Trop de bups intempestives

maqlo Messages postés 36 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
bjr et merci de pencher sur mon cas g des pub qui vont et qui viennes genre "machine a pets" ou pour de l'immobilier et j' en passe et dés fois g 10 fenetres qui s'ouvre en mm temps merci de m'aider

22 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Bonsoir

    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://www.cijoint.fr/index.php
    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    @+
    0
  2. maqlo Messages postés 36 Date d'inscription   Statut Membre Dernière intervention  
     
    http://www.cijoint.fr/cjlink.php?file=cj201003/cij3m6XAoc.txt sauf que g pas trouver le fichier ZHPDiag.txt mais juste ZHPDiag
    0
  3. Utilisateur anonyme
     
    Re

    Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Ou ici : https://forospyware.com
    >Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
    -> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    - Installe le console de récupération comme demandé ;utile en cas de plantage

    - Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)

    ::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes

    @+
    0
  4. maqlo Messages postés 36 Date d'inscription   Statut Membre Dernière intervention  
     
    ComboFix 10-03-26.02 - utilisateur 27/03/2010 20:02:53.1.2 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.767.332 [GMT 1:00]
    Lancé depuis: c:\documents and settings\utilisateur\Bureau\asdehi.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_WINSVC
    -------\Service_WinSvc

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-02-27 au 2010-03-27 ))))))))))))))))))))))))))))))))))))
    .

    2010-03-27 18:19 . 2010-03-27 18:21 -------- d-----w- c:\program files\ZHPDiag
    2010-03-26 01:45 . 2010-03-26 01:45 20480 ----a-w- c:\documents and settings\utilisateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.140\itstv.exe
    2010-03-24 00:06 . 2010-03-24 00:06 20480 ----a-w- c:\documents and settings\utilisateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.138\itstv.exe
    2010-03-23 00:06 . 2010-03-23 00:06 20480 ----a-w- c:\documents and settings\utilisateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.137\itstv.exe
    2010-03-22 04:40 . 2010-03-22 04:40 20480 ----a-w- c:\documents and settings\utilisateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.136\itstv.exe
    2010-03-20 23:31 . 2010-03-20 23:30 20480 ----a-w- c:\documents and settings\utilisateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.135\itstv.exe
    2010-03-20 01:30 . 2010-03-20 01:30 20480 ----a-w- c:\documents and settings\utilisateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.134\itstv.exe
    2010-03-19 13:30 . 2010-03-19 13:30 20480 ----a-w- c:\documents and settings\utilisateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.133\itstv.exe
    2010-03-17 15:33 . 2010-03-17 15:33 20480 ----a-w- c:\documents and settings\utilisateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.131\itstv.exe
    2010-03-15 18:16 . 2010-03-15 18:16 20480 ----a-w- c:\documents and settings\utilisateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.129\itstv.exe
    2010-03-13 23:00 . 2010-03-13 23:00 20480 ----a-w- c:\documents and settings\utilisateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.128\itstv.exe
    2010-03-13 19:00 . 2010-03-13 19:00 20480 ----a-w- c:\documents and settings\utilisateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.127\itstv.exe
    2010-03-12 09:15 . 2010-03-12 09:15 20480 ----a-w- c:\documents and settings\utilisateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.126\itstv.exe
    2010-03-10 17:37 . 2009-10-23 15:28 3558912 -c----w- c:\windows\system32\dllcache\moviemk.exe
    2010-03-10 06:43 . 2010-03-10 06:43 20480 ----a-w- c:\documents and settings\utilisateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.124\itstv.exe
    2010-03-09 07:14 . 2010-03-09 07:14 20480 ----a-w- c:\documents and settings\utilisateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.123\itstv.exe
    2010-03-08 10:55 . 2010-03-08 10:55 20480 ----a-w- c:\documents and settings\utilisateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.122\itstv.exe
    2010-03-07 12:04 . 2010-03-07 12:04 -------- d-----w- c:\windows\system32\wbem\Repository
    2010-03-04 15:27 . 2010-03-04 15:27 20480 ----a-w- c:\documents and settings\utilisateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.120\itstv.exe
    2010-03-03 19:15 . 2010-03-03 19:15 20480 ----a-w- c:\documents and settings\utilisateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.119\itstv.exe
    2010-02-26 23:18 . 2010-02-26 23:18 20480 ----a-w- c:\documents and settings\utilisateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.116\itstv.exe
    2010-02-26 07:42 . 2010-02-26 07:42 20480 ----a-w- c:\documents and settings\utilisateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.115\itstv.exe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-03-27 15:34 . 2009-09-10 15:05 13440 ----a-w- c:\windows\system32\drivers\USBCRFT.SYS
    2010-03-26 22:04 . 2010-02-10 21:52 -------- d-----w- c:\documents and settings\utilisateur\Application Data\FreeBurner
    2010-03-13 11:58 . 2009-10-17 01:06 1 ----a-w- c:\documents and settings\utilisateur\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
    2010-03-11 07:49 . 2010-01-01 17:35 -------- d-----w- c:\documents and settings\utilisateur\Application Data\Skype
    2010-03-11 07:19 . 2010-01-01 17:37 -------- d-----w- c:\documents and settings\utilisateur\Application Data\skypePM
    2010-02-25 11:42 . 2010-02-25 11:42 20480 ----a-w- c:\documents and settings\utilisateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.114\itstv.exe
    2010-02-24 01:50 . 2010-02-24 01:50 20480 ----a-w- c:\documents and settings\utilisateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.113\itstv.exe
    2010-02-23 13:22 . 2010-02-23 13:22 20480 ----a-w- c:\documents and settings\utilisateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.112\itstv.exe
    2010-02-22 08:17 . 2010-02-22 08:17 20480 ----a-w- c:\documents and settings\utilisateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.111\itstv.exe
    2010-02-21 00:23 . 2010-02-21 00:23 20480 ----a-w- c:\documents and settings\utilisateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.110\itstv.exe
    2010-02-20 22:33 . 2010-02-20 22:33 20480 ----a-w- c:\documents and settings\utilisateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.109\itstv.exe
    2010-02-19 03:29 . 2010-02-19 03:29 20480 ----a-w- c:\documents and settings\utilisateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.108\itstv.exe
    2010-02-18 17:11 . 2010-02-18 17:11 20480 ----a-w- c:\documents and settings\utilisateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.107\itstv.exe
    2010-02-17 15:04 . 2010-02-17 15:04 20480 ----a-w- c:\documents and settings\utilisateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.106\itstv.exe
    2010-02-16 14:58 . 2009-09-10 15:38 32376 ----a-w- c:\documents and settings\utilisateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2010-02-16 13:32 . 2010-02-16 13:32 20480 ----a-w- c:\documents and settings\utilisateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.105\itstv.exe
    2010-02-15 14:58 . 2010-02-15 14:58 20480 ----a-w- c:\documents and settings\utilisateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.104\itstv.exe
    2010-02-13 23:25 . 2010-02-13 23:25 -------- d-----w- c:\program files\Fichiers communs\MAGIX Shared
    2010-02-13 23:23 . 2010-02-13 23:22 65213647 ----a-w- c:\documents and settings\utilisateur\Application Data\eoRezo\install.exe
    2010-02-13 23:22 . 2010-02-13 23:21 -------- d-----w- c:\documents and settings\utilisateur\Application Data\eoRezo
    2010-02-13 23:21 . 2010-02-13 23:21 698903 ----a-w- c:\documents and settings\utilisateur\Application Data\eoRezo\SoftwareUpdate\unins000.exe
    2010-02-13 23:21 . 2010-02-13 23:21 -------- d-----w- c:\program files\EoRezo
    2010-02-12 10:03 . 2002-12-31 23:03 293376 ------w- c:\windows\system32\browserchoice.exe
    2010-02-12 08:21 . 2010-02-12 08:21 -------- d-----w- c:\program files\CCleaner
    2010-02-10 21:53 . 2009-10-20 17:33 -------- d-----w- c:\program files\Free Easy Burner
    2010-02-07 18:20 . 2009-09-10 16:07 -------- d-----w- c:\program files\Google
    2010-01-30 20:42 . 2010-01-30 20:42 -------- d-----w- c:\documents and settings\utilisateur\Application Data\StreamTorrent
    2010-01-01 17:37 . 2010-01-01 17:37 56 ---ha-w- c:\windows\system32\ezsidmv.dat
    2009-12-31 16:50 . 2003-10-07 00:00 353792 ----a-w- c:\windows\system32\drivers\srv.sys
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
    "eMuleAutoStart"="c:\program files\eMule\eMule.exe" [2009-02-22 5668864]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Dit"="Dit.exe" [2004-04-02 86016]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "VX1000"="c:\windows\vVX1000.exe" [2009-06-26 757248]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]
    "hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
    "eorezo"="c:\program files\EoRezo\eorezo.exe" [2009-11-12 622592]
    "SoftwareHelper"="c:\documents and settings\utilisateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe" [2008-12-09 368224]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\utilisateur\Menu D'marrer\Programmes\D'marrage\
    Notification de cadeaux MSN.lnk - c:\documents and settings\utilisateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-10-14 135680]
    OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]

    c:\documents and settings\utilisateur\Menu D'marrer\Programmes\D'marrage\
    Notification de cadeaux MSN.lnk - c:\documents and settings\utilisateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-10-14 135680]
    OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]

    c:\documents and settings\utilisateur\Menu D'marrer\Programmes\D'marrage\
    Notification de cadeaux MSN.lnk - c:\documents and settings\utilisateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-10-14 135680]
    OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]

    c:\documents and settings\utilisateur\Menu D'marrer\Programmes\D'marrage\
    Notification de cadeaux MSN.lnk - c:\documents and settings\utilisateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-10-14 135680]
    OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]

    c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]

    c:\documents and settings\utilisateur\Menu D'marrer\Programmes\D'marrage\
    Notification de cadeaux MSN.lnk - c:\documents and settings\utilisateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-10-14 135680]
    OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
    "c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
    "c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [10/09/2009 17:12 108289]
    R3 CardReaderFilter;Card Reader Filter;c:\windows\system32\drivers\USBCRFT.SYS [10/09/2009 16:05 13440]
    S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [20/11/2009 12:12 135664]
    S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [10/09/2009 16:45 8704]
    S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [10/09/2009 16:45 3072]
    S3 IIUSBISP;USB Mass Storage for USB ISP;c:\windows\system32\Drivers\iiusbisp.sys --> c:\windows\system32\Drivers\iiusbisp.sys [?]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [01/09/2009 07:07 234864]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    .
    Contenu du dossier 'Tâches planifiées'

    2010-03-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-11-20 11:12]

    2010-03-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-11-20 11:12]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://y.lo.st
    uDefault_Search_URL = hxxp://www.google.com/ie
    uInternet Connection Wizard,ShellNext = iexplore
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-Cmaudio - cmicnfg.cpl

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-03-27 20:11
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Microsoft\Environment*]
    "Licence0"="REMOVED"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(676)
    c:\windows\system32\Ati2evxx.dll

    - - - - - - - > 'explorer.exe'(3356)
    c:\windows\system32\msls31.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\ImgUtil.dll
    c:\windows\system32\pngfilt.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\System32\Ati2evxx.exe
    c:\windows\system32\Ati2evxx.exe
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\windows\system32\RunDll32.exe
    c:\windows\Dit.exe
    c:\program files\Microsoft ActiveSync\wcescomm.exe
    c:\progra~1\MICROS~2\rapimgr.exe
    c:\program files\OpenOffice.org 3\program\soffice.exe
    c:\program files\OpenOffice.org 3\program\soffice.bin
    c:\windows\System32\wbem\wmiapsrv.exe
    c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
    c:\program files\HP\Digital Imaging\bin\hpqbam08.exe
    c:\program files\HP\Digital Imaging\bin\hpqgpc01.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-03-27 20:14:51 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-03-27 19:14

    Avant-CF: 52 686 360 576 octets libres
    Après-CF: 53 061 419 008 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

    - - End Of File - - 6F72C2FF3D7BA6F0D9AEFCCAFC55E22A
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re

    1)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    ! Déconnecte toi et ferme toutes applications en cours !

    * Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.

    * Double-clique ou clic droit (exécuter en tant que admin...sur Vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    * Au menu principal choisis l'option "Nettoyer" et sur [entrée] .

    * Laisse travailler l'outil et ne touche à rien ...

    --> Poste le rapport qui apparaît à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/ad_remover.html images (Recherche): http://pagesperso-orange.fr/NosTools/tuto_adr_2.html

    2)Télécharge Malwaresbytes anti malware ici
    http://www.malwarebytes.org/mbam.php

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's.

    Fais un examen dit "Complet"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    3)C - Ccleaner :

    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

    .enregistres le sur le bureau
    .double-cliques sur le fichier pour lancer l'installation
    .sur la fenêtre de l'installation langage bien choisir français et OK
    .cliques sur <gras>suivant

    .lis la licence et j'accepte
    .cliques sur suivant
    .la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
    .cliques sur installer
    .cliques sur fermer
    .double-cliques sur <gras>l'icône de Ccleaner pour l'ouvrir
    .une fois ouvert tu cliques sur <gras>option
    et puis avancé
    .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
    .cliques sur nettoyeur
    .cliques sur windows et dans la colonne avancé
    . coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
    .cliques sur analyse une fois l'analyse terminé
    .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
    .clique maintenant sur registre et puis sur rechercher les erreurs
    .laisse tout coché et clique sur réparer les erreurs sélectionnées
    .il te demande de sauvegarder OUI
    .tu lui donnes un nom pour pouvoir la retrouver et enregistre
    .clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
    .il supprime et <gras>fermer tu vérifies en relançant <gras>rechercher les erreurs

    .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
    .tu peux fermer Ccleaner.

    Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm

    4)Repostes un ZHPDiag à l'issue de ces diverses manipulations;merci.

    Poste les rapports au fur et à mesure ;merci

    @+
    0
  7. maqlo
     
    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 27/03/10 à 10:40
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 21:40:56 le 27/03/2010 | Mode normal | Option: SCAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
    Nom du PC: UTILISAT-XDLF39 | Utilisateur actuel: utilisateur (Administrateur)
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .
    .
    C:\Documents and Settings\utilisateur\Application Data\EoRezo
    C:\Documents and Settings\utilisateur\Local Settings\Application Data\EoRezo
    C:\Documents and Settings\utilisateur\Local Settings\Application Data\Gameztar Toolbar
    C:\Program Files\EoRezo
    .
    HKCU\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}
    HKCU\Software\EoRezo
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
    HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
    HKLM\Software\EoRezo
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
    .
    .
    ============== SCAN ADDITIONNEL ==============
    .
    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Search_URL: hxxp://www.google.com/ie
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    First Home Page: hxxp://y.lo.st
    Local Page: C:\WINDOWS\system32\blank.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Show_ToolBar: yes
    Start Page: hxxp://y.lo.st
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: hxxp://y.lo.st
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp: 40 Fichier(s), 7 Dossier(s)
    C:\WINDOWS\temp: 3 Fichier(s), 0 Dossier(s)
    Temporary Internet Files: 46 Fichier(s), 19 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Ad-Remover\Backup: 1 Fichier(s)
    .
    C:\Ad-Report-SCAN[1].txt - 2855 Octet(s)
    .
    Fin à: 21:43:59, 27/03/2010
    .
    ============== E.O.F - SCAN[1] ==============
    0
  8. maqlo
     
    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3922
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    27/03/2010 22:32:32
    mbam-log-2010-03-27 (22-32-23).txt

    Type de recherche: Examen complet (C:\|L:\|)
    Eléments examinés: 173671
    Temps écoulé: 37 minute(s), 46 second(s)

    Processus mémoire infecté(s): 2
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 8
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 9

    Processus mémoire infecté(s):
    C:\Program Files\EoRezo\eorezo.exe (Rogue.Eorezo) -> No action taken.
    C:\Documents and Settings\utilisateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> No action taken.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\TypeLib\{18af7201-4f14-4bcf-93fe-45617cf259ff} (Rogue.Eorezo) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{df76e9b7-35ec-46fc-af56-5b79ded9d64f} (Rogue.Eorezo) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{c10dc1f4-ccdf-4224-a24d-b23afc3573c8} (Rogue.Eorezo) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c10dc1f4-ccdf-4224-a24d-b23afc3573c8} (Rogue.Eorezo) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{c10dc1f4-ccdf-4224-a24d-b23afc3573c8} (Rogue.Eorezo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c10dc1f4-ccdf-4224-a24d-b23afc3573c8} (Rogue.Eorezo) -> No action taken.
    HKEY_CURRENT_USER\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2} (Adware.DoubleD) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eorezo (Rogue.Eorezo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\softwarehelper (Rogue.Eorezo) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\EoRezo\eorezo.exe (Rogue.Eorezo) -> No action taken.
    C:\Documents and Settings\utilisateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> No action taken.
    C:\Documents and Settings\All Users\Application Data\{FE09428E-9E54-4117-AC27-50C2DA4B2EC3}\OFFLINE\mFileBagIDE.dll\bag\mvbterm.exe (Adware.ColorSoft) -> No action taken.
    C:\Documents and Settings\utilisateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdate.exe (Rogue.Eorezo) -> No action taken.
    C:\Program Files\EoRezo\EoRezoBHO.dll (Rogue.Eorezo) -> No action taken.
    C:\System Volume Information\_restore{556CB274-EB30-4B6F-90A6-4EB14EA70661}\RP113\A0046934.dll (Adware.DoubleD) -> No action taken.
    C:\System Volume Information\_restore{556CB274-EB30-4B6F-90A6-4EB14EA70661}\RP113\A0046935.dll (Adware.DoubleD) -> No action taken.
    C:\System Volume Information\_restore{556CB274-EB30-4B6F-90A6-4EB14EA70661}\RP145\A0049883.exe (Adware.DoubleD) -> No action taken.
    C:\System Volume Information\_restore{556CB274-EB30-4B6F-90A6-4EB14EA70661}\RP145\A0049884.exe (Adware.DoubleD) -> No action taken.
    0
  9. maqlo
     
    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3922
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    27/03/2010 22:33:10
    mbam-log-2010-03-27 (22-33-10).txt

    Type de recherche: Examen complet (C:\|L:\|)
    Eléments examinés: 173671
    Temps écoulé: 37 minute(s), 46 second(s)

    Processus mémoire infecté(s): 2
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 8
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 9

    Processus mémoire infecté(s):
    C:\Program Files\EoRezo\eorezo.exe (Rogue.Eorezo) -> Unloaded process successfully.
    C:\Documents and Settings\utilisateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\TypeLib\{18af7201-4f14-4bcf-93fe-45617cf259ff} (Rogue.Eorezo) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{df76e9b7-35ec-46fc-af56-5b79ded9d64f} (Rogue.Eorezo) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{c10dc1f4-ccdf-4224-a24d-b23afc3573c8} (Rogue.Eorezo) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c10dc1f4-ccdf-4224-a24d-b23afc3573c8} (Rogue.Eorezo) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{c10dc1f4-ccdf-4224-a24d-b23afc3573c8} (Rogue.Eorezo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c10dc1f4-ccdf-4224-a24d-b23afc3573c8} (Rogue.Eorezo) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2} (Adware.DoubleD) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eorezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\softwarehelper (Rogue.Eorezo) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\EoRezo\eorezo.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\Documents and Settings\utilisateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\{FE09428E-9E54-4117-AC27-50C2DA4B2EC3}\OFFLINE\mFileBagIDE.dll\bag\mvbterm.exe (Adware.ColorSoft) -> Quarantined and deleted successfully.
    C:\Documents and Settings\utilisateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdate.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\Program Files\EoRezo\EoRezoBHO.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{556CB274-EB30-4B6F-90A6-4EB14EA70661}\RP113\A0046934.dll (Adware.DoubleD) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{556CB274-EB30-4B6F-90A6-4EB14EA70661}\RP113\A0046935.dll (Adware.DoubleD) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{556CB274-EB30-4B6F-90A6-4EB14EA70661}\RP145\A0049883.exe (Adware.DoubleD) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{556CB274-EB30-4B6F-90A6-4EB14EA70661}\RP145\A0049884.exe (Adware.DoubleD) -> Quarantined and deleted successfully.
    0
  10. Utilisateur anonyme
     
    Bonjour

    Relance Ad Remover ;mais utilise l'option nettoyer.
    Poste moi le rapport ;merci

    @+
    0
  11. maqlo
     
    slt merci de pencher sur mon cas!!! ;)

    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 27/03/10 à 10:40
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 13:57:01 le 28/03/2010 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
    Nom du PC: UTILISAT-XDLF39 | Utilisateur actuel: utilisateur (Administrateur)
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    C:\Documents and Settings\utilisateur\Application Data\EoRezo
    C:\Documents and Settings\utilisateur\Local Settings\Application Data\EoRezo
    C:\Documents and Settings\utilisateur\Local Settings\Application Data\Gameztar Toolbar
    C:\Program Files\EoRezo

    (!) -- Fichiers temporaires supprimés.
    .
    HKCU\Software\EoRezo
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    .
    (Orpheline) HKLM,Run - Dit - Dit.exe
    Orpheline BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
    .
    ============== SCAN ADDITIONNEL ==============
    .
    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp: 3 Fichier(s), 9 Dossier(s)
    C:\WINDOWS\temp: 2 Fichier(s), 0 Dossier(s)
    Temporary Internet Files: 2 Fichier(s), 7 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Ad-Remover\Backup: 13 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 2457 Octet(s)
    C:\Ad-Report-SCAN[1].txt - 2979 Octet(s)
    .
    Fin à: 13:59:56, 28/03/2010
    .
    ============== E.O.F - CLEAN[1] ==============
    0
  12. Utilisateur anonyme
     
    Re

    1)Vide la quarantaine de Malwaresbytes.


    2)
    As tu fais Ccleaner?

    2)Reposte moi un ZHPDiag ;merci.

    @+
    0
  13. Utilisateur anonyme
     
    Re

    Ok ;pour ce coup si ;pas de désinfection en MP.

    1) # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
    Ici : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

    Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    # Double clic sur le raccourci UsbFix présent sur ton bureau.

    # Choisi l option 2 (Suppression)

    # Laisse travailler l outil.

    # Ensuite post le rapport UsbFix.txt qui apparaîtra.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


    2)
    Relance un Ad Remover option "nettoyage";et poste moi le rapport.

    Poste les rapports au fur et à mesure;merci

    @+
    0
  14. maqlo Messages postés 36 Date d'inscription   Statut Membre Dernière intervention  
     
    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 27/03/10 à 10:40
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 17:27:51 le 28/03/2010 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
    Nom du PC: UTILISAT-XDLF39 | Utilisateur actuel: utilisateur (Administrateur)
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .

    (!) -- Fichiers temporaires supprimés.
    .
    .
    Orpheline BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
    .
    ============== SCAN ADDITIONNEL ==============
    .
    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp: 2 Fichier(s), 8 Dossier(s)
    C:\WINDOWS\temp: 2 Fichier(s), 0 Dossier(s)
    Temporary Internet Files: 2 Fichier(s), 7 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Ad-Remover\Backup: 13 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 2625 Octet(s)
    C:\Ad-Report-CLEAN[2].txt - 2109 Octet(s)
    C:\Ad-Report-SCAN[1].txt - 2979 Octet(s)
    .
    Fin à: 17:30:24, 28/03/2010
    .
    ============== E.O.F - CLEAN[2] ==============
    0
  15. maqlo Messages postés 36 Date d'inscription   Statut Membre Dernière intervention  
     
    ############################## | UsbFix V6.100 |

    User : utilisateur (Administrateurs) # UTILISAT-XDLF39
    Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 17:17:33 | 28/03/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) 4 CPU 3.00GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 78,13 Go (51,14 Go free) # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque CD-ROM
    F:\ -> Disque amovible
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque amovible
    J:\ -> Disque amovible # 1,87 Go (1,03 Go free) # FAT
    L:\ -> Disque fixe local # 70,73 Go (70,66 Go free) # NTFS

    ################## | Elements infectieux |

    Supprimé ! C:\Recycler\S-1-5-21-1409082233-583907252-682003330-1004
    Supprimé ! L:\Recycler\S-1-5-21-1409082233-583907252-682003330-1004

    ################## | Registre |

    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

    ################## | Mountpoints2 |

    ################## | Listing des fichiers présent |

    [28/03/2010 13:59|--a------|2625] C:\Ad-Report-CLEAN[1].txt
    [27/03/2010 22:43|--a------|2979] C:\Ad-Report-SCAN[1].txt
    [09/09/2009 10:52|--a------|0] C:\AUTOEXEC.BAT
    [10/09/2009 17:13|--a------|216] C:\Boot.bak
    [27/03/2010 21:00|-rahs----|286] C:\boot.ini
    [07/10/2003 02:00|-rahs----|4952] C:\Bootfont.bin
    [04/08/2004 00:00|--a------|263488] C:\cmldr
    [27/03/2010 21:14|--a------|17081] C:\ComboFix.txt
    [09/09/2009 10:52|--a------|0] C:\CONFIG.SYS
    [06/01/2010 16:01|--a------|230424] C:\img2-001.raw
    [09/09/2009 10:52|-rahs----|0] C:\IO.SYS
    [09/09/2009 10:52|-rahs----|0] C:\MSDOS.SYS
    [10/09/2009 17:09|-rahs----|47564] C:\NTDETECT.COM
    [22/10/2009 20:19|-rahs----|252240] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [28/03/2010 17:20|--a------|2102] C:\UsbFix.txt
    [27/03/2010 00:10|--a------|735625148] J:\Nine.2009.FRENCH.DVDSCR.XviD-DaBzA.By.Hadopix.[eMule-DivX.com].avi

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # L:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_UTILISAT-XDLF39.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.100 ! |
    0
  16. Utilisateur anonyme
     
    Re

    Dans l'attente du rapport UsbFIx option 2(Suppression)

    @+
    0
  17. maqlo Messages postés 36 Date d'inscription   Statut Membre Dernière intervention  
     
    ben le site me dit que je l'ai deja posté??????
    0
  18. maqlo Messages postés 36 Date d'inscription   Statut Membre Dernière intervention  
     
    ############################## | UsbFix V6.100 |

    User : utilisateur (Administrateurs) # UTILISAT-XDLF39
    Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 17:17:33 | 28/03/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) 4 CPU 3.00GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 78,13 Go (51,14 Go free) # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque CD-ROM
    F:\ -> Disque amovible
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque amovible
    J:\ -> Disque amovible # 1,87 Go (1,03 Go free) # FAT
    L:\ -> Disque fixe local # 70,73 Go (70,66 Go free) # NTFS

    ################## | Elements infectieux |

    Supprimé ! C:\Recycler\S-1-5-21-1409082233-583907252-682003330-1004
    Supprimé ! L:\Recycler\S-1-5-21-1409082233-583907252-682003330-1004

    ################## | Registre |

    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

    ################## | Mountpoints2 |

    ################## | Listing des fichiers présent |

    [28/03/2010 13:59|--a------|2625] C:\Ad-Report-CLEAN[1].txt
    [27/03/2010 22:43|--a------|2979] C:\Ad-Report-SCAN[1].txt
    [09/09/2009 10:52|--a------|0] C:\AUTOEXEC.BAT
    [10/09/2009 17:13|--a------|216] C:\Boot.bak
    [27/03/2010 21:00|-rahs----|286] C:\boot.ini
    [07/10/2003 02:00|-rahs----|4952] C:\Bootfont.bin
    [04/08/2004 00:00|--a------|263488] C:\cmldr
    [27/03/2010 21:14|--a------|17081] C:\ComboFix.txt
    [09/09/2009 10:52|--a------|0] C:\CONFIG.SYS
    [06/01/2010 16:01|--a------|230424] C:\img2-001.raw
    [09/09/2009 10:52|-rahs----|0] C:\IO.SYS
    [09/09/2009 10:52|-rahs----|0] C:\MSDOS.SYS
    [10/09/2009 17:09|-rahs----|47564] C:\NTDETECT.COM
    [22/10/2009 20:19|-rahs----|252240] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [28/03/2010 17:20|--a------|2102] C:\UsbFix.txt
    [27/03/2010 00:10|--a------|735625148] J:\Nine.2009.FRENCH.DVDSCR.XviD-DaBzA.By.Hadopix.[eMule-DivX.com].avi

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # L:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_UTILISAT-XDLF39.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.100 ! |
    0
  19. Utilisateur anonyme
     
    Re

    Ok ;il était sur la route ;o)

    1)Envoie ce fichier comme demandé ;merci
    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_UTILISAT-XDLF39.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .


    Ensuite supprime le.

    2)Rencontres tu toujours des problèmes?

    3)Reposte un ZHPDiag pour contrôle;merci

    ce n'est pas fini...

    @+
    0
  20. maqlo Messages postés 36 Date d'inscription   Statut Membre Dernière intervention  
     
    com je n'arrive pas a le posté je l'ai mit ici
    http://www.cijoint.fr/cjlink.php?file=cj201003/cijqOQ8c67.txt
    0
  21. Utilisateur anonyme
     
    Re

    Il est arrivé.
    Applique mon précédent post ;merci
    @+
    0
  • 1
  • 2