SOS virus, cheval de troie....

Question

Bonjour,
Hier j'ai posté un tread sur le meme sujet, et ce matin je ne le retrouve plus, je m'excuse donc pour ceux qui m'ont répondu sur celui d'hier, j'ignore absolument pquoi il n'est pas inscrit dans mon dossier de membre. 

 Je relance donc ma question y a-t-il quelqu'un qui peut m'aider a nettoyer mon ordi des virus, cheval de troie, heuristique, logiciel espion et outils de piratage que j'ai attrapé en naviguant....  Svp le pc que je possede est un emprunt et je dois le rendre sous peu...évidemment ce serait l'idéal de le remettre a qui de droit en bon état! Alors voila, en espérant que qqun peut m'aider et m'indiquer exactement tout ce que je dois faire.

Xplode · Answer

Salut,

-+-+-+-> ZHPDiag <-+-+-+-


[x] Télécharge ZHPDiag ( de Nicolas coolman ).

[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

[x] Rend toi sur Cjoint

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message

Spike4 · Answer

voila le résultat que tu m'a demandé Xplode:

https://www.cjoint.com/?lgsHFbtluO

Xplode · Answer

-+-+-+-> AD-Remover <-+-+-+- [x] Télécharge Ad-remover (de C_XX) sur ton bureau. [x] Lance l'installation avec les paramètres par défaut.. ▶ Déconnecte toi et ferme toutes applications en cours ! [x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista)) [x] Séléctionne l'option F pour français [x] A la fenêtre qui s'affiche clique sur " oui " [x] Séléctionne l'option L [x] Laisse l'outil travailler. [x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre [x] Copie/colle le dans ton prochain post -+-+-+-> Toolbar S&D <-+-+-+- [x]Télécharge Toolbar S&D sur ton bureau [x] Suis le tutoriel disponible à cette adresse /!\ Si tu es sous vista, lance le en cliquant droit dessus puis " Executer en tant qu'administrateur " /!\ [x] Lance l'option 2 ( Suppression ) [x] Puis copie/colle le rapport dans ton prochain message ( Il se trouve sous C:\TB.txt )

Spike4 · Answer

ok j'y vais pour ca, je reviens...

blackcrane · Answer

sinon tu peux telecharger un bon antivirus comme kaspersky 2010 https://www.01net.com/telecharger/
attention tres lourd

Spike4 · Answer

Xplode, j'ai procédé tel que tu m'a dit avec Ad-Remover, et depuis que j'ai lancé le programme, je n'ai plus rien du tout sur mon ordi!!!! J'ai été avertie que ce la pouvait prendre de 10 min a 60 min, mais la ca fait bien au-dela de 60 min et toujours rien...dis, c'est normal???

Xplode · Answer

Passe directement a toolbar S&D

Spike4 · Answer

En somme je dirais que j'ai plus rien du tout sur mon bureau execption faites de mon fond d'écran!

Xplode · Answer

Redémarre ton PC

Spike4 · Answer

Pc redémarré, ad-r est toujours sur mon bureau, mais aucun rapport, donc j'ai procédé avec toolbar et voici les résultats...


   -----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free :               Intel(R) Pentium(R) 4 CPU 1.70GHz )
   BIOS : BIOS Date: 02/17/05 20:34:41 Ver: 08.00.09
   USER : Daniel ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1335 [VPS 091106-2] 4.8.1335 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:74 Go (Free:59 Go)
   D:\ (CD or DVD)
   E:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [2] ( 06/11/2009|15:40 )
   C:\DOCUME~1\Daniel\LOCALS~1\Temp
sm1A.tmp

   -----------\ SUPPRESSION

   Supprime! - C:\DOCUME~1\Daniel\LOCALS~1\Temp
sm1A.tmp

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.msn.com/fr-fr"
   "Search Page"="https://www.google.com/?gws_rd=ssl"
   "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
   "Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.msn.com/fr-fr/"
   "Search bar"="http://www.bing.com/spresults.aspx"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 06/11/2009|15:43 - Option : [2]

   -----------\  Fin du rapport a 15:43:25,71

Xplode · Answer

Ok, tu vas faire ceci maintenant :

-+-+-+-> RSIT <-+-+-+-


[x] Télécharge Random's System Information Tool

[x] Double clique sur " RSIT.exe ".

[x] Clique sur " Continue ".

[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.

[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.

[x] Rend toi sur Cjoint

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport info.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint " 

[x] Fais de même pour le log.txt

[x] Copie/colle ensuite les deux liens dans ton prochain message

[x] Note : si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit

Spike4 · Answer

J'Avais fait un check-up avec Norton anti-virus hier avant de m'inscrire sur ce site, et voici les problemes détectés:

Spyware.AOL (x2)

Trojan Horse (x12)
Downloader (x2)
Backdoor.Mosuck (x2)
Hacktool (x2)
Trojan.Fakeavalert (x2)

Hacktool.PassReminder (x4)

Packed.Generic.202 (x2)
Bloodhound.exploit.213 (x1)

en plus j'avais un paquet de cookie, mais je les ai déja supprimés.  Crois-tu que tous ces bebittes vont pouvoir etre enrayées!!!???

En tout cas, merci de ton coup de main, j'attends pour la suite...

Spike4 · Answer

ok voici ce que ca donne:
info:

https://www.cjoint.com/?lgwfeiK1ne

log:

https://www.cjoint.com/?lgwgmDdljj

Xplode · Answer

-+-+-+-> Lop S&D <-+-+-+-


[x] Télécharge Lop S&D ( de Eric_71 & Angeldark )

/!\ Désactive tes protections résidentes : Antivirus, antispywares, Pare-Feu /!\

[x] Double clique sur " LopSD.exe " ( Vista : Clique droit -> Executer en tant qu'administrateur )

[x] Choisis l'option F pour français

[x] Ensuite, Choisis l'option n°1 ( Recherche )

[x] Laisse l'outil travailler.

[x] Copie/Colle le contenu du rapport qui s'ouvrira et poste le dans ton prochain message.

Spike4 · Answer

euhhh j'suis pas sur la de désactiver mes pares-feu et tout, la derniere fois c comme ca que tout cette m... a commencé! Au fait pquoi faut-il désactiver les protections???

Xplode · Answer

Parce que ca peut afficher des alertes sur ton antivirus, dû aux programmes utilisés par l'outil.

Spike4 · Answer

d'accord, j'ai réussi a désactiver le pare-feu, mais pas Norton anti-virus... je dois attendre qu'il ait terminé ses mises a jour automatiques, p-etre qu'en suite je pourrai le désactiver

Xplode · Answer

Ok

Xplode · Answer

Tu as une icône représentant ton antivirus en bas à droite ? normalement tu dois pouvoir faire clic droit -> désactiver , ou clic droit -> quitter

Spike4 · Answer

Bon mission accomplie:

Résultat:

--------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free :               Intel(R) Pentium(R) 4 CPU 1.70GHz )
   BIOS : BIOS Date: 02/17/05 20:34:41 Ver: 08.00.09
   USER : Daniel ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1335 [VPS 091106-2] 4.8.1335 (Not Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:74 Go (Free:59 Go)
   D:\ (CD or DVD)
   E:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 06/11/2009|17:22 )
 
   --------------------\  Listing des dossiers dans APPLIC~1

   [20/05/2009|17:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{92E7A367-8E12-4830-AA70-29C32E331A81}
   [06/11/2009|03:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\17937654
   [04/03/2008|16:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
   [09/03/2008|10:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [09/04/2009|16:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [06/11/2009|03:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [07/03/2008|17:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
   [06/11/2009|16:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Norton
   [06/11/2009|16:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller
   [07/03/2008|15:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pure Networks
   [06/11/2009|16:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [15/04/2008|20:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [20/05/2009|20:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
   [09/03/2008|19:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [08/05/2008|16:43] C:\DOCUME~1\Daniel\APPLIC~1\Adobe
   [12/08/2008|15:34] C:\DOCUME~1\Daniel\APPLIC~1\Ahead
   [09/03/2008|10:46] C:\DOCUME~1\Daniel\APPLIC~1\Apple Computer
   [15/04/2008|20:51] C:\DOCUME~1\Daniel\APPLIC~1\Google
   [31/05/2008|11:54] C:\DOCUME~1\Daniel\APPLIC~1\Help
   [03/03/2008|17:57] C:\DOCUME~1\Daniel\APPLIC~1\Identities
   [07/03/2008|15:11] C:\DOCUME~1\Daniel\APPLIC~1\InterTrust
   [08/05/2008|16:52] C:\DOCUME~1\Daniel\APPLIC~1\Macromedia
   [31/05/2008|12:51] C:\DOCUME~1\Daniel\APPLIC~1\Microsoft
   [07/03/2008|17:10] C:\DOCUME~1\Daniel\APPLIC~1\MSN6

   [03/03/2008|17:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [23/04/2009|19:57] C:\DOCUME~1\GENEVI~1\APPLIC~1\Adobe
   [21/05/2009|12:54] C:\DOCUME~1\GENEVI~1\APPLIC~1\GetRightToGo
   [09/04/2009|17:12] C:\DOCUME~1\GENEVI~1\APPLIC~1\Google
   [09/04/2009|15:49] C:\DOCUME~1\GENEVI~1\APPLIC~1\Identities
   [23/04/2009|19:57] C:\DOCUME~1\GENEVI~1\APPLIC~1\Macromedia
   [12/05/2009|15:03] C:\DOCUME~1\GENEVI~1\APPLIC~1\Microsoft
   [20/05/2009|17:26] C:\DOCUME~1\GENEVI~1\APPLIC~1\Uniblue
   [21/05/2009|13:11] C:\DOCUME~1\GENEVI~1\APPLIC~1\UseNeXT

   [26/04/2009|10:38] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
   [26/04/2009|10:39] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
   [26/04/2009|10:36] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
   [26/04/2009|10:39] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
   [08/05/2009|20:47] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft

   [03/03/2008|17:50] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [03/03/2008|17:50] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [06/11/2009 16:54][--a------] C:\WINDOWS	asks\Norton Security Scan for Daniel.job
   [06/11/2009 17:20][--ah-----] C:\WINDOWS	asks\User_Feed_Synchronization-{AD245FA9-C736-4340-89BD-A90B6BEA2C20}.job
   [06/11/2009 15:25][--ah-----] C:\WINDOWS	asks\SA.DAT
   [28/09/2001 07:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [07/03/2008|15:11] C:\Program Files\Adobe
   [06/11/2009|13:16] C:\Program Files\Ad-Remover
   [04/03/2008|16:44] C:\Program Files\Ahead
   [03/03/2008|21:59] C:\Program Files\Alwil Software
   [03/03/2008|22:48] C:\Program Files\Analog Devices
   [03/03/2008|17:47] C:\Program Files\ComPlus Applications
   [21/05/2009|12:54] C:\Program Files\Conduit
   [21/05/2009|08:34] C:\Program Files\Data Doctor Password Recovery MSN Explorer(Evaluation)
   [12/04/2008|18:48] C:\Program Files\directx
   [12/04/2008|18:46] C:\Program Files\Disney Interactive
   [21/05/2009|12:55] C:\Program Files\Download-FR
   [23/04/2009|22:59] C:\Program Files\Fichiers communs
   [12/04/2008|22:55] C:\Program Files\GameSpy Arcade
   [09/04/2009|16:57] C:\Program Files\Google
   [21/05/2009|12:54] C:\Program Files\Hotmail & MSN Password Recovery
   [12/04/2008|22:57] C:\Program Files\InstallShield Installation Information
   [03/03/2008|22:35] C:\Program Files\Intel
   [06/11/2009|03:22] C:\Program Files\Internet Explorer
   [15/03/2008|09:38] C:\Program Files\Magellan
   [03/03/2008|22:51] C:\Program Files\Marvell
   [23/08/2008|16:10] C:\Program Files\Messenger
   [07/04/2008|10:56] C:\Program Files\M‚t‚oM‚dia
   [03/03/2008|17:51] C:\Program Files\microsoft frontpage
   [16/03/2008|12:37] C:\Program Files\Microsoft LifeCam
   [04/03/2008|06:17] C:\Program Files\Microsoft Office
   [06/11/2009|03:22] C:\Program Files\Microsoft Silverlight
   [04/03/2008|06:17] C:\Program Files\Microsoft.NET
   [09/03/2008|17:52] C:\Program Files\Movie Maker
   [07/03/2008|17:10] C:\Program Files\MSN
   [03/03/2008|17:47] C:\Program Files\MSN Gaming Zone
   [09/03/2008|10:26] C:\Program Files\MSXML 4.0
   [09/03/2008|17:50] C:\Program Files\NetMeeting
   [06/11/2009|16:39] C:\Program Files\Norton Security Scan
   [06/11/2009|16:38] C:\Program Files\NortonInstaller
   [09/03/2008|10:27] C:\Program Files\OLYMPUS
   [06/11/2009|03:07] C:\Program Files\Outlook Express
   [09/03/2008|10:28] C:\Program Files\QuickTime
   [03/03/2008|17:49] C:\Program Files\Services en ligne
   [06/11/2009|16:03] C:\Program Files	rend micro
   [20/05/2009|17:25] C:\Program Files\Uniblue
   [03/03/2008|17:57] C:\Program Files\Uninstall Information
   [21/05/2009|11:29] C:\Program Files\UseNeXT
   [09/03/2008|19:39] C:\Program Files\Windows Live
   [15/03/2008|10:15] C:\Program Files\Windows Media Player
   [09/03/2008|17:50] C:\Program Files\Windows NT
   [09/03/2008|10:33] C:\Program Files\WindowsUpdate
   [20/05/2009|20:27] C:\Program Files\WinZip
   [03/03/2008|17:51] C:\Program Files\xerox
   [06/11/2009|16:11] C:\Program Files\ZHPDiag

