Que faire avec : Win32:Malware-gen

Résolu
luna2701 Messages postés 111 Statut Membre -  
Xplode Messages postés 9212 Statut Contributeur sécurité -
Bonjour,

Je suis infeste par le virus Win32:Malware-gen.
J'ai essayé de le supprimer avec AVAST mais sans y arriver.

Quelqu'un peut- il m'aider ?

MERCI.
Configuration: Windows XP Internet Explorer 7.0

50 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Infestation par le virus Win32:Malware-gen sur Windows XP avec Internet Explorer 7, après quoi Avast n’a pas permis de le supprimer. Plusieurs solutions de décontamination ont été proposées, notamment l’exécution de ZHPDiag puis le partage du rapport, suivies de ZHPFix pour nettoyer les restes et des barres d’outils indésirables. Des conseils complémentaires évoquent la suppression complète de certains outils inutiles, la remise à zéro de composants résiduels et l’usage éventuel de Malwarebytes et ComboFix, avec des vérifications répétées. En cas de suite, des rapports et scans successifs montrent l’importance d’éliminer les barres d’outils et les composants résiduels avant de relancer les outils de sécurité.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Salut, fais ceci :

    -+-+-+-> ZHPDiag <-+-+-+-

    [x] Télécharge ZHPDiag ( de Nicolas coolman ).

    [x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    [x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

    [x] Clique sur l'icône en forme de tournevis en haut à droite, puis dans la liste à gauche, clique sur " Tous ".

    [x] Décoche seulement les lignes 061 et 045, toutes les autres doivent être cochées.

    [x] Clique maintenant sur la loupe en haut à gauche, puis laisse l'outil scanner.

    [x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    [x] Rend toi sur www.cjoint.com

    [x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

    [x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    [x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
    1
  2. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok fais la suite et reposte ensuite un rapport ZHPDiag une fois que tu auras tout fait ( sans oublier le rapport malwarebyte's )
    1
  3. luna2701 Messages postés 111 Statut Membre
     
    Voici le lien :

    http://www.cijoint.fr/cjlink.php?file=cj200910/cijiaCcKuV.txt
    0
  4. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Pas mal d'infections..

    -+-+-+-> Toolbar S&D <-+-+-+-

    [x]Télécharge Toolbar S&D Ici : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

    [x] Suis le tutoriel disponible à cette adresse : https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/

    [x] Lance l'option 2 ( Suppression )

    [x] Puis copie/colle le rapport dans ton prochain message ( Il se trouve sous C:\TB.txt )

    -+-+-+-> Navilog <-+-+-+-

    Ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives.
    Il s'installe via certains programmes, dont ceux-ci :

    ● Funky Emoticons
    ● go-astro
    ● GoRecord
    ● HotTVPlayer / HotTVPlayer & Paris Hilton
    ● Live-Player
    ● MailSkinner
    ● Messenger Skinner
    ● Instant Access
    ● InternetGameBox
    ● Officiale Emule (Version d'Emule modifiée)
    ● Original Solitaire
    ● SuperSexPlayer
    ● Speed Downloading
    ● Sudoplanet
    ● Webmediaplayer

    /!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\

    [x] Télécharge Navilog1.exe (IL-MAFIOSO) à cette adresse : http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe

    [x] Enregistre-le sur ton Bureau !!

    [x] Lance le en double cliquant dessus.

    [x] Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.

    [x] A l'écran principal, choisis l'option n°1 puis laisse l'outil scanner.

    [x] Patiente jusqu'à l'apparition de ce message :

    "*** Analyse Termine le ..... ***"

    [x] Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste son contenu de cette manière :

    -> Edition / Sélectionner tout
    -> Edition / Copier
    -> Clique-Droit / Coller dans ta réponse

    Nb : Le rapport se trouve également ici : C:\cleannavi.txt

    ------> Si jamais tu as besoin d'aide un tuto est disponible ici : http://www.malekal.com/Adware.Magic_Control.php
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. luna2701 Messages postés 111 Statut Membre
     
    Voici les 2 rapports.
    Merci encore

    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2050 @ 1.60GHz )
    BIOS : Ver 1.00PARTTBL
    USER : Isabelle Moreira ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1351 [VPS 091015-0] 4.8.1351 (Activated)
    Firewall : Norton Internet Worm Protection 2006 (Not Activated)
    C:\ (Local Disk) - NTFS - Total:74 Go (Free:47 Go)
    D:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [2] ( 16/10/2009|19:26 )
    C:\WINDOWS\smdat32a.sys
    C:\WINDOWS\smdat32m.sys
    C:\WINDOWS\Fonts\acrsecB.fon
    C:\WINDOWS\Fonts\acrsecI.fon

    -----------\\ SUPPRESSION

    Supprime! - C:\Program Files\AskTBar\bar
    Supprime! - C:\Program Files\AskTBar\PopSwatr
    Supprime! - C:\Program Files\GamesBar\Localization-French.ini
    Supprime! - C:\DOCUME~1\ISABEL~1\Cookies\isabelle_moreira@kazaa[1].txt
    Supprime! - C:\DOCUME~1\ISABEL~1\Cookies\isabelle_moreira@www.kazaa[2].txt
    Supprime! - C:\WINDOWS\smdat32a.sys
    Supprime! - C:\WINDOWS\smdat32m.sys
    Supprime! - C:\WINDOWS\Fonts\acrsecB.fon
    Supprime! - C:\WINDOWS\Fonts\acrsecI.fon
    Supprime! - C:\Program Files\AskTBar
    Supprime! - C:\Program Files\GamesBar
    Supprime! - C:\Program Files\RXToolbar

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.google.fr/?gws_rd=ssl"
    "Search Page"="https://www.google.com/?gws_rd=ssl"
    "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
    "Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.msn.com/fr-fr/"

    --------------------\\ Recherche d'autres infections

    C:\WINDOWS\Pack.epk

    C:\WINDOWS\System32\ujiywmeve.dat
    C:\WINDOWS\System32\ujiywmeve_nav.dat
    C:\WINDOWS\System32\ujiywmeve_navps.dat
    [b]==> EGDACCESS <==/b

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\ISABEL~1\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\crack.au-368816d9-6ae37362.au
    C:\DOCUME~1\ISABEL~1\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\crack.au-368816d9-6ae37362.idx
    C:\DOCUME~1\ISABEL~1\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\crack.au-40dd8bb2-21750a73.au
    C:\DOCUME~1\ISABEL~1\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\crack.au-40dd8bb2-21750a73.idx

    1 - "C:\ToolBar SD\TB_1.txt" - 16/10/2009|19:30 - Option : [2]

    Fix Navipromo version 4.0.3 commencé le 16/10/2009 19:35:12,06

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 13.10.2009 à 19h00 par IL-MAFIOSO

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2050 @ 1.60GHz )
    BIOS : Ver 1.00PARTTBL
    USER : Isabelle Moreira ( Administrator )
    BOOT : Normal boot

    Antivirus : avast! antivirus 4.8.1351 [VPS 091015-0] 4.8.1351 (Activated)
    Firewall : Norton Internet Worm Protection 2006 (Not Activated)

    C:\ (Local Disk) - NTFS - Total:74 Go (Free:47 Go)
    D:\ (CD or DVD)

    Recherche executée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur

    C:\WINDOWS\pack.epk supprimé !
    C:\WINDOWS\prefetch\lkonlr*.pf supprimé !
    C:\WINDOWS\system32\ujiywmeve.dat supprimé !
    C:\WINDOWS\system32\ujiywmeve_nav.dat supprimé !
    C:\WINDOWS\system32\ujiywmeve_navps.dat supprimé !

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Isabelle Moreira\locals~1\Temp effectué !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Scan terminé 16/10/2009 19:41:05,14 ***
    0
  7. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Bien, fais maintenant ceci :

    -+-+-+-+-> ComboFix <-+-+-+-

    [x] Télécharge ComboFix ( de sUBs ) à cette adresse.

    [x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\

    [x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\

    [x] Double clique sur " Combofix.exe "

    [x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le

    [x] Combofix va maintenant déconnecter ton PC d'internet

    [x] Pendant le scan, ne touche à rien ( souris, clavier )

    [x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.

    [o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
    0
  8. luna2701 Messages postés 111 Statut Membre
     
    Et me revoilà avec un nouveau rapport :

    ComboFix 09-10-16.01 - Isabelle Moreira 16/10/2009 20:16.1.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1014.546 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Isabelle Moreira\Bureau\ComboFix.exe
    AV: avast! antivirus 4.8.1351 [VPS 091015-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\NetworkService\Local Settings\Application Data\lkonlr.dat
    c:\documents and settings\NetworkService\Local Settings\Application Data\lkonlr.exe
    c:\documents and settings\NetworkService\Local Settings\Application Data\lkonlr_nav.dat
    c:\documents and settings\NetworkService\Local Settings\Application Data\lkonlr_navps.dat
    c:\recycler\S-1-5-21-865616603-1697388595-2069973276-1003
    c:\windows\Installer\12540f63.msp
    c:\windows\Installer\19241c8c.msp
    c:\windows\Installer\2605e3a6.msp
    c:\windows\Installer\455873.msp
    c:\windows\Installer\455887.msp
    c:\windows\Installer\45589c.msp
    c:\windows\Installer\4558b5.msp
    c:\windows\Installer\4558db.msp
    c:\windows\Installer\4558ee.msp
    c:\windows\Installer\455903.msp
    c:\windows\Installer\455917.msp
    c:\windows\Installer\45592c.msp
    c:\windows\Installer\4719969.msp
    c:\windows\Installer\471997d.msp
    c:\windows\Installer\4719997.msp
    c:\windows\Installer\47199ea.msp
    c:\windows\Installer\47199fd.msp
    c:\windows\Installer\4719a17.msp
    c:\windows\Installer\4719a2c.msp
    c:\windows\Installer\4719a2d.msp
    c:\windows\Installer\4719a2e.msp
    c:\windows\Installer\654395a.msp
    c:\windows\Installer\654396e.msp
    c:\windows\Installer\6543982.msp
    c:\windows\system32\_000006_.tmp.dll
    c:\windows\system32\_000007_.tmp.dll
    c:\windows\system32\_000010_.tmp.dll
    c:\windows\system32\ATHPRXY(2).DLL

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-09-16 au 2009-10-16 ))))))))))))))))))))))))))))))))))))
    .

    2009-10-16 17:34 . 2009-10-16 17:41 -------- d-----w- c:\program files\Navilog1
    2009-10-16 17:24 . 2009-10-16 17:30 -------- d-----w- C:\ToolBar SD
    2009-10-16 16:39 . 2009-10-16 16:44 -------- d-----w- c:\program files\ZHPDiag
    2009-10-05 16:25 . 2009-10-05 17:41 -------- d-----w- c:\documents and settings\AMANDA\Application Data\Nero
    2009-10-04 13:12 . 2009-10-04 13:18 -------- d-----w- c:\documents and settings\Isabelle Moreira\Application Data\Nero
    2009-10-04 13:07 . 2009-10-04 13:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
    2009-10-02 19:08 . 2009-10-02 19:08 -------- d-----w- c:\windows\system32\Adobe
    2009-09-26 09:20 . 2009-09-26 09:21 -------- d-----w- c:\program files\Kellogg's Afrique
    2009-09-21 16:53 . 2009-09-21 16:53 -------- d-----w- c:\documents and settings\AMANDA\Local Settings\Application Data\P2P_Max_France
    2009-09-19 09:29 . 2009-09-19 09:29 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\P2P_Max_France
    2009-09-19 06:58 . 2009-09-19 07:38 -------- d-----w- c:\documents and settings\Isabelle Moreira\Local Settings\Application Data\P2P_Max_France
    2009-09-19 06:58 . 2009-09-19 07:10 -------- d-----w- c:\program files\P2P_Max_France

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-10-16 17:41 . 2007-11-29 17:39 -------- d-----w- c:\program files\Wanadoo
    2009-10-04 13:09 . 2008-07-05 13:15 -------- d-----w- c:\program files\Fichiers communs\Nero
    2009-10-04 13:09 . 2006-11-26 12:50 -------- d-----w- c:\program files\Nero
    2009-10-04 12:53 . 2009-10-04 12:53 9200 ------w- c:\windows\system32\drivers\cdralw2k.sys
    2009-10-04 12:53 . 2009-10-04 12:53 9072 ------w- c:\windows\system32\drivers\cdr4_xp.sys
    2009-10-04 12:53 . 2009-10-04 12:53 44944 ------w- c:\windows\system32\drivers\PxHelp20.sys
    2009-10-04 12:53 . 2009-10-04 12:53 158192 ------w- c:\windows\system32\pxwma.dll
    2009-09-19 06:58 . 2007-10-07 19:41 -------- d-----w- c:\program files\eMule
    2009-09-10 04:33 . 2008-03-06 20:55 -------- d-----w- c:\program files\Microsoft Silverlight
    2009-09-03 17:08 . 2009-09-03 17:08 245760 ----a-w- c:\documents and settings\NetworkService\Local Settings\Application Data\ffllkdcb.exe
    2009-08-30 12:47 . 2008-11-16 11:53 37648 ----a-w- c:\documents and settings\AMANDA\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-08-30 08:10 . 2009-08-30 08:10 -------- d-----w- c:\documents and settings\AMANDA\Application Data\THeUDS
    2009-08-29 11:34 . 2009-08-29 11:34 100744 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
    2009-08-26 06:45 . 2009-08-26 06:45 -------- d-----w- c:\documents and settings\All Users\Application Data\TomTom
    2009-08-25 09:02 . 2006-10-27 14:21 -------- d-----w- c:\program files\Google
    2009-08-25 08:56 . 2008-11-09 13:20 -------- d-----w- c:\program files\FreeAngel
    2009-08-17 16:10 . 2009-02-20 17:10 1279456 ----a-w- c:\windows\system32\aswBoot.exe
    2009-08-17 16:06 . 2009-02-20 17:10 93392 ----a-w- c:\windows\system32\drivers\aswmon.sys
    2009-08-17 16:06 . 2009-02-20 17:10 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
    2009-08-17 16:05 . 2009-02-20 17:10 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2009-08-17 16:05 . 2009-02-20 17:10 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2009-08-17 16:04 . 2009-02-20 17:10 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2009-08-17 16:04 . 2009-02-20 17:10 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2009-08-17 16:03 . 2009-02-20 17:10 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
    2009-08-17 16:02 . 2009-02-20 17:10 97480 ----a-w- c:\windows\system32\AvastSS.scr
    2009-08-09 01:04 . 2006-06-21 08:57 86768 ----a-w- c:\windows\system32\perfc00C.dat
    2009-08-09 01:04 . 2006-06-21 08:57 513896 ----a-w- c:\windows\system32\perfh00C.dat
    2009-08-05 09:06 . 2006-06-21 08:57 205312 ----a-w- c:\windows\system32\mswebdvd.dll
    2004-08-09 22:30 . 2007-12-13 20:16 40960 ----a-w- c:\program files\Uninstall_CDS.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{d5b75883-e809-4120-bfeb-8d707d5dfbe3}"= "c:\program files\Recherche_France\tbRec1.dll" [2009-07-26 2215960]
    "{fe37be35-b028-49f9-bb0c-6a38c4e55b97}"= "c:\program files\P2P_Max_France\tbP2P1.dll" [2009-09-19 2215960]

    [HKEY_CLASSES_ROOT\clsid\{d5b75883-e809-4120-bfeb-8d707d5dfbe3}]

    [HKEY_CLASSES_ROOT\clsid\{fe37be35-b028-49f9-bb0c-6a38c4e55b97}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d5b75883-e809-4120-bfeb-8d707d5dfbe3}]
    2009-07-26 13:40 2215960 ----a-w- c:\program files\Recherche_France\tbRec1.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{fe37be35-b028-49f9-bb0c-6a38c4e55b97}]
    2009-09-19 07:10 2215960 ----a-w- c:\program files\P2P_Max_France\tbP2P1.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{d5b75883-e809-4120-bfeb-8d707d5dfbe3}"= "c:\program files\Recherche_France\tbRec1.dll" [2009-07-26 2215960]
    "{fe37be35-b028-49f9-bb0c-6a38c4e55b97}"= "c:\program files\P2P_Max_France\tbP2P1.dll" [2009-09-19 2215960]

    [HKEY_CLASSES_ROOT\clsid\{d5b75883-e809-4120-bfeb-8d707d5dfbe3}]

    [HKEY_CLASSES_ROOT\clsid\{fe37be35-b028-49f9-bb0c-6a38c4e55b97}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{D5B75883-E809-4120-BFEB-8D707D5DFBE3}"= "c:\program files\Recherche_France\tbRec1.dll" [2009-07-26 2215960]
    "{FE37BE35-B028-49F9-BB0C-6A38C4E55B97}"= "c:\program files\P2P_Max_France\tbP2P1.dll" [2009-09-19 2215960]

    [HKEY_CLASSES_ROOT\clsid\{d5b75883-e809-4120-bfeb-8d707d5dfbe3}]

