FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
#63598
Bonsoir

En voulant télécharger un logiciel pour graver un CD, je suis allé sur 01net.telecharger et j'ai eu une alerte de mon "Eset NOD32" mais je souhaitais vraiment télécharger ce logiciel alors j'ai accepté de ne pas le mettre en quarantaine.

Et depuis mon PC est très lent.

Pour gagner du temps j'ai télécharger SFTGC et j'ai le rapport :

http://cjoint.com/?0Ixs2UkNQfG


Comment faire pour m'en débarasser ? Merci de votre aide.
Avatar du membre
par sonny3995
#63686
Bonjour,

Voici le rapport AdwCleaner :

# AdwCleaner v3.005 - Rapport créé le 24/09/2013 à 09:19:48
# Mis à jour le 22/09/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Sonia - DIMENSION-9150
# Exécuté depuis : C:\Documents and Settings\Sonia\Mes documents\Downloads\adwcleaner (1).exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v7.0.6000.21352


-\\ Mozilla Firefox v15.0.1 (fr)

[ Fichier : C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\4oz3hnol.default\prefs.js ]


[ Fichier : C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\xnqzzoz6.default\prefs.js ]


-\\ Google Chrome v

[ Fichier : C:\Documents and Settings\Sonia\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

Trouvée : urls_to_restore_on_startup
Trouvée : urls_to_restore_on_startup
Trouvée : urls_to_restore_on_startup
Trouvée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [73683 octets] - [23/09/2013 20:29:59]
AdwCleaner[R1].txt - [1217 octets] - [24/09/2013 09:19:48]
AdwCleaner[S0].txt - [74809 octets] - [23/09/2013 20:36:21]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [1338 octets] ##########


Merci d'avance.
Avatar du membre
par sonny3995
#63769
Quand je vais dans ZHPFix et que je fais Importer et Go, j'ai un message d'avertissement

Exemples :
Script ZHPFix (Ligne obligatoire)
C:\\ProgramsFiles\MagniPic
[Hkey_current_User\Software\MagniPic]
[Hkey_users\S-1-5-18\Control MagniPic]
[HKCU\Software\MagniPic]

et quand je clique sur OK, la fenetre reste blanche.
Avatar du membre
par 2011N2
#63871
Bonjour,

Ctrl + A et Ctrl + C est un raccourci clavier.
Cela correspondrait donc à sélectionner tout le contenu (Ctrl + A) et le copier (Ctrl + C).

Gabriel.
Avatar du membre
par sonny3995
#63877
Oui j'ai bien compris mais il faudrait que lorsque je clique sur Go, un fichier apparaisse, hors je n'ai rien une fenetre blanche avec un avertissement devant.
Avatar du membre
par sonny3995
#63902
Je crois que j'ai réussi la manipulation. 

Voila le rapport : 

Rapport de ZHPFix 2013.9.23.9 par Nicolas Coolman, Update du 23/09/2013
Fichier d'export Registre : 
Run by Sonia at 25/09/2013 17:03:39
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
SUPPRIMÉ: HKCU\Software\Yahoo

========== Eléments de donnée du Registre ==========
SUPPRIMÉ AppInit: \Program Files\SearchProtect\SearchProtect\bin\SPVC64Loader.dll

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\documents and settings\sonia\local settings\application data\google\chrome\user data\default\preferences 
SUPPRIMÉ: c:\program files\mozilla firefox\searchplugins\yahoo-france.xml 
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
3 : Clés du Registre
1 : Eléments de donnée du Registre
1 : Dossiers
4 : Fichiers
1 : Restauration Système


End of clean in 00mn 19s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\Sonia\Application Data\ZHP\ZHPFix[R1].txt - 25/09/2013 17:03:44 [1409]

J'attends de vos nouvelles.
Avatar du membre
par sonny3995
#63919
Voici le nouveau rapport : 

Rapport de ZHPFix 2013.9.23.9 par Nicolas Coolman, Update du 23/09/2013
Fichier d'export Registre : 
Run by Sonia at 25/09/2013 19:07:46
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée

========== Logiciels ==========
SUPPRIMÉ: MyWay Search Assistant

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Documents and Settings\Sonia\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_fr.yahoo.com_0.localstorage
SUPPRIMÉ: Memory Process: C:\Documents and Settings\Sonia\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_fr.yahoo.com_0.localstorage-journal
SUPPRIMÉ: Memory Process: C:\Documents and Settings\Sonia\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_fr-mg42.mail.yahoo.com_0.localstorage
SUPPRIMÉ: Memory Process: C:\Documents and Settings\Sonia\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_fr-mg42.mail.yahoo.com_0.localstorage-journal

========== Clés du Registre ==========
SUPPRIMÉ: CLSID Extra Buttons: {49783ED4-258D-4f9f-BE11-137C18D3E543}
SUPPRIMÉ: HKCU\Software\MyWaySA
SUPPRIMÉ: HKCU\Software\Poker 770
SUPPRIMÉ: HKCU\Software\Titan Poker
SUPPRIMÉ: HKLM\Software\Poker 770
SUPPRIMÉ: HKLM\Software\Titan Poker
SUPPRIMÉ: SearchScopes :{17028601-CD32-4F6D-B6A5-B2A55ED29F1C}
SUPPRIMÉ: HKLM\Software\Classes\Interface\{0bbf19a5-be50-4e06-a340-6777a505e490}
SUPPRIMÉ: HKLM\Software\Classes\TypeLib\{2d77ac8a-0a4c-40d0-9557-51907a575e45}
SUPPRIMÉ: HKLM\Software\Classes\Interface\{869e753f-bd0d-4832-8131-94feee058ae3}
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{01AD9322-02FF-4f4f-AC52-92FDA5AE65F0}
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{03F14321-8FED-4CBC-B01A-4B57FC199062}
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{23BDC78C-B7BB-42E5-B970-54B292592D72}
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{2C6F7E96-73BC-47A5-9F51-B67F0BAFE24D}
SUPPRIMÉ: HKLM\Software\Classes\TypeLib\{43B4B831-F41F-4F73-8F14-4FFF0BA75B1B}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{49783ED4-258D-4f9f-BE11-137C18D3E543}
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{4C58EB04-7B72-4D3D-A36E-66167A99BC31}
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{4EE0B011-604C-47F3-8F2B-39F79640B85E}
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{5D9E7BE9-95E5-4392-8CD2-D82DE89589ED}
SUPPRIMÉ: HKLM\Software\Classes\AppID\{5e50ae1d-bc76-418b-94c4-efeac0cef80c}
SUPPRIMÉ: HKLM\Software\Classes\AppID\{69E54DE2-C4ED-4BEC-8046-E3F9AC74B4B0}
SUPPRIMÉ: HKLM\Software\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}
SUPPRIMÉ: HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}
SUPPRIMÉ: HKLM\Software\Classes\TypeLib\{85672EDB-2CC8-40B9-A9E8-77D3478F2EFB}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{b7fe5d70-9aa2-40f1-9c6b-12a255f085e1}
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{CD5175E2-7CC1-418C-B66C-0AB95DAD4103}
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{D8BFC514-1135-4393-B09A-193D2AAC5037}
SUPPRIMÉ: HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}
SUPPRIMÉ: HKLM\Software\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}
SUPPRIMÉ: HKLM\Software\Classes\Interface\{f9c23cd1-6da9-4e0b-8367-c6f9f1f78baf}
SUPPRIMÉ: HKLM\Software\Classes\AppID\Launcher.EXE
SUPPRIMÉ: HKLM\Software\Classes\AppID\NCTAudioCompress3.DLL
SUPPRIMÉ: HKLM\Software\Classes\AppID\NCTAudioFile3.DLL
SUPPRIMÉ: HKLM\Software\Classes\AppID\NCTAudioFileWMA3.DLL
SUPPRIMÉ: HKLM\Software\Classes\AppID\NCTAudioFormatSettings3.DLL
SUPPRIMÉ: HKLM\Software\Classes\nctaudiocdwriter2.audiocdwriter2
SUPPRIMÉ: HKLM\Software\Classes\nctaudiocdwriter2.audiocdwriter2.1
SUPPRIMÉ: HKCU\Software\PartyFrance
SUPPRIMÉ: HKCU\Software\PartyGaming
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\partypoker
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\poker 770
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\titan poker
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{196C3A46-4758-433D-A600-802C804AF39C}]
SUPPRIMÉ: HKLM\Software\Yahoo
SUPPRIMÉ: SearchScopes :{93344FB6-AD58-4FCA-BBE1-4726686BF592}
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{6BC38BF4-E84D-46E1-920B-42D31AEA617E}
SUPPRIMÉ: HKLM\Software\Classes\IncrediSpooler.DeltaSync
SUPPRIMÉ: HKLM\Software\Classes\IncrediSpooler.DeltaSync.1

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: CTFMON.EXE
SUPPRIMÉ: Toolbar: {196C3A46-4758-433D-A600-802C804AF39C}

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Documents and Settings\Sonia\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
SUPPRIMÉ Chrome Site: http://fr.search.yahoo.com
SUPPRIMÉ Chrome Site: http://fr.search.yahoo.com

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\poker\titan poker\casino.ico 
SUPPRIMÉ: c:\program files\mozilla firefox\searchplugins\yahoo.xml 
SUPPRIMÉ:*** c:\documents and settings\sonia\local settings\application data\google\chrome\user data\default\local storage\http_fr.yahoo.com_0.localstorage
SUPPRIMÉ:*** c:\documents and settings\sonia\local settings\application data\google\chrome\user data\default\local storage\http_fr.yahoo.com_0.localstorage-journal
SUPPRIMÉ: c:\documents and settings\sonia\local settings\application data\google\chrome\user data\default\local storage\http_fr-mg42.mail.yahoo.com_0.localstorage
SUPPRIMÉ: c:\documents and settings\sonia\local settings\application data\google\chrome\user data\default\local storage\http_fr-mg42.mail.yahoo.com_0.localstorage-journal
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
4 : Processus mémoire
54 : Clés du Registre
2 : Valeurs du Registre
1 : Dossiers
8 : Fichiers
1 : Logiciels
3 : Préférences navigateur
1 : Restauration Système


End of clean in 00mn 48s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\Sonia\Application Data\ZHP\ZHPFix[R1].txt - 25/09/2013 16:03:44 [1507]
C:\Documents and Settings\Sonia\Application Data\ZHP\ZHPFix[R2].txt - 25/09/2013 19:07:48 [7118]
Avatar du membre
par sonny3995
#63945
Bonsoir,

Voici le rapport :

2013/09/25 19:19:11 +0200 DIMENSION-9150 Sonia MESSAGE Starting protection
2013/09/25 19:19:11 +0200 DIMENSION-9150 Sonia MESSAGE Protection started successfully
2013/09/25 19:19:11 +0200 DIMENSION-9150 Sonia MESSAGE Starting IP protection
2013/09/25 19:22:48 +0200 DIMENSION-9150 Sonia MESSAGE Executing scheduled update:  Daily
2013/09/25 19:22:55 +0200 DIMENSION-9150 Sonia MESSAGE Database already up-to-date
2013/09/25 19:23:56 +0200 DIMENSION-9150 Sonia MESSAGE IP Protection started successfully
2013/09/25 19:23:56 +0200 DIMENSION-9150 Sonia MESSAGE Starting database refresh
2013/09/25 19:23:56 +0200 DIMENSION-9150 Sonia MESSAGE Stopping IP protection
2013/09/25 19:23:57 +0200 DIMENSION-9150 Sonia MESSAGE IP Protection stopped successfully
2013/09/25 19:24:11 +0200 DIMENSION-9150 Sonia MESSAGE Database refreshed successfully
2013/09/25 19:24:11 +0200 DIMENSION-9150 Sonia MESSAGE Starting IP protection
2013/09/25 19:24:38 +0200 DIMENSION-9150 Sonia MESSAGE IP Protection started successfully
2013/09/25 20:48:53 +0200 DIMENSION-9150 MESSAGE Starting protection
2013/09/25 20:48:53 +0200 DIMENSION-9150 MESSAGE Protection started successfully
2013/09/25 20:48:53 +0200 DIMENSION-9150 MESSAGE Starting IP protection
2013/09/25 20:49:08 +0200 DIMENSION-9150 Sonia MESSAGE IP Protection started successfully


C'est ça qu'il vous faut comme infos ?
Avatar du membre
par sonny3995
#63957
Celui ci : 

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.09.25.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Sonia :: DIMENSION-9150 [administrateur]

Protection: Activé

25/09/2013 19:22:12
mbam-log-2013-09-25 (19-22-12).txt

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 323298
Temps écoulé: 1 heure(s), 23 minute(s), 38 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 60
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1371\A0240549.exe (PUP.Optional.Conduit.A) - Aucune action effectuée.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1371\A0240555.exe (PUP.Optional.Conduit.A) - Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\Wincert\win64cert.dll (PUP.Optional.Datamngr.A) - Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\Wincert\win32prop.dll (PUP.Optional.Datamngr.A) - Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\Wincert\win64prop.dll (PUP.Optional.Datamngr.A) - Aucune action effectuée.
C:\Documents and Settings\Sonia\Mes documents\Downloads\iLividSetup-r394-n-bc.exe (PUP.Optional.Bandoo) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Documents and Settings\Sonia\Application Data\EoRezo\EoRezo\Software\itsTV\4.0.0.2442441\itstv.exe.vir (Trojan.Clicker) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Documents and Settings\Sonia\Application Data\EoRezo\EoRezo\Software\itsTV\4.0.0.1781781\itstv.exe.vir (Adware.Agent) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Documents and Settings\Sonia\Application Data\EoRezo\EoRezo\Software\itsTV\4.0.0.1781782\itstv.exe.vir (Adware.Agent) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Documents and Settings\Sonia\Application Data\EoRezo\EoRezo\Software\itsTV\4.0.0.1781783\itstv.exe.vir (Adware.Agent) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Documents and Settings\Sonia\Application Data\EoRezo\EoRezo\Software\itsTV\4.0.0.1791791\itstv.exe.vir (Adware.Agent) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Documents and Settings\Sonia\Application Data\EoRezo\EoRezo\Software\itsTV\4.0.0.1791792\itstv.exe.vir (Adware.Agent) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Documents and Settings\Sonia\Application Data\EoRezo\EoRezo\Software\itsTV\4.0.0.1791793\itstv.exe.vir (Adware.Agent) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Documents and Settings\Sonia\Application Data\EoRezo\EoRezo\Software\itsTV\4.0.0.1801801\itstv.exe.vir (Adware.Agent) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Documents and Settings\Sonia\Application Data\EoRezo\EoRezo\Software\itsTV\4.0.0.1801802\itstv.exe.vir (Adware.Agent) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Documents and Settings\Sonia\Application Data\EoRezo\EoRezo\Software\itsTV\4.0.0.1801803\itstv.exe.vir (Adware.Agent) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Documents and Settings\Sonia\Application Data\EoRezo\EoRezo\Software\itsTV\4.0.0.1811811\itstv.exe.vir (Adware.Agent) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Documents and Settings\Sonia\Application Data\EoRezo\EoRezo\Software\itsTV\4.0.0.1811812\itstv.exe.vir (Adware.Agent) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Documents and Settings\Sonia\Application Data\EoRezo\EoRezo\Software\itsTV\4.0.0.1811813\itstv.exe.vir (Trojan.Clicker) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Documents and Settings\Sonia\Application Data\EoRezo\EoRezo\Software\itsTV\4.0.0.1821821\itstv.exe.vir (Trojan.Clicker) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Documents and Settings\Sonia\Application Data\EoRezo\EoRezo\Software\itsTV\4.0.0.1821822\itstv.exe.vir (Trojan.Clicker) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Documents and Settings\Sonia\Application Data\EoRezo\EoRezo\Software\itsTV\4.0.0.1821823\itstv.exe.vir (Trojan.Clicker) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Documents and Settings\Sonia\Application Data\EoRezo\EoRezo\Software\itsTV\4.0.0.1831831\itstv.exe.vir (Trojan.Clicker) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Documents and Settings\Sonia\Application Data\EoRezo\EoRezo\Software\itsTV\4.0.0.1831832\itstv.exe.vir (Trojan.Clicker) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Documents and Settings\Sonia\Application Data\EoRezo\EoRezo\Software\itsTV\4.0.0.1831833\itstv.exe.vir (Trojan.Clicker) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Documents and Settings\Sonia\Application Data\EoRezo\EoRezo\Software\itsTV\4.0.0.1841842\itstv.exe.vir (Trojan.Clicker) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Documents and Settings\Sonia\Application Data\EoRezo\EoRezo\Software\itsTV\4.0.0.1851851\itstv.exe.vir (Trojan.Clicker) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Documents and Settings\Sonia\Application Data\EoRezo\EoRezo\Software\itsTV\4.0.0.2432433\itstv.exe.vir (Trojan.Clicker) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Documents and Settings\Sonia\Application Data\EoRezo\EoRezo\Software\itsTV\4.0.0.2442442\itstv.exe.vir (Trojan.Clicker) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Documents and Settings\Sonia\Application Data\EoRezo\EoRezo\Software\itsTV\4.0.0.2442443\itstv.exe.vir (Trojan.Clicker) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Documents and Settings\Sonia\Application Data\EoRezo\EoRezo\Software\itsTV\4.0.0.2452451\itstv.exe.vir (Trojan.Clicker) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Documents and Settings\Sonia\Application Data\EoRezo\EoRezo\Software\itsTV\4.0.0.2452452\itstv.exe.vir (Trojan.Clicker) - Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1371\A0241055.exe (Trojan.Clicker) - Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1371\A0241056.exe (Trojan.Clicker) - Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1371\A0241057.exe (Trojan.Clicker) - Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1371\A0241058.exe (Trojan.Clicker) - Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1371\A0241059.exe (Trojan.Clicker) - Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1371\A0241060.exe (Trojan.Clicker) - Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1371\A0241061.exe (Trojan.Clicker) - Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1371\A0241062.exe (Trojan.Clicker) - Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1371\A0241063.exe (Trojan.Clicker) - Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1371\A0241064.exe (Trojan.Clicker) - Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1371\A0241065.exe (Trojan.Clicker) - Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1371\A0241067.exe (Trojan.Clicker) - Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1371\A0241068.exe (Trojan.Clicker) - Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1371\A0241069.exe (Trojan.Clicker) - Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1371\A0241070.exe (Adware.Agent) - Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1371\A0241071.exe (Adware.Agent) - Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1371\A0241072.exe (Adware.Agent) - Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1371\A0241073.exe (Adware.Agent) - Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1371\A0241074.exe (Adware.Agent) - Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1371\A0241075.exe (Adware.Agent) - Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1371\A0241076.exe (Adware.Agent) - Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1371\A0241077.exe (Adware.Agent) - Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1371\A0241078.exe (Adware.Agent) - Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1371\A0241079.exe (Adware.Agent) - Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1371\A0241080.exe (Adware.Agent) - Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1371\A0241066.exe (Trojan.Clicker) - Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Sonia\Application Data\wiaserva.log (Malware.Trace) - Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\Wincert\win32cert.dll (PUP.Optional.Datamngr.A) - Mis en quarantaine et supprimé avec succès.

(fin)
Avatar du membre
par sonny3995
#64267
Bjr

Apparemment, ça fonctionne mieux. Un grand merci a vous tous pour votre aide.

Si ça n'allait pas, je rouvrirai un sujet. Celui ci peut etre cloture. Encore merci.
Avatar du membre
par sonny3995
#64334
Bonsoir,

Voici le rapport Delfix :

# DelFix v10.4 - Rapport créé le 27/09/2013 à 20:38:15
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Sonia - DIMENSION-9150
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\Sonia\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\Sonia\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Sonia\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\Sonia\Mes documents\Downloads\adwcleaner.exe
Supprimé : C:\Documents and Settings\Sonia\Mes documents\Downloads\UsbFix.exe
Supprimé : C:\Documents and Settings\Sonia\Mes documents\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #1310 [Point de vérification système | 07/06/2013 11:01:57]
Supprimé : RP #1311 [Point de vérification système | 07/07/2013 13:14:15]
Supprimé : RP #1312 [Point de vérification système | 07/08/2013 15:17:05]
Supprimé : RP #1313 [Point de vérification système | 07/09/2013 15:43:47]
Supprimé : RP #1314 [Point de vérification système | 07/10/2013 18:10:29]
Supprimé : RP #1315 [Software Distribution Service 3.0 | 07/10/2013 19:37:06]
Supprimé : RP #1316 [Point de vérification système | 07/12/2013 10:23:55]
Supprimé : RP #1317 [Point de vérification système | 07/13/2013 10:38:22]
Supprimé : RP #1318 [Point de vérification système | 07/14/2013 12:00:26]
Supprimé : RP #1319 [Point de vérification système | 07/16/2013 11:07:32]
Supprimé : RP #1320 [Point de vérification système | 07/17/2013 12:43:17]
Supprimé : RP #1321 [Point de vérification système | 07/18/2013 17:13:28]
Supprimé : RP #1322 [Software Distribution Service 3.0 | 07/18/2013 18:37:26]
Supprimé : RP #1323 [Point de vérification système | 07/20/2013 18:06:26]
Supprimé : RP #1324 [Point de vérification système | 07/21/2013 18:46:47]
Supprimé : RP #1325 [Point de vérification système | 07/24/2013 12:28:31]
Supprimé : RP #1326 [Point de vérification système | 07/26/2013 10:33:18]
Supprimé : RP #1327 [Point de vérification système | 07/27/2013 11:10:31]
Supprimé : RP #1328 [Point de vérification système | 07/28/2013 11:10:40]
Supprimé : RP #1329 [Point de vérification système | 07/29/2013 16:09:19]
Supprimé : RP #1330 [Point de vérification système | 07/31/2013 13:32:10]
Supprimé : RP #1331 [Point de vérification système | 08/02/2013 13:17:22]
Supprimé : RP #1332 [Point de vérification système | 08/03/2013 15:51:44]
Supprimé : RP #1333 [Point de vérification système | 08/04/2013 17:17:42]
Supprimé : RP #1334 [Point de vérification système | 08/07/2013 10:51:58]
Supprimé : RP #1335 [Point de vérification système | 08/08/2013 18:12:24]
Supprimé : RP #1336 [Point de vérification système | 08/10/2013 14:32:17]
Supprimé : RP #1337 [Point de vérification système | 08/11/2013 16:46:53]
Supprimé : RP #1338 [Point de vérification système | 08/12/2013 16:48:35]
Supprimé : RP #1339 [Point de vérification système | 08/13/2013 18:03:55]
Supprimé : RP #1340 [Point de vérification système | 08/15/2013 08:11:19]
Supprimé : RP #1341 [Software Distribution Service 3.0 | 08/15/2013 19:49:47]
Supprimé : RP #1342 [Point de vérification système | 08/17/2013 11:03:39]
Supprimé : RP #1343 [Point de vérification système | 08/19/2013 13:06:01]
Supprimé : RP #1344 [Point de vérification système | 08/20/2013 17:57:48]
Supprimé : RP #1345 [Point de vérification système | 08/22/2013 11:29:49]
Supprimé : RP #1346 [Point de vérification système | 08/23/2013 14:30:28]
Supprimé : RP #1347 [Point de vérification système | 08/25/2013 07:46:55]
Supprimé : RP #1348 [Point de vérification système | 08/26/2013 10:57:38]
Supprimé : RP #1349 [Point de vérification système | 08/27/2013 11:03:37]
Supprimé : RP #1350 [Point de vérification système | 08/28/2013 12:23:40]
Supprimé : RP #1351 [Software Distribution Service 3.0 | 08/28/2013 18:27:35]
Supprimé : RP #1352 [Point de vérification système | 08/30/2013 11:06:51]
Supprimé : RP #1353 [Point de vérification système | 08/31/2013 11:26:13]
Supprimé : RP #1354 [Point de vérification système | 09/02/2013 10:56:55]
Supprimé : RP #1355 [Point de vérification système | 09/03/2013 11:07:18]
Supprimé : RP #1356 [Point de vérification système | 09/04/2013 14:08:19]
Supprimé : RP #1357 [Point de vérification système | 09/05/2013 14:46:18]
Supprimé : RP #1358 [Point de vérification système | 09/06/2013 14:48:09]
Supprimé : RP #1359 [Point de vérification système | 09/07/2013 18:03:20]
Supprimé : RP #1360 [Point de vérification système | 09/10/2013 18:00:53]
Supprimé : RP #1361 [Software Distribution Service 3.0 | 09/11/2013 18:30:13]
Supprimé : RP #1362 [Point de vérification système | 09/13/2013 12:34:47]
Supprimé : RP #1363 [Point de vérification système | 09/14/2013 13:33:37]
Supprimé : RP #1364 [Supprimé Java 7 Update 21 | 09/15/2013 13:08:26]
Supprimé : RP #1365 [Installé Java 7 Update 40 | 09/15/2013 13:08:52]
Supprimé : RP #1366 [Point de vérification système | 09/16/2013 13:48:19]
Supprimé : RP #1367 [Installé QuickTime | 09/16/2013 18:20:18]
Supprimé : RP #1368 [Point de vérification système | 09/18/2013 17:49:27]
Supprimé : RP #1369 [Point de vérification système | 09/19/2013 17:51:57]
Supprimé : RP #1370 [Point de vérification système | 09/21/2013 13:35:11]
Supprimé : RP #1371 [Point de vérification système | 09/22/2013 14:08:18]
Supprimé : RP #1372 [Point de vérification système | 09/24/2013 08:58:24]
Supprimé : RP #1373 [Point de vérification système | 09/25/2013 14:45:17]
Supprimé : RP #1374 [P | 09/25/2013 15:03:36]
Supprimé : RP #1375 [Removed MyWay Search Assistant | 09/25/2013 17:07:12]
Supprimé : RP #1376 [P | 09/25/2013 17:07:46]
Supprimé : RP #1377 [Point de vérification système | 09/27/2013 10:37:57]
Supprimé : RP #1378 [Removed Adobe Reader X (10.1.8) - Français. | 09/27/2013 18:03:26]
Supprimé : RP #1379 [Installed Adobe Reader XI (11.0.04). | 09/27/2013 18:04:58]
Supprimé : RP #1380 [Google Earth a été installé. | 09/27/2013 18:19:37]
Supprimé : RP #1381 [Pilote d'imprimante PDFCreator installé | 09/27/2013 18:28:13]
Supprimé : RP #1382 [Pilote d'imprimante PDF Architect Driver installé | 09/27/2013 18:29:02]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########


Je continue le reste des manips ? Ou j'attends votre réponse suite à ce rapport ?
Avatar du membre
par sonny3995
#64388
Bonjour,

Voici le dernier rapport :

Results of screen317's Security Check version 0.99.73
Windows XP Service Pack 3 x86
Internet Explorer 7 Out of date!
``````````````Antivirus/Firewall Check:``````````````
ESET NOD32 Antivirus
McAfee Security Scan Plus
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware version 1.75.0.1300
CCleaner
Java(TM) 6 Update 22
Java(TM) 6 Update 39
Java 7 Update 40
Java(TM) 6 Update 7
Java 2 Runtime Environment, SE v1.4.2_03
Java version out of Date!
Adobe Flash Player 11.8.800.168
Adobe Reader XI
Mozilla Firefox 15.0.1 Firefox out of Date!
````````Process Check: objlist.exe by Laurent````````
ESET NOD32 Antivirus egui.exe
ESET NOD32 Antivirus ekrn.exe
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:: 3%
````````````````````End of Log``````````````````````


Mon PC est-il maintenant "désinfecté" ? Merci de me dire.
Avatar du membre
par sonny3995
#64421
Comment faire les MAJ pour Mozilla, Internet Explorer 8 et Java car je n'ai que les raccourcis installés sur le bureau pour Mozilla et IE8.


Parmi les logiciels installés pour désinfecter quels sont ceux que je peux supprimer et ceux que je garde parmi la liste :

* CCleaner

* Update checker

* MyDefrag

Merci d'avance.
Avatar du membre
par 2011N2
#64423
Re,

Si tu ouvres Firefox et IE 7 (pour passer au 8 ), des mises à jour seront probablement demandées. Non ?

Concernant Ccleaner, Update Checker et MyDefrag, tu peux garder les 3 et les passer régulièrement. Tout comme MBAM.

Gabriel.
Avatar du membre
par sonny3995
#64442
Je souhaite vous dire un GRAND GRAND merci pour votre aide et votre disponibilité.

Sans vous, j'aurais continué à galérer. Grâce à vous, mon ordinateur va aller mieux. Je vais suivre vos conseils et passer les logiciels régulièrement pour garder mon PC propre.

Merci encore et bonne continuation.

Bonjour, Est-ce que l'un d'entre vous aurait un &[…]

Gestion des Pare-feu.

Bonjour, J'ai un petit réseau de 3 PC conn[…]

Hi all members

Hello. As far as I know, tomb of the mask is an […]

Configurez la redirection de port sur votre Freebo[…]