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [07/03/2008|15:11] C:\Program Files\Fichiers communs\Adobe
   [04/03/2008|16:39] C:\Program Files\Fichiers communs\Ahead
   [04/03/2008|06:17] C:\Program Files\Fichiers communs\DESIGNER
   [03/03/2008|22:51] C:\Program Files\Fichiers communs\InstallShield
   [11/04/2009|11:06] C:\Program Files\Fichiers communs\Microsoft Shared
   [03/03/2008|17:48] C:\Program Files\Fichiers communs\MSSoap
   [03/03/2008|11:33] C:\Program Files\Fichiers communs\ODBC
   [03/03/2008|17:48] C:\Program Files\Fichiers communs\Services
   [03/03/2008|11:33] C:\Program Files\Fichiers communs\SpeechEngines
   [03/03/2008|21:57] C:\Program Files\Fichiers communs\SWF Studio
   [06/11/2009|17:08] C:\Program Files\Fichiers communs\Symantec Shared
   [15/03/2008|10:15] C:\Program Files\Fichiers communs\System
   [09/03/2008|19:39] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\  Process

   ( 42 Processes )

   iexplore.exe ~ [PID:3884]
   iexplore.exe ~ [PID:3892]

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-11-06 17:24:17
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:33][D:8]-> C:\DOCUME~1\Daniel\LOCALS~1\Temp
   [F:20][D:0]-> C:\DOCUME~1\Daniel\Cookies
   [F:1125][D:11]-> C:\DOCUME~1\Daniel\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 06/11/2009|17:25 - Option : [1]

   --------------------\  Fin du rapport a 17:25:14

Spike4 · Answer

--------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free :               Intel(R) Pentium(R) 4 CPU 1.70GHz )
   BIOS : BIOS Date: 02/17/05 20:34:41 Ver: 08.00.09
   USER : Daniel ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1335 [VPS 091106-2] 4.8.1335 (Not Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:74 Go (Free:59 Go)
   D:\ (CD or DVD)
   E:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 06/11/2009|17:22 )
 
   --------------------\  Listing des dossiers dans APPLIC~1

   [20/05/2009|17:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{92E7A367-8E12-4830-AA70-29C32E331A81}
   [06/11/2009|03:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\17937654
   [04/03/2008|16:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
   [09/03/2008|10:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [09/04/2009|16:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [06/11/2009|03:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [07/03/2008|17:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
   [06/11/2009|16:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Norton
   [06/11/2009|16:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller
   [07/03/2008|15:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pure Networks
   [06/11/2009|16:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [15/04/2008|20:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [20/05/2009|20:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
   [09/03/2008|19:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [08/05/2008|16:43] C:\DOCUME~1\Daniel\APPLIC~1\Adobe
   [12/08/2008|15:34] C:\DOCUME~1\Daniel\APPLIC~1\Ahead
   [09/03/2008|10:46] C:\DOCUME~1\Daniel\APPLIC~1\Apple Computer
   [15/04/2008|20:51] C:\DOCUME~1\Daniel\APPLIC~1\Google
   [31/05/2008|11:54] C:\DOCUME~1\Daniel\APPLIC~1\Help
   [03/03/2008|17:57] C:\DOCUME~1\Daniel\APPLIC~1\Identities
   [07/03/2008|15:11] C:\DOCUME~1\Daniel\APPLIC~1\InterTrust
   [08/05/2008|16:52] C:\DOCUME~1\Daniel\APPLIC~1\Macromedia
   [31/05/2008|12:51] C:\DOCUME~1\Daniel\APPLIC~1\Microsoft
   [07/03/2008|17:10] C:\DOCUME~1\Daniel\APPLIC~1\MSN6

   [03/03/2008|17:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [23/04/2009|19:57] C:\DOCUME~1\GENEVI~1\APPLIC~1\Adobe
   [21/05/2009|12:54] C:\DOCUME~1\GENEVI~1\APPLIC~1\GetRightToGo
   [09/04/2009|17:12] C:\DOCUME~1\GENEVI~1\APPLIC~1\Google
   [09/04/2009|15:49] C:\DOCUME~1\GENEVI~1\APPLIC~1\Identities
   [23/04/2009|19:57] C:\DOCUME~1\GENEVI~1\APPLIC~1\Macromedia
   [12/05/2009|15:03] C:\DOCUME~1\GENEVI~1\APPLIC~1\Microsoft
   [20/05/2009|17:26] C:\DOCUME~1\GENEVI~1\APPLIC~1\Uniblue
   [21/05/2009|13:11] C:\DOCUME~1\GENEVI~1\APPLIC~1\UseNeXT

   [26/04/2009|10:38] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
   [26/04/2009|10:39] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
   [26/04/2009|10:36] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
   [26/04/2009|10:39] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
   [08/05/2009|20:47] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft

   [03/03/2008|17:50] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [03/03/2008|17:50] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [06/11/2009 16:54][--a------] C:\WINDOWS	asks\Norton Security Scan for Daniel.job
   [06/11/2009 17:20][--ah-----] C:\WINDOWS	asks\User_Feed_Synchronization-{AD245FA9-C736-4340-89BD-A90B6BEA2C20}.job
   [06/11/2009 15:25][--ah-----] C:\WINDOWS	asks\SA.DAT
   [28/09/2001 07:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [07/03/2008|15:11] C:\Program Files\Adobe
   [06/11/2009|13:16] C:\Program Files\Ad-Remover
   [04/03/2008|16:44] C:\Program Files\Ahead
   [03/03/2008|21:59] C:\Program Files\Alwil Software
   [03/03/2008|22:48] C:\Program Files\Analog Devices
   [03/03/2008|17:47] C:\Program Files\ComPlus Applications
   [21/05/2009|12:54] C:\Program Files\Conduit
   [21/05/2009|08:34] C:\Program Files\Data Doctor Password Recovery MSN Explorer(Evaluation)
   [12/04/2008|18:48] C:\Program Files\directx
   [12/04/2008|18:46] C:\Program Files\Disney Interactive
   [21/05/2009|12:55] C:\Program Files\Download-FR
   [23/04/2009|22:59] C:\Program Files\Fichiers communs
   [12/04/2008|22:55] C:\Program Files\GameSpy Arcade
   [09/04/2009|16:57] C:\Program Files\Google
   [21/05/2009|12:54] C:\Program Files\Hotmail & MSN Password Recovery
   [12/04/2008|22:57] C:\Program Files\InstallShield Installation Information
   [03/03/2008|22:35] C:\Program Files\Intel
   [06/11/2009|03:22] C:\Program Files\Internet Explorer
   [15/03/2008|09:38] C:\Program Files\Magellan
   [03/03/2008|22:51] C:\Program Files\Marvell
   [23/08/2008|16:10] C:\Program Files\Messenger
   [07/04/2008|10:56] C:\Program Files\M‚t‚oM‚dia
   [03/03/2008|17:51] C:\Program Files\microsoft frontpage
   [16/03/2008|12:37] C:\Program Files\Microsoft LifeCam
   [04/03/2008|06:17] C:\Program Files\Microsoft Office
   [06/11/2009|03:22] C:\Program Files\Microsoft Silverlight
   [04/03/2008|06:17] C:\Program Files\Microsoft.NET
   [09/03/2008|17:52] C:\Program Files\Movie Maker
   [07/03/2008|17:10] C:\Program Files\MSN
   [03/03/2008|17:47] C:\Program Files\MSN Gaming Zone
   [09/03/2008|10:26] C:\Program Files\MSXML 4.0
   [09/03/2008|17:50] C:\Program Files\NetMeeting
   [06/11/2009|16:39] C:\Program Files\Norton Security Scan
   [06/11/2009|16:38] C:\Program Files\NortonInstaller
   [09/03/2008|10:27] C:\Program Files\OLYMPUS
   [06/11/2009|03:07] C:\Program Files\Outlook Express
   [09/03/2008|10:28] C:\Program Files\QuickTime
   [03/03/2008|17:49] C:\Program Files\Services en ligne
   [06/11/2009|16:03] C:\Program Files	rend micro
   [20/05/2009|17:25] C:\Program Files\Uniblue
   [03/03/2008|17:57] C:\Program Files\Uninstall Information
   [21/05/2009|11:29] C:\Program Files\UseNeXT
   [09/03/2008|19:39] C:\Program Files\Windows Live
   [15/03/2008|10:15] C:\Program Files\Windows Media Player
   [09/03/2008|17:50] C:\Program Files\Windows NT
   [09/03/2008|10:33] C:\Program Files\WindowsUpdate
   [20/05/2009|20:27] C:\Program Files\WinZip
   [03/03/2008|17:51] C:\Program Files\xerox
   [06/11/2009|16:11] C:\Program Files\ZHPDiag

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [07/03/2008|15:11] C:\Program Files\Fichiers communs\Adobe
   [04/03/2008|16:39] C:\Program Files\Fichiers communs\Ahead
   [04/03/2008|06:17] C:\Program Files\Fichiers communs\DESIGNER
   [03/03/2008|22:51] C:\Program Files\Fichiers communs\InstallShield
   [11/04/2009|11:06] C:\Program Files\Fichiers communs\Microsoft Shared
   [03/03/2008|17:48] C:\Program Files\Fichiers communs\MSSoap
   [03/03/2008|11:33] C:\Program Files\Fichiers communs\ODBC
   [03/03/2008|17:48] C:\Program Files\Fichiers communs\Services
   [03/03/2008|11:33] C:\Program Files\Fichiers communs\SpeechEngines
   [03/03/2008|21:57] C:\Program Files\Fichiers communs\SWF Studio
   [06/11/2009|17:08] C:\Program Files\Fichiers communs\Symantec Shared
   [15/03/2008|10:15] C:\Program Files\Fichiers communs\System
   [09/03/2008|19:39] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\  Process

   ( 42 Processes )

   iexplore.exe ~ [PID:3884]
   iexplore.exe ~ [PID:3892]

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-11-06 17:24:17
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:33][D:8]-> C:\DOCUME~1\Daniel\LOCALS~1\Temp
   [F:20][D:0]-> C:\DOCUME~1\Daniel\Cookies
   [F:1125][D:11]-> C:\DOCUME~1\Daniel\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 06/11/2009|17:25 - Option : [1]

   --------------------\  Fin du rapport a 17:25:14

Spike4 · Answer

est-ce que je dois supprimer les virus mis en quarantaine avec avast! ou si je dois faire autre chose avec?

Xplode · Answer

Réessaie de lancer AD-Remover et toolbar S&D

Spike4 · Answer

ok

Spike4 · Answer

Décidémment, ad-r ne fonctionne pas ou je suis vraiment nulle!!!  J'ai réussi a obtenir un message disant que je devais me reconnecté comme étant administrateur malgré que j'étais déja dans la session administrateur... ensuite, j'ai retenté l'expérience et cette fois j'ai eu les memes résultats que tout a l'heure, c'est-a-dire rien du tout et je n'avais que mon fond d'écran.... As-tu une alternative pour ad-r? J'ai vraiment suivi tes instructions et c'était assez simple.... Je t'envoie dans qques instants les données avec  Toolbar S&D

Spike4 · Answer

ca fonctionne tjrs pas ad-r, as-tu autre chose a me proposer en remplacement?

voici quand meme ToolBar S&D


   -----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free :               Intel(R) Pentium(R) 4 CPU 1.70GHz )
   BIOS : BIOS Date: 02/17/05 20:34:41 Ver: 08.00.09
   USER : Geneviève ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1335 [VPS 091106-2] 4.8.1335 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:74 Go (Free:59 Go)
   D:\ (CD or DVD)
   E:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [2] ( 06/11/2009|19:07 )

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\DOCUME~1\GENEVI~1\Cookies\genevieve@www.webcrawler[2].txt

