Forum-vista : Entraide et dépannage Windows Vista et Windows Seven

Je faisais bien CTRL A, mais sans ouvrir le fichier, donc je n'aboutissais pas à grand chose.

Tu trouveras ci-dessous les 3 rapports.

Concernant le fichier que je t'ai envoyé, mon projet était de faire ce que tu m'avais indiqué sur un de tes précédents messages, à savoir loger le fichier ZHPGiag.txt dans C joint. Alors, ensuite magie de mes manips tu as reçu un vieux fichier.

J'espère que tu as, désormais ce que tu devais obtenir de moi.

Avec mes remerciements



RogueKiller V7.2.0 [27/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: CHRISTIAN [Droits d'admin]
Mode: Recherche -- Date: 27/02/2012 19:58:10

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 7 ¤¤¤
[BLACKLIST Value] HKCU\[...]\Run : gema (C:\Users\CHRISTIAN\AppData\Roaming\gema\gema.exe) -> FOUND
[BLACKLIST Value] HKUS\S-1-5-21-1292140676-1039037309-2090260371-1000[...]\Run : gema (C:\Users\CHRISTIAN\AppData\Roaming\gema\gema.exe) -> FOUND
[SUSP PATH] HKCU\[...]\Winlogon : shell (C:\Users\CHRISTIAN\AppData\Roaming\gema\gema.exe,Explorer.exe,) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1292140676-1039037309-2090260371-1000[...]\Winlogon : shell (C:\Users\CHRISTIAN\AppData\Roaming\gema\gema.exe,Explorer.exe,) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[FOLDER] plugs : c:\users\christian\appdata\roaming\adobe\plugs --> FOUND
[FOLDER] shed : c:\users\christian\appdata\roaming\adobe\shed --> FOUND

¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[382] : NtCreateThreadEx @ 0x93E34FE4 -> HOOKED (\??\C:\ProgramData\Trusteer\Rapport\store\exts\RapportCerberus\34302\RapportCerberus32_34302.sys @ 0xA2C31640)

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Hitachi HTS543225L9SA00 +++++
--- User ---
[MBR] 544a5e1ac228c85d13a3df43f28674ab
[BSP] 4d79b11b19fe2c23cc048fc12ad5dc8b : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 3074048 | Size: 120360 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 249571328 | Size: 116614 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: USB Device +++++
--- User ---
[MBR] 32026d885f9686d1209189bc668052e9
[BSP] 7208b105e661849d4a48c279d3177d8d : Standard MBR Code
Partition table:
0 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 63 | Size: 7711 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[1].txt >>
RKreport[1].txt

Malwarebytes Anti-Malware (Essai) 1.60.1.1000
http://www.malwarebytes.org

Version de la base de données: v2012.02.27.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
CHRISTIAN :: PC-DE-CHRISTIAN [administrateur]

Protection: Activé

27/02/2012 20:36:37
mbam-log-2012-02-27 (20-36-37).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 234122
Temps écoulé: 13 minute(s), 39 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
c:\windows\system32\drivers\ajwacxl.sys (Rootkit.Agent) -> Mis en quarantaine et supprimé avec succès.

(fin)

Malwarebytes Anti-Malware (Essai) 1.60.1.1000
http://www.malwarebytes.org

Version de la base de données: v2012.02.27.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
CHRISTIAN :: PC-DE-CHRISTIAN [administrateur]

Protection: Activé

27/02/2012 20:36:37
mbam-log-2012-02-27 (20-36-37).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 234122
Temps écoulé: 13 minute(s), 39 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
c:\windows\system32\drivers\ajwacxl.sys (Rootkit.Agent) -> Mis en quarantaine et supprimé avec succès.

(fin)




c

Bonjour
Tu relances le scan RogueKiller et quand il est terminé tu cliques sur le bouton Suppression
Envoie le nouveau rapport.
Manque le rapport ZHPDiag que tu hébergera sur Cjoint car il est assez conséquent.
Passe aussi cet outil antirootkit.
Antizeroaccess de Webroot.
Ne fonctionne pas sous les sytèmes en 64bits

Lance l'outil par un double clic sur le fichier antizeroaccess.exe
Réponds à la première question en tapant Y puis clique sur la touche Entrer
Si l'outil trouve quelque chose des lignes en rouge seront affichées.




Une fenêtre signalera l'infection et le ou les fichiers patchés.



A la proposition de nettoyer réponds par Y et clique sur la touche Entrer



Dis-moi le résultat.
Complète par un scan Malwarebytes.

@+

Bonsoir,

En souhaitant que cette fois-ci cela parte...

RogueKiller V7.2.0 [27/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: CHRISTIAN [Droits d'admin]
Mode: Suppression -- Date: 28/02/2012 19:19:07

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[382] : NtCreateThreadEx @ 0x93E30FE4 -> HOOKED (\??\C:\ProgramData\Trusteer\Rapport\store\exts\RapportCerberus\34302\RapportCerberus32_34302.sys @ 0xA282E640)

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Hitachi HTS543225L9SA00 +++++
--- User ---
[MBR] 544a5e1ac228c85d13a3df43f28674ab
[BSP] 4d79b11b19fe2c23cc048fc12ad5dc8b : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 3074048 | Size: 120360 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 249571328 | Size: 116614 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: USB Device +++++
--- User ---
[MBR] 32026d885f9686d1209189bc668052e9
[BSP] 7208b105e661849d4a48c279d3177d8d : Standard MBR Code
Partition table:
0 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 63 | Size: 7711 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt

Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.02.28.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
CHRISTIAN :: PC-DE-CHRISTIAN [administrateur]

Protection: Activé

28/02/2012 19:59:10
mbam-log-2012-02-28 (19-59-10).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 233675
Temps écoulé: 17 minute(s), 32 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\$RECYCLE.BIN\S-1-5-21-1292140676-1039037309-2090260371-1000\$REWATL9\gema.exe.vir (Trojan.VUPX.PTI1) -> Mis en quarantaine et supprimé avec succès.
C:\$RECYCLE.BIN\S-1-5-21-1292140676-1039037309-2090260371-1000\$REWATL9\mmc9447529.txt.vir (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
c:\windows\system32\drivers\ajwacxl.sys (Rootkit.Agent) -> Mis en quarantaine et supprimé avec succès.

(fin)


J'ai lancé l'outil antizeroaccess.exe, j'obtiens le résultat suivant:

"your system is not infected by ZeroAccess/Max ++Rootkit!"
Je t'indique, à toutes fins utiles, la ligne suivante:
Check File "ajwackl.sys" et en rouge (Erro!)

http://cjoint.com/?3BCu1WRRPUB


Je crois que tu as tout ce que tu m'as demandé.

Avec mes remerciements

Bonsoir,

En souhaitant que cette fois-ci cela parte...

RogueKiller V7.2.0 [27/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: CHRISTIAN [Droits d'admin]
Mode: Suppression -- Date: 28/02/2012 19:19:07

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[382] : NtCreateThreadEx @ 0x93E30FE4 -> HOOKED (\??\C:\ProgramData\Trusteer\Rapport\store\exts\RapportCerberus\34302\RapportCerberus32_34302.sys @ 0xA282E640)

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Hitachi HTS543225L9SA00 +++++
--- User ---
[MBR] 544a5e1ac228c85d13a3df43f28674ab
[BSP] 4d79b11b19fe2c23cc048fc12ad5dc8b : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 3074048 | Size: 120360 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 249571328 | Size: 116614 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: USB Device +++++
--- User ---
[MBR] 32026d885f9686d1209189bc668052e9
[BSP] 7208b105e661849d4a48c279d3177d8d : Standard MBR Code
Partition table:
0 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 63 | Size: 7711 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt

Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.02.28.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
CHRISTIAN :: PC-DE-CHRISTIAN [administrateur]

Protection: Activé

28/02/2012 19:59:10
mbam-log-2012-02-28 (19-59-10).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 233675
Temps écoulé: 17 minute(s), 32 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\$RECYCLE.BIN\S-1-5-21-1292140676-1039037309-2090260371-1000\$REWATL9\gema.exe.vir (Trojan.VUPX.PTI1) -> Mis en quarantaine et supprimé avec succès.
C:\$RECYCLE.BIN\S-1-5-21-1292140676-1039037309-2090260371-1000\$REWATL9\mmc9447529.txt.vir (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
c:\windows\system32\drivers\ajwacxl.sys (Rootkit.Agent) -> Mis en quarantaine et supprimé avec succès.

(fin)


J'ai lancé l'outil antizeroaccess.exe, j'obtiens le résultat suivant:

"your system is not infected by ZeroAccess/Max ++Rootkit!"
Je t'indique, à toutes fins utiles, la ligne suivante:
Check File "ajwackl.sys" et en rouge (Erro!)

http://cjoint.com/?3BCu1WRRPUB


Je crois que tu as tout ce que tu m'as demandé.

Avec mes remerciements

Bonsoir,
tdsskiller.zip de Kaspersky

Décompresse l'archive et place TDSSKiller.exe sur le bureau.Double clicque sur le fichier.
Sur l'écran clique sur le bouton Start scan
A la fin du scan, si des nuisibles sont détectés, ceci apparaîtra:

Vérifie que l'option Cure est sélectionnée

Clique sur le bouton Continue

Puis sur le bouton Reboot now

Poste le contenu du rapport C:\TDSSKiller.Version_Date_Heure_log.txt

AdwCleaner de Xplode sur ton bureau

Lance l'outil en cliquant sur adwcleaner.exe.
Sous Vista et Windows 7 par un clic droit sur l'icône et Exécuter en tant qu'administrateur dans le menu contextuel
Clique sur le bouton Suppression



Poste le rapport qui s'ouvre en fin de nettoyage après avoir redémarré l'ordinateur.
Il sera enregistré sous C:\AdwCleaner[S1].txt

(Si tu as choisis Recherche le rapport sera C:\AdwCleaner[R1].txt
Chaque nouvelle utilisation de l'outil implémentera la numérotation des rapports [S2] [S3] [R2] [R3], etc.
R= Recherche, S=Suppression.)

@+

Bonjour,

J'ai utilisé l'outil TDSSKiller.exe, le résultat est le suivant: No threats found. Je ne parviens pas à mettre le rapport sur le bureau!

# AdwCleaner v1.500 - Rapport créé le 29/02/2012 à 09:26:19
# Mis à jour le 23/02/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : CHRISTIAN - PC-DE-CHRISTIAN
# Exécuté depuis : C:\Users\CHRISTIAN\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V1U0DKO1\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\ProgramData\SweetIM
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
Dossier Présent : C:\Program Files\PriceGong
Dossier Présent : C:\Program Files\SweetIM

***** [H. Navipromo] *****


***** [Registre] *****

[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2653012
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKLM\SOFTWARE\Software
Clé Présente : HKLM\SOFTWARE\SweetIM
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Présente : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Présente : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
Clé Présente : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
Clé Présente : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
Clé Présente : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
Clé Présente : HKLM\SOFTWARE\Classes\sim-packages
Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Présente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Présente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Présente : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?barid={BDCE9F29-552F-4E45-8160-37B854B70E95}

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\CHRISTIAN\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [5400 octets] - [29/02/2012 09:26:19]

########## EOF - C:\AdwCleaner[R1].txt - [5528 octets] ##########


J'espère que les infos que je te communique sont satisfaisantes.

Avec mes remerciements

Bonjour,
DelFixsur ton bureau en cliquant sur Télécharger.
Il ne nécessite pas d'installation
Il va supprimer les outils utilisés pour cette désinfection.

Clique sur le fichier delfix.exe pour lancer l'outil

Clique sur le bouton Suppression puis sur le bouton Désinstallation
Copie/colle le contenu du rapport sauvegardé sous C:\DelFixSuppr.txt



**Passe la question en résolu**
Clique sur Marquer comme résolu en dessous du dernier message du topic.
CONSEILS POUR SECURISER UN ORDINATEUR.

*Tenir à jour le système d'exploitation
En activant les mises à jour automatiques de Windows.
Il est possible de choisir le moment où elles seront installées.

*Tenir à jour la suite bureautique
Microsoft Office ou Open Office, par exemple.

*Tenir à jour le ou les navigateurs
Internet Explorer 9 - Mozilla Firefox - Opéra - Chrome - Safari , etc.
Faire un clic sur le navigateur pour ouvrir la page de téléchargement.
Pour Windows XP Internet Explorer version 8 est la dernière disponible. Choisir la langue du système et cliquer sur Télécharger

*Tenir à jour les programmes antivirus et antimalwares
En activant les mises à jour automatique ou en lançant régulièrement une recherche pour les logiciels comme Malwarebytes en version gratuite.

*Java Runtime Environment
Ouvre cette page
En bas dans Java SE Update 30, clique sur JRE Download à droite.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - 16.14 MB -jre-6u30-windows-i586.exe
Installe le fichier téléchargé.
Lis les clauses en cours d'installation. (Il n'est pas nécessaire d'installer les programmes tiers proposés).
Il existe une version pour les programmes 64bits du système.

*Acrobat Reader X
Ouvre cette page
Choisis ton système d'exploitation, la langue souhaitée, la version Reader 10.1.2
Décoche Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur Télécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_reader10_fr_mssd_aih.exe

*Adobe Flash Player
Ouvre cette page
Décoche Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur Télécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_flashplayer11x64_mssa_aih.exe

*Un travail collectif à lire attentivement pour une bonne sensibilisation aux problèmes posés sur Internet.
Prévention et sécurité

*Les comportements à risque
Les dangers du P2P
Le P2P et ses conséquences
Le danger des cracks
Le danger des cracks

*Les programmes d'optimisation et nettoyeurs de registre
Problème avec CCleaner 1
Problème avec CCleaner 2
Article de Mikiemoes
Article de Stephane Ruscher
Article de Malekal
Généralités
Microsoft
Témoignage 1
Témoignage 2
Et bien d'autres en cherchant sur Internet.

*Les programmes d'installation et les "sponsors"
Il n'est pas nécessaire à de rares exceptions près d'installer les sponsors avec un logiciel gratuit, d'essai ou commercial.
Dans la grande majorité où l'installation est pré-cochée, il suffit de décocher et pour cela de bien lire toutes les pages qui se succédent lors de l'installation.
Lire le CLUF (Contrat de licence à l'utilisateur final) est hautement conseillé afin d'éviter certains désagréments.
Exemple de CLUF
Liste des programmes et de leurs sponsors

*Nettoyage des caches des navigateurs
Quand la navigation commence à rencontrer des difficultés, le premier réflexe est de nettoyer le cache du navigateur.
Voici une page qui recense toutes les solutions en fonction de chacun d'entre eux.
Comment vider le cache de votre navigateur

@+

Bonjour

Quand je clique sur le fichier delfix.exe, j'obtiens le message suivant:

"Windows ne parvient pas à accéder àun périphérique, au dossier d'accés ou au fichier spécifié. Vous disposez, peut-être pas, des autorisations approprpiés pour avoir accés à l'élément".

Que dois-je faire?

Bonjour,
Il est bien sur le bureau ?
Autre option pour nettoyer les outils, ouvre ZHPFix et clique sur l'icône A rouge - nettoyeur d'outils et clique sur le bouton Nettoyer.
Supprime le rapport ZHPFixReport.txt enregistré sur le bureau après me l'avoir communiqué.
@+

Bonjour,

Non, je ne l'avais pas mis sur le bureau, voici le rapport:

# DelFix v8.8 - Rapport créé le 01/03/2012 à 08:11:14
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : CHRISTIAN - PC-DE-CHRISTIAN (Administrateur)
# Exécuté depuis : C:\Users\CHRISTIAN\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TKXYCXOT\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\TDSSKiller
Supprimé : C:\SecuScan
Supprimé : C:\Combofix
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\TDSSKiller.2.4.17.0_15.02.2011_08.50.38_log.txt
Supprimé : C:\TDSSKiller.2.4.17.0_15.02.2011_11.49.54_log.txt
Supprimé : C:\TDSSKiller.2.4.17.0_15.02.2011_11.58.55_log.txt
Supprimé : C:\TDSSKiller.2.4.17.0_15.02.2011_12.01.56_log.txt
Supprimé : C:\TDSSKiller.2.4.17.0_15.02.2011_17.24.34_log.txt
Supprimé : C:\TDSSKiller.2.7.15.0_29.02.2012_09.08.52_log.txt
Supprimé : C:\TDSSKiller.2.7.15.0_29.02.2012_09.40.07_log.txt
Supprimé : C:\TDSSKiller.2.7.15.0_29.02.2012_09.45.47_log.txt
Supprimé : C:\ZHPExportRegistry-06-02-2011-14-35-38.txt
Supprimé : C:\Users\CHRISTIAN\Desktop\AdwCleaner[R1].txt
Supprimé : C:\Users\CHRISTIAN\Desktop\RogueKiller.exe
Supprimé : C:\Users\CHRISTIAN\Desktop\TDSSKiller.exe
Supprimé : C:\Users\CHRISTIAN\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\CHRISTIAN\Downloads\OTL.exe
Supprimé : C:\Users\CHRISTIAN\Downloads\SecuScan.bat

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\console_combofixbackup
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Classes\.cfxxe
Clé Supprimée : HKLM\SOFTWARE\Classes\cfxxefile
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [2353 octets] - [01/03/2012 08:11:14]

########## EOF - C:\DelFix[S1].txt - [2477 octets] ##########

Avant de traiter les divers points de conseils que tu m'as indiqué, confirme-moi que je peux indiquer que le problème est bien résolu.
J'aurais des questions à te poser concernant ces points, indique-moi où je dois poster ces interrogations?

Merci beaucoup pour ton aide

Bonjour,
Continue la discussion sur ce fil.
@+

Bonjour,

Voici point par point, mes commentaires:

1) les MAJ s'effeftuent automatiquement, et je surveille journellement cela
2)en bureautique j'ai excel et word
3) j'ai Vista Familial Premium, je reçois des messages me demandant de choisir Internet Explorer 9, que dois-je faire?
4) j'ai comme antivirus Avira Antivir Personal ,e veille jouenellement à la MAJ. Le pare-feu est celui de Windows (je ne peux qu'en avoir un seul).
Dans le centre de sécurité, je lis "tous les paramètres de sécurité Internet ont les niveaux de sécurité recommandés"
Quand je lance Malwarebytes en scan complet, je plante systématiquement au bout de 12-13 mn, aucun problème pour le scan rapide
5) je ne trouve pas Java SE update 30 dans la page indiquée, peux-tu y jeter un oeil?
6) Acrobal Reader X, j'ai déjà installé Acrobat Reader sur mon ordi
7) Adobe Flash Player 11, peux-tu me dire en langage intelligible pour un profane comme moi, à quoi cela sert-il?
je vais lire les 38 pages du dossier prévention et sécurité sur Internet
9) je ne fais pas P2P, les cracks cela fait peur!
10) si je comprends bien, il ne faut pas utiliser CCleaner!
11) préconises-tu l'utilisation du nettoyage du navigateur? Si oui, que dois-je faire précisément?

Voilà, les divers points relevés, qu'en penses-tu?

Je te remercie pour tes commentaires et avis

Bonjour,

Il faut installer Internet Exolorer 9 mais tu nes pas tenu de le choisirpar défaut si tu utilises un autre.
Pour Java , il s'agit maintenant de la version 31
Pou Adobe Reader, il faut le tenir à jour et je te donne la lien vers la dernière version.
Adobe Flash Player est un programme qui permet de lancer certaines applications quand on navigue sur Internet.
Ces trois logiciels sont le plus souvent utilisés pour lancer une tentative d'intrusion ou d'infection, c'est pourquoi il faut les tenir à jour régulièrement.
Concernant CCleaner, c'est la fonction de nettoyage du registre contre laquelle je tiens à mettre en garde.
Elle ne doit être opérée que par quelqu'un qui a les connaissances suffisantes dans ce domaine.
Sinon les autres fonctions ne posent pas de problèmes.
J'espère avoir répondu à tes demandes.
Concernant Malwarebytes, le scan rapide est suffisant la plupart du temps.
Il faudrait savoir sur quel dossier cela butte.

@+