Trojan bho

Question

Bonjour,
Je viens de controler mon pc avec malwarebytes anti malwar et il a découvert un trojan BHO dans HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates\93eb9fd3ea40f221e990e3e71343e6d47d3fa0c0 (Trojan.BHO) -> Quarantined and deleted successfully.
Je l'ai supprimé mais à chaque fois que je verifie mon pc je retrouve ce trojan . Comment faire

Lyonnais92 · Answer

Bonjour,

 Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

Double clique sur le raccourci ZHPDiag sur ton Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.

Décoche les cases O45 et O61.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Lyonnais92 · Answer

Bonjour,

je suis toujours là.

Par contre, si tu avais téléchargé ZHPDiag, recommence pour avoir la dernière version disponible.

Il est devenu inutile de cliquer sur le Tournevis.

Clique tout de suite sur la Loupe.

Lyonnais92 · Answer

Re,

essaye comme ça :

relance ZHPDiag

clique sur le Tournevis

décoche uniquement la ligne O41

clique sur la Loupe et suis le reste de la procédure.

August · Answer

Le programme s'est bloqué plusieurs fois.Maintenant quand je vais dans programme file j'ai
Unis 000
ZHPADS Report
ZHPDiag
ZHPFIX 
ZHP Proditkit
Je n'ai pas de ZHP Text
Que faire

Lyonnais92 · Answer

Re,

on va changer d'outil.

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt  (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit  
 

Pour me le transmettre, clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier C:\RSIT\log.txt

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

August · Answer

Cela à l'air d'avoir fontionné. 
Je te joins le lien
http://www.cijoint.fr/cjlink.php?file=cj200910/cijAbDEha0.txt 
J'espere que c'est le bon

August · Answer

Je n'ai pas l'impression que ma réponse précédente est partie car je ne la vois pas dans le forum
Je te joins le lien qui s'est créé puisque tout semble avoir fonctionné
http://www.cijoint.fr/cjlink.php?file=cj200910/cijAbDEha0.txt

August · Answer

Je n'ai pas trouvé le rapport info.txt dans la barre des tâches , mais comme il est dans RSIT, je te joins le lien.
http://www.cijoint.fr/cjlink.php?file=cj200910/ciji0O2VFb.txt
Si tu le veux nous pouvons reprndre le fil de ces mail après le déjeuner ou à un autre moment qui te convient

Lyonnais92 · Answer

Re,

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option r "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

August · Answer

Voici  le rapport généré, je le poste en copier coller
\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free :               Intel(R) Pentium(R) 4 CPU 2.00GHz )
   BIOS : 4.06  Rev. 1.07.1325            
   USER : Paul Fossaert ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1351 [VPS 091019-0] 4.8.1351 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:74 Go (Free:43 Go)
   D:\ (CD or DVD)
   E:\ (CD or DVD)
   H:\ (Local Disk) - NTFS - Total:74 Go (Free:66 Go)
   I:\ (Local Disk) - NTFS - Total:465 Go (Free:318 Go)
   J:\ (Local Disk) - NTFS - Total:232 Go (Free:205 Go)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [2] ( 20/10/2009|12:39 )

   -----------\ SUPPRESSION

   Supprime! - C:\Program Files\AskBarDis\bar
   Supprime! - C:\Program Files\AskBarDis\PopSwatter
   Supprime! - C:\Program Files\AskBarDis\unins000.dat
   Supprime! - C:\Program Files\AskBarDis\unins000.exe
   Supprime! - C:\Program Files\AskTBar\bar
   Supprime! - C:\Program Files\AskTBar\PopSwatr
   Supprime! - C:\DOCUME~1\PAULFO~1\Cookies\paul_fossaert@mysearch[1].txt
   Supprime! - C:\Program Files\AskBarDis
   Supprime! - C:\Program Files\AskTBar

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (Paul Fossaert) - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} => myplaycity
   (Paul Fossaert) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.google.fr/?gws_rd=ssl"
   "Search Page"="https://www.google.com/?gws_rd=ssl"
   "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.msn.com/fr-fr/"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

Lyonnais92 · Answer

Re,

tiens tu à la Toolbar MyPlayCity ?

et à : NewsUpd  ?

===

Ouvre l'explorateur Windows, cherche le répertoire C:\Program Files\ZHPDiag et supprime le.

Nicolas Cooman a mis une nouvelle version qui devrait corriger le bug.

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

Double clique sur le raccourci ZHPDiag sur ton Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

August · Answer

Désolé, jai supprimé les icones du bureau, le programma dans ajout suppression de programme le dossier ZHP dans programme file, mais après analyse, il n'y a toujours pas de ZHP text, seuls ceux que je t'ai dit plus haut apparaissent.
Par contre si cela peut t'arranger, je peux te mettre le rapport d'analyses en copier coller, qu'en penses tu ?

Lyonnais92 · Answer

Re,

tu es sur de ne pas avoir un fichier Z2HPDiag.txt dans le répertoire C:\Program Files\ZHPDiag ?

Mets le en Coper/coller.

mais clique d'abord sur <> à côté de G I S et colle le rapport entre les 2

August · Answer

O.K. Lyonnais 92 mais je trouve où le sigle des apostrophes ? à coté de GIS.
Tu sais je ne suis pas trop férue en informatique

August · Answer

Quand je te disais que je n'étais pas féru en informatique
Je n'ai pas trouvé ZHPDiag.text mais j'ai trouvé ZHPDiag'document texte) qui est le même que le résultat de l'analyse;
Je te le mets en lien
http://www.cijoint.fr/cjlink.php?file=cj200910/cijh6sgVKa.txt 
J'espère que ce sera le bon

August · Answer

Hello Lyonnais92
Je viens de vérifier mon disque dur, j'ai toujours ce sacré trojan dedans.
Si tu peux me faire signe lorsque tu seras disponible à moins que tu ne puisses aller plus loin dans la destruction de cette saleté.
De toutes façons je te remercie beaucoup pour le temps que tu as déjà passé avec moi
Peut-être à bientôt

Lyonnais92 · Answer

Re,

normal, on commence seulement à désinfecter maintenant.

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option  "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.


===

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

http://www.malwarebytes.org/mbam/program/mbam-setup.exe
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide"  est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse

August · Answer

Bonsoir Lyonnais92
Je te joins le rapprt de eric71 et je'execute malwarebytes
 ToolBar S&D 1.2.9   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free :               Intel(R) Pentium(R) 4 CPU 2.00GHz )
   BIOS : 4.06  Rev. 1.07.1325            
   USER : Paul Fossaert ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1351 [VPS 091020-0] 4.8.1351 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:74 Go (Free:43 Go)
   D:\ (CD or DVD)
   E:\ (CD or DVD)
   H:\ (Local Disk) - NTFS - Total:74 Go (Free:66 Go)
   I:\ (Local Disk) - NTFS - Total:465 Go (Free:318 Go)
   J:\ (Local Disk) - NTFS - Total:232 Go (Free:205 Go)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [2] ( 20/10/2009|19:18 )

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (Paul Fossaert) - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} => myplaycity
   (Paul Fossaert) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.google.fr/?gws_rd=ssl"
   "Search Page"="https://www.google.com/?gws_rd=ssl"
   "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.msn.com/fr-fr/"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 20/10/2009|12:43 - Option : [2]
   2 - "C:\ToolBar SD\TB_2.txt" - 20/10/2009|19:20 - Option : [2]

   -----------\  Fin du rapport a 19:20:48,76

August · Answer

Voici le rapport de MalwareBytes
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2998
Windows 5.1.2600 Service Pack 3

20/10/2009 19:49:15
mbam-log-2009-10-20 (19-49-15).txt

Type de recherche: Examen rapide
Eléments examinés: 117959
Temps écoulé: 14 minute(s), 4 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates\93eb9fd3ea40f221e990e3e71343e6d47d3fa0c0 (Trojan.BHO) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\Tasks\RegistrySmart Scheduled Scan.job (Rogue.RegistrySmart) -> Quarantined and deleted successfully.

Lyonnais92 · Answer

Re,

On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.

Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.

August · Answer

Voici le relevé bleepingcompunter.
Par contre j'ai un problème, une fenêtre s'est ouverte pour demander si je voulais qu'internet soit mon navigateur par défaut, j'ai cliqué oui et dans la fenêtre qui est restée en place il est noté que je ne recevrais plus de message de ccm. Si tu sais comment rectifier cela je suis preneur
Voici le fichier
ComboFix 09-10-19.04 - Paul Fossaert 20/10/2009 21:34.1.1 - NTFSx86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.1023.511 [GMT 2:00]
Lancé depuis: h:\chargement de logiciels\ComboFix.exe
AV: avast! antivirus 4.8.1351 [VPS 091020-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Paul Fossaert\Application Data\Desktopicon
c:\documents and settings\Paul Fossaert\Application Data\Desktopicon\eBayShortcuts.exe
c:\documents and settings\Paul Fossaert\Local Settings\Temporary Internet Files\mxfilerelatedcache.mxc2
c:\program files\QUAD Utilities
c:\program files\QUAD Utilities\QUAD Registry Cleaner\Vista Scheduler.dll
c:\windows\Installer\2b0f71.msp
c:\windows\Installer\485f39.msp
c:\windows\Installer\485f3b.msp
c:\windows\Installer\4c8cef.msi

.
(((((((((((((((((((((((((((((   Fichiers créés du 2009-09-20 au 2009-10-20  ))))))))))))))))))))))))))))))))))))
.

2009-10-20 16:53 . 2009-10-20 16:53	--------	d-----w-	c:\program files\CCleaner
2009-10-20 16:48 . 2009-10-20 16:48	--------	d-----w-	c:\program files\Defraggler
2009-10-20 15:36 . 2009-10-20 15:36	--------	d-----w-	c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-10-20 15:36 . 2009-10-20 15:36	--------	d-----w-	c:\program files\SUPERAntiSpyware
2009-10-20 15:36 . 2009-10-20 15:36	--------	d-----w-	c:\documents and settings\Paul Fossaert\Application Data\SUPERAntiSpyware.com
2009-10-20 15:35 . 2009-10-20 15:35	--------	d-----w-	c:\program files\Fichiers communs\Wise Installation Wizard
2009-10-20 14:34 . 2009-10-20 14:34	--------	d-----w-	c:	emp	mp
2009-10-20 14:34 . 2009-10-20 14:34	--------	d-----w-	c:	emp\pre
2009-10-20 14:34 . 2009-10-20 14:34	--------	d-----w-	c:	emp\peak
2009-10-20 14:34 . 2009-10-20 14:34	--------	d-----w-	c:	emp\img
2009-10-20 14:34 . 2009-10-20 14:34	--------	d-----w-	c:	emp\Alternate
2009-10-20 11:31 . 2009-10-20 11:32	--------	d-----w-	c:\program files\ZHPDiag
2009-10-20 10:38 . 2009-10-20 17:20	--------	d-----w-	C:\ToolBar SD
2009-10-20 09:23 . 2009-10-20 09:26	--------	d-----w-	c:\program files	rend micro
2009-10-20 09:23 . 2009-10-20 09:23	--------	d-----w-	C:sit
2009-10-19 15:15 . 2009-10-19 15:27	--------	d-----w-	c:\program files\Fichiers communs\Symantec Shared
2009-10-19 14:56 . 2009-10-19 14:56	--------	d-----w-	c:\windows\system32\IOSUBSYS
2009-10-19 14:56 . 2009-10-19 15:27	--------	d-----w-	c:\documents and settings\All Users\Application Data\Norton
2009-10-19 14:56 . 2009-10-19 14:56	--------	d-----w-	c:\documents and settings\All Users\Application Data\Symantec
2009-10-19 14:55 . 2009-10-19 14:55	--------	d-----w-	c:\documents and settings\All Users\Application Data\NortonInstaller
2009-10-19 14:53 . 2009-10-19 14:53	--------	d-----w-	c:\documents and settings\All Users\Application Data\Google Updater
2009-10-19 14:15 . 2009-10-19 14:15	--------	d-----w-	c:\documents and settings\Paul Fossaert\Local Settings\Application Data\Threat Expert
2009-10-15 08:41 . 2009-10-15 09:11	--------	d-----w-	c:\documents and settings\Paul Fossaert\Tracing
2009-10-15 08:38 . 2009-10-17 05:12	--------	d-----w-	c:\program files\Microsoft Silverlight
2009-10-15 08:38 . 2009-08-05 20:48	54752	----a-w-	c:\windows\system32\drivers\fssfltr_tdi.sys
2009-10-15 08:37 . 2009-10-15 08:37	--------	d-----w-	c:\program files\Microsoft Sync Framework
2009-10-15 08:37 . 2006-11-29 11:06	3426072	----a-w-	c:\windows\system32\d3dx9_32.dll
2009-10-15 08:36 . 2009-10-15 08:36	--------	d-----w-	c:\program files\Microsoft SQL Server Compact Edition
2009-10-15 08:35 . 2009-10-15 08:38	--------	d-----w-	c:\program files\Microsoft
2009-10-15 08:35 . 2009-10-15 09:03	--------	d-----w-	c:\program files\Windows Live
2009-10-15 08:28 . 2009-10-15 08:28	--------	d-----w-	c:\program files\Fichiers communs\Windows Live
2009-10-08 16:22 . 2009-10-08 16:22	--------	d-----w-	c:\program files\AnalogX
2009-10-05 13:11 . 2009-10-05 13:11	--------	d-----w-	c:\documents and settings\Paul Fossaert\Local Settings\Application Data\Conduit
2009-10-05 13:11 . 2009-10-05 13:21	--------	d-----w-	c:\documents and settings\Paul Fossaert\Local Settings\Application Data\MyPlayCity
2009-10-05 13:11 . 2009-10-05 13:11	--------	d-----w-	c:\program files\Conduit
2009-10-05 13:11 . 2009-10-05 13:15	--------	d-----w-	c:\program files\MyPlayCity
2009-09-29 09:11 . 2009-09-29 09:11	--------	d-----w-	c:\documents and settings\All Users\Application Data\PC Drivers HeadQuarters
2009-09-24 05:47 . 2009-09-24 05:47	--------	d-----w-	c:\program files\Rainlendar2
2009-09-24 05:29 . 2009-10-20 17:52	--------	d-----w-	c:\documents and settings\Paul Fossaert\.rainlendar2

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-20 17:33 . 2009-04-21 04:58	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2009-10-20 14:09 . 2009-01-27 17:45	--------	d-----w-	c:\program files\FoxTarot4
2009-10-19 15:30 . 2009-01-25 17:22	--------	d-----w-	c:\program files\Google
2009-10-19 14:55 . 2009-02-05 06:54	--------	d---a-w-	c:\documents and settings\All Users\Application Data\Temp
2009-10-16 20:24 . 2001-08-28 12:00	84874	----a-w-	c:\windows\system32\perfc00C.dat
2009-10-16 20:24 . 2001-08-28 12:00	510656	----a-w-	c:\windows\system32\perfh00C.dat
2009-10-16 20:17 . 2009-01-25 19:41	--------	d-----w-	c:\documents and settings\All Users\Application Data\Microsoft Help
2009-10-13 20:12 . 2009-09-19 06:18	--------	d-----w-	c:\documents and settings\Paul Fossaert\Application Data\POP Peeper
2009-10-08 17:15 . 2009-01-29 16:04	--------	d-----w-	c:\program files\CDex
2009-10-08 16:29 . 2009-02-24 17:35	--------	d-----w-	c:\program files\MediaRing Talk
2009-10-08 06:34 . 2009-04-16 07:42	--------	d-----w-	c:\documents and settings\Paul Fossaert\Application Data\dvdcss
2009-10-05 12:46 . 2009-01-27 17:43	--------	d-----w-	c:\program files\My Free Mahjong
2009-09-25 13:19 . 2009-03-06 17:23	--------	d-----w-	c:\program files\Tomtomax Maxi-Box
2009-09-24 10:53 . 2009-04-11 17:27	--------	d-----w-	c:\program files\Bonjour
2009-09-19 07:24 . 2009-09-19 07:05	--------	d-----w-	c:\program files\ElcomSoft
2009-09-19 06:18 . 2009-09-19 06:17	--------	d-----w-	c:\program files\POP Peeper
2009-09-13 09:28 . 2009-04-16 08:13	--------	d-----w-	c:\program files\PowerpointImageExtractor_V1_2
2009-09-11 14:18 . 2001-08-28 12:00	136192	----a-w-	c:\windows\system32\msv1_0.dll
2009-09-10 12:54 . 2009-04-21 04:58	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53 . 2009-04-21 04:58	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-09-10 06:26 . 2009-01-27 14:00	--------	d-----w-	c:\documents and settings\Paul Fossaert\Application Data\Canon
2009-09-04 21:04 . 2001-08-28 12:00	58880	----a-w-	c:\windows\system32\msasn1.dll
2009-08-31 17:26 . 2009-01-25 16:53	114352	----a-w-	c:\documents and settings\Paul Fossaert\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-30 17:26 . 2009-08-30 17:26	--------	d-----w-	c:\program files\Microsoft Works
2009-08-30 17:25 . 2009-08-30 17:25	--------	d-----w-	c:\program files\Microsoft.NET
2009-08-29 07:56 . 2001-08-28 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2009-08-26 08:01 . 2001-08-28 12:00	247326	----a-w-	c:\windows\system32\strmdll.dll
2009-08-21 08:25 . 2009-08-21 08:25	717296	----a-w-	c:\windows\system32\drivers\sptd.sys
2009-08-17 16:10 . 2009-01-25 17:02	1279456	----a-w-	c:\windows\system32\aswBoot.exe
2009-08-17 16:06 . 2009-01-25 17:02	93392	----a-w-	c:\windows\system32\drivers\aswmon.sys
2009-08-17 16:06 . 2009-01-25 17:02	94160	----a-w-	c:\windows\system32\drivers\aswmon2.sys
2009-08-17 16:05 . 2009-01-25 17:02	114768	----a-w-	c:\windows\system32\drivers\aswSP.sys
2009-08-17 16:05 . 2009-01-25 17:02	20560	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2009-08-17 16:04 . 2009-01-25 17:02	51376	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2009-08-17 16:04 . 2009-01-25 17:02	23152	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2009-08-17 16:03 . 2009-01-25 17:02	26944	----a-w-	c:\windows\system32\drivers\aavmker4.sys
2009-08-17 16:02 . 2009-01-25 17:02	97480	----a-w-	c:\windows\system32\AvastSS.scr
2009-08-05 09:00 . 2001-08-28 12:00	205312	----a-w-	c:\windows\system32\mswebdvd.dll
2009-08-04 20:58 . 2001-08-28 12:00	2191232	----a-w-	c:\windows\system32
toskrnl.exe
2009-08-04 17:28 . 2001-08-23 17:12	2068096	----a-w-	c:\windows\system32
tkrnlpa.exe
2009-07-26 14:44 . 2009-07-26 14:44	48448	----a-w-	c:\windows\system32\sirenacm.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}"= "c:\program files\MyPlayCity	bMyP1.dll" [2009-10-05 2215960]

[HKEY_CLASSES_ROOT\clsid\{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}]
2009-10-05 13:15	2215960	----a-w-	c:\program files\MyPlayCity	bMyP1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}"= "c:\program files\MyPlayCity	bMyP1.dll" [2009-10-05 2215960]

[HKEY_CLASSES_ROOT\clsid\{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{4724C5D8-DFA7-417A-A2F5-1EABFEE9B4AC}"= "c:\program files\MyPlayCity	bMyP1.dll" [2009-10-05 2215960]

[HKEY_CLASSES_ROOT\clsid\{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"POP Peeper"="c:\program files\POP Peeper\POPPeeper.exe" [2009-08-17 1486848]
"Rainlendar2"="c:\program files\Rainlendar2\Rainlendar2.exe" [2009-08-22 5148672]
"Gadwin PrintScreen"="c:\program files\Gadwin Systems\PrintScreen\PrintScreen.exe" [2008-12-09 495616]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-26 68856]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-10-12 2000112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"UpdatePDRShortCut"="c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-01-04 222504]
"Disc Detector"="c:\program files\Creative\ShareDLL\CtNotify.exe" [1999-08-30 189952]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\!SASWinLogon]
2009-09-03 13:21	548352	----a-w-	c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Device Detector 3.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Device Detector 3.lnk
backup=c:\windows\pss\Device Detector 3.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk
backup=c:\windows\pss\Logitech SetPoint.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Post-it® Software Notes Lite.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Post-it® Software Notes Lite.lnk
backup=c:\windows\pss\Post-it® Software Notes Lite.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Paul Fossaert^Menu Démarrer^Programmes^Démarrage^OneNote 2007 - Capture d'écran et lancement.lnk]
path=c:\documents and settings\Paul Fossaert\Menu Démarrer\Programmes\Démarrage\OneNote 2007 - Capture d'écran et lancement.lnk
backup=c:\windows\pss\OneNote 2007 - Capture d'écran et lancement.lnkStartup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\CyberLink\PowerDirector\PDR.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Pinnacle\Studio 11\programs\RM.exe"=
"c:\Program Files\Pinnacle\Studio 11\programs\Studio.exe"=
"c:\Program Files\Pinnacle\Studio 11\programs\PMSRegisterFile.exe"=
"c:\Program Files\Pinnacle\Studio 11\programs\umi.exe"=
"c:\WINDOWS\system32\dpvsetup.exe"=
"c:\Program Files\Pinnacle\Studio 12\Programs\RM.exe"=
"c:\Program Files\Pinnacle\Studio 12\Programs\Studio.exe"=
"c:\Program Files\Pinnacle\Studio 12\Programs\umi.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"c:\Program Files\iTunes\iTunes.exe"=
"c:\Program Files\Real\RealPlayer\realplay.exe"=
"c:\Program Files\Microsoft Office\Office12\ONENOTE.EXE"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [08/06/2009 17:09 64160]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [25/01/2009 19:02 114768]
R1 DCxxMJPG;Pinnacle DC10plus, Motion-JPEG VideoIO Board;c:\windows\system32\drivers\DCxxMJPG.sys [30/01/2009 11:43 132940]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [12/10/2009 21:24 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [12/10/2009 21:24 74480]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [25/01/2009 19:02 20560]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [15/10/2009 10:38 54752]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23:34 1028432]
R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [27/08/2009 17:05 92008]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [12/10/2009 21:24 7408]
S2 gupdate1c9abb987fb64ce;Service Google Update (gupdate1c9abb987fb64ce);c:\program files\Google\Update\GoogleUpdate.exe [23/03/2009 15:16 133104]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\magix\Common\Database\bin\fbserver.exe [26/01/2009 17:51 1527900]
S3 fsssvc;Service Windows Live Contrôle parental;"c:\program files\Windows Live\Family Safety\fsssvc.exe" --> c:\program files\Windows Live\Family Safety\fsssvc.exe [?]
S3 Unilocator;Unilocator;c:\windows\system32\LOCATRNT.EXE [30/09/1996 01:00 120832]
.
Contenu du dossier 'Tâches planifiées'

2009-10-19 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 15:09]

2009-07-13 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-10-20 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-06-13 14:53]

2009-10-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-23 13:16]

2009-10-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-23 13:16]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mWindow Title = 
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-Ask Toolbar_is1 - c:\program files\AskBarDis\unins000.exe
AddRemove-CNXT_MODEM_PCI_VEN_14F1&DEV_2F00&SUBSYS_8D88122D - c:\program files\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_2F00&SUBSYS_8D88122D\HxfSETUP.EXE
AddRemove-etkckbq - c:\documents and settings\paul fossaert\local settings\application data\etkckbq.exe
AddRemove-WinLiveSuite_Wave3 - c:\program files\Windows Live\Installer\wlarp.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-20 21:46
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  Disc Detector = c:\program files\Creative\ShareDLL\CtNotify.exe?X???????????????? C?????D?tecteur de disque???????A???????B???@?$?@?? C?????U?@?????????@?B???A???????A???????B???@?????P???$?@?????????~?:~??????????@???????????????????B??????????????????????????P????????B 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(708)
c:\program files\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2009-10-20 21:50
ComboFix-quarantined-files.txt  2009-10-20 19:49

Avant-CF: 46 492 192 768 octets libres
Après-CF: 47 005 941 760 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

- - End Of File - - DAFF7FDFBB6912C8BE24E880361CB233

Lyonnais92 · Answer

Re,

refais tourner ZHPiag avec les mêmes options et poste le nouveau rapport ans un nouveau lien cijoint.

Pour retrouver les alertes par email, dans ta prochaine réponse, coche la case en bas de la fenêtre. : Recevoir les réponses par email

August · Answer

Bonjour Lyonnais92
Je ne pouvais pas te répondre hier soir cause parti dormir. Je me lève très tôt le matin.
Pour ce qui est de cocher la case être averti  de la réponse par mail, je l'ai laissé cochée mais il ne s'est rien passé, je n'ai pas eu d'avertissement de ta derniere réponse.
J'ai refait ZHPDiag et je te joins le rapport. Encore merci pour le travail que tu fais pour moi
http://www.cijoint.fr/cjlink.php?file=cj200910/cijNVRIsDY.txt

August · Answer

Hello Lyonnais92
Je viens de fire un contrôle malwareBytes aprés avoir travaillé un peu sur mon pc et pour l'instant il ne detecte plus bho. Si cela était comfirmé, ce serait formidable. J'attends de tes nouvelles en te remerciant

Lyonnais92 · Answer

Bonjour,

encore quelques petits trucs.

Mais j'ai besoin d'infos.

 Télécharge sf.exe de C__XX

http://pagesperso-orange.fr/NosTools/C_XX/SF.exe
hxxp://sd-1.archive-host.com/membres/up/16506160323759868/SF.exe

*Double clique sur SF.exe ( clic droit et "Exécuter en tant qu'administrateur" pour Vista).

*Une fenêtre Cmd va s'ouvrir.

*Tape [moreoption],v124 dans cette fenêtre et "Entrée".

*Patiente pendant la recherche.

*Une fenêtre avec un log .txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.

August · Answer

re bonjour
Je te joins le copier coller que tu m'as demandé

========================= SF 1.0.0.4 - C_XX | 12:34:45,87

Valeur(s) recherchée(s):

moreoption
v124


========================= Fichier(s)/Dossier(s):

"C:\Documents and Settings\Paul Fossaert\Application Data\CyberLink\MediaCache\MOV124_0_0.bmp"
MD5: ba1454532b9a3f1b3bc36e32901d53b2 | --a------ | 04/02/2009 19:39
. 
"C:\Documents and Settings\Paul Fossaert\Application Data\CyberLink\MediaCache\MOV124_0_0_1.bmp"
MD5: 23701e89435f57fb449a8b88d58e5a80 | --a------ | 17/02/2009 11:38
. 
"C:\Documents and Settings\Paul Fossaert\Application Data\CyberLink\MediaCache\MOV124_0_0_2.bmp"
MD5: 50add954cc66f3759c07d5efeb8edb5b | --a------ | 19/04/2009 08:32
. 
"C:\Documents and Settings\Paul Fossaert\Application Data\CyberLink\MediaCache\MOV124_0_0_3.bmp"
MD5: 3d6c52c5b9c27427b1a1dc01c3482e51 | --a------ | 20/05/2009 19:08
. 
"C:\Documents and Settings\Paul Fossaert\Application Data\CyberLink\PowerDirector\7.0\SpltrCache\MOV124.wsrt"
MD5: 53e3e85b6cb3d48cd43e6ce54857cb3b | --ah----- | 20/05/2009 19:08
. 
"C:\WINDOWS\system32\drivers\HSF_V124.sys"
MD5: 269c0ade94b90029b12497747be408cb | --a------ | 17/08/2001 22:28
. 
"C:\WINDOWS\system32\drivers\v124nt.sys"
MD5: 88955c454ef486cc4229d116ecc9b712 | --a------ | 16/07/2001 13:16
. 
"C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\i386\HSF_V124.sys"
MD5: 269c0ade94b90029b12497747be408cb | --a------ | 17/08/2001 22:28
. 
"I:\Voyage a Rome\PRG003\MOV124.MOD"
MD5: 2a790d60604faab244cdc43603081a4d | --a------ | 18/03/2009 03:03
. 
"I:\Voyage a Rome\PRG003\MOV124.MOI"
MD5: ee8571d73a9db2c816ed7deb4374bbf4 | --a------ | 18/03/2009 03:03
. 
"J:\Voyage en Alsace\PRG007\MOV124.MOD"
MD5: 4287ef4b1c720f700a1a3ff13e61e6c5 | --a------ | 13/05/2009 05:14
. 
"J:\Voyage en Alsace\PRG007\MOV124.MOI"
MD5: 145b3114e68f9270efb0a5d322aac5a6 | --a------ | 13/05/2009 05:14
. 

========================= Registre:

Lyonnais92 · Answer

Re,

quelque chose m'intrigue.

fais comme ceci :


*Double clique sur SF.exe ( clic droit et "Exécuter en tant qu'administrateur" pour Vista).

*Une fenêtre Cmd va s'ouvrir.

*Tape [nofile],v124 dans cette fenêtre et "Entrée".

*Patiente pendant la recherche.

*Une fenêtre avec un log .txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.

August · Answer

Excuses moi, mais dans ta précédente demande je n'avais pas inscrit les parenthèses avant et après et c'est peut être cela qui n'était pas bon pour le rapport
Cette fois j'y ai fait attention
Le voici
========================= SF 1.0.0.4 - C_XX | 13:34:51,84

Valeur(s) recherchée(s):

v124

---(!) Recherche Fichier(s) occultée


========================= Registre:



[HKEY_CURRENT_USER\Software\CyberLink\Hanuman\Waveform]
"F:\Fichiers du camescope\REPRISE DE TOUS LES FICHIERS DU CAMESCOPE\PRG003\MOV124.MOD"="jR*Iô\EHíšI"

[HKEY_CURRENT_USER\Software\CyberLink\Hanuman\Waveform]
"F:\Voyage a Rome\PRG003\MOV124.MOD"="Ã—ÈIRHÀIjîÈI"

[HKEY_CURRENT_USER\Software\CyberLink\Hanuman\Waveform]
"G:\Voyage en Alsace\PRG007\MOV124.MOD"="¡·J;
JÇ>J"

[HKEY_CURRENT_USER\Software\CyberLink\MediaCache\Data4]
"F:\Fichiers du camescope\REPRISE DE TOUS LES FICHIERS DU CAMESCOPE\PRG003\MOV124.MOD"="jR*Iô\EHÔoI"

[HKEY_CURRENT_USER\Software\CyberLink\MediaCache\Data4]
"F:\Voyage a Rome\PRG003\MOV124.MOD"="Ó¥ÈIbVÀI;üI"

[HKEY_CURRENT_USER\Software\CyberLink\MediaCache\Data4]
"G:\Voyage en Alsace\PRG007\MOV124.MOD"="¡·J;
J“MJ"

[HKEY_CURRENT_USER\Software\CyberLink\MediaCache\Thumbnail4]
"F:\Fichiers du camescope\REPRISE DE TOUS LES FICHIERS DU CAMESCOPE\PRG003\MOV124.MOD_0_0"="jR*Iô\EH¡oI"

[HKEY_CURRENT_USER\Software\CyberLink\MediaCache\Thumbnail4]
"F:\Voyage a Rome\PRG003\MOV124.MOD_0_0"="Ó¥ÈIbVÀIsÅêI"

[HKEY_CURRENT_USER\Software\CyberLink\MediaCache\Thumbnail4]
"G:\SD_VIDEO\PRG008\MOV124.MOD_0_0"="ÄƒNHÄƒNHØÒ‰I"

[HKEY_CURRENT_USER\Software\CyberLink\MediaCache\Thumbnail4]
"G:\Voyage en Alsace\PRG007\MOV124.MOD_0_0"="¡·J;
JL>J"

[HKEY_LOCAL_MACHINE\SOFTWARE\ATI Technologies\CDS\Device\0]
"DeviceItem0098"="[Pilotes non Plug-and-Play] -> [V124] (0x00000000)"

[HKEY_LOCAL_MACHINE\SOFTWARE\Generic\Generic Conexant SoftK56 Modem\Files\SYS]
"HSF_V124.sys"="HSF_V124.sys"

[HKEY_LOCAL_MACHINE\SOFTWARE\Generic\Generic Conexant SoftK56 Modem\HsfServices]
"V124"="V124"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_V124\0000]
"DeviceDesc"="V124"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_V124\0000]
"Service"="V124"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\V124]
"ImagePath"="System32\DRIVERS\v124nt.sys"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_V124\0000]
"DeviceDesc"="V124"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_V124\0000]
"Service"="V124"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_V124\0000\Control]
"ActiveService"="V124"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\V124]
"ImagePath"="System32\DRIVERS\v124nt.sys"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\V124\Enum]
"0"="Root\LEGACY_V124\0000"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_V124\0000]
"DeviceDesc"="V124"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_V124\0000]
"Service"="V124"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\V124]
"ImagePath"="System32\DRIVERS\v124nt.sys"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_V124\0000]
"DeviceDesc"="V124"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_V124\0000]
"Service"="V124"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_V124\0000\Control]
"ActiveService"="V124"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\V124]
"ImagePath"="System32\DRIVERS\v124nt.sys"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\V124\Enum]
"0"="Root\LEGACY_V124\0000"

[HKEY_USERS\S-1-5-21-329068152-1177238915-725345543-1004\Software\CyberLink\Hanuman\Waveform]
"F:\Fichiers du camescope\REPRISE DE TOUS LES FICHIERS DU CAMESCOPE\PRG003\MOV124.MOD"="jR*Iô\EHíšI"

[HKEY_USERS\S-1-5-21-329068152-1177238915-725345543-1004\Software\CyberLink\Hanuman\Waveform]
"F:\Voyage a Rome\PRG003\MOV124.MOD"="Ã—ÈIRHÀIjîÈI"

[HKEY_USERS\S-1-5-21-329068152-1177238915-725345543-1004\Software\CyberLink\Hanuman\Waveform]
"G:\Voyage en Alsace\PRG007\MOV124.MOD"="¡·J;
JÇ>J"

[HKEY_USERS\S-1-5-21-329068152-1177238915-725345543-1004\Software\CyberLink\MediaCache\Data4]
"F:\Fichiers du camescope\REPRISE DE TOUS LES FICHIERS DU CAMESCOPE\PRG003\MOV124.MOD"="jR*Iô\EHÔoI"

[HKEY_USERS\S-1-5-21-329068152-1177238915-725345543-1004\Software\CyberLink\MediaCache\Data4]
"F:\Voyage a Rome\PRG003\MOV124.MOD"="Ó¥ÈIbVÀI;üI"

[HKEY_USERS\S-1-5-21-329068152-1177238915-725345543-1004\Software\CyberLink\MediaCache\Data4]
"G:\Voyage en Alsace\PRG007\MOV124.MOD"="¡·J;
J“MJ"

[HKEY_USERS\S-1-5-21-329068152-1177238915-725345543-1004\Software\CyberLink\MediaCache\Thumbnail4]
"F:\Fichiers du camescope\REPRISE DE TOUS LES FICHIERS DU CAMESCOPE\PRG003\MOV124.MOD_0_0"="jR*Iô\EH¡oI"

[HKEY_USERS\S-1-5-21-329068152-1177238915-725345543-1004\Software\CyberLink\MediaCache\Thumbnail4]
"F:\Voyage a Rome\PRG003\MOV124.MOD_0_0"="Ó¥ÈIbVÀIsÅêI"

[HKEY_USERS\S-1-5-21-329068152-1177238915-725345543-1004\Software\CyberLink\MediaCache\Thumbnail4]
"G:\SD_VIDEO\PRG008\MOV124.MOD_0_0"="ÄƒNHÄƒNHØÒ‰I"

[HKEY_USERS\S-1-5-21-329068152-1177238915-725345543-1004\Software\CyberLink\MediaCache\Thumbnail4]
"G:\Voyage en Alsace\PRG007\MOV124.MOD_0_0"="¡·J;
JL>J"

Lyonnais92 · Answer

Bonsoir,

pas de souci avec V124. Ma vérification n'a pas été inutile.

On poursuit comme ça :

Ouvre ce lien : http://www.cijoint.fr/cjlink.php?file=cj200910/cijeifX9Wz.txt

Ouvre le fichier.

Copie dans le Presse-papier son contenu (sélectionne le avec la souris et fais simultanément Ctrl et C)

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

August · Answer

Bonjour Lyonnais92 J'ai fait ce que tu me demandes mais je te joins les copies de ce que j'ai trouvé. Les 2 ne correspondent pas j'ai refait plusieurs fois la manoeuvre et j'arrive toujours au même résultat Ce que lis dans la 1° opération à l'ouverture du fichier "august text" O42 - Logiciel: Ask Toolbar O42 - Logiciel: Favorit (etkckbq) O43 - CFD:Common File Directory ----D- C:\Program Files\QUAD Utilities ce que je lis dans la 2°opération avant de cliquer sur ok

O42 - Logiciel: Ask Toolbar
O42 - Logiciel: Favorit (etkckbq)
O43 - CFD:Common File Directory ----D- C:\Program Files\QUAD Utilities

Je te joins le rapport qui en résulte sans savoir si c'est ce que tu voulais ZHPFix v1.12.19 by Nicolas Coolman - Rapport de suppression du 23/10/2009 06:57:01 Fichier d'export Registre : C:\ZHPExportRegistry-23-10-2009-06-57-01.txt Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html Processus mémoire : (Néant) Module mémoire : (Néant) Clé du Registre : O42 - Logiciel: Favorit (etkckbq) => Clé supprimée avec succès Valeur du Registre : (Néant) Elément de données du Registre : (Néant) Dossier : C:\Program Files\QUAD Utilities => Dossier absent Fichier : (Néant) Logiciel : O42 - Logiciel: Favorit (etkckbq) => Logiciel supprimé avec succès Script Registre : (Néant) Autre :

O42 - Logiciel: Ask Toolbar  => Format Non supporté
  => Format Non supporté


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 1
Fichier : 0
Logiciel : 1
Autre : 2


End of the scan

J'espere que cela te seras utile

Lyonnais92 · Answer

Bonjour,

merci de ta description précise. Je vais voir avec Nicolas Coolman ce qu'il faut modifier pour corriger ça.

Pour que ça fonctionne bien, il faut que tu retrouves ce que tu lis à l'ouverture du texte au moment où tu cliques sur OK : les ajouts de texte empêchent le bon fonctionnement de l'outil.

Pour le moment, tu recommences comme indiqué.

Avant de cliquer sur OK, tu supprimes tous les caractères parasites.

Tu peux aussi supprimer la ligne O42 - Logiciel: Favorit (etkckbq) . Mais si tu ne le fais pas ce n'est pas grave, l'outil va dire qu'il ne trouve pas ce logiciel.

Tu cliques sur OK et tu termines la procédure.

Tu postes le nouveau rapport obtenu.

August · Answer

Tout d'abord je tiens à te félliciter et à te remercier pour ta disponibilité,c'est formidable, je pensais que tu en avais terminé avec mon problème alors qu'en fait tu travaillais dessus.Bravo Je te joins le nouveau rapport ZHPFix v1.12.19 by Nicolas Coolman - Rapport de suppression du 23/10/2009 08:38:44 Fichier d'export Registre : Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html Processus mémoire : (Néant) Module mémoire : (Néant) Clé du Registre : (Néant) Valeur du Registre : (Néant) Elément de données du Registre : (Néant) Dossier : C:\Program Files\QUAD Utilities => Dossier absent Fichier : (Néant)

Lyonnais92 · Answer

Re,

on fait un peu autrement.

Exécuter ZHPDiag en ne cochant que les option O42 et O43(Clique sur le Tournevis, clique sur "Aucun", coche la case devant O42 et O43, clique sur la Loupe).

Une fois le rapport affiché, clique sur le Bouclier vert. ZHPFix s'ouvre avec le rapport de ZHPdiag.

Coche la case devant ces 2 lignes(attention que ces deux là) :

O42 - Logiciel: Ask Toolbar
O43 - CFD:Common File Directory ----D- C:\Program Files\QUAD Utilities 

Clique sur Nettoyer.

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

August · Answer

j'ai exécuté 2 fois le protocole que tu m'as donné, mais il n'y a pas dans la liste de ZHPFix de cases devant celles que je dois cocher et si je les grises, soit avec ctrl il y a toutes les case soit sans il n'y en à qu'une. Comment faire

Lyonnais92 · Answer

Re,

après avoir cliqué sur le Bouclier vert de ZHPFix, clique sur l'icône à gauche du A rouge (importer ...).

Tu dois avoir le rapport de ZHPDiag sous les yeux avec une case à cocher devant chaque ligne.

Tu positionne le curseur de la souris dans la case et tu cliques.

Elle se coche ?

August · Answer

Les cases à cocher apparaissent mais quand après cliqué sur nettoyer, l'assistant d'installation de ASK Tolbar apparait et quand je le lance, il  m'est répondu que la barre d'outils de Ask est déjà installée et qu'il ne peut pas installer celle programmée. dito quand je clique sur repare.J'ai vérifié dans ajout suppression de programme et il y a 3 dossiers Ask ,2 avec un ordinateur et un avec ask en rouge
Est ce que je dois les supprimer pour faire ce que tu me demandes

Lyonnais92 · Answer

Re,

oui, essaye de désinstaller tout ce qui concerne AsK par Ajout/supression de programmes.

Tiens moi au courant de ce qui s'est passé.

August · Answer

petit problème
J'aisupprimé les 3 ask dans ajout suppression de programme mais maintenant je n'ai plus le 43 CFD  :COMMN FILE Directory
Que dois je faire

Lyonnais92 · Answer

Re,

ça veut dire que la ligne de Quad a été supprimée.

Tu ne coches que la O42 (si elle est encore là)

August · Answer

j'ai recommencé la procédure et j'ai cette fois
erreur de chargement de c:programme Asktbar\bar\1bin\Asktbardll
J'ai téléchargé tolbar mais il apparait dans ajout suppression de programme sans avoir de poids et j'ai la même réponse quand j'essaie de nouveau.
Je ne sais plus que faire

Lyonnais92 · Answer

Re,

 Télécharge sf.exe de C__XX

http://pagesperso-orange.fr/NosTools/C_XX/SF.exe
hxxp://sd-1.archive-host.com/membres/up/16506160323759868/SF.exe

*Double clique sur SF.exe ( clic droit et "Exécuter en tant qu'administrateur" pour Vista).

*Une fenêtre Cmd va s'ouvrir.

*Tape Askt dans cette fenêtre et "Entrée".

*Patiente pendant la recherche.

*Une fenêtre avec un log .txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.

August · Answer

J'ai éssayé de supprimer Toolbar dans ajout suppression de programme et pour l'instant rien à faire il ne veut pas s'effacer.
Je te joins le rapport
========================= SF 1.0.0.4 - C_XX | 13:15:36,06

Valeur(s) recherchée(s):

askt


========================= Fichier(s)/Dossier(s):

"C:\ToolBar SD\Backup-TB\Program Files\AskTBar"
d-------- 20/10/2009 12:40
. 

========================= Registre:



[HKEY_CLASSES_ROOT\AskTBar.PopSwatterBarButton\CurVer]
""="AskTBar.PopSwatterBarButton.1"

[HKEY_CLASSES_ROOT\AskTBar.PopSwatterSettingsControl\CurVer]
""="AskTBar.PopSwatterSettingsControl.1"

[HKEY_CLASSES_ROOT\AskTBar.SettingsPlugin\CurVer]
""="AskTBar.SettingsPlugin.1"

[HKEY_CLASSES_ROOT\AskToolBar.SettingsPlugin\CurVer]
""="AskToolBar.SettingsPlugin.1"

[HKEY_CLASSES_ROOT\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}\ProgID]
""="AskToolBar.SettingsPlugin.1"

[HKEY_CLASSES_ROOT\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}\VersionIndependentProgID]
""="AskToolBar.SettingsPlugin"

[HKEY_CLASSES_ROOT\CLSID\{09BD51AE-7E02-4916-9B12-647A92C02B7F}\InprocServer32]
""="C:\Program Files\AskTBar\bar\1.bin\A5POPSWT.DLL"

[HKEY_CLASSES_ROOT\CLSID\{83453071-3F9C-4ab0-BE30-EDA368D7976D}\InprocServer32]
""="C:\Program Files\AskTBar\bar\1.bin\A5POPSWT.DLL"

[HKEY_CLASSES_ROOT\CLSID\{83453071-3F9C-4ab0-BE30-EDA368D7976D}\ProgID]
""="AskTBar.PopSwatterSettingsControl.1"

[HKEY_CLASSES_ROOT\CLSID\{83453071-3F9C-4ab0-BE30-EDA368D7976D}\VersionIndependentProgID]
""="AskTBar.PopSwatterSettingsControl"

[HKEY_CLASSES_ROOT\CLSID\{BD04DAE2-8C1B-4cc5-9E06-22DE05C2EDA0}\InprocServer32]
""="C:\Program Files\AskTBar\bar\1.bin\A5POPSWT.DLL"

[HKEY_CLASSES_ROOT\CLSID\{BD04DAE2-8C1B-4cc5-9E06-22DE05C2EDA0}\ProgID]
""="AskTBar.PopSwatterBarButton.1"

[HKEY_CLASSES_ROOT\CLSID\{BD04DAE2-8C1B-4cc5-9E06-22DE05C2EDA0}\VersionIndependentProgID]
""="AskTBar.PopSwatterBarButton"

[HKEY_CLASSES_ROOT\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}\InprocServer32]
""="C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL"

[HKEY_CLASSES_ROOT\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}\InprocServer32]
""="C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL"

[HKEY_CLASSES_ROOT\CLSID\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}\InprocServer32]
""="C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL"

[HKEY_CLASSES_ROOT\CLSID\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}\ProgID]
""="AskTBar.SettingsPlugin.1"

[HKEY_CLASSES_ROOT\CLSID\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}\VersionIndependentProgID]
""="AskTBar.SettingsPlugin"

[HKEY_CLASSES_ROOT\Interface\{83453070-3F9C-4AB0-BE30-EDA368D7976D}]
""="IAskTBarPopSwatterSettings"

[HKEY_CLASSES_ROOT\Interface\{83453072-3F9C-4AB0-BE30-EDA368D7976D}]
""="_IAskTBarPopSwatterSettingsEvents"

[HKEY_CLASSES_ROOT\Interface\{FE063DBA-4EC0-403E-8DD8-394C54984B2C}]
""="IAskTBarSettings"

[HKEY_CLASSES_ROOT\Interface\{FE063DBC-4EC0-403E-8DD8-394C54984B2C}]
""="_IAskTBarSettingsEvents"

[HKEY_CLASSES_ROOT\TypeLib\{BD04DAE0-8C1B-4CC5-9E06-22DE05C2EDA0}\1.0\0\win32]
""="C:\Program Files\AskTBar\bar\1.bin\A5POPSWT.DLL"

[HKEY_CLASSES_ROOT\TypeLib\{BD04DAE0-8C1B-4CC5-9E06-22DE05C2EDA0}\1.0\HELPDIR]
""="C:\Program Files\AskTBar\bar\1.bin\"

[HKEY_CLASSES_ROOT\TypeLib\{FE063DB0-4EC0-403E-8DD8-394C54984B2C}\1.0\0\win32]
""="C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL"

[HKEY_CLASSES_ROOT\TypeLib\{FE063DB0-4EC0-403E-8DD8-394C54984B2C}\1.0\HELPDIR]
""="C:\Program Files\AskTBar\bar\1.bin\"

[HKEY_LOCAL_MACHINE\SOFTWARE\AskTBar\bar]
"CacheDir"="C:\Program Files\AskTBar\bar\Cache\"

[HKEY_LOCAL_MACHINE\SOFTWARE\AskTBar\bar]
"Dir"="C:\Program Files\AskTBar\bar\"

[HKEY_LOCAL_MACHINE\SOFTWARE\AskTBar\bar]
"HistoryDir"="C:\Program Files\AskTBar\bar\History\"

[HKEY_LOCAL_MACHINE\SOFTWARE\AskTBar\bar]
"SettingsDir"="C:\Program Files\AskTBar\bar\Settings\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AskTBar.PopSwatterBarButton\CurVer]
""="AskTBar.PopSwatterBarButton.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AskTBar.PopSwatterSettingsControl\CurVer]
""="AskTBar.PopSwatterSettingsControl.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AskTBar.SettingsPlugin\CurVer]
""="AskTBar.SettingsPlugin.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AskToolBar.SettingsPlugin\CurVer]
""="AskToolBar.SettingsPlugin.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}\ProgID]
""="AskToolBar.SettingsPlugin.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}\VersionIndependentProgID]
""="AskToolBar.SettingsPlugin"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{09BD51AE-7E02-4916-9B12-647A92C02B7F}\InprocServer32]
""="C:\Program Files\AskTBar\bar\1.bin\A5POPSWT.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83453071-3F9C-4ab0-BE30-EDA368D7976D}\InprocServer32]
""="C:\Program Files\AskTBar\bar\1.bin\A5POPSWT.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83453071-3F9C-4ab0-BE30-EDA368D7976D}\ProgID]
""="AskTBar.PopSwatterSettingsControl.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83453071-3F9C-4ab0-BE30-EDA368D7976D}\VersionIndependentProgID]
""="AskTBar.PopSwatterSettingsControl"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BD04DAE2-8C1B-4cc5-9E06-22DE05C2EDA0}\InprocServer32]
""="C:\Program Files\AskTBar\bar\1.bin\A5POPSWT.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BD04DAE2-8C1B-4cc5-9E06-22DE05C2EDA0}\ProgID]
""="AskTBar.PopSwatterBarButton.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BD04DAE2-8C1B-4cc5-9E06-22DE05C2EDA0}\VersionIndependentProgID]
""="AskTBar.PopSwatterBarButton"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}\InprocServer32]
""="C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}\InprocServer32]
""="C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}\InprocServer32]
""="C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}\ProgID]
""="AskTBar.SettingsPlugin.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}\VersionIndependentProgID]
""="AskTBar.SettingsPlugin"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{83453070-3F9C-4AB0-BE30-EDA368D7976D}]
""="IAskTBarPopSwatterSettings"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{83453072-3F9C-4AB0-BE30-EDA368D7976D}]
""="_IAskTBarPopSwatterSettingsEvents"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{FE063DBA-4EC0-403E-8DD8-394C54984B2C}]
""="IAskTBarSettings"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{FE063DBC-4EC0-403E-8DD8-394C54984B2C}]
""="_IAskTBarSettingsEvents"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{BD04DAE0-8C1B-4CC5-9E06-22DE05C2EDA0}\1.0\0\win32]
""="C:\Program Files\AskTBar\bar\1.bin\A5POPSWT.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{BD04DAE0-8C1B-4CC5-9E06-22DE05C2EDA0}\1.0\HELPDIR]
""="C:\Program Files\AskTBar\bar\1.bin\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{FE063DB0-4EC0-403E-8DD8-394C54984B2C}\1.0\0\win32]
""="C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{FE063DB0-4EC0-403E-8DD8-394C54984B2C}\1.0\HELPDIR]
""="C:\Program Files\AskTBar\bar\1.bin\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AskTBar Uninstall]
"UninstallString"="rundll32 C:\PROGRA~1\AskTBar\bar\1.bin\AskTBar.dll,O "


========================= E.O.F | 13:19:58,84

Lyonnais92 · Answer

Bonsoir,

c'est un vrai chiendent ce truc, il y en a partout.

====

On va prendre un point de restauration :

démarrer, Aide et support, Annulez les modifications ..., 

coche Prendre un pont de restauration puis clique sur Suivant

Tape "avant la suppression" puis clique sur Créer.

==

Ouvre ce lien : http://www.cijoint.fr/cjlink.php?file=cj200910/cijmKyZ8J7.txt

Ouvre le fichier.

Copie dans le Presse-papier son contenu (sélectionne le avec la souris et fais simultanément Ctrl et C)

Ouvre le Bloc-Notes et recopie le fichier (fais simultanément Ctrl et V).

Enregistre le fichier dans le répertoire de ZHPFix (en général C:\Program Files\ZHPDiag) sous le nom august.reg (très important)

 Vérifie qu'il n'y a pas de "parasites" dans la recopie.

Ouvre ce lien : http://www.cijoint.fr/cjlink.php?file=cj200910/cij9xWVn9w.txt

Ouvre le fichier.

Copie dans le Presse-papier son contenu (sélectionne le avec la souris et fais simultanément Ctrl et C)

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

 Vérifie qu'il n'y a pas de "parasites" dans la recopie.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

August · Answer

Quand je fais annuler les modifications, la page de restauration s'ouvre aussitôt et je ne peux pas trouver "prendre un point de restauration
Comment faire

Lyonnais92 · Answer

Re,

alors on va utiliser ERUNT :

https://www.malekal.com/tutoriel-erunt/

Tu prends un point manuel.

Quand tu as réussi, tu lances la procédure ZHPFix.

August · Answer

Bonjour
J'ai exécuté Malekaljusque la sauvegarde des fichiers et j'arrive  à la page où il est dit "noter qu'il faudra lancer le programme erdnt,exe(cadre bleu) à partir du fichier de sauvegarde pour restaurer les fichiers
Là je cale car il n'y a plus rien qui s'afficheet quand je vais dans erunt dans c il n'y a pas de dossier qui me dise comment prendre un point manuel.
Peux tu me développer un peu que je puisse poursuivre 
Merci

August · Answer

Bonjour lyonnais92
Peux tu  me dire si le nettoyage s'est bien terminé et s'il ny a  plus rien d'autre à faire ?
Merci de me répondre

Lyonnais92 · Answer

Bonsoir,

je me suis absenté quelques jours.

As tu un répertoire C:\Program Files\ERUNT\24-10-2009

avec les fichiers mentionnés dans le tuto de Malekal juste en dessous de la phrase que tu mentionnes ?

Si oui, tu as fini la procédure manuelle et tu peux lancer la procédure de ZHPFix.

August · Answer

Bonjour Lyonnais92 
Heureux de te retrouver sur les posts
J'ai bien erunt dans c/ programme file.
Peux tu me rappeler quels sont les cases que je dois cocher dans ZHPFIX car je suis un peu perdu depuis la semaine derniere, j'ai relu les spots mais je n'ai pas trouvé. Faut-il tout supprimer comme tu me dis dans l'un d'eux ou faut -il agir autrement
Merci

Lyonnais92 · Answer

Re,

avant de passer à ZHPFix, il faut vérifier que ERUNT a bien pris une image du système.

Il ne suffit pas d'avoit ERUNT, il faut aussi, dans ERNT avoir un sous-répertoire tel que 24-10-2009  (date d'exécution de ERUNT)  avec les fichiers décrits dans le tuto de Malejal_Morte.

August · Answer

voici ce que j'ai dans c/erunt
LOC_GER
Erunt autoback
ERDNT E_ E          fichie E_Er
ERDNTDOS_LOC
ERDNTWIN.LOC    fichier loc
ERUNT            erunt
ERUNT            raccourci interent
ERUNT.LOC     fichier loc
LIESMICH
ZIP LOC_GER
NTREGOPT
NTREGOPT.OC   fichier loc
README
unis000        Film vidéo cd
unis000      Uninstaller
Par contre j'ai scnné ce mtin avec malware et il a trouvé 3 Malware adom

Lyonnais92 · Answer

Re,

il faut que tu reprennes le tuto à partir de 

Sauvegarde manuelle
Pour effectuer une sauvegarde manuelle double-cliquer sur le fichier ERUNT.EXE. 

Il faut que tu obtiennes un sous-répertoire comme indiqué.

August · Answer

Bonjour Lyonnais92
J'ai refait totalement la configuration de Erunt, j'ai bien créé un dossier avec la date (j'en avais déja 2 des jours précédents) j'ai suivi les autres instructions et j'arrive à la création du raccourci à créer après démarrage et là je bloque. Je n'arrive pas a faire ce raccourci, quand je clique droit je n'ai pas nouveau mais nouveau dossier et si je clique sur créer un raccourci, c'est un raccourci du nouveau dossier qui se crée . Je ne sais pas comment faire ?

Lyonnais92 · Answer

Bonjour, c'est à cet endroit du tuto que tu bloques : Naviguer jusqu'au dossier suivant "C:\Documents and Settings\\Menu Démarrer\Programmes\Démarrage" ( est à remplacer par le pseudo qui a servi à ouvrir le session) Il faut maintenant créer le raccourci qui lancera la sauvegarde du registre au démarrage, pour cela : * Cliquer droit / Nouveau / Raccourci * Dans le cadre "Entrez l'emplacement de l'élément: " saisir la ligne ci-dessous et cliquer sur Suivant Si oui, ce n'est pas nécessaire. Ce qui est important est que tu ais les fichiers de cette image dans le sous-répertoire avec la date : https://www.malekal.com/fichiers/ERUNT/EruntStart04.PNG

August · Answer

Bonsoir Lyonnais92
J'ai refait une fois de plus  l'inscription d'Erunt et j'ai trouvé (je pense)le dossier que tu voulais avoir.
Dis moi si c'est le bon , c'est celui que je trouve dans le dossier sauvegarde avec la date d'aujourd'hui

[Creation]
"30/10/2009 23:15:54"

[SystemRoot]
"C:\WINDOWS"

[Restore]
"MACHINE SECURITY"
"SECURITY"
"C:\WINDOWS\system32\config\SECURITY"

[Restore]
"MACHINE SOFTWARE"
"software"
"C:\WINDOWS\system32\config\software"

[Restore]
"MACHINE SYSTEM"
"system"
"C:\WINDOWS\system32\config\system"

[Restore]
"USERS .DEFAULT"
"default"
"C:\WINDOWS\system32\config\default"

[Restore]
"MACHINE SAM"
"SAM"
"C:\WINDOWS\system32\config\SAM"

[Restore]
"USERS S-1-5-21-329068152-1177238915-725345543-1004"
"Users\00000001
tuser.dat"
"C:\DOCUME~1\PAULFO~1
tuser.dat"

[Restore]
"USERS S-1-5-21-329068152-1177238915-725345543-1004_Classes"
"Users\00000002\UsrClass.dat"
"C:\DOCUME~1\PAULFO~1\LOCALS~1\APPLIC~1\MICROS~1\Windows\UsrClass.dat"

Lyonnais92 · Answer

Re,

OK,

tu peux passer  à la suite du post 46 à partir de :


Ouvre ce lien : http://www.cijoint.fr/cjlink.php?file=cj200910/cijmKyZ8J7.txt

August · Answer

lorsque je clique sur le lien et ensuite sur celui qui donne le dossier, il est noté aperçu non disponible.Fichier
August.text
Qand je clique su August Text, j'ai un dossier texe qui apparaitQue je prends en copier coller
Qand je veux créer le dossier August.reg, dans ZHDiag, je peux le créer en faisant nouveau dossier mais il ne prend pas le copier coller ou alors il  faudrait que je le copie d'abord dans une feuille office Word et que je fasse ensuite un glisser-déposer. 
Derniere chose les cases à cocher sont 042 ASK Toolbar qui est refusé et 43 Common filee directory----D-C:\programm Files\Quad Utilities qui a disparu lors de nos précédentes manipulations.
Comment faire ?

Lyonnais92 · Answer

Bonjour,

pour le fichier .reg, il faut que, après avoir sélectionné les lignes, tu ouvres le Bloc-notes et que tu copies les lignes. Ensuite, tu fais Enregistrer sous. Tu choisis le répertoire de ZHPDiag et tu choisis "Tous les fichiers" et non "Fichier texte" et tu le nommes August.reg

Tu supprimes les 2 lignes 'O42' et 'O43' de la phase suivante (il ne doit plus te rester que la ligne avec august
.reg).

August · Answer

Re Bonjour et avec mes excuses j'avais oublié de te saluer dans mon précédent message.
J'ai bien réussi à transferer dans le bloc note mais ensuite tu dide choisir le repertoire ZHPSiag, mais j'ai un raccourci dans un dossier sur mon bureau ,et le dossier ZHPDiag est dans c et lorsque je les ouvre je ne trouve pas" tous les fichiers."
J'ai trouvé dans le dossier ZHPDiag de C un dossier quarantine dans lequel il y a Quad utilities dir, si cela peut servir.
Je t'avais dis que je n'étais pas un pro dans ce domaine et je suis désolé de te donner autant de travail

Lyonnais92 · Answer

Re,

pas tropn de soucis avec les salutations (le "re" est presque un tic).

Pas de problème non plus pour tes difficultés et le travail que tu me donnes. C'est à moi d'être clair dans mes explications et nous faciliter la tâche.

Pars du raccourci ZPDiag qui est sur ton Bureau, fais un clic droit et Propriétés.

Mets toi sur l'onglet "Raccourci" et clique sur "Rechercher la cible".

Une fenêtre s'ouvre. Clique sur Affichage, Volet d'exploration Dossier

Dans la fenêtre de gauche, une "malette" est ouverte et en surbrillance (en bleu).

C'est dans ce sous-répertoire que tu dois enregistrer le fichier.

August · Answer

Je n'y arrive pas une fois de plus, suis-je indoué comme dirait mon fils
Qand je clique sur propriétés de ZHPDiag j'ouvre une fenêtre dans le  dossier ZHPDiag et il n'y a pas "Affichage"

August · Answer

P.S. Je suis trop pressé c'est en cliquand sur la ligne de rechercher la cibble que je ne trouve pas la mêmem fenêtre, j'arrive dans le dossier ZHPDiag sur le dossier ZHPDiag  diagnostic tool Nicolas Coolman.
Je n'avais pas bien précisé ce qui se passait

Lyonnais92 · Answer

Re,

en haut de la fenêtre, sous ZHPDiag, tu n'as pas Fichier  puis Outils, puis Affichage ?

August · Answer

Non, sous ZHPDiag, j'ai des icones qui me disent de la gauche vers la droite
La Loupe (lancer le diagnostic)
Le Fichier ( sauvegarder le fichier sous)
L'appareil photo
+
-
Tournevis
Double feuille  debout  Analyse détaillée
Calendrier
Configurer
A propos

Lyonnais92 · Answer

Re,

tu es "dans" l'outil ZHPDiag.

On essaye autrement.

Tu as une icône ZHPFix sur ton bureau ?

Fais un clic droit dessus et choisis Propriétés.

Tu as bien un onglet "raccourci" ? mets toi dessus.

Clique sur rechercher la cible.

Une fenêtre s'ouvre.

Là tu dois avoir Affichage en haut.

(ZHPDiag.exe et ZHPFix.exe sont dans le même répertoire)

August · Answer

Je suis désolé pour le ratard à te répondre, j'étais de permanence dans mon club cet après midi;
J'ai compris maintenant ce que tu voulais dire avec affichage, je le trouve en faisant ce que tu m'as indiqué (le le cherchais dans le dossier ZHPDiag alors qu'il est tout en haut)J'ai réussi à enregistrer dans le bloc note mais ensuite quand je sur enregistrer sous , là je ne peux pas ouvrir ZHPDiag qui est sur mon bureau, et si je l'ouvre avant, je ne peux pas rentrer de dossier dans la malette qui s'est ouverte.
Je cherche

Lyonnais92 · Answer

Re,

on va essayer de préciser les étapes.

===

1) Ouvre ce lien : http://www.cijoint.fr/cjlink.php?file=cj200910/cijmKyZ8J7.txt

Ouvre le fichier.

Copie dans le Presse-papier son contenu (sélectionne le avec la souris et fais simultanément Ctrl et C)

Ouvre le Bloc-Notes et recopie le fichier (fais simultanément Ctrl et V).

Enregistre le fichier dans le répertoire de ZHPFix (en général C:\Program Files\ZHPDiag) sous le nom august.reg (très important)

Vérifie qu'il n'y a pas de "parasites" dans la recopie. 


Dans cette étape, ni ZHPDiag ni ZHPFix (sauf pour trouver le bon répertoire).

2) Ouvre ce lien : http://www.cijoint.fr/cjlink.php?file=cj200910/cij9xWVn9w.txt

Ouvre le fichier.

Copie dans le Presse-papier son contenu (sélectionne le avec la souris et fais simultanément Ctrl et C)

Déconnecte toi d'Internet et ferme toutes les applications ouvertes. 

Toujours pas de ZHPDiag ou ZHPFix.

3)  Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Vérifie qu'il n'y a pas de "parasites" dans la recopie. 

4) Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement.

5) Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

August · Answer

Je pense que j'ai réussi. Après avoir cliqué sur H, dans le rapport  il y avait 1 ligne et un avant titre de la 2° ligne (lapremiere sur le rapport du presse papierque j'avais imprimé ) en plus et je les ai effacé. Le rapport est apparu immédiatement , je te le joins. J'espere que c'est le bon

ZHPFix v1.12.20  by Nicolas Coolman - Rapport de suppression du 31/10/2009 21:53:49
Fichier d'export Registre : 
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
C:\Program Files\AskTBar\bar\1.bin\  => Fichier absent

Module mémoire :
C:\Program Files\AskTBar\bar\1.bin\A5POPSWT.DLL  => Fichier absent
C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL  => Fichier absent
C:\PROGRA~1\AskTBar\bar\1.bin\AskTBar.dll  => Fichier absent
C:\PROGRA~1\AskTBar\bar\1.bin\AskTBar.dll  => Fichier absent

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
(Néant)

Script Registre :
REG:august.reg  => Script de registre fusionné

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 1
Module mémoire : 4
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Autre : 0
Script Registre : 1


End of the scan

Lyonnais92 · Answer

Bonsoir,

tu as fais exactement ce qu'il fallait.

Par contre, un fix.reg, exécuté directement ou par ZHPFix ne donne pas d'indication sur la réussite.

Pour vérifier, fais redémarrer l'ordi.

Ensuite,

Relance ZHPDiag.exe.

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.

Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

August · Answer

Bonjour Lyonnais92
Les problèmes commencent, il n'y a pas de répit parceque c'est Dimanche
Je fais ce que tu m'as dit mais lorsque je clique sur l'appareil photo, rien ne s'enregistre dans le bloc noteet de ce fait quand je vais sur ZHPDiag, il n'y a pas de fichier text évidemment. 
Sais tu comment faire por que le  rapport soit enregistré dans ce bloc note ?

August · Answer

Bonjour Lyonnais92
Les problèmes commencent, il n'y a pas de répit parceque c'est Dimanche
Je fais ce que tu m'as dit mais lorsque je clique sur l'appareil photo, rien ne s'enregistre dans le bloc noteet de ce fait quand je vais sur ZHPDiag, il n'y a pas de fichier text évidemment. 
Sais tu comment faire por que le  rapport soit enregistré dans ce bloc note ?

August · Answer

J'ai cherché et j'ai trouvé le rapport dans programme files. Je te le transmets,  dis moi si c'est le bon car j'ai fais un copier coller vers le bloc note avant pour l'avoir dans ZHPDIag 
 http://www.cijoint.fr/cjlink.php?file=cj200911/cijLJH8u1h.txt
Je croise les doigts

Lyonnais92 · Answer

Bonjour,

attention, tu t'es réinfecté depuis le dernier ZHPDiag.

Ouvre ce lien : http://www.cijoint.fr/cjlink.php?file=cj200911/cijbs6Ffjh.txt

Ouvre le fichier.

Copie dans le Presse-papier son contenu (sélectionne le avec la souris et fais simultanément Ctrl et C)

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

August · Answer

Bonsoir  Lyonnais92
Lorsque j'arrive dans le fichier de ZPHFix, et que fais Nettoyer, il m'est répondu, comme precedemment que le module ASK Toolbar était introuvable. Je l'ai supprimé et pécedemment, il refusait aussi my play city Tolbar et quand je l'ai refait il ne l'a plus refusé. voici le rapport qui a suivi
ZHPFix v1.12.20  by Nicolas Coolman - Rapport de suppression du 01/11/2009 20:45:47
Fichier d'export Registre : C:\ZHPExportRegistry-01-11-2009-20-45-47.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O2 - BHO: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Program Files\MyPlayCity	bMyP1.dll  => Clé absente
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\MyPlayCity	bMyP1.dll  => Clé absente

Valeur du Registre :
O4 - HKLM\..\Run: [NewsUpd] C:\Program Files\Creative\News\NewsUpd.EXE /q  => Valeur absente

Elément de données du Registre :
(Néant)

Dossier :
C:\Program Files\Registry Winner  => Dossier absent

Fichier :
c:\program files\myplaycity	bmyp1.dll  => Fichier absent
c:\program files\creative
ews
ewsupd.exe  => Fichier absent
c:\windows	asksegistry winner schedule.job  => Fichier absent

Logiciel :
O42 - Logiciel: MyPlayCity Toolbar  => Logiciel absent

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 2
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 1
Fichier : 3
Logiciel : 1
Autre : 0


End of the scan

  Tu me dis que je suis réinfecté, sais tu par quoi, ce matin j'aiscanné le disque c et Malware n'a rien trouvé et ce soir, j'ai fermé mes disques durs externes après les avoir scannés également sans rien trouver

Lyonnais92 · Answer

Re,

j'ai l'impression que tu as fait passé 2 fois ZHPFix. On va vérifier.

Ta nouvelle infection était le rogue Registry Winner

==

Double clique sur le raccourci ZHPDiag sur ton Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

August · Answer

Voila le fichier
http://www.cijoint.fr/cjlink.php?file=cj200911/cijqSOO5HB.txt

J'espère toujours que c'est le bon

Lyonnais92 · Answer

Re,

c'est bien le bon rapport. ZHPDiag n'a plus de secrets pour toi :)

Un antimalware très généraliste :

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

http://www.malwarebytes.org/mbam/program/mbam-setup.exe
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide"  est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse

August · Answer

Mon avertiddeur d'arrivée de mail ne m'a pas prévenu c'est pourquoi j'ai tardé à te répondre
Je te joins le rapport Malware Bytes
qui n'a rien trouvé
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3080
Windows 5.1.2600 Service Pack 3

01/11/2009 22:25:51
mbam-log-2009-11-01 (22-25-51).txt

Type de recherche: Examen rapide
Eléments examinés: 102389
Temps écoulé: 7 minute(s), 14 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Lyonnais92 · Answer

Re,

Ok, l'ordi est propre.

Nettoyage.

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

->Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]

->Relance CCleaner.
Suppression des incohérences du registre

• Clique sur l'icône [Registre] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].

Quand l'outil te le demandera, choisis de sauvegarder les entrées cochées pour les restaurer ultérieurement.

===

Nettoyage des outils

Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage. 

===

Purge de la Restauration système :

Ouvre ce lien :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

dans un premier temps tu le suis pour désactiver la restauration système.

Tu fermes la fenêtre.

Dans un deuxième temps, tu le suis pour réactiver la restauration.

Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.

Lyonnais92 · Answer

Bonjour,

de rien pour l'aide, ça a été avec plaisir.

Longue vie à toi (je fais figure de jeunot).

Trojan bho

80 réponses

Votre réponse

Discussions similaires

Newsletters