> Tous les forums > Forum Sécurité
 mon ordinateur rame, virus ou pas?Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
TINTIN44
  Posté le 21/03/2013 @ 18:54 
Aller en bas de la page 
Petit astucien

Bonjour, je viens de recupérer un ordinateur qui a quelques années, il rame énormement. Je n'arrive pas à savoir pourquoi, je fais donc appel à vos service.

Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.03.21.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Propriétaire
ASSO-SYSTEM [administrateur]

Protection: Désactivé

21/03/2013 15:43:07
mbam-log-2013-03-21 (15-43-07).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 209079
Temps écoulé: 25 minute(s), 53 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

* rapport HJT supprimé par la modération : obsolète*

Je vous remercie d'avance.


Publicité
clbugnot
 Posté le 21/03/2013 à 21:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour TINTIN44

HijackThis est obsolète. Fais ce qui est demandé dans cette procédure (à l'exception de Malwarebytes, déjà fait), publie les deux rapports demandés et attends qu'un membre du Groupe Sécurité te prenne en charge.

Cordialement.

TINTIN44
 Posté le 21/03/2013 à 21:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok, merci.

voici le 1er rapport, pour le second je vous le fait parvenir demain.

# AdwCleaner v2.115 - Rapport créé le 21/03/2013 à 21:19:43
# Mis à jour le 17/03/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Propriétaire - ASSO-SYSTEM
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\AVG Secure Search
Dossier Supprimé : C:\Documents and Settings\LocalService\Application Data\AGI
Dossier Supprimé : C:\Documents and Settings\LocalService\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\LocalService\Local Settings\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\AVG Secure Search
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\axfo5ph2.default\Conduit
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\AVG Secure Search
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Kiwee Toolbar
Dossier Supprimé : C:\Program Files\AVG Secure Search
Dossier Supprimé : C:\Program Files\Free Offers from Freeze.com
Dossier Supprimé : C:\Program Files\Freeze.com
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\WINDOWS\pack.epk
Fichier Supprimé : C:\WINDOWS\system32\sdnaljivm.dat
Fichier Supprimé : C:\WINDOWS\system32\sdnaljivm_navup.dat
Supprimé au redémarrage : C:\Program Files\Fichiers communs\AVG Secure Search

***** [Registre] *****

Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\LanConfig
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260E0CC-0F75-462E-88A3-1E05C248BF4C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E38FA08E-F56A-4169-ABF5-5C71E3C153A1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260E0CC-0F75-462E-88A3-1E05C248BF4C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E38FA08E-F56A-4169-ABF5-5C71E3C153A1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\AVG Secure Search
Clé Supprimée : HKLM\Software\AVG Security Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem.1
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pm_launcher
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pm_launcher.1
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pm_printmanager
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pm_printmanager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback.1
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler.1
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.tbtoolband
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.tbtoolband.1
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.useroptions
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.useroptions.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\Freeze.com
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla
Clé Supprimée : HKLM\Software\ImInstaller
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AVG Secure Search
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://isearch.avg.com/tab?cid={6E35FAE5-0A69-4B5D-90F5-F924C02D3836}&mid=9c3bf02a420a47d1b2d2d16b7941fb7e-06ce4fc639803a2e3563922518183d8e94088cb9&lang=fr&ds=AVG&pr=pr&d=2012-01-31 11:50:20&pid=avg&sg=&v=14.2.0.1&sap=nt --> hxxp://www.google.com

-\\ Mozilla Firefox v19.0.2 (fr)

Fichier : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\axfo5ph2.default\prefs.js

C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\axfo5ph2.default\user.js ... Supprimé !

