Sujet Précédent Sujet Suivant

Est ce que mon pc contient des virus?

Fermé
moje1 Messages postés 17 Date d'inscription lundi 19 décembre 2011 Statut Membre Dernière intervention 25 juillet 2013 - 28 mars 2012 à 17:58
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 5 avril 2012 à 17:02
Bonjour,
je veut savoir est ce que mon pc est infecté ? Si oui est ce que vous pouvez me dire comment supprimer le probleme?
et merci d'avance,

j'ai telechargé et installé (ZHPDiag)
voici le lien de l'hebergement de rapport ZHPDiag.txt : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120328_p10m10m5h10j5


Et j'ai installé malwareBytes Anti-Malware(MBAM)
voici le rapport :


Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.28.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
anzi :: AN-PC [administrateur]

Protection: Activé

28/03/2012 13:46:18
mbam-log-2012-03-28 (13-46-18).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 425216
Temps écoulé: 1 heure(s), 35 minute(s), 59 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Users\an\AppData\Local\Temp\E_4 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 12
C:\Users\an\AppData\Local\Temp\E_4\dp1.fne (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Users\an\AppData\Local\Temp\E_4\internet.fne (HackTool.Patcher) -> Mis en quarantaine et supprimé avec succès.
C:\Users\an\AppData\Local\Temp\is-OJ6GK.tmp\dealio.exe (PUP.Dealio.TB) -> Mis en quarantaine et supprimé avec succès.
C:\Users\an\AppData\Local\TempDIR\BetterInstaller.exe (PUP.BundleInstaller.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\an\Downloads\etypesetup.exe (PUP.BundleInstaller.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\an\AppData\Local\Temp\E_4\krnln.fnr (Spyware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\an\Local Settings\TempDIR\BetterInstaller.exe (PUP.BundleInstaller.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\an\AppData\Local\Temp\E_4\com.run (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\Users\an\AppData\Local\Temp\E_4\eAPI.fne (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\Users\an\AppData\Local\Temp\E_4\RegEx.fnr (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\Users\an\AppData\Local\Temp\E_4\shell.fne (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\Users\an\AppData\Local\Temp\E_4\spec.fne (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.

(fin)



A voir également:

12 réponses

Réponse 1 / 12
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
28 mars 2012 à 18:01
Salut,

Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.

@+
0
Réponse 2 / 12
moje1 Messages postés 17 Date d'inscription lundi 19 décembre 2011 Statut Membre Dernière intervention 25 juillet 2013
29 mars 2012 à 20:23
merci d'avoir repondu à mon message,

j'ai telechargé le AdwCleaner, et voila le le rapport:



# AdwCleaner v1.503 - Rapport créé le 29/03/2012 à 18:48:41
# Mis à jour le 24/03/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : an - AN-PC
# Exécuté depuis : C:\Users\anzi\Downloads\Programs\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : : Application Updater

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\an\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\an\AppData\Roaming\BabylonToolbar
Dossier Supprimé : C:\Users\an\AppData\Roaming\eType
Dossier Supprimé : C:\Users\an\AppData\Roaming\Search Settings
Dossier Supprimé : C:\Users\an\AppData\Local\Babylon
Dossier Supprimé : C:\Users\an\AppData\Local\TempDir
Dossier Supprimé : C:\Users\an\AppData\LocalLow\Application Updater
Dossier Supprimé : C:\Users\an\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\an\AppData\LocalLow\Dealio
Dossier Supprimé : C:\Users\an\AppData\LocalLow\Search Settings
Dossier Supprimé : C:\Program Files (x86)\Application Updater
Dossier Supprimé : C:\Program Files (x86)\BabylonToolbar
Dossier Supprimé : C:\Program Files (x86)\Dealio Toolbar
Dossier Supprimé : C:\Program Files (x86)\Common Files\spigot
Dossier Supprimé : C:\Users\an\AppData\Roaming\Mozilla\FireFox\Profiles\1vossg17.default\extensions\ffxtlbr@babylon.com
Fichier Supprimé : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Users\an\AppData\Roaming\Mozilla\FireFox\Profiles\1vossg17.default\searchplugins\Search_Results.xml

