Bonjour,

Depuis quelques jours, lorsque je clique sur les résultats de mes recherches sur le moteur google (ma page d'accueil) avec le navigateur Firefox, une fois sur deux, je tombe sur le site "12finder.com" Mais je n'ai pas ce problème en utilisant le navigateur Google chrome.

Comment procéder pour mettre fin à ce détournement des résultats de mes recherches ?

Merci d'avance pour vos conseils

Il s'agit d'un pc portable acer sous windows 7. Ci joint un rapport avec hijackthis

* rapport supprimé par la modération, obsolète*

Bonjour,

Rien de visible dans ce rapport, mais on n'utilise plus Hijackthis, non maintenu et donc obsolète. Peut-être une extension de FF ?

En attendant qu'un membre du GS te prenne en charge, tu devrais suivre CECI.

Merci je vais suivre tes conseils,

cordialement

bonjour,

Comme indique sur le lien, j'ai utilisé les trois outils de diagnostic et vous soumets les rapports. Je n'ai pas pu mettre le rapport de ZHPDiag, car son poids est supérieur à la limite autorisée.

Rapport Mbam :

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.02.10.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
christian
CHRISTIAN-PC [administrateur]

10/02/2012 22:58:57
mbam-log-2012-02-10 (22-58-57).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 178961
Temps écoulé: 2 minute(s), 53 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Rapport adw cleaner :

# AdwCleaner v1.408 - Rapport créé le 10/02/2012 à 23:04:50
# Mis à jour le 29/01/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : christian - CHRISTIAN-PC (Administrateur)
# Exécuté depuis : C:\Users\christian\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\christian\AppData\Roaming\OfferBox
Dossier Présent : C:\Users\christian\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Présent : C:\Program Files (x86)\AutocompletePro

***** [Registre] *****

Clé Présente : HKLM\SOFTWARE\Adobe\OpenCandy
Clé Présente : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Registre (x64)] *****

Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v10.0 (fr)

Profil : 3m57cyow.default
Fichier : C:\Users\christian\AppData\Roaming\Mozilla\Firefox\Profiles\3m57cyow.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Profil : 5wn8c56r.default
Fichier : C:\Users\christian\AppData\Roaming\Mozilla\Firefox\Profiles\5wn8c56r.default\prefs.js

... Fichier absent !

-\\ Google Chrome v16.0.912.77

Fichier : C:\Users\christian\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [3260 octets] - [10/02/2012 23:04:50]

########## EOF - C:\AdwCleaner[R1].txt - [3388 octets] ##########

J'espère que quelqu'un me répondra,

Merci d'avance

retaxjo a écrit :

bonjour,

Comme indique sur le lien, j'ai utilisé les trois outils de diagnostic et vous soumets les rapports. Je n'ai pas pu mettre le rapport de ZHPDiag, car son poids est supérieur à la limite autorisée.

Bonjour retaxjo,

Refais un scan de ZHPDiag et héberge le rapport sur Ci-joint

Copie ici le lien que Ci-joint te donneras

Jn-Claude

Nota bene: Ne met pas ton sujet en résolu pour ne pas induire les helpers en erreurs.

Vas completement en bas de la page et décoche la case

Modifié par jn-claude le 11/02/2012 07:32

Bonjour

1/
Relance AdwCleaner et lance la Suppression
Poste son rapport

2/

Télécharge ZHPDiag =>

Avertissement

Tous les dysfonctionnements d'une machine n'ont pas nécessairement une origine infectieuse. Cette procédure vous permettra d'établir les rapports nous permettant d'émettre un diagnostic, mais il faut savoir que l'analyse de ces rapports prend du temps. C'est pour cela que ces éléments vous permettront d'obtenir des indications afin de savoir si votre pc est potentiellement infecté. L'objectif est bien évidemment d'éviter d'analyser des rapports inutilement pour des causes qui ne sont pas liées à des problèmes infectieux.

Voici des faits qui peuvent évoquer des cas d'infections :

• Un antivirus ou un logiciel antimalware détecte un élément infectieux ou suspect,
• Le pare-feu indique des connections inhabituelles ou surprenantes,
• Des publicités nombreuses s'affichent en surfant,
• La page d'accueil du navigateur est détournée et n'est plus modifiable,
• Des fonctionnalités sont bloquées : gestionnaire de tâches par exemple.

Les problèmes de lenteur ne sont généralement pas dus à une infection, sauf s'ils surviennent de façon brutale. La lenteur est généralement liée à une RAM insuffisante, ou à un nombre d'applications trop élevé se lançant au démarrage ou fonctionnant simultanément.

Aide au diagnostic - 1ère partie

Remarque importante.

Exécuter ce qui suit ne dispense pas de donner des renseignements les plus précis possible sur la nature des problèmes rencontrés.

-o-o-o-o-o-O-o-o-o-o-o-

Etablissement du rapport ZHPDiag de Nicolas Coolman

-o-o-o-o-o-0-o-o-o-o-o-

Télécharger ZHPDiag de Nicolas Coolman

Décompresser le fichier ZHPDiag.fix obtenu dans le même dossier ou sur le bureau, ce n'est pas important.

Dans le dossier ZHPDiag obtenu après décompression, double-cliquer sur le fichier ZHPDiag.exe pour installer l'outil.

Sous Windows Vista et Windows 7, accepter l'exécution du fichier et ne pas modifier les options par défaut, ce qui ne dispense pas de les lire comme d'habitude.

(Il n'est pas nécessaire de redémarrer.) Sur le bureau seront créées trois icônes

Sous XP, double clic sur celle de droite sur l'image

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

Cliquez sur le tounevis et choisissez Tous
En cas de blocage, sur O80 par exemple ou 043,045, cliquez sur le tournevis pour les décocher

Cliquer sur la loupe pour lancer un scan

Affichage du rapport à enregistrer

Cliquer sur la disquette pour enregistrer le rapport sur le bureau.

Vu la taille assez importante de ce dernier et pour éviter de le saucissonner et de gêner la lisibilité sur le forum, il sera hébergé comme indiqué ci-dessous.

Au bas de la page de création du sujet ou d'une réponse cliquer sur "Insérer un rapport"

Dans la page suivante, cliquer sur "Parcourir" pour pointer vers le rapport ZHPDiag.txt qui devrait être sur votre bureau ou en C:

Cliquer maintenant sur "Envoyer"

Les explications en détails

A te lire avec les deux rapports

Bonjour,

je vous envoie le lien du rapport ZHPDiag et le rapport de AdwCleaner comme demandé.

http://cjoint.com/?0BlnAOaA188

---------------------------------

# AdwCleaner v1.408 - Rapport créé le 11/02/2012 à 13:19:25
# Mis à jour le 29/01/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : christian - CHRISTIAN-PC (Administrateur)
# Exécuté depuis : C:\Users\christian\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\christian\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\christian\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Program Files (x86)\AutocompletePro

***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Adobe\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Registre (x64)] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v10.0 (fr)

Profil : 3m57cyow.default
Fichier : C:\Users\christian\AppData\Roaming\Mozilla\Firefox\Profiles\3m57cyow.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Profil : 5wn8c56r.default
Fichier : C:\Users\christian\AppData\Roaming\Mozilla\Firefox\Profiles\5wn8c56r.default\prefs.js

... Fichier absent !

-\\ Google Chrome v16.0.912.77

Fichier : C:\Users\christian\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [3373 octets] - [10/02/2012 23:04:50]
AdwCleaner[R2].txt - [3433 octets] - [11/02/2012 13:18:49]
AdwCleaner[S1].txt - [2595 octets] - [11/02/2012 13:19:25]

*************************

Dossier Temporaire : 5 dossier(s) et 24 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [2816 octets] ##########

merci d'avance pour vos conseils

Re

Si tu veux de l'aide, et cela n'est pas négociable, change tes pratiques sur le Web ( P2P + Keygen )
Désinstalle/Supprime toutes ces medes

*Si la machine contient des cracks/keygens, des logiciels de P2P, supprime-les sinon j'arrête la désinfection*

PROCESSUS P2P (Vecteurs d'infections)
eMule®PeerToPeer
eMule PeerToPeer
Ares Galaxy PeerToPeer

C:\Windows\Tasks\AutoKMS.job => Infection Diverse (Trojan.Keygen)
C:\Windows\AutoKMS\AutoKMS.exe => Infection Diverse (Trojan.Keygen)
C:\Windows\KMSEmulator.exe [151552] => Infection Diverse (Trojan.Keygen)
C:\windows\kmsemulator.exe" | In - Private - P6 - TRUE | .(...) -- => Infection Diverse (Trojan.Keygen)
C:\Windows\KMSEmulator.exe => Infection Diverse (Trojan.Keygen)
O87 - FAEL: "UDP Query User{3346827D-F5B2-4903-A9F3-26FF5A03D35E}C:\windows\kmsemulator.exe" | In - Private - P17 - TRUE | .(...) -- C:\Windows\KMSEmulator.exe => Infection Diverse (Trojan.Keygen)

Etc....

La balle est dans ton camp /

Bonjour,

J'ai peut être exécuté sur mon pc des fichiers reçu de collègues qui sont sur le P2P, mais je n'ai jamais installé emule sur la machine.

Dites moi exactement quel(s) logiciel(s) sont concernés et où ils sont situés sur le disque pour que je les désinstalle ou les supprime.

merci

Bonjour

1/
Fichiers en gras à supprimer puis vider ta corbeille =>

C:\Windows\Tasks\AutoKMS.job
C:\Windows\AutoKMS
C:\Windows\KMSEmulator.exe
C:\windows\kmsemulator.exe

2/
Logiciels à désinstaller, via " ajout/suppression de programmes " =>

eMule®PeerToPeer
eMule PeerToPeer
Ares Galaxy PeerToPeer

3/
Relance ZHPDiag et héberge son rapport

@+

Bonjour,

J'ai supprimé les fichiers incirminés mais je ne trouve pas de traces de logiciels de P2P sur mon pc pour les désinstaller. Sont ils toujours présents dans le rapport ?

http://cjoint.com/?0BnxeLVaVaP

cordialement

Bonjour

1/
Télécharge =>
CCLEANER V:3.14.1616
http://www.piriform.com/ccleaner/builds

Laisse le dans sa configuration d'origine
Lance le " nettoyage "
Il n'y aura pas de rapport à publier

2/

Ouvre un bloc notes
Copie / colle les lignes ci dessous =>

M2 - MFEP: prefs.js [christian - 3m57cyow.default\{8289b29e-ff03-4043-b029-89f32c63cc3b}] [xul] XUL Cache v1.0 (.Canonical Ltd..) => Infection BT
M2 - MFEP: prefs.js [christian - 5wn8c56r.default\{8289b29e-ff03-4043-b029-89f32c63cc3b}] [xul] XUL Cache v1.0 (.Canonical Ltd..) => Infection BT
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 => Internet Explorer Allows Proxy Settings Remotely
O8 - Extra context menu item: ÔÚFoxmailÖ�Ìí¼Ó¸ÃRSSƵµÀ/ƵµÀ×é - (.not file.) - C:\Windows\system32\rsslink.dll => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe (.not file.) => Infection Diverse
[MD5.00000000000000000000000000000000] [APT] [{164A0E0C-436A-42F1-91F5-73282D356DED}] (...) -- C:\Users\christian\Downloads\ROUTE66_Maps_WM_9.1.9008.31762.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{16CC0B8D-BE4F-45C3-9C7D-619B8AA7541C}] (...) -- C:\Users\christian\Downloads\SetupLiberteenage.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{21498599-546C-40B8-974F-D849E2B1B019}] (...) -- E:\mFormat.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{4F70CC32-1A38-40D8-B506-E081FAD6F7B8}] (...) -- E:\mFormat.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{58E28AE4-B614-432A-AF2D-736D1341459C}] (...) -- C:\Program Files (x86)\eMule\emule.exe (.not file.) => eMule®PeerToPeer
[MD5.00000000000000000000000000000000] [APT] [{73CB1B81-7CE3-4FEF-B1D2-98BA221AEDB9}] (...) -- E:\mFormat.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{81D91D8F-9139-4629-90D4-5867C7C56D70}] (...) -- C:\Users\christian\Downloads\mp160win111ea23.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{9831ABA3-BF90-4E45-B37E-CF34A8405E33}] (...) -- E:\mFormat.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{9DF56C45-2C2D-4F6A-9CE4-44ED7C5FDF4D}] (...) -- D:\Driver\setup.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{EFB588B1-24EC-4C19-8123-86C7FF970916}] (...) -- E:\mFormat.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{FDBE3C78-7374-4CA7-95A6-72D2C8E86764}] (...) -- C:\Users\christian\Downloads\DreamMail4660_Setup.exe (.not file.) => Fichier absent
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 10 - (.Sun Microsystems, Inc..) [HKLM] -- {6448F0A8-6813-11D6-A77B-00B0D0150100} => Sun Microsystems
O43 - CFD: 2/6/2011 - 3:09:52 PM - [0] ----D- C:\ProgramData\eMule => eMule PeerToPeer
O43 - CFD: 8/21/2010 - 12:58:32 PM - [0.000] ----D- C:\ProgramData\Partner => Game
O43 - CFD: 12/25/2010 - 7:14:18 PM - [0] ----D- C:\Users\christian\AppData\Roaming\freeCompressor => Infection BT
O43 - CFD: 5/29/2011 - 9:59:30 AM - [0] ----D- C:\Users\christian\AppData\Local\Acer Arcade Deluxe => Empty Folder not necessary
O43 - CFD: 2/6/2011 - 3:15:06 PM - [0.028] ----D- C:\Users\christian\AppData\Local\Ares => Ares Galaxy PeerToPeer
O43 - CFD: 2/5/2011 - 2:09:14 AM - [0.103] ----D- C:\Users\christian\AppData\Local\eMule => eMule PeerToPeer
O43 - CFD: 12/25/2010 - 7:12:22 PM - [0.171] ----D- C:\Users\christian\AppData\Local\freecompressor Air => Infection BT
O87 - FAEL: "TCP Query User{9857FEA2-3B46-4A03-827C-E15A37ACD31C}C:\windows\kmsemulator.exe" |In - Private - P6 - TRUE | .(...) -- C:\windows\kmsemulator.exe (.not file.) => Infection Diverse
O87 - FAEL: "UDP Query User{3346827D-F5B2-4903-A9F3-26FF5A03D35E}C:\windows\kmsemulator.exe" |In - Private - P17 - TRUE | .(...) -- C:\windows\kmsemulator.exe (.not file.) => Infection Diverse

Fais un clique droit et exécuter en tand qu'administrateur sur ZHPFix qui est sur ton bureau
Dans sa fenêtre principale, colle les ligne du bloc notes
Lance le correctif en cliquant sur GO
Poste son rapport / STP

3/
Fais tes mises à jour =>
- Java en 6u30
- Adobe Reader en 10.1.2

Java
http://java.sun.com/javase/downloads/index.jsp
Java Runtime Environnement--->JRE: 6u30 --->Windows offline

***********Le point avec => Java // Oracle *************
http://java.sun.com/javase/downloads/index.jsp
...Java Runtime Environnement--->JRE:6u30 à droite
Accepter le " Download "
Choisir votre plateforme Windows ou autre =>
Dans la majorité des cas ce sera " Windows x86 Offligne pour un 32 bits "
nota : Si votre votre navigateur IE est en 64Bits prenez le lien donné en 64bits
Cliquer sur " Continue "
Une nouvelle fenêtre s'ouvre
Cliquer sur " Windows Offline installation : jre-6u30-windows-i586.exe "

Adobe Reader 10.1.2
http://get.adobe.com/fr/reader/

******** Décocher McAfee Security Scan **********

A te lire

bonjour,

comme recomandé, voici une copie du rapport de ZHPFix, après avoir installé et éxécuté Ccleaner d'abord.

Je mets à jour java et adobe reader par la suite comme indiqué .

Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-2-16-2012-2-15-25 PM.txt
Run by christian at 2/16/2012 2:15:25 PM
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
SUPPRIME J2SE Runtime Environment 5.0 Update 10

========== Clé(s) du Registre ==========
ABSENT Key: Menu Contextuel: ÔÚFoxmailÖ�Ìí¼Ó¸ÃRSSƵµÀ/ƵµÀ×é

========== Valeur(s) du Registre ==========
SUPPRIME TCP Query User{9857FEA2-3B46-4A03-827C-E15A37ACD31C}C:/windows/kmsemulator.exe
SUPPRIME UDP Query User{3346827D-F5B2-4903-A9F3-26FF5A03D35E}C:/windows/kmsemulator.exe

========== Elément(s) de donnée du Registre ==========
SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy

========== Préférences navigateur ==========
ABSENT C:\Users\christian\AppData\Roaming\Mozilla\Firefox\Profiles\5wn8c56r.default\prefs.js

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\christian\AppData\Roaming\Mozilla\Firefox\Profiles\3m57cyow.default\extensions\{8289b29e-ff03-4043-b029-89f32c63cc3b}
SUPPRIME Folder: C:\Users\christian\AppData\Roaming\Mozilla\Firefox\Profiles\5wn8c56r.default\extensions\{8289b29e-ff03-4043-b029-89f32c63cc3b}
SUPPRIME Folder: C:\ProgramData\eMule
SUPPRIME Folder: C:\ProgramData\Partner
SUPPRIME Folder: C:\Users\christian\AppData\Roaming\freeCompressor
SUPPRIME Folder: C:\Users\christian\AppData\Local\Acer Arcade Deluxe
SUPPRIME Folder: C:\Users\christian\AppData\Local\Ares
SUPPRIME Folder: C:\Users\christian\AppData\Local\eMule
SUPPRIME Folder: C:\Users\christian\AppData\Local\freecompressor Air

========== Fichier(s) ==========
ABSENT File: c:\windows\system32\rsslink.dll

========== Tache planifiée ==========
SUPPRIME Task: AutoKMS
SUPPRIME Task: {164A0E0C-436A-42F1-91F5-73282D356DED}
SUPPRIME Task: {16CC0B8D-BE4F-45C3-9C7D-619B8AA7541C}
SUPPRIME Task: {21498599-546C-40B8-974F-D849E2B1B019}
SUPPRIME Task: {4F70CC32-1A38-40D8-B506-E081FAD6F7B8}
SUPPRIME Task: {58E28AE4-B614-432A-AF2D-736D1341459C}
SUPPRIME Task: {73CB1B81-7CE3-4FEF-B1D2-98BA221AEDB9}
SUPPRIME Task: {81D91D8F-9139-4629-90D4-5867C7C56D70}
SUPPRIME Task: {9831ABA3-BF90-4E45-B37E-CF34A8405E33}
SUPPRIME Task: {9DF56C45-2C2D-4F6A-9CE4-44ED7C5FDF4D}
SUPPRIME Task: {EFB588B1-24EC-4C19-8123-86C7FF970916}
SUPPRIME Task: {FDBE3C78-7374-4CA7-95A6-72D2C8E86764}


========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
9 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)
1 : Préférences navigateur
12 : Tache planifiée


End of clean in 32mn AMs

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2/16/2012 2:15:25 PM [2847]

Ca y est j'ai fait les MAJ concernés,

Merci

OK, bonsoir

Puis-je avoir un nouveau rapport de ZHPDiag / STP
Héberge son rapport

A te lire

Voici le lien du rapport ZHPDiag

http://cjoint.com/?0BqxziihfLl

Cordialement

Bonjour

Tu as bien passé CCleaner ? ( car il y a encore des fichiers de navigation Web présents plus d'une centaine ), de ce genre =>
Ils sont créé par Windows Live Messenger, mais ne sont pas infectieux

O43 - CFD: 12/9/2011 - 11:33:38 PM - [0] ----D- C:\Users\christian\AppData\Local\{0137721E-A71D-4701-BA2D-3F34542AE74D} => Empty Folder not necessary
O43 - CFD: 7/14/2011 - 10:14:56 PM - [0] ----D- C:\Users\christian\AppData\Local\{0157B3CE-E718-4541-9BEE-3E43A7C10BE0} => Empty Folder not necessary
O43 - CFD: 7/1/2011 - 9:57:16 PM - [0] ----D- C:\Users\christian\AppData\Local\{01FE5CDD-F112-49F8-843B-EAB996DEDBFF} => Empty Folder not necessary
O43 - CFD: 10/30/2011 - 2:42:20 AM - [0] ----D- C:\Users\christian\AppData\Local\{03139AD5-907B-4050-91B4-5C4C7C383D2D} => Empty Folder not necessary
O43 - CFD: 4/17/2011 - 12:03:06 PM - [0] ----D- C:\Users\christian\AppData\Local\{03459554-B8AC-4BB9-B221-4B95336DC990} => Empty Folder not necessary
O43 - CFD: 10/31/2011 - 6:50:16 PM - [0] ----D- C:\Users\christian\AppData\Local\{046F94E8-A13E-47BF-95F1-FEBD7FD1C485} => Empty Folder not necessary
O43 - CFD: 2/8/2012 - 11:33:58 AM - [0] ----D- C:\Users\christian\AppData\Local\{04EC5BB2-DE41-4D32-9302-EFEFE5136E78} => Empty Folder not necessary
O43 - CFD: 7/20/2011 - 9:34:54 PM - [0] ----D- C:\Users\christian\AppData\Local\{04F74EBF-9D78-424D-B573-FCC667C0FF43} => Empty Folder not necessary
O43 - CFD: 4/7/2011 - 7:20:46 AM - [0] ----D- C:\Users\christian\AppData\Local\{0524CFAB-E5B3-498B-B7C5-DADE59B9340E} => Empty Folder not necessary
O43 - CFD: 9/12/2011 - 7:52:42 PM - [0] ----D- C:\Users\christian\AppData\Local\{05A050D8-210F-4271-819D-784BE2799931} => Empty Folder not necessary

A te lire

Modifié par Evasion60 le 17/02/2012 13:05

Bonjour,

Voici le nouveau rapport de ZPHFix après avoir passé Ccleaner et le lien du rapport de ZHPDiag : http://cjoint.com/?0BsaImaNO2n

Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre :
Run by christian at 2/18/2012 12:26:09 AM
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\christian\AppData\Local\{0137721E-A71D-4701-BA2D-3F34542AE74D}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{0157B3CE-E718-4541-9BEE-3E43A7C10BE0}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{01FE5CDD-F112-49F8-843B-EAB996DEDBFF}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{03139AD5-907B-4050-91B4-5C4C7C383D2D}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{03459554-B8AC-4BB9-B221-4B95336DC990}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{046F94E8-A13E-47BF-95F1-FEBD7FD1C485}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{04EC5BB2-DE41-4D32-9302-EFEFE5136E78}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{04F74EBF-9D78-424D-B573-FCC667C0FF43}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{0524CFAB-E5B3-498B-B7C5-DADE59B9340E}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{05A050D8-210F-4271-819D-784BE2799931}


========== Récapitulatif ==========
10 : Dossier(s)


End of clean in 01mn AMs

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2/16/2012 2:15:25 PM [2900]
C:\ZHP\ZHPFix[R2].txt - 2/18/2012 12:26:09 AM [1457]

J'espère que j'ai fait tout comme il le fallait,

Cordialement

Bonjour

Passe ce scanner en ligne =>
http://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm

Poste son rapport

A te lire

bonjour,

Ci joint le rapport du scanner en ligne

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=ff5a6b01987c204fadec9507ae10d2eb
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-02-18 11:41:01
# local_time=2012-02-19 12:41:01 (+0100, Paris, Madrid)
# country="France"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=768 16777215 100 0 47736933 47736933 0 0
# compatibility_mode=5893 16776573 100 94 124547 81235607 0 0
# compatibility_mode=8192 67108863 100 0 182 182 0 0
# scanned=48449
# found=0
# cleaned=0
# scan_time=2704

cordialement

Bonjour

Nettoyage des outils utilisés pour la désinfection; inutile de les garder sur le PC, puisque constamment mis à jour.

* Ferme toutes les applications en cours, puis télécharge ToolsCleaner (de A.Rothstein et Dj Quiou) sur ton Bureau :

• Double clique sur ToolsCleaner2.exe -> clique sur -> Recherche et laisse le scan se terminer.
• Clique sur -> Suppression pour finaliser
• Clique sur -> Quitter, pour que le rapport puisse se créer.
• Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
• Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
  
  • Ctrl+Alt+Supp pour ouvrir le Gestionnaire des tâches.
  • Puis rends toi à l'onglet "Processus", clique en haut à gauche sur "Fichiers" et choisis "Exécuter"
  • Tape : explorer.exe et valide. Cela fera ré-apparaître ton Bureau.

.
** Tu peux par contre, garderMalwarebytes'Anti-malware et CCleaner. Utilise CCleaner tous les soirs avant de couper le PC (ne prends que quelques secondes!)

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
.

Vaccination des clés USB, disques durs externes, etc.

Cela permet d'éviter un certain nombre d'infections utilisant ce moyen pour se propager.

Tu peux lire cet article et télécharger l'application pour vacciner tes supports USB LÀ . Il faut placer le vaccin sur le support et exécuter le programme.
.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

Il est fortement recommandé d'avoir tous ses logiciels de sécurité à jour, afin d'éviter les failles par lesquelles s'engouffrent les infections.

Celà englobe les mises à jour de Windows, du navigateur, de Java, des lecteurs PDF, et notamment AdobeReader.

Pour Java, il est possible d'utiliser Javara. Cela permet d'installer la dernière version de Java et d'effacer les anciennes versions.

Pour le lecteur pdf, on peut utiliser des lecteurs alternatifs plus légers, comme Sumatra pdf, à la place de Reader.

Pour tester les vulnérabilités et les logiciels non à jour, il est possible de se rendre sur le site de Secunia et de faire une analyse de la machine.

* Pour suivre l'évolution des mises à jour de quelques logiciels de protection, ainsi que de Java : http://forum.pcastuces.com/sujet.asp?f=25&s=25842

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

Maintenant que ton PC n'est plus infecté, désactive la "Restauration du système" afin de créer un point de restauration sain.

Pour désactiver ou activer la Restauration du système, tu dois ouvrir une session Administrateur sous Windows XP.

Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok.

Ré-activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok. Redémarre l'ordinateur.

Comment faire pour désactiver la Restauration du système sous XP

Vider les points de Restauration système sous Vista

Activerou désactiver la Restauration du système sous Windows 7

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

Je te conseille de défragmenter ton PC :

Défragmenter tous ses disques durs en un clic - Windows Vista

Procédure de défragmentation de vos disques durs dans Windows XP

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

Pour améliorer la sécurité de ton PC, prends quelques instants pour lire...

Sécuriser son PC +WIFI (versions "hot" & "light") : http://forum.pcastuces.com/sujet.asp?f=25&s=25892

Prévention et protection - Comment vous prémunir : http://forum.pcastuces.com/sujet.asp?f=25&s=36131

Les risques sécuritaires du peer-to-peer en 10 points : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

Pourquoi éviter le P2P ? Point législatif et dangers : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793

LE CRACK dans toute sa splendeur : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=65

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

S'il te plait, note ton sujet [Résolu] en cliquant sur Marquer comme résolu, à gauche, en bas de la page ou

dans la barre de titre de ton sujet. Merci !

Prudence sur Internet et parle de PC Astuces autour de toi!
Bonne continuation

Ci joint le rapport demandé.

Merci pour tous tes conseils, je les suivrai

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Program Files (x86)\ZHPDiag: trouvé !
C:\Program Files (x86)\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files (x86)\ZHPDiag\catchme.exe: trouvé !
C:\Program Files (x86)\ZHPDiag\mbr.log: trouvé !
C:\Program Files (x86)\ZHPDiag\mbr.exe: trouvé !
C:\Users\christian\AppData\Local\VirtualStore\Program Files (x86)\Trend Micro\HijackThis: trouvé !

---------------------------------
--> Suppression:

C:\Program Files (x86)\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files (x86)\ZHPDiag\catchme.exe: supprimé !
C:\Program Files (x86)\ZHPDiag\mbr.log: supprimé !
C:\Program Files (x86)\ZHPDiag\mbr.exe: supprimé !
C:\Program Files (x86)\ZHPDiag: supprimé !
C:\Users\christian\AppData\Local\VirtualStore\Program Files (x86)\Trend Micro\HijackThis: supprimé !