Supprimée : user_pref("CT1460988.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT1460988.CT1667811.CommunityChanged", true);
Supprimée : user_pref("CT1460988.CT1668860.CommunityChanged", true);
Supprimée : user_pref("CT1460988.CT1668889.CommunityChanged", true);
Supprimée : user_pref("CT1460988.CT1669100.CommunityChanged", true);
Supprimée : user_pref("CT1460988.CT1669115.CommunityChanged", true);
Supprimée : user_pref("CT1460988.CT1670222.CommunityChanged", true);
Supprimée : user_pref("CT1460988.CT1670245.CommunityChanged", true);
Supprimée : user_pref("CT1460988.CT1729581.CommunityChanged", true);
Supprimée : user_pref("CT1460988.CT1729585.CommunityChanged", true);
Supprimée : user_pref("CT1460988.CT1729587.CommunityChanged", true);
Supprimée : user_pref("CT1460988.CT1729593.CommunityChanged", true);
Supprimée : user_pref("CT1460988.CT2164362.CommunityChanged", true);
Supprimée : user_pref("CT1460988.CTID", "ct1670222");
Supprimée : user_pref("CT1460988.CommunitiesChangesLastCheckTime", "Wed Feb 24 2010 15:43:03 GMT+0100");
Supprimée : user_pref("CT1460988.CommunityChanged", true);
Supprimée : user_pref("CT1460988.CurrentServerDate", "24-2-2010");
Supprimée : user_pref("CT1460988.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT1460988.EMailNotifierPollDate", "Wed Feb 24 2010 16:12:53 GMT+0100");
Supprimée : user_pref("CT1460988.FeedPollDate128460898315556274", "Wed Feb 24 2010 14:56:38 GMT+0100");
Supprimée : user_pref("CT1460988.FeedPollDate128460899415556929", "Wed Feb 24 2010 14:56:38 GMT+0100");
Supprimée : user_pref("CT1460988.FeedPollDate128460899564463182", "Wed Feb 24 2010 14:56:39 GMT+0100");
Supprimée : user_pref("CT1460988.FeedPollDate128460899661963361", "Wed Feb 24 2010 14:56:39 GMT+0100");
Supprimée : user_pref("CT1460988.FeedPollDate128460899768994715", "Wed Jan 27 2010 18:55:31 GMT+0100");
Supprimée : user_pref("CT1460988.FeedPollDate128479826070094154", "Wed Jan 27 2010 18:55:31 GMT+0100");
Supprimée : user_pref("CT1460988.FeedPollDate128601717394313421", "Wed Feb 24 2010 14:56:39 GMT+0100");
Supprimée : user_pref("CT1460988.FeedTTL128460898315556274", 2);
Supprimée : user_pref("CT1460988.FeedTTL128460899564463182", 2);
Supprimée : user_pref("CT1460988.FeedTTL128601717394313421", 2);
Supprimée : user_pref("CT1460988.FirstServerDate", "27-1-2010");
Supprimée : user_pref("CT1460988.FirstTime", true);
Supprimée : user_pref("CT1460988.FirstTimeFF3", true);
Supprimée : user_pref("CT1460988.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT1460988.GroupingLastCheckTime", "Tue Feb 23 2010 19:23:21 GMT+0100");
Supprimée : user_pref("CT1460988.GroupingLastErrorCode", "");
Supprimée : user_pref("CT1460988.GroupingLastResponse", true);
Supprimée : user_pref("CT1460988.GroupingLastServerUpdateTime", "129113217331930000");
Supprimée : user_pref("CT1460988.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT1460988.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT1460988.Initialize", true);
Supprimée : user_pref("CT1460988.InitializeCommonPrefs", true);
Supprimée : user_pref("CT1460988.InstalledDate", "Wed Jan 27 2010 18:55:07 GMT+0100");
Supprimée : user_pref("CT1460988.IsGrouping", true);
Supprimée : user_pref("CT1460988.IsMulticommunity", false);
Supprimée : user_pref("CT1460988.IsOpenThankYouPage", false);
Supprimée : user_pref("CT1460988.IsOpenUninstallPage", true);
Supprimée : user_pref("CT1460988.LanguagePackLastCheckTime", "Wed Jan 27 2010 18:55:28 GMT+0100");
Supprimée : user_pref("CT1460988.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT1460988.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT1460988.LastLogin_2.5.6.0", "Wed Feb 24 2010 14:56:36 GMT+0100");
Supprimée : user_pref("CT1460988.LatestVersion", "2.1.0.18");
Supprimée : user_pref("CT1460988.Locale", "en-us");
Supprimée : user_pref("CT1460988.LoginCache", 4);
Supprimée : user_pref("CT1460988.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT1460988.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT1460988.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT1460988.RadioIsPodcast", false);
Supprimée : user_pref("CT1460988.RadioMediaID", "7964517");
Supprimée : user_pref("CT1460988.RadioMediaType", "Media Player");
Supprimée : user_pref("CT1460988.RadioMenuSelectedID", "EBRadioMenu_CT14609887964517");
Supprimée : user_pref("CT1460988.RadioStationName", "France%20Info");
Supprimée : user_pref("CT1460988.RadioStationURL", "hxxp://www.radios-direct.fr/flux-franceinfo.asx");
Supprimée : user_pref("CT1460988.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT1460988.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Supprimée : user_pref("CT1460988.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT1460988.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT146[...]
Supprimée : user_pref("CT1460988.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT1460988.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT1460988.SearchInNewTabLastCheckTime", "Wed Jan 27 2010 18:55:23 GMT+0100");
Supprimée : user_pref("CT1460988.SearchInNewTabServiceUrl", "hxxp://hosting.conduit-services.com/newtab/?ctid=EB[...]
Supprimée : user_pref("CT1460988.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT1460988.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT1460988.SettingsLastCheckTime", "Wed Jan 27 2010 18:55:07 GMT+0100");
Supprimée : user_pref("CT1460988.SettingsLastUpdate", "1264426576");
Supprimée : user_pref("CT1460988.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT1460988.ThirdPartyComponentsLastCheck", "Wed Jan 27 2010 18:55:03 GMT+0100");
Supprimée : user_pref("CT1460988.ThirdPartyComponentsLastUpdate", "1264426576");
Supprimée : user_pref("CT1460988.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Supprimée : user_pref("CT1460988.UserID", "UN88936305933227479");
Supprimée : user_pref("CT1460988.WeatherNetwork", "");
Supprimée : user_pref("CT1460988.WeatherPollDate", "Wed Feb 24 2010 15:56:48 GMT+0100");
Supprimée : user_pref("CT1460988.WeatherUnit", "C");
Supprimée : user_pref("CT1460988.clientLogIsEnabled", true);
Supprimée : user_pref("CT1460988.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Supprimée : user_pref("CT1460988.ct1670222.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT1460988.ct1670222.FeedLastCount128460900971181341", 250);
Supprimée : user_pref("CT1460988.ct1670222.GroupingInvalidateCache", false);
Supprimée : user_pref("CT1460988.ct1670222.GroupingLastCheckTime", "Tue Feb 23 2010 19:23:21 GMT+0100");
Supprimée : user_pref("CT1460988.ct1670222.GroupingLastErrorCode", "");
Supprimée : user_pref("CT1460988.ct1670222.GroupingLastResponse", true);
Supprimée : user_pref("CT1460988.ct1670222.GroupingLastServerUpdateTime", "129109758312530000");
Supprimée : user_pref("CT1460988.ct1670222.InvalidateCache", false);
Supprimée : user_pref("CT1460988.ct1670222.LanguagePackLastCheckTime", "Tue Feb 23 2010 19:23:24 GMT+0100");
Supprimée : user_pref("CT1460988.ct1670222.Locale", "fr");
Supprimée : user_pref("CT1460988.ct1670222.RadioLastCheckTime", "Tue Feb 23 2010 19:23:27 GMT+0100");
Supprimée : user_pref("CT1460988.ct1670222.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT1460988.ct1670222.RadioLastUpdateServer", "128929877726170000");
Supprimée : user_pref("CT1460988.ct1670222.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U[...]
Supprimée : user_pref("CT1460988.ct1670222.SearchInNewTabLastCheckTime", "Tue Feb 23 2010 19:23:21 GMT+0100");
Supprimée : user_pref("CT1460988.ct1670222.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT1460988.ct1670222.SettingsLastCheckTime", "Wed Feb 24 2010 14:56:32 GMT+0100");
Supprimée : user_pref("CT1460988.ct1670222.SettingsLastUpdate", "1266495031");
Supprimée : user_pref("CT1460988.ct1670222.ThirdPartyComponentsLastCheck", "Thu Feb 18 2010 08:53:24 GMT+0100");
Supprimée : user_pref("CT1460988.ct1670222.ThirdPartyComponentsLastUpdate", "1266333668");
Supprimée : user_pref("CT1460988.myStuffEnabled", true);
Supprimée : user_pref("CT1460988.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT1460988.myStuffSearchUrl", "hxxp://search.conduit.com/Results.aspx?q=SEARCH_TERM&ctid=E[...]
Supprimée : user_pref("CT1460988.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT1460988.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT1460988.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.wibeez.com/meteo?search&q=");
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT1460988");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT1460988");
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Wed Feb 24 2010 15:56:32 GMT+0100");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue Feb 23 2010 19:23:20 GMT+0100");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1234796400");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "{88f48081-bbe4-4a16-b6fd-4a3e9f073bf1}");
Supprimée : user_pref("avg.install.installDirPath", "C:\\Documents and Settings\\All Users\\Application Data\\AV[...]
Supprimée : user_pref("browser.search.defaultenginename", "AVG Secure Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.babylon.com/web/{searchTerms}?babsrc=browserse[...]
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");