   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="http://search.conduit.com?SearchSource=10&ctid=CT2126963"
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.msn.com/fr-fr/"
   "Search bar"="http://www.bing.com/spresults.aspx"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\GENEVI~1\Cookies\geneviŠve@crackpal[2].txt
   C:\DOCUME~1\GENEVI~1\Cookies\geneviŠve@keygens[2].txt
   C:\DOCUME~1\GENEVI~1\Favoris\crack.url
   C:\DOCUME~1\GENEVI~1\Local Settings\Temporary Internet Files\Content.IE5\4CAHYBTJ\kingcracking;sz=300x250;kl=N;klg=fr;kt=K;kga=-1;kr=F;kw=HOW+TO+CRACK+HOTMAIL;kgg=-1;kcr=ca;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcopt=ist;ord=9613634120495754[1]
   C:\DOCUME~1\GENEVI~1\Local Settings\Temporary Internet Files\Content.IE5\9DEI5B51\crackdownloader-download-36380[1].html
   C:\DOCUME~1\GENEVI~1\Local Settings\Temporary Internet Files\Content.IE5\9DEI5B51\CrackDown[1].exe
   C:\DOCUME~1\GENEVI~1\Local Settings\Temporary Internet Files\Content.IE5\9DEI5B51\hotmail+msn+crack+password+hotmail[1].htm
   C:\DOCUME~1\GENEVI~1\Local Settings\Temporary Internet Files\Content.IE5\IDR8MG5D\crackpal[1].css
   C:\DOCUME~1\GENEVI~1\Local Settings\Temporary Internet Files\Content.IE5\JN48NT83\hotmail-crack[1].htm
   C:\DOCUME~1\GENEVI~1\Local Settings\Temporary Internet Files\Content.IE5\LCDE2H68\crackdownloader-36380[1].jpg
   C:\DOCUME~1\GENEVI~1\Local Settings\Temporary Internet Files\Content.IE5\LCDE2H68\crack[1].html
   C:\DOCUME~1\GENEVI~1\Local Settings\Temporary Internet Files\Content.IE5\LCDE2H68\keygens_nl[1].htm
   C:\DOCUME~1\GENEVI~1\Local Settings\Temporary Internet Files\Content.IE5\PJMDISWP\hotmail-password-crack[1].htm
   C:\DOCUME~1\GENEVI~1\Local Settings\Temporary Internet Files\Content.IE5\XK2X1HO5\crackpal_logo[1].jpg
   C:\DOCUME~1\GENEVI~1\Local Settings\Temporary Internet Files\Content.IE5\XK2X1HO5\snd-.netpop3wizard3.0.5.keygen[1]
   C:\DOCUME~1\GENEVI~1\Local Settings\Temporary Internet Files\Content.IE5\XK2X1HO5\snd-.netpop3wizard3.0.5.keygen[1].zip
   C:\DOCUME~1\GENEVI~1\Local Settings\Temporary Internet Files\Content.IE5\XTYUF33J\crackingtools[1].htm
   C:\DOCUME~1\GENEVI~1\Local Settings\Temporary Internet Files\Content.IE5\XTYUF33J\crackpal_com[1].htm
   C:\DOCUME~1\GENEVI~1\Mes documents\UseNeXT\alt.binaries.nl\Crack.MSN.Checker.Sniffer.v1.1.Incl.Keymaker.by.EMBRACE.Crack
   C:\DOCUME~1\GENEVI~1\Mes documents\UseNeXT\alt.binaries.nl\Crack.MSN.Checker.Sniffer.v1.1.Incl.Keymaker.by.EMBRACE.Crack.rar
   C:\DOCUME~1\GENEVI~1\Mes documents\UseNeXT\alt.binaries.u4e\Fifa 09 Crack.rar
   C:\DOCUME~1\GENEVI~1\Mes documents\UseNeXT\alt.binaries.u4e\FIFA 2008 No DVD Crack.rar
   C:\DOCUME~1\GENEVI~1\Mes documents\UseNeXT\alt.binaries.u4e\Fruity Loops v7 Keygen.rar
   C:\DOCUME~1\GENEVI~1\Mes documents\UseNeXT\alt.binaries.u4e\Norton All Products 2008 Keygen.rar



   1 - "C:\ToolBar SD\TB_1.txt" - 06/11/2009|15:43 - Option : [2]
   2 - "C:\ToolBar SD\TB_2.txt" - 06/11/2009|19:08 - Option : [2]

   -----------\  Fin du rapport a 19:08:37,96

Spike4 · Answer

Je serai de retour demain pour essayer de nouveau de nettoyer mon pc, j'espere bien que tu pourra etre la aussi.  Un gros merci pour ton aide, a demain j'espere

Xplode · Answer

Ok, on va faire ceci :

-+-+-+-> List&kill'em <-+-+-+-


[x] Télécharge List&kill'em ( de Gen-Hackman ) sur ton bureau.

/!\ Désactive toutes tes protections résidentes ( Antivirus, Antispyware, Pare-feu ) /!\

[x] Lance le en double cliquant dessus ( Clic droit -> "Executer en tant qu'administrateur" sous vista )

[x] Choisis l'option F ( pour français ) puis l'option 1 ( Recherche )

[x] Laisse le scan s'opérer.

[x] Le rapport s'ouvrira une fois le scan fini, copie/colle son contenu dans ta prochaine réponse.

Spike4 · Answer

BOn matin!

Voici ce que ca donne:

List'em by g3n-h@ckm@n 1.0.5.1 

Thx to Chiquitine29..... 

User : Daniel (Administrateurs) # PERSONNE-9M6PQ0
Update on 07/11/2009 by g3n-h@ckm@n ::::: 10.00 
Start at: 09:41:44 | 07/11/2009
Contact : g3n-h@ckm@n sur CCM

              Intel(R) Pentium(R) 4 CPU 1.70GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1335 [VPS 091107-0] 4.8.1335 [ (!) Disabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 74,52 Go (58,6 Go free) | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours 

C:\WINDOWS\System32\smss.exe 588
C:\WINDOWS\system32\csrss.exe 652
C:\WINDOWS\system32\winlogon.exe 676
C:\WINDOWS\system32\services.exe 720
C:\WINDOWS\system32\lsass.exe 732
C:\WINDOWS\system32\svchost.exe 896
C:\WINDOWS\system32\svchost.exe 964
C:\WINDOWS\System32\svchost.exe 1060
C:\WINDOWS\System32\svchost.exe 1136
C:\WINDOWS\System32\svchost.exe 1252
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1412
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1464
C:\WINDOWS\system32\LEXBCES.EXE 1724
C:\WINDOWS\system32\LEXPPS.EXE 1756
C:\WINDOWS\system32\spoolsv.exe 1760
C:\WINDOWS\System32\svchost.exe 1916
C:\Program Files\Microsoft LifeCam\MSCamS32.exe 1976
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe 176
C:\WINDOWS\System32\svchost.exe 312
C:\WINDOWS\System32\wdfmgr.exe 336
C:\WINDOWS\system32\wuauclt.exe 560
C:\WINDOWS\System32\alg.exe 1228
C:\WINDOWS\Explorer.EXE 2164
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe 2380
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe 2388
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 2400
C:\WINDOWS\vVX1000.exe 2444
C:\Program Files\QuickTime\qttask.exe 2460
C:\WINDOWS\system32\LXSUPMON.EXE 2476
C:\WINDOWS\system32\ctfmon.exe 2488
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe 2508
C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe 2520
C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe 2528
C:\Program Files\WinZip\WZQKPICK.EXE 2596
C:\WINDOWS\system32\wuauclt.exe 3196
C:\WINDOWS\SoftwareDistribution\Download\Install\dotnetfx35_x86.exe 3304
c:\e39525ca19e598fe36fafbe7\dotnetfx35setup.exe 3424
c:\f4327798a339e09afc55cef095\setup.exe 3668
C:\WINDOWS\System32\msiexec.exe 1516
C:\Program Files\Internet Explorer\iexplore.exe 2124
C:\Program Files\Internet Explorer\iexplore.exe 2552
c:\WINDOWS\System32\MsiExec.exe 864
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3580
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3616
C:\WINDOWS\system32\wscntfy.exe 3448
C:\WINDOWS\system32\wbem\wmiprvse.exe 3048
C:\Documents and Settings\Daniel\Local Settings\Temporary Internet Files\Content.IE5\12ACAWDW\List_Killem[1].exe 3136
C:\WINDOWS\system32\cmd.exe 3124
C:\WINDOWS\system32\wbem\wmiprvse.exe 3188
C:\Documents and Settings\Daniel\Local Settings\Temp\21.tmp\pv.exe 2972

======================
Cles de demarrage "Run" 
======================
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe"
"MsnMsgr"="\"C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe\" /background"
"OM2_Monitor"="\"C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe\""
"WeatherEye"="C:\Program Files\M‚t‚oM‚dia\M‚t‚oclair\WeatherEye.exe"
"swg"="\"C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe\""

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe"
"SoundMAX"="\"C:\Program Files\Analog Devices\SoundMAX\Smax4.exe\" /tray"
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe"
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe"
"VX1000"="C:\WINDOWS\vVX1000.exe"
"QuickTime Task"="\"C:\Program Files\QuickTime\qttask.exe\" -atboottime"
"LifeCam"="\"C:\Program Files\Microsoft LifeCam\LifeExp.exe\""
"LXSUPMON"="C:\WINDOWS\system32\LXSUPMON.EXE RUN"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

=====================
cles additionnelles
=====================
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

=============== 
=============== 
=============== 
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

=============== 
======
BHO :
====== 
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8e7da7e7-9f7e-426e-b964-be9f1cbc9d79}]
@=""
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
@="Google Dictionary Compression sdch"
"NoExplorer"=dword:00000001

==========================
 
===============
Path : C:\Program Files\Internet Explorer;;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\QuickTime\QTSystem\ 
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents : 

C:\Documents and Settings\All Users\Application Data\QTSBandwidthCache  
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat  
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat  
 
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes : 

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe  
 
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch : 

AD-R.EXE-1645D796.pf
AD-R[1].EXE-0B89CB40.pf
ASHAVAST.EXE-12F63458.pf
ASHCHEST.EXE-0FED8209.pf
ASHDISP.EXE-0B874892.pf
ASHMAISV.EXE-12E27032.pf
ASHSIMPL.EXE-14F851AB.pf
ASHWEBSV.EXE-0548EF0A.pf
ATTRIB.EXE-39EAFB02.pf
AVAST.SETUP-032170A8.pf
CATCHME.EXE-144424A3.pf
CHCP.COM-18156052.pf
CMD.EXE-087B4001.pf
CONTROL.EXE-013DBFB5.pf
CTFMON.EXE-0E17969B.pf
DANIEL.EXE-36D71502.pf
DOTNETFX35SETUP.EXE-25B36F24.pf
DOTNETFX35_X86.EXE-2AF130B4.pf
DOWNLOAD-FRTOOLBARHELPER.EXE-2866CC9A.pf
DRWTSN32.EXE-2B4B52AC.pf
ERUNT.COM-3A876921.pf
EXPLORER.EXE-082F38A9.pf
FIND.EXE-0EC32F1E.pf
FINDSTR.EXE-0CA6274B.pf
GOOGLETOOLBARNOTIFIER.EXE-3629C61D.pf
GOOGLEUPDATERSERVICE.EXE-3AB369BE.pf
GREP.COM-30632777.pf
HELPCTR.EXE-3862B6F5.pf
HELPHOST.EXE-247D2792.pf
HELPSVC.EXE-2878DDA2.pf
HH.EXE-2D1A70B3.pf
IEXPLORE.EXE-27122324.pf
IMAPI.EXE-0BF740A4.pf
INSTALL.EXE-37D5A1D8.pf
ISADMIN.COM-2460FC13.pf
LADS.EXE-06335087.pf
Layout.ini
LIFEEXP.EXE-0B22B21E.pf
LOGON.SCR-151EFAEA.pf
LOGONUI.EXE-0AF22957.pf
LOPSD[1].EXE-3614DE53.pf
LSTASKS.EXE-0042D0C8.pf
LXSUPMON.EXE-043C97EB.pf
MMC.EXE-393F4B82.pf
MMONITOR.EXE-2442D34C.pf
MODE.COM-31685BAE.pf
MSFEEDSSYNC.EXE-25E13438.pf
MSHTA.EXE-331DF029.pf
MSIEXEC.EXE-2F8A8CAE.pf
MSNMSGR.EXE-030AB647.pf
NEROCHECK.EXE-092C6DFA.pf
NGEN.EXE-38021CCC.pf
NIRCMD.COM-35BF857A.pf
NOTEPAD.EXE-336351A9.pf
NSS.EXE-1E14EC2B.pf
NSS.EXE-365A4F21.pf
NSSCFA.EXE-20A38474.pf
NSSRT.EXE-07445DD4.pf
NSSSETUP.EXE-396C84C6.pf
NTOSBOOT-B00DFAAD.pf
OSE.EXE-0125EB9C.pf
OSV.EXE-1A4D2F4B.pf
OSV.EXE-208BE58E.pf
PROCESS.COM-0458B762.pf
PV.COM-006EB813.pf
PV.EXE-02C569DD.pf
PV.EXE-3AA505F6.pf
QTTASK.EXE-342507FB.pf
REG.EXE-0D2A95F7.pf
REGEDIT.EXE-1B606482.pf
REGISTRYBOOSTER.EXE-0E62CFC8.pf
REGSVR32.EXE-25EEFE2F.pf
RSIT[1].EXE-13946078.pf
RUNDLL32.EXE-13DA0E71.pf
RUNDLL32.EXE-1714B23E.pf
RUNDLL32.EXE-17B341D7.pf
RUNDLL32.EXE-1831A4F3.pf
RUNDLL32.EXE-1BC69D2D.pf
RUNDLL32.EXE-21D394C8.pf
RUNDLL32.EXE-3BA0187D.pf
RUNDLL32.EXE-4BD19A5C.pf
SC.EXE-012262AF.pf
SEARCHWITHGOOGLEUPDATE.EXE-05F09727.pf
SED.COM-281CC846.pf
SETPATH.COM-048AD5CE.pf
SETPATH.EXE-0EAA488E.pf
SETPATH.EXE-38F85A52.pf
SETUP.EXE-052E442D.pf
SETUP.EXE-0CFD0790.pf
SMAX4.EXE-3ABA87F8.pf
SMAX4PNP.EXE-02447EFB.pf
SPUPDSVC.EXE-21B36524.pf
SUBINACL.EXE-17974576.pf
SWREG.COM-3A277B41.pf
SWSC.COM-0DAE31A0.pf
TASKMGR.EXE-20256C55.pf
TOOLBARSD[1].EXE-05BBC6BD.pf
TOOLBARSD[1].EXE-075B9F6A.pf
UPDATE.EXE-0442033D.pf
UPDATE.EXE-07D4AA3E.pf
UPDATE.EXE-0DAA6249.pf
UPDATE.EXE-13408A0C.pf
UPDATE.EXE-298286CF.pf
UPDATE.EXE-2B498843.pf
UPDATE.EXE-2DB3EE5C.pf
UPDATE.EXE-2DDC6B8B.pf
UPDATE.EXE-3008C75F.pf
UPDATE.EXE-305AFA82.pf
UPDATE.EXE-311B3528.pf
UPDATE.EXE-31262246.pf
UPDATE.EXE-3563ABE9.pf
UPDATE.EXE-36973203.pf
UPDATEBRIDGE.EXE-1806149A.pf
UPDATEBRIDGE.EXE-1BF57165.pf
USERINIT.EXE-30B18140.pf
VERCLSID.EXE-3667BD89.pf
VVX1000.EXE-307017DB.pf
WEATHEREYE.EXE-08D1DEDD.pf
WGATRAY.EXE-0ED38BED.pf
WLLOGINPROXY.EXE-2D4B6027.pf
WMIPRVSE.EXE-28F301A9.pf
WSCNTFY.EXE-1B24F5EB.pf
WSCRIPT.EXE-32960AB9.pf
WUAUCLT.EXE-399A8E72.pf
WZQKPICK.EXE-350A392A.pf
XPNETDIAG.EXE-1275668B.pf
ZHPDIAG.EXE-021B7932.pf
ZHPDIAG_1.24.22.EXE-3B04D2C7.pf
ZHPDIAG_1.24.22.TMP-318297E9.pf
ZHPFIX.EXE-3A07CBCA.pf
 
 
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Xplode · Answer

-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-


[x] Télécharge Malwarebyte's anti-malware

[x] Installe le en prenant soin de le mettre à jour à la fin de l'installation.

[x] Lance un scan complet.

[x] Coche bien tout les éléments trouvés et supprime les.

[x] A la fin du scan, copie/colle le contenu du rapport qui s'ouvrira. S'il ne s'ouvre pas, il se trouve dans la partie " Rapports/Logs " de malwarebyte's.

[x] N'oublie pas de vider la quarantaine de malwarebyte's.

Nb : Un tutoriel pour son utilisation est disponible à cette adresse

Spike4 · Answer

est-ce normal que mon Avast! découvre de plus en plus de virus, j'en ai au moins 4 de plus qu'avant de commencer cette opération...... Qui soit dit en passant est encore en train de scanner donc les résultats pas pour tout de suite...

Xplode · Answer

Laisse passer les alertes d'avast, c'est sûrement parce que malwarebyte's scanne tes fichiers donc lis les potentiels malware ( d'où les alertes émises par ton antivirus )

Spike4 · Answer

voila le resultat:

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3118
Windows 5.1.2600 Service Pack 2

07/11/2009 16:33:22
mbam-log-2009-11-07 (16-33-22).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 186627
Temps écoulé: 3 hour(s), 20 minute(s), 6 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\17937654 (Rogue.Multiple) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\17937654\17937654.glu (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\17937654\pc17937654cnf (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\17937654\pc17937654ins (Rogue.Multiple) -> Quarantined and deleted successfully.


Mais il reste quand meme les virus détacté par avast!  Dois-je les supprimer ou rien toucher de ca pour le moment?

Xplode · Answer

Peux tu me dire quels fichiers sont concernés par les alertes ?

Spike4 · Answer

Nom                                               localisation d'origine                                           Virus

1222662749local-Latin               C:\Documents and Settings\Geneviève\L...            Win-32:Rootkit-g...
ads[1].js                                   C:\Documents and Settings\Geneviève\L...           JS:Redirector-H5...
circuit%20et%bala...                  C:\Documents and Settings\Daniel\Local...           VBS:Malware-gen
circuit%20et%bala...                  C:\Documents and Settings\Daniel\Local...           VBS:Malware-gen
Fjkhg3[1].js                              C:\Documents and Settings\Geneviève\L...            HTML:IFrame-GZ...
flist[1].js                                   C:\Documents and Settings\Geneviève\L...            JS-FakeAV-AI [Trj]
index%20golf%20au...               C:\Documents and Settings\Daniel\Local...            VBS:Malware-gen
installconverter.exe                    C:\Documents and Settings\Geneviève\L...            Win-32:Alureon-V...
installscash.exe                         C:\Documents and Settings\Geneviève\L...             Win-32:Trojan-gen
luxecash.exe                             C:\Program Files\Alwil Software\Avast4\...            Win-32:Adware-g...
waverevenue.exe                      C:\Program Files\Alwil Software\Avast4\...             Win-32:Trojan-gen
XJ.exe                                      C:\Program Files\Hotmail & MSN Passwor...           Win-32:Trojan-gen

Ce sont les virus mis en quarantaine avec Avast!  J'espere que c'Est ce que tu me demandais!

Xplode · Answer

Ok, refais un rapport ZHPDiag

Spike4 · Answer

2ieme rapport ZHD Diag:

https://www.cjoint.com/?lidusafrN4

Spike4 · Answer

Partie me coucher, je serai la demain pour continuer... un grand merci encore une fois de m'aider!

Xplode · Answer

Refais un ZHPFix avec ce lien : https://www.cjoint.com/?ligRqTMf6I

Puis fais ceci :

-+-+-+-> RSIT <-+-+-+-


[x] Télécharge Random's System Information Tool

[x] Double clique sur " RSIT.exe ".

[x] Clique sur " Continue ".

[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.

[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.

[x] Rend toi sur Cjoint

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport info.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint " 

[x] Fais de même pour le log.txt

[x] Copie/colle ensuite les deux liens dans ton prochain message

[x] Note : si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit

Spike4 · Answer

J'ai tenté de nouveau de lancer AD-R mais cette fois je n'ai fais qu'un scan, question de voir si ca marchait et voici le résultat:

======= RAPPORT D'AD-REMOVER 1.1.4.6_B | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 07.11.2009 à 16:37
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à:  8:39:28, 08/11/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 2 v5.1.2600
Nom du PC: PERSONNE-9M6PQ0 | Utilisateur actuel: Daniel
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
 Nom du profil:  (Daniel)
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://www.google.com
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: NARY     	d88baca3f85eca01
Start Page Redirect Cache AcceptLangs: fr
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\GeneviŠve\Favoris\crack.url
C:\Documents and Settings\GeneviŠve\Local Settings\Temporary Internet Files\Content.IE5\9DEI5B51\CrackDown[1].exe
C:\Documents and Settings\GeneviŠve\Local Settings\Temporary Internet Files\Content.IE5\IDR8MG5D\messengercracker[1].rar
C:\Documents and Settings\GeneviŠve\Local Settings\Temporary Internet Files\Content.IE5\XK2X1HO5\snd-.netpop3wizard3.0.5.keygen[1].zip
C:\Documents and Settings\GeneviŠve\Mes documents\UseNeXT\alt.binaries.cd.image\Icq Password Cracker  .exe
C:\Documents and Settings\GeneviŠve\Mes documents\UseNeXT\alt.binaries.cd.image\Icq Password Cracker .rar
C:\Documents and Settings\GeneviŠve\Mes documents\UseNeXT\alt.binaries.nl\Crack.MSN.Checker.Sniffer.v1.1.Incl.Keymaker.by.EMBRACE.Crack.rar
C:\Documents and Settings\GeneviŠve\Mes documents\UseNeXT\alt.binaries.u4e\Fifa 09 Crack.rar
C:\Documents and Settings\GeneviŠve\Mes documents\UseNeXT\alt.binaries.u4e\FIFA 2008 No DVD Crack.rar
C:\Documents and Settings\GeneviŠve\Mes documents\UseNeXT\alt.binaries.u4e\Fifa 2008 Patch.rar
C:\Documents and Settings\GeneviŠve\Mes documents\UseNeXT\alt.binaries.u4e\Fruity Loops v7 Keygen.rar
C:\Documents and Settings\GeneviŠve\Mes documents\UseNeXT\alt.binaries.u4e\Microsoft Encarta Premium 2008 Serial.rar
C:\Documents and Settings\GeneviŠve\Mes documents\UseNeXT\alt.binaries.u4e\Norton All Products 2008 Keygen.rar
.
===================================
.
527 Octet(s) - C:\Ad-Report-CLEAN[1].log 
527 Octet(s) - C:\Ad-Report-CLEAN[2].log 
527 Octet(s) - C:\Ad-Report-CLEAN[3].log 
527 Octet(s) - C:\Ad-Report-CLEAN[4].log 
3404 Octet(s) - C:\Ad-Report-SCAN[1].log 
.
22 Fichier(s) - C:\DOCUME~1\Daniel\LOCALS~1\Temp 
872 Fichier(s) - C:\WINDOWS\Temp 
.
21 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE 
.
Fin à:  8:47:01 | 08/11/2009 - SCAN[1]
.
============== E.O.F ==============
.

Spike4 · Answer

Alors je vais tenter de lancer le nettoyage voir si ca fonctionne (avec AD_R)

Pour ton lien que tu m'a envoyé c'est un fichier .txt je fais comment pour lancer ZHPFix avec un txt? OU est-ce que j'ai  mal compris ce que je devais faire!

Spike4 · Answer

ok alors voila ce que donne le résultat de Toolbar S&D, suite au AD-R:


   -----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free :               Intel(R) Pentium(R) 4 CPU 1.70GHz )
   BIOS : BIOS Date: 02/17/05 20:34:41 Ver: 08.00.09
   USER : Daniel ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1335 [VPS 091108-0] 4.8.1335 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:74 Go (Free:58 Go)
   D:\ (CD or DVD)
   E:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [2] ( 08/11/2009| 9:30 )

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.msn.com/fr-fr"
   "Search Page"="https://www.google.com/?gws_rd=ssl"
   "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
   "Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.msn.com/fr-fr/"
   "Search bar"="http://www.bing.com/spresults.aspx"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 06/11/2009|15:43 - Option : [2]
   2 - "C:\ToolBar SD\TB_2.txt" - 06/11/2009|19:08 - Option : [2]
   3 - "C:\ToolBar SD\TB_3.txt" - 08/11/2009| 9:31 - Option : [2]

   -----------\  Fin du rapport a  9:31:23,23

Spike4 · Answer

POur ZHPFix, je ne suis pas certaine de ce que je dois faire: 

une fois ouvert, si j'appuie sur OK, on me donne une liste de fichiers a sélectionner, 
ensuite si je coche TOUS puis OK, il me semble que ca désinstalle des choses et je ne sais pas si c'est ce que tu me demandais.... en tous les cas, cette fois je ne fais rien sans que tu me le demandes... je suis donc rendue a ZHPFix...

Xplode · Answer

C'est normal si ZHPFix te demande de désinstaller des trucs, normalement il doit te désinstaller norton security scan et download fr toolbar

Spike4 · Answer

Je viens a l'instant de tenter une 2ieme fois avec ZHPFix, et je l'ai encore stoppé car il tente de déseintaller un paquet de composantes tel: Wizard, Adobe, Flash, Windows installer.... est-ce normal? Car je n'ai pas en ma possession tous les drivers pour réinstaller tout cela ensuite, ni les connaissances d'ailleurs...

Xplode · Answer

Bizarre ça..

Fais ZHPFix sans les deux lignes 042 ( logiciels )

Spike4 · Answer

C exactement ce que je viens de faire et une fenetre s'ouvre en m'indiquant:
-1036-Contacter Nicolas Coolman
si j'appuie sur ok dans cette fenetre, ca indique la meme réponse mais  avec 1037-1038 et ainsi de suite!!!
Si j'appuie sur X, ca donne exactement la meme chose!!??????

Xplode · Answer

Refais un rapport ZHPDiag, y'a sûrement un truc qui cloche

Spike4 · Answer

J'ai réussi a fermer le fenetre, mais cela m'affiche le message suivant:

Violation à l'adresse 00404C22 dans le module 'ZHPFix.exe'. Lecture de l'adresse 00000054.

Je fais quoi là? Ai-je fait qquechose de pas correct???

Spike4 · Answer

je viens de le refaire= meme résultat, meme message!!!

Spike4 · Answer

Attends, je viens de refaire Fix, je refais Diag et je reviens...

Xplode · Answer

Tu as essayé en désinstallant ZHPDiag et en le réinstallant ?

Spike4 · Answer

Voila le rapport ZHPDiag une fois réinstaller:

https://www.cjoint.com/?lisjNt8RCV

Est-ce que je refais le FIX maintenant?

Xplode · Answer

Non, apparement ZHPFix a fait son boulot, le PC se porte comment ?

Spike4 · Answer

Bon j'ai refais une tentative pour le ZHPFix voici la réponse:

-1036- contacter nicolas Coolman
X

Une fois fermé cela affiche: 

Violation d'acces a l'adresse 00404C22 dans le module 'ZHPFix.exe'. Lecture de l'adresse 00009FCE.
X

Puis une fois cette fenetre fermée, une autre fenetre affiche:

Exception EAccessViolation dans module 'ZHPFix.exe' dans 00001EA5. Violation d'accès à l'adresse 00401EA5... Lecture de l'adresse: 014C4ABC
X

Je crois que ca n'a pas mieux fonctionné!

Spike4 · Answer

Il fonctionne plutot bien, un tentinet lent mais ca peut aller, c p-etre juste la connexion ou le traffic.  Serais-tu en train de me dire que tout est correct...?

Spike4 · Answer

Ah oui et je fais quoi avec les fameux virus en quarantaine dans AVAST!   ?

SOS virus, cheval de troie....

57 réponses

Discussions similaires

Newsletters