FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Lili83]

Bonjour,
Je suis nouvelle! Et un peu désemparée!

J'ai suivit une partie de la procédure suivante: http://www.forum-entraide-informatique. ... -febipos-b

J'en suis à mon 2 ème rapport après AdAware le voici:
http://cjoint.com/data3/3HxlBlu3CdQ.htm

Si vous pouviez me guider pour la suite, ça serait très gentil..

Merci d'avance  
Céline

[2011N2]

Bonjour,

Bienvenue.
As-tu passé AdwCleaner ? Si oui, as-tu le rapport ?
Si non, suis ce tutoriel : http://www.forum-entraide-informatique. ... -de-xplode

Autre question : souhaites-tu conserver les barres d'outil Google et Avast ?

Gabriel.

[Lili83]

Merci pour la rapidité!
Heuuu pour les barres non pas du tout besoin.
Voici le rapport:
# AdwCleaner v3.000 - Rapport créé le 23/08/2013 à 11:00:35
# Mis à jour le 20/08/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Céline Ernalsteen - CÉLINE
# Exécuté depuis : C:\Documents and Settings\Céline Ernalsteen\Mes documents\Downloads\adwcleaner (1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Google Chrome v29.0.1547.57

[ Fichier : C:\Documents and Settings\Céline Ernalsteen\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [986 octets] - [22/08/2013 16:23:33]
AdwCleaner[R1].txt - [1020 octets] - [23/08/2013 10:58:13]
AdwCleaner[S0].txt - [1047 octets] - [22/08/2013 16:42:20]
AdwCleaner[S1].txt - [943 octets] - [23/08/2013 11:00:35]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1002 octets] ##########

Merci

[2011N2]

Re,

D'accord.
Passe Junkware Removal Tool comme ceci et poste moi le rapport : http://www.forum-entraide-informatique. ... l-tutoriel

Gabriel.

[Lili83]

Excuse moi, mais lorsqu'il m'ouvre mes dossiers ça veut dire que c'est finit? Je ne vois pas le rapport?

[Lili83]

*mes documents je voulait dire

[2011N2]

Re,

Tu as exécuté le logiciel et fait l'opération ?
Il n'y a pas de rapport "JRT.txt" sur le bureau ? = Si tu l'as exécuté depuis le bureau.

Gabriel.

[Lili83]

J'ai suivit le lien, télécharger et lancer.
Une fenêtre noire s'ouvre et check; ensuite il m'ouvre mes documents et puis plus rien? Pas de rapport nul part?

[2011N2]

Re,

Tu as fait une recherche sur le PC de "JRT" ou bien "JRT.txt" ?
Si tu ne trouves pas, ce n'est pas très grave ne t'inquiète pas.

Gabriel.

[Lili83]

Je fais cela de suite...

[2011N2]

D'accord

[Lili83]

Rien trouvé en txt, l'écran noir est toujours là sur cheking registry, j'me demande si il a vraiment finit, bon je patiente encore peut être que le rapport va arriver

[2011N2]

Re,

Ah bah s'il est toujours là c'est qu'il n'a pas terminé, patiente (le mieux est de fermer tous les programmes).
S'il est vraiment trop long tu me le diras, car cela n'est pas sensé durer des heures...

Gabriel.

[Lili83]

  Céline l'impatiente...
Voici: http://cjoint.com/?3HxmOSATuhc

[2011N2]

Re,

Bien.

Fais moi un nouveau ZHPDiag mais de la manière suivante (Configurer, ... ) : http://www.forum-entraide-informatique. ... g-tutoriel

Commence le tutoriel à partir de l'étape 4.

Gabriel.

[Lili83]

Voili voilou:
http://cjoint.com/?3HxnlxrPVAW

[2011N2]

Re,

Ok.
Fais ZHPFix comme ceci avec ces lignes.

Gabriel.

[Lili83]

Fait M'sieur, mais quand j'ouvre une page ce fichu cheval est toujours là?Normal? Je post le rapport?

[2011N2]

Re,

On va voir ça attends.
Tu as le rapport ZHPFix stp ?

Gabriel.

[Lili83]

Rapport de ZHPFix 2013.7.20.5 par Nicolas Coolman, Update du 20/07/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-23-08-2013-13-21-10.txt
Run by Céline Ernalsteen at 23/08/2013 13:21:10
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\docume~1\alluse~1\applic~1\instal~1\{11f09~1\setup.exe
SUPPRIME Google Toolbar for Internet Explorer

========== Module(s) mémoire ==========
SUPPRIME Reboot Memory Module: C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{11F09287-F27A-498A-AB61-BA58CA13B071}]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{18455581-E099-4BA8-BC6B-F34B2F06600C}]
ERREUR Key: Service Legacy: LEGACY_ESGIGUARD
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{11F09287-F27A-498A-AB61-BA58CA13B071}
SUPPRIME Key: CLSID BHO: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
SUPPRIME Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
ABSENT Key: CLSID BHO: {AA58ED58-01DD-4d91-8333-CF10577473F7}
ABSENT Key: CLSID BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48BF-AC2D-D17F00898D06}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4D91-8333-CF10577473F7}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{18455581-E099-4BA8-BC6B-F34B2F06600C}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2318C2B1-4965-11d4-9B18-009027A5CD4F}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
ABSENT Key: HKLM\Software\Classes\CLSID\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
SUPPRIME O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\CleanHlp.sys . (...) -- C:\WINDOWS\system32\Drivers\CleanHlp.sys (.not file.)
SUPPRIME O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\CleanHlp.sys . (...) -- C:\WINDOWS\system32\Drivers\CleanHlp.sys (.not file.)
SUPPRIME CLSID MPSK: {cc56cda8-acda-11e2-95db-00265ca0c472}
SUPPRIME CLSID MPSK: {d87974ac-ae4a-11e2-95e3-00265ca0c472}

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: CTFMON.EXE
ABSENT RunValue: CTFMON.EXE
SUPPRIME Toolbar: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
ABSENT Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F}
SUPPRIME Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}
ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========
SUPPRIME File: c:\documents and settings\céline ernalsteen\local settings\temp\jrt\datamngr_del.reg
SUPPRIME File: c:\documents and settings\céline ernalsteen\mes documents\downloads\spyhunter-installer.exe
SUPPRIME File: c:\documents and settings\céline ernalsteen\mes documents\downloads\spyhunter-installer (1).exe
ABSENT Folder/File: c:\program files\browsetosave
ABSENT Folder/File: c:\documents and settings\céline ernalsteen\local settings\temp\jrt\datamngr_del.reg
ABSENT Folder/File: c:\documents and settings\céline ernalsteen\mes documents\downloads\spyhunter-installer.exe
ABSENT Folder/File: c:\documents and settings\céline ernalsteen\mes documents\downloads\spyhunter-installer (1).exe
SUPPRIME Reboot c:\program files\alwil software\avast5\aswwebrepie.dll
ABSENT File: c:\program files\google\google toolbar\googletoolbar_32.dll
ABSENT File: c:\program files\google\googletoolbarnotifier\5.7.8313.1002\swg.dll
ABSENT File: c:\documents and settings\céline ernalsteen\local settings\application data\google\toolbar cache\7.5.4413.1752\fr\translate_languages.json.content
ABSENT File: c:\documents and settings\céline ernalsteen\local settings\application data\google\toolbar cache\7.5.4413.1752\fr\translate_element.js.content
ABSENT File: c:\documents and settings\céline ernalsteen\local settings\application data\google\toolbar\metrics_3232136122.xml
ABSENT File: c:\documents and settings\céline ernalsteen\local settings\application data\google\toolbar dns data\data
ABSENT Folder/File: c:\windows\installer\4053c9.msi
ABSENT Folder/File: c:\program files\google\google toolbar\googletoolbar_32.dll
ABSENT Folder/File: c:\program files\google\googletoolbarnotifier\5.7.8313.1002\swg.dll
ABSENT File: c:\documents and settings\céline ernalsteen\menu démarrer\programmes\favoris bluetooth.lnk
SUPPRIME File: c:\windows\system32\tzlog.log
SUPPRIME File: c:\windows\prefetch\ntosboot-b00dfaad.pf
SUPPRIME File: c:\windows\prefetch\isafe.exe-0effaef4.pf
SUPPRIME File: c:\windows\prefetch\dup.exe-398e5924.pf
SUPPRIME File: c:\windows\prefetch\jrt.exe-0a42dceb.pf
SUPPRIME File: c:\windows\prefetch\wget.dat-0463aea2.pf
SUPPRIME File: c:\windows\prefetch\jrt.exe-0822b9c5.pf
SUPPRIME File: c:\windows\prefetch\cut.dat-2b2c4b95.pf
SUPPRIME File: c:\windows\prefetch\fc.exe-077b7fb3.pf
SUPPRIME File: c:\windows\prefetch\find.exe-0eead1a7.pf
SUPPRIME File: c:\windows\prefetch\shortcut.dat-12677e6e.pf
SUPPRIME File: c:\windows\prefetch\nircmd.dat-0de60e52.pf
SUPPRIME File: c:\windows\prefetch\avast.setup-1120d71a.pf
ABSENT File: c:\windows\system32\drivers\cleanhlp.sys
SUPPRIME File: c:\documents and settings\céline ernalsteen\local settings\temp\jrt\reghcr.cfg
SUPPRIME File: c:\documents and settings\céline ernalsteen\local settings\temp\quarantine.exe
SUPPRIME File: c:\documents and settings\céline ernalsteen\local settings\temp\jrt\reghklm_software_classes.cfg
SUPPRIME File: c:\documents and settings\céline ernalsteen\local settings\temp\jrt\stats_clsid.dat
SUPPRIME File: c:\documents and settings\céline ernalsteen\local settings\temp\jrt\settings_clsid.dat
SUPPRIME File: c:\documents and settings\céline ernalsteen\local settings\temp\jrt\misc.bat
SUPPRIME File: c:\documents and settings\céline ernalsteen\local settings\temp\jrt\currentmd5.txt
SUPPRIME File: c:\documents and settings\céline ernalsteen\local settings\temp\jrt\get.bat
SUPPRIME File: c:\documents and settings\céline ernalsteen\local settings\temp\jrt\jrt.bat
SUPPRIME File: c:\documents and settings\céline ernalsteen\local settings\temp\jrt\newmd5.txt
SUPPRIME File: c:\documents and settings\céline ernalsteen\local settings\temp\jrt\ifeo.dat
SUPPRIME File: c:\documents and settings\céline ernalsteen\local settings\temp\jrt\elevationpolicy_clsid.dat
SUPPRIME File: c:\documents and settings\céline ernalsteen\local settings\temp\jrt\runvalues.bat
SUPPRIME File: c:\documents and settings\céline ernalsteen\local settings\temp\jrt\ffpluginreg.dat
SUPPRIME File: c:\documents and settings\céline ernalsteen\local settings\temp\jrt\ffprefs.dat
SUPPRIME File: c:\documents and settings\céline ernalsteen\local settings\temp\jrt\uninstall.dat
SUPPRIME File: c:\documents and settings\céline ernalsteen\local settings\temp\jrt\chr_extensions.cfg
SUPPRIME File: c:\documents and settings\céline ernalsteen\local settings\temp\jrt\badfolders.cfg
SUPPRIME File: c:\documents and settings\céline ernalsteen\local settings\temp\jrt\reghkcu_software_appdatalow.cfg
SUPPRIME File: c:\documents and settings\céline ernalsteen\local settings\temp\jrt\wow6432node.dat
SUPPRIME File: c:\documents and settings\céline ernalsteen\local settings\temp\jrt\bho_clsid.dat
SUPPRIME File: c:\documents and settings\céline ernalsteen\local settings\temp\jrt\badfoldersstart.cfg
SUPPRIME File: c:\documents and settings\céline ernalsteen\local settings\temp\jrt\modules.dat
SUPPRIME File: c:\documents and settings\céline ernalsteen\local settings\temp\jrt\clsid_clsid.dat
SUPPRIME File: c:\documents and settings\céline ernalsteen\local settings\temp\jrt\typelib_clsid.dat
SUPPRIME File: c:\documents and settings\céline ernalsteen\local settings\temp\jrt\tracing.dat
SUPPRIME File: c:\documents and settings\céline ernalsteen\local settings\temp\jrt\bho_name.dat
SUPPRIME File: c:\documents and settings\céline ernalsteen\local settings\temp\jrt\services.dat
SUPPRIME File: c:\documents and settings\céline ernalsteen\local settings\temp\jrt\badvalues.cfg
SUPPRIME File: c:\documents and settings\céline ernalsteen\local settings\temp\jrt\ffxpi.dat
SUPPRIME File: c:\documents and settings\céline ernalsteen\local settings\temp\jrt\appid_files.dat
SUPPRIME File: c:\documents and settings\céline ernalsteen\local settings\temp\jrt\reghkcu_and_hklm_software.cfg
SUPPRIME File: c:\documents and settings\céline ernalsteen\local settings\temp\jrt\interface_clsid.dat
SUPPRIME File: c:\documents and settings\céline ernalsteen\local settings\temp\jrt\ffextensions.dat
SUPPRIME File: c:\documents and settings\céline ernalsteen\local settings\temp\isafe_icon_16_16.png
SUPPRIME File: c:\documents and settings\céline ernalsteen\local settings\temp\jrt\temp\null.txt
SUPPRIME File: c:\documents and settings\céline ernalsteen\local settings\temp\jrt.txt
SUPPRIME File: c:\documents and settings\céline ernalsteen\local settings\temp\crx_75daf8cb7768\crl-set
SUPPRIME File: c:\documents and settings\céline ernalsteen\local settings\temp\crx_75daf8cb7768\manifest.fingerprint
SUPPRIME File: c:\documents and settings\céline ernalsteen\local settings\temp\crx_75daf8cb7768\manifest.json
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Module(s) mémoire
20 : Clé(s) du Registre
6 : Valeur(s) du Registre
1 : Dossier(s)
74 : Fichier(s)
2 : Logiciel(s)
1 : Restauration Système


End of clean in 01mn 14s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/08/2013 13:21:10 [10169]

[2011N2]

Re,

Ok.
C'est quand tu ouvres quelle page que ce message apparaît ?

Gabriel.

[Lili83]

N'importe quelle page sous google chrome. Tu veux que je redémarre une fois pour voir?

[2011N2]

Redémarre et réessaye.
Si ça continue, réinitialise Chrome comme ceci : http://www.forum-entraide-informatique. ... gle-chrome

Gabriel.

[Lili83]

Redémarré: toujours là :-(
Suivit de la procédure, lorsque je tape dans la commande et entre, il me dis syntaxe du nom de fichier, de répertoire ou de volume incorrecte. Pas accessible?

[Lili83]

C'est galère hein? pffff

[2011N2]

T'as bien prit le chemin pour XP ?

"C:\Documents and Settings\%userprofile%\Local Settings\Application Data\Google\Chrome\User Data\"

Gabriel.

[Lili83]

Oui oui

[2011N2]

Essaye en mode sans échec avec prise en charge réseau : http://www.forum-entraide-informatique. ... rge-reseau

Gabriel.

[Lili83]

Je suis en mode sans échec avec prise en charge réseau et même comme ça il me refuse l'accès

[2011N2]

Et si t'essayes d'accéder à l'emplacement manuellement ?

Gabriel.

[Lili83]

J'ai réussit à changer le nom en save default, je redémarre et pendant qu'il me remet mes favoris la petite fenêtre rouge d'Avast est apparue... je vais devoir partir... à tout à l'heure et merci de votre patience

[2011N2]

Re,

Ok, tu peux me dire exactement ce qu'il détecte stp ?
Ça doit être un faux positif.

Gabriel.

[Lili83]

Nom: call.js
Virus: JS:Febipos-B (trj)
Emplacement d'origine: C:/document and settings/celine/localsetting/temp/scoped_dir chiffre différent à chaque fois/CRX_INSTALL

[Lili83]

Et si je vais manuellement voir ce chemin après TEMP il n'y a pas de scoped...

[2011N2]

Re,

Ok.
Passe ceci : http://www.forum-entraide-informatique. ... c-tutoriel

Gabriel.

[Lili83]

Voilà: http://cjoint.com/?3HxoHihyvKq

[2011N2]

Toujours l'alerte ?
Je dois m'absenter je te tiens au courant tout à l'heure.

@+

Gabriel.

[Lili83]

oui  

[2011N2]

Re,

Ok, et tu me confirmes que c'est bien sur tous les sites (Google comme ici par exemple) ?
C'est très probablement un faux positif, je vais le remonter à Avast.

Gabriel.

[Lili83]

Je confirme