*************************

AdwCleaner[R1].txt - [20742 octets] - [21/03/2013 21:13:53]
AdwCleaner[R2].txt - [20862 octets] - [21/03/2013 21:18:17]
AdwCleaner[S1].txt - [412 octets] - [21/03/2013 21:15:58]
AdwCleaner[S2].txt - [20764 octets] - [21/03/2013 21:19:43]

########## EOF - C:\AdwCleaner[S2].txt - [20825 octets] ##########

Cordialement.

Evasion60
 Posté le 22/03/2013 à 10:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Tintin44

Ok, avec MBAM et AdwCleaner

Il me manque ZHPDiag =>

Télécharger ZHPDiag de Nicolas Coolman en cliquant sur le lien indiqué ci-dessous


Lien direct donné par Nicolas sur son blog

Double-cliquer sur le fichier ZHPDiag2.exe pour installer l'outil.

Sous Windows Vista et Windows 7, accepter l'exécution du fichier et ne pas modifier les options par défaut.

(Il n'est pas nécessaire de redémarrer.) Sur le bureau seront créées trois icônes

Double-clic sur sur l'icône ZHPDiag comme sur l'image pour lancer l'outil.

Avec Vista, Windows 7 et 8, clique sur OK sur la fenêtre suivante


Dans l'interface, fais les trois opérations comme dans l'image ci-dessous :

1 : Clique sur l'icône Tournevis
2 : Clique sur le bouton radio Tous
3 : Clique sur L'icône Loupe pour lancer le scan

4 : Quand l"analyse est terminée et que le rapport apparait , ferme l'outil

Quand l'analyse sera terminée, la barre de progression sera à 100%

Ferme la fenêtre en cliquant sur la croix en haut à droite

Affichage du rapport

Le rapport sera enregistré sur le bureau

Vu la taille assez importante de ce dernier et pour éviter de le saucissonner et de gêner la lisibilité sur le forum, il sera hébergé comme indiqué ci-dessous.

Au bas de la page de création du sujet ou d'une réponse (sur le forum PCAstuces) cliquer sur "Insérer un rapport"

Dans la page suivante, cliquer sur "Parcourir" pour pointer vers le rapport ZHPDiag.txt qui devrait être sur votre bureau ou en C:

Cliquer maintenant sur "Envoyer"

Les explications en détails

Remarque : Si le rapport est trop volumineux pour l'héberger de cette façon, passer par un hébergeur comme Cjoint par exemple en cochant 21 jours pour la durée d'hébergement. Communiquer le lien obtenu.

A te lire avec son rapport

TINTIN44
 Posté le 24/03/2013 à 22:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici le dernier rapport, désolé pour le retard. Merci

Fichier joint : ZHPDiag.txt



Modifié par TINTIN44 le 24/03/2013 22:08
Evasion60
 Posté le 24/03/2013 à 22:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Désolé, ton rapport est très incomplet !
Relis bien le début du tuto d'aide =>
Clique sur le tournevis et séléctionne tout

Recommence le scan et poste son nouveau rapport (hébergé)

TINTIN44
 Posté le 27/03/2013 à 21:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pour le rapport ZHPDiag, j'ai fais ce qu'il faut comme c'est expliqué, le problème est que l'analyse ne va pas jusqu'au bout. A 89% de l'analyse, au dossier C: Documents and setting/propriétaire/Bureau/windows live messenger.Ink l'ordinateur se bloque , une fenetre apparait dans laquelle rien n'est inscrit, la souris est bloqué, enfin tout est bloqué, la seul solution est d'eteindre l'ordi, j'ai essayé plusieurs fois, j'ai désinstallé ZHPDiag et je l'ai réinstallé mais c'est toujours pareil, tout se bloque.

Que dois-je faire? merci

Evasion60
 Posté le 27/03/2013 à 23:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

Relance ZHPDiag avec toutes les options, mais "décoche", vers la fin de liste le module [089]

A te lire

TINTIN44
 Posté le 29/03/2013 à 14:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voilà enfin le rapport après diverses galères. Blocage une première fois ou il était notifié:" impossible d'ouvrir le fichier C:/Programme files/ZHPDiag/MBR.log , le processus ne peut pas accéder au fichier car il est utilisé par un autre processus"j'ai du éteindre l'ordinateur et le rallumer, j'ai refais une analyse qui, cette fois ci a été jusqu'au bout mais à la fin, reblocage de l'ordinateur. Pourquoi bloque t-il comme ça?

Fichier joint : ZHPDiag.txt



Modifié par TINTIN44 le 29/03/2013 17:05
Publicité
Evasion60
 Posté le 29/03/2013 à 15:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

/!\ Je t'engage vivement à changer tes comportements Web, via les flux pourris en P2P + tes cracks qui vont sauter

1/
Fait tes mises à jour importantes (failles en Sécurité) // Java, Flash Player, Adobe Reader =>

Adobe Flash Player
http://get.adobe.com/fr/flashplayer/
V11.6.602.180
Décocher avant le téléchargement => l'option Mc Afee
Nota => Pour Windows 8, c'est une KB, qui fait la mise à jour


Java
http://www.oracle.com/technetwork/java/javase/downloads/index.html
Java Runtime Environnement--->JRE -> 7u17

***********Le point avec => Java // Oracle *************
...Java Runtime Environnement---> 7u17 à droite
Cclique sur JRE > Download à droite.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - 30,06 MB -imagejre-7u17-windows-i586.exe
ou pour la version 64 Bits
Windows x
64 Offline - 31,47 MB - jre-7u17-windows-x64.exe
Installe le fichier téléchargé.
Ne pas installer les autres programmes proposés ( Askbar )
Désinstalle toutes les autres versions existantes si présentes sur ton pc dans => Ajout/Suppression des programmes ou => Programmes et fonctionnalités selon le système.
Nota=> Si votre votre navigateur IE est en 64Bits prenez le lien donné en 64bits

Adobe Reader 11.0.02
http://get.adobe.com/fr/reader/
Décocher Chrome et ToolBar Google , avant le téléchargement

2/
Applique ce correctif =>

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7/8( Clic droit exécuter en tant qu'administrateur )

image


Elle a été créée lors de l'installation de ZHPDiag.

image A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

Code

[MD5.3AD1E72748978D8B0B3B674741E4C3E2] - (.Pas de propriétaire - ToolbarU Application.) -- C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe [968880] [PID.560]
P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.5.0".) -- C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
O3 - Toolbar: Easy-WebPrint - [HKLM]{327C2873-E90D-4c37-AA9D-10AC9BABA46C} . (.Pas de propriétaire - Easy-WebPrint.) -- C:\Program Files\Canon\Easy-WebPrint\Toolband.dll => Toolbar.Agent*
O3 - Toolbar: (no name) - [HKCU]{1E796980-9CC5-11D1-A83F-00C04FC99D61} Clé orpheline => Possible Infection BT (Emusic.Adw)
O4 - HKLM\..\Run: [UserFaultCheck] Clé orpheline => Orphean Key not necessary
O4 - GS\Programs: Adobe Reader 9.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A95000000001}\SC_Reader.ico => Adobe Reader 9
O23 - Service: (vToolbarUpdater14.2.0) . (.Pas de propriétaire - ToolbarU Application.) - C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe
O42 - Logiciel: Adobe Reader 9.5.0 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A95000000001} => Adobe Reader 9
O42 - Logiciel: Java 6 Update 17 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216011FF} => Sun Microsystems Java Update
O42 - Logiciel: Java 6 Update 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160060} => Sun Microsystems
[HKCU\Software\IncrediMail] => Messaging.Incredimail*
[HKCU\Software\eMule] => P2P.eMule
[HKLM\Software\LocaSystemImmo]
[HKLM\Software\Winsudate] => Infection Diverse (Adware.Gibmedia)
[HKLM\Software\iAvatars.com] => Infection BT (Adware.BHO)
O43 - CFD: 14/02/2006 - 11:49:55 - [1,012] ----D C:\Program Files\IncrediMail => Messaging.Incredimail*
O43 - CFD: 15/08/2010 - 16:16:27 - [5,548] ----D C:\Program Files\LimeWire => LimeWire Java PeerToPeer
O43 - CFD: 27/03/2013 - 22:32:19 - [0,005] ----D C:\Program Files\PokerStars => Online.PokerGame
O43 - CFD: 21/03/2013 - 21:40:42 - [0,924] ----D C:\Program Files\Fichiers communs\AVG Secure Search => Toolbar.AVGSearch
O43 - CFD: 26/10/2009 - 21:09:30 - [21,791] ----D C:\Documents and Settings\Propriétaire\Application Data\LimeWire => LimeWire Java PeerToPeer
O43 - CFD: 06/02/2006 - 11:17:17 - [4,535] ----D C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM => Messaging.IncrediMail
O61 - LFC: 27/03/2013 - 22:01:51 ---A- C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\SuggestedSites.dat [5242991] => Microsoft Internet Temporary Files
O61 - LFC: 27/03/2013 - 22:07:44 ---A- C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat [294804] => ANTIPHISHING Temporary Internet Files
O61 - LFC: 27/03/2013 - 22:13:20 ---A- C:\Documents and Settings\Propriétaire\Local Settings\Temp\~gu-ver.dat [116] => Temporary file not necessary
O61 - LFC: 29/03/2013 - 10:49:12 ---A- C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Sqm\iesqmdata0.sqm [3788] => Microsoft Internet Temporary Files
O62 - ADS:Alternate Data Stream File - C:\WINDOWS\system32\Thumbs.db:encryptable => Microsoft Windows Picture Miniature Cache
O63 - Logiciel: HijackThis 2.0.2 - (.TrendMicro.) [HKLM] -- HijackThis => Trend Micro HijackThis
O63 - Logiciel: Navilog1 3.5.5 - (.@IL-MAFIOSO.) [HKLM] -- Navilog1_is1 => Il-Mafioso Navilog1
O64 - Services: CurCS - 15/03/2013 - C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe (vToolbarUpdater14.2.0) .(.Pas de propriétaire - ToolbarU Application.) - LEGACY_VTOOLBARUPDATER14.2.0
O69 - SBI: prefs.js [Propriétaire - axfo5ph2.default] user_pref("avg.install.cc", "FR"); => Toolbar.AVGSearch*
O69 - SBI: prefs.js [Propriétaire - axfo5ph2.default] user_pref("avg.install.client_js_http_src", ""); => Toolbar.AVGSearch*
O69 - SBI: prefs.js [Propriétaire - axfo5ph2.default] user_pref("avg.install.client_js_https_src", ""); => Toolbar.AVGSearch*
O69 - SBI: prefs.js [Propriétaire - axfo5ph2.default] user_pref("avg.install.currLocale", "fr"); => Toolbar.AVGSearch*
O69 - SBI: prefs.js [Propriétaire - axfo5ph2.default] user_pref("avg.install.date", "1363535703000"); => Toolbar.AVGSearch*
O69 - SBI: prefs.js [Propriétaire - axfo5ph2.default] user_pref("avg.install.finished", "14.2.0.1"); => Toolbar.AVGSearch*
O69 - SBI: prefs.js [Propriétaire - axfo5ph2.default] user_pref("avg.install.guardCountInit", 156); => Toolbar.AVGSearch*
O69 - SBI: prefs.js [Propriétaire - axfo5ph2.default] user_pref("avg.install.guardKUCount", 0); => Toolbar.AVGSearch*
O69 - SBI: prefs.js [Propriétaire - axfo5ph2.default] user_pref("avg.install.guardKUCountInit", 156); => Toolbar.AVGSearch*
O69 - SBI: prefs.js [Propriétaire - axfo5ph2.default] user_pref("avg.install.guardPopupCountInit", -1); => Toolbar.AVGSearch*
O69 - SBI: prefs.js [Propriétaire - axfo5ph2.default] user_pref("avg.install.guardSPCount", 0); => Toolbar.AVGSearch*
O69 - SBI: prefs.js [Propriétaire - axfo5ph2.default] user_pref("avg.install.guardSPCountInit", 156); => Toolbar.AVGSearch*
O69 - SBI: prefs.js [Propriétaire - axfo5ph2.default] user_pref("avg.install.guardSPPopupCountInit", -1); => Toolbar.AVGSearch*
O69 - SBI: prefs.js [Propriétaire - axfo5ph2.default] user_pref("avg.install.guid", "{f2429c06-f6f0-47b2-b37e-dbff8761e3e3}"); => Toolbar.AVGSearch*
O69 - SBI: prefs.js [Propriétaire - axfo5ph2.default] user_pref("avg.install.istoolbarsearch", true); => Toolbar.AVGSearch*
O69 - SBI: prefs.js [Propriétaire - axfo5ph2.default] user_pref("avg.install.lastUpdaterReq", "1363872648000"); => Toolbar.AVGSearch*
O69 - SBI: prefs.js [Propriétaire - axfo5ph2.default] user_pref("avg.install.laststatreq", "1363872649000"); => Toolbar.AVGSearch*
O69 - SBI: prefs.js [Propriétaire - axfo5ph2.default] user_pref("avg.install.newtab", true); => Toolbar.AVGSearch*
O69 - SBI: prefs.js [Propriétaire - axfo5ph2.default] user_pref("avg.install.overlayVersion", "634961130452065000"); => Toolbar.AVGSearch*
O69 - SBI: prefs.js [Propriétaire - axfo5ph2.default] user_pref("avg.install.rewardsDisabled", true); => Toolbar.AVGSearch*
O69 - SBI: prefs.js [Propriétaire - axfo5ph2.default] user_pref("avg.install.updaterInterval", "24"); => Toolbar.AVGSearch*
O69 - SBI: prefs.js [Propriétaire - axfo5ph2.default] user_pref("avg.install.userHPSettings", "https://www.sfr.fr/cas/login?service=https%3A%2F%2Fmessagerie-11.sfr.fr%2Fwebmail%2Fj_spr[...] => Toolbar.AVGSearch*
O69 - SBI: prefs.js [Propriétaire - axfo5ph2.default] user_pref("avg.install.userSPSettings", ""); => Toolbar.AVGSearch*
C:\Documents and Settings\Propriétaire\Shared\lime wire pro\Limewire Lime Wire Pro v.4.10.0.1 Cracked with Java Runtime Environment\Java Runtime Environment.exe => Crack, KeyGen, Keymaker - Possible Malware
C:\Documents and Settings\Propriétaire\Shared\lime wire pro\Limewire Lime Wire Pro v.4.10.0.1 Cracked with Java Runtime Environment\LimeWireWin.exe => LimeWire Java PeerToPeer
C:\Documents and Settings\Propriétaire\Shared\lime wire pro\Limewire Lime Wire Pro v.4.10.0.1 Cracked with Java Runtime Environment.zip => Crack, KeyGen, Keymaker - Possible Malware
C:\Documents and Settings\Propriétaire\Shared\lime wire pro\Limewire Lime Wire Pro v.4.10.0.1 Cracked with Java Runtime Environment\Java Runtime Environment.exe => Crack, KeyGen, Keymaker - Possible Malware
C:\Documents and Settings\Propriétaire\Shared\lime wire pro\Limewire Lime Wire Pro v.4.10.0.1 Cracked with Java Runtime Environment\LimeWireWin.exe => LimeWire Java PeerToPeer
C:\Documents and Settings\Propriétaire\Shared\lime wire pro\Limewire Lime Wire Pro v.4.10.0.1 Cracked with Java Runtime Environment.zip => Crack, KeyGen, Keymaker - Possible Malware
[HKLM\Software\iavatars.com] => Infection BT (Adware.BHO)
[HKLM\Software\Winsudate] => Infection Diverse (Adware.Gibmedia)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing
[HKLM\Software\Classes\Audience.ToolBand.1] => Toolbar.Agent*
C:\Program Files\Fichiers communs\AVG Secure Search => Toolbar.AVGSearch
SR - | Auto 968880 | (vToolbarUpdater14.2.0) . (...) - C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe => Toolbar.AVGSearch
EmptyCLSID
Emptytemp
EmptyFlash


image Clique sur le bouton Presse-papier encadré en rouge sur l'image.


Les lignes contenues dans le presse-papier vont s'afficher.

image Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :

Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

image
image Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

image


TINTIN44
 Posté le 29/03/2013 à 19:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voilà, j'ai effectué corectement( enfin j'espère) tous ce que tu m'as demandé.

Fichier joint : ZHPFixReport.txt



Modifié par TINTIN44 le 29/03/2013 19:21
Evasion60
 Posté le 29/03/2013 à 20:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

Copie/Colle ce rapport / STP =>

C:\ZHP\ZHPFix[R1].txt - 29/03/2013 19:15:27 [6465]

TINTIN44
 Posté le 30/03/2013 à 10:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici le rapport:

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre :
Run by Propriétaire at 29/03/2013 19:14:56
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Software Key: {AC76BA86-7AD7-1036-7B44-A95000000001}
ABSENT Software Key: {26A24AE4-039D-4CA4-87B4-2F83216011FF}
ABSENT Software Key: {3248F0A8-6813-11D6-A77B-00B0D0160060}
SUPPRIME HijackThis 2.0.2
SUPPRIME Navilog1 3.5.5

========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe
SUPPRIME Memory Process: C:\Documents and Settings\Propriétaire\Shared\lime wire pro\Limewire Lime Wire Pro v.4.10.0.1 Cracked with Java Runtime Environment\Java Runtime Environment.exe
SUPPRIME Memory Process: C:\Documents and Settings\Propriétaire\Shared\lime wire pro\Limewire Lime Wire Pro v.4.10.0.1 Cracked with Java Runtime Environment\LimeWireWin.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: Mozilla Plugin: Adobe Reader
SUPPRIME Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{327C2873-E90D-4c37-AA9D-10AC9BABA46C}]
SUPPRIME Key: Service: vToolbarUpdater14.2.0
SUPPRIME Key: HKCU\Software\IncrediMail
SUPPRIME Key: HKCU\Software\eMule
SUPPRIME Key: HKLM\Software\LocaSystemImmo
SUPPRIME Key: HKLM\Software\Winsudate
SUPPRIME Key: HKLM\Software\iAvatars.com
ERREUR Key: Service Legacy: LEGACY_VTOOLBARUPDATER14.2.0
ABSENT Key: HKLM\Software\iavatars.com
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKLM\Software\Classes\Audience.ToolBand.1
ABSENT Key: Service: vToolbarUpdater14.2.0

========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {327C2873-E90D-4c37-AA9D-10AC9BABA46C}
ABSENT Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}
SUPPRIME Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}
SUPPRIME RunValue: UserFaultCheck

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("avg.install.cc", "FR");
SUPPRIME Mozilla Pref: user_pref("avg.install.client_js_http_src", "");
SUPPRIME Mozilla Pref: user_pref("avg.install.client_js_https_src", "");
SUPPRIME Mozilla Pref: user_pref("avg.install.currLocale", "fr");
SUPPRIME Mozilla Pref: user_pref("avg.install.date", "1363535703000");
SUPPRIME Mozilla Pref: user_pref("avg.install.finished", "14.2.0.1");
SUPPRIME Mozilla Pref: user_pref("avg.install.guardCountInit", 156);
SUPPRIME Mozilla Pref: user_pref("avg.install.guardKUCount", 0);
SUPPRIME Mozilla Pref: user_pref("avg.install.guardKUCountInit", 156);
SUPPRIME Mozilla Pref: user_pref("avg.install.guardPopupCountInit", -1);
SUPPRIME Mozilla Pref: user_pref("avg.install.guardSPCount", 0);
SUPPRIME Mozilla Pref: user_pref("avg.install.guardSPCountInit", 156);
SUPPRIME Mozilla Pref: user_pref("avg.install.guardSPPopupCountInit", -1);
SUPPRIME Mozilla Pref: user_pref("avg.install.guid", "{f2429c06-f6f0-47b2-b37e-dbff8761e3e3}");
SUPPRIME Mozilla Pref: user_pref("avg.install.istoolbarsearch", true);
SUPPRIME Mozilla Pref: user_pref("avg.install.lastUpdaterReq", "1363872648000");
SUPPRIME Mozilla Pref: user_pref("avg.install.laststatreq", "1363872649000");
SUPPRIME Mozilla Pref: user_pref("avg.install.newtab", true);
SUPPRIME Mozilla Pref: user_pref("avg.install.overlayVersion", "634961130452065000");
SUPPRIME Mozilla Pref: user_pref("avg.install.rewardsDisabled", true);
SUPPRIME Mozilla Pref: user_pref("avg.install.updaterInterval", "24");
SUPPRIME Mozilla Pref: user_pref("avg.install.userHPSettings", "https://www.sfr.fr/cas/login?service=https%3A%2F%2Fmessagerie-11.sfr.fr%2Fwebmail%2Fj_spr[...]
SUPPRIME Mozilla Pref: user_pref("avg.install.userSPSettings", "");

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
ABSENT File: c:\program files\adobe\reader 9.0\reader\air\nppdf32.dll
SUPPRIME File: c:\program files\canon\easy-webprint\toolband.dll
ABSENT File: c:\documents and settings\propriétaire\menu démarrer\programmes\adobe reader 9.lnk
ABSENT File: c:\windows\installer\{ac76ba86-7ad7-1036-7b44-a95000000001}\sc_reader.ico
SUPPRIME Reboot c:\program files\fichiers communs\avg secure search\vtoolbarupdater\14.2.0\toolbarupdater.exe
SUPPRIME File: c:\documents and settings\propriétaire\local settings\temporary internet files\suggestedsites.dat
SUPPRIME File: c:\documents and settings\propriétaire\local settings\temporary internet files\antiphishing\2cedbfbc-dba8-43aa-b1fd-cc8e6316e3e2.dat
SUPPRIME File: c:\documents and settings\propriétaire\local settings\temp\~gu-ver.dat
SUPPRIME File: c:\documents and settings\propriétaire\local settings\temporary internet files\sqm\iesqmdata0.sqm
SUPPRIME File: c:\windows\system32\thumbs.db
SUPPRIME File: c:\documents and settings\propriétaire\shared\lime wire pro\limewire lime wire pro v.4.10.0.1 cracked with java runtime environment\java runtime environment.exe
SUPPRIME File***: c:\documents and settings\propriétaire\shared\lime wire pro\limewire lime wire pro v.4.10.0.1 cracked with java runtime environment\limewirewin.exe
SUPPRIME File: C:\Documents and Settings\Propriétaire\Shared\lime wire pro\Limewire Lime Wire Pro v.4.10.0.1 Cracked with Java Runtime Environment.zip
SUPPRIME File***: c:\documents and settings\propriétaire\shared\lime wire pro\limewire lime wire pro v.4.10.0.1 cracked with java runtime environment.zip
ABSENT Folder/File: c:\program files\fichiers communs\avg secure search
ABSENT File: c:\program files\fichiers communs\avg secure search\vtoolbarupdater\14.2.0\toolbarupdater.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies


========== Récapitulatif ==========
3 : Processus mémoire
14 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
3 : Dossier(s)
18 : Fichier(s)
5 : Logiciel(s)
23 : Préférences navigateur


End of clean in 01mn 59s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/03/2013 19:15:27 [6413]

Evasion60
 Posté le 30/03/2013 à 12:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Ok, avec ZHPFix

Passe ce scanner en ligne =>
https://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm
Poste son rapport, ne le loupe pas !

TINTIN44
 Posté le 30/03/2013 à 15:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pas de rapport puisque aucune menace détèctée.

Evasion60
 Posté le 30/03/2013 à 16:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Nickel

Si ta machine fonctionne bien =>

1/

image TFC de OldTimer
Sous Vista et Windows 7, il faut être sous un compte administrateur

image Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.
image Clique sur l'icône en forme de poubelle et sur le bouton Start.
Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.

2/

image DelFix (d'Xplode)


Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
  • Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu"
Bonne continuation
Infos =>

- Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris => Ne pas cliquer sur n'importe quoi // Prendre le temps de lire avant de cliquer !
- A l'installation d'un logiciel, bien choisir le site de téléchargement /!\ ne plus télécharger sur 01Net et Softonic ( pourris ) //¨Préfère des Serveurs propres => PCAstuces // Zebulon // CCM // etc ...
- Tjrs préférer les sites Editeurs des softs
- Bien lire avant installation les options à décocher avant => AskBar // Google Chrome // GoogleToolBar // etc... ( pour Google, juste si tu n'en a pas besoin )
- En aucun cas télécharger/pomper en sites Warez // P2P // Cracks // Keygens
- Banir les sites pornos, sources de grosses mde !!

Ensuite en résidents =>
- Un anti virus à jour
- Un FireWall
- MalwareBytes AM est un bon produit // La version Pro coute 27euros mises à jour automatique + résident // Pour la Free, la tenir à jour en manuel et un scan par semaine
- CCleaner ( vidage des fichiers temporaire de navigation ) // Tous les trois jours
- Spyware Blaster si le navigateur Web est IE et FireFox
- Tenir à jour ses logiciels de Sécurité ( Java // Adobe Reader // FlashPlayer // etc ...... )
- Vacciner les HDD, contre les infections venant des supports externes USB ( USBFix )

Nota =>
pour les mises à jour =>
https://forum.pcastuces.com/maj_logiciels_de_securite-f25s25842.htm

Pour les supports externes USB =>
http://www.general-changelog-team.fr/fr/downloads/viewcategory/15-outils-de-el-desaparecido

TINTIN44
 Posté le 30/03/2013 à 17:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Dernier rapport.

# DelFix v10.1 - Rapport créé le 30/03/2013 à 16:41:29
# Mis à jour le 23/02/2013 par Xplode
# Nom d'utilisateur : Propriétaire - ASSO-SYSTEM

~ Suppression des outils de désinfection ...

Supprimé : C:\RSIT
Supprimé : C:\ZHP
Supprimé : C:\Program Files\Navilog1
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\Propriétaire\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Propriétaire\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\adwcleaner(1).exe
Supprimé : C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\AdwCleaner.exe
Supprimé : C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\esetsmartinstaller_enu.exe
Supprimé : C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\TFC.exe
Supprimé : C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\ZHPDiag2(1).exe
Supprimé : C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\ZHPDiag2(2).exe
Supprimé : C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #480 [Point de vérification système | 03/14/2013 17:21:37]
Supprimé : RP #481 [Configuré iPod for Windows 2006-06-28 | 03/14/2013 18:38:29]
Supprimé : RP #482 [Supprimé Adiboud’Chou soigne les animaux | 03/14/2013 18:39:55]
Supprimé : RP #483 [Supprimé Adibou Aventure dans le corps humain | 03/14/2013 18:40:41]
Supprimé : RP #484 [Supprimé Logitech Gaming Software | 03/14/2013 18:42:04]
Supprimé : RP #485 [Supprimé Microsoft ActiveSync 4.0 | 03/14/2013 18:42:49]
Supprimé : RP #486 [Supprimé Mio Transfer | 03/14/2013 18:44:00]
Supprimé : RP #487 [Supprimé Voyage au Pays de la Lecture | 03/14/2013 18:45:13]
Supprimé : RP #488 [Software Distribution Service 3.0 | 03/14/2013 20:35:31]
Supprimé : RP #489 [Software Distribution Service 3.0 | 03/15/2013 12:02:17]
Supprimé : RP #490 [Software Distribution Service 3.0 | 03/17/2013 06:54:27]
Supprimé : RP #491 [Removed PC Connectivity Solution | 03/19/2013 08:17:05]
Supprimé : RP #492 [Software Distribution Service 3.0 | 03/19/2013 12:18:15]
Supprimé : RP #493 [Point de vérification système | 03/22/2013 06:47:03]
Supprimé : RP #494 [Point de vérification système | 03/23/2013 11:50:44]
Supprimé : RP #495 [Point de vérification système | 03/24/2013 14:57:47]
Supprimé : RP #496 [Point de vérification système | 03/26/2013 08:41:29]
Supprimé : RP #497 [Point de vérification système | 03/27/2013 10:18:57]
Supprimé : RP #498 [Installed Microsoft Bootvis | 03/27/2013 20:50:08]
Supprimé : RP #499 [Point de vérification système | 03/29/2013 12:51:46]
Supprimé : RP #500 [Removed Adobe Reader 9.5.0 - Français. | 03/29/2013 16:57:37]
Supprimé : RP #501 [Installé Java 7 Update 17 | 03/29/2013 17:43:27]
Supprimé : RP #502 [Supprimé Java(TM) 6 Update 6 | 03/29/2013 18:04:22]
Supprimé : RP #503 [Supprimé Java(TM) 6 Update 11 | 03/29/2013 18:06:10]

Nouveau point de restauration créé !

########## - EOF - ##########

merci énormement pour ton aide, c'est très sympa.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
599,99 €Portable 15,6 pouces HP (FullHD, Core i5, 8 Go, SSD 128 Go + DD 1 To, GTX 1050 3 Go) à 599,99 €
Valable jusqu'au 26 Février

Cdiscount fait une belle promotion sur l'ordinateur portable HP Pavilion 15-bc511nf qui passe à 599,99 € livré gratuirement alors qu'on le trouve ailleurs autour de 700 €. Ce portable possède un écran 15,6 pouces HD Full HD (1920x1080), un processeur Intel Core i5 9300H, 8 Go de RAM, un SSD de 128 Go, un disque dur de 1 to et une carte graphique dédiée GeForce GTX 1050 3 Go. Le tout tourne sous Windows 10.


> Voir l'offre
20,45 €Carte mémoire microSDXC UHS-I SanDisk A1 Ultra 128 Go à 20,45 €
Valable jusqu'au 03 Mars

Amazon propose actuellement la carte mémoire microSDXC UHS-I SanDisk A1 Ultra 128 Go à 20,45 € livrée gratuitement. Cette carte mémoire offre des vitesses jusqu'à 100 Mo/s et est idéale pour les téléphones, caméras et appareils photo HD. Elle est certifiée GoPro et Switch.


> Voir l'offre
13,88 €Carte mémoire microSDXC UHS-I U3 SanDisk Extreme 64 Go (jusqu'à 160 Mo/s) à 13,88 €
Valable jusqu'au 05 Mars

Amazon fait une promotion sur la carte mémoire microSDXC UHS-I U3 SanDisk Extreme 64 Go qui passe à 13,88 €. Cette carte mémoire offre des vitesses jusqu'à 160 Mo/s et est idéale pour les téléphones, caméras et appareils photo HD. Elle est compatible GoPro, Switch et est accompagnée d'un adaptateur SD.


> Voir l'offre

Sujets relatifs
Ordinateur qui rame et son qui grésille ponctuellement
Ordinateur lent sans virus/malware apparent
Ordi qui rame sans virus apparent
Mon ordinateur rame
Ordinateur portable neuf depuis moins de 24h, pourtant suspicion de virus
Pc qui rame messages d'erreur est ce un virus?
Ordinateur qui rame, chauffe et s'éteint brutalement
Ordinateur très lent - Virus?
portaldosite installé suspicion virus ordi rame
Ordinateur ne demarre plus suite à un virus !
Plus de sujets relatifs à mon ordinateur rame, virus ou pas?
 > Tous les forums > Forum Sécurité