analyse rapport hijackthis

Question

Bonjour, 

Après avoir effectué du nettoyage ( antivirus, spybot,..) , Pourriez-vous me dire si quelque chose cloche dans ce rapport?  :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:17:41, on 21/05/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\PROGRA~1\Bandoo\Bandoo.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Common Files\Common Toolkit Suite\FighterSuiteService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Fighters\SPAMfighter\sfus.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Documents and Settings\CHRISTOPHE\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fighters\SPAMfighter\sfagent.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\DOCUME~1\TEMPCH~1.001\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\TEMP.CHEVALIE.001\Local Settings\Application Data\Clavier+\Clavier.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Antipub\antipub.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
c:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\BitDefender\BitDefender 2009\uiscan.exe
C:\Program Files\BitDefender\BitDefender 2009\uiscan.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\PROGRA~1\Bandoo\BndCore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: interdescargas-FR Toolbar - {31c322dc-5878-452e-a2d8-c4aab9973c9a} - C:\Program Files\interdescargas-FR	bint0.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - c:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Bandoo IE Plugin - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} - C:\Program Files\Bandoo\Plugins\IE\ieplugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\CHRISTOPHE\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [sfagent] C:\Program Files\Fighters\SPAMfighter\sfagent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [news-1tpe] C:\Documents and Settings\TEMP.CHEVALIE.001\Mes documents\Téléchargements
ews-1tpe.exe
O4 - HKCU\..\Run: [Clavier+] C:\Documents and Settings\TEMP.CHEVALIE.001\Local Settings\Application Data\Clavier+\Clavier.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Startup: Kyuubi-Barre.lnk = C:\Documents and Settings\TEMP.CHEVALIE.001\Application Data\KyuubiBarre\PF\KyuubiBarre.exe
O4 - Global Startup: 20Dollars2Surf.lnk = C:\Program Files\20Dollars2Surf\20dollars2surf.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Grand Mondial Casino - AB040DB9-6E82-4DB4-9761-243CF17CD4B6 - C:\Microgaming\Casino\GrandMondial\Casinogame.exe (HKCU)
O9 - Extra button: Unibet - {00000000-0000-0000-0000-000000000000} - C:\MicroGaming\Poker\unibetpokerMPP\MPPoker.exe (HKCU)
O15 - Trusted Zone: http://*.get-key-se10.com
O15 - Trusted Zone: http://*.is-software-download.com
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {50DC58D0-C870-4BE6-BC41-971ED2D5F022} (HookWlmEx Control) - http://www.super-messenger.fr/tab/HookWlmEx.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
O20 - AppInit_DLLs: c:\progra~1\bandoo\bndhook.dll 
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Bandoo Coordinator - Discordia Limited - C:\PROGRA~1\Bandoo\Bandoo.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Common Toolkit Service - SPAMfighter - C:\Program Files\Common Files\Common Toolkit Suite\FighterSuiteService.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - c:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\Fighters\SPAMfighter\sfus.exe
O23 - Service: BitDefender Virus chantShield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

corel · Answer

Bonjour,

Pourriez-vous m'aider  à analyser ce rapport

Merci d'avance

ep44 · Answer

Bonjour,  

Ton rapport montre des indésirables à supprimer. 
pour cela : 

  &#9674;&#9674;&#9674;Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)  &#9674;&#9674;&#9674;

Miroir: 
https://www.androidworld.fr/ 

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\ 

 &#9830; Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

 &#9830; Double-clique sur l'icône Ad-remover située sur ton Bureau. 
 &#9830; Sur la page, clique sur le bouton « Scanner » 
 &#9830; Confirme lancement du scan 
 &#9830; Laisse travailler l'outil. 
 &#9830; Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 


 

 Ensuite  


&#9674;&#9674;&#9674;Télécharge Lop S&D (créé par Éric 71) sur ton Bureau : &#9674;&#9674;&#9674;

&#9830; Double-clique dessus pour lancer l'installation 
&#9830; Double-clique sur le raccourci Lop S&D présent sur ton Bureau 
/!\Utilisateur de Vista : Clique droit sur le logo de Lop S&D, « exécuter en tant qu'Administrateur » 

&#9830; Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche) 
&#9830; Patiente jusqu'à la fin du scan 
&#9830; Poste le rapport généré 
* Réactive ton antivirus 

Tutorial pour t'aider : http://www.malekal.com//tutorial_Lop_SD.php 


Ensuite 
&#9674;&#9674;&#9674; Télécharge  Ccleaner &#9674;&#9674;&#9674;

&#9830; Aide toi de ce tuto pour l'utiliser 
http://www.swl1f.net/viewtopic.php?f=14&t=69



&#9674;&#9674;&#9674; Télécharge Malwarebytes &#9674;&#9674;&#9674;

Une aide pour l'installation 
http://www.swl1f.net/viewtopic.php?f=14&t=68


&#9830; Installe le 
&#9830; Lance malwarebytes
&#9830; Clique pour commencer sur Mise à jour et ensuite sur Rechercher des mises à jour
&#9830; Coche "Exécuter un examen complet"
&#9830; Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
&#9830; Clique sur Supprimer la sélection
&#9830; Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
&#9830; Fait copier coller et poste le rapport 

Utiliser https://www.cjoint.com/  pour poster les rapports.
Merci 


&#9674;&#9674;&#9674; Télécharge OTL sur ton Bureau. &#9674;&#9674;&#9674;

       &#9830; Double-clique sur l'icône pour le lancer. Assure toi que toutes les autres fenêtres de Windows soient fermées et de le laisser travailler.
       &#9830; Lorsque la fenêtre apparaît, cochez Rapport minimal sous Rapport en haut de la fenêtre.
       &#9830; Coche les cases Recherche Lop et Recherche purity. en bas de la fenêtre:
       &#9830; Sous la zone Personnalisation, copie/colle ceci :

    netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
cdrom.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\*. /mp /s
CREATERESTOREPOINT




      &#9830;Clique sur le bouton Analyse. Ne chance aucun paramètre si on ne te l'a pas demandé. L'analyse prendra peu de temps.
       &#9830; Une fois l'analyse terminée, cela ouvrira deux fenêtres du Bloc-notes Windows : OTL.txt et Extras.txt. Ils sont sauvegardés au même endroit que OtL.
       &#9830; Copie/colle (Éditer -> Sélectionner Tout, Éditer -> Copier) le contenu des deux fichiers ici, un par message stp.

Utiliser https://www.cjoint.com/  pour poster les rapports.
Merci 

C'est généralement lorsque le disque dur plante qu'on se rend compte qu'on a oublié de le sauvegarder.

corel · Answer

Voici le premier rapport :

https://www.cjoint.com/?fxw4AKHl4K

corel · Answer

Deuxième rapport : 


   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual  CPU  T2370  @ 1.73GHz )
   BIOS : Ver 1.00PARTTBL
   USER : CHRISTOPHE ( Administrator )
   BOOT : Normal boot
   Antivirus : Antivirus BitDefender  12.0 (Activated)
   Firewall  : Pare-feu BitDefender  12.0 (Activated)
   C:\ (Local Disk) - NTFS - Total:156 Go (Free:133 Go)
   D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
   E:\ (Local Disk) - NTFS - Total:141 Go (Free:141 Go)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 23/05/2010|22:58 )
 
   --------------------\  Listing des dossiers dans APPLIC~1

   [12/05/2010|17:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
   [06/10/2009|21:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{755AC846-7372-4AC8-8550-C52491DAA8BD}
   [23/02/2010|04:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{E434619C-846F-4697-8739-15F436DE9B2F}
   [16/10/2009|03:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [20/02/2010|23:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Alwil Software
   [06/10/2009|21:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [06/10/2009|21:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [13/05/2010|18:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
   [29/09/2009|15:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Broadcom
   [23/02/2010|04:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Common Toolkit Suite
   [08/02/2010|23:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fighters
   [12/10/2009|23:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HiYo
   [08/10/2009|13:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
   [06/10/2009|13:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee Security Scan
   [02/11/2009|14:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MGS
   [06/02/2010|17:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [01/11/2009|23:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
   [11/02/2010|19:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ReviverSoft
   [17/02/2010|00:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
   [20/05/2010|23:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [02/02/2010|16:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sun
   [26/01/2010|03:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [22/02/2010|15:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Toolbar4
   [06/02/2010|22:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\VirtualizedApplications
   [26/10/2009|11:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [28/11/2009|12:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Winferno
   [28/11/2009|11:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
   [30/09/2009|16:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [15/10/2009|15:13] C:\DOCUME~1\CHRIST~1\APPLIC~1\Adobe
   [03/12/2009|01:31] C:\DOCUME~1\CHRIST~1\APPLIC~1\Apple Computer
   [28/11/2009|11:54] C:\DOCUME~1\CHRIST~1\APPLIC~1\BitZipper
   [29/10/2009|16:19] C:\DOCUME~1\CHRIST~1\APPLIC~1\dvdcss
   [28/11/2009|12:23] C:\DOCUME~1\CHRIST~1\APPLIC~1\EurekaLog
   [12/10/2009|23:31] C:\DOCUME~1\CHRIST~1\APPLIC~1\Facebook
   [05/11/2009|15:17] C:\DOCUME~1\CHRIST~1\APPLIC~1\FileMaker
   [05/12/2009|02:56] C:\DOCUME~1\CHRIST~1\APPLIC~1\Google
   [12/10/2009|23:46] C:\DOCUME~1\CHRIST~1\APPLIC~1\HiYo
   [02/12/2009|13:08] C:\DOCUME~1\CHRIST~1\APPLIC~1\HTML Executable
   [31/10/2009|15:16] C:\DOCUME~1\CHRIST~1\APPLIC~1\Icones
   [29/09/2009|14:17] C:\DOCUME~1\CHRIST~1\APPLIC~1\Identities
   [29/09/2009|15:02] C:\DOCUME~1\CHRIST~1\APPLIC~1\InstallShield
   [06/10/2009|13:17] C:\DOCUME~1\CHRIST~1\APPLIC~1\Macromedia
   [07/01/2010|09:46] C:\DOCUME~1\CHRIST~1\APPLIC~1\Microgaming
   [28/11/2009|10:21] C:\DOCUME~1\CHRIST~1\APPLIC~1\Microsoft
   [20/01/2010|03:35] C:\DOCUME~1\CHRIST~1\APPLIC~1\Move Networks
   [04/12/2009|13:10] C:\DOCUME~1\CHRIST~1\APPLIC~1\Mozilla
   [03/11/2009|04:43] C:\DOCUME~1\CHRIST~1\APPLIC~1\MSN6
   [06/11/2009|01:57] C:\DOCUME~1\CHRIST~1\APPLIC~1\MSNInstaller
   [17/12/2009|05:33] C:\DOCUME~1\CHRIST~1\APPLIC~1\NASA
   [04/12/2009|13:11] C:\DOCUME~1\CHRIST~1\APPLIC~1\Octoshape
   [28/11/2009|11:54] C:\DOCUME~1\CHRIST~1\APPLIC~1\PriceGong
   [02/12/2009|01:21] C:\DOCUME~1\CHRIST~1\APPLIC~1\Sun
   [03/10/2009|18:24] C:\DOCUME~1\CHRIST~1\APPLIC~1\vlc
   [13/12/2009|18:02] C:\DOCUME~1\CHRIST~1\APPLIC~1\Winamp
   [14/10/2009|03:36] C:\DOCUME~1\CHRIST~1\APPLIC~1\Windows Desktop Search
   [14/10/2009|03:38] C:\DOCUME~1\CHRIST~1\APPLIC~1\Windows Search
   [28/11/2009|11:54] C:\DOCUME~1\CHRIST~1\APPLIC~1\Yahoo!

   [29/09/2009|13:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [05/12/2009|11:28] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
   [30/11/2009|21:55] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
   [19/10/2009|02:07] C:\DOCUME~1\LOCALS~1\APPLIC~1\Identities
   [05/12/2009|11:28] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
   [07/11/2009|14:10] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
   [16/12/2009|13:49] C:\DOCUME~1\LOCALS~1\APPLIC~1\Sun
   [30/11/2009|21:55] C:\DOCUME~1\LOCALS~1\APPLIC~1\Windows Search
   [30/11/2009|21:55] C:\DOCUME~1\LOCALS~1\APPLIC~1\Yahoo!

   [02/02/2010|06:48] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [26/01/2010|16:21] C:\DOCUME~1\TEMPCH~1.001\APPLIC~1\Adobe
   [15/05/2010|00:43] C:\DOCUME~1\TEMPCH~1.001\APPLIC~1\Apple Computer
   [13/05/2010|17:20] C:\DOCUME~1\TEMPCH~1.001\APPLIC~1\BitDefender
   [24/01/2010|23:18] C:\DOCUME~1\TEMPCH~1.001\APPLIC~1\BitZipper
   [15/03/2010|15:29] C:\DOCUME~1\TEMPCH~1.001\APPLIC~1\Common Toolkit Suite
   [17/02/2010|01:37] C:\DOCUME~1\TEMPCH~1.001\APPLIC~1\dvdcss
   [29/01/2010|19:33] C:\DOCUME~1\TEMPCH~1.001\APPLIC~1\EurekaLog
   [23/02/2010|03:57] C:\DOCUME~1\TEMPCH~1.001\APPLIC~1\Fighters
   [05/02/2010|04:27] C:\DOCUME~1\TEMPCH~1.001\APPLIC~1\Google
   [22/01/2010|16:55] C:\DOCUME~1\TEMPCH~1.001\APPLIC~1\HiYo
   [10/02/2010|18:06] C:\DOCUME~1\TEMPCH~1.001\APPLIC~1\HTML Executable
   [01/05/2010|12:39] C:\DOCUME~1\TEMPCH~1.001\APPLIC~1\Icones
   [22/01/2010|16:50] C:\DOCUME~1\TEMPCH~1.001\APPLIC~1\Identities
   [08/02/2010|17:51] C:\DOCUME~1\TEMPCH~1.001\APPLIC~1\igraal
   [02/02/2010|08:55] C:\DOCUME~1\TEMPCH~1.001\APPLIC~1\KyuubiBarre
   [03/02/2010|06:18] C:\DOCUME~1\TEMPCH~1.001\APPLIC~1\Kyuubi-Barre
   [27/02/2010|18:40] C:\DOCUME~1\TEMPCH~1.001\APPLIC~1\LuckyAceCasino.com
   [22/01/2010|16:59] C:\DOCUME~1\TEMPCH~1.001\APPLIC~1\Macromedia
   [24/04/2010|01:45] C:\DOCUME~1\TEMPCH~1.001\APPLIC~1\Microgaming
   [08/05/2010|19:04] C:\DOCUME~1\TEMPCH~1.001\APPLIC~1\Microsoft
   [22/01/2010|16:58] C:\DOCUME~1\TEMPCH~1.001\APPLIC~1\Mozilla
   [18/02/2010|01:27] C:\DOCUME~1\TEMPCH~1.001\APPLIC~1\MSN6
   [03/02/2010|08:52] C:\DOCUME~1\TEMPCH~1.001\APPLIC~1\MSNInstaller
   [06/02/2010|20:19] C:\DOCUME~1\TEMPCH~1.001\APPLIC~1\NVD
   [13/05/2010|11:39] C:\DOCUME~1\TEMPCH~1.001\APPLIC~1\Nvu
   [26/01/2010|03:26] C:\DOCUME~1\TEMPCH~1.001\APPLIC~1\Registry Mechanic
   [07/02/2010|06:51] C:\DOCUME~1\TEMPCH~1.001\APPLIC~1\SoftGrid Client
   [13/02/2010|16:43] C:\DOCUME~1\TEMPCH~1.001\APPLIC~1\SPAMfighter
   [22/01/2010|19:41] C:\DOCUME~1\TEMPCH~1.001\APPLIC~1\Sun
   [06/02/2010|17:06] C:\DOCUME~1\TEMPCH~1.001\APPLIC~1\TP
   [13/03/2010|18:08] C:\DOCUME~1\TEMPCH~1.001\APPLIC~1	urfinfo
   [26/01/2010|03:13] C:\DOCUME~1\TEMPCH~1.001\APPLIC~1\Uniblue
   [22/01/2010|18:50] C:\DOCUME~1\TEMPCH~1.001\APPLIC~1\vlc
   [18/02/2010|02:15] C:\DOCUME~1\TEMPCH~1.001\APPLIC~1\Winamp
   [11/02/2010|19:19] C:\DOCUME~1\TEMPCH~1.001\APPLIC~1\Windows Desktop Search
   [23/01/2010|21:54] C:\DOCUME~1\TEMPCH~1.001\APPLIC~1\Windows Search
   [22/02/2010|15:45] C:\DOCUME~1\TEMPCH~1.001\APPLIC~1\Yahoo!
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [23/05/2010 22:54][--ah-----] C:\WINDOWS	asks\User_Feed_Synchronization-{8BE6619F-A340-4C48-8C05-AEB54CB69892}.job
   [23/05/2010 22:54][--ah-----] C:\WINDOWS	asks\User_Feed_Synchronization-{C9A84408-8846-45E0-AEA7-7644E547F991}.job
   [23/05/2010 22:58][--a------] C:\WINDOWS	asks\GoogleUpdateTaskMachineUA.job
   [23/05/2010 18:13][--a------] C:\WINDOWS	asks\GoogleUpdateTaskMachineCore.job
   [12/05/2010 16:56][--a------] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [23/05/2010 18:13][--ah-----] C:\WINDOWS	asks\SA.DAT
   [14/04/2008 14:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [13/02/2010|16:45] C:\Program Files\20Dollars2Surf
   [16/02/2010|11:52] C:\Program Files\7-Zip
   [30/09/2009|16:58] C:\Program Files\Adobe
   [20/02/2010|23:49] C:\Program Files\Alwil Software
   [23/02/2010|03:26] C:\Program Files\Antipub
   [06/10/2009|21:41] C:\Program Files\Apple Software Update
   [22/02/2010|17:06] C:\Program Files\a-squared Anti-Malware
   [22/02/2010|17:06] C:\Program Files\a-squared Free
   [22/02/2010|15:47] C:\Program Files\Auslogics
   [08/02/2010|23:22] C:\Program Files\BarreDeSurf
   [13/05/2010|17:19] C:\Program Files\BitDefender
   [13/02/2010|04:09] C:\Program Files\BitZipper
   [29/09/2009|15:26] C:\Program Files\BlueStork
   [12/05/2010|17:14] C:\Program Files\Bonjour
   [29/09/2009|15:24] C:\Program Files\Broadcom
   [23/05/2010|18:36] C:\Program Files\CCleaner
   [23/02/2010|04:02] C:\Program Files\Common Files
   [29/09/2009|12:58] C:\Program Files\ComPlus Applications
   [02/12/2009|03:31] C:\Program Files\Conduit
   [29/09/2009|15:20] C:\Program Files\CONEXANT
   [24/02/2010|02:26] C:\Program Files\Conference
   [11/02/2010|19:48] C:\Program Files\CPUMon
   [08/02/2010|18:25] C:\Program Files\Defraggler
   [08/02/2010|23:46] C:\Program Files\Duomart.com
   [18/02/2010|01:31] C:\Program Files\Executive Software
   [13/02/2010|21:51] C:\Program Files\Fichiers communs
   [23/02/2010|04:01] C:\Program Files\Fighters
   [05/11/2009|15:17] C:\Program Files\FileMaker
   [22/02/2010|15:17] C:\Program Files\Google
   [12/10/2009|23:46] C:\Program Files\HiYo
   [18/02/2010|04:11] C:\Program Files\InstallShield Installation Information
   [29/09/2009|15:42] C:\Program Files\Intel
   [02/12/2009|17:57] C:\Program Files\interdescargas-FR
   [31/03/2010|19:01] C:\Program Files\Internet Explorer
   [12/05/2010|17:26] C:\Program Files\iPod
   [12/05/2010|17:27] C:\Program Files\iTunes
   [02/02/2010|16:28] C:\Program Files\Java
   [02/12/2009|13:11] C:\Program Files\Joost
   [08/02/2010|23:54] C:\Program Files\LED
   [27/02/2010|18:09] C:\Program Files\LuckyAceCasino.com
   [28/11/2009|13:50] C:\Program Files\Magentic
   [03/11/2009|13:01] C:\Program Files\Messenger
   [14/10/2009|13:00] C:\Program Files\Microsoft
   [29/09/2009|13:02] C:\Program Files\microsoft frontpage
   [11/02/2010|19:21] C:\Program Files\Microsoft Office
   [26/02/2010|17:37] C:\Program Files\Microsoft Silverlight
   [01/11/2009|22:45] C:\Program Files\Microsoft SQL Server Compact Edition
   [01/11/2009|22:47] C:\Program Files\Microsoft Sync Framework
   [10/03/2010|20:04] C:\Program Files\Movie Maker
   [13/05/2010|14:15] C:\Program Files\Mozilla Firefox
   [14/10/2009|16:29] C:\Program Files\MSBuild
   [11/02/2010|19:21] C:\Program Files\MSECache
   [06/11/2009|01:57] C:\Program Files\MSN
   [29/09/2009|12:58] C:\Program Files\MSN Gaming Zone
   [08/10/2009|11:45] C:\Program Files\MSXML 4.0
   [29/09/2009|13:00] C:\Program Files\NetMeeting
   [13/05/2010|11:39] C:\Program Files\Nvu
   [29/09/2009|12:58] C:\Program Files\Online Services
   [22/02/2010|15:34] C:\Program Files\OrangeHSS
   [12/05/2010|19:25] C:\Program Files\Outlook Express
   [11/02/2010|04:32] C:\Program Files\Pristy Tools
   [12/05/2010|17:19] C:\Program Files\QuickTime
   [29/09/2009|15:15] C:\Program Files\Realtek
   [14/10/2009|16:29] C:\Program Files\Reference Assemblies
   [22/02/2010|15:35] C:\Program Files\Safari
   [20/02/2010|19:04] C:\Program Files\Securitoo
   [28/11/2009|12:25] C:\Program Files\SereneScreen
   [29/09/2009|13:00] C:\Program Files\Services en ligne
   [21/05/2010|18:07] C:\Program Files\Spybot - Search & Destroy
   [09/02/2010|22:50] C:\Program Files\Sunbelt Software
   [08/02/2010|23:58] C:\Program Files\SuperCopier2
   [28/11/2009|13:30] C:\Program Files\Sweet Home 3D
   [11/02/2010|00:40] C:\Program Files\ToolbarCI
   [20/05/2010|18:16] C:\Program Files\Trend Micro
   [13/03/2010|17:03] C:\Program Files\TurfInfo
   [29/09/2009|14:17] C:\Program Files\Uninstall Information
   [30/09/2009|16:52] C:\Program Files\VideoLAN
   [07/12/2009|02:59] C:\Program Files\Winamp
   [14/10/2009|16:51] C:\Program Files\Windows Desktop Search
   [01/11/2009|22:47] C:\Program Files\Windows Live
   [09/10/2009|15:38] C:\Program Files\Windows Live SkyDrive
   [14/10/2009|03:33] C:\Program Files\Windows Media Connect 2
   [04/12/2009|14:08] C:\Program Files\Windows Media Player
   [29/09/2009|12:57] C:\Program Files\Windows NT
   [29/09/2009|13:01] C:\Program Files\WindowsUpdate
   [28/11/2009|11:39] C:\Program Files\WinZip
   [29/09/2009|13:02] C:\Program Files\xerox
   [22/02/2010|15:45] C:\Program Files\Yahoo!

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [15/10/2009|15:22] C:\Program Files\Fichiers communs\Adobe
   [18/11/2009|18:26] C:\Program Files\Fichiers communs\Apple
   [13/05/2010|17:18] C:\Program Files\Fichiers communs\BitDefender
   [30/09/2009|16:55] C:\Program Files\Fichiers communs\DESIGNER
   [08/02/2010|19:47] C:\Program Files\Fichiers communs\DivX Shared
   [04/11/2009|15:56] C:\Program Files\Fichiers communs\France Telecom
   [29/09/2009|15:19] C:\Program Files\Fichiers communs\InstallShield
   [02/02/2010|16:29] C:\Program Files\Fichiers communs\Java
   [05/11/2009|15:18] C:\Program Files\Fichiers communs\Macrovision Shared
   [22/02/2010|15:29] C:\Program Files\Fichiers communs\Microsoft Shared
   [29/09/2009|13:00] C:\Program Files\Fichiers communs\MSSoap
   [29/09/2009|14:48] C:\Program Files\Fichiers communs\ODBC
   [29/09/2009|13:00] C:\Program Files\Fichiers communs\Services
   [29/09/2009|14:48] C:\Program Files\Fichiers communs\SpeechEngines
   [29/09/2009|12:59] C:\Program Files\Fichiers communs\System
   [08/10/2009|19:17] C:\Program Files\Fichiers communs\Windows Live
   [30/09/2009|16:54] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\  Process

   ( 57 Processes )

   iexplore.exe ~ [PID:1780]
   iexplore.exe ~ [PID:3644]

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2010-05-23 23:00:11
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:56][D:9]-> C:\DOCUME~1\TEMPCH~1.001\LOCALS~1\Temp
   [F:81][D:0]-> C:\DOCUME~1\TEMPCH~1.001\Cookies
   [F:549][D:13]-> C:\DOCUME~1\TEMPCH~1.001\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 23/05/2010|23:01 - Option : [1]

   --------------------\  Fin du rapport a 23:01:34

corel · Answer

le troisième rapport :

https://www.cjoint.com/?fykFDOVGy0

ep44 · Answer

Bonjour 

Très bien il faut maintenant le rapport de OTL

corel · Answer

le quatrième :

https://www.cjoint.com/?fyk6b4Qpi7

corel · Answer

le cinquième :

https://www.cjoint.com/?fyk7Q6DzLT

corel · Answer

Si le dernier n'est pas passé, le voici en lien : 

https://www.cjoint.com/?fyleWbcohV

ep44 · Answer

&#9830; Relance OTL.exe.

&#9830; Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant (Ne le modifie pas):

Citation
:OTL
[2010/02/03 06:58:54 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\TEMP.CHEVALIE.001\Application Data\Mozilla\Firefox\Profiles\51x59flr.default\extensions\{BFB5F154-9212-46F3-B547-AC6106030A54}  
[2010/01/22 16:59:06 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\TEMP.CHEVALIE.001\Application Data\Mozilla\Firefox\Profiles\51x59flr.default\extensions\{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB}  
[2010/02/05 06:36:55 | 000,000,000 | ---D | M] (christophe260 Toolbar) -- C:\Documents and Settings\TEMP.CHEVALIE.001\Application Data\Mozilla\Firefox\Profiles\51x59flr.default\extensions\{ebffdff6-eeb8-42ad-91ca-0ef608405c23}  
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} https://plugins.valueactive.eu/flashax/iefax.cab (Flash Casino Helper Control)   
[2010/02/08 17:51:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\TEMP.CHEVALIE.001\Application Data\igraal  
[2010/02/03 06:18:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\TEMP.CHEVALIE.001\Application Data\Kyuubi-Barre 
[2010/02/02 08:55:15 | 000,000,000 | ---D | M] -- C:\Documents and Settings\TEMP.CHEVALIE.001\Application Data\KyuubiBarre

:Commands
[emptytemp]
[start explorer]
[Reboot]

&#9830; Puis clique sur le bouton Correction en haut de la fenêtre.
&#9830; Laisse le programme travailler, redémarre une fois le fix terminé.
&#9830; Enfin, poste un nouveau log OTL2  (cette fois, ne coche pas les cases LOP Check et Purity).

corel · Answer

Log OTL2 : 

https://www.cjoint.com/?fyvUeov4eG

Attends la suite...

Pour une info supplémentaire, le pc se fige au moins 15 minutes avant que je puisse l'utiliser...

Merci

ep44 · Answer

On continu la recherche 

&#9674;&#9674;&#9674; Télécharge ZHPDiag de Nicolas Coolman&#9674;&#9674;&#9674;

&#9830; Sauvegarde-le sur le Bureau.

&#9830; Double-clique sur ZHPDiag.exe afin de lancer ZHPDiag.
&#9830; Coche toutes les options et clique sur le bouton Lancer le diagnostic.
&#9830; Lorsque l'analyse sera terminée, un fichier au format texte s'affiche dans la zone résultat de droite.
  &#9830; Clique sur le bouton Sauvegarder le fichier sous et valide ZHPDiag.Txt, si tu souhaites le conserver.
 &#9830; Copie le résultat dans le Presse-Papier de Windows.
  &#9830; Colle le résultat dans le forum avec ta prochaine réponse.


Utiliser https://www.cjoint.com/  pour poster les rapports.
Merci

corel · Answer

Rapport ZHDiag : 

https://www.cjoint.com/?fzasBsMGut

ep44 · Answer

Bonjour, 

Connais tu ceci 
news-1tpe.exe 
Le chemin :
 C:\Documents and Settings\TEMP.CHEVALIE.001\Mes documents\Téléchargements
ews-1tpe.exe 
Si non peut tu faire analyser ce fichier ici
https://www.virustotal.com/gui/

Dit moi aussi pour celui-ci 
 C:\Program Files\20Dollars2Surf



Sinon pas mal de chose à nettoyer 

&#9830; Relance ZHPDiag et relance un scan, un fois le scan fini clique sur le bouclier vert ZHPFix.
&#9830; Ensuite clique sur le H "Coller les lignes Helper"
&#9830; Copie colle ces lignes dans la fenêtre


[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified     
[HKCU\Software\ImInstaller] 
[HKLM\Software\ImInstaller] 
[HKLM\Software\Winsudate]
[HKCU\Software\Conduit]  
[HKCU\Software\William Hill CASINO CLUB]     
[HKCU\Software\interdescargas-FR]   
[HKLM\Software\BrowserChoice]     
[HKLM\Software\Conduit]  
[HKLM\Software\interdescargas-FR]              
O2 - BHO: interdescargas-FR Toolbar - {31c322dc-5878-452e-a2d8-c4aab9973c9a} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\interdescargas-FR	bint0.dll     
O42 - Logiciel: Kyuubi-Barre - (.Kyuubi-System.) [HKLM]     
O42 - Logiciel: ToolBarCI - (.Pas de propriétaire.) [HKLM]     
O42 - Logiciel: interdescargas-FR Toolbar - (.Pas de propriétaire.) [HKLM]     
[HKCU\Software\interdescargas-FR]     
[HKLM\Software\interdescargas-FR]     
O43 - CFD:Common File Directory ----D- C:\Program Files\interdescargas-FR     
O43 - CFD:Common File Directory ----D- C:\Program Files\ToolbarCI     
O43 - CFD:Common File Directory ----D- C:\Program Files\interdescargas-FR 
O43 - CFD:Common File Directory ----D- C:\Program Files\Conduit   
O43 - CFD:Common File Directory ----D- C:\Program Files\ToolbarCI
O47 - AAKE:Key Export SP - "C:\Documents and Settings\TEMP.CHEVALIE.001\Local Settings\Temporary Internet Files\Content.IE5\V2TIBX10\IM88532.JPG-www.facebook.com[1].exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\WINDOWS\infocard.exe     
O64 - Services: CurCS - (.not file.) - Gestionnaire de mise à jour Winsudate (WinSvc)  .(.Pas de propriétaire - Pas de description.) - LEGACY_WINSVC    
O64 - Services: CurCS - (.not file.) - PCIDump (PCIDump)  .(.Pas de propriétaire - Pas de description.) - LEGACY_PCIDUMP  
O69 - SBI: prefs.js [CHRISTOPHE - wp1vzu7x.default] user_pref("browser.startup.homepage", "http://y.lo.st"); 




&#9830;Tu cliques ensuite sur "Tous" (ou tu coches la ligne), puis sur "Nettoyer"
ZHPFix va générer un rapport, envoie le pour vérification.

Utiliser https://www.cjoint.com/  pour poster les rapports.
Merci

corel · Answer

Re,

Pour les deux premiers programmes je connais pas de soucis...

Quand au rapport le voici : 

 ZHPFix v1.12.3102  by Nicolas Coolman - Rapport de suppression du 25/05/2010 23:54:20
Fichier d'export Registre : C:\ZHPExportRegistry-25-05-2010-23-54-20.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
HKCU\Software\ImInstaller  => Clé absente
HKLM\Software\ImInstaller  => Clé absente
HKLM\Software\Winsudate  => Clé absente
HKCU\Software\Conduit  => Clé absente
HKCU\Software\William Hill CASINO CLUB  => Clé absente
HKCU\Software\interdescargas-FR  => Clé absente
HKLM\Software\BrowserChoice  => Clé absente
HKLM\Software\Conduit  => Clé absente
HKLM\Software\interdescargas-FR  => Clé absente
O2 - BHO: interdescargas-FR Toolbar - {31c322dc-5878-452e-a2d8-c4aab9973c9a} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\interdescargas-FR	bint0.dll  => Clé absente
O64 - Services: CurCS - (.not file.) - Gestionnaire de mise à jour Winsudate (WinSvc)  .(.Pas de propriétaire - Pas de description.) - LEGACY_WINSVC  => Clé absente
O64 - Services: CurCS - (.not file.) - PCIDump (PCIDump)  .(.Pas de propriétaire - Pas de description.) - LEGACY_PCIDUMP  => Clé absente

Valeur du Registre :
O47 - AAKE:Key Export SP - "C:\Documents and Settings\TEMP.CHEVALIE.001\Local Settings\Temporary Internet Files\Content.IE5\V2TIBX10\IM88532.JPG-www.facebook.com[1].exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\WINDOWS\infocard.exe  => Valeur absente

Elément de données du Registre :
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified  => Donnée supprimée avec succès

Préférences navigateur :
(Néant)

Dossier :
C:\Program Files\interdescargas-FR  => Dossier absent
C:\Program Files\ToolbarCI  => Dossier absent
C:\Program Files\Conduit  => Dossier absent

Fichier :
c:\program files\interdescargas-fr	bint0.dll  => Fichier absent

Logiciel :
O42 - Logiciel: Kyuubi-Barre - (.Kyuubi-System.) [HKLM]  => Logiciel absent
O42 - Logiciel: ToolBarCI - (.Pas de propriétaire.) [HKLM]  => Logiciel supprimé avec succès
O42 - Logiciel: interdescargas-FR Toolbar - (.Pas de propriétaire.) [HKLM]  => Logiciel absent

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 12
Valeur du Registre : 1
Elément de données du Registre : 1
Dossier : 3
Fichier : 1
Logiciel : 3
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0


End of the scan

corel · Answer

Re,

Les deux premiers fichiers, je les connais...

Quand au rapport, le voici : 

ZHPFix v1.12.3102  by Nicolas Coolman - Rapport de suppression du 25/05/2010 23:54:20
Fichier d'export Registre : C:\ZHPExportRegistry-25-05-2010-23-54-20.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
HKCU\Software\ImInstaller  => Clé absente
HKLM\Software\ImInstaller  => Clé absente
HKLM\Software\Winsudate  => Clé absente
HKCU\Software\Conduit  => Clé absente
HKCU\Software\William Hill CASINO CLUB  => Clé absente
HKCU\Software\interdescargas-FR  => Clé absente
HKLM\Software\BrowserChoice  => Clé absente
HKLM\Software\Conduit  => Clé absente
HKLM\Software\interdescargas-FR  => Clé absente
O2 - BHO: interdescargas-FR Toolbar - {31c322dc-5878-452e-a2d8-c4aab9973c9a} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\interdescargas-FR	bint0.dll  => Clé absente
O64 - Services: CurCS - (.not file.) - Gestionnaire de mise à jour Winsudate (WinSvc)  .(.Pas de propriétaire - Pas de description.) - LEGACY_WINSVC  => Clé absente
O64 - Services: CurCS - (.not file.) - PCIDump (PCIDump)  .(.Pas de propriétaire - Pas de description.) - LEGACY_PCIDUMP  => Clé absente

Valeur du Registre :
O47 - AAKE:Key Export SP - "C:\Documents and Settings\TEMP.CHEVALIE.001\Local Settings\Temporary Internet Files\Content.IE5\V2TIBX10\IM88532.JPG-www.facebook.com[1].exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\WINDOWS\infocard.exe  => Valeur absente

Elément de données du Registre :
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified  => Donnée supprimée avec succès

Préférences navigateur :
(Néant)

Dossier :
C:\Program Files\interdescargas-FR  => Dossier absent
C:\Program Files\ToolbarCI  => Dossier absent
C:\Program Files\Conduit  => Dossier absent

Fichier :
c:\program files\interdescargas-fr	bint0.dll  => Fichier absent

Logiciel :
O42 - Logiciel: Kyuubi-Barre - (.Kyuubi-System.) [HKLM]  => Logiciel absent
O42 - Logiciel: ToolBarCI - (.Pas de propriétaire.) [HKLM]  => Logiciel supprimé avec succès
O42 - Logiciel: interdescargas-FR Toolbar - (.Pas de propriétaire.) [HKLM]  => Logiciel absent

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 12
Valeur du Registre : 1
Elément de données du Registre : 1
Dossier : 3
Fichier : 1
Logiciel : 3
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0


End of the scan



Ceci apres plusieurs nettoyages

corel · Answer

Re,

Les deux premiers programmes , je les connais...

Quant au rapport, le voici : 

https://www.cjoint.com/?fAadR5Xrac

Ceci après plusieurs nettoyage et redémarrage de la machine...

Merci d'avance

ep44 · Answer

Bonsoir, 

Je suis étonné du résultat clé absente.
As tu fait plusieurs fois la manip ?

Fait ce qui suit 

&#9674;&#9674;&#9674; Fait un scan en ligne avec Kaspersky &#9674;&#9674;&#9674;
   
&#9830; Une fois la fenêtre du scanner en ligne ouverte :
&#9830; Prendre connaissance de ce qui est indiqué dans la partie "information" et clique sur "j'accepte".
(Si tu es sur IE, on va te demander de télécharger un contrôle Active X, accepte)
 
&#9830;   Le "téléchargement et la mise à jour du programme" se lance .
 
&#9830; Ensuite la "mise à jour de la base de données" se fait, patiente jusqu'à ce que se soit fini ( ceci peut-être relativement long ).
 
&#9830; Une fois fini, le scanner est prêt.
&#9830; Dans l'onglet "Analyser" clique sur Poste de travail afin de faire une analyse complète du système
Une fois le scan terminé, le résultat s'affiche.
     
&#9830; Clique sur "enregistrer rapport" pour faire une sauvegarde de ce dernier et post-le.

Poste le rapport de Kaspersky.

corel · Answer

Re,

Au premier nettoyage de ZHPFix, il m'a demandé de désinstaller un programme et de redémarrer.Ne sachant pas si il avait fini le nettoyage, j'en ai refait un autre une fois redémarré...

Pour le rapport kapersky, le voici : 

https://www.cjoint.com/?fBjh6BzZ26

Merci...

ep44 · Answer

Bonsoir,

Recherche et supprime 
C:\Documents and Settings\TEMP.CHEVALIE.001\Mes documents\TÃ©lÃ©chargements\installation_ie8-xp_fr.exe

Dit moi comment ce comporte ton PC

corel · Answer

Re,

Une fois supprimé, j'ai redémarré, mais le pc est toujours aussi long à demarrer...
Entre deux, j'ai utiliser réanimator pour supprimer une menace...
Je sais pas si tu connais...

Je ne vois vraiment pas d'où cela peut venir...

Merci de ton aide

ep44 · Answer

&#9674; &#9674; &#9674; Télécharge Combofix depuis l'un des liens ci-dessous: &#9674; &#9674; &#9674;

      Lien 1
      Lien 2

      &#9830; IMPORTANT !!! Enregistre ComboFix.exe sur ton Bureau

    &#9830; Désactive tes applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec nos outils

    &#9830; Fait un double clic sur combofix.exe et suit les invites.

    &#9830; Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur ton PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage.

 &#9830; Suit les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.

     &#9674; &#9674;  Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

&#9830; Une fois fait clique sur Oui/Yes, pour poursuivre avec la recherche de nuisibles.

&#9830; Lorsque l'outil aura terminé, il affichera un rapport, copie le contenu de C:\ComboFix.txt dans votre prochaine réponse.

corel · Answer

voici le rapport : 

https://www.cjoint.com/?fCacjNhttb

ep44 · Answer

Bonjour, 


Sélectionne ceci :


KillAll::

File::
c:\windows\winstart.bat   



 &#9830; Copie le texte sélectionné (CTRL+C).
 &#9830; Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
 &#9830; Veille à ce que Retour à la ligne ne soit pas coché dans Format. 
 &#9830; Colle le texte copié dans ce bloc-notes (CTRL+V).
 &#9830; Sauvegarde ce fichier sous le nom de CFScript.txt
 &#9830; Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme ceci 
http://img399.imageshack.us/img399/7183/img210914jjufmoj0.gif
 &#9830; Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
 &#9830; Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
 &#9830; Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

corel · Answer

voici le log combofix :

https://www.cjoint.com/?fDxGu7ua0m

merci

ep44 · Answer

Bonjour Corel, 

J'ai demandé de l'aide pour tes rapports car certaines choses m'échappes.
Donc plusieurs yeux sont sur tes rapports pour nous filer un coup de main ;)

Peux tu me dire pourquoi (bien sur si tu sais)  ton compte est nommé ainsi 
TEMP.CHEVALIE.001

Ne serait-ce pas Christophe ? 
As tu un message d'erreur au chargement de ton compte ?

Il te faut créer un nouveau compte sans perdre tes donnés, pour cela suit les instructions de ce lien sous le chapitre Récupérer un profil endommagé

Ensuite pour la suppression du compte existant suit les instructions de ce lien 
Suppression d'un profil

Il te faut suivre les instructions de ces liens comme indiqué.

Ensuite sur ton nouveau compte il te faut repasser Combofix
Que tu devras télécharger ici 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

@+

corel · Answer

Re,

Voici le nouveau log combofix : 

https://www.cjoint.com/?fFbhfCDLaI

Pour info le fait de vouloir créer un nouveau compte à completementdebloquer celui là donc pas de modification de compte...
L'analyse combofix n'a duré que 8 minutes...
L'utilisation est un bonheur a present...
Qu'as tu besoin pour finir et ainsi mettre résolu?

P.S. : On se connaît?

ep44 · Answer

Bonjour Corel :)

Pour info le fait de vouloir créer un nouveau compte à completementdebloquer celui là donc pas de modification de compte... 

Je ne vois pas de nouveau compte créé le nom de ton compte est identique ?
TEMP.CHEVALIE.001

Il semble que ce temp.  soit le signe que ce compte est créé temporairement au démarrage de ta session.

As tu un message d'erreur au chargement de ton compte ? 



Qu'as tu besoin pour finir et ainsi mettre résolu? 
Le soucis est que ce compte temporaire ne soit pas vraiment une bonne chose, de plus les rapports de combofix montre un soucis sur ton système.

As tu un CD de Windows pour tenter une réparation du système ?

Il serait bien aussi de refaire une tentative de création de compte.

P.S. : On se connaît?
Euh oui depuis quelques jours ;)

@+

corel · Answer

Re,

Apres création et suppression de compte, donc ta procédure respectée, voici le rapport combofix : 

https://www.cjoint.com/?fFj2kqAshk

Dis moi ce que tu en pense...

Merci

corel · Answer

Re,

Après ceci j'ai tenté une réparation à partir du cd windows, et maintenant après le logo windows, j'ai un bel écran bleu...

Je ne veux pas perdre les données et le système actuel...

Ca devient urgent...

Merci

ep44 · Answer

Bonsoir Corel,

Mince pas cool cet écran bleu, 
Comment as tu procéder pour cette réparation ? 
As tu vraiment fait une réparation comme indiqué ici :
http://www.informatruc.com/reparer-windows-xp-2

As tu laissé la réparation se faire jusqu'au bout ? 

As tu un message d'erreur ? 

Du style STOP 0x00000051  REGISTRY ERROR ou autres ? 

As tu essayé de démarrer dans un autre mode ?

Réponds stp aux questions posés.

Merci

corel · Answer

Bonsoir EP44,

J'ai bien fait une réparation comme indiquée...C'est pas la première que je fais^^

L'écran bleu apparaît quand il redémarre après la copie des fichiers.

Message bleu furtif, pas le temps de lire...

Mode sans échec ne fonctionne pas car il me dit qu'il est en mode installation...

ep44 · Answer

Bon si j'ai bien compris tu ne peux plus utiliser ton PC ?  

Si c'est bien le cas fait ce qui dans un premier temps pour récupérer tes données. 
Tu verras tu pourras t'y retrouver facilement. 

Télécharge : 
http://ottools.noahdfear.net/OTLPE.iso 

Une fois fait il te faut graver cette iso sur un CD, il deviendra un CD bootable. 

Un aperçu > https://forum.malekal.com/viewtopic.php?t=23453&start= 

Installe une clé usb avant de booter sur le PC pour sauvegarder tes données.

Boot dessus et une fois OTLPE lancé , tu lances l'icône jaune OTLPE. 

Pour booter dessus deux possibilités  

1/ Au lancement de ton ordinateur tu as un écran qui t'indique plusieurs possibilités de démarrage, tu en as un qui qui marqué boot. 
Si par exemple tu as "F12 boot menu" il te faut rester appuyer sur F12. 
Si tu n'as pas été assez rapide il te faut redémarrer et appuie sur le F.. avant cet écran. 
Ensuite tu choisis de lancer le démarrage sur CD-Rom en ayant bien évidemment mis le CD. 

2/ Intervenir dans le bios pour modifier la séquence de boot. 
En général tu y accède en tapotant sur la touche DEL/Suppr au lancement de ton PC. 
Pour cela regarde ceci 
https://www.commentcamarche.net/faq/7322-booter-sur-cd-changer-sequence-de-boot 


&#9830; Clique sur l'icone de OTLPE qui est en jaune 
&#9830; "Do you wish to load the remote registry", select Yes
&#9830; "Do you wish to load remote user profile(s) for scanning", select Yes
&#9830; Vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK

&#9830; sous Custom Scan box copie/colle le contenu ci dessous:

netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
cdrom.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\*. /mp /s
CREATERESTOREPOINT



&#9830; Clique sur Run Scan pour démarrer le scan.
&#9830; Une fois terminé , le fichier se trouve là C:\OTL.txt
&#9830; Copie/colle le contenu dans ta prochaine réponse


Utiliser http://www.cijoint.fr/index.php   pour poster les rapports.
Merci 
C'est généralement lorsque le disque dur plante qu'on se rend compte qu'on a oublié de le sauvegarder.

corel · Answer

Re,

C'est en cours, je te donne ça en début d'après midi...

Bonne nuit...

et merci

corel · Answer

Bonjour, 

Après avoir fait la sauvegarde,j'ai lancé OTLPE et j'obtiens ceci juse avant la partie custom scan : 

Registry Access Error, ret=1009: 
The configuration registry database is corrupt 

Et bien l'application ne s'est pas lancée, donc pas de rapport 

Merci...

ep44 · Answer

Bonjour Corel, 

je suis désolé mais je vais annoncer une chose que m'est désagréable.

Ton registre semble avoir eu de grave soucis ce qui rend tout ceci très difficile, il va falloir opter pour un formatage.
Utilise OTLPE pour sauvegarder un maximum de chose sur ton PC et réinstalle ton OS.

Je suis désolé de ne pas avoir pu te redonner ton PC à son état normal...

@+

PS : Merci à toutes les personnes qui ont soutenu/participé à ce topic. :)

Analyse rapport hijackthis

36 réponses

Votre réponse

Discussions similaires

Newsletters