Ouvertures de fentres internet sans raison
Résolu
Tsekov
Messages postés
261
Date d'inscription
Statut
Membre
Dernière intervention
-
sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention -
sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Depuis quelques temps je constate que qu'elle que soit le navigateur (Mozilla, IE, Opera) lorsque je cherche à entrer sur un site, je suis automatiquement redirigé vers d'autres sites louches et il faut que je recommence l'operation plusieurs fois pour pouvoir entrer dansle site que je veux.
De plus, des pages Internet s'ouvre parfois sans raison, ralentissant considerablement mon PC (parfois 6 en même temps)
J'aimerais savoir si quelq'un à la solution à mes problèmes.
Merci d'avance
Depuis quelques temps je constate que qu'elle que soit le navigateur (Mozilla, IE, Opera) lorsque je cherche à entrer sur un site, je suis automatiquement redirigé vers d'autres sites louches et il faut que je recommence l'operation plusieurs fois pour pouvoir entrer dansle site que je veux.
De plus, des pages Internet s'ouvre parfois sans raison, ralentissant considerablement mon PC (parfois 6 en même temps)
J'aimerais savoir si quelq'un à la solution à mes problèmes.
Merci d'avance
A voir également:
- Ouvertures de fentres internet sans raison
- Gps sans internet - Guide
- Compte facebook désactivé sans raison - Guide
- Mon pc freeze sans raison - Guide
- Compte instagram desactivé sans raison - Guide
- Spotify sans internet - Guide
85 réponses
Et voila le Log.txt
Logfile of random's system information tool 1.06 (written by random/random)
Run by Tsekov at 2009-11-10 22:58:51
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 93 GB (64%) free of 145 GB
Total RAM: 255 MB (32% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:58:55, on 10/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hercules\WiFi Station\WiFiStation.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\regsvr32.exe
C:\Documents and Settings\Tsekov\Bureau\RSIT.exe
C:\Program Files\trend micro\Tsekov.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.cherche.us
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {0CFFE3BD-9A17-4436-8DBE-E14E7AF2616e} - C:\WINDOWS\System32\d3dx9_3332.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: precisead browser enhancer - {45673E87-19B0-878E-C605-D779877FC1D2} - C:\WINDOWS\system32\pioyctcpacs.dll
O2 - BHO: MessengerUpdate - {5948A52A-BA3A-49A8-BCAF-D578502BDA9D} - C:\Documents and Settings\Tsekov\Application Data\Messenger\Drivers\MsgUpdate.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SmartAds browser enhancer lrmoftbn - {A1FDD629-D313-4301-A831-3FBBFEBA64A2} - C:\WINDOWS\system32\lrmoftbn.dll
O2 - BHO: precisead - {d1d6a993-5116-5131-795b-6bfb804e6cb9} - C:\WINDOWS\system32\nsf72.dll
O2 - BHO: precisead search enhancer - {D66BD31D-D188-E07E-D793-109DF5D3DADF} - C:\WINDOWS\system32\txkianaxbhewlhz.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SiSRaid] C:\Program Files\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe
O4 - HKLM\..\Run: [fcmjgprdueprvwbfj] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\pioyctcpacs.dll"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IgfxSys] rundll32.exe "C:\Documents and Settings\Tsekov\Application Data\Messenger\Drivers\IgfxSys.dll",StartProtector
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Tsekov\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.chat-land.org
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\dimap32.dll
O20 - Winlogon Notify: d09d26d1691 - C:\WINDOWS\System32\dimap32.dll
O20 - Winlogon Notify: UpdateNf - C:\WINDOWS\SYSTEM32\updatenf.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Tsekov at 2009-11-10 22:58:51
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 93 GB (64%) free of 145 GB
Total RAM: 255 MB (32% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:58:55, on 10/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hercules\WiFi Station\WiFiStation.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\regsvr32.exe
C:\Documents and Settings\Tsekov\Bureau\RSIT.exe
C:\Program Files\trend micro\Tsekov.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.cherche.us
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {0CFFE3BD-9A17-4436-8DBE-E14E7AF2616e} - C:\WINDOWS\System32\d3dx9_3332.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: precisead browser enhancer - {45673E87-19B0-878E-C605-D779877FC1D2} - C:\WINDOWS\system32\pioyctcpacs.dll
O2 - BHO: MessengerUpdate - {5948A52A-BA3A-49A8-BCAF-D578502BDA9D} - C:\Documents and Settings\Tsekov\Application Data\Messenger\Drivers\MsgUpdate.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SmartAds browser enhancer lrmoftbn - {A1FDD629-D313-4301-A831-3FBBFEBA64A2} - C:\WINDOWS\system32\lrmoftbn.dll
O2 - BHO: precisead - {d1d6a993-5116-5131-795b-6bfb804e6cb9} - C:\WINDOWS\system32\nsf72.dll
O2 - BHO: precisead search enhancer - {D66BD31D-D188-E07E-D793-109DF5D3DADF} - C:\WINDOWS\system32\txkianaxbhewlhz.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SiSRaid] C:\Program Files\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe
O4 - HKLM\..\Run: [fcmjgprdueprvwbfj] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\pioyctcpacs.dll"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IgfxSys] rundll32.exe "C:\Documents and Settings\Tsekov\Application Data\Messenger\Drivers\IgfxSys.dll",StartProtector
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Tsekov\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.chat-land.org
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\dimap32.dll
O20 - Winlogon Notify: d09d26d1691 - C:\WINDOWS\System32\dimap32.dll
O20 - Winlogon Notify: UpdateNf - C:\WINDOWS\SYSTEM32\updatenf.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Pas besoin de faire tout c'est test...
Tu a juste 2,3 petit spiwares pas tres difficile a supprimé tu fais juste une analyse de ton pc avec ton programme de défense ou bien en ligne ( celui de microsoft est tres bien )
Tu a juste 2,3 petit spiwares pas tres difficile a supprimé tu fais juste une analyse de ton pc avec ton programme de défense ou bien en ligne ( celui de microsoft est tres bien )
oki ....
dans l'ordre :
1- Télécharge CCleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
================================
2- J'aimerai que tu refasses ceci maintenant pour voir si cela fonctionne :
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .
> Lance ZHPDiag depuis le raccourci du bureau .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ...
> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )
Puis ferme le programme ...
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
dans l'ordre :
1- Télécharge CCleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
================================
2- J'aimerai que tu refasses ceci maintenant pour voir si cela fonctionne :
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .
> Lance ZHPDiag depuis le raccourci du bureau .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ...
> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )
Puis ferme le programme ...
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
nickel ....
la suite dans l'ordre :
1- Lance ZHPDiag une nouvelle fois,
!! déconnecte toi et ferme toutes tes applications en cours !!
* cette fois tu vas faire une " analyse détaillée/MD5 " en faisant ainsi :
> tu cliques cette fois ci sur le bouton " dossier+loupe " ( en haut à droite ) pour lancer le scan.
Laisse travailler l'outil et ne touche à rien ( cela peut-être relativement long ) .
* Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre le de façon à le retrouver facilement ( sur le bureau par exemple ).
* Fais moi parvenir ce rapport via " Cijoint " dans ta prochaine réponse pour analyse ...
Une fois ceci fais , tu enchaines ,
================
2- Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )
!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!
* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
--> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée].
Le nettoyage commence .
! ne touche à rien lors de la suppression !
Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
pour analyse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
=========================
3- Refais un scan ZHPDiag ( normal ) , coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
la suite dans l'ordre :
1- Lance ZHPDiag une nouvelle fois,
!! déconnecte toi et ferme toutes tes applications en cours !!
* cette fois tu vas faire une " analyse détaillée/MD5 " en faisant ainsi :
> tu cliques cette fois ci sur le bouton " dossier+loupe " ( en haut à droite ) pour lancer le scan.
Laisse travailler l'outil et ne touche à rien ( cela peut-être relativement long ) .
* Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre le de façon à le retrouver facilement ( sur le bureau par exemple ).
* Fais moi parvenir ce rapport via " Cijoint " dans ta prochaine réponse pour analyse ...
Une fois ceci fais , tu enchaines ,
================
2- Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )
!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!
* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
--> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée].
Le nettoyage commence .
! ne touche à rien lors de la suppression !
Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
pour analyse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
=========================
3- Refais un scan ZHPDiag ( normal ) , coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
Oh, ca me refait encore ca:
"Violation d'acces à l'adresse 00403D08 dans le module "ZHPDiag.exe". Lecture de l'adresse FF000CBE. "
"Violation d'acces à l'adresse 00403D08 dans le module "ZHPDiag.exe". Lecture de l'adresse FF000CBE. "
re,
donc c'est le scan ZHPDiag/MD5 que ne fonctionne pas ....
on fera sans pour le moment .... fais la suite stp ...
donc c'est le scan ZHPDiag/MD5 que ne fonctionne pas ....
on fera sans pour le moment .... fais la suite stp ...
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : Tsekov ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:142 Go (Free:93 Go)
D:\ (USB) - FAT - Total:1881 Mo (Free:1 Go)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (Local Disk) - FAT32 - Total:6 Go (Free:3 Go)
I:\ (CD or DVD)
J:\ (CD or DVD)
K:\ (USB) - FAT32 - Total:966 Mo (Free:0 Go)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 11/11/2009| 0:12 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Tsekov) - {1a3cd0cf-7e61-47dd-af8a-aa432d9247d3} => xulcache
(Tsekov) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Tsekov) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://ww12.cherche.us"
"Search Bar"="http://ww12.cherche.us"
"Start Page_bak"="http://ww12.cherche.us"
"Default_Search_URL"="http://www.cherche.us/keyword/%s"
"SearchMigratedDefaultURL"="http://ww12.cherche.us{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Tsekov\Bureau\Fichiers\Games\GTA\GTA San Andreas\data\Decision\Craig\crack1.ped
C:\DOCUME~1\Tsekov\Bureau\Fichiers\Games\Halo\KeyGen
C:\DOCUME~1\Tsekov\Bureau\Fichiers\Games\Halo\KeyGen\Halo - KeyGen.exe
C:\DOCUME~1\Tsekov\Bureau\Fichiers\Games\Halo\KeyGen\Read Me.txt
C:\DOCUME~1\Tsekov\Bureau\Fichiers\Programmes\189EAKeygen
C:\DOCUME~1\Tsekov\Bureau\Logiciels Pocket PC\SPB Mobile\Serial Keygen SPB 3.5.txt
C:\DOCUME~1\Tsekov\Bureau\Logiciels Pocket PC\SPB Mobile\spb mobile shell activation patch by CrackLabs.zip
C:\DOCUME~1\Tsekov\Bureau\Logiciels Pocket PC\SPB Mobile\spb mobile shell crack-serial-keygen.zip
C:\DOCUME~1\Tsekov\Local Settings\Application Data\Opera\Opera\icons\http%3A%2F%2Fkeygens.nl%2Ffavicon.ico
C:\DOCUME~1\Tsekov\Local Settings\Application Data\Opera\Opera\icons\http%3A%2F%2Fwww.crackserialcodes.com%2Ffavicon.ico
C:\DOCUME~1\Tsekov\Local Settings\Application Data\Opera\Opera\icons\keygens.nl.idx
C:\DOCUME~1\Tsekov\Local Settings\Application Data\Opera\Opera\icons\www.crackserialcodes.com.idx
1 - "C:\ToolBar SD\TB_1.txt" - 11/11/2009| 0:14 - Option : [2]
-----------\\ Fin du rapport a 0:14:08,60
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : Tsekov ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:142 Go (Free:93 Go)
D:\ (USB) - FAT - Total:1881 Mo (Free:1 Go)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (Local Disk) - FAT32 - Total:6 Go (Free:3 Go)
I:\ (CD or DVD)
J:\ (CD or DVD)
K:\ (USB) - FAT32 - Total:966 Mo (Free:0 Go)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 11/11/2009| 0:12 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Tsekov) - {1a3cd0cf-7e61-47dd-af8a-aa432d9247d3} => xulcache
(Tsekov) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Tsekov) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://ww12.cherche.us"
"Search Bar"="http://ww12.cherche.us"
"Start Page_bak"="http://ww12.cherche.us"
"Default_Search_URL"="http://www.cherche.us/keyword/%s"
"SearchMigratedDefaultURL"="http://ww12.cherche.us{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Tsekov\Bureau\Fichiers\Games\GTA\GTA San Andreas\data\Decision\Craig\crack1.ped
C:\DOCUME~1\Tsekov\Bureau\Fichiers\Games\Halo\KeyGen
C:\DOCUME~1\Tsekov\Bureau\Fichiers\Games\Halo\KeyGen\Halo - KeyGen.exe
C:\DOCUME~1\Tsekov\Bureau\Fichiers\Games\Halo\KeyGen\Read Me.txt
C:\DOCUME~1\Tsekov\Bureau\Fichiers\Programmes\189EAKeygen
C:\DOCUME~1\Tsekov\Bureau\Logiciels Pocket PC\SPB Mobile\Serial Keygen SPB 3.5.txt
C:\DOCUME~1\Tsekov\Bureau\Logiciels Pocket PC\SPB Mobile\spb mobile shell activation patch by CrackLabs.zip
C:\DOCUME~1\Tsekov\Bureau\Logiciels Pocket PC\SPB Mobile\spb mobile shell crack-serial-keygen.zip
C:\DOCUME~1\Tsekov\Local Settings\Application Data\Opera\Opera\icons\http%3A%2F%2Fkeygens.nl%2Ffavicon.ico
C:\DOCUME~1\Tsekov\Local Settings\Application Data\Opera\Opera\icons\http%3A%2F%2Fwww.crackserialcodes.com%2Ffavicon.ico
C:\DOCUME~1\Tsekov\Local Settings\Application Data\Opera\Opera\icons\keygens.nl.idx
C:\DOCUME~1\Tsekov\Local Settings\Application Data\Opera\Opera\icons\www.crackserialcodes.com.idx
1 - "C:\ToolBar SD\TB_1.txt" - 11/11/2009| 0:14 - Option : [2]
-----------\\ Fin du rapport a 0:14:08,60
bien ....
on continue ... dans l'ordre :
1- Télécharge ZHPFix ( de Nicolas Coolman ) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
* double-clique sur "ZHPFix.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir un raccourci ) .
-> Lance ZHPFix depuis le raccourci qui est sur ton bureau .
* Une fois l'outil ouvert , clique sur le bouton [ H ] ( "coller les ligne Helper" ) .
* Dans l'encadré principal , copie/colle tout le texte qui se trouve sur cette page ( et rien d'autre ! ) :
> https://www.cjoint.com/?llbzweMMDf
Vérifie bien que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton [ Nettoyer ] .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
Une fois terminé, un rapport s'affiche : copie/colle tout son contenue dans ta prochaine réponse pour analyse ...
( ce rapport est en outre sauvegardé dans ce dossier > <ital>C:\Program files\ZHPFix\ZHPFixReport.txt <ital>)
Pense à réactiver tes défenses !...
==========================
2- Télécharge Malwarebytes' :
ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
ou ici : http://www.malwarebytes.org/mbam.php
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebytes' .
Fais un examen dit "RAPIDE" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...
=========================
3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
on continue ... dans l'ordre :
1- Télécharge ZHPFix ( de Nicolas Coolman ) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
* double-clique sur "ZHPFix.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir un raccourci ) .
-> Lance ZHPFix depuis le raccourci qui est sur ton bureau .
* Une fois l'outil ouvert , clique sur le bouton [ H ] ( "coller les ligne Helper" ) .
* Dans l'encadré principal , copie/colle tout le texte qui se trouve sur cette page ( et rien d'autre ! ) :
> https://www.cjoint.com/?llbzweMMDf
Vérifie bien que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton [ Nettoyer ] .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
Une fois terminé, un rapport s'affiche : copie/colle tout son contenue dans ta prochaine réponse pour analyse ...
( ce rapport est en outre sauvegardé dans ce dossier > <ital>C:\Program files\ZHPFix\ZHPFixReport.txt <ital>)
Pense à réactiver tes défenses !...
==========================
2- Télécharge Malwarebytes' :
ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
ou ici : http://www.malwarebytes.org/mbam.php
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebytes' .
Fais un examen dit "RAPIDE" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...
=========================
3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
ZHPFix v1.12.22 by Nicolas Coolman - Rapport de suppression du 11/11/2009 14:40:55
Fichier Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O2 - BHO: (no name) - {0CFFE3BD-9A17-4436-8DBE-E14E7AF2616e} - C:\WINDOWS\System32\d3dx9_3332.dll => Clé supprimée avec succès
O2 - BHO: precisead browser enhancer - {45673E87-19B0-878E-C605-D779877FC1D2} - C:\WINDOWS\system32\pioyctcpacs.dll => Clé absente
O2 - BHO: MessengerUpdate - {5948A52A-BA3A-49A8-BCAF-D578502BDA9D} - C:\Documents and Settings\Tsekov\Application Data\Messenger\Drivers\MsgUpdate.dll => Clé absente
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - C:\Documents and Settings\Tsekov\Application Data\Messenger\Drivers\MsgUpdate.dll => Clé absente
O2 - BHO: SmartAds browser enhancer lrmoftbn - {A1FDD629-D313-4301-A831-3FBBFEBA64A2} - C:\WINDOWS\system32\lrmoftbn.dll => Clé absente
O2 - BHO: precisead - {d1d6a993-5116-5131-795b-6bfb804e6cb9} - C:\WINDOWS\system32\nsf72.dll => Clé absente
O2 - BHO: precisead search enhancer - {D66BD31D-D188-E07E-D793-109DF5D3DADF} - C:\WINDOWS\system32\txkianaxbhewlhz.dll => Clé absente
O20 - Winlogon Notify: d09d26d1691 - C:\WINDOWS\System32\dimap32.dll => Clé supprimée avec succès
O20 - Winlogon Notify: UpdateNf - C:\WINDOWS\System32\updatenf.dll => Clé absente
Valeur du Registre :
O4 - HKLM\..\Run: [fcmjgprdueprvwbfj] C:\WINDOWS\System32\regsvr32.exe /s C:\WINDOWS\system32\pioyctcpacs.dll => Valeur absente
O4 - HKCU\..\Run: [IgfxSys] rundll32.exe "C:\Documents and Settings\Tsekov\Application Data\Messenger\Drivers\IgfxSys.dll",StartProtector => Valeur absente
O47 - AAKE:Key Export SP - "C:\WINDOWS\explorer.exe"="C:\WINDOWS\explorer.exe:*:Enabled:Windows Shell" => Valeur absente
Elément de données du Registre :
O20 - AppInit_DLLs: C:\WINDOWS\System32\dimap32.dll => Donnée supprimée avec succès
Dossier :
(Néant)
Fichier :
c:\windows\system32\d3dx9_3332.dll => Fichier absent
c:\windows\system32\pioyctcpacs.dll => Fichier absent
c:\documents and settings\tsekov\application data\messenger\drivers\msgupdate.dll => Fichier absent
c:\windows\system32\lrmoftbn.dll => Fichier absent
c:\windows\system32\nsf72.dll => Fichier absent
c:\windows\system32\txkianaxbhewlhz.dll => Fichier absent
c:\windows\system32\regsvr32.exe /s c:\windows\system32\pioyctcpacs.dll => Fichier absent
c:\documents and settings\tsekov\application data\messenger\drivers\igfxsys.dll => Fichier absent
c:\windows\system32\dimap32.dll => Supprimé et mis en quarantaine
c:\windows\system32\updatenf.dll => Fichier absent
c:\windows\system32\dimap32.dll => Fichier absent
c:\windows\system32\api32.dll => Fichier absent
c:\windows\system32\avwav3.dll => Fichier absent
c:\windows\system32\xnto8zu.vbs => Fichier absent
c:\windows\system32\diskcopy32.dll => Fichier absent
c:\windows\system32\376.tmp => Fichier absent
c:\windows\system32\9hlk0l4.vbs => Fichier absent
c:\windows\system32\dbgeng32.dll => Fichier absent
c:\windows\system32\2zmml5p.vbs => Fichier absent
c:\windows\system32\dot3ui32.dll => Fichier absent
c:\windows\system32\bgxcwppi3hxjsih.vbs => Fichier absent
c:\windows\system32\ftsrch32.dll => Fichier absent
c:\windows\system32\a3m27gw.vbs => Fichier absent
c:\windows\system32\cryptdlg32.dll => Fichier absent
c:\windows\system32\ufqjk.vbs => Fichier absent
c:\windows\system32\d3dx9_2832.dll => Fichier absent
c:\windows\system32\eqa7rrru6ezky.vbs => Fichier absent
c:\windows\system32\dbgeng3232.dll => Fichier absent
c:\windows\system32\rsws0yt.vbs => Fichier absent
c:\windows\system32\decdll32.dll => Fichier absent
c:\windows\system32\eosak.vbs => Fichier absent
c:\windows\system32\bootvid32.dll => Fichier absent
c:\windows\system32\grouppolicy000.dat => Fichier absent
c:\windows\system32\fbsglms1uggxj.vbs => Fichier absent
c:\windows\system32\crypt3232.dll => Fichier absent
c:\windows\gnuhashes.ini => Fichier absent
c:\windows\system32\bcincivxzmbql5k.vbs => Fichier absent
c:\windows\system32\bthserv32.dll => Fichier absent
c:\windows\system32\9mus8no.vbs => Fichier absent
c:\windows\system32\mssot4o.vbs => Fichier absent
c:\windows\system32\dgrpsetu32.dll => Fichier absent
c:\windows\system32\v5i2g.vbs => Fichier absent
c:\windows\system32\inetcplc32.dll => Fichier absent
c:\windows\system32\urehlarbqt.exe => Fichier absent
c:\windows\system32\622e85cd-6a57-488f-a904-56b2adeaa7b1.exe => Fichier absent
c:\windows\system32\u_txkianaxbhewlhz.dll => Fichier absent
c:\windows\system32\ikjpxkxo30qal26.vbs => Fichier absent
c:\windows\system32\hhsetup32.dll => Fichier absent
c:\windows\system32\w7cqzr2.vbs => Fichier absent
c:\windows\system32\devmgr32.dll => Fichier absent
c:\windows\system32\gif8932.dll => Fichier absent
c:\windows\system32\hskmtkdpwjjob.vbs => Fichier absent
c:\windows\system32\kfnoh9ad6zzoc.vbs => Fichier absent
c:\windows\system32\dpvvox32.dll => Fichier absent
c:\windows\system32\hpmmdlw8echkq.vbs => Fichier absent
c:\windows\system32\cnvfat32.dll => Fichier absent
c:\windows\system32\qg6kdnf.vbs => Fichier absent
c:\windows\system32\dmsynth32.dll => Fichier absent
c:\windows\system32\hmhhonf.vbs => Fichier absent
c:\windows\system32\raidmg.dll => Fichier absent
Logiciel :
O42 - Logiciel: SmartAds browser enhancer => Logiciel absent
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 9
Valeur du Registre : 3
Elément de données du Registre : 1
Dossier : 0
Fichier : 60
Logiciel : 1
Autre : 0
End of the scan
Fichier Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O2 - BHO: (no name) - {0CFFE3BD-9A17-4436-8DBE-E14E7AF2616e} - C:\WINDOWS\System32\d3dx9_3332.dll => Clé supprimée avec succès
O2 - BHO: precisead browser enhancer - {45673E87-19B0-878E-C605-D779877FC1D2} - C:\WINDOWS\system32\pioyctcpacs.dll => Clé absente
O2 - BHO: MessengerUpdate - {5948A52A-BA3A-49A8-BCAF-D578502BDA9D} - C:\Documents and Settings\Tsekov\Application Data\Messenger\Drivers\MsgUpdate.dll => Clé absente
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - C:\Documents and Settings\Tsekov\Application Data\Messenger\Drivers\MsgUpdate.dll => Clé absente
O2 - BHO: SmartAds browser enhancer lrmoftbn - {A1FDD629-D313-4301-A831-3FBBFEBA64A2} - C:\WINDOWS\system32\lrmoftbn.dll => Clé absente
O2 - BHO: precisead - {d1d6a993-5116-5131-795b-6bfb804e6cb9} - C:\WINDOWS\system32\nsf72.dll => Clé absente
O2 - BHO: precisead search enhancer - {D66BD31D-D188-E07E-D793-109DF5D3DADF} - C:\WINDOWS\system32\txkianaxbhewlhz.dll => Clé absente
O20 - Winlogon Notify: d09d26d1691 - C:\WINDOWS\System32\dimap32.dll => Clé supprimée avec succès
O20 - Winlogon Notify: UpdateNf - C:\WINDOWS\System32\updatenf.dll => Clé absente
Valeur du Registre :
O4 - HKLM\..\Run: [fcmjgprdueprvwbfj] C:\WINDOWS\System32\regsvr32.exe /s C:\WINDOWS\system32\pioyctcpacs.dll => Valeur absente
O4 - HKCU\..\Run: [IgfxSys] rundll32.exe "C:\Documents and Settings\Tsekov\Application Data\Messenger\Drivers\IgfxSys.dll",StartProtector => Valeur absente
O47 - AAKE:Key Export SP - "C:\WINDOWS\explorer.exe"="C:\WINDOWS\explorer.exe:*:Enabled:Windows Shell" => Valeur absente
Elément de données du Registre :
O20 - AppInit_DLLs: C:\WINDOWS\System32\dimap32.dll => Donnée supprimée avec succès
Dossier :
(Néant)
Fichier :
c:\windows\system32\d3dx9_3332.dll => Fichier absent
c:\windows\system32\pioyctcpacs.dll => Fichier absent
c:\documents and settings\tsekov\application data\messenger\drivers\msgupdate.dll => Fichier absent
c:\windows\system32\lrmoftbn.dll => Fichier absent
c:\windows\system32\nsf72.dll => Fichier absent
c:\windows\system32\txkianaxbhewlhz.dll => Fichier absent
c:\windows\system32\regsvr32.exe /s c:\windows\system32\pioyctcpacs.dll => Fichier absent
c:\documents and settings\tsekov\application data\messenger\drivers\igfxsys.dll => Fichier absent
c:\windows\system32\dimap32.dll => Supprimé et mis en quarantaine
c:\windows\system32\updatenf.dll => Fichier absent
c:\windows\system32\dimap32.dll => Fichier absent
c:\windows\system32\api32.dll => Fichier absent
c:\windows\system32\avwav3.dll => Fichier absent
c:\windows\system32\xnto8zu.vbs => Fichier absent
c:\windows\system32\diskcopy32.dll => Fichier absent
c:\windows\system32\376.tmp => Fichier absent
c:\windows\system32\9hlk0l4.vbs => Fichier absent
c:\windows\system32\dbgeng32.dll => Fichier absent
c:\windows\system32\2zmml5p.vbs => Fichier absent
c:\windows\system32\dot3ui32.dll => Fichier absent
c:\windows\system32\bgxcwppi3hxjsih.vbs => Fichier absent
c:\windows\system32\ftsrch32.dll => Fichier absent
c:\windows\system32\a3m27gw.vbs => Fichier absent
c:\windows\system32\cryptdlg32.dll => Fichier absent
c:\windows\system32\ufqjk.vbs => Fichier absent
c:\windows\system32\d3dx9_2832.dll => Fichier absent
c:\windows\system32\eqa7rrru6ezky.vbs => Fichier absent
c:\windows\system32\dbgeng3232.dll => Fichier absent
c:\windows\system32\rsws0yt.vbs => Fichier absent
c:\windows\system32\decdll32.dll => Fichier absent
c:\windows\system32\eosak.vbs => Fichier absent
c:\windows\system32\bootvid32.dll => Fichier absent
c:\windows\system32\grouppolicy000.dat => Fichier absent
c:\windows\system32\fbsglms1uggxj.vbs => Fichier absent
c:\windows\system32\crypt3232.dll => Fichier absent
c:\windows\gnuhashes.ini => Fichier absent
c:\windows\system32\bcincivxzmbql5k.vbs => Fichier absent
c:\windows\system32\bthserv32.dll => Fichier absent
c:\windows\system32\9mus8no.vbs => Fichier absent
c:\windows\system32\mssot4o.vbs => Fichier absent
c:\windows\system32\dgrpsetu32.dll => Fichier absent
c:\windows\system32\v5i2g.vbs => Fichier absent
c:\windows\system32\inetcplc32.dll => Fichier absent
c:\windows\system32\urehlarbqt.exe => Fichier absent
c:\windows\system32\622e85cd-6a57-488f-a904-56b2adeaa7b1.exe => Fichier absent
c:\windows\system32\u_txkianaxbhewlhz.dll => Fichier absent
c:\windows\system32\ikjpxkxo30qal26.vbs => Fichier absent
c:\windows\system32\hhsetup32.dll => Fichier absent
c:\windows\system32\w7cqzr2.vbs => Fichier absent
c:\windows\system32\devmgr32.dll => Fichier absent
c:\windows\system32\gif8932.dll => Fichier absent
c:\windows\system32\hskmtkdpwjjob.vbs => Fichier absent
c:\windows\system32\kfnoh9ad6zzoc.vbs => Fichier absent
c:\windows\system32\dpvvox32.dll => Fichier absent
c:\windows\system32\hpmmdlw8echkq.vbs => Fichier absent
c:\windows\system32\cnvfat32.dll => Fichier absent
c:\windows\system32\qg6kdnf.vbs => Fichier absent
c:\windows\system32\dmsynth32.dll => Fichier absent
c:\windows\system32\hmhhonf.vbs => Fichier absent
c:\windows\system32\raidmg.dll => Fichier absent
Logiciel :
O42 - Logiciel: SmartAds browser enhancer => Logiciel absent
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 9
Valeur du Registre : 3
Elément de données du Registre : 1
Dossier : 0
Fichier : 60
Logiciel : 1
Autre : 0
End of the scan
Vu ....
la suite donc .... ;)
( dis moi , tu n'aurais pas fait deux fois la manipe avec ZHPfix par hasard ? )
la suite donc .... ;)
( dis moi , tu n'aurais pas fait deux fois la manipe avec ZHPfix par hasard ? )
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3146
Windows 5.1.2600 Service Pack 3
11/11/2009 15:03:13
mbam-log-2009-11-11 (15-03-13).txt
Type de recherche: Examen rapide
Eléments examinés: 92948
Temps écoulé: 3 minute(s), 41 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 3146
Windows 5.1.2600 Service Pack 3
11/11/2009 15:03:13
mbam-log-2009-11-11 (15-03-13).txt
Type de recherche: Examen rapide
Eléments examinés: 92948
Temps écoulé: 3 minute(s), 41 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Re,
des me**es reviennent ....
fais ceci pour vérif :
1- Avoir accès aux fichiers cachés :
Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )
2- Rends toi sur ce site :
https://www.virustotal.com/gui/
Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
C:\WINDOWS\System32\api.dat
Clique sur Send File ( = " Envoyer le fichier " ).
Un rapport va s'élaborer ligne à ligne.
Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta prochaine réponse ...
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )
petit tuto > https://www.commentcamarche.net/faq/8633-legitimite-d-un-fichier-ou-processus-douteux#les-bonnes-adresses
des me**es reviennent ....
fais ceci pour vérif :
1- Avoir accès aux fichiers cachés :
Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )
2- Rends toi sur ce site :
https://www.virustotal.com/gui/
Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
C:\WINDOWS\System32\api.dat
Clique sur Send File ( = " Envoyer le fichier " ).
Un rapport va s'élaborer ligne à ligne.
Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta prochaine réponse ...
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )
petit tuto > https://www.commentcamarche.net/faq/8633-legitimite-d-un-fichier-ou-processus-douteux#les-bonnes-adresses
Tu parles bien de cela?
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.11.11 -
AhnLab-V3 5.0.0.2 2009.11.11 -
AntiVir 7.9.1.61 2009.11.11 -
Antiy-AVL 2.0.3.7 2009.11.11 -
Authentium 5.2.0.5 2009.11.11 -
Avast 4.8.1351.0 2009.11.11 -
AVG 8.5.0.423 2009.11.11 -
BitDefender 7.2 2009.11.11 -
CAT-QuickHeal 10.00 2009.11.11 -
ClamAV 0.94.1 2009.11.11 -
Comodo 2918 2009.11.11 -
DrWeb 5.0.0.12182 2009.11.11 -
eSafe 7.0.17.0 2009.11.11 -
eTrust-Vet 35.1.7115 2009.11.11 -
F-Prot 4.5.1.85 2009.11.10 -
F-Secure 9.0.15370.0 2009.11.09 -
Fortinet 3.120.0.0 2009.11.11 -
GData 19 2009.11.11 -
Ikarus T3.1.1.74.0 2009.11.11 -
Jiangmin 11.0.800 2009.11.11 -
K7AntiVirus 7.10.893 2009.11.10 -
Kaspersky 7.0.0.125 2009.11.11 -
McAfee 5799 2009.11.11 -
McAfee+Artemis 5799 2009.11.11 -
McAfee-GW-Edition 6.8.5 2009.11.11 -
Microsoft 1.5202 2009.11.11 -
NOD32 4596 2009.11.11 -
Norman 6.03.02 2009.11.10 -
nProtect 2009.1.8.0 2009.11.11 -
Panda 10.0.2.2 2009.11.11 -
PCTools 7.0.3.5 2009.11.11 -
Prevx 3.0 2009.11.11 -
Rising 22.21.02.09 2009.11.11 -
Sophos 4.47.0 2009.11.11 -
Sunbelt 3.2.1858.2 2009.11.11 -
Symantec 1.4.4.12 2009.11.11 -
TheHacker 6.5.0.2.065 2009.11.11 -
TrendMicro 9.0.0.1003 2009.11.11 -
VBA32 3.12.10.11 2009.11.10 -
ViRobot 2009.11.11.2031 2009.11.11 -
VirusBuster 4.6.5.0 2009.11.10 -
Information additionnelle
File size: 16 bytes
MD5...: 02e257c1b6b3537f3cea16eca6b11ace
SHA1..: e69120870aa0046fb57fc2da6a28660e3ef6f59e
SHA256: c491ac3acba0ac3340884f4bab87a91f593c18fb51621b8f21a61df18f8da987
ssdeep: 3:w/Zn:wxn
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Unknown!
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.11.11 -
AhnLab-V3 5.0.0.2 2009.11.11 -
AntiVir 7.9.1.61 2009.11.11 -
Antiy-AVL 2.0.3.7 2009.11.11 -
Authentium 5.2.0.5 2009.11.11 -
Avast 4.8.1351.0 2009.11.11 -
AVG 8.5.0.423 2009.11.11 -
BitDefender 7.2 2009.11.11 -
CAT-QuickHeal 10.00 2009.11.11 -
ClamAV 0.94.1 2009.11.11 -
Comodo 2918 2009.11.11 -
DrWeb 5.0.0.12182 2009.11.11 -
eSafe 7.0.17.0 2009.11.11 -
eTrust-Vet 35.1.7115 2009.11.11 -
F-Prot 4.5.1.85 2009.11.10 -
F-Secure 9.0.15370.0 2009.11.09 -
Fortinet 3.120.0.0 2009.11.11 -
GData 19 2009.11.11 -
Ikarus T3.1.1.74.0 2009.11.11 -
Jiangmin 11.0.800 2009.11.11 -
K7AntiVirus 7.10.893 2009.11.10 -
Kaspersky 7.0.0.125 2009.11.11 -
McAfee 5799 2009.11.11 -
McAfee+Artemis 5799 2009.11.11 -
McAfee-GW-Edition 6.8.5 2009.11.11 -
Microsoft 1.5202 2009.11.11 -
NOD32 4596 2009.11.11 -
Norman 6.03.02 2009.11.10 -
nProtect 2009.1.8.0 2009.11.11 -
Panda 10.0.2.2 2009.11.11 -
PCTools 7.0.3.5 2009.11.11 -
Prevx 3.0 2009.11.11 -
Rising 22.21.02.09 2009.11.11 -
Sophos 4.47.0 2009.11.11 -
Sunbelt 3.2.1858.2 2009.11.11 -
Symantec 1.4.4.12 2009.11.11 -
TheHacker 6.5.0.2.065 2009.11.11 -
TrendMicro 9.0.0.1003 2009.11.11 -
VBA32 3.12.10.11 2009.11.10 -
ViRobot 2009.11.11.2031 2009.11.11 -
VirusBuster 4.6.5.0 2009.11.10 -
Information additionnelle
File size: 16 bytes
MD5...: 02e257c1b6b3537f3cea16eca6b11ace
SHA1..: e69120870aa0046fb57fc2da6a28660e3ef6f59e
SHA256: c491ac3acba0ac3340884f4bab87a91f593c18fb51621b8f21a61df18f8da987
ssdeep: 3:w/Zn:wxn
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Unknown!
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned