Votre question
Résolu

virus live security platinum

Tags :
  • Platinum
  • Windows Live
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
29 Octobre 2012 12:22:47

Bonjour
Ayant attrapé ce virus, j'ai pu me débloquer avec roguekiller , et je viens de refaire un scann avec malewarebytes, mais je pense avoir encore des résidus car ma navigation firefox est perturbée par des pop-ups non désirés et il y a des sonneries d'alerte.
Pourriez-vous m'aider pour un bon nettoyage?
Je suis sur windows XP , avec avira en principe à jour (mais du fait du virus, je suis resté 2 mois sans utiliser mon PC).

Merci d'avance.

Je joins le dernier rapport malewarebytes:
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.10.29.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
auzet marc :: MARC [administrateur]

29/10/2012 11:44:42
mbam-log-2012-10-29 (11-44-42).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 218464
Temps écoulé: 7 minute(s), 30 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
H:\Documents and Settings\auzet marc\Application Data\Tuto4pc\SoftwareUpdate\SoftwareHP.exe (PUP.Tuto4PC) -> Aucune action effectuée.
H:\WINDOWS\system32\eudcgman.dll (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
H:\WINDOWS\Installer\{fe618399-c94d-a451-27e8-3a9abd6a551a}\U\80000000.@ (Trojan.Small) -> Mis en quarantaine et supprimé avec succès.

(fin)

Autres pages sur : virus live security platinum

a c 639 8 Sécurité
29 Octobre 2012 12:39:00

hello

on va regarder cela ensemble

tu vas relancer mbam car tu n'as pas supprimer les infections trouvées

=====================

Malwaresbyte's Anti-Malware


Télécharge MalwareByte's Anti-Malware sur ton Bureau.
en cliquant sur Download Now version FREE

/!\ prendre la version gratuite /!\




  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
    Une fois l'installation et la mise à jour effectuées :

    ==>> Dans l'onglet Paramètres,
  • puis Paramètres d'examen,
  • sélectionne Afficher dans les résultats,
  • pré-cocher pour suppression pour les 3 actions
  • Programmes potentiellement indésirables (PUP)
  • Modifications potentiellement indésirables (PUM)
  • actions pour les programmes de pair à pair ( per2 per)





  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".
  • Afin de lancer la recherche, clic sur "Rechercher
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.

    *_* Attention Deux possibilités s'offrent à toi :

  • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.

  • Lis bien la suite



  • n'oublies pas la suite des opérations , action que tu n'as pas effectuée précédemment, donc Mbam n'a rien supprimé

  • Si des infections sont présentes

  • clic sur " Afficher les résultats"
  • puis sur " Supprimer la sélection. "
  • Enregistre le rapport sur ton Bureau.
  • Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE :
    Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
    accepte en cliquant sur
    Ok

[/color]


  • si au reboot , ton pc reste figé

    il faut faire la combinaison des touches suivantes ==>>

    ctrl+ alt+ suppr
    dans le gestionnaire des taches
    nouvelle tache
    taper explorer.exe
    entrée


    !!! Ne pas vider la quarantaine de MBAM sans avis !!!


    Tutoriel


    ========================

    ensuite fais ceci



    adwcleaner Option Recherche :

    ===================

    * Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

    /!\ Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même/!\



    * Lance le, clique sur [Recherche]



    * puis patiente le temps du scan.
    * Une fois le scan fini, un rapport s'ouvrira.
    * Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

    Tu hébergeras le rapport ici (clique sur cjpoint en vert , ceci va t'ouvrir une fenête)i : cjoint

    * Clique sur Parcourir pour rechercher le rapport C:\AdwCleaner[R1].txt
    * puis clique sur : Cliquez ici pour déposer le fichier
    * Donne le lien dans le sujet.
    * Il est de type : http://cjoint.com/?jdkmb35QPK
    * Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport


  • Tutoriel adwcleaner de Xplode

    =======================================

    je voudrais aussi le rapport de roguekiller, merci





    m
    0
    l
    29 Octobre 2012 17:48:42

    Bonsoir
    Merci, Migau, de me prendre en charge.
    Voici le lien pour le rapport adwcleaner:http://cjoint.com/?BJDrPeMeKo2
    Et voici le rapport mbam:
    Malwarebytes Anti-Malware 1.65.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.10.29.08

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 6.0.2900.5512
    auzet marc :: MARC [administrateur]

    29/10/2012 17:16:23
    mbam-log-2012-10-29 (17-24-56).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
    Options d'examen désactivées:
    Elément(s) analysé(s): 218702
    Temps écoulé: 7 minute(s), 50 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    H:\Documents and Settings\auzet marc\Application Data\Tuto4pc\SoftwareUpdate\SoftwareHP.exe (PUP.Tuto4PC) -> Aucune action effectuée.

    (fin)

    J'ai supprimé ce dernier fichier suspect:H:\Documents and Settings\auzet marc\Application Data\Tuto4pc\SoftwareUpdate\SoftwareHP.exe (PUP.Tuto4PC)

    Je n'ai plus le rapport rogue killer, faut-il le relancer?

    Encore merci pour ton aide.
    m
    0
    l
    Contenus similaires
    a c 639 8 Sécurité
    29 Octobre 2012 19:44:05

    hello

    on va reprendre à zéro

    recommence roguekiller

    ============

    • Télécharge RogueKiller de Tigzy

    • enregistre-le sur ton Bureau

    • /!\ Important -> Quitte tous les programmes en cours

    • Double-clique sur RogueKiller.exe sur ton Bureau

      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Attends la fin du pré-scan

    • Sélectionne l'option scan



    • Copie-colle le contenu du rapport RKreport.txt dans ta prochaine réponse


  • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe


    • Si des éléments infectieux ont été trouvés, relance RogueKiller et lance la Suppression



    • Copie-colle le contenu du second rapport RKreport.txt dans ta prochaine réponse



  • ==========================================

    tu vas relancer aussi Mbam

    car tu n'as pas fait cette partie avec mbam

  • Si des infections sont présentes

  • clic sur " Afficher les résultats"
  • puis sur " Supprimer la sélection. "
  • Enregistre le rapport sur ton Bureau.
  • Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE :
    Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
    accepte en cliquant sur
    Ok



    si au reboot , ton pc reste figé

    il faut faire la combinaison des touches suivantes ==>>

    ctrl+ alt+ suppr
    dans le gestionnaire des taches
    nouvelle tache
    taper explorer.exe
    entrée


    !!! Ne pas vider la quarantaine de MBAM sans avis !!!


    Tutoriel

    =============================

    ensuite , tu refais un adwcleaner et tu postes le rapport

    merci , prends bien ton temps de lire les infos car tu es obligé de recommencer

    pas grave pour moi, c'est pour toi

    à te lire

  • [/list]
    m
    0
    l
    29 Octobre 2012 23:18:15

    Bonsoir
    J'ai repassé rogue killer, il restait des choses!!
    voilà le rapport:
    RogueKiller V8.2.1 [29/10/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...
    Website: http://www.sur-la-toile.com/RogueKiller/
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur : auzet marc [Droits d'admin]
    Mode : Recherche -- Date : 29/10/2012 23:07:15

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 1 ¤¤¤
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
    [ZeroAccess][FILE] @ : H:\WINDOWS\Installer\{fe618399-c94d-a451-27e8-3a9abd6a551a}\@ --> TROUVÉ
    [ZeroAccess][FOLDER] U : H:\WINDOWS\Installer\{fe618399-c94d-a451-27e8-3a9abd6a551a}\U --> TROUVÉ
    [ZeroAccess][FOLDER] L : H:\WINDOWS\Installer\{fe618399-c94d-a451-27e8-3a9abd6a551a}\L --> TROUVÉ
    [ZeroAccess][FILE] n : H:\Documents and Settings\auzet marc\Local Settings\Application Data\{fe618399-c94d-a451-27e8-3a9abd6a551a}\n --> TROUVÉ
    [ZeroAccess][FILE] @ : H:\Documents and Settings\auzet marc\Local Settings\Application Data\{fe618399-c94d-a451-27e8-3a9abd6a551a}\@ --> TROUVÉ
    [ZeroAccess][FOLDER] U : H:\Documents and Settings\auzet marc\Local Settings\Application Data\{fe618399-c94d-a451-27e8-3a9abd6a551a}\U --> TROUVÉ
    [ZeroAccess][FOLDER] L : H:\Documents and Settings\auzet marc\Local Settings\Application Data\{fe618399-c94d-a451-27e8-3a9abd6a551a}\L --> TROUVÉ