***** [H. Navipromo] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Search Settings
Clé Supprimée : HKCU\Software\AppDataLow\Software\Dealio
Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Application Updater
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Dealio
Clé Supprimée : HKLM\SOFTWARE\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49dd-99D7-DC866BE87DBC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]

***** [Registre (x64)] *****

Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v9.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\an\AppData\Roaming\Mozilla\FireFox\Profiles\1vossg17.default\prefs.js

C:\Users\an\AppData\Roaming\Mozilla\FireFox\Profiles\1vossg17.default\user.js ... Supprimé !

Supprimée : user_pref("browser.babylon.HPOnNewTab", "www.alnaddy.com");
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.babExt", "somoto");
Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=100789");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 29);
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "ae");
Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", false);
Supprimée : user_pref("extensions.BabylonToolbar.hmpg", false);
Supprimée : user_pref("extensions.BabylonToolbar.id", "70a017af000000000000000000000000");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15357");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 29);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1722:36:34");
Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "9.0");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 71261366);
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "tb5");
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1722:36:34");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "somoto");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=100789");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "70a017af000000000000000000000000");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "70a017af000000000000000000000000");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15357");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb5");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1722:36:34");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.enabledAddons", "ffxtlbr@babylon.com:1.1.9,wtxpcom@mybrowserbar.com:5.1,dealio[...]

-\\ Google Chrome v17.0.963.83

Fichier : C:\Users\an\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée : "search_url": "hxxp://dts.search-results.com/sr?src=crb&appid=0&systemid=1&sr=0&q={searchTerms[...]

*************************

AdwCleaner[S1].txt - [13651 octets] - [29/03/2012 18:48:41]

########## EOF - C:\AdwCleaner[S1].txt - [13780 octets] ##########
0
Réponse 3 / 12
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 29/03/2012 à 21:04
Re,
1/
* Télécharge de AD-Remover sur ton Bureau.
http://security-domain.be/download/AD-Remover.html

/!\ Ferme toutes applications en cours /!\

- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

2/
telecharge et enregistre Pre_Scan sur ton bureau :

http://www.crdfcloud.fr/gen-hackman_toolspublic/Pre_Scan.exe

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://www.crdfcloud.fr/gen-hackman_toolspublic/Pre_Scan.pif

ou cette version renommée winlogon.exe :

http://www.crdfcloud.fr/gen-hackman_toolspublic/winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

@+

_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 4 / 12
moje1 Messages postés 17 Date d'inscription lundi 19 décembre 2011 Statut Membre Dernière intervention 25 juillet 2013
30 mars 2012 à 15:09
bonjour,
merci pour l'explication,

1/ Pour le premier point c'est bon voila le rapport de D'AD-REMOVER :

https://pjjoint.malekal.com/files.php?id=20120330_y8x11y15o13w15

2/ Mais pour le 2ème point j'ai telechahrgé et enregistré (Pre_scan), mais quand je lance l'option Kill, il se bloque(ça je le sait) et une fenetre apparait qui ecrite : Reparation|Registre
j'ai essayé les deux autres liens c'est la même chose.
s'il vous plait aidez moi.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
30 mars 2012 à 17:00
Re,

Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag

@+
0
moje1 Messages postés 17 Date d'inscription lundi 19 décembre 2011 Statut Membre Dernière intervention 25 juillet 2013
30 mars 2012 à 17:41
voila le rapport de ZHPDiag :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120330_k611f7z10k11
0
Réponse 6 / 12
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
30 mars 2012 à 19:14
Re,
1/
Désinstalle ces logiciels :
- Logiciel: Dealio Toolbar v5.1
- Logiciel: Wincore MediaBar -
- Logiciel: iMesh - (.iMesh Inc..)


2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


M0 - MFSP: prefs.js [an - 1vossg17.default] http://search.imesh.net/ => Infection PUP (PUP.iMesh)
M2 - MFEP: prefs.js [an - 1vossg17.default\{28387537-e3f9-4ed7-860c-11e69af4a8a0}] [] Wincore Mediabar v4.5.0.01 (.Visicom Media Inc..) => Infection PUP (PUP.iMesh)
O2 - BHO: DataMngr [64Bits] - {BE7A24F5-69CB-4708-B77B-B1EDA6043B95} . (...) -- C:\Program Files\IMESHA~1\MediaBar\Datamngr\x64\BROWSE~1.dll => Infection PUP (PUP.iMesh)
O20 - AppInit_DLLs: . (...) - C:\Program Files\IMESHA~1\MediaBar\Datamngr\x64\datamngr.dllO\x64\adialhk.dll (.not file.) => Infection PUP (PUP.iMesh)
[MD5.00000000000000000000000000000000] [APT] [Express Files Updater] (...) -- C:\Program âiles (x86)\Expressâiles\Eâupdater.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [FacebookUpdateTaskUserS-1-5-21-1452844227-1404865067-3060412460-1000Core] (...) -- C:\Users\anzi\AppData\Local\âacebook\Update\âacebookUpdate.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [FacebookUpdateTaskUserS-1-5-21-1452844227-1404865067-3060412460-1000UA] (...) -- C:\Users\anzi\AppData\Local\âacebook\Update\âacebookUpdate.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [MirageAgent] (...) -- C:\Program âiles (x86)\CyberLink\YouCam\YCMMirage.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{138FBAAD-AFEE-4B12-AACE-023B5FDD2FD0}] (...) -- C:\Users\anzi\Downloads\Programs\?Pilote graphique haute d'âinition AMD_sp55025.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{50A45807-FEAC-464B-A94B-18DA1320EBEF}] (...) -- K:\MIKTEX-2.2\SETUP.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{58B6F757-7E08-4F52-B1B0-63AA372AADAC}] (...) -- C:\Users\anzi\Downloads\Programs\pav'_tactilésp53851.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{A6FB1D58-231C-47D9-A30B-1378430CE26E}] (...) -- C:\Users\anzi\Downloads\Programs\?Pilote graphique haute d'âinition AMD_sp53404.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{FF76325F-291B-46D1-AD9A-A6E3DED74D19}] (...) -- C:\Users\anzi\Desktop\cd-setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [HP Support Assistant Quick Start] (...) -- C:\Program âiles (x86)\Hewlett-Packard\HP Support âramework\Resources\HPSâMessenger\HPSâMsgr.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [HP Total Care Tune-Up] (...) -- C:\Program âiles (x86)\Hewlett-Packard\HP Support âramework\HPTuneUp.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [PC Health Analysis] (...) -- C:\Program âiles (x86)\Hewlett-Packard\HP Support âramework\HPSâ.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [PC Tuneup] (...) -- C:\Program âiles (x86)\Hewlett-Packard\HP Support âramework\HPSâ.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Update Check] (...) -- C:\ProgramData\Hewlett-Packard\HP Support âramework\Resources\Updater\HPSâUpdater.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [WarrantyChecker] (...) -- C:\Program âiles (x86)\Hewlett-Packard\HP Support âramework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [MP Scheduled Scan] (...) -- c:\program âiles\windows deâender\MpCmdRun.exe (.not file.)

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.


3/

* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Suppression"

* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

4/
Désactive Kaspersky puis prépare le rapport Pre_scan
comme expliqué :>>> ICI en 2/ <<<


@+

0
moje1 Messages postés 17 Date d'inscription lundi 19 décembre 2011 Statut Membre Dernière intervention 25 juillet 2013
30 mars 2012 à 23:59
desolé, mais je ne sait pas ou est exactement le probleme ,

j'ai desinstalé les 3 logiciels j'ai copié la partie en gras sur ZHPFix,

j'ai telechahrgé et instalé UsbFix , mais quand je lance la supprission, il fait

jusqu'a 14% il se bloque !!!!!!! je vous demande est ce que le traitement prend beaucoup de temps ou pas???
0
Réponse 7 / 12
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 31/03/2012 à 09:27
Bonjour,
1/
Poste moi le rapport ZHPFix stp

2/
* Démarrage en Mode sans échec avec prise en charge réseau

Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)

Dans ce mode tu lances USBFix en mode "Recherche" et tu postes le rapports
@+


_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
moje1 Messages postés 17 Date d'inscription lundi 19 décembre 2011 Statut Membre Dernière intervention 25 juillet 2013
31 mars 2012 à 15:50
bonjour,
merci pour l'expication ,

je ne sait pas pour quoi j'ai utilisé le " Mode sans échec avec prise en charge réseau" , mais j'ai fait tout ce que vous m'a dit et sa marche

1/
voila le rapport de ZHPFix:

Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
Fichier d'export Registre :
Run by an at 30/03/2012 21:16:57
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Registry Key ==========
DELETED Key**: CLSID BHO: {BE7A24F5-69CB-4708-B77B-B1EDA6043B95}

========== Registry Value ==========
No Value in Standard Profile Register Key FirewallRaz :
No Value in Domain Profile Register Key FirewallRaz :
DELETED FirewallRaz (Domain) : {80FB34E4-B82A-42BA-B0F3-2FFF328BCCF3}
DELETED FirewallRaz (Domain) : {3632734D-28FB-4667-90D1-34058764AD61}
DELETED FirewallRaz (Private) : {3D6C3C8F-836C-4DFB-8194-DE7033748989}
DELETED FirewallRaz (Private) : {9ACBE133-74B4-4A49-B7BB-C98380FA34F1}
DELETED FirewallRaz (Public) : {24454367-F29E-4398-A5F9-3B4853542C36}
DELETED FirewallRaz (Public) : {6C7EC0E8-9DBF-48FA-B6A7-2427655C038F}

========== Registry Data Items ==========
REMOVED AppInit: \Program Files\IMESHA~1\MediaBar\Datamngr\x64\datamngr.dllO\x64\adialhk.dll

========== Browser Profiles ==========
DELETED Mozilla Pref: http://search.imesh.net/
NOT FOUND \prefs.js

========== Repertory ==========
DELETED Window Temporary: : 275
DELETED Flash Cookies: 33

========== File ==========
NOT FOUND File: c:\program files\imesha~1\mediabar\datamngr\x64\browse~1.dll
NOT FOUND File: \program files\imesha~1\mediabar\datamngr\x64\datamngr.dll
DELETED Window Temporary: : 606
DELETED Flash Cookies: 17

========== Task ==========
DELETED Task: Express Files Updater
DELETED Task: FacebookUpdateTaskUserS-1-5-21-1452844227-1404865067-3060412460-1000Core
DELETED Task: FacebookUpdateTaskUserS-1-5-21-1452844227-1404865067-3060412460-1000UA
DELETED Task: MirageAgent
DELETED Task: {138FBAAD-AFEE-4B12-AACE-023B5FDD2FD0}
DELETED Task: {50A45807-FEAC-464B-A94B-18DA1320EBEF}
DELETED Task: {58B6F757-7E08-4F52-B1B0-63AA372AADAC}
DELETED Task: {A6FB1D58-231C-47D9-A30B-1378430CE26E}
DELETED Task: {FF76325F-291B-46D1-AD9A-A6E3DED74D19}
DELETED Task: HP Support Assistant Quick Start
DELETED Task: HP Total Care Tune-Up
DELETED Task: PC Health Analysis
DELETED Task: PC Tuneup
DELETED Task: Update Check
DELETED Task: WarrantyChecker
DELETED Task: MP Scheduled Scan


========== Summary ==========
1 : Registry Key
8 : Registry Value
1 : Registry Data Items
2 : Repertory
4 : File
2 : Browser Profiles
16 : Task


End of clean in 00mn 17s

========== Report File ==========
C:\ZHP\ZHPFix[R1].txt - 30/03/2012 21:16:57 [2589]

///////////////////////////////---------------------/////////////////////////

2/

Et voila le rapport de USBFix :


############################## | UsbFix V 7.084 | [Recherche]

Utilisateur: an (Administrateur) # AN-PC
Mis à jour le 13/03/2012 par El Desaparecido
Lancé à 14:18:08 | 31/03/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: Hewlett-Packard (HP Pavilion g6 Notebook PC) (x64-based PC) # Notebook
CPU: Intel(R) Core(TM) i3 CPU M 380 @ 2.53GHz (2527)
RAM -> [ Total : 3894 | Free : 2799 ]
BIOS: Default System BIOS
BOOT: Fail-safe with network boot

OS: Microsoft Windows 7 Edition Intégrale (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Kaspersky Anti-Virus [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 98 Go (48 Go libre(s) - 49%) [] # NTFS
D:\ -> Disque fixe # 103 Go (102 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> Disque fixe # 98 Go (98 Go libre(s) - 100%) [OTHER] # NTFS
F:\ -> Disque fixe # 98 Go (74 Go libre(s) - 76%) [MEDIA] # NTFS
G:\ -> Disque fixe # 68 Go (68 Go libre(s) - 100%) [] # NTFS
H:\ -> Disque fixe # 98 Go (51 Go libre(s) - 52%) [KHALED] # NTFS
I:\ -> CD-ROM
K:\ -> Disque amovible # 2 Go (2 Go libre(s) - 92%) [ZEDCHAHRA] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (396)
C:\Windows\system32\wininit.exe (432)
C:\Windows\system32\csrss.exe (444)
C:\Windows\system32\winlogon.exe (480)
C:\Windows\system32\services.exe (532)
C:\Windows\system32\lsass.exe (540)
C:\Windows\system32\lsm.exe (548)
C:\Windows\system32\svchost.exe (644)
C:\Windows\system32\svchost.exe (716)
C:\Windows\System32\svchost.exe (800)
C:\Windows\system32\svchost.exe (844)
C:\Windows\system32\svchost.exe (900)
C:\Windows\system32\svchost.exe (944)
C:\Windows\system32\svchost.exe (984)
C:\Windows\system32\svchost.exe (368)
C:\Windows\system32\svchost.exe (1248)
C:\Windows\Explorer.EXE (1344)
C:\Windows\system32\ctfmon.exe (1424)
C:\UsbFix\Go.exe (1152)
C:\Windows\system32\wbem\wmiprvse.exe (1596)
C:\Windows\System32\svchost.exe (1540)

################## | Eléments infectieux |


################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Réponse 8 / 12
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
31 mars 2012 à 17:41
Re,
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Vaccination"

* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

2/
Relance Malwarebytes pour une analyse complète puis poste le rapport stp

3/
* Désinstalle ta version de Java (Java6 update 30) puis télécharge et installe la dernière version : >>> ICI <<<

* Désinstalle aussi ta version d'adobe reader en utilisant le logiciel ci-dessous :

Télécharge Revo-uninstaller

Exécute ce fichier pour installation

*******Aide Revo-uninstaller*******

* * Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
* Exécute le fichier téléchargé pour installation en suivant les instructions.

====================================
NB
Je serai absent durant 3-4 jours à partir de demain :-)

@+
0
moje1 Messages postés 17 Date d'inscription lundi 19 décembre 2011 Statut Membre Dernière intervention 25 juillet 2013
31 mars 2012 à 22:00
Bonsoir,
je vous remerci pour tout les precisions

1/ le rapport de USBFix est vide ????

