Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 Suis-je infecté ?

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : 1, 2  Suivant
AuteurMessage
Patounet
bibounet
bibounet


Masculin
Nombre de messages : 11
Age : 55
Localisation : Couvin
Date d'inscription : 12/11/2010

MessageSujet: Suis-je infecté ?   Ven 12 Nov 2010 - 18:46

Mon PC bloquait, depuis hier.Je pense que c'est suite au téléchargement de moovida.

Internet explorer était impossible à utiliser, un ami m'a amené MBAM, m'a fait un scan rapide suivi d'un nettoyage et m'a recommandé votre site.

Pourriez-vous me dire si je suis encore infecté ?
Revenir en haut Aller en bas
Patounet
bibounet
bibounet


Masculin
Nombre de messages : 11
Age : 55
Localisation : Couvin
Date d'inscription : 12/11/2010

MessageSujet: Re: Suis-je infecté ?   Ven 12 Nov 2010 - 19:06

Je me suis inscrit sur ci-joint pour vous poster le rapport ZHP, mais je n'ai toujours pas reçu le lien de confirmation d'inscription et parfois mon PC bloque surtout quand j'utilise Internet explorer, mon ami va reprendre le rapprt ZHP et vous le poster. sur ce post.
Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 4422
Age : 54
Localisation : au fond du verre
Humeur : de soif !
Date d'inscription : 30/03/2008

MessageSujet: Re: Suis-je infecté ?   Ven 12 Nov 2010 - 20:53

@Patounet a écrit:
Je me suis inscrit sur ci-joint pour vous poster le rapport ZHP, mais je n'ai toujours pas reçu le lien de confirmation d'inscription

bonsoir Patounet

pour ci-joint , procèdes comme ça



puis ça



tu colles le lien du fichier dans le post

puis fais ça , un helper te prendra en charge

http://www.bibou0007.com/aide-a-la-desinfection-f8/procedure-a-suivre-avant-de-poster-t2887.htm

même si tu as déjà passer MBAM , refais-le

bon courage
Wink

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
Patounet
bibounet
bibounet


Masculin
Nombre de messages : 11
Age : 55
Localisation : Couvin
Date d'inscription : 12/11/2010

MessageSujet: Re: Suis-je infecté ?   Ven 12 Nov 2010 - 22:42

Voici le rapport ZHP de patounet :

http://www.cijoint.fr/cjlink.php?file=cj201011/cijh2gnYsi.txt

Il refaisait un scan MBAM mais complet cette fois, je passe demain chez lui pour la suite.

Niconstant.

Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: Suis-je infecté ?   Sam 13 Nov 2010 - 13:08

Bonjour Patounet,

Oh mon dieur tu collectionnes les barres d'outils ????
Effectivement tu as de multiples petites bêtes : ask, eorezo etc....

L installation de sharezza, limewire (logiciels P2P) sont responsable de l'installation d'une partie de ces vilaines bêtes.
Je te conseille vivement de les désinstaller via le panneau de configuration.



Cet outil va traiter certaines.
Poste ton 1er rapport malwarebyte.

Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

Arrow http://www.teamxscript.org/too/AD-R.exe

Miroir: Arrow http://forum-aide-contre-virus.be/download/C_XX/AD-R.exe

/!\ Ferme toutes applications en cours /!\

/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Scanner »
- Confirme lancement du scan
- Laisse travailler l’outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-reportScan.Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note : l'UAC de Vista ne gêne plus AD Remover
Aide en image : clique ici


AD-Remover : Nettoyage

Relance Ad-remover.exe, par un double-clique sur l'icône Ad-remover située sur ton Bureau.
Sur la page, clique sur le bouton Nettoyer
Laisse travailler l'outil
Poste le rapport qui apparait à la fin
(Le rapport est sauvegardé aussi sous C:\Ad-reportClean.Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Aide en image : clique ici

J attends :
ton rapport Malwarebyte
tes deux rapports ad-remover
un nouveau rapport ZHPDiag





__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
Patounet
bibounet
bibounet


Masculin
Nombre de messages : 11
Age : 55
Localisation : Couvin
Date d'inscription : 12/11/2010

MessageSujet: Re: Suis-je infecté ?   Dim 14 Nov 2010 - 14:57

Rapport MBAM :


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5100

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975

13/11/2010 20:26:13
mbam-log-2010-11-13 (20-26-13).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 324324
Temps écoulé: 1 heure(s), 56 minute(s), 33 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Revenir en haut Aller en bas
Patounet
bibounet
bibounet


Masculin
Nombre de messages : 11
Age : 55
Localisation : Couvin
Date d'inscription : 12/11/2010

MessageSujet: Re: Suis-je infecté ?   Dim 14 Nov 2010 - 14:59

======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 13:58:23 le 14/11/2010, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
patounet@PC-DE-PATOUNET (Medion P8610)

============== RECHERCHE ==============


Fichier trouvé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Dossier trouvé: C:\Users\patounet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant
Dossier trouvé: C:\Program Files\Ask Search Assistant
Dossier trouvé: C:\Program Files\Ask.com
Dossier trouvé: C:\Users\patounet\AppData\LocalLow\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Program Files\Family Toolbar
Dossier trouvé: C:\Users\patounet\AppData\LocalLow\ShopperReports3
Dossier trouvé: C:\Users\patounet\AppData\LocalLow\ShoppingReport2
Dossier trouvé: C:\Program Files\SpiderMessenger
Dossier trouvé: C:\Users\patounet\AppData\Roaming\EoRezo
Dossier trouvé: C:\Users\patounet\AppData\Local\EoRezo
Dossier trouvé: C:\Users\patounet\AppData\Roaming\ItsLabel

Clé trouvée: HKLM\Software\Classes\CLSID\{58EFBE9C-4621-4d79-90E7-8BEE265CA951}
Clé trouvée: HKLM\Software\Classes\CLSID\{7935436E-8F14-4C84-9ECF-BEB791296619}
Clé trouvée: HKLM\Software\Classes\Interface\{7935436E-8F14-4C84-9ECF-BEB791296619}
Clé trouvée: HKLM\Software\Classes\CLSID\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
Clé trouvée: HKLM\Software\Classes\Interface\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
Clé trouvée: HKLM\Software\Classes\CLSID\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}
Clé trouvée: HKLM\Software\Classes\CLSID\{DCE997C8-5920-4c09-99EE-59F46634FE2C}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DCE997C8-5920-4c09-99EE-59F46634FE2C}
Clé trouvée: HKLM\Software\Classes\CLSID\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé trouvée: HKLM\Software\Classes\Interface\{7CF4E72E-C9C0-4CA8-A039-1F5BAD426CCE}
Clé trouvée: HKLM\Software\Classes\Interface\{81B32B9F-AFDC-4F7E-8F13-E39BB8ECF638}
Clé trouvée: HKLM\Software\Classes\Interface\{925C24DC-0C0B-4AE7-98F5-18252822C89C}
Clé trouvée: HKLM\Software\Classes\Interface\{CA1BC665-4B6B-435C-80C1-0E12D993ED49}
Clé trouvée: HKLM\Software\Classes\Interface\{D5AB027D-C91A-4324-8C78-12CF1A588C48}
Clé trouvée: HKLM\Software\Classes\Interface\{E5DB89B8-5BE1-461C-A7EF-89B68211889D}
Clé trouvée: HKLM\Software\Classes\TypeLib\{14816CF6-426C-40D7-904C-E5600F015EC2}
Clé trouvée: HKLM\Software\Classes\TypeLib\{282D18C0-5424-44F4-A531-55F9AC5B8FD8}
Clé trouvée: HKLM\Software\Classes\TypeLib\{FD06B491-1EA6-4F5C-86D2-C86D3A3A3731}
Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO
Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBHO
Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBHO.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT1392740
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2535304
Clé trouvée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé trouvée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
Clé trouvée: HKLM\Software\ItsLabel
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\PopCap
Clé trouvée: HKCU\Software\SpiderMessenger
Clé trouvée: HKCU\Software\Spointer
Clé trouvée: HKCU\Software\ItsLabel
Clé trouvée: HKCU\Software\AskSearchAsst
Clé trouvée: HKCU\Software\PopCap
Clé trouvée: HKCU\Software\AppDataLow\Toolbar
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Software\ShopperReports3
Clé trouvée: HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5DB24F50-8C65-4772-9844-47FE8701BE57}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoEngine_is1
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe

Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|spidermessenger
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18975] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.aldi.com/
Do404Search: 0x01000000
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://www.google.be/
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.aldi.com/
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: ${URL_SEARCHPAGE}
Start Page: hxxp://home.sweetim.com
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: hxxp://y.lo.st
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 14/11/2010 (6803 Octet(s))

Fin à: 13:59:13, 14/11/2010

============== E.O.F ==============
Revenir en haut Aller en bas
Patounet
bibounet
bibounet


Masculin
Nombre de messages : 11
Age : 55
Localisation : Couvin
Date d'inscription : 12/11/2010

MessageSujet: Re: Suis-je infecté ?   Dim 14 Nov 2010 - 15:13

======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:09:16 le 14/11/2010, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
patounet@PC-DE-PATOUNET (Medion P8610)

============== ACTION(S) ==============


Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Dossier supprimé: C:\Users\patounet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant
Dossier supprimé: C:\Program Files\Ask Search Assistant
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Users\patounet\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Program Files\Family Toolbar
Dossier supprimé: C:\Users\patounet\AppData\LocalLow\ShopperReports3
Dossier supprimé: C:\Users\patounet\AppData\LocalLow\ShoppingReport2
Dossier supprimé: C:\Program Files\SpiderMessenger
Dossier supprimé: C:\Users\patounet\AppData\Roaming\EoRezo
Dossier supprimé: C:\Users\patounet\AppData\Local\EoRezo
Dossier supprimé: C:\Users\patounet\AppData\Roaming\ItsLabel

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{58EFBE9C-4621-4d79-90E7-8BEE265CA951}
Clé supprimée: HKLM\Software\Classes\CLSID\{7935436E-8F14-4C84-9ECF-BEB791296619}
Clé supprimée: HKLM\Software\Classes\Interface\{7935436E-8F14-4C84-9ECF-BEB791296619}
Clé supprimée: HKLM\Software\Classes\CLSID\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
Clé supprimée: HKLM\Software\Classes\Interface\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
Clé supprimée: HKLM\Software\Classes\CLSID\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}
Clé supprimée: HKLM\Software\Classes\CLSID\{DCE997C8-5920-4c09-99EE-59F46634FE2C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DCE997C8-5920-4c09-99EE-59F46634FE2C}
Clé supprimée: HKLM\Software\Classes\CLSID\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé supprimée: HKLM\Software\Classes\Interface\{7CF4E72E-C9C0-4CA8-A039-1F5BAD426CCE}
Clé supprimée: HKLM\Software\Classes\Interface\{81B32B9F-AFDC-4F7E-8F13-E39BB8ECF638}
Clé supprimée: HKLM\Software\Classes\Interface\{925C24DC-0C0B-4AE7-98F5-18252822C89C}
Clé supprimée: HKLM\Software\Classes\Interface\{CA1BC665-4B6B-435C-80C1-0E12D993ED49}
Clé supprimée: HKLM\Software\Classes\Interface\{D5AB027D-C91A-4324-8C78-12CF1A588C48}
Clé supprimée: HKLM\Software\Classes\Interface\{E5DB89B8-5BE1-461C-A7EF-89B68211889D}
Clé supprimée: HKLM\Software\Classes\TypeLib\{14816CF6-426C-40D7-904C-E5600F015EC2}
Clé supprimée: HKLM\Software\Classes\TypeLib\{282D18C0-5424-44F4-A531-55F9AC5B8FD8}
Clé supprimée: HKLM\Software\Classes\TypeLib\{FD06B491-1EA6-4F5C-86D2-C86D3A3A3731}
Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO
Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBHO
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBHO.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1392740
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2535304
Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé supprimée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
Clé supprimée: HKLM\Software\ItsLabel
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\PopCap
Clé supprimée: HKCU\Software\SpiderMessenger
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\ItsLabel
Clé supprimée: HKCU\Software\AskSearchAsst
Clé supprimée: HKCU\Software\PopCap
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\ShopperReports3
Clé supprimée: HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5DB24F50-8C65-4772-9844-47FE8701BE57}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoEngine_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe

Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|spidermessenger
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18975] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 237 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 14/11/2010 (7240 Octet(s))
C:\Ad-Report-SCAN[1].txt - 14/11/2010 (6932 Octet(s))

Fin à: 14:10:25, 14/11/2010

============== E.O.F ==============
Revenir en haut Aller en bas
Patounet
bibounet
bibounet


Masculin
Nombre de messages : 11
Age : 55
Localisation : Couvin
Date d'inscription : 12/11/2010

MessageSujet: Re: Suis-je infecté ?   Dim 14 Nov 2010 - 15:25

http://www.cijoint.fr/cjlink.php?file=cj201011/cijMMsrXXN.txt

Quand je veux utiliser internet explorer il bloque je suis obligé de faire ctrl alt del pour arrêter internet explorer et utiliser google chrome qui va très bien.
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: Suis-je infecté ?   Mar 16 Nov 2010 - 11:14

Bonjour

nous allons nettoyer un peu ton PC et mettre à jour tes logiciels.
L'installation d'un nouvel antivirus ne résoudra pas tout à fait tes problèmes.


Les problèmes de ton navigateur internet explorer peuvent être dû aux multiples barres d'outils qui sont installés.... ça le bloque complètement.

Lire : http://forum.malekal.com/les-toolbars-est-pas-obligatoire-t6173.html


voici ta collection :

Citation :

---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} . (.Conduit Ltd. - Conduit Toolbar.) (5, 2, 3, 1) -- C:\Program Files\MyPlayCity\tbMyP0.dll
R3 - URLSearchHook: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} . (.Conduit Ltd. - Conduit Toolbar.) (5, 0, 1, 3) -- C:\Program Files\Eazel-FR\tbEaze.dll
R3 - URLSearchHook: Messenger Plus Live Belgium Toolbar - {d1a1c8f1-e3d9-48df-802f-20201061ef61} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 5, 4) -- C:\Program Files\Messenger_Plus_Live_Belgium\tbMess.dll
R3 - URLSearchHook: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} . (.Conduit Ltd. - Conduit Toolbar.) (5, 2, 3, 1) -- C:\Program Files\MyPlayCity\tbMyP0.dll
R3 - URLSearchHook: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} . (.Conduit Ltd. - Conduit Toolbar.) (5, 0, 1, 3) -- C:\Program Files\Eazel-FR\tbEaze.dll
R3 - URLSearchHook: MHURLSearchHook Class - {1C4AB6A5-595F-4e86-B15F-F93CCE2BBD48} . (.Pas de propriétaire - Pas de description.) (No version) -- C:\Program Files\Family Toolbar\tbhelper.dll
R3 - URLSearchHook: Messenger Plus Live Belgium Toolbar - {d1a1c8f1-e3d9-48df-802f-20201061ef61} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 5, 4) -- C:\Program Files\Messenger_Plus_Live_Belgium\tbMess.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar Helper Module.) (3, 9, 0, 7) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll

STOPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPP il ne faut pas installer tout et n'importe quoi !!!!

Avant de commencer

utilises tu SweetIM comme logiciel de messagerie instantané ???

Rends toi sur ce lien : Virus Total
Aide : virus total

    # Clique sur Parcourir
    # Rends toi jusqu'à ce fichier si tu le trouves :
    Citation :

    C:\Programmation\Bias Acid Acid.2fnumq
    # Clique sur le bouton Send File et laisse travailler tant que "Analysing" est affiché.
    # Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    # Lorsque l'analyse est terminée ("Current status: analysing finished"), clique sur le lien Compact.
    # Une nouvelle fenêtre de ton navigateur va apparaître rends toi dans l'onglet BBCode : fais un clic droit choisir copier puis colle le résultat dans ta prochaine réponse.


refais la meme chose pour :
C:\ProgramData\Coal vga hide.ou7pl
et
C:\Program Files\ZHPDiag\MBRDump_11-14-10_14-16-15_PhysicalDrive0.bin
Ce dernier fichier montre une anomalie sur le MBR (Master boot record)

Quelques sont les références exactes de ton pc ?
Marque ?



OneClick2RestorePoint : créer un point de restauration systeme


Télécharge OneClick2RestorePoint de Laddy sur ton Bureau

Mirroirs si non accessible :
OneClick2RP.exe (Mirroir 1)
OneClick2RP.exe (Mirroir 2)

  • Conserve-le tout au long de la désinfection et de l'optimisation.
  • Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
  • Entre la description suivante : Libre à l'helper
  • Clic sur le bouton Créer, puis sur le bouton OK.
  • Clic sur le bouton quitter pour fermer l'application


nous allons réaliser quelques mises à jour :


Mise à jour ZHPDiag :
Ouvre ZPHDiag , clic sur le bouton Fleche verte pour télécharger la mise à jour et installe-là.


Désactiver les émulateurs CD
Souvent, les émulateurs CD interfèrent avec la détection de ce rootkit. (deamons tools, alcool120% etc...)
Merci de faire ce qui suit :

S'il vous plaît télécharger Defrogger sur ton bureau.

Double-cliquez sur Defrogger pour exécuter l'outil.

    * La fenêtre de l'application apparaît
    * Cliquez sur le bouton Désactiver pour désactiver les pilotes de votre CD d'émulation
    * Cliquez sur Oui pour continuer
    * Un message 'Finished' apparaîtra
    * Cliquez sur OK
    * Defrogger va maintenant demander de redémarrer la machine - cliquez sur OK
    * Poste le rapport defrogger_disabled.txt dans ta prochaine réponse il est placé au même endroit que l'exécutable.

IMPORTANT! Si vous recevez un message d'erreur lors de l'exécution de Defrogger, poste le rapport dans ta prochaine réponse.


ZHPFix : raccoucis sur le bureau

Attention la désinstallation va être demandé.
Si un logiciel demande le redémarrage du PC refuser pour ne pas interrompre le fix.


  • Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
  • Copie les lignes suivantes :

    O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
    O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
    O42 - Logiciel: Google Desktop - (.Google.) [HKLM] -- Google Desktop
    O42 - Logiciel: Barre d'outils Bing - (.Microsoft Corporation.) [HKLM] -- {08234a0d-cf39-4dca-99f0-0c5cb496da81}
    O42 - Logiciel: Messenger_Plus_Live_Belgium Toolbar - (.Pas de propriétaire.) [HKLM] -- Messenger_Plus_Live_Belgium Toolbar
    O42 - Logiciel: Bing Bar Platform - (.Microsoft Corporation.) [HKLM] -- {65C0025A-2CDE-43C5-82D0-C7A56EF0DB39}
    O42 - Logiciel: Eazel-FR Toolbar - (.Pas de propriétaire.) [HKLM] -- Eazel-FR Toolbar
    O42 - Logiciel: MyPlayCity Toolbar - (.Pas de propriétaire.) [HKLM] -- MyPlayCity Toolbar
    O42 - Logiciel: SweetIM Toolbar for Internet Explorer 3.9 - (.SweetIM Technologies Ltd..) [HKLM] -- {A6CC2CA2-2779-4F10-88BF-A3C9EB874C24}
    OPT:O4 - HKLM\..\Run: [DivXUpdate] . (.Pas de propriétaire - DivX Update.) -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe
    O4 - HKCU\..\Run: [RegistryBooster] C:\Program Files\Uniblue\RegistryBooster\launcher.exe (.not file.)
    OPT:O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] . (.Google Inc. - Picasa.) -- C:\Program Files\Picasa2\PicasaMediaDetector.exe
    OPT:O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] . (.Google Inc. - Picasa.) -- C:\Program Files\Picasa2\PicasaMediaDetector.exe
    OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
    OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
    O69 - SBI: SearchScopes [HKCU] {BE28C22E-F666-424d-B5FD-125C4AFEE34E} - (Chercher) - http://search.myheritage.com
    O69 - SBI: SearchScopes [HKCU] {EEE6C360-6118-11DC-9C72-001320C79847} - (SweetIM Search) - http://search.sweetim.com
    O69 - SBI: SearchScopes [HKCU] {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C} - (Winamp Search) - http://slirsredirect.search.aol.com
    O69 - SBI: SearchScopes [HKCU] {70D46D94-BF1E-45ED-B567-48701376298E} - (Google Desktop) - http://127.0.0.1:4664/search&s=UyyavbwIJ128-bkxuSgyJBFCp7k?q={searchTerms}
    O69 - SBI: SearchScopes [HKCU] Live Search - (Live Search) - http://search.live.com
    O69 - SBI: SearchScopes [HKCU] {18EAB056-9057-F224-FD4C-1F6569C4D8D2} - (Ask) - http://www.plusnetwork.com
    O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(.Pas de propri�taire - Pas de description.) - LEGACY_EECTRL
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Symantec Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Symantec Shared
    [HKLM\Software\Symantec]




  • Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
  • Les lignes se collent automatiquement dans ZHPFix.
  • Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
  • Poste le contenu de ton rapport dans ta prochaine réponse, le rapport est situé sur ton bureau


Poste un nouveau rapport ZHPDiag pour finir le nettoyage.

J'attends

    tes 3 rapports virustotal
    ton rapport Defrogger_disabled
    ton rapport zhpfix
    ton rapport zhpdiag

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
Patounet
bibounet
bibounet


Masculin
Nombre de messages : 11
Age : 55
Localisation : Couvin
Date d'inscription : 12/11/2010

MessageSujet: Re: Suis-je infecté ?   Jeu 18 Nov 2010 - 11:44

Bonjour Laddy, c'est Nico.

non, il n'utilise pas SweetIM.

Je ne trouve pas ce fichier :

C:\Programmation\Bias Acid Acid.2fnumq

Rapport C:\ProgramData\Coal vga hide.ou7pl :

i]Antivirus results[/i]
AhnLab-V3 - 2010.11.18.00 - 2010.11.17 - -
AntiVir - 7.10.14.34 - 2010.11.18 - -
Antiy-AVL - 2.0.3.7 - 2010.11.18 - -
Avast - 4.8.1351.0 - 2010.11.18 - -
Avast5 - 5.0.594.0 - 2010.11.18 - -
AVG - 9.0.0.851 - 2010.11.17 - -
BitDefender - 7.2 - 2010.11.18 - -
CAT-QuickHeal - 11.00 - 2010.11.09 - -
ClamAV - 0.96.4.0 - 2010.11.18 - -
Command - 5.2.11.5 - 2010.11.18 - -
Comodo - 6757 - 2010.11.18 - -
DrWeb - 5.0.2.03300 - 2010.11.18 - -
eSafe - 7.0.17.0 - 2010.11.16 - -
eTrust-Vet - 36.1.7984 - 2010.11.18 - -
F-Prot - 4.6.2.117 - 2010.11.18 - -
F-Secure - 9.0.16160.0 - 2010.11.18 - -
Fortinet - 4.2.254.0 - 2010.11.17 - -
GData - 21 - 2010.11.18 - -
Ikarus - T3.1.1.90.0 - 2010.11.18 - -
Jiangmin - 13.0.900 - 2010.11.18 - -
K7AntiVirus - 9.68.3011 - 2010.11.17 - -
Kaspersky - 7.0.0.125 - 2010.11.18 - -
McAfee - 5.400.0.1158 - 2010.11.18 - -
McAfee-GW-Edition - 2010.1C - 2010.11.18 - -
Microsoft - 1.6402 - 2010.11.18 - -
NOD32 - 5628 - 2010.11.18 - -
Norman - 6.06.10 - 2010.11.17 - -
nProtect - 2010-11-18.02 - 2010.11.18 - -
Panda - 10.0.2.7 - 2010.11.17 - -
PCTools - 7.0.3.5 - 2010.11.18 - -
Prevx - 3.0 - 2010.11.18 - -
Rising - 22.74.02.06 - 2010.11.18 - -
Sophos - 4.59.0 - 2010.11.18 - -
SUPERAntiSpyware - 4.40.0.1006 - 2010.11.18 - -
Symantec - 20101.2.0.161 - 2010.11.18 - -
TheHacker - 6.7.0.1.086 - 2010.11.18 - -
TrendMicro - 9.120.0.1004 - 2010.11.18 - -
TrendMicro-HouseCall - 9.120.0.1004 - 2010.11.18 - -
VBA32 - 3.12.14.2 - 2010.11.17 - -
VIPRE - 7340 - 2010.11.18 - -
ViRobot - 2010.11.18.4154 - 2010.11.18 - -
VirusBuster - 12.77.2.1 - 2010.11.18 - -
File info:
MD5: bd5975fef621b01a91c0d28f9364d0c3
SHA1: 2731bc1b275820917450f7d1074c6ac889ee57e9
SHA256: a780699a2552717f0493f65ecd8852a51798235c32bc1e9bc6b72b139e8b0b08
File size: 368656 bytes
Scan date: 2010-11-18 09:33:04 (UTC)

Rapport C:\Program Files\ZHPDiag\MBRDump_11-14-10_14-16-15_PhysicalDrive0.bin :

Antivirus results
AhnLab-V3 - 2010.11.18.00 - 2010.11.17 - -
AntiVir - 7.10.14.34 - 2010.11.18 - -
Antiy-AVL - 2.0.3.7 - 2010.11.18 - -
Avast - 4.8.1351.0 - 2010.11.18 - -
Avast5 - 5.0.594.0 - 2010.11.18 - -
AVG - 9.0.0.851 - 2010.11.17 - -
BitDefender - 7.2 - 2010.11.18 - -
CAT-QuickHeal - 11.00 - 2010.11.09 - -
ClamAV - 0.96.4.0 - 2010.11.18 - -
Command - 5.2.11.5 - 2010.11.18 - -
Comodo - 6757 - 2010.11.18 - -
DrWeb - 5.0.2.03300 - 2010.11.18 - -
Emsisoft - 5.0.0.50 - 2010.11.18 - -
eSafe - 7.0.17.0 - 2010.11.16 - -
eTrust-Vet - 36.1.7984 - 2010.11.18 - -
F-Prot - 4.6.2.117 - 2010.11.18 - -
F-Secure - 9.0.16160.0 - 2010.11.18 - -
Fortinet - 4.2.254.0 - 2010.11.17 - -
Ikarus - T3.1.1.90.0 - 2010.11.18 - -
Jiangmin - 13.0.900 - 2010.11.18 - -
K7AntiVirus - 9.68.3011 - 2010.11.17 - -
Kaspersky - 7.0.0.125 - 2010.11.18 - -
McAfee - 5.400.0.1158 - 2010.11.18 - -
McAfee-GW-Edition - 2010.1C - 2010.11.18 - -
Microsoft - 1.6402 - 2010.11.18 - -
NOD32 - 5628 - 2010.11.18 - -
Norman - 6.06.10 - 2010.11.17 - -
nProtect - 2010-11-18.02 - 2010.11.18 - -
Panda - 10.0.2.7 - 2010.11.17 - -
PCTools - 7.0.3.5 - 2010.11.18 - -
Prevx - 3.0 - 2010.11.18 - -
Rising - 22.74.02.06 - 2010.11.18 - -
Sophos - 4.59.0 - 2010.11.18 - -
SUPERAntiSpyware - 4.40.0.1006 - 2010.11.18 - -
Symantec - 20101.2.0.161 - 2010.11.18 - -
TheHacker - 6.7.0.1.086 - 2010.11.18 - -
TrendMicro - 9.120.0.1004 - 2010.11.18 - -
TrendMicro-HouseCall - 9.120.0.1004 - 2010.11.18 - -
VBA32 - 3.12.14.2 - 2010.11.17 - -
VIPRE - 7340 - 2010.11.18 - -
ViRobot - 2010.11.18.4154 - 2010.11.18 - -
VirusBuster - 12.77.2.1 - 2010.11.18 - -
File info:
MD5: 4c2329ba4d409f22dd554190cd39f1dd
SHA1: 957b03d5e2f019e6f21d64fc20bada660e21174a
SHA256: 9e5aacb8d526d8995043b42bdb34d673f46170bbaa8f36377f137995a478a97a
File size: 512 bytes
Scan date: 2010-11-18 09:39:30 (UTC)

C'est un PC Portable Médion.
Processeur : Pentium(R) Dual-Core CPU T4200 @ 2.00 GHz
Mémoire : 4.00 Go

si il te faut plus de renseignements où puis-je les trouver ?

Revenir en haut Aller en bas
Patounet
bibounet
bibounet


Masculin
Nombre de messages : 11
Age : 55
Localisation : Couvin
Date d'inscription : 12/11/2010

MessageSujet: Re: Suis-je infecté ?   Jeu 18 Nov 2010 - 12:10

Defogger je ne comprend pas trop.

quand il a fini il ne me demande pas de redémarrer, et je ne trouve pas le rapport il y a bien des fichiers mais il ne sait pas avec quelle programme l'ouvrir ?

mais j'ai quand même redémarré l'ordi.

je fais zhp fix
Revenir en haut Aller en bas
Patounet
bibounet
bibounet


Masculin
Nombre de messages : 11
Age : 55
Localisation : Couvin
Date d'inscription : 12/11/2010

MessageSujet: Re: Suis-je infecté ?   Jeu 18 Nov 2010 - 12:14

ZHP Fix ne veut pas nettoyer.

il me dit qu'il ne trouve pas le fichier suivant :

C:/programme files/zhpdiag/zhpfix quarantine.txt

Voilà j'ai fini pour aujourd'hui je reviens samedi.
Revenir en haut Aller en bas
niconstant
mégabibou
mégabibou


Masculin
Nombre de messages : 273
Age : 43
Date d'inscription : 18/03/2008

MessageSujet: Re: Suis-je infecté ?   Jeu 18 Nov 2010 - 16:21

Finalement je suis là, j'ai emprunté le PC à Pat, et me tient prêt pour la suite aujourd'hui jusque 21 h et demain de 14h à 21h
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: Suis-je infecté ?   Jeu 18 Nov 2010 - 18:26

Bonjour
as tu cette version de ZHPDiag (1.27.130) ??
tu peux le savoir en cliquant sur le bouton bleu avec un i à l interieur.
Si non met à jour ZHPDiag en cliquant sur la fleche verte.
Si oui c est surement un bug provenant de la modification de ZHPDiag. Le mieux est t'attendre une mise à jour ou d'effectuer les manipulations manuelles.


Créer un fichier nommé ZHPFixQuarantine.txt dans le dossier de ZHPDiag : C:/programme files/zhpdiag/
et retente le ZHPFix si ça ne fonctionne toujours pas

fais les manipulations manuellement

Panneau de configuration > Désinstaller les programmes suivants :
Google Toolbar for Internet Explorer
Google Desktop
Barre d'outils Bing
Messenger_Plus_Live_Belgium Toolbar
Eazel-FR Toolbar
MyPlayCity Toolbar
SweetIM Toolbar for Internet Explorer 3.9
SWeetIM

Si tu ne trouves pas le logiciel merci me le signaler pour le faire désinstaller via la prochaine mise à jour de ZHPDiag

Rends toi vers ce chemin et supprimer les deux dossiers :
C:\Program Files\Common Files\Symantec Shared
C:\Program Files\Common Files\Symantec Shared

Moteur de recherche :
Ouvre internet explorer 8 > menu outils > modules complementaires > moteur de recherche
sélectionner et supprimer en cliquant sur le bouton supprimer les moteurs de recherche suivants :

O69 - SBI: SearchScopes [HKCU] {BE28C22E-F666-424d-B5FD-125C4AFEE34E} - (Chercher) - http://search.myheritage.com
O69 - SBI: SearchScopes [HKCU] {EEE6C360-6118-11DC-9C72-001320C79847} - (SweetIM Search) - http://search.sweetim.com
O69 - SBI: SearchScopes [HKCU] {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C} - (Winamp Search) - http://slirsredirect.search.aol.com
O69 - SBI: SearchScopes [HKCU] {70D46D94-BF1E-45ED-B567-48701376298E} - (Google Desktop) - http://127.0.0.1:4664/search&s=UyyavbwIJ128-bkxuSgyJBFCp7k?q={searchTerms}
O69 - SBI: SearchScopes [HKCU] {18EAB056-9057-F224-FD4C-1F6569C4D8D2} - (Ask) - http://www.plusnetwork.com

Met par défaut le moteur de recherche Bing.

Pour le reste on va attendre la mise à jour de ZHPDiag :
Consulte ce lien si tu vois une nouvelle version d'ici demain :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

copie ces lignes dans ZHPFix :
OPT:O4 - HKLM\..\Run: [DivXUpdate] . (.Pas de propriétaire - DivX Update.) -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe
O4 - HKCU\..\Run: [RegistryBooster] C:\Program Files\Uniblue\RegistryBooster\launcher.exe (.not file.)
OPT:O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] . (.Google Inc. - Picasa.) -- C:\Program Files\Picasa2\PicasaMediaDetector.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] . (.Google Inc. - Picasa.) -- C:\Program Files\Picasa2\PicasaMediaDetector.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll


en suivant la procédure plus haut.
Demain pas là desolé


__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: Suis-je infecté ?   Jeu 18 Nov 2010 - 18:49

Une mise à jour de Zhpdiag devrait etre disponible maintenant.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
niconstant
mégabibou
mégabibou


Masculin
Nombre de messages : 273
Age : 43
Date d'inscription : 18/03/2008

MessageSujet: Re: Suis-je infecté ?   Jeu 18 Nov 2010 - 19:13

Bonjour Laddy,

J'ai la bonne version de ZHP Diag. ( 1.27.130)

pour la suppression des moteurs de recherche je n'avais pas les mêmes nom que toi, j'en ai conservé 2; Bing et Google. J'ai mis Bing par défaut.

Pour zhp fix il ne veut pas supprimer.

n'y aurait t'il pas une faute d'orthographe quelque part dans sa config? le message d'erreur est le suivant :

Impossible d'ouvrir le fichier "C:\Program Files\ZHP Diag\ZHPFixQuarantine.txt". le fichier est introuvable.

Il cherche "Quarantine" ça ne devrait pas être "Quanrantaine" tu vas peut-être me trouver stupide là...lol

Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: Suis-je infecté ?   Jeu 18 Nov 2010 - 19:21

remet google comme moteur par défaut
ensuite créer le fichier ZHPFixQuarantine.txt dans le dossier et réessaie ZHPFix
si ça ne fonctionne pas fait la supression indiqué manuellement.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
niconstant
mégabibou
mégabibou


Masculin
Nombre de messages : 273
Age : 43
Date d'inscription : 18/03/2008

MessageSujet: Re: Suis-je infecté ?   Jeu 18 Nov 2010 - 19:32

J'ai désinstallé l'ancienne version et réinstallé la nouvelle et ça à l'air de fonctionner.

J'ai réussi à supprimer la première ligne, ( je suis sur internet avec le pc du bureau et je transfert sur le portable qui n'est actuellement pas connecté)
Revenir en haut Aller en bas
niconstant
mégabibou
mégabibou


Masculin
Nombre de messages : 273
Age : 43
Date d'inscription : 18/03/2008

MessageSujet: Re: Suis-je infecté ?   Jeu 18 Nov 2010 - 19:33

Rapport de ZHPFix 1.12.3219 par Nicolas Coolman, Update du 18/11/2010
Fichier d'export Registre :
Run by patounet at 18/11/2010 18:22:49
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [DivXUpdate] . (.Pas de propriétaire - DivX Update.) -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe => Valeur supprimée avec succès


========== Récapitulatif ==========
1 : Valeur(s) du Registre


End of the scan
Revenir en haut Aller en bas
niconstant
mégabibou
mégabibou


Masculin
Nombre de messages : 273
Age : 43
Date d'inscription : 18/03/2008

MessageSujet: Re: Suis-je infecté ?   Jeu 18 Nov 2010 - 19:39

Rapport de ZHPFix 1.12.3219 par Nicolas Coolman, Update du 18/11/2010
Fichier d'export Registre :
Run by patounet at 18/11/2010 18:31:18
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [RegistryBooster] C:\Program Files\Uniblue\RegistryBooster\launcher.exe (.not file.) => Valeur supprimée avec succès
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] . (.Google Inc. - Picasa.) -- C:\Program Files\Picasa2\PicasaMediaDetector.exe => Valeur supprimée avec succès

========== Fichier(s) ==========
c:\program files\uniblue\registrybooster\launcher.exe () => Fichier absent

========== Autre ==========
O4 - HKUS\S-1- => Format Non supporté


========== Récapitulatif ==========
2 : Valeur(s) du Registre
1 : Fichier(s)
1 : Autre


End of the scan


j'espère qu'il n'y a pas d'erreur car j'ai copier les lignes du post dans word, sur ma clé usb, j'ai ouvert work sur le PC et sélectionné les lignes mais quand il les a copier en appuyant sur "H" il ne les a pas mise une en dessous de l'autre.

dis moi quoi sinon je peux recommencer en copiant tes lignes avec un autre support que word.
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: Suis-je infecté ?   Jeu 18 Nov 2010 - 20:54

Coucou
tu peux copier coller les lignes tout simplement dans un fichier texte.

Bouton démarrer puis executer ou recherche taper notepad ou bloc note et enter

Copie colle ces lignes

OPT:O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] . (.Google Inc. - Picasa.) -- C:\Program Files\Picasa2\PicasaMediaDetector.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] . (.Google Inc. - Picasa.) -- C:\Program Files\Picasa2\PicasaMediaDetector.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll

enregistre et hop dans ZHPFix

ensuite poste moi un nouveau rapport.
As tu fait defrogger, un fichier nommé Defrogger_disabled doit être avec l'executable
poste le.
poste un nouveau rapport ZHPDiag
as tu désinstallé les logiciels indiqués les as tu tous trouvé ???


__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
niconstant
mégabibou
mégabibou


Masculin
Nombre de messages : 273
Age : 43
Date d'inscription : 18/03/2008

MessageSujet: Re: Suis-je infecté ?   Jeu 18 Nov 2010 - 21:35

Rapport de ZHPFix 1.12.3219 par Nicolas Coolman, Update du 18/11/2010
Fichier d'export Registre :
Run by patounet at 18/11/2010 20:16:49
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] . (.Google Inc. - Picasa.) -- C:\Program Files\Picasa2\PicasaMediaDetector.exe => Valeur absente
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur absente
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur absente


========== Récapitulatif ==========
3 : Valeur(s) du Registre


End of the scan

oui j'ai bien trouvé et désinstallés les logiciels.

Pour defogger, je fais "disable", il me met un message je dis "oui", il travaille m'indique " finished" je clique puis c'est tout ensuite je recherche "defogger_disabled" sur tout le pc et je trouve rien.

voici le rapport ZHP Diag :

http://www.cijoint.fr/cjlink.php?file=cj201011/cijzB6UYoi.txt

Revenir en haut Aller en bas
niconstant
mégabibou
mégabibou


Masculin
Nombre de messages : 273
Age : 43
Date d'inscription : 18/03/2008

MessageSujet: Re: Suis-je infecté ?   Jeu 18 Nov 2010 - 21:36

Pourrais-tu me trouver un remplaçant pour demain ?
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: Suis-je infecté ?   Jeu 18 Nov 2010 - 22:15

J'ai demandé espere que quelqu un répondra à mon appel




  • Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
  • Copie les lignes suivantes :

    O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft� Windows Live ID Login Helper.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} . (.SEIKO EPSON CORPORATION / CyCom Technology - Epson Easy Photo Print (TBL).) -- C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corporation - Search Helper for Internet Explorer.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O3 - Toolbar: Family Toolbar - {FD2FD708-1F6F-4B68-B141-C5778F0C19BB} . (.Pas de propri�taire - Pas de description.) -- C:\Program Files\Family Toolbar\tbcore3.dll
    O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} . (.SEIKO EPSON CORPORATION / CyCom Technology - Epson Easy Photo Print (TBL).) -- C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
    OPT:O4 - HKCU\..\Run: [Upload owns] . (.Pas de propri�taire - Pas de description.) -- C:\ProgramData\Bias Acid Acid.2fnumq
    OPT:O4 - HKCU\..\Run: [media bore program mapi] . (.Pas de propri�taire - Pas de description.) -- C:\ProgramData\Coal vga hide.ou7pl
    OPT:O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
    OPT:O4 - HKCU\..\Run: [ISUSPM] . (.Macrovision Corporation - Macrovision Software Manager.) -- C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
    OPT:O4 - HKCU\..\Run: [EPSON SX410 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIFCE.exe
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    ServiceDemand:gupdate1ca5414c0beebac
    ServiceDisabled:SeaPort
    ServiceDisabled:RichVideo
    O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(.Pas de propri�taire - Pas de description.) - LEGACY_EECTRL

  • Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
  • Les lignes se collent automatiquement dans ZHPFix.
  • Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »


Redémarrer ton PC
Puis poste moi un nouveau rapport ZHPDiag.

MBRCheck :
un raccouci nommà mbrcheck est placé sur ton bureau
fais un clic droit et choisir executer en tant qu administrateur
Une fenêtre va s'ouvrir
Patiente
et ensuite tape N pour fermer la fenetre et valider par enter
un rapport nommé mbrcheck_xxxx.txt va être sur ton bureau
Poste le dans ta prochaine réponse.

Peux tu aller sur ce site et héberger ce fichier : dl.free.fr/
C:\Program Files\ZHPDiag\MBRDump_11-18-10_20-33-08_PhysicalDrive0.bin
et me donner le lien.
Merci. d'avance

J attends
ton rapport ZHPFix
ton rapport Zhpdiag
ton rapport mbrcheck
le lien pour le fichier bin

Vois tu d autres soucis sur le PC ?
Va t il mieux ? Internet explorer fonctionne t il mieux ?
Il restera à mettre à jour adobe reader, machine java.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
niconstant
mégabibou
mégabibou


Masculin
Nombre de messages : 273
Age : 43
Date d'inscription : 18/03/2008

MessageSujet: Re: Suis-je infecté ?   Ven 19 Nov 2010 - 13:00

Rapport ZHP Fix :

Rapport de ZHPFix 1.12.3219 par Nicolas Coolman, Update du 18/11/2010
Fichier d'export Registre :
Run by patounet at 19/11/2010 11:39:23
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft Windows Live ID Login Helper.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9030D464-4C02-4ABF-8ECC-5164760863C6}] => Clé supprimée avec succès
[HKCR\CLSID\{9030D464-4C02-4ABF-8ECC-5164760863C6}] => Clé supprimée avec succès
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} . (.SEIKO EPSON CORPORATION / CyCom Technology - Epson Easy Photo Print (TBL).) -- C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9421DD08-935F-4701-A9CA-22DF90AC4EA6}] => Clé supprimée avec succès
[HKCR\CLSID\{9421DD08-935F-4701-A9CA-22DF90AC4EA6}] => Clé supprimée avec succès
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corporation - Search Helper for Internet Explorer.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}] => Clé supprimée avec succès
[HKCR\CLSID\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}] => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FD2FD708-1F6F-4B68-B141-C5778F0C19BB}] => Clé supprimée avec succès
[HKCR\CLSID\{FD2FD708-1F6F-4B68-B141-C5778F0C19BB}] => Clé supprimée avec succès
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{20A60F0D-9AFA-4515-A0FD-83BD84642501}] => Clé supprimée avec succès
[HKCR\CLSID\{20A60F0D-9AFA-4515-A0FD-83BD84642501}] => Clé supprimée avec succès
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{C3F79A2B-B9B4-4A66-B012-3EE46475B072}] => Clé supprimée avec succès
[HKCR\CLSID\{C3F79A2B-B9B4-4A66-B012-3EE46475B072}] => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(.Pas de propri taire - Pas de description.) - LEGACY_EECTRL => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O3 - Toolbar: Family Toolbar - {FD2FD708-1F6F-4B68-B141-C5778F0C19BB} . (.Pas de propri taire - Pas de description.) -- C:\Program Files\Family Toolbar\tbcore3.dll => Valeur supprimée avec succès
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} . (.SEIKO EPSON CORPORATION / CyCom Technology - Epson Easy Photo Print (TBL).) -- C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll => Valeur supprimée avec succès
O4 - HKCU\..\Run: [Upload owns] . (.Pas de propri taire - Pas de description.) -- C:\ProgramData\Bias Acid Acid.2fnumq => Valeur supprimée avec succès
O4 - HKCU\..\Run: [media bore program mapi] . (.Pas de propri taire - Pas de description.) -- C:\ProgramData\Coal vga hide.ou7pl => Valeur supprimée avec succès
O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [ISUSPM] . (.Macrovision Corporation - Macrovision Software Manager.) -- C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [EPSON SX410 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIFCE.exe => Valeur supprimée avec succès

========== Fichier(s) ==========
c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll => Supprimé et mis en quarantaine
c:\program files\epson software\easy photo print\eptbl.dll => Supprimé et mis en quarantaine
c:\program files\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll => Supprimé et mis en quarantaine
c:\program files\family toolbar\tbcore3.dll () => Fichier absent

========== Etat des services ==========
gupdate1ca5414c0beebac => Service configuré avec succès (demand)
SeaPort => Service arrêté avec succès
SeaPort => Service configuré avec succès (disabled)
RichVideo => Service arrêté avec succès
RichVideo => Service configuré avec succès (disabled)


========== Récapitulatif ==========
18 : Clé(s) du Registre


Rapport ZHP Diag :

http://www.cijoint.fr/cjlink.php?file=cj201011/cijKxb93uz.txt

Rapport MBR Check :

http://www.cijoint.fr/cjlink.php?file=cj201011/cijiG7EQjz.txt

Lien pour fichier Bin :

dl.free.fr/mKRkimNqS

Pour savoir s'il fonctionne mieux faut que je le reconnecte à internet.

Donc je le ferai ce soir, pour les mises à jour si je télécharge update checker ça va ?

Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: Suis-je infecté ?   Ven 19 Nov 2010 - 20:03

Bonjour

apparemment personne a pris la suite
donc il faut connecter le PC sur internet pour faire les mises à jour

panneau de configuration > java > onglet mise à jour cliquer sur le bouton rechercher les mises à jour

si ça ne fonctionne pas

Java

Rends toi sur le site de java pour installer : Java 6 update 22[/list]
http://www.java.com/fr/download/


Java Quick Starter (JQS.exe) ajoute un service destiné à améliorer le temps de démarrage initial d'applets et applications Java.
Pour désactiver le service JQS si vous ne souhaitez pas l'utiliser, allez dans Démarrer> Panneau de configuration> Java> Avancé> Divers et décochez la case Java Quick Starter. Cliquez sur OK et redémarrez votre PC.

pour adobe reader. ouvrir adobe reader puis menu ?
recherche des mises à jour

si ça ne fonctionne pas

-Acrobat Reader 9.4.1 :
Rends toi sur cette page : http://get.adobe.com/fr/reader/

Décoche la case : McAfee® Security Scan Plus gratuit (en option)
Clique sur le bouton Télécharger.
Installe Acrobat reader.

Rends toi dans le panneau de configuration Ajout/Suppression des programmes :
Désinstalle les anciennes versions.

utilise t il le volet windows ? celui de droit avec les gadgets ?
si non on pourrait fixer les lignes

rebooter le PC.

Poste un nouveau rapport ZHPDiag

Met à jour l'antivirus et réalise un scan.




__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
niconstant
mégabibou
mégabibou


Masculin
Nombre de messages : 273
Age : 43
Date d'inscription : 18/03/2008

MessageSujet: Re: Suis-je infecté ?   Ven 19 Nov 2010 - 23:27

Rapport ZHP :

http://www.cijoint.fr/cjlink.php?file=cj201011/cijEKCbMLK.txt

le PC Va mieux on se sert d'internet explorer.
Revenir en haut Aller en bas
niconstant
mégabibou
mégabibou


Masculin
Nombre de messages : 273
Age : 43
Date d'inscription : 18/03/2008

MessageSujet: Re: Suis-je infecté ?   Sam 20 Nov 2010 - 11:00

"utilise t il le volet windows ? celui de droit avec les gadgets ?
si non on pourrait fixer les lignes"

Tu parle de quoi là ? du panneau de config ou d'adobe reader ?
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6878
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: Suis-je infecté ?   Sam 20 Nov 2010 - 11:24

Bonjour Niconstant/Patounet

Désolé pour le délai.

Laddy étant absente jusqu'à demain, si tu le souhaites je peux reprendre.

Citation :
"utilise t il le volet windows ? celui de droit avec les gadgets ?
si non on pourrait fixer les lignes"
Laddy te demandait si Patounet utilise la barre d'outils qui est à droite de l'écran, regarde cette image :




Si tu es d'accord pour qu'on continue ensemble : n'étant pas un utilisateur de ZHP, je préfèrerais que tu utilises OTL.




  • Clique ici pour télécharger OTL (de Old Timer) sur ton bureau
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
  • Coche Recherche Lop et Recherche Purity
  • Sous Personnalisation (en bas), copie/colle ceci

    msconfig
    %SYSTEMDRIVE%\*.*
    %PROGRAMFILES%\*.*
    %PROGRAMFILES%\*.
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    CREATERESTOREPOINT
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.

    • A la fin du scan, deux rapports s'ouvriront (OTL.Txt et Extras.Txt). Copie/colle ici l'ensemble des rapports.

    PS : Les rapports sont aussi enregistrés sur le bureau

Les rapports étant relativement longs, n'hésite pas à les poster en 2 ou 3 fois.



Si tu préfères attendre Laddy, il te suffit juste de le signaler Wink

@+ tard

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
niconstant
mégabibou
mégabibou


Masculin
Nombre de messages : 273
Age : 43
Date d'inscription : 18/03/2008

MessageSujet: Re: Suis-je infecté ?   Dim 21 Nov 2010 - 13:19

Maintenant que le PC tourne, J'ai le temps. En espérant que Pat ne se réinfecte pas entretemps.

Je te remercie pour ta proposition et pour l'explication de la barre d'outil, je lui demanderai si elle lui est vraiment utile.

Pour la suite je vais essayer de faire faire à Pat les manipulations et si je dois lui expliquer je commence à connaître ZHP, donc ce sera plus simple pour moi.

Je vais donc attendre Laddy, mais encore une fois merci pour le relais.
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6878
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: Suis-je infecté ?   Dim 21 Nov 2010 - 15:21

Bonjour

Ok je vous laisse, bonne désinfection Smile

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: Suis-je infecté ?   Lun 22 Nov 2010 - 11:48

Bonjour

Télécharge Lop S&D.exe ( d’ Eric 71 & Angeldark ) sur ton bureau.
Aide : http://www.bibou0007.com/outils-specifiques-f78/tutorial-lop-sd-t956.htm

  • Double-clique dessus pour lancer l'installation
  • Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
  • Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
  • Patiente jusqu'à la fin du scan
  • Poste le rapport généré ( C:\lopR.txt )
    (Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)



Ouvre AD-remover, clic sur le bouton Désinstaller.


  • Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
  • Copie les lignes suivantes :

    ---------------------------------------------------



  • Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
  • Les lignes se collent automatiquement dans ZHPFix.
  • Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
  • Poste le contenu de ton rapport dans ta prochaine réponse, le rapport est situé sur ton bureau

  • Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
  • Copie les lignes suivantes :

    R3 - URLSearchHook: MHURLSearchHook Class - {1C4AB6A5-595F-4e86-B15F-F93CCE2BBD48} . (.Pas de propriétaire - Pas de description.) (No version) -- C:\Program Files\Family Toolbar\tbhelper.dll
    O2 - BHO: MHTBPos00 - {0C37B053-FD68-456a-82E1-D788EE342E6F} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Family Toolbar\tbcore3.dll
    [HKCU\Software\SweetIM]
    [HKCU\Software\YahooPartnerToolbar]
    [HKLM\Software\BrowserChoice]
    [HKLM\Software\SweetIM]
    [MD5.81EBC5DB32DA754CAE9E200B70F06DE2] [SPRF] (.Microsoft Corporation - Barre d'outils Bing.) -- C:\Users\patounet\AppData\Local\Temp\MSN28A7.exe
    O43 - CFD:Common File Directory ----D- C:\ProgramData\PopCap Games
    O43 - CFD:Common File Directory ----D- C:\Program Files\Circle Dvelopement
  • Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
  • Les lignes se collent automatiquement dans ZHPFix.
  • Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
  • Poste le contenu de ton rapport dans ta prochaine réponse, le rapport est situé sur ton bureau


Rends toi vers C:\Program Files\Family Toolbar
Supprime le dossier Family Toolbar si il existe.


Adobe reader X = 10 est disponible en telechargement

http://get.adobe.com/fr/reader/

-Acrobat Reader X (10) :
Rends toi sur cette page : http://get.adobe.com/fr/reader/

Décoche la case : McAfee® Security Scan Plus gratuit (en option)
Clique sur le bouton Télécharger.
Installe Acrobat reader.

Poste un nouveau rapport ZHPDiag

J'attends :
ton rapport scan de LOP SD
ton rapport ZHPFix
ton nouveau rapport ZHPDiag


__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
niconstant
mégabibou
mégabibou


Masculin
Nombre de messages : 273
Age : 43
Date d'inscription : 18/03/2008

MessageSujet: Re: Suis-je infecté ?   Lun 22 Nov 2010 - 14:09

Rapport Lop :

http://www.cijoint.fr/cjlink.php?file=cj201011/cijaugv1Vr.txt

Rapport ZHP Fix :

J'ai fais comme d'hab mais cette fois il ne m'a pas généré de rapport à la fin, il m'a redémarré le PC ensuite j'ai refait l'opération et il m'a indiqué :" Indice de liste hors limite"

Rapport ZHP :

http://www.cijoint.fr/cjlink.php?file=cj201011/cijX0pFwDt.txt

Pour le téléchargement d'adobe je vais demander à Pat de le télécharger.
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: Suis-je infecté ?   Lun 22 Nov 2010 - 14:18

Bonjour

OTM !


  • Télécharge OTM de OldTimer.

  • Sauvegarde le sur ton Bureau.
  • Double-Clique sur OTM.exe pour le lancer.
  • Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :


:files
C:\ProgramData\Coal vga hide.ou7pl
C:\ProgramData\Bias Acid Acid.2f33jg
C:\ProgramData\Bias Acid Acid.2fnumq
C:\ProgramData\Bias Acid Acid.5cqtly
C:\ProgramData\Bias Acid Acid.d42iy6
C:\ProgramData\Bias Acid Acid.q1mg7d
C:\Users\patounet\AppData\Local\Temp\nsf1CFD.tmp
C:\Users\patounet\AppData\Local\Temp\nsf2F4B.tmp
C:\Users\patounet\AppData\Local\Temp\nsq1D8B.tmp
C:\Users\patounet\AppData\Local\Temp\nss947C.tmp
C:\Users\patounet\AppData\Local\Temp\nsv2981.tmp
C:\Users\patounet\AppData\Local\Temp\nsy9539.tmp
C:\Users\patounet\Downloads\nero9C keygen.rar

:commands
[purity]
[emptytemp]


  • Retourne dans OTM, fais un clique-droit dans la fenêtre "Paste instructions for items to move" et choisis Coller.
  • Clique sur le bouton rouge Moveit!.
  • Ferme OTM.

Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

Poste le rapport de OTM dispo ici : C:\_OTM\MovedFiles

je ne comprend pas trop ce que tu as fait avec ZHPFix.



ZHPFix :

  • Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
  • Copie les lignes suivantes :

    Code:
    O2 - BHO: MHTBPos00 - {0C37B053-FD68-456a-82E1-D788EE342E6F} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Family Toolbar\tbcore3.dll
    [HKCU\Software\SweetIM]
    [HKCU\Software\YahooPartnerToolbar]
    [HKLM\Software\BrowserChoice]
    [HKLM\Software\SweetIM]
    O43 - CFD:Common File Directory ----D- C:\ProgramData\PopCap Games
    O43 - CFD:Common File Directory ----D- C:\Program Files\Circle Dvelopement
  • Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
  • Les lignes se collent automatiquement dans ZHPFix.
  • Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
  • Poste le contenu de ton rapport dans ta prochaine réponse, le rapport est situé sur ton bureau


Poste les rapports suivants :
LOP nettoyage
ZHPFix
ZHPDiag nouveau rapport

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
niconstant
mégabibou
mégabibou


Masculin
Nombre de messages : 273
Age : 43
Date d'inscription : 18/03/2008

MessageSujet: Re: Suis-je infecté ?   Lun 22 Nov 2010 - 18:36

Rapport OTM :

All processes killed
========== FILES ==========
File/Folder C:\ProgramData\Coal vga hide.ou7pl not found.
File/Folder C:\ProgramData\Bias Acid Acid.2f33jg not found.
File/Folder C:\ProgramData\Bias Acid Acid.2fnumq not found.
File/Folder C:\ProgramData\Bias Acid Acid.5cqtly not found.
File/Folder C:\ProgramData\Bias Acid Acid.d42iy6 not found.
File/Folder C:\ProgramData\Bias Acid Acid.q1mg7d not found.
File/Folder C:\Users\patounet\AppData\Local\Temp\nsf1CFD.tmp not found.
File/Folder C:\Users\patounet\AppData\Local\Temp\nsf2F4B.tmp not found.
File/Folder C:\Users\patounet\AppData\Local\Temp\nsq1D8B.tmp not found.
File/Folder C:\Users\patounet\AppData\Local\Temp\nss947C.tmp not found.
File/Folder C:\Users\patounet\AppData\Local\Temp\nsv2981.tmp not found.
File/Folder C:\Users\patounet\AppData\Local\Temp\nsy9539.tmp not found.
File/Folder C:\Users\patounet\Downloads\nero9C keygen.rar not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: patounet
->Temp folder emptied: 2429738588 bytes
->Temporary Internet Files folder emptied: 2308853232 bytes
->Java cache emptied: 2613059 bytes
->Google Chrome cache emptied: 492484514 bytes
->Flash cache emptied: 2055853 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 993890 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 308289 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 741 bytes
RecycleBin emptied: 3997206536 bytes

Total Files Cleaned = 8.806,00 mb


OTM by OldTimer - Version 3.1.17.2 log created on 11222010_172420

Files moved on Reboot...
File move failed. C:\Windows\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...
Revenir en haut Aller en bas
niconstant
mégabibou
mégabibou


Masculin
Nombre de messages : 273
Age : 43
Date d'inscription : 18/03/2008

MessageSujet: Re: Suis-je infecté ?   Lun 22 Nov 2010 - 18:43

Problème ZHP Fix :

Je lance le nettoyage et peu de temps après il coupe le PC pour le protéger parce que windows détecte un problème.

Voici le message que j'ai après redémarrage :

Signature du problème :
Nom d’événement de problème: BlueScreen
Version du système: 6.0.6002.2.2.0.768.3
Identificateur de paramètres régionaux: 2060

Informations supplémentaires sur le problème :
BCCode: 50
BCP1: AE67601C
BCP2: 00000000
BCP3: A2BF2ABB
BCP4: 00000000
OS Version: 6_0_6002
Service Pack: 2_0
Product: 768_1

Fichiers aidant à décrire le problème :
C:\Windows\Minidump\Mini112210-02.dmp
C:\Users\patounet\AppData\Local\Temp\WER-47315-0.sysdata.xml
C:\Users\patounet\AppData\Local\Temp\WERDFA4.tmp.version.txt

Lire notre déclaration de confidentialité :
http://go.microsoft.com/fwlink/?linkid=50163&clcid=0x040c
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: Suis-je infecté ?   Lun 22 Nov 2010 - 18:47

Etrange...

Supprime ce dossier si tu le trouves :

Désactive L'antivirus et antispyware....

OTM !


  • Télécharge OTM de OldTimer.

  • Sauvegarde le sur ton Bureau.
  • Double-Clique sur OTM.exe pour le lancer.
  • Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :


Code:
:files
C:\Program Files\Family Toolbar

:commands
[purity]
[emptytemp]




  • Retourne dans OTM, fais un clique-droit dans la fenêtre "Paste instructions for items to move" et choisis Coller.
  • Clique sur le bouton rouge Moveit!.
  • Ferme OTM.

Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

Poste le rapport de OTM dispo ici : C:\_OTM\MovedFiles

Peux tu vérifier si ces fichiers sont supprimés
C:\ProgramData\Coal vga hide.ou7pl
C:\ProgramData\Bias Acid Acid.2f33jg
C:\ProgramData\Bias Acid Acid.2fnumq
C:\ProgramData\Bias Acid Acid.5cqtly
C:\ProgramData\Bias Acid Acid.d42iy6
C:\ProgramData\Bias Acid Acid.q1mg7d
C:\Users\patounet\Downloads\nero9C keygen.rar

et me confirmer si ils étaient présents ou non ?

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
niconstant
mégabibou
mégabibou


Masculin
Nombre de messages : 273
Age : 43
Date d'inscription : 18/03/2008

MessageSujet: Re: Suis-je infecté ?   Lun 22 Nov 2010 - 18:56

Rapport Lop nettoyage :


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Pentium(R) Dual-Core CPU T4200 @ 2.00GHz )
BIOS : Ver 1.00PARTTBL
USER : patounet ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:434 Go (Free:284 Go)
D:\ (Local Disk) - FAT32 - Total:30 Go (Free:21 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( lun. 22/11/2010|17:48 )

[ UAC => 1 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans Local

[15/03/2009|09:08] C:\Users\patounet\AppData\Local\Adobe
[25/02/2009|22:12] C:\Users\patounet\AppData\Local\Application Data
[11/11/2010|14:24] C:\Users\patounet\AppData\Local\Apps
[26/08/2010|14:56] C:\Users\patounet\AppData\Local\d3d9caps.dat
[21/11/2010|00:01] C:\Users\patounet\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[11/11/2010|14:25] C:\Users\patounet\AppData\Local\Deployment
[26/11/2009|20:29] C:\Users\patounet\AppData\Local\desktop.ini
[14/11/2010|13:54] C:\Users\patounet\AppData\Local\eMule
[31/10/2010|22:54] C:\Users\patounet\AppData\Local\GDIPFONTCACHEV1.DAT
[10/02/2010|12:45] C:\Users\patounet\AppData\Local\Google
[25/02/2009|22:12] C:\Users\patounet\AppData\Local\Historique
[22/11/2010|14:08] C:\Users\patounet\AppData\Local\IconCache.db
[18/11/2010|18:03] C:\Users\patounet\AppData\Local\Microsoft
[27/08/2010|14:47] C:\Users\patounet\AppData\Local\Microsoft Games
[11/11/2010|20:07] C:\Users\patounet\AppData\Local\MigWiz
[14/11/2010|14:01] C:\Users\patounet\AppData\Local\moovida Air
[30/05/2010|13:35] C:\Users\patounet\AppData\Local\PCM4Everio
[07/03/2009|17:02] C:\Users\patounet\AppData\Local\Shareaza
[06/03/2009|17:57] C:\Users\patounet\AppData\Local\SupportSoft
[22/11/2010|17:48] C:\Users\patounet\AppData\Local\Temp
[25/02/2009|22:12] C:\Users\patounet\AppData\Local\Temporary Internet Files
[07/03/2009|16:59] C:\Users\patounet\AppData\Local\VirtualStore
[11/11/2010|19:57] C:\Users\patounet\AppData\Local\widestream6 Air
[21/11/2010|00:49] C:\Users\patounet\AppData\Local\Windows Live
[23/01/2010|09:21] C:\Users\patounet\AppData\Local\Windows Live Writer
[18/03/2010|19:15] C:\Users\patounet\AppData\Local\Zylom Games

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[22/11/2010 17:12][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[22/11/2010 17:39][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[22/11/2010 17:44][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{B13EEB18-3E18-4964-ADF2-B64C2BBE0B3A}.job
[22/11/2010 17:38][--ah-----] C:\Windows\tasks\SA.DAT
[22/11/2010 17:31][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[15/01/2010|12:14] C:\ProgramData\{E616A96A-C6DC-4033-8B55-CD87EBB15675}
[19/11/2010|22:15] C:\ProgramData\Adobe
[15/11/2010|22:49] C:\ProgramData\Alwil Software
[02/11/2006|14:02] C:\ProgramData\Application Data
[09/01/2009|10:50] C:\ProgramData\Atheros
[08/03/2009|02:28] C:\ProgramData\Azureus
[07/03/2009|23:09] C:\ProgramData\Build Bin Media Bore
[25/02/2009|22:07] C:\ProgramData\Bureau
[12/01/2009|08:56] C:\ProgramData\Corel
[15/03/2009|11:32] C:\ProgramData\CyberLink
[02/11/2006|14:02] C:\ProgramData\Desktop
[31/10/2010|19:28] C:\ProgramData\DivX
[02/11/2006|14:02] C:\ProgramData\Documents
[14/11/2010|13:54] C:\ProgramData\eMule
[13/01/2010|22:57] C:\ProgramData\EPSON
[11/03/2009|11:33] C:\ProgramData\ESTsoft
[23/11/2009|17:30] C:\ProgramData\fastmpegreal
[25/02/2009|22:07] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[12/01/2009|08:56] C:\ProgramData\InstallShield
[22/03/2009|18:26] C:\ProgramData\Lost Treasures Of El Dorado
[12/11/2010|16:54] C:\ProgramData\Malwarebytes
[25/02/2009|22:07] C:\ProgramData\Menu D‚marrer
[01/11/2009|19:12] C:\ProgramData\Meridian93
[03/02/2010|18:30] C:\ProgramData\Messenger Plus!
[31/10/2010|19:42] C:\ProgramData\Microsoft
[25/02/2009|22:07] C:\ProgramData\ModŠles
[15/11/2009|17:34] C:\ProgramData\MyHeritage
[11/03/2009|12:55] C:\ProgramData\Nero
[14/11/2010|14:04] C:\ProgramData\Norton
[20/06/2010|17:00] C:\ProgramData\NortonInstaller
[15/11/2009|22:41] C:\ProgramData\NVIDIA
[22/11/2010|17:44] C:\ProgramData\nvModes.001
[22/11/2010|17:44] C:\ProgramData\nvModes.dat
[24/11/2009|09:33] C:\ProgramData\Office Genuine Advantage
[02/11/2006|14:02] C:\ProgramData\Start Menu
[19/11/2010|22:06] C:\ProgramData\Sun
[06/03/2009|22:50] C:\ProgramData\SupportSoft
[14/02/2010|00:52] C:\ProgramData\Symantec
[12/01/2009|10:47] C:\ProgramData\Temp
[02/11/2006|14:02] C:\ProgramData\Templates
[13/01/2010|22:55] C:\ProgramData\UDL
[07/10/2009|19:20] C:\ProgramData\Vogue Tales
[14/01/2009|11:47] C:\ProgramData\WLInstaller
[09/01/2009|10:51] C:\ProgramData\X10 Settings

--------------------\\ Listing des dossiers dans C:\Program Files

[13/01/2010|22:55] C:\Program Files\ABBYY FineReader 6.0 Sprint
[19/11/2010|22:14] C:\Program Files\Adobe
[15/11/2010|22:49] C:\Program Files\Alwil Software
[09/01/2009|10:49] C:\Program Files\Atheros
[06/03/2009|22:51] C:\Program Files\Belgacom
[09/01/2009|10:49] C:\Program Files\Cisco
[19/11/2010|22:06] C:\Program Files\Common Files
[12/01/2009|08:57] C:\Program Files\Corel
[15/03/2009|11:36] C:\Program Files\CyberLink
[15/03/2009|11:29] C:\Program Files\Digital Photo Navigator 1.5
[31/10/2010|19:28] C:\Program Files\DivX
[09/01/2009|10:48] C:\Program Files\Dolby
[13/01/2010|22:53] C:\Program Files\epson
[13/01/2010|22:55] C:\Program Files\Epson Software
[11/03/2009|11:33] C:\Program Files\ESTsoft
[25/02/2009|22:07] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[14/11/2010|14:25] C:\Program Files\Fluendo
[14/01/2010|02:13] C:\Program Files\FreeGamePick.com
[19/11/2010|11:34] C:\Program Files\Google
[12/01/2009|10:47] C:\Program Files\HomeCinema
[13/01/2010|22:55] C:\Program Files\InstallShield Installation Information
[18/10/2010|10:03] C:\Program Files\Internet Explorer
[19/11/2010|22:05] C:\Program Files\Java
[23/07/2009|18:40] C:\Program Files\LG PC Suite II
[12/11/2010|16:54] C:\Program Files\Malwarebytes' Anti-Malware
[23/06/2010|17:01] C:\Program Files\Messenger Plus! Live
[11/03/2009|12:44] C:\Program Files\Microsoft
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[12/01/2009|11:13] C:\Program Files\Microsoft Office
[08/10/2010|13:14] C:\Program Files\Microsoft Silverlight
[12/01/2009|09:20] C:\Program Files\Microsoft SQL Server Compact Edition
[11/08/2010|14:05] C:\Program Files\Microsoft Works
[12/08/2010|11:03] C:\Program Files\Movie Maker
[07/03/2009|17:42] C:\Program Files\Mozilla Firefox
[02/11/2006|13:37] C:\Program Files\MSBuild
[28/12/2009|17:21] C:\Program Files\MSECache
[12/01/2009|09:36] C:\Program Files\MSXML 4.0
[14/01/2010|02:12] C:\Program Files\MyPlayCity.com
[12/01/2009|09:02] C:\Program Files\Nero
[14/11/2010|14:04] C:\Program Files\Norton Security Scan
[25/02/2009|22:10] C:\Program Files\Picasa2
[09/01/2009|10:42] C:\Program Files\Realtek
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[14/11/2010|13:55] C:\Program Files\Shareaza
[09/01/2009|10:49] C:\Program Files\Synaptics
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[11/03/2009|11:41] C:\Program Files\VideoLAN
[11/11/2010|19:59] C:\Program Files\Widestream6
[26/11/2009|19:51] C:\Program Files\Winamp
[19/11/2009|21:44] C:\Program Files\Windows Calendar
[19/11/2009|21:44] C:\Program Files\Windows Collaboration
[19/11/2009|21:44] C:\Program Files\Windows Defender
[19/11/2009|21:44] C:\Program Files\Windows Journal
[31/10/2010|19:44] C:\Program Files\Windows Live
[14/01/2009|11:57] C:\Program Files\Windows Live Toolbar
[10/11/2010|14:01] C:\Program Files\Windows Mail
[18/10/2010|10:03] C:\Program Files\Windows Media Player
[25/02/2009|22:07] C:\Program Files\Windows NT
[19/11/2009|21:44] C:\Program Files\Windows Photo Gallery
[17/11/2009|17:35] C:\Program Files\Windows Portable Devices
[19/11/2009|21:44] C:\Program Files\Windows Sidebar
[09/01/2009|10:48] C:\Program Files\X10 Hardware
[22/11/2010|12:57] C:\Program Files\ZHPDiag

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[19/11/2010|22:14] C:\Program Files\Common Files\Adobe
[12/01/2009|08:57] C:\Program Files\Common Files\Corel
[31/10/2010|19:28] C:\Program Files\Common Files\DivX Shared
[12/01/2009|10:38] C:\Program Files\Common Files\InstallShield
[19/11/2010|22:06] C:\Program Files\Common Files\Java
[31/10/2010|19:42] C:\Program Files\Common Files\microsoft shared
[11/03/2009|12:55] C:\Program Files\Common Files\Nero
[13/02/2010|21:50] C:\Program Files\Common Files\PX Storage Engine
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[06/03/2009|17:57] C:\Program Files\Common Files\SupportSoft
[19/11/2009|21:44] C:\Program Files\Common Files\System
[11/03/2009|12:37] C:\Program Files\Common Files\Windows Live
[12/01/2009|09:14] C:\Program Files\Common Files\WindowsLiveInstaller
[09/01/2009|10:48] C:\Program Files\Common Files\X10

--------------------\\ Process

( 54 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-22 17:48:55
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:169][D:12]-> C:\Users\patounet\AppData\Local\Temp
[F:250][D:1]-> C:\Users\patounet\AppData\Roaming\MICROS~1\Windows\Cookies
[F:14][D:5]-> C:\Users\patounet\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:217][D:1]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - lun. 22/11/2010|12:47 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - lun. 22/11/2010|17:47 - Option : [1]
3 - "C:\Lop SD\LopR_3.txt" - lun. 22/11/2010|17:50 - Option : [2]

--------------------\\ Fin du rapport a 17:50:47
[ UAC => 1 ]

Revenir en haut Aller en bas
niconstant
mégabibou
mégabibou


Masculin
Nombre de messages : 273
Age : 43
Date d'inscription : 18/03/2008

MessageSujet: Re: Suis-je infecté ?   Lun 22 Nov 2010 - 19:04

Je ne trouve pas comment faire pour désactiver avast, mais j'ai quand même fait la manoeuvre OTM :

All processes killed
========== FILES ==========
File/Folder C:\Program Files\Family Toolbar not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: patounet
->Temp folder emptied: 2588731 bytes
->Temporary Internet Files folder emptied: 5584287 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 524288 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33237 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 8,00 mb


OTM by OldTimer - Version 3.1.17.2 log created on 11222010_175935

Files moved on Reboot...
File move failed. C:\Windows\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: Suis-je infecté ?   Lun 22 Nov 2010 - 19:06

Le pc a été redémarré ?
Si oui
Poste un nouveau rapport ZHPDiag

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
niconstant
mégabibou
mégabibou


Masculin
Nombre de messages : 273
Age : 43
Date d'inscription : 18/03/2008

MessageSujet: Re: Suis-je infecté ?   Jeu 25 Nov 2010 - 18:02

Bonjour Laddy,

oui le PC à démarré, mais patounet raccordait son PC à la TV pour regarder des films et maintenant il ne sait plus le faire aurais-je effacer qqch ?

Voici le rapport ZHP :

http://www.cijoint.fr/cjlink.php?file=cj201011/cij5oRvz9m.txt

Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: Suis-je infecté ?   Jeu 25 Nov 2010 - 18:23

Bonjour
faut être plus précis il raccordait son pc à la tv ? il utilisait quel logiciel ?

Comment procédait il ?


-Acrobat Reader X :
Rends toi sur cette page : http://get.adobe.com/fr/reader/

Décoche la case : McAfee® Security Scan Plus gratuit (en option)
Clique sur le bouton Télécharger.
Installe Acrobat reader.

Rends toi dans le panneau de configuration Ajout/Suppression des programmes :
Désinstalle les anciennes versions.



ZHPFix : raccoucis sur le bureau


  • Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
  • Copie les lignes suivantes :

    OPT:O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
    OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
    OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    OPT:O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe



    Si il n'utilise pas le volet windows celui sur l droite avec les gadgets meteos etc... ajoute ses lignes :


    OPT:O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
    OPT:O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
    OPT:O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe



  • Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
  • Les lignes se collent automatiquement dans ZHPFix.
  • Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
  • Poste le contenu de ton rapport dans ta prochaine réponse, le rapport est situé sur ton bureau


J'attends
ton rapport zhpdaig
ton rapport zhpfix

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
niconstant
mégabibou
mégabibou


Masculin
Nombre de messages : 273
Age : 43
Date d'inscription : 18/03/2008

MessageSujet: Re: Suis-je infecté ?   Jeu 25 Nov 2010 - 23:28

Pour la connection c'est règlé.
faux contact dans le raccordement.

Pour les outils météo et horloge il souhaite les conserver.

Rapport de ZHPFix 1.12.3219 par Nicolas Coolman, Update du 18/11/2010
Fichier d'export Registre :
Run by patounet at 25/11/2010 18:08:00
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe => Valeur supprimée avec succès


========== Récapitulatif ==========
4 : Valeur(s) du Registre


End of the scan

Rapport ZHP Diag :

http://www.cijoint.fr/cjlink.php?file=cj201011/cijNKUbXQR.txt




Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: Suis-je infecté ?   Ven 26 Nov 2010 - 10:56

Bonjour


Derniere ligne droite :


  • Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
  • Copie les lignes suivantes :

    OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
    OPT:O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    OPT:O4 - HKLM\..\RunOnce: [Uninstall Adobe Download Manager] . (.NOS Microsystems Ltd. - getPlus(R) Helper.) -- C:\Program Files\NOS\bin\getPlus_Helper_3004.dll




  • Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
  • Les lignes se collent automatiquement dans ZHPFix.
  • Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
  • Poste le contenu de ton rapport dans ta prochaine réponse, le rapport est situé sur ton bureau


Poste moi un nouveau rapport ZHPDiag.

Comment va ce PC ? est il plus rapide ? y a t il d'autres soucis ?

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
niconstant
mégabibou
mégabibou


Masculin
Nombre de messages : 273
Age : 43
Date d'inscription : 18/03/2008

MessageSujet: Re: Suis-je infecté ?   Ven 26 Nov 2010 - 19:11

Le PC fonctionne bien pas de problèmes.

je n'arrive pas à aller sur ci-joint pour te poster le rapport ZHP Diag, il est en dérangement pour l'instant
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: Suis-je infecté ?   Ven 26 Nov 2010 - 19:13

Utilise ce site en attendant :
dl.free.fr/

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
niconstant
mégabibou
mégabibou


Masculin
Nombre de messages : 273
Age : 43
Date d'inscription : 18/03/2008

MessageSujet: Re: Suis-je infecté ?   Ven 26 Nov 2010 - 19:16

Ok, merci

voici le lien : dl.free.fr/j3jIQGsFI

Dis moi si c'est terminé.
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: Suis-je infecté ?   Ven 26 Nov 2010 - 19:23

Re,

oui pour le nettoyage, créer un point de restauration systeme nommé fin_optimisation

Désinstalle LOPSD via le panneau de configuration > programmes et fonctionnalités

Créer un point de restauration systeme Sous Vista/Seven



    * Bouton démarrer > Zone de recherche tape : Créer un point de restauration
    * Une fois trouvé, clic dessus et choisir Ouvrir.
    * Dans la fenêtre qui s'ouvre (onglet Protection du système) en bas, clic sur le bouton créer
    * Dans la nouvelle fenêtre, saisir le nom suivant : Fin_OPT, clic sur le bouton créer
    * Patiente, une fois fait clic sur le bouton fermer




Il est d'usage de conseiller une défragmentation du disque dur mais ça peut être très long surtout si ce n'est pas fait régulièrement.


__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
niconstant
mégabibou
mégabibou


Masculin
Nombre de messages : 273
Age : 43
Date d'inscription : 18/03/2008

MessageSujet: Re: Suis-je infecté ?   Mer 8 Déc 2010 - 17:58

Bonjour Laddy,

désolé Pour le long moment d'absence.

Point de restauration créé.

Je ne trouve pas LOPSD.?
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: Suis-je infecté ?   

Revenir en haut Aller en bas
 
Suis-je infecté ?
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 2Aller à la page : 1, 2  Suivant
 Sujets similaires
-
» Suis-je infecté ?
» [Résolu] Suis-je infecté ?
» [Résolu] PC infecté, publicité intempestive sur chrome
» Je suis le sentiment de rejet exacerbé de Jack.
» Je suis le pire cauchemar des chocapics !! Mouahahaha

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: