
=========================================== 
PurRa (éditeur de JavaRa) :   
Telecharge ici : PureRa (par l'editeur de JavaRa)  

Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7)  

=> Configuration  

clique sur "Clean"  

L'outil va faire son scan puis son nettoyage  

à la fin du rapport tu auras une ligne comme ca :  

Total space cleaned: xxxxxxxx bytes  

transmets juste cette ligne . 

===========================================    
**Nettoyage 

Suppression des outils de désinfections:
* Télécharge  Delfix   sur ton bureau.          
* Lance le, tape suppression puis valide          
* Patiente pendant le scan jusqu'à l'ouverture du rapport.          
* Copie/Colle le contenu du rapport dans ta prochaine réponse.          
Note : Le rapport se trouve également sous C:\DelFix.txt          
* Tu peux le desinstaller          

===========================================         
<code>Défragmentation : :
Défragmente tes disques dur par defraggler      
===========================================    

Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim               
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis         
* Avancé et décoche la case Effacer uniquement les fichiers etc....         
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.         
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .         
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/         
Tu peux utiliser Ccleaner une fois par semaine        

===========================================    
Purger les points de restauration système:   

* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :   

Windows XP    

Windows Vista    

Windows 7    

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...   

===========================================    
Conseils :       
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules          
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...         

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.          

3/ Un peu de lecture :        
* Les dangers du Peer-To-Peer, Emule etc..         
* Comment Sécuriser son ordinateur...        
*Pourquoi et comment je me fais infecter      

@+

kyllman · Answer

ok je m'y attaque! 

Le liens pour la configuration de purera ne fonctionne pas et comme en cherchant j'ai vu que c'est a manier avec précaution, je voudrais pas faire de bêtise je l'ai donc juste utilisé pour les sqm et spybot (fichier de quarantaine je pense). ça donne ça :

Total space cleaned: 37792 bytes

Merci pour la lecture, moi qui croyais que l'antivirus nous protégeai contre toute attaque, j'en prends pour mon grade... a moi de faire un peu plus attention maintenant!

Fish66 · Answer

Bonjour,

1/
Il manque le rapport Delfix

2/
Sois prudent et bon surf ...  :-)
Si tu n'as pas de souci pense à mettre ton sujet comme résolu

@+

kyllman · Answer

Oui, j'avais oublié le rapport! le voici :  
# DelFix v8.8 - Rapport créé le 28/02/2012 à 23:30:27 
# Mis à jour le 12/02/12 par Xplode 
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits) 
# Nom d'utilisateur : Céline&Math - G-INC (Administrateur) 
# Exécuté depuis : C:\Users\Céline&Math\Downloads\delfix.exe 
# Option [Suppression] 


~~~~~~ Dossiers(s) ~~~~~~ 

Supprimé : C:\ZHP 
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP 
Supprimé : C:\Users\Céline&Math\Desktop\RK_Quarantine 
Supprimé : C:\Program Files (x86)\ZHPDiag 
Supprimé : C:\Program Files (x86)\Trend Micro\Hijackthis 

~~~~~~ Fichier(s) ~~~~~~ 

Supprimé : C:\AdwCleaner[R1].txt 
Supprimé : C:\AdwCleaner[R2].txt 
Supprimé : C:\AdwCleaner[R3].txt 
Supprimé : C:\AdwCleaner[R4].txt 
Supprimé : C:\AdwCleaner[S1].txt 
Supprimé : C:\AdwCleaner[S2].txt 
Supprimé : C:\Users\Céline&Math\Desktop\HiJackThis.lnk 
Supprimé : C:\Users\Céline&Math\Desktop\ZHPFixReport.txt 
Supprimé : C:\Users\Céline&Math\Downloads\adwcleaner.exe 
Supprimé : C:\Users\Céline&Math\Downloads\HiJackThis.msi 
Supprimé : C:\Users\Céline&Math\Downloads\RogueKiller.exe 
Supprimé : C:\Users\Céline&Math\Downloads\ZHPDiag2.exe 
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk 
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk 
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk 

~~~~~~ Registre ~~~~~~ 

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner 
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 

~~~~~~ Autres ~~~~~~ 

-> Prefetch Vidé 

************************* 

DelFix[R1].txt - [1672 octets] - [28/02/2012 23:30:03] 
DelFix[S1].txt - [1650 octets] - [28/02/2012 23:30:27] 

########## EOF - C:\DelFix[S1].txt - [1774 octets] ########## 


Très bonne idée ce petit logiciel car les outils ne seront plus a jour dans quelques semaines.. 

J'aime beaucoup update checker aussi, c'est vraiment pratique ce petit outil. 

Pour finir merci encore pour ton aide, pour ton temps et pour ta sympathie. J'aurais jamais cru qu'il y ai tant de boulot sur mon pc mais je dois avouer qu'il est vraiment "comme neuf" maintenant, on dirais une install toute neuve, c'est impressionnant! 

J'ai les boules parce que j'utilisais fréquemment spybot en etant persuadé qu'il fonctionnais plutot bien :-/ 
Je sais quoi utiliser maintenant!

Au fait, je fais quoi pour la config de purera?

Fish66 · Answer

Re,

Je te conseille de désinstaller  Spybot, concernant la configuration de 

purera, tu peux utiliser Ccleaner  :-)

@+

Rapport Hijack suite a virus NSIS adware

31 réponses

Discussions similaires

Newsletters