kharal

OK je note de refaire le scan au cas où. Une nouvelle fois merci pour tout. Le PC semble aller beaucoup mieux A bientôt, Kharal

Hello ! Ok pour tout ça. Je m'y attèle. Un dernier point, j'ai réalisé un scan via Panda antivirus online qui me donne ceci : Cijoint.fr - Service gratuit de dépôt de fichiers Est-ce que tu juges ce site fiable ?

C'est fait ! Et RAS =) j'en déduis que tout est OK. Je te remercie pour ta disponibilité, tes conseils et ta patience. Puis-je être utile à quoi que ce soit en retour ?

Re, J'ai identifié les deux lignes qui provoquent l'erreur : O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe Pour le reste, aucun soucis à l'exception de mon explorer.exe qui crashe après que je valide le "GO". Voici le contenu du rapport : Rapport de ZHPFix 1.12.3314 par Nicolas Coolman, Update du 15/06/2011 Fichier d'export Registre : Run by Kharal at 16/06/2011 14:12:40 Windows XP Professional Service Pack 3 (Build 2600) Web site : ZHPFix Fix de rapport ========== Clé(s) du Registre ========== ABSENT Key: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler ABSENT Key: HKLM\Software\Classes\imside1egate.application.1 ABSENT Key: HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF} ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{fe063db1-4ec0-403e-8dd8-394c54984b2c} ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{fe063db1-4ec0-403e-8dd8-394c54984b2c} ========== Dossier(s) ========== ABSENT C:\Documents and Settings\Kharal\Application Data\Nosibay SUPPRIME Temporaires Windows: : 18 SUPPRIME Flash Cookies: 17 ========== Fichier(s) ========== ABSENT Folder/File: c:\documents and settings\Kharal\application data\nosibay SUPPRIME Temporaires Windows: : 30 SUPPRIME Flash Cookies: 12 ========== Récapitulatif ========== 5 : Clé(s) du Registre 3 : Dossier(s) 3 : Fichier(s) ========== Chemin du fichier rapport ========== C:\Program Files\ZHPDiag\ZHPFixReport.txt End of the scan

Hello Apollo, J'ai fait le manip. RAS. Pas de fichier car aucune menace répertoriée : Cijoint.fr - Service gratuit de dépôt de fichiers Merci !

Effectivement il y avait une nouvelle version. Mais cela n'a rien changé ! Même erreur :/ Pour ce soir, je dois m’arrêter là. En revanche, si tu as une manipulation supplémentaire à me conseiller, je la ferai demain matin et posterai la réponse. Merci pour ta précieuse aide en tout cas.

Petit soucis ici. Lorsque je clique sur GO. mon bureau disparait et j'ai une erreur : "violation d'accès à l'adresse 00427C8A dans le module 'ZHPFix.exe'. Lecture de l'adresse 00000009."

The last but not the least ! Cijoint.fr - Service gratuit de dépôt de fichiers

En avant, en avant ! Malwarebytes' Anti-Malware 1.51.0.1200 www.malwarebytes.org Version de la base de données: 6861 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 15/06/2011 16:18:03 mbam-log-2011-06-15 (16-18-03).txt Type d'examen: Examen complet (C:\|D:\|E:\|) Elément(s) analysé(s): 266942 Temps écoulé: 1 heure(s), 8 minute(s), 21 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 1 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): c:\newdnswatch (Trojan.SpyEyes) -> Quarantined and deleted successfully. Fichier(s) infecté(s): c:\newdnswatch\config.bin (Trojan.SpyEyes) -> Quarantined and deleted successfully.

Ah oui ? Il faudra que tu m'expliques un peu ce que tu regardes dans les rapports, que je sache identifier les problèmes la prochaine fois Voici les deux rapports : ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 14:00:45 le 15/06/2011, Mode normal Microsoft Windows XP Professionnel Service Pack 3 (X86) Kharal@CANAL ( ) ============== RECHERCHE ============== Fichier trouvé: C:\WINDOWS\system32\ConduitEngine.tmp Fichier trouvé: C:\Documents and Settings\Kharal\Application Data\Mozilla\FireFox\Profiles\ao0msi7d.default\searchplugins\askcom.xml -- Fichier ouvert: C:\Documents and Settings\Kharal\Application Data\Mozilla\FireFox\Profiles\ao0msi7d.default\Prefs.js -- Ligne trouvée: user_pref("browser.search.defaultengine", "Ask.com"); Ligne trouvée: user_pref("browser.search.defaultenginename", "Ask.com"); Ligne trouvée: user_pref("browser.search.order.1", "Ask.com"); -- Fichier Fermé -- Clé trouvée: HKLM\Software\Classes\Conduit.Engine Clé trouvée: HKLM\Software\Classes\Toolbar.CT2643111 Clé trouvée: HKLM\Software\Conduit Clé trouvée: HKLM\Software\Unlocker\OpenCandy Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D0E04227-3C22-4891-8E1C-48608F80D9DB} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [4.0.1 (fr)] **** Searchplugins\bing.xml ( hxxp://www.bing.com/search) Components\browsercomps.dll (Mozilla Foundation) -- C:\Documents and Settings\Kharal\Application Data\Mozilla\FireFox\Profiles\ao0msi7d.default -- Searchplugins\askcom.xml (?) Prefs.js - browser.download.dir, C:\\Documents and Settings\\Kharal\\Bureau Prefs.js - browser.search.defaultenginename, Ask.com Prefs.js - browser.search.selectedEngine, Google Prefs.js - browser.startup.homepage, hxxp://www.google.fr/ Prefs.js - browser.startup.homepage_override.buildID, 20110413222027 Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1 ======================================== **** Internet Explorer Version [8.0.6001.18702] **** HKCU_Main|Default_Search_URL - hxxp://www.google.com/ie HKCU_Main|Search bar - hxxp://www.google.com/ie HKCU_Main|Search Page - hxxp://www.google.com HKCU_Main|Start Page - hxxp://www.google.fr/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157 HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157 HKCU_SearchScopes\{D0E04227-3C22-4891-8E1C-48608F80D9DB} - "Ask Search" (hxxp://websearch.ask.com/redirect?client=ie&tb=HIP&o=102875&src=crm&q={searchTer...) HKCU_Toolbar\WebBrowser|{4064EA35-578D-4073-A834-C96D82CBCF40} (x) HKCU_Toolbar\WebBrowser|{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} (x) HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x) HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?) HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?) BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?) ======================================== C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files\Ad-Remover\Backup: 1 Fichier(s) C:\Ad-Report-SCAN[1].txt - 15/06/2011 14:01:08 (986 Octet(s)) Fin à: 14:01:52, 15/06/2011 ============== E.O.F ============== et Fichier supprimé: C:\WINDOWS\system32\ConduitEngine.tmp Fichier supprimé: C:\Documents and Settings\Kharal\Application Data\Mozilla\FireFox\Profiles\ao0msi7d.default\searchplugins\askcom.xml (!) -- Fichiers temporaires supprimés. -- Fichier ouvert: C:\Documents and Settings\Kharal\Application Data\Mozilla\FireFox\Profiles\ao0msi7d.default\Prefs.js -- Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com"); Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com"); Ligne supprimée: user_pref("browser.search.order.1", "Ask.com"); -- Fichier Fermé -- Clé supprimée: HKLM\Software\Classes\Conduit.Engine Clé supprimée: HKLM\Software\Classes\Toolbar.CT2643111 Clé supprimée: HKLM\Software\Conduit Clé supprimée: HKLM\Software\Unlocker\OpenCandy Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D0E04227-3C22-4891-8E1C-48608F80D9DB} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [4.0.1 (fr)] **** Searchplugins\bing.xml ( hxxp://www.bing.com/search) Components\browsercomps.dll (Mozilla Foundation) -- C:\Documents and Settings\Kharal\Application Data\Mozilla\FireFox\Profiles\ao0msi7d.default -- Prefs.js - browser.download.dir, C:\\Documents and Settings\\Kharal\\Bureau Prefs.js - browser.search.selectedEngine, Google Prefs.js - browser.startup.homepage, hxxp://www.google.fr/ Prefs.js - browser.startup.homepage_override.buildID, 20110413222027 Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1 ======================================== **** Internet Explorer Version [8.0.6001.18702] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_Toolbar\WebBrowser|{4064EA35-578D-4073-A834-C96D82CBCF40} (x) HKCU_Toolbar\WebBrowser|{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} (x) HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?) HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?) BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?) ======================================== C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s) C:\Program Files\Ad-Remover\Backup: 15 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 15/06/2011 14:03:40 (1041 Octet(s)) C:\Ad-Report-SCAN[1].txt - 15/06/2011 14:01:08 (3653 Octet(s)) Fin à: 14:04:27, 15/06/2011 ============== E.O.F ============== Petite précision, le bureau n'a pas disparu, mais il m'a été demandé de rebooter..

Hello, J'ai bien suivi la manip. Et voici donc le fichier demandé : Cijoint.fr - Service gratuit de dépôt de fichiers Opé.

Bonjour Apollo et merci pour ton aide. Voici le fichier demandé : Cijoint.fr - Service gratuit de dépôt de fichiers A dispo.

Bonjour à tous, Je suis tout nouveau ici, et comme pour beaucoup d'autres, j'ai un soucis de virus sur mon Acer Aspire. J'ai un antivirus Microsoft Essential qui détecte a chaque démarrage de nouveaux virus. De plus pour chaque recherche google que je fais, lorsque je clique sur les liens de recherche, je me retrouve aiguillé sur des sites de pub, de recherche, qui n'ont rien à voir avec ma recherche d'origine. Je pense être sérieusement infecté. Est-ce qu'une âme charitable pourrait m'apporter une aide précieuse ? Je suis prêt à suivre toute bonne directive... Bonne journée, Kharal.