[Résolu] Publicités, portes ouvertes, etc.

[bugrider45]

Bonjour,

 

ET oui, je n'avais pas tout compris! voici le lien

Cliquez ici.

[bernard53]

ok fait ceci suite au dernier rapport.

 

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (...) -- (.not file.)

O4 - HKLM\..\Run: [PCDrProfiler] Clé orpheline

O8 - Extra context menu item: &Search - (.not file.) - ?s=100000336&p=ZRxpt115YYFR&si=142522&a=gg3e7AdLnYiwA8.j2s_RGQ&n=2012012416

O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -- Clé orpheline

O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java 2 Platform Standard Edition binary.) -- C:\Program Files\Java\jre1.5.0_06\bin\RegUtils.dll

O42 - Logiciel: J2SE Runtime Environment 5.0 Update 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150060}

O43 - CFD: 02/01/2006 - 22:05:56 - [11,619] ----D- C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\{3248F0A6-6813-11D6-A77B-00B0D0150060}

O61 - LFC:Last File Created 24/01/2012 - 17:31:30 ---A- C:\Documents And Settings\HP_Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\CN93X4H9\localhost\Program Files\Babylon\Babylon-Pro\TC\BabylonTC.exe\BabylonCurrentUser.sol [315

O61 - LFC:Last File Created 25/01/2012 - 10:43:27 ---A- C:\Documents And Settings\HP_Administrateur\Application Data\90817\C61DC.exe [168448]

O61 - LFC:Last File Created 25/01/2012 - 10:58:02 ---A- C:\Documents And Settings\HP_Administrateur\Application Data\90817\7625.081 [9281]

[HKLM\Software\Classes\Interface\{01947140-417F-46B6-8751-A3A2B8345E1A}]

[HKLM\Software\Classes\CLSID\{08858AF6-42AD-4914-95D2-AC3AB0DC8E28}]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{08858AF6-42AD-4914-95D2-AC3AB0DC8E28}]

[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]

[HKLM\Software\Classes\TypeLib\{819FFE20-35C7-4925-8CDA-4E0E2DB94302}]

[HKLM\Software\Classes\Interface\{819FFE21-35C7-4925-8CDA-4E0E2DB94302}]

[HKLM\Software\Classes\CLSID\{819FFE22-35C7-4925-8CDA-4E0E2DB94302}]

[HKLM\Software\Classes\Interface\{8e9cf769-3d3b-40eb-9e2d-76e7a205e4d2}]

[HKLM\Software\Classes\TypeLib\{8FFDF636-0D87-4B33-B9E9-79A53F6E1DAE}]

[HKCU\Software\Microsoft\Internet Explorer\MenuExt\&search]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform]:FunWebProducts

FirewallRaz

EmptyFlash

Emptytemp

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

- Clique sur le bouton « GO » pour lancer le nettoyage,

- Copie/colle la totalité du rapport dans ta prochaine réponse

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !.

 

Après dis moi comment va ton pc s.t.p.

Modifié le 26 janvier 2012 par bernard53

[bugrider45]

Voici le dernier rapport (pas de demande de redémarrage)

 

Rapport de ZHPFix 1.12.3379 par Nicolas Coolman, Update du 22/01/2011

Fichier d'export Registre :

Run by HP_Administrateur at 26/01/2012 13:27:52

Windows XP Professional Service Pack 3 (Build 2600)

Web site : ZHPFix Fix de rapport

Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

 

========== Logiciel(s) ==========

SUPPRIME J2SE Runtime Environment 5.0 Update 6

 

========== Clé(s) du Registre ==========

SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150060}]

SUPPRIME Key: Menu Contextuel: &Search

SUPPRIME Key: CLSID Extra Buttons: {08B0E5C0-4FCB-11CF-AAA5-00401C608501}

SUPPRIME Key: CLSID ASIC: \SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

SUPPRIME Key: HKLM\Software\Classes\Interface\{01947140-417F-46B6-8751-A3A2B8345E1A}

SUPPRIME Key: HKLM\Software\Classes\CLSID\{08858AF6-42AD-4914-95D2-AC3AB0DC8E28}

SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{08858AF6-42AD-4914-95D2-AC3AB0DC8E28}

SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}

SUPPRIME Key: HKLM\Software\Classes\TypeLib\{819FFE20-35C7-4925-8CDA-4E0E2DB94302}

SUPPRIME Key: HKLM\Software\Classes\Interface\{819FFE21-35C7-4925-8CDA-4E0E2DB94302}

SUPPRIME Key: HKLM\Software\Classes\CLSID\{819FFE22-35C7-4925-8CDA-4E0E2DB94302}

SUPPRIME Key: HKLM\Software\Classes\Interface\{8e9cf769-3d3b-40eb-9e2d-76e7a205e4d2}

SUPPRIME Key: HKLM\Software\Classes\TypeLib\{8FFDF636-0D87-4B33-B9E9-79A53F6E1DAE}

ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\MenuExt\&search

 

========== Valeur(s) du Registre ==========

ABSENT Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}

SUPPRIME Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}

SUPPRIME RunValue: PCDrProfiler

SUPPRIME [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform]:FunWebProducts

Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

 

========== Dossier(s) ==========

SUPPRIME Folder: C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\{3248F0A6-6813-11D6-A77B-00B0D0150060}

SUPPRIME Flash Cookies: 144

SUPPRIME Temporaires Windows: : 110

 

========== Fichier(s) ==========

SUPPRIME File: c:\program files\java\jre1.5.0_06\bin\regutils.dll

SUPPRIME Reboot c:\documents and settings\hp_administrateur\application data\macromedia\flash player\#sharedobjects\cn93x4h9\localhost\program files\babylon\babylon-pro\tc\babylontc.exe

SUPPRIME File: c:\documents and settings\hp_administrateur\application data\90817\c61dc.exe

SUPPRIME File: c:\documents and settings\hp_administrateur\application data\90817\7625.081

SUPPRIME Flash Cookies: 81

SUPPRIME Temporaires Windows: : 541

 

 

========== Récapitulatif ==========

14 : Clé(s) du Registre

5 : Valeur(s) du Registre

3 : Dossier(s)

6 : Fichier(s)

1 : Logiciel(s)

 

 

End of clean in 00mn 42s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 26/01/2012 13:27:52 [3041]

[bernard53]

ok a toi de me dire si tout va bien maintenant

[bugrider45]

Microsoft sécurity, a bloqué un fichier et transmet ceci:

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP188\A0083079.exe

 

Par ailleurs j'ai un fichier tor.exe dans ce dossier.

C:\Program Files\Tor

Je ne sais pas ce que c'est....

[bernard53]

fait ceci s.t.p

 

 

Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.

 

Télécharge << DELFIX >> de Xplode pour supprimer les logiciels qui ont servis a cette désinfection.

 

 

Lance-le.

 

* A l'invite, [suppression] ()

 

* Un rapport va s'ouvrir à la fin, colle le dans la réponse

 

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

 

PUIS pour ceci.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP188\A0083079.exe

 

 

Maintenant on va mettre la restauration du système propre.

 

Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés

ou touche "Windows+Pause"

Cliquez sur l'onglet Restauration du système

 

Sélectionnez Désactiver la Restauration du système sur tous les lecteurs.

 

Cliquez sur Appliquer puis OUI dans la fenêtre suivante.

 

Attendre quelques instants puis :

 

activer la restauration du système de nouveau. en décochant la case que vous venez de cocher puis valider par Appliquer et OK

 

Maintenant on crée un nouveau point de restauration.

 

Démarrer—Exécuter—ou touche "Windows+R" et tapes:

%SystemRoot%\System32\restore\rstrui.exe

 

Puis coche " Créer un point de restauration" que tu nommes PC- Clean. Valide.

 

Vous pouvez maintenant fermer toutes les fenêtres.

 

pour ton dossier TOR je coryais que c'est toi qui avais installé ce logiciel pour surfer anonymement.

Tor (réseau) - Wikipédia

 

Il est sans danger mais à toi de choisir à le garder ou pas

[bugrider45]

Voici la désintal des logiciel

 

# DelFix v8.7 - Rapport créé le 27/01/2012 à 16:21:02

# Mis à jour le 01/12/11 à 20h par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : HP_Administrateur - NOM-FB9B15D2723 (Administrateur)

# Exécuté depuis : C:\Documents and Settings\HP_Administrateur\Bureau\delfix.exe

# Option [suppression]

 

 

~~~~~~ Dossiers(s) ~~~~~~

 

Supprimé : C:\ZHP

Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

Supprimé : C:\Documents and Settings\HP_Administrateur\Bureau\RK_Quarantine

Supprimé : C:\Program Files\ZHPDiag

 

~~~~~~ Fichier(s) ~~~~~~

 

Supprimé : C:\PhysicalDisk0_MBR.bin

Supprimé : C:\Documents and Settings\HP_Administrateur\Bureau\RKreport[1].txt

Supprimé : C:\Documents and Settings\HP_Administrateur\Bureau\RogueKiller.exe

Supprimé : C:\Documents and Settings\HP_Administrateur\Bureau\ZHPDiag.txt

Supprimé : C:\Documents and Settings\HP_Administrateur\Bureau\ZHPDiag2.exe

Supprimé : C:\Documents and Settings\HP_Administrateur\Bureau\ZHPFixReport.txt

Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk

Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk

Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

 

~~~~~~ Registre ~~~~~~

 

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

 

~~~~~~ Autres ~~~~~~

 

-> Prefetch Vidé

 

*************************

 

DelFix[s1].txt - [1443 octets] - [27/01/2012 16:21:02]

 

########## EOF - C:\DelFix[s1].txt - [1567 octets] ##########

 

Je vous remercie grandement pour vos action, votre efficacité et votre rapidité.François

[Dylav]

Bonjour Bugrider,

 

Si tu considères que la question est réglée, n'oublie pas de le signaler en taguant du mot [Résolu] le titre de ton sujet. Pour ce faire, je te suggère de consulter ce tutoriel de Thorgal…

 

@+

Dylav

[bernard53]

Bonsoir

 

bugrider45 content que tout aille

 

Valide ton post comme signalé par " Dylav "

 

Bonne soirée