    ¤¤¤ Driver : [CHARGE] ¤¤¤
    SSDT[25] : NtClose @ 0x805B1D78 -> HOOKED (Unknown @ 0xBA75106C)
    SSDT[41] : NtCreateKey @ 0x8061ABE2 -> HOOKED (Unknown @ 0xBA751026)
    SSDT[50] : NtCreateSection @ 0x805A0800 -> HOOKED (Unknown @ 0xBA751076)
    SSDT[53] : NtCreateThread @ 0x805C735E -> HOOKED (Unknown @ 0xBA75101C)
    SSDT[63] : NtDeleteKey @ 0x8061B07E -> HOOKED (Unknown @ 0xBA75102B)
    SSDT[65] : NtDeleteValueKey @ 0x8061B24E -> HOOKED (Unknown @ 0xBA751035)
    SSDT[68] : NtDuplicateObject @ 0x805B398C -> HOOKED (Unknown @ 0xBA751067)
    SSDT[98] : NtLoadKey @ 0x8061CE06 -> HOOKED (Unknown @ 0xBA75103A)
    SSDT[122] : NtOpenProcess @ 0x805C13E2 -> HOOKED (Unknown @ 0xBA751008)
    SSDT[128] : NtOpenThread @ 0x805C166E -> HOOKED (Unknown @ 0xBA75100D)
    SSDT[193] : NtReplaceKey @ 0x8061CCB6 -> HOOKED (Unknown @ 0xBA751044)
    SSDT[204] : NtRestoreKey @ 0x8061C5C2 -> HOOKED (Unknown @ 0xBA75103F)
    SSDT[213] : NtSetContextThread @ 0x805C8FB6 -> HOOKED (Unknown @ 0xBA75107B)
    SSDT[247] : NtSetValueKey @ 0x80619154 -> HOOKED (Unknown @ 0xBA751030)
    SSDT[257] : NtTerminateProcess @ 0x805C866A -> HOOKED (Unknown @ 0xBA751017)
    S_SSDT[549] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0xBA751080)
    S_SSDT[552] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0xBA751085)
    IRP[IRP_MJ_CREATE] : Unknown -> HOOKED ([MAJOR] atapi.sys @ 0xB9E10B40)
    IRP[IRP_MJ_CLOSE] : Unknown -> HOOKED ([MAJOR] atapi.sys @ 0xB9E10B40)
    IRP[IRP_MJ_DEVICE_CONTROL] : Unknown -> HOOKED ([MAJOR] atapi.sys @ 0xB9E10B40)
    IRP[IRP_MJ_POWER] : Unknown -> HOOKED ([MAJOR] atapi.sys @ 0xB9E10B40)
    IRP[IRP_MJ_SYSTEM_CONTROL] : Unknown -> HOOKED ([MAJOR] atapi.sys @ 0xB9E10B40)
    IRP[IRP_MJ_PNP] : Unknown -> HOOKED ([MAJOR] atapi.sys @ 0xB9E10B40)
    IRP[DriverStartIo] : Unknown -> HOOKED ([MAJOR] atapi.sys @ 0xB9E0E864)

    ¤¤¤ Infection : ZeroAccess ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> H:\WINDOWS\system32\drivers\etc\hosts

    127.0.0.1 localhost


    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD5000AAJS-00YFA0 +++++
    --- User ---
    [MBR] 653c5ea7c6295dc08dcff93d71b07922
    [BSP] 0ff092548d5db3eb2e413ef0ee483859 : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 120001 Mo
    1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 245762370 | Size: 356928 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt



    Voici le rapport après suppression:
    RogueKiller V8.2.1 [29/10/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...
    Website: http://www.sur-la-toile.com/RogueKiller/
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur : auzet marc [Droits d'admin]
    Mode : Recherche -- Date : 29/10/2012 23:11:18

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤
    SSDT[25] : NtClose @ 0x805B1D78 -> HOOKED (Unknown @ 0xBA75106C)
    SSDT[41] : NtCreateKey @ 0x8061ABE2 -> HOOKED (Unknown @ 0xBA751026)
    SSDT[50] : NtCreateSection @ 0x805A0800 -> HOOKED (Unknown @ 0xBA751076)
    SSDT[53] : NtCreateThread @ 0x805C735E -> HOOKED (Unknown @ 0xBA75101C)
    SSDT[63] : NtDeleteKey @ 0x8061B07E -> HOOKED (Unknown @ 0xBA75102B)
    SSDT[65] : NtDeleteValueKey @ 0x8061B24E -> HOOKED (Unknown @ 0xBA751035)
    SSDT[68] : NtDuplicateObject @ 0x805B398C -> HOOKED (Unknown @ 0xBA751067)
    SSDT[98] : NtLoadKey @ 0x8061CE06 -> HOOKED (Unknown @ 0xBA75103A)
    SSDT[122] : NtOpenProcess @ 0x805C13E2 -> HOOKED (Unknown @ 0xBA751008)
    SSDT[128] : NtOpenThread @ 0x805C166E -> HOOKED (Unknown @ 0xBA75100D)
    SSDT[193] : NtReplaceKey @ 0x8061CCB6 -> HOOKED (Unknown @ 0xBA751044)
    SSDT[204] : NtRestoreKey @ 0x8061C5C2 -> HOOKED (Unknown @ 0xBA75103F)
    SSDT[213] : NtSetContextThread @ 0x805C8FB6 -> HOOKED (Unknown @ 0xBA75107B)
    SSDT[247] : NtSetValueKey @ 0x80619154 -> HOOKED (Unknown @ 0xBA751030)
    SSDT[257] : NtTerminateProcess @ 0x805C866A -> HOOKED (Unknown @ 0xBA751017)
    S_SSDT[549] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0xBA751080)
    S_SSDT[552] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0xBA751085)
    IRP[IRP_MJ_CREATE] : Unknown -> HOOKED ([MAJOR] atapi.sys @ 0xB9E10B40)
    IRP[IRP_MJ_CLOSE] : Unknown -> HOOKED ([MAJOR] atapi.sys @ 0xB9E10B40)
    IRP[IRP_MJ_DEVICE_CONTROL] : Unknown -> HOOKED ([MAJOR] atapi.sys @ 0xB9E10B40)
    IRP[IRP_MJ_POWER] : Unknown -> HOOKED ([MAJOR] atapi.sys @ 0xB9E10B40)
    IRP[IRP_MJ_SYSTEM_CONTROL] : Unknown -> HOOKED ([MAJOR] atapi.sys @ 0xB9E10B40)
    IRP[IRP_MJ_PNP] : Unknown -> HOOKED ([MAJOR] atapi.sys @ 0xB9E10B40)
    IRP[DriverStartIo] : Unknown -> HOOKED ([MAJOR] atapi.sys @ 0xB9E0E864)

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> H:\WINDOWS\system32\drivers\etc\hosts

    127.0.0.1 localhost


    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD5000AAJS-00YFA0 +++++
    --- User ---
    [MBR] 653c5ea7c6295dc08dcff93d71b07922
    [BSP] 0ff092548d5db3eb2e413ef0ee483859 : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 120001 Mo
    1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 245762370 | Size: 356928 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[6].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
    RKreport[6].txt



    Ai-je aussi hérité de zéro access?
    Merci encore
    m
    0
    l
    29 Octobre 2012 23:34:20

    Bonsoir
    J'avais bien fait la suppression mbam, voilà le nouveau rapport:
    Malwarebytes Anti-Malware 1.65.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.10.29.08

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 6.0.2900.5512
    auzet marc :: MARC [administrateur]

    29/10/2012 23:21:25
    mbam-log-2012-10-29 (23-21-25).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
    Options d'examen désactivées:
    Elément(s) analysé(s): 218689
    Temps écoulé: 8 minute(s), 5 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    Je vais encore faire un coup d'adwcleaner:
    # AdwCleaner v2.005 - Rapport créé le 29/10/2012 à 23:32:41
    # Mis à jour le 14/10/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : auzet marc - MARC
    # Mode de démarrage : Normal
    # Exécuté depuis : H:\Documents and Settings\auzet marc\Bureau\adwcleaner.exe
    # Option [Recherche]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Présent : H:\Documents and Settings\All Users\Application Data\Trymedia
    Dossier Présent : H:\Documents and Settings\auzet marc\Application Data\Complitly
    Dossier Présent : H:\Documents and Settings\auzet marc\Application Data\Mozilla\Firefox\Profiles\zzc5tvy6.default\extensions\{33E0DAA6-3AF3-D8B5-6752-10E949C61516}
    Dossier Présent : H:\Documents and Settings\auzet marc\Application Data\pdfforge
    Dossier Présent : H:\Documents and Settings\auzet marc\Application Data\Tuto4pc
    Dossier Présent : H:\Program Files\Complitly

    ***** [Registre] *****

    Clé Présente : HKCU\Software\Complitly
    Clé Présente : HKCU\Software\Conduit
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
    Clé Présente : HKCU\Software\Softonic
    Clé Présente : HKCU\Software\Tuto4PC
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
    Clé Présente : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
    Clé Présente : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
    Clé Présente : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar
    Clé Présente : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar.1
    Clé Présente : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem
    Clé Présente : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem.1
    Clé Présente : HKLM\SOFTWARE\Classes\toolband.pm_launcher
    Clé Présente : HKLM\SOFTWARE\Classes\toolband.pm_launcher.1
    Clé Présente : HKLM\SOFTWARE\Classes\toolband.pm_printmanager
    Clé Présente : HKLM\SOFTWARE\Classes\toolband.pm_printmanager.1
    Clé Présente : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback
    Clé Présente : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback.1
    Clé Présente : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler
    Clé Présente : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler.1
    Clé Présente : HKLM\SOFTWARE\Classes\toolband.tbtoolband
    Clé Présente : HKLM\SOFTWARE\Classes\toolband.tbtoolband.1
    Clé Présente : HKLM\SOFTWARE\Classes\toolband.useroptions
    Clé Présente : HKLM\SOFTWARE\Classes\toolband.useroptions.1
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
    Clé Présente : HKLM\Software\Conduit
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Complitly_is1
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Complitly_is1
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    Clé Présente : HKU\S-1-5-21-842925246-515967899-725345543-1004\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Valeur Présente : HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel [Homepage]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v6.0.2900.5512

    [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://search.searchcompletion.com/?si=10197&home=1
    [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Search_URL] = hxxp://search.searchcompletion.com/?si=10197&home=1
    [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://search.searchcompletion.com/?si=10197&home=1
    [HKCU\Software\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.searchcompletion.com/?si=10197&home=1
    [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://search.searchcompletion.com/?si=10197&home=1
    [HKCU\Software\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.searchcompletion.com/?si=10197&home=1

    -\\ Mozilla Firefox v13.0 (fr)

    Nom du profil : default
    Fichier : H:\Documents and Settings\auzet marc\Application Data\Mozilla\Firefox\Profiles\zzc5tvy6.default\prefs.js

    Présente : user_pref("keyword.URL", "hxxp://search.searchcompletion.com/?bs=1&si=10197&q=");

    Nom du profil : default
    Fichier : H:\Documents and Settings\kiki\Application Data\Mozilla\Firefox\Profiles\kynlnc8f.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [5157 octets] - [20/09/2012 21:47:37]
    AdwCleaner[R2].txt - [5432 octets] - [29/10/2012 17:35:26]
    AdwCleaner[R3].txt - [5363 octets] - [29/10/2012 23:32:41]

    ########## EOF - H:\AdwCleaner[R3].txt - [5423 octets] ##########

    Voilà, j'espère que tu y vois plus clair.
    J'apprécie ton aide.
    m
    0
    l
    a c 639 8 Sécurité
    30 Octobre 2012 07:17:17

    hello

    relance adwcleaner et prends l'option ==>> supprimer
    m
    0
    l
    30 Octobre 2012 10:48:12

    Bonjour
    Voilà le rapport adwcleaner apres la suppression.
    Suis-je "clean" maintenant?

    # AdwCleaner v2.005 - Rapport créé le 30/10/2012 à 10:40:51
    # Mis à jour le 14/10/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : auzet marc - MARC
    # Mode de démarrage : Normal
    # Exécuté depuis : H:\Documents and Settings\auzet marc\Bureau\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : H:\Documents and Settings\All Users\Application Data\Trymedia
    Dossier Supprimé : H:\Documents and Settings\auzet marc\Application Data\Complitly
    Dossier Supprimé : H:\Documents and Settings\auzet marc\Application Data\Mozilla\Firefox\Profiles\zzc5tvy6.default\extensions\{33E0DAA6-3AF3-D8B5-6752-10E949C61516}
    Dossier Supprimé : H:\Documents and Settings\auzet marc\Application Data\pdfforge
    Dossier Supprimé : H:\Documents and Settings\auzet marc\Application Data\Tuto4pc
    Dossier Supprimé : H:\Program Files\Complitly

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Complitly
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\Tuto4PC
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pm_launcher
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pm_launcher.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pm_printmanager
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pm_printmanager.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.tbtoolband
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.tbtoolband.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.useroptions
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.useroptions.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
    Clé Supprimée : HKLM\Software\Conduit
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Complitly_is1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Complitly_is1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    Valeur Supprimée : HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel [Homepage]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v6.0.2900.5512

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://search.searchcompletion.com/?si=10197&home=1 --> hxxp://www.google.com
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Search_URL] = hxxp://search.searchcompletion.com/?si=10197&home=1 --> hxxp://www.google.com
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://search.searchcompletion.com/?si=10197&home=1 --> hxxp://www.google.com
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.searchcompletion.com/?si=10197&home=1 --> hxxp://www.google.com
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://search.searchcompletion.com/?si=10197&home=1 --> hxxp://www.google.com
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.searchcompletion.com/?si=10197&home=1 --> hxxp://www.google.com

    -\\ Mozilla Firefox v13.0 (fr)

    Nom du profil : default
    Fichier : H:\Documents and Settings\auzet marc\Application Data\Mozilla\Firefox\Profiles\zzc5tvy6.default\prefs.js

    Supprimée : user_pref("keyword.URL", "hxxp://search.searchcompletion.com/?bs=1&si=10197&q=");

    Nom du profil : default
    Fichier : H:\Documents and Settings\kiki\Application Data\Mozilla\Firefox\Profiles\kynlnc8f.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [5157 octets] - [20/09/2012 21:47:37]
    AdwCleaner[R2].txt - [5432 octets] - [29/10/2012 17:35:26]
    AdwCleaner[R3].txt - [5492 octets] - [29/10/2012 23:32:41]
    AdwCleaner[S2].txt - [5539 octets] - [30/10/2012 10:40:51]

    ########## EOF - H:\AdwCleaner[S2].txt - [5599 octets] ##########
    m
    0
    l
    a c 639 8 Sécurité
    30 Octobre 2012 12:32:36

    hello

    oui, tu as bien chopé zeroaccess


    tu continues avec ZHPiag

    =======================

    ZHPDiag de Nicolas Coolman

    Télécharge ZHPDiag
    de Nicolas Coolman sur ton Bureau

    Lance l'outil : double-clique sur ZHPDiag pour XP


    ====================================
    ceci ne concerne que vista et seven

    Pour Vista et seven
    fais un clic droit sur l'icône et exécuter en tant qu'administrateur.

    ====================================

    il faut vérifier si la version de zhpdiag est bien à jour.

    si elle n'y est pas
    clique sur la grosse flèche verte pour la mise à jour de l'outil

    Clic sur la petite loupe en haut à gauche pour débuter l'analyse :

    L'analyse peut durer une dizaine de minutes

    Une fois le scan terminé,

  • clique sur l'icône en forme de disquette
  • et enregistre le fichier sur ton bureau.

    Le rapport généré par l'outil se nomme ZHPDiag.txt,

    Tu hébergeras le rapport ici (clique sur cjpoint en vert , ceci va t'ouvrir une fenête)i : cjoint

    * Clique sur Parcourir pour rechercher le rapport ZHPDiag.txt
    qui se trouve sur le bureau

    * puis clique sur : Cliquez ici pour déposer le fichier

    * Donne le lien dans le sujet.

    * Il est de type : http://cjoint.com/?jdkmb35QPK

    * Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport
    pour que je puisse le télécharger et l'analyser


    /!\Information relative à Internet Explorer 9 : /!\

    Si ZHPDiag est téléchargé à partir d'Internet Explorer 9 et que le filtre Smart Screen est activé, un message de ce type apparaître en bas de page :



    Il s'agit simplement du filtre SmartScreen qui n'inclut pas encore la totalité des logiciels
    (cela se produira également sans doute avec les autres outils qui seront téléchargés durant la désinfection)


    Il faut donc cliquer sur le bouton "actions" et choisir "exécuter quand même"


    Autre lien de téléchargement de l'outil sans alerte : ZHPDiag.zip (Site de l'éditeur)

    m
    0
    l
    a c 639 8 Sécurité
    30 Octobre 2012 19:02:37

    mauzet a dit :
    Merci pour le triste diagnostic!

    Bonne analyse.


    hello il y a pire mais ce n'est pas mal non plus

    ===============================

    ZHPFix : nettoyage, le raccourci est sur ton bureau


    • Lance ZHPFix : double clic pour xp
    • pour Windows Vista ou Windows 7, lance le par un clic-droit l'icône zhpfix : exécuter en temps qu'administrateur.
    • Copie les lignes suivantes :



  • M3 - MFPP: Plugins - [auzet marc] -- H:\Program Files\Mozilla FireFox\searchplugins\Complitly.xml
    O39 - APT:Automatic Planified Task - H:\WINDOWS\Tasks\expressripShakeIcon.job
    O42 - Logiciel: Blokus fr - (.Boonty.) [HKLM] -- Blokus_is1
    [HKLM\Software\TENCENT]
    [HKLM\Software\Trymedia Systems]
    [MD5.CA07634C65C5E4695BAE1BA00D1F8444] [SPRF][13/09/2011] (.Koyote Soft - Free Mp3 Wma Converter Setup.) -- H:\Documents and Settings\auzet marc\Bureau\Setup_FreeConverter.exe [6377864]
    [HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls]
    [HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls]
    [HKLM\Software\Tencent]
    [HKLM\Software\Trymedia Systems]
    H:\Program Files\Enigma Software Group\SpyHunter
    O36 - AppCertDlls: (diangsvc) . (...) -- H:\WINDOWS\system32\eudcgman.dll
    O2 - BHO: (no name) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline
    [HKCU\Software\Amazon]
    [HKCU\Software\Boonty]
    [HKLM\Software\Amazon]
    [HKLM\Software\Boonty]
    O43 - CFD: 31/12/2011 - 09:33:26 - [57,904] ----D H:\Program Files\Amazon
    O43 - CFD: 16/10/2011 - 22:47:42 - [0] ----D H:\Program Files\Boonty
    O43 - CFD: 16/10/2011 - 22:48:03 - [50,623] ----D H:\Program Files\BoontyGames
    O43 - CFD: 16/10/2011 - 22:48:17 - [0,066] ----D H:\Program Files\Fichiers communs\BOONTY Shared
    O43 - CFD: 31/12/2011 - 09:33:30 - [0,226] ----D H:\Documents and Settings\auzet marc\Local Settings\Application Data\Amazon
    O43 - CFD: 31/12/2011 - 09:33:30 - [0,003] ----D H:\Documents and Settings\auzet marc\Menu Démarrer\Programmes\Amazon
    O44 - LFC:[MD5.C3AD5A9F9CCA960BA0C516A32D289B47] - 30/10/2012 - 10:40:59 ---A- . (...) -- H:\AdwCleaner[S2].txt [5668]
    O44 - LFC:[MD5.26F96213D5FAD36C1EF905A9EA665AD8] - 29/10/2012 - 23:32:45 ---A- . (...) -- H:\AdwCleaner[R3].txt [5492]
    O44 - LFC:[MD5.3ECCAE93E18E37390DBF065BC02B238B] - 29/10/2012 - 17:35:31 ---A- . (...) -- H:\AdwCleaner[R2].txt [5432]
    O64 - Services: CurCS - 16/10/2011 - H:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (Boonty Games) .(.BOONTY - System Level Service Utility.) - LEGACY_BOONTY_GAMES
    SS - | Demand 16/10/2011 69120 | (Boonty Games) . (.BOONTY.) - H:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM] -- uTorrent
    [HKCU\Software\BitTorrent]
    O43 - CFD: 31/03/2011 - 07:38:14 - [0,381] ----D H:\Program Files\uTorrent
    O43 - CFD: 02/05/2012 - 20:46:37 - [8,522] ----D H:\Documents and Settings\auzet marc\Application Data\uTorrent
    SYSRESTORE
    EmptyFlash
    EMPTYTEMP
    EMPTYCLSID
    FirewallRAZ
    ProxyFix
    HostFix
    IFEOFix


    *****************************************************

    • coller les lignes en cliquant sur le bouton radio
    • vérifier que ce sont les bonnes lignes et rien d'autre

    • Clique sur : Go

    • le bureau va disparaître le temps de la suppression.



  • • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
    • Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
    • Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche

    Note : le rapport est enregistré sous C:\ZHPDiag\ZHPFixReport.txt

    /!\ Attention./!\

    Parfois, à cause de L'UAC activée, le script ne se lance pas

    lire la suite

    1 - CAS GENERAL

    - Cliquer sur le bouton 'Coller le presse-papier'
    - Cliquer sur le bouton "GO"
    - le script de suppression se lance ====>>----> Emission du rapport se fait

    2 - CAS PARTICULIER AVEC UAC ACTIVEE :

    - Cliquer sur le bouton 'Coller le presse-papier'
    - Cliquer sur le bouton "GO"
    - le script de suppression ne se lance pas , voir parfois une page blanche

    ---> Message pour autoriser le lancement qu'il faut valider.
    ---> Redémarrage de ZHPFix (avec UAC désactivée temporairement)

    - Cliquer à nouveau sur le bouton 'Coller le presse-papier'
    - Cliquer à nouveau sur le bouton "GO"
    - - le script de suppression se lance avec ====>>----> Emission du rapport se fait

    ========================================


    ===================================

    SX Check&Update :

    • Télécharge SX Check&Update de igor51
      et enregistre-le sur ton Bureau

    • Ferme toutes les applications, y compris ton navigateur et désactive ton antivirus le temps de l'opération

    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • *_* Au menu principal *_*

    • clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert,
      Internet Explorer et Firefox dans ton cas
      ==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/flashplayer/



    • Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
      ==>>A titre indicatif, la page de téléchargement==>> http://www.java.com/fr/download/
      ==>>désinstalle toutes les autres versions plus anciennes

    • Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
      ==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/reader/?promoid=HTEGU

    • N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre, google chrome pour adobe)
    • Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
    • Copie-colle le contenu de ce rapport dans ta prochaine réponse.





  • NB==>> désinstalle toutes les versions java obsolètes

    ========================================


    m
    0
    l
    30 Octobre 2012 21:18:09

    Voilà le rapport de ZHPfix:
    Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
    Fichier d'export Registre : H:\ZHP\ZHPExportRegistry-30-10-2012-21-15-19.txt
    Run by auzet marc at 30/10/2012 21:15:18
    Windows XP Home Edition Service Pack 3 (Build 2600)
    Web site : http://nicolascoolman.skyrock.com/



    ========== Logiciel(s) ==========
    ABSENT Software Key: Blokus_is1
    ABSENT Software Key: uTorrent

    ========== Clé(s) du Registre ==========
    ABSENT Key: HKLM\Software\TENCENT
    ABSENT Key: HKLM\Software\Trymedia Systems
    ABSENT Key: HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls
    ABSENT Key: HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls
    ABSENT Key: CLSID BHO: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    ABSENT Key: HKCU\Software\Amazon
    ABSENT Key: HKCU\Software\Boonty
    ABSENT Key: HKLM\Software\Amazon
    ABSENT Key: HKLM\Software\Boonty
    ERREUR Key: Service Legacy: LEGACY_BOONTY_GAMES
    ABSENT Key: Service: Boonty Games
    ABSENT Key: HKCU\Software\BitTorrent
    Branche de Base de Registres IFEO non infectée !

    ========== Valeur(s) du Registre ==========
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :
    Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
    ProxyFix : Configuration proxy supprimée avec succès
    SUPPRIME ProxyServer Value
    SUPPRIME ProxyEnable Value
    SUPPRIME EnableHttp1_1 Value
    SUPPRIME ProxyHttp1.1 Value
    SUPPRIME ProxyOverride Value

    ========== Dossier(s) ==========

    ========== Fichier(s) ==========
    ABSENT File: h:\program files\mozilla firefox\searchplugins\complitly.xml
    ABSENT File: h:\windows\tasks\expressripshakeicon.job
    ABSENT Folder/File: h:\documents and settings\auzet marc\bureau\setup_freeconverter.exe
    ABSENT Folder/File: h:\program files\enigma software group\spyhunter
    ABSENT File: h:\windows\system32\eudcgman.dll
    ABSENT File: h:\adwcleaner[s2].txt
    ABSENT File: h:\adwcleaner[r3].txt
    ABSENT File: h:\adwcleaner[r2].txt
    ABSENT File: h:\program files\fichiers communs\boonty shared\service\boonty.exe
    SUPPRIME Flash Cookies:
    SUPPRIME Temporaires Windows:

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès


    ========== Récapitulatif ==========
    13 : Clé(s) du Registre
    9 : Valeur(s) du Registre
    11 : Fichier(s)
    2 : Logiciel(s)
    1 : Restauration Système


    End of clean in 00mn 06s

    ========== Chemin de fichier rapport ==========
    H:\ZHP\ZHPFix[R1].txt - 30/10/2012 21:03:10 [2721]
    H:\ZHP\ZHPFix[R2].txt - 30/10/2012 21:15:18 [2443]


    Je vais m'occuper de mettre à jour mes java...
    m
    0
    l
    30 Octobre 2012 21:44:20

    Voilà, j'ai mis à jour les java, flash, et adobe reader.
    Cf le rapport SXCU:
    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows XP 32 bits
    Service Pack : 3
    UserName : auzet marc
    30/10/2012
    21:40:35
    version = v0.3.0
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---
    Name : FlashPlayer Plugin FF
    Version : 11.4.402.287
    Flash Player Plugin FF est à jour

    Name : FlashPlayer Plugin
    Version : 11.4.402.287
    Flash Player Plugin est à jour

    Nom : Mozilla Firefox 16.0.2 (x86 fr)
    Version : 16.0.2

    Java Information :
    Nom : Java 7 Update 9
    Version : 7.0.90
    Java 7 Update 9 est à jour

    Nom : Adobe Reader XI - Français
    Version : 11.0.00
    Adobe Reader est à jour

    Nom : Internet Explorer
    Version : 6.0.2900.5512

    Crois-tu que je sois maintenant tranquille?
    En tout cas merci encore pour le coup de main!!
    m
    0
    l
    a c 639 8 Sécurité
    30 Octobre 2012 21:45:08

    mauzet a dit :
    Voilà le rapport de ZHPfix:


    ========== Chemin de fichier rapport ==========
    H:\ZHP\ZHPFix[R1].txt - 30/10/2012 21:03:10 [2721]
    H:\ZHP\ZHPFix[R2].txt - 30/10/2012 21:15:18 [2443]


    Je vais m'occuper de mettre à jour mes java...


    hello

    pourquoi as tu passé 2 fois zhpfix, je peux avoir le 1 er rapport, stp

    m
    0
    l
    30 Octobre 2012 22:05:12

    Bonsoir
    Je n'ai pas d'autre rapport zhpfix, faut-ilque je le repasse?
    m
    0
    l
    31 Octobre 2012 09:00:21

    Bonjour
    En fait, j'ai commencé par erreur à passer ZHPFix avant ZHPdiag, mais je l'ai arrêté tout de suite.
    m
    0
    l

    Meilleure solution

    a c 639 8 Sécurité
    31 Octobre 2012 17:09:36

    mauzet a dit :
    Bonjour
    En fait, j'ai commencé par erreur à passer ZHPFix avant ZHPdiag, mais je l'ai arrêté tout de suite.


    hello

    j'ai vu que tu as passé 2fois zhpfix

    on finalise la désinfection

    ===============================

    adwcleaner

    Option Désinstallation :

    ===================
    * Lance à nouveau adwcleaner
    * clique sur [Désinstallation]



    ===============================

    *_* désinstallation de zhpdiag

    ==>> pour XP =========>> par ajout et suppression de programmes
    ==>> pour seven et vista ==>> par programmes et fonctionnalités

    *_* tu peux conserver Mbam, que tu passeras de temps en temps, en ayant pris soin de le mettre à jour avant chaque scan.

    ===========================
    voilà on touche au but .

    Je ne suis pas là pour te faire la morale, mais fais attention, ne clique pas trop vite, prends le temps de lire les clauses
    et surtout , toujours télécharger les outils sur le site de l'éditeur.

    une explication vaut mieux qu'un grand discours

    Je finalise donc la procédure par Quelques précisions, conseils et précautions :

    à exclure toutes formes de piratage



  • ========================

    /!\ Cette infection peut parfois dans son approche initiale voler les données stockées de l’utilisateur : mot de passe notamment,
    il convient donc dans les jours à venir de surveiller tous vos compte mail, réseaux sociaux et banque,
    et de modifier les mot de passe s'ils étaient enregistré dans vos navigateurs
    /!\

    Citation :

    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier"
    (en bas, en forme de crayon) dans ton tout premier message.
    ===>>> Ajoute ensuite [Résolu] à coté du sujet et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert),
    valider une "meilleure solution",
    ton sujet sera alors automatiquement marqué comme "résolu"

    /!\ Seul les membres inscrits et connectés à la création initiale du sujet peuvent effectuer ces manipulations. /!\



    =====================================

    bon vent à toi

    partage
    31 Octobre 2012 17:32:40

    Bonsoir
    Ouf!! Un tres grand merci pour ton pilotage.
    j'ai pris bonne note de tes conseils de prudence.
    Bon week-end, et merci encore.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS