[résolu ]ordi fiston

dayhall

Avira annonce trois positifs de trouver sur l'ordinateur de mon fils

pouvez vous jeter un oeil merci

http://www.cijoint.fr/cjlink.php?file=cj201010/cij35Oh0fi.txt

et je vous met aussi le rapport avira

Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 22 octobre 2010 16:50

La recherche porte sur 2961315 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows Vista
Version de Windows      : (Service Pack 2) [6.0.6002]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : PC-DE-HP

Informations de version :
BUILD.DAT               : 9.0.0.77      21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE              : 9.0.3.10     466689 Bytes 20/11/2009 11:49:36
AVSCAN.DLL              : 9.0.3.0       49409 Bytes 03/03/2009 09:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF            : 7.10.0.0   19875328 Bytes 06/11/2009 11:49:34
VBASE001.VDF            : 7.10.1.0    1372672 Bytes 19/11/2009 11:49:34
VBASE002.VDF            : 7.10.3.1    3143680 Bytes 20/01/2010 13:31:32
VBASE003.VDF            : 7.10.3.75    996864 Bytes 26/01/2010 20:52:57
VBASE004.VDF            : 7.10.4.203   1579008 Bytes 05/03/2010 12:42:46
VBASE005.VDF            : 7.10.6.82   2494464 Bytes 15/04/2010 05:41:20
VBASE006.VDF            : 7.10.7.218   2294784 Bytes 02/06/2010 20:14:15
VBASE007.VDF            : 7.10.9.165   4840960 Bytes 23/07/2010 08:36:32
VBASE008.VDF            : 7.10.11.133   3454464 Bytes 13/09/2010 10:26:51
VBASE009.VDF            : 7.10.11.134      2048 Bytes 13/09/2010 10:26:51
VBASE010.VDF            : 7.10.11.135      2048 Bytes 13/09/2010 10:26:52
VBASE011.VDF            : 7.10.11.136      2048 Bytes 13/09/2010 10:26:53
VBASE012.VDF            : 7.10.11.137      2048 Bytes 13/09/2010 10:26:54
VBASE013.VDF            : 7.10.11.165    172032 Bytes 15/09/2010 10:17:19
VBASE014.VDF            : 7.10.11.202    144384 Bytes 18/09/2010 18:02:27
VBASE015.VDF            : 7.10.11.231    129024 Bytes 21/09/2010 18:02:27
VBASE016.VDF            : 7.10.12.4    126464 Bytes 23/09/2010 18:02:36
VBASE017.VDF            : 7.10.12.38    146944 Bytes 27/09/2010 06:24:34
VBASE018.VDF            : 7.10.12.64    133120 Bytes 29/09/2010 06:24:34
VBASE019.VDF            : 7.10.12.99    134144 Bytes 01/10/2010 07:07:22
VBASE020.VDF            : 7.10.12.122    131584 Bytes 05/10/2010 14:23:25
VBASE021.VDF            : 7.10.12.148    119296 Bytes 07/10/2010 16:34:08
VBASE022.VDF            : 7.10.12.175    142848 Bytes 11/10/2010 18:02:53
VBASE023.VDF            : 7.10.12.198    131584 Bytes 13/10/2010 18:13:46
VBASE024.VDF            : 7.10.12.216    133120 Bytes 14/10/2010 18:13:46
VBASE025.VDF            : 7.10.12.238    137728 Bytes 18/10/2010 10:17:20
VBASE026.VDF            : 7.10.12.254    129536 Bytes 20/10/2010 10:17:19
VBASE027.VDF            : 7.10.12.255      2048 Bytes 20/10/2010 10:17:20
VBASE028.VDF            : 7.10.13.0      2048 Bytes 20/10/2010 10:17:20
VBASE029.VDF            : 7.10.13.1      2048 Bytes 20/10/2010 10:17:20
VBASE030.VDF            : 7.10.13.2      2048 Bytes 20/10/2010 10:17:20
VBASE031.VDF            : 7.10.13.20    122368 Bytes 22/10/2010 14:49:27
Version du moteur       : 8.2.4.84
AEVDF.DLL               : 8.1.2.1      106868 Bytes 29/07/2010 18:10:20
AESCRIPT.DLL            : 8.1.3.45    1368443 Bytes 17/09/2010 17:40:46
AESCN.DLL               : 8.1.6.1      127347 Bytes 14/05/2010 09:32:57
AESBX.DLL               : 8.1.3.1      254324 Bytes 23/04/2010 16:58:35
AERDL.DLL               : 8.1.9.2      635252 Bytes 22/09/2010 18:02:40
AEPACK.DLL              : 8.2.3.11     471416 Bytes 11/10/2010 18:04:15
AEOFFICE.DLL            : 8.1.1.8      201081 Bytes 21/07/2010 18:57:50
AEHEUR.DLL              : 8.1.2.36    2974072 Bytes 21/10/2010 10:18:12
AEHELP.DLL              : 8.1.14.0     246134 Bytes 11/10/2010 18:03:05
AEGEN.DLL               : 8.1.3.23     401779 Bytes 02/10/2010 07:07:28
AEEMU.DLL               : 8.1.2.0      393588 Bytes 23/04/2010 16:58:26
AECORE.DLL              : 8.1.17.0     196982 Bytes 24/09/2010 18:02:29
AEBB.DLL                : 8.1.1.0       53618 Bytes 23/04/2010 16:58:25
AVWINLL.DLL             : 9.0.0.3       18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL              : 9.0.3.0       44289 Bytes 10/10/2009 12:44:43
AVREP.DLL               : 8.0.0.7      159784 Bytes 18/02/2010 11:12:20
AVREG.DLL               : 9.0.0.0       36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes 02/02/2009 07:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes 10/10/2009 12:44:43
RCTEXT.DLL              : 9.0.73.0      88321 Bytes 20/11/2009 11:49:33

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : vendredi 22 octobre 2010 16:50

La recherche d'objets cachés commence.
'108720' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVCM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QPSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqWmiEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QPCapSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlanext.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'52' processus ont été contrôlés avec '52' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'D:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '37' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\UsbFix\Quarantine\C\Users\hp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SUQFO1GC\pt[1].exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Jorik.Lolbot.EG
C:\UsbFix\Quarantine\C\Users\hp\AppData\Local\Temp\ixs.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Jorik.Lolbot.EG
C:\UsbFix\Quarantine\C\Users\hp\AppData\Local\Temp\vpa.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Jorik.Lolbot.EG
Recherche débutant dans 'D:\' <HP_RECOVERY>

Début de la désinfection :
C:\UsbFix\Quarantine\C\Users\hp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SUQFO1GC\pt[1].exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Jorik.Lolbot.EG
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d1cbe6a.qua' !
C:\UsbFix\Quarantine\C\Users\hp\AppData\Local\Temp\ixs.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Jorik.Lolbot.EG
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d34be6e.qua' !
C:\UsbFix\Quarantine\C\Users\hp\AppData\Local\Temp\vpa.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Jorik.Lolbot.EG
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d22be66.qua' !

Fin de la recherche : vendredi 22 octobre 2010 18:38
Temps nécessaire: 1:46:55 Heure(s)

La recherche a été effectuée intégralement

30478 Les répertoires ont été contrôlés
603291 Des fichiers ont été contrôlés
      3 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      3 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
603286 Fichiers non infectés
   3667 Les archives ont été contrôlées
      2 Avertissements
      5 Consignes
108720 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

Publicité

Publicité	Supprimer les publicités ?

Geronimo

- Exécute cette procédure

Le rapport de ZHPDiag doit être posté en lien, il est parfois trop long pour tenir dans une réponse.
Le rapport de ZHPDiag posté directement dans une réponse ne sera pas pris en compte

Étape 1

Télécharge ZHPDiag (de Nicolas coolman)

- Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau)

** Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur

- Lance ZHPDiag en double cliquant sur le raccourci de ZHPDiag présent sur ton bureau

- Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

- Laisse l'outil travailler, il peut être assez long.

- Une fois le scan terminé, le rapport (ZHPDiag.txt) s'affichera sur le bureau.

- Sinon le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag

Étape 2

Pour poster le rapport en lien rends toi sur ce site : http://www.cijoint.fr/

* Clique sur Parcourir et va jusqu'au rapport que tu as sauvegardé .

* Clic gauche dessus clique ensuite sur ouvrir
* Clique ensuite sur Cliquer ici pour déposer le fichier
* Une fois l'upload fini un lien apparaît copie/colle le dans ta prochaine réponse

Aide pour ZHPDiag

_________________

dayhall

voici le rapport

http://6ab1dw.1fichier.com/ZHPDiag.txt

Geronimo

- Il y a de belles traces d'infection dans ce rapport

Etape 1

Désactive l'UAC-User Account Control - contrôle des comptes utilisateurs

Pour Vista:
- Clique sur Démarrer ==> Panneau de Configuration
- Double clique sur l'icône Comptes d'utilisateurs
- Clique ensuite sur Désactiver et valide.
- Si tu ne sais pas comment faire consulte ce lien :
http://www.zebulon.fr/astuces/220-desactiver-l-uac-dans-vista.html

Pour Windows 7
- Clique sur Démarrer ==> Panneau de Configuration
- Double clique sur l'icône Comptes et protection des utilisateurs
- Comptes d'utilisateurs
- Modifier les paramètres de contrôle de compte d'utilisateur
- Placer le curseur tout en bas sur "Ne jamais m'avertir"
http://pagesperso-orange.fr/NosTools/uac_win7.html

Etape 2

- Télécharge Ad-remover à partir de l'un de ces deux liens:
http://www.teamxscript.org/too/AD-R.exe
http://forum-aide-contre-virus.be/download/C_XX/AD-R.exe

- Enregistre ce fichier sur le bureau et pas ailleurs

- Le téléchargement terminé quitte ton navigateur

- Double clique sur AD-R.exe qui est sur le bureau.
** Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'adminstrateur

- Au menu principal Clique sur Scanner ensuite sur Oui

Laisse travailler l'outil ne touche pas au clavier ni à la souris.

- Le scan terminé un fichier texte s'affichera poste son contenu.

- Le rapport est sauvegardé sous C:\Ad-report-scan.log

Note :

- Une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus, Avast) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

_________________

dayhall

voila

>>>>======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 21/10/10 à 21:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 19:23:32 le 22/10/2010, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
hp@PC-DE-HP (Hewlett-Packard HP Pavilion dv6700 Notebook PC)

============== RECHERCHE ==============

Fichier trouvé: C:\Users\hp\AppData\Roaming\Mozilla\FireFox\Profiles\6ba99il1.default\searchplugins\fast-browser-search.xml

-- Fichier ouvert: C:\Users\hp\AppData\Roaming\Mozilla\FireFox\Profiles\6ba99il1.default\Prefs.js --
Ligne trouvée: user_pref("browser.search.defaultenginename", "Fast Browser Search");
Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&...
Ligne trouvée: user_pref("browser.search.order.1", "Fast Browser Search");
Ligne trouvée: user_pref("browser.search.selectedEngine", "Fast Browser Search");
Ligne trouvée: user_pref("keyword.URL", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={F86...
-- Fichier Fermé --

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Casino-On-Net
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{68096A91-52BF-47E2-99D5-E102F1A93F7A}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{68096A91-52BF-47E2-99D5-E102F1A93F7A}

Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc

============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.11 (fr)] **

-- C:\Users\hp\AppData\Roaming\Mozilla\FireFox\Profiles\6ba99il1.default\Prefs.js --
browser.download.dir, C:\\Users\\hp\\Desktop
browser.search.defaultenginename, Fast Browser Search
browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=
browser.search.selectedEngine, Fast Browser Search
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.11
keyword.URL, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&t…...

========================================

** Internet Explorer Version [7.0.6002.18005] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[2].txt - 22/10/2010 (3959 Octet(s))

Fin à: 19:24:46, 22/10/2010

============== E.O.F ==============

Geronimo

Étape 1

- Relance Ad-remover
- Clique sur Nettoyer Pour lancer le nettoyage

Laisse travailler l'outil ne touche pas au clavier ni à la souris.
- Le scan terminé un rapport sera créé sur le disque C sous la forme de : Ad-Report-(jour-mois-année).log

- Poste le contenu de ce rapport

Étape 2

- Refais un scan avec ZHPDiag poste ensuite son rapport en lien, le rapport posté directement dans une réponse ne sera pas pris en compte

Note : Tu as deux rapports à poster.

_________________

dayhall

http://www.cijoint.fr/cjlink.php?file=cj201010/cijtS5mx1s.txt

======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 21/10/10 à 21:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [3]) -> Lancé à 19:45:33 le 22/10/2010, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
hp@PC-DE-HP (Hewlett-Packard HP Pavilion dv6700 Notebook PC)

============== ACTION(S) ==============

Fichier supprimé: C:\Users\hp\AppData\Roaming\Mozilla\FireFox\Profiles\6ba99il1.default\searchplugins\fast-browser-search.xml

(!) -- Fichiers temporaires supprimés.

-- Fichier ouvert: C:\Users\hp\AppData\Roaming\Mozilla\FireFox\Profiles\6ba99il1.default\Prefs.js --
-- Fichier Fermé --

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Casino-On-Net
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{68096A91-52BF-47E2-99D5-E102F1A93F7A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{68096A91-52BF-47E2-99D5-E102F1A93F7A}

Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc

============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.11 (fr)] **

-- C:\Users\hp\AppData\Roaming\Mozilla\FireFox\Profiles\6ba99il1.default\Prefs.js --
browser.download.dir, C:\\Users\\hp\\Desktop
browser.search.defaultenginename, Fast Browser Search
browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=
browser.search.selectedEngine, Fast Browser Search
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.11
keyword.URL, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&t…...

========================================

** Internet Explorer Version [7.0.6002.18005] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[3].txt - 22/10/2010 (3628 Octet(s))
C:\Ad-Report-SCAN[2].txt - 22/10/2010 (4088 Octet(s))

Fin à: 19:46:58, 22/10/2010

============== E.O.F ==============

Geronimo

** Suppression

- Clique sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag

- Clique maintenant sur le H bleu (coller les lignes helper) puis copie/colle le texte en gras et vert ci-dessous dans la fenêtre de ZHPFix

M2 - MFEP: prefs.js [hp - 6ba99il1.default\{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB}] [] Fast Browser Search (My Tattoons) 2.4.0 (.Make The Web Better, LLC.)
O4 - Global Startup: C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\City Club Casino.lnk . (.Pas de propriétaire.) -- C:\Casino\City Club Casino\casino.exe (.not file.)
O43 - CFD:Common File Directory ----D- C:\Program Files\GfedUsdfr18F
O43 - CFD:Common File Directory ----D- C:\Program Files\GfedUsdfr18L

- Clique sur Ok ensuite sur Tous et enfin Nettoyer

- Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran

_________________

dayhall

Rapport de ZHPFix 1.12.3211 par Nicolas Coolman, Update du 14/10/2010
Fichier d'export Registre :
Run by hp at 22/10/2010 22:13:47
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Dossier(s) ==========
C:\Documents and Settings\hp\Application Data\Mozilla\Firefox\Profiles\6ba99il1.default\extensions\{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB} => Supprimé et mis en quarantaine
C:\Program Files\GfedUsdfr18F => Supprimé et mis en quarantaine
C:\Program Files\GfedUsdfr18L => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\users\hp\appdata\roaming\microsoft\windows\start menu\programs\city club casino.lnk () => Fichier absent
c:\casino\city club casino\casino.exe => Supprimé et mis en quarantaine

========== Récapitulatif ==========
3 : Dossier(s)
2 : Fichier(s)

End of the scan

Geronimo

- Refais un scan avec ZHPDiag poste ensuite son rapport en lien, le rapport posté directement dans une réponse ne sera pas pris en compte

_________________

dayhall

voila

http://www.cijoint.fr/cjlink.php?file=cj201010/cijJFlQytC.txt

Geronimo

Il en reste encore un peu

** Suppression

- Clique sur ZHPFix présent sur le bureau ou l'icône en forme d'écu dans ZHPDiag

- Clique maintenant sur le H bleu (coller les lignes helper) puis copie/colle le texte en gras et vert ci-dessous dans la fenêtre de ZHPFix

[HKCU\Software\luckyacepokerinstaller]
O43 - CFD:Common File Directory ----D- C:\Program Files\LuckyAcePoker.com

- Clique sur Ok ensuite sur Tous et enfin Nettoyer

- Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran

_________________

dayhall

Rapport de ZHPFix 1.12.3211 par Nicolas Coolman, Update du 14/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-24-10-2010-09-59-35.txt
Run by hp at 24/10/2010 09:59:35
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\luckyacepokerinstaller => Clé absente

========== Dossier(s) ==========
C:\Program Files\LuckyAcePoker.com => Supprimé et mis en quarantaine

========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Dossier(s)

End of the scan

Geronimo

- C'est parfait on peut passer à la suite

- On va procéder au nettoyage des outils téléchargés
- Télécharge ToolsCleaner de l'un de ces liens http://pc-system.fr/TC/ToolsCleaner2.exe ou ici http://www.commentcamarche.net/telecharger/telechargement-34055291-toolscle… enregistre ce fichier sur le bureau

- Double clic sur ToolsCleaner2.exe
** Pour Vista et Seven faire un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur

- Clique sur Recherche Patiente ...
- Le Scan terminé Clique sur Suppression
- Clique sur Quitter.
- Poste le contenu du rapport qui trouve dans C:\TCleaner.txt

_________________

dayhall

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Navilog1: trouvé !
C:\UsbFix: trouvé !
C:\Ad-remover: trouvé !
C:\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\UsbFix\UsbFix.exe: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\hp\AppData\Local\VirtualStore\Program Files\ZHPDiag: trouvé !
C:\Users\hp\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
C:\Users\hp\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Users\hp\Desktop\PAS TOUCHER\ZHPdiag.exe: trouvé !
C:\Users\hp\Documents\NE PAS TOUCHER\HijackThis.lnk: trouvé !
C:\Windows\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\hp\Desktop\PAS TOUCHER\ZHPdiag.exe: supprimé !
C:\Users\hp\Documents\NE PAS TOUCHER\HijackThis.lnk: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\UsbFix\UsbFix.exe: supprimé !
C:\Users\hp\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Windows\mbr.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Navilog1: supprimé !
C:\UsbFix: supprimé !
C:\Ad-remover: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
C:\Users\hp\AppData\Local\VirtualStore\Program Files\ZHPDiag: supprimé !
C:\Users\hp\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: supprimé !

Contenu Sponsorisé

	stopovirus Index du Forum » Lutte anti malware » Eradication virus lutte antimalware	Toutes les heures sont au format GMT + 2 Heures Aller à la page: 1, 2 >
Page 1 sur 2