2/
voila le rapport de MalwareBytes :



Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.30.14

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
an :: AN-PC [administrateur]

Protection: Activé

31/03/2012 18:20:58
mbam-log-2012-03-31 (18-20-58).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 414861
Temps écoulé: 1 heure(s), 18 minute(s), 42 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 9 / 12
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 31/03/2012 à 22:45
Bonsoir,
* Oui, pas de rapport de USBFix en mode "Vaccination"
* Après avoir effectué tous ce qui est demandé ci-dessus (Java et Adobe reader) redémarre ton PC et prépare un nouveau rapport ZHPDiag

@+

_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
moje1 Messages postés 17 Date d'inscription lundi 19 décembre 2011 Statut Membre Dernière intervention 25 juillet 2013
1 avril 2012 à 00:14
cette version d' adob reader voulait pas s'installer, il s'arrete à 64% ?????
0
Réponse 10 / 12
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 1/04/2012 à 12:47
Bonjour,
1/
* Télécharges et enregistres : ce fichier sur le bureau de ton PC

* Exécutes le en suivant les instructions

* Ensuite tu installes la dernière version d'adobe reader comme expliqué Ici en 3/

2/
N'oublies pas le rapport ZHPDiag :-)

@+

_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
moje1 Messages postés 17 Date d'inscription lundi 19 décembre 2011 Statut Membre Dernière intervention 25 juillet 2013
1 avril 2012 à 17:04
Bonjour,
j'ai telechargé Microsoft Fix it, et il est entrain de s'installer mais il m'a affiché (echec de la creation de l'outil de diagnostic portable), car la connexion chez moi est tres tres lente,

j'ai le meme probleme pour adobe reader!!!!!! est ce que je peut installer la version 8 ou autre ?

Et voila le rapport de ZHPDiag :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120401_r14u8s8s9j10
0
Réponse 11 / 12
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
4 avril 2012 à 22:13
Salut,

Désolé pour le retard :-)
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


M2 - MFEP: prefs.js [an - 1vossg17.default\{28387537-e3f9-4ed7-860c-11e69af4a8a0}] [] Wincore Mediabar v4.5.0.01 (.Visicom Media Inc..) => Infection PUP (PUP.iMesh)
O42 - Logiciel: Dealio Toolbar v5.1 - (.Spigot, Inc..) [HKLM] -- {1E0EC565-5215-482e-B610-08B8E06DD551} => Infection PUP (PUP.Dealio)
O42 - Logiciel: iMesh - (.iMesh Inc..) [HKLM] -- {8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763} => Infection PUP (PUP.iMesh)
[HKLM\Software\iMeshMediabarTb] => Infection PUP (PUP.iMesh)
O43 - CFD: 23/03/2012 - 21:21:52 - [0,004] ----D- C:\ProgramData\3211E
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Users\an\AppData\Local\Temp\{1893E838-5265-45E8-ACB3-857A4583B12E}\cd-setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [HP Support Assistant Quick Start] (...) -- C:\Program âiles (x86)\Hewlett-Packard\HP Support âramework\Resources\HPSâMessenger\HPSâMsgr.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [HP Total Care Tune-Up] (...) -- C:\Program âiles (x86)\Hewlett-Packard\HP Support âramework\HPTuneUp.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [PC Health Analysis] (...) -- C:\Program âiles (x86)\Hewlett-Packard\HP Support âramework\HPSâ.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [PC Tuneup] (...) -- C:\Program âiles (x86)\Hewlett-Packard\HP Support âramework\HPSâ.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Update Check] (...) -- C:\ProgramData\Hewlett-Packard\HP Support âramework\Resources\Updater\HPSâUpdater.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [WarrantyChecker] (...) -- C:\Program âiles (x86)\Hewlett-Packard\HP Support âramework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [MP Scheduled Scan] (...) -- c:\program âiles\windows deâender\MpCmdRun.exe (.not file.)

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
A la place d'adobe reader :
Télécharge et installe --> Foxit Reader qui est beaucoup plus léger.

Tiens moi au courant

A demain

Bonne soirée
0
moje1 Messages postés 17 Date d'inscription lundi 19 décembre 2011 Statut Membre Dernière intervention 25 juillet 2013
5 avril 2012 à 16:36
salut,

Bonne reprise,

Pour adobe reader j'ai essayé d'installer une de ces versions {(AdbeRdr80_fr_FR) , (AdbeRdr812_en_US)} mais aucune d'eux fonctionne, apres une recherche j'ai trouvé cette version(Adobe Reader8.2.1) et ça marché mais en anglais,,,,maintenant j'ai installé foxit reader 5.1 en anglais aussi!

Est ce que je laisse tous les logiciels que vous avez demandé d'installer??
(comme malwarebytes et adwcleaner et ZHPDiag2 et Pre_Scan et winlogon et usbfix0 et revosetup )


voila le rapport de ZHPFix :

Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-05-04-2012-15-08-25.txt
Run by an at 05/04/2012 15:08:25
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Software ==========
NOT FOUND Software Key: {1E0EC565-5215-482e-B610-08B8E06DD551}
NOT FOUND Software Key: {8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763}

========== Registry Key ==========
NOT FOUND Key: HKLM\Software\iMeshMediabarTb

========== Registry Value ==========
No Value in Standard Profile Register Key FirewallRaz :
No Value in Domain Profile Register Key FirewallRaz :

========== Repertory ==========
DELETED Folder: C:\Users\an\AppData\Roaming\Mozilla\Firefox\Profiles\1vossg17.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
DELETED Folder: C:\ProgramData\3211E
DELETED Window Temporary: : 111
DELETED Flash Cookies: 11

========== File ==========
DELETED Window Temporary: : 84
DELETED Flash Cookies: 4

========== Task ==========
DELETED Task: RunAsStdUser Task
DELETED Task: HP Support Assistant Quick Start
DELETED Task: HP Total Care Tune-Up
DELETED Task: PC Health Analysis
DELETED Task: PC Tuneup
DELETED Task: Update Check
DELETED Task: WarrantyChecker
DELETED Task: MP Scheduled Scan


========== Summary ==========
1 : Registry Key
2 : Registry Value
4 : Repertory
2 : File
2 : Software
8 : Task


End of clean in 00mn 16s

========== Report File ==========
C:\ZHP\ZHPFix[R1].txt - 30/03/2012 20:16:57 [2641]
C:\ZHP\ZHPFix[R2].txt - 05/04/2012 15:08:25 [1618]
0
Réponse 12 / 12
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
5 avril 2012 à 17:02
Re,
1/
Essais de désinstaller avec revo-uninstaller ces logiciels :

- Logiciel: Dealio Toolbar v5.1
- Logiciel: iMesh -

2/ 
Updatechecker :

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
===========================================
**Nettoyage 

Suppression des outils de désinfections:
* Télécharge  Delfix   sur ton bureau.          
* Lance le, tape suppression puis valide          
* Patiente pendant le scan jusqu'à l'ouverture du rapport.          
* Copie/Colle le contenu du rapport dans ta prochaine réponse.          
Note : Le rapport se trouve également sous C:\DelFix.txt          
* Tu peux le desinstaller          

===========================================         
<code>Défragmentation : :

Défragmente tes disques dur par defraggler
=========================================== 

Nettoyage des fichiers et des clés de registre :

. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/

Tu peux utiliser CCleaner une fois par semaine
=========================================== 
Purger les points de restauration système:


* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :

Windows XP

Windows Vista

Windows 7

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...

===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter

@+

0

Discussions similaires

Excel si cellule contient texte alors...
caba_44 -
RENOU -

41 réponses