Sujet Précédent Sujet Suivant

C000009c

Résolu/Fermé
flo9366 Messages postés 43 Date d'inscription lundi 4 janvier 2010 Statut Membre Dernière intervention 3 mars 2010 - 4 janv. 2010 à 22:47
flo9366 Messages postés 43 Date d'inscription lundi 4 janvier 2010 Statut Membre Dernière intervention 3 mars 2010 - 19 janv. 2010 à 22:32
Bonjour,

J'ai plusieurs pb avec mon ordi
- Word ne s'ouvre pas
- je n'arrive pas à faire de recherche simple sur google (un message d'erreur apparait) mais seulement une recherche avancée.
- impossible de faire une recherche précise sur le site le bon coin : même message d'erreur.

Je ne connais rien en informatique mais la restauration à un point antérieur ne donne rien.
Pas de virus repéré avec avast.
Et rien avec spybot

Est-ce que quelqu'un aurait des solutions à mon pb ?
Merci .

70 réponses

Précédent
Réponse 41 / 70
flo9366 Messages postés 43 Date d'inscription lundi 4 janvier 2010 Statut Membre Dernière intervention 3 mars 2010
7 janv. 2010 à 22:26
Voici le rapport :

ComboFix 10-01-04.01 - famille cardoso 07/01/2010 22:04:55.2.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.550 [GMT 1:00]
Lancé depuis: c:\documents and settings\famille cardoso\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\famille cardoso\Bureau\CFScript.txt
AV: avast! antivirus 4.8.1368 [VPS 100107-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-12-07 au 2010-01-07 ))))))))))))))))))))))))))))))))))))
.

2010-01-07 17:04 . 2010-01-07 17:04 -------- d-----w- c:\documents and settings\famille cardoso\Application Data\Malwarebytes
2010-01-07 17:04 . 2009-12-30 13:55 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 17:04 . 2010-01-07 17:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-01-07 17:04 . 2010-01-07 17:04 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-07 17:04 . 2009-12-30 13:54 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-06 21:56 . 2010-01-06 21:57 -------- d-----w- C:\Kill'em
2010-01-05 17:11 . 2010-01-05 17:21 -------- d-----w- c:\program files\trend micro
2010-01-05 17:11 . 2010-01-05 17:12 -------- d-----w- C:\rsit
2010-01-04 20:37 . 2010-01-04 20:37 -------- d-----w- c:\windows\system32\fr
2010-01-04 20:37 . 2010-01-04 20:37 -------- d-----w- c:\windows\system32\bits
2010-01-04 20:35 . 2010-01-04 20:35 -------- d-----w- c:\windows\EHome
2010-01-04 20:34 . 2010-01-04 20:34 -------- d-----w- c:\program files\Family Toolbar
2010-01-04 20:34 . 2010-01-04 20:34 -------- d-----w- c:\documents and settings\famille cardoso\Application Data\MyHeritage
2010-01-04 20:34 . 2010-01-04 20:34 -------- d-----w- c:\documents and settings\All Users\Application Data\MyHeritage
2010-01-04 20:34 . 2010-01-04 20:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Downloaded Installations
2010-01-02 21:45 . 2010-01-02 21:45 -------- d-----w- c:\program files\TrendMicro
2010-01-02 20:14 . 2009-11-21 15:58 471552 ------w- c:\windows\system32\dllcache\aclayers.dll
2009-12-23 06:14 . 2009-12-23 06:14 -------- d-----w- c:\windows\l2schemas
2009-12-22 16:05 . 2009-12-22 16:05 -------- d-----w- c:\windows\system32\wbem\Repository
2009-12-19 05:41 . 2009-12-19 05:41 -------- d-----w- c:\program files\Navman
2009-12-19 05:36 . 2010-01-04 20:35 -------- d-----w- c:\program files\Microsoft ActiveSync
2009-12-09 04:55 . 2009-12-09 04:55 -------- d-----w- c:\documents and settings\famille cardoso\Local Settings\Application Data\Unity

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-07 21:14 . 2009-04-29 16:11 -------- d-----w- c:\program files\Wanadoo
2010-01-05 20:11 . 2009-04-29 15:54 90000 ----a-w- c:\documents and settings\famille cardoso\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-01-04 20:40 . 2009-04-29 10:55 -------- d-----w- c:\program files\Snapshot Viewer
2010-01-04 20:34 . 2009-04-29 14:26 -------- d-----w- c:\program files\Fichiers communs\SureThing Shared
2010-01-04 20:32 . 2009-10-13 20:20 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-01-04 20:32 . 2009-10-13 20:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-01-04 20:30 . 2009-04-29 18:09 -------- d-----w- c:\documents and settings\famille cardoso\Application Data\AdobeUM
2010-01-04 19:58 . 2009-04-29 10:48 5058 ----a-w- c:\windows\Help\hhcolreg.dat
2010-01-03 16:17 . 2009-04-29 14:26 -------- d-----w- c:\program files\AOL 9.0
2010-01-02 21:45 . 2010-01-02 21:45 388096 ----a-r- c:\documents and settings\famille cardoso\Application Data\Microsoft\Installer\{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}\HiJackThis.exe
2009-12-31 06:09 . 2009-04-29 16:40 -------- d-----w- c:\program files\Google
2009-12-23 06:38 . 2004-08-16 15:41 510980 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-23 06:38 . 2004-08-16 15:41 84964 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-23 06:19 . 2004-08-16 16:09 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-12-19 05:40 . 2009-04-29 14:26 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-11-28 21:18 . 2009-06-23 04:14 -------- d-----w- c:\documents and settings\famille cardoso\Application Data\Skype
2009-11-28 15:09 . 2009-06-23 04:15 -------- d-----w- c:\documents and settings\famille cardoso\Application Data\skypePM
2009-11-24 23:54 . 2009-04-30 16:19 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2009-11-24 23:51 . 2009-04-30 16:19 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-11-24 23:50 . 2009-04-30 16:19 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-11-24 23:50 . 2009-04-30 16:19 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-11-24 23:50 . 2009-04-30 16:19 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-11-24 23:49 . 2009-04-30 16:19 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-11-24 23:48 . 2009-04-30 16:19 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-11-24 23:47 . 2009-04-30 16:19 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-11-24 23:47 . 2009-04-30 16:19 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-11-21 15:58 . 2004-08-16 15:39 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-10-29 07:42 . 2004-08-16 15:41 916480 ------w- c:\windows\system32\wininet.dll
2009-10-21 05:39 . 2004-08-16 15:41 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2004-08-16 15:40 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2004-08-03 21:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-13 10:33 . 2004-08-16 15:40 271360 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:39 . 2004-08-16 15:41 150528 ----a-w- c:\windows\system32\rastls.dll
2009-10-12 13:39 . 2004-08-16 15:40 79872 ----a-w- c:\windows\system32\raschap.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-04-29 39408]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Shockwave Updater"="c:\windows\system32\Adobe\Shockwave 11\SwHelper_1151601.exe" [2009-07-31 468408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"RMC"="c:\windows\system32\drivers\RMC.exe" [2005-03-28 24576]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2005-03-04 102490]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-03-04 708698]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [2005-01-07 61952]
"RTHDCPL"="RTHDCPL.EXE" [2005-04-12 14156800]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-22 339968]
"SunJavaUpdateSched"="c:\program files\Java\j2re1.4.2_05\bin\jusched.exe" [2004-06-03 32881]
"PCMService"="c:\apps\Powercinema\PCMService.exe" [2005-05-11 127118]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"Easy-PrintToolBox"="c:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2005-09-13 98304]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
Microsoft Office.lnk - c:\program files\microsoft office\Office\OSA9.EXE [1999-2-17 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\APPS\\Inventime\\my.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\APPS\\skype\\phone\\Skype.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [30/04/2009 17:19 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [30/04/2009 17:19 20560]
R2 MTC0001_RMC;Remove Control Device;c:\windows\system32\drivers\RMC.sys [31/12/1979 23:00 13912]
R3 Slazldrv;SmartLink AMR_PCI Driver;c:\windows\system32\drivers\SLDRV\slazldrv.sys [13/09/2005 15:39 226768]
R3 ULI5261;ULi Based Ethernet NT Driver;c:\windows\system32\drivers\ULILAN.SYS [31/12/1979 23:00 28160]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr
uInternet Connection Wizard,ShellNext = "c:\program files\Outlook Express\msimn.exe"
uSearchAssistant = hxxp://www.google.com/ie
IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: { - c:\program files\Messenger\msmsgs.exe
DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} - hxxp://webtv.guidetv.orange.fr/resources/OCS_8971.cab
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-RunOnce-SWHelper - c:\windows\system32\Macromed\Shockwave 8\PostUpdate.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-07 22:13
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MySqlInventime]
"ImagePath"="c:\mysql\bin\mysqld-max-nt MySqlInventime"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(732)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(592)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe
c:\program files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\windows\System32\FTRTSVC.exe
c:\program files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\apps\HIDSERVICE\HIDSERVICE.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\slserv.exe
c:\apps\Powercinema\Kernel\TV\CLSched.exe
c:\windows\RTHDCPL.EXE
c:\progra~1\Wanadoo\TaskBarIcon.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\progra~1\Wanadoo\GestionnaireInternet.exe
c:\windows\system32\wscntfy.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\progra~1\Wanadoo\ComComp.exe
c:\progra~1\Wanadoo\Toaster.exe
c:\program files\Logitech\Video\FxSvr2.exe
c:\progra~1\Wanadoo\Inactivity.exe
c:\progra~1\Wanadoo\PollingModule.exe
c:\windows\System32\ALERTM~1\ALERTM~1.EXE
.
**************************************************************************
.
Heure de fin: 2010-01-07 22:19:47 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-01-07 21:19
ComboFix2.txt 2010-01-05 20:34

Avant-CF: 56 039 342 080 octets libres
Après-CF: 56 050 765 824 octets libres

- - End Of File - - B6D87594935CE0A3B06CD18160DB8BE7
0
Réponse 42 / 70
Utilisateur anonyme
7 janv. 2010 à 22:34
telecharge ceci , dezippe-le , execute-le et accepte l'enregistrement dans le registre

http://www.cijoint.fr/cjlink.php?file=cj201001/cijFw1ciIx.zip
0
Réponse 43 / 70
flo9366 Messages postés 43 Date d'inscription lundi 4 janvier 2010 Statut Membre Dernière intervention 3 mars 2010
7 janv. 2010 à 22:46
C'est fait.
0
Réponse 44 / 70
Utilisateur anonyme
7 janv. 2010 à 23:06
ok fais des tests voir ce qui ne va toujours pas
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 70
flo9366 Messages postés 43 Date d'inscription lundi 4 janvier 2010 Statut Membre Dernière intervention 3 mars 2010
8 janv. 2010 à 06:25
Même message d'erreur avec google et mon autre site, il ne me donne pas de résultats pour les recherches :
EventType : InPageError P1 : c000009c P2 : 00000003
Et avec word j'ai aussi un message d'erreur :
szAppName : WINWORD.EXE szAppVer : 9.0.0.2823 szModeName : hungapp szModVer : 0.0.0.0 offset 00000000
0
Réponse 46 / 70
Utilisateur anonyme
8 janv. 2010 à 19:09
desinstalle word et reinstralle
0
Réponse 47 / 70
flo9366 Messages postés 43 Date d'inscription lundi 4 janvier 2010 Statut Membre Dernière intervention 3 mars 2010
8 janv. 2010 à 19:37
Juste une question bête, comment désinstaller word car il n'apparait pas dans "ajouter ou supprimer des programmes".
0
Réponse 48 / 70
Utilisateur anonyme
8 janv. 2010 à 19:49
alors la.....c'est microsoft office je crois non ?
0
Réponse 49 / 70
flo9366 Messages postés 43 Date d'inscription lundi 4 janvier 2010 Statut Membre Dernière intervention 3 mars 2010
8 janv. 2010 à 21:20
Une bonne nouvelle après 2 essais infructueux, le 3ème a réussi et j'ai de nouveau word.
En revanche toujours pas de recherche possible sans passer par la recherche avancée de google et encore je ne peux voir que la 1ère page de résultats.
0
Réponse 50 / 70
Utilisateur anonyme
8 janv. 2010 à 21:27
Télécharge OTL de OLDTimer

enregistre le sur ton Bureau.

▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant scan all users

▶ règle-le sur "60 Days"

▶ dans la colonne de gauche , mets tout sur all

ne modifie pas ceci :

"files created whithin" et "files modified whithin"

▶Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt".
0
Réponse 51 / 70
flo9366 Messages postés 43 Date d'inscription lundi 4 janvier 2010 Statut Membre Dernière intervention 3 mars 2010
8 janv. 2010 à 21:58
Voici le 1er :
http://www.cijoint.fr/cjlink.php?file=cj201001/cijcN7nf7P.txt

Et le 2ème :
http://www.cijoint.fr/cjlink.php?file=cj201001/cijes31nDF.txt
0
Réponse 52 / 70
Utilisateur anonyme
9 janv. 2010 à 21:16
▶ Télécharge HostXpert sur ton Bureau :

▶ Décompresse-le (Clic droit >> Extraire ici)

▶ Double-clique sur HostsXpert pour le lancer

▶ clique sur le bouton "Restore MS Hosts File" puis ferme le programme

PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.

▶ s'il est fermé , clique dessus :)

ensuite :

▶ Télécharge Zeb-Restoreet enregistre ce fichier sur le bureau.

▶-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.

▶-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe

▶- Coche la case devant : sites de confiance

▶- Ne coche aucune autre case

▶-Clique sur Restaurer

▶-Redémarre ton PC

ensuite :

▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)

▶ clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :

C:\WINDOWS\jRegistryKey.dll

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.

Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.

ensuite :

▶ Double clic sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous Customs Scans/Fixes :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3 - HKU\S-1-5-21-3218943255-3140194342-3113689073-1008\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 0
O7 - HKU\S-1-5-21-3218943255-3140194342-3113689073-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O9 - Extra 'Tools' menuitem : Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Reg Error: Key error. File not found
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} https://www.oracle.com/java/technologies/ (Java Plug-in 1.4.2_05)
O16 - DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} https://www.oracle.com/java/technologies/ (Java Plug-in 1.4.2_05)

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"=-
"LVCOMSX"=-
"PHIME2002A"=-
"PHIME2002ASync"=-
"QuickTime Task"=-
"RTHDCPL"=-

:commands
[emptytemp]
[start explorer]
[reboot]


▶ Clique sur RunFix pour lancer la suppression.


▶ Poste le rapport.
0
Réponse 53 / 70
flo9366 Messages postés 43 Date d'inscription lundi 4 janvier 2010 Statut Membre Dernière intervention 3 mars 2010
9 janv. 2010 à 22:11
Voici le dernier rapport apparu avec OTL mais le 1er rapport avec virus total que j'avais copié a disparu au redémarrage, y a-il un endroit ou il est enregistré pour le retrouver ?

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
Process iexplore.exe killed successfully!
No active process named firefox.exe was found!
Process msnmsgr.exe killed successfully!
No active process named Teatimer.exe was found!
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_USERS\S-1-5-21-3218943255-3140194342-3113689073-1008\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDrives deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableRegistryTools deleted successfully.
Registry value HKEY_USERS\S-1-5-21-3218943255-3140194342-3113689073-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDrives deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\ deleted successfully.
Starting removal of ActiveX control {8FFBE65D-2C9C-4669-84BD-5829DC0B603C}
C:\WINDOWS\Downloaded Program Files\erma.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}\ not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\IMJPMIG8.1 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\LVCOMSX deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\PHIME2002A deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\PHIME2002ASync deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\RTHDCPL deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: famille cardoso
->Temp folder emptied: 1145645 bytes
->Temporary Internet Files folder emptied: 143001074 bytes
->Java cache emptied: 2718068 bytes
->Google Chrome cache emptied: 10179753 bytes

User: LocalService
->Temp folder emptied: 65748 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 93184 bytes
Windows Temp folder emptied: 49152 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 150,00 mb


OTL by OldTimer - Version 3.1.21.2 log created on 01092010_215748

Files\Folders moved on Reboot...
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
File\Folder C:\WINDOWS\temp\Perflib_Perfdata_6b8.dat not found!

Registry entries deleted on Reboot...
0
Réponse 54 / 70
Utilisateur anonyme
9 janv. 2010 à 22:38
as-tu pu voir si le fichier etait infecté dans la liste des antivirus ?
0
Réponse 55 / 70
flo9366 Messages postés 43 Date d'inscription lundi 4 janvier 2010 Statut Membre Dernière intervention 3 mars 2010
9 janv. 2010 à 22:42
Je ne pense pas mais franchement je ne suis pas sure car comme c'est assez obscur pour moi je ne vois et ne retiens pas tout.
En tout cas j'ai retenu la leçon et si le cas se représente j'enverrai les rapports dès que je les aurai.
0
Réponse 56 / 70
Utilisateur anonyme
9 janv. 2010 à 22:44
comment va ta recherche sur google ?
0
Réponse 57 / 70
flo9366 Messages postés 43 Date d'inscription lundi 4 janvier 2010 Statut Membre Dernière intervention 3 mars 2010
9 janv. 2010 à 22:44
Toujours pareil....
0
Réponse 58 / 70
Utilisateur anonyme
9 janv. 2010 à 22:46
:(......je vois plus ce qui peut gener...
0
Réponse 59 / 70
flo9366 Messages postés 43 Date d'inscription lundi 4 janvier 2010 Statut Membre Dernière intervention 3 mars 2010
9 janv. 2010 à 22:49
En tout cas merci d'avoir essayé.
Si je refait les 2 dernières manips pour avoir les 2 rapports ça changera quelquechose ou les résultats du 2ème suffisent.
0
Réponse 60 / 70
Utilisateur anonyme
9 janv. 2010 à 22:50
une question...ca te fait ca sur tous les navigateurs ?
0