bonjour a tous
merci a tous ceux qui donennt de leur temps pour nous aider.
voici mon soucis. j'ai détecté pour commencer des virus appelés Opencandy, puis sality, et d'autres qui apparemment, on été apportés par ces derniers ( je me trompe probablement mais c'est ce que j'ai cru comprendre ).
voici mes fichiers log.
merci d'avance pour toute aide
Raphael
bonjourEnvoyé par raph40
comment as tu détecté ces virus?
désinstalle spybot, il est largement obsolète
=============================[list][*] Télécharge RogueKiller de Tigzy
[*] enregistre-le sur ton Bureau
[*] /!\ Important -> Quitte tous les programmes en cours
[*] Double-clique sur RogueKiller.exe sur ton Bureau
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*] Attends la fin du pré-scan
[*] Sélectionne l'option scan
* tu mets le rapport en pièce jointe
Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe
[list][*] Si des éléments infectieux ont été trouvés , relance RogueKiller et lance la Suppression
* tu mets le rapport en pièce jointe
============================== ==================
OTL :
/!\ Important ===>>> Pour les utilisateurs de l'antivirus Avast, OTL ne doit pas être lancé en mode Sandbox. /!\
- Télécharge OTL de OldTimer et enregistre le sur le Bureau
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur- Vérifie que les cases Tous les utilisateurs , Recherche Lop et Recherche Purity soient cochées
- Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit :
netsvcs
msconfig
activex
drivers32
/md5start
system.exe
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\Tasks\*.* /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\ *.sys /lockedfiles
hklm\software\clients\startmen uinternet|command /rs
hklm\software\clients\startmen uinternet|command /64 /rs
CREATERESTOREPOINT
- Clique ensuite sur Analyse et patiente le temps du scan
- A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
- heberge les rapports en pièces jointes
- Les rapports sont sauvegardés sur le Bureau.
Dernière modification par migau ; 02/02/2013 à 10h55.
migau
bonjour
merci pour cette reponse rapide, ces malwares ont ete détectés par Avira ainsi que Secuser
voici le fichier
avec les pieces jointes
hello
il me faut le 2 me rapport de roguekiller, stp
migau
pardon, le voici. merci !!
hello
la suite
Malwaresbyte's Anti-Malware
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
en cliquant sur Download Now version FREE
/!\ prendre la version gratuite /!\
- Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
Une fois l'installation et la mise à jour effectuées :
==>>
- Dans l'onglet Paramètres,[/color]
- puis Paramètres d'examen,
- sélectionne Afficher dans les résultats,
- pré-cocher pour suppression pour les 3 actions
- Programmes potentiellement indésirables (PUP)
- Modifications potentiellement indésirables (PUM)
- actions pour les programmes de pair à pair ( per2 per)
[*] Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".[*] Afin de lancer la recherche, clic sur "Rechercher [*] Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.
*_* Attention Deux possibilités s'offrent à toi :
*_* Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
*_* Lis bien la suite
[*] Si des infections sont présentes
- clic sur " Afficher les résultats
- puis sur " Supprimer la sélection. "
- Enregistre le rapport sur ton Bureau.
- Fais redémarrer ton ordinateur normalement
(clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
* Clique sur Parcourir pour rechercher le rapport
* puis clique sur : Cliquez ici pour déposer le fichier
* Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport, par un clic droit
* copier le raccourci et clic droit coller dans ton prochain message
*_* le rapport complet se situe dans l'onglet Rapports\Logs de Malwarebyte antimalware
[*] REMARQUE :[*] Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
accepte en cliquant sur Ok
si au reboot , ton pc reste figé
il faut faire la combinaison des touches suivantes ==>>
ctrl+ alt+ suppr
dans le gestionnaire des taches
nouvelle tache
taper explorer.exe
entrée
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
Tutoriel
============================== ====
.
sont attendus les rapports de
MBAM
OTL.txt
Extras.txt
migau
apres le passage de moults scanners et logiciels comme roguekiller, je n'ai plus de detections.
voici le rapport de malwarebytes.
par contre je n'arrive pas a sauvegarder les rapports OTL, ca me donne un message d'erreur a chaque fois.
ces rapports ne signalent pas de detection a priori. je réessaie
merci
helloapres le passage de moults scanners et logiciels comme roguekiller, je n'ai plus de detections.
voici le rapport de malwarebytes.
par contre je n'arrive pas a sauvegarder les rapports OTL, ca me donne un message d'erreur a chaque fois.
ces rapports ne signalent pas de detection a priori. je réessaie
merci
c'est qu'il doit être trop lourd tes rapports
mets les ici
(clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
* Clique sur Parcourir pour rechercher le rapport
* puis clique sur : Cliquez ici pour déposer le fichier
* Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport, par un clic droit
* copier le raccourci et clic droit coller dans ton prochain message
migau
c'est bon j'ai réussi avec OTL, je joins les fichiers demandés .
merci !
hello
on avance
============================
/!\ Important ===>>> Pour les utilisateurs de l'antivirus Avast, OTL ne doit pas être lancé en mode Sandbox. /!\
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur- Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :OTL)
Code::OTL @Alternate Data Stream - 76 bytes -> C:\Documents and Settings\raphael\Mes documents\Photo-0150.jpg:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Documents and Settings\raphael\Mes documents\Photo-0134.jpg:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Documents and Settings\raphael\Mes documents\opododrt.pdf:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Documents and Settings\raphael\Mes documents\lettre.JPG:Roxio EMC Stream @Alternate Data Stream - 112 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:D1B5B4F1 IE - HKU\S-1-5-21-2895174491-925686756-1919436253-1006\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2849852 FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found [2012/07/03 08:19:24 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\raphael\Application Data\Mozilla\Extensions [2010/07/31 09:08:21 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\raphael\Application Data\Mozilla\Extensions\home2@tomtom.com [2012/12/19 18:09:14 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\extensions [2012/12/19 18:09:17 | 000,000,000 | ---D | M] (BittorrentBar_FR) -- C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023} [2012/10/20 14:43:13 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\0\extensions [2012/10/20 14:43:13 | 000,214,909 | ---- | M] () (No name found) -- C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\0\extensions\onlinehdtv@onlinehd.tv.xpi O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found. O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (no name) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-2895174491-925686756-1919436253-1006\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O3 - HKU\S-1-5-21-2895174491-925686756-1919436253-1006\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-2895174491-925686756-1919436253-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) ActiveX: {03F998B2-0E00-11D3-A498-00104B6EB52E} - Viewpoint Media Player ActiveX: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - Viewpoint Media Player [2013/02/01 11:55:52 | 000,000,000 | ---D | C] -- C:\rsit [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [2012/02/02 15:11:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\raphael\Application Data\OpenCandy 2013/02/01 20:26:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy [2012/02/02 15:11:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\raphael\Application Data\OpenCandy 2012/02/02 15:11:16 | 000,197,128 | ---- | M] () -- C:\Documents and Settings\raphael\Application Data\OpenCandy\9DABE773AB634B58995B8166C2F6615A\SymentecRegMech_Fr_p1v1.exe [2011/07/05 19:30:02 | 010,798,055 | ---- | M] () -- C:\Documents and Settings\raphael\Application Data\OpenCandy\OpenCandy_9F252C1B35F743EA8957EEE9177129F5\TuneUpInst-2.0.10-cmp187-p5v1.exe :files ipconfig /flushdns /c :Commands [EMPTYTEMP] [CREATERESTOREPOINT] [RESETHOSTS] [PURITY]
- Colle l'intégralité du script dans le cadre Personnalisation
- Clique ensuite sur le bouton Correction
- L'outil lance la suppression, ne pas l'interrompre
- Si l'outil te demande de redémarrer le PC, tu acceptes
- Poste en pièces jointes , le contenu du rapport situé dans C:\_OTL\MovedFiles\********_** ****.log dans ta prochaine réponse
les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
----------------------------------------------------------------------------------------------
Est attendu le rapport C:\_OTL\MovedFiles\********_** ****.log
migau
je suis impressionné...
voici le dernier fichier log
pourras tu m'expliquer en language de novice, ce qu'on a fait ?
merci pour le temps passé !
hello
je te dirai tout lorsqu' on aura fini
========================
tu feras les mises à jour si besoin, il te faudra désactiver ton antivirus
============================== =====
SX Check&Update :
[list][*]Télécharge SX Check&Update de igor51
et enregistre-le sur ton Bureau
[*] Ferme toutes les applications, y compris ton navigateur et désactive ton antivirus le temps de l'opération
[*]Double-clique sur SXC&U.exe pour lancer l'application
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*] *_* Au menu principal *_*
[*] clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert,
Internet Explorer et Firefox dans ton cas
==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/flashplayer/
[*]Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
==>>A titre indicatif, la page de téléchargement==>> http://www.java.com/fr/download/
==>>désinstalle toutes les autres versions plus anciennes
[*]Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/reader/?promoid=HTEGU
[*] N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre, google chrome pour adobe)
[*] Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
*_* tu mets le rapport en pièce jointe
NB==>> désinstalle toutes les versions java obsolètes
============================== ==========
/!\ Important ===>>> Pour les utilisateurs de l'antivirus Avast, OTL ne doit pas être lancé en mode Sandbox. /!\
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur- Copie l'intégralité de ce script ci-dessous
:Commands
[CLEARALLRESTOREPOINTS]
[EMPTYTEMP]- Colle l'intégralité du code dans le cadre Personnalisation
- Clique ensuite sur le bouton Correction
- Si l'outil te demande de redémarrer le PC, tu acceptes
============================== ===
=======================
/!\ Important ===>>> Pour les utilisateurs de l'antivirus Avast, OTL ne doit pas être lancé en mode Sandbox. /!\
Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur- Clique sur Purge d'outils
- Valide l'avertissement par OK et laisse le pc redémarrer
- Relance AdwCleaner et clique sur Désinstaller
- Supprime SXCU de ton Bureau
- Supprime tous les rapports générés restants
============================== =====
à te lire
migau
Migau, tu es mon nouveau meilleur ami lol
je ne sais absolument pas ce qu'on a fait à mon PC, mais je pense que ce fut efficace.
je constate surtout que rien n'est à portée de l'internaute lambda ...
donc merci a vosu tous de vosu pencher sur chaque cas particulier ! c'est vraiment rassurant.
voici les derniers rapports
bilan ?
re c'était le but nonje ne sais absolument pas ce qu'on a fait à mon PC, mais je pense que ce fut efficace.
j
bilan ?
tu as vu dans le rapport_SX.txt , tu as des applications à mettre à jour, il faudra le faire
et pour finir
=======================
voilà on touche au but .
Je ne suis pas là pour te faire la morale, mais fais attention, ne clique pas trop vite, prends le temps de lire les clauses
et surtout , toujours télécharger les outils sur le site de l'éditeur.
une explication vaut mieux qu'un grand discours
Je finalise donc la procédure par Quelques précisions, conseils et précautions :
à exclure toutes formes de piratage
- D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
Pourquoi et comment je me fais infecter ?
/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur.
/!\ lire les accords de licence avant toute installlation,
des études ont montré que La France est championne du monde de malwares !
/!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
/!\ Change impérativement tous tes mots de passe
- Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
- Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés. IE et Firefox
Exploitation SWF/PDF et Java - système non à jour = danger
- Sécuriser Firefox,
Firefox sécurisé
============================== =
bon vent à toi
migau
et bien merci pour ce sauvetage et surtout tes explications.
j'apprécie le temps que tu as consacré.
je te souhaite un bon weekend ,migau
MERCI
bonjour
c'est encore moi.je pensais m'etre débarrassé des importuns ,mais j'ai une nouvelle detection.
pouvez vosu m'aider avec les fichiers ci-joint ?
merci d'avance
hello
en parcourant les rapports, j'ai vu à nouveau du sweetIm et autres
============================== ===============
===================
Adwcleaner
Option Suppression :
* Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
/!\ Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même /!\
[*] pour les possesseurs de l'antivirus antivir , qui ont activé les conditions d'installation du Webguard d'Antivir dans sa version gratuite.
Désactivez la recherche/suppression de la barre d'outil et des programmes Ask.
* Lance le, clique sur [Suppression]
[*] lire le tuto indiquant la procédure de désactivation.
un tuto d' aide à lire
* puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
* Poste moi son contenu dans ta prochaine réponse.
* puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
* Poste moi, en pièce jointe, son contenu dans ta prochaine réponse
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
[*] Tutoriel d'Aide
===================
Malwaresbyte's Anti-Malware
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
en cliquant sur Download Now version FREE
/!\ prendre la version gratuite /!\
- Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
Une fois l'installation et la mise à jour effectuées :
==>> Dans l'onglet Paramètres,[/color]- puis Paramètres d'examen,
- sélectionne Afficher dans les résultats,
- pré-cocher pour suppression pour les 3 actions
- Programmes potentiellement indésirables (PUP)
- Modifications potentiellement indésirables (PUM)
- actions pour les programmes de pair à pair ( per2 per)
- Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".
- Afin de lancer la recherche, clic sur "Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.
*_* Attention Deux possibilités s'offrent à toi :
- Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
- Lis bien la suite
- Si des infections sont présentes
- clic sur " Afficher les résultats"
- puis sur " Supprimer la sélection. "
- Enregistre le rapport sur ton Bureau.
- Fais redémarrer ton ordinateur normalement
- poste en pièce jointe le rapport dans ta prochaine réponse.
REMARQUE :
Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
accepte en cliquant sur Ok
si au reboot , ton pc reste figé
il faut faire la combinaison des touches suivantes ==>>
ctrl+ alt+ suppr
dans le gestionnaire des taches
nouvelle tache
taper explorer.exe
entrée
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
Tutoriel
============================== ============================== =====
ZHPDiag de Nicolas Coolman
Télécharge ZHPDiag
de Nicolas Coolman sur ton Bureau
Lance l'outil : double-clique sur ZHPDiag pour XP
============================== ======
ceci ne concerne que vista et seven
Pour Vista et seven
fais un clic droit sur l'icône et exécuter en tant qu'administrateur.
============================== ======
il faut vérifier si la version de zhpdiag est bien à jour.
si elle n'y est pas
clique sur la grosse flèche verte pour la mise à jour de l'outil
Clic sur la petite loupe en haut à gauche pour débuter l'analyse :
L'analyse peut durer une dizaine de minutes
Une fois le scan terminé,
[*] clique sur l'icône en forme de disquette[*]et enregistre le fichier sur ton bureau.
Le rapport généré par l'outil se nomme ZHPDiag.txt,
[*] tu mets le rapport en pièce jointe
/!\Information relative à Internet Explorer 9 : /!\
Si ZHPDiag est téléchargé à partir d'Internet Explorer 9 et que le filtre Smart Screen est activé, un message de ce type apparaître en bas de page :
Il s'agit simplement du filtre SmartScreen qui n'inclut pas encore la totalité des logiciels
(cela se produira également sans doute avec les autres outils qui seront téléchargés durant la désinfection)
Il faut donc cliquer sur le bouton "actions" et choisir "exécuter quand même"
en cas de soucis de téléchargement, un lien de secours
migau
merci, voici les fichiers
ZHPFix : nettoyage, le raccourci est sur ton bureau
- Lance ZHPFix : double clic pour xp
- pour Windows Vista ou Windows 7, lance le par un clic-droit l'icône zhpfix : exécuter en temps qu'administrateur.
- Copie les lignes suivantes :
****************************** ***********************
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job
O42 - Logiciel: RegClean Pro - (.Systweak Inc.) [HKLM] -- RegClean Pro_is1
[HKCU\Software\MyWaySA]
O43 - CFD: 11/12/2012 - 09:51:12 - [14,053] ----D C:\Program Files\RegClean Pro
O47 - AAKE:Key Export SP - "C:\Documents and Settings\raphael\Local Settings\Temporary Internet Files\Content.IE5\NO20R3HZ\Swe etImSetup[1].exe" [Enabled] .(...) -- C:\Documents and Settings\raphael\Local Settings\Temporary Internet Files\Content.IE5\NO20
O69 - SBI: SearchScopes [HKCU] {6174F466-6DF1-438A-8F3C-D24ECFE249DC} - (Search Here) - http://www.mysearchresults.com
[HKCU\Software\Classes\MF]
O64 - Services: CurCS - 30/08/2011 - C:\Program Files\Bonjour\mDNSResponder.ex e (Bonjour Service) .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} ((no name)) - http://dlm.tools.akamai.com/dlmanage...ex-2.2.5.7.cab => Akamai Download Manager ActiveX
O43 - CFD: 26/12/2012 - 10:35:06 - [0] ----D C:\Program Files\Amazon
O43 - CFD: 02/02/2013 - 20:03:30 - [1,114] ----D C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 19/12/2012 - 18:28:25 - [4,508] ----D C:\Documents and Settings\raphael\Local Settings\Application Data\BittorrentBar_FR
O44 - LFC:[MD5.A74AFB2C126CD98B4C3E10D505 C0D75F] - 13/02/2013 - 09:06:31 ---A- . (...) -- C:\AdwCleaner[R8].txt [1007]
O44 - LFC:[MD5.6C42CAEBEB736087AC708200A1 F5E93B] - 11/02/2013 - 16:09:58 ---A- . (...) -- C:\AdwCleaner[R7].txt [5456]
O44 - LFC:[MD5.A4C1DF2309C9AE9E943F0169D1 E293E1] - 11/02/2013 - 16:09:12 ---A- . (...) -- C:\AdwCleaner[R6].txt [5396]
O44 - LFC:[MD5.FBB850F2BC23FA5C059EEC8E75 F370A9] - 11/02/2013 - 13:02:10 ---A- . (...) -- C:\AdwCleaner[R5].txt [5336]
O44 - LFC:[MD5.33394F2FCF035C84F33E39E05C 89555A] - 11/02/2013 - 13:00:53 ---A- . (...) -- C:\AdwCleaner[R4].txt [5276]
O44 - LFC:[MD5.125D70B063E700C163DFEC0109 2EA3CF] - 08/02/2013 - 10:44:22 ---A- . (...) -- C:\WINDOWS\KB2799329-IE8.log [7308]
O44 - LFC:[MD5.2D4486973CE54B1BF5DE48D735 ED2183] - 08/02/2013 - 10:44:16 ---A- . (...) -- C:\WINDOWS\KB2761465-IE8.log [7354]
O44 - LFC:[MD5.93D6BC08966365063B8E59CEAB 9F7069] - 22/01/2013 - 11:44:15 -SHA- . (...) -- C:\WINDOWS\system32\Thumbs.db [6656]
O47 - AAKE:Key Export SP - "D:\fscommand\CKSocketServer.e xe" [Enabled] .(...) -- D:\fscommand\CKSocketServer.ex e (.not file.)
C:\Documents and Settings\raphael\Local Settings\Application Data\BittorrentBar_FR
O47 - AAKE:Key Export SP - "C:\Program Files\eMule\emule.exe" [Enabled] .(...) -- C:\Program Files\eMule\emule.exe (.not file.)
[HKCU\Software\YahooPartnerTool bar]
[HKCU\Software\Microsoft\Window s\CurrentVersion\Ext\Stats\{89 8EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKCU\Software\Microsoft\Window s\CurrentVersion\Ext\Settings\ {898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKCU\Software\Microsoft\Window s\CurrentVersion\Ext\Stats\{AE 805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Window s\CurrentVersion\Ext\Settings\ {AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Google\Chrome\Ex tensions\elhjaoldnkkbifioodjnd kijecdeinld]
SYSRESTORE
EmptyFlash
EMPTYTEMP
EMPTYCLSID
FirewallRAZ
ProxyFix
HostFix
IFEOFix
- coller les lignes en cliquant sur le bouton radio
- vérifier que ce sont les bonnes lignes et rien d'autre
- Clique sur : Go
- le bureau va disparaître le temps de la suppression.
• Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
• Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
• Redémarre le pc, [*] tu mets le rapport en pièce jointe
Note : le rapport est enregistré sous C:\ZHPDiag\ZHPFixReport.txt
/!\ Attention./!\
Parfois, à cause de L'UAC activée, le script ne se lance pas
lire la suite
1 - CAS GENERAL
- Cliquer sur le bouton 'Coller le presse-papier'
- Cliquer sur le bouton "GO"
- le script de suppression se lance ====>>----> Emission du rapport se fait
2 - CAS PARTICULIER AVEC UAC ACTIVEE :
- Cliquer sur le bouton 'Coller le presse-papier'
- Cliquer sur le bouton "GO"
- le script de suppression ne se lance pas , voir parfois une page blanche
---> Message pour autoriser le lancement qu'il faut valider.
---> Redémarrage de ZHPFix (avec UAC désactivée temporairement)
- Cliquer à nouveau sur le bouton 'Coller le presse-papier'
- Cliquer à nouveau sur le bouton "GO"
- - le script de suppression se lance avec ====>>----> Emission du rapport se fait
migau
merci Migau, voici le rapport.
mais qu'a ton détecté, et d'ou cela vient -il ?
hello
tu vas vérifié si certaines applications sont bien à jour
SX Check&Update :
[list][*]Télécharge SX Check&Update de igor51
et enregistre-le sur ton Bureau
[*] Ferme toutes les applications, y compris ton navigateur et désactive ton antivirus le temps de l'opération
[*]Double-clique sur SXC&U.exe pour lancer l'application
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*] *_* Au menu principal *_*
[*] clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert,
Internet Explorer et Firefox dans ton cas
==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/flashplayer/
[*]Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
==>>A titre indicatif, la page de téléchargement==>> http://www.java.com/fr/download/
==>>désinstalle toutes les autres versions plus anciennes
[*]Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/reader/?promoid=HTEGU
[*] N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre, google chrome pour adobe)
[*] Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
*_* tu mets le rapport en pièce jointe
migau
et voici le rapport sx
hello
Nom : Adobe Shockwave Player 11.6
Version : 11.6.8.638
Adobe Shockwave Player n'est pas à jour! (11.0.01)
si tu pouvais le mettre à jour
http://get.adobe.com/fr/shockwave/
migau
fait. c'est curieux, je suis sur d'avoir tout mis a jour la semaien derniere, en verifiant avec sx
hello
ne t'inquiète pas , il y a eu des mises à jour depuis la semaine dernière.
migau