    [HKEY_CLASSES_ROOT\clsid\{fe37be35-b028-49f9-bb0c-6a38c4e55b97}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "fsc-reminder.exe"="c:\windows\reminder\fsc-reminder.exe" [2005-01-19 28672]
    "CTSyncU.exe"="c:\program files\Creative\Sync Manager Unicode\CTSyncU.exe" [2006-08-07 700416]
    "updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2005-10-24 307200]
    "PhotoShow Deluxe Media Manager"="c:\progra~1\Ahead\NEROPH~1\data\xtras\mssysmgr.exe" [2005-02-26 212992]
    "NBJ"="c:\program files\Ahead\Nero BackItUp\NBJ.exe" [2005-09-16 1961984]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
    "TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2009-08-19 247144]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "igfxtray"="c:\windows\system32\igfxtray.exe" [2006-03-23 94208]
    "igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-03-23 77824]
    "igfxpers"="c:\windows\system32\igfxpers.exe" [2006-03-23 118784]
    "taskmgra"="c:\windows\system32\taskmgra.com" [2007-10-23 0]
    "WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
    "WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
    "RemoteControl"="c:\program files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2004-06-28 32768]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-12-11 286720]
    "NBKeyScan"="c:\program files\Ahead\Nero BackItUp\NBKeyScan.exe" [2005-09-16 1757184]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-02-24 185872]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-21 148888]
    "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2006-04-17 16143872]
    "SMSERIAL"="sm56hlpr.exe" - c:\windows\sm56hlpr.exe [2006-01-20 544768]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
    "DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

    R0 O2MDRDR;O2MDRDR;c:\windows\system32\drivers\o2media.sys [27/02/2006 16:00 34880]
    R0 O2SDRDR;O2SDRDR;c:\windows\system32\drivers\o2sd.sys [20/02/2006 17:01 29056]
    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [20/02/2009 19:10 114768]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [20/02/2009 19:10 20560]
    R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [14/03/2009 09:18 55152]
    R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [19/08/2009 17:37 92008]
    S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 19:08 533360]
    .
    Contenu du dossier 'Tâches planifiées'

    2009-10-10 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

    2009-10-16 c:\windows\Tasks\User_Feed_Synchronization-{269946C9-613A-4486-87B3-6C817E9F677F}.job
    - c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]

    2009-10-16 c:\windows\Tasks\User_Feed_Synchronization-{ED397E1E-6AB3-4A6B-BEE0-07F6BF8CFB20}.job
    - c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uDefault_Search_URL = hxxp://www.google.com/ie
    mWindow Title =
    uInternet Settings,ProxyOverride = local;www.e-leclerc.com
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: Download Link Using Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
    IE: { - c:\program files\Messenger\msmsgs.exe
    DPF: {48DF87EE-F2DE-11D8-BE7F-302050C10812} - hxxp://www.flysuite.com/flycalc/loadercalc_win_fr.cab
    DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - hxxp://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/ImageUploader5.cab
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    HKLM-Run-P2P Networking2 - c:\windows\system32\P2P Networking\P2P Networking2.exe
    HKLM-Run-LoadMSPCA - c:\windows\system32\MSPCA32.DLL
    HKLM-Run-NWEReboot - (no file)
    AddRemove-eMule Plus_is1 - c:\program files\eMule\unins000.exe
    AddRemove-P2P Networking2 - c:\windows\system32\P2P Networking\P2P Networking2.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-10-16 20:28
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(736)
    c:\windows\system32\igfxdev.dll
    .
    Heure de fin: 2009-10-16 20:31
    ComboFix-quarantined-files.txt 2009-10-16 18:30

    Avant-CF: 54 071 349 248 octets libres
    Après-CF: 54 798 118 912 octets libres

    208 --- E O F --- 2009-10-13 01:00
    0
  9. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    -+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-

    [x] Télécharge Malwarebyte's anti-malware (MBAM) à cette adresse : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    [x] Installe le.

    [x] Met le à jour.

    [x] Lance un scan complet !

    [x] Coche bien tout les éléments trouvés et supprime les !

    [x] Un tutoriel pour son utilisation est disponible ici : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    [x] Suis les indications données sur le lien précédent puis copie/colle le rapport généré dans ton prochain message
    0
  10. luna2701 Messages postés 111 Statut Membre
     
    Et voilà le rapport :

    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 2971
    Windows 5.1.2600 Service Pack 2

    16/10/2009 22:03:53
    mbam-log-2009-10-16 (22-03-53).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 212953
    Temps écoulé: 1 hour(s), 14 minute(s), 41 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 9
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\Interface\{178cd09d-c8b1-47ea-93bf-5204137f9302} (Trojan.Bocata) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{a9ba1174-1bfd-4ef3-9d85-0934254eebc7} (Trojan.Bocata) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates\2c5eceb3d45147eb99fa51120e7c7adebe213de6 (Adware.123Mania) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates\a6a50b0ebf885a7dd4fb6927f1388592138fffe6 (Adware.123Mania) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates\2b2a8719f0d73b540683675697e40b6f8c7c9a8c (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates\394ad7ced9b99836082bdf9b59df73c2633b248e (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates\93eb9fd3ea40f221e990e3e71343e6d47d3fa0c0 (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates\c48d3b9bca9b3a5a04bc26f729ee0c6e389dde2e (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates\ecdfb50751ae333aaa4ea5fd47308faa685e8ffe (Trojan.BHO) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\taskmgra (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\taskmgra.com (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
    0
  11. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok, refais un ZHPDiag comme je t'ai demandé au début
    0
  12. luna2701 Messages postés 111 Statut Membre
     
    et voilà

    http://www.cijoint.fr/cjlink.php?file=cj200910/cij8Hckd8L.txt
    0
  13. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    -+-+-+-> AD-Remover <-+-+-+-

    [x] Télécharge Ad-remover (de C_XX) sur ton bureau.

    [x] Lance l'installation avec les paramètres par défaut..

    ▶ Déconnecte toi et ferme toutes applications en cours !

    [x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))

    [x] Séléctionne l'option F pour français

    [x] A la fenêtre qui s'affiche clique sur " oui "

    [x] Séléctionne l'option S

    [x] Laisse l'outil travailler.

    [x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre

    [x] Copie/colle le dans ton prochain post
    0
  14. luna2701 Messages postés 111 Statut Membre
     
    voici le rapport

    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.5_Z | UNIQUEMENT XP/VISTA/7 =======
    .
    Mit à jour par C_XX le 16.10.2009 à 22:46
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 9:23:23, 17/10/2009 | Mode Normal | Option: SCAN
    Exécuté de: C:\Program Files\Ad-Remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
    Nom du PC: ISABELLE | Utilisateur actuel: Isabelle Moreira
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .

    HKCU\Software\Grand Virtual
    HKCU\Software\PartyGaming
    HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}
    HKLM\Software\Trymedia Systems
    HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
    HKLM\Software\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
    HKLM\Software\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
    HKLM\Software\Classes\CLSID\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}
    .
    C:\Program Files\Everest Poker
    C:\Program Files\PartyGaming
    C:\MicroGaming\Casino\GoldenRiviera
    C:\DOCUME~1\ISABEL~1\Cookies\isabelle_moreira@ask[1].txt
    C:\DOCUME~1\ISABEL~1\Cookies\isabelle_moreira@eurobarre[1].txt
    C:\DOCUME~1\ISABEL~1\Cookies\isabelle_moreira@pacificpoker[1].txt
    C:\DOCUME~1\ISABEL~1\Cookies\isabelle_moreira@partygaming.122.2o7[1].txt
    C:\DOCUME~1\ISABEL~1\Cookies\isabelle_moreira@partypoker[1].txt
    C:\DOCUME~1\ISABEL~1\Cookies\isabelle_moreira@search.conduit[2].txt
    C:\DOCUME~1\ISABEL~1\Cookies\isabelle_moreira@simyo[2].txt
    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version [Impossible d'obtenir la version] *
    .
    Nom du profil: (Isabelle Moreira)
    .
    .
    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Start Page: hxxp://www.google.fr/
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Default_Search_URL: hxxp://www.google.com/ie
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://www.msn.com/
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ===================================
    .
    2524 Octet(s) - C:\Ad-Report-SCAN[1].log
    .
    31 Fichier(s) - C:\DOCUME~1\ISABEL~1\LOCALS~1\Temp
    11 Fichier(s) - C:\WINDOWS\Temp
    .
    0 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
    0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
    .
    Fin à: 9:29:51 | 17/10/2009 - SCAN[1]
    .
    ============== E.O.F ==============
    .
    0
  15. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    -+-+-+-> AD-Remover - Nettoyage <-+-+-+-

    [x] Relance Ad-Remover puis séléctionne l'option " L "

    [x] Une fois le nettoyage terminé, le rapport s'affiche.

    [x] Copie/Colle le dans ton prochain message
    0
  16. luna2701 Messages postés 111 Statut Membre
     
    voici

    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.5_Z | UNIQUEMENT XP/VISTA/7 =======
    .
    Mit à jour par C_XX le 16.10.2009 à 22:46
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 11:04:53, 17/10/2009 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Program Files\Ad-Remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
    Nom du PC: ISABELLE | Utilisateur actuel: Isabelle Moreira
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .

    HKCU\Software\Grand Virtual
    HKCU\Software\PartyGaming
    HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}
    HKLM\Software\Trymedia Systems
    HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
    HKLM\Software\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
    HKLM\Software\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
    HKLM\Software\Classes\CLSID\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}
    .
    C:\Program Files\Everest Poker
    C:\Program Files\PartyGaming
    C:\MicroGaming\Casino\GoldenRiviera
    C:\DOCUME~1\ISABEL~1\Cookies\isabelle_moreira@ask[1].txt
    C:\DOCUME~1\ISABEL~1\Cookies\isabelle_moreira@eurobarre[1].txt
    C:\DOCUME~1\ISABEL~1\Cookies\isabelle_moreira@pacificpoker[1].txt
    C:\DOCUME~1\ISABEL~1\Cookies\isabelle_moreira@partygaming.122.2o7[1].txt
    C:\DOCUME~1\ISABEL~1\Cookies\isabelle_moreira@partypoker[1].txt
    C:\DOCUME~1\ISABEL~1\Cookies\isabelle_moreira@search.conduit[2].txt
    C:\DOCUME~1\ISABEL~1\Cookies\isabelle_moreira@simyo[2].txt

    (!) -- Fichiers temporaires supprimés.

    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version [Impossible d'obtenir la version] *
    .
    Nom du profil: (Isabelle Moreira)
    .
    .
    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Start Page: hxxp://fr.msn.com/
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    Search bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ===================================
    .
    2837 Octet(s) - C:\Ad-Report-CLEAN[1].log
    2853 Octet(s) - C:\Ad-Report-SCAN[1].log
    .
    6 Fichier(s) - C:\DOCUME~1\ISABEL~1\LOCALS~1\Temp
    5 Fichier(s) - C:\WINDOWS\Temp
    .
    18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
    346 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
    .
    Fin à: 11:09:53 | 17/10/2009 - CLEAN[1]
    .
    ============== E.O.F ==============
    .
    0
  17. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Bien, le PC se porte mieux ?

    Refais un rapport ZHPDiag qu'on en termine.
    0
  18. luna2701 Messages postés 111 Statut Membre
     
    voici

    http://www.cijoint.fr/cjlink.php?file=cj200910/cijhKgDT5r.txt
    0
  19. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    A désinstaller via ajout/suppression de programmes :

    France Toolbar
    MegaUpload Toolbar
    Adversiting center
    windows live toolbar


    A lire sur les toolbars -> https://forum.malekal.com/viewtopic.php?t=6173&start=

    ----------------------

    Il y a des restes de norton antivirus sur ton PC, désinstalle le totalement avec cet outil

    ----------------------

    -+-+-+-> ZHPfix <-+-+-+-

    [x] Relance ZHPDiag, fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".

    [x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ceci :


    R3 - URLSearchHook: Recherche France Toolbar - {d5b75883-e809-4120-bfeb-8d707d5dfbe3} - C:\Program Files\Recherche_France\tbRec1.dll
    R3 - URLSearchHook: Recherche France Toolbar - {fe37be35-b028-49f9-bb0c-6a38c4e55b97} - C:\Program Files\P2P_Max_France\tbP2P1.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
    O4 - HKLM\..\Run: [QuickTime Task] C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [CTSyncU.exe] C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
    O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Ahead\NEROPH~1\data\xtras\mssysmgr.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE


    [x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

    [x] Copie/Colle le rapport à l'écran dans ton prochain message

    -----------------

    Refais ensuite un scan malwarebyte's en mode rapide puis poste le rapport.
    0
  20. luna2701 Messages postés 111 Statut Membre
     
    Je e trouve pas ces 3 elements dans ajout/suppression de programme.

    France Toolbar
    Adversiting center
    windows live toolbar

    Je suis entraine de supprimer norton.
    0
  21. luna2701 Messages postés 111 Statut Membre
     
    un messages d'erreur indiquent que les 2 lignes R3
    "indice deliste hors limites"
    0
  • 1
  • 2
  • 3