Probleme avec sysinternals antivirus

olivierkane -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,
mon soucis est le suivant depuis peu sysinternals antivirus viens polluer mon espace de vie
il vient de prendre la place de mon antivirus qui eatait AG antivir je ne retrouve plus celui ci
et impossible d enlever cette Mer.... il y a certaine application a laquel je ne peux plus acceder (malwerbytes impossible/ ajout supp programm imposible) de plus des fenetres intempestive d alertes . j ai essayer des scan en lignes aucun ne démarre bref j en oubli c est la chiotte....
je sais que vous n etes pas des magiciens mais si vous connaissez un tour depasse passe pour depolluer ma bécanne
merci a vous

17 réponses

  1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    hello,

    pas facile de le déloger ....

    /!\ Pour le bon déroulement de la désinfection :
    * Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
    * N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
    * Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
    * Si tu as un quelconque problème n'hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

    =========================

    On commence par faire ceci :

    1- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    -> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    > une fois le setup sur ton bureau , clique droit dessus / choisis "renommer" > là tu le renomme exactement ainsi : ZHPDiag.com et valides la modife ( il faut changer l'extention sinon l'infection empéchera l'installe de l'outil )

    2- Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "executer en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" .

    > A la fin de l'installe , décoche la case "executer ZHPDiag" et clique sur "Terminer " pour finir l'installe .

    3- rends toi dans ce dossier > C:\Program files\ZHPDiag

    là tu renommes tout les fichiers qui sont en ".exe" en .com ( laisse bien leurs noms d'origine , change uniquement l'extention )

    4- !! déconnecte toi et ferme toutes tes applications en cours !!

    > lance l'outil ZHPDiag de puis C:\Program files\ZHPDiag\ZHPDiag.com

    > Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
    ( celui avec le tournevis )

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

    > clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days

    > Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    Laisses travailler l'outil ... ( cela peut-être relativement long . Si ton antivirus tilte lors du scan , ignore les alertes , ne mets rien en quarantaine )

    > Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

    Ferme le programme ...

    -> Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

    * Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
    * Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
    * Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

    "Baby, I'm going on an airplane, And I don't know if I'll be back again"
    IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
    vous l'a pas dit !
    0
  2. olivierkane
     
    Voila jusque la j ai tout bon
    http://www.cijoint.fr/cjlink.php?file=cj201006/cijZKxTuTk.txt
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      vu ....


      y a du boulot ....

      je regarde cela et te donne la suite en début d'aprem' ...

      A tout' ( n'éteinds pas le PC ! mais coupe la connection internet pour le moment )
      0
  3. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bon ....

    c'est du grand n'importe quoi sur ce PC ! ... t'es passé par combien d'antivirus ??? ( mal désinstallé en plus ... )

    Pourquoi tu n'as pas installer Avast normalement ? ( "par defaut " )

    commence par ce qui suit dans l'ordre :

    1- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    O42 - Logiciel: Streaming_Chercher_MP3_Toolbar - (.Abingerdale, Ltd..) [HKLM] 
    C:\Documents And Settings\olivier\Bureau\Sysinternals Antivirus.lnk 
    C:\Documents And Settings\olivier\Menu Démarrer\Programmes\Sysinternals Antivirus\Sysinternals Antivirus.lnk 
    C:\Documents And Settings\LocalService\Menu Démarrer\Programmes\Sysinternals Antivirus\Sysinternals Antivirus.lnk 
    C:\WINDOWS\System32\cryptnet32.dll 
    R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} . (.Pas de propriétaire - Pas de description.) (4, 1, 0, 95) -- C:\Program Files\ChercherMP3\cherchermp3.exe\Streaming_Chercher_MP3_Toolbar\tbhelper.dll 
    O2 - BHO: ADC PlugIn - {149256D5-E103-4523-BB43-2CFB066839D6} . (.ADC - AntiSpyware - ADC-AntiSpyware IEPlugin module.) -- C:\Program Files\adc_w32.dll 
    O2 - BHO: TBSB07458 - {5B839A5A-753B-4CFA-9330-071FC5B60471} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\ChercherMP3\cherchermp3.exe\Streaming_Chercher_MP3_Toolbar\tbcore3.dll 
    O3 - Toolbar: Streaming_Chercher_MP3_Toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\ChercherMP3\cherchermp3.exe\Streaming_Chercher_MP3_Toolbar\tbcore3.dll 
    O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) --  
    O9 - Extra 'Tools' menuitem: Streaming_Chercher_MP3_Toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} . (.not file.) - C:\Program Files\ChercherMP3\cherchermp3.exe 
    O17 - HKLM\System\CCS\Services\Tcpip\..\{12EA91D2-B6A8-4BCF-8555-8FCA317576F3}: NameServer = 8.8.8.8   
    O17 - HKLM\System\CCS\Services\Tcpip\..\{14680121-CDFE-4E85-BB25-94BB9BCE9854}: NameServer = 8.8.8.8   
    O17 - HKLM\System\CCS\Services\Tcpip\..\{476582A8-CB96-4293-8874-1D6A75F187B9}: NameServer = 8.8.8.8   
    O17 - HKLM\System\CCS\Services\Tcpip\..\{4BF87B3B-5D3F-43FA-A3D1-5348CE082CD8}: NameServer = 8.8.8.8   
    O17 - HKLM\System\CCS\Services\Tcpip\..\{4DA3522D-A8C2-43BC-9F9C-F59932E71550}: NameServer = 8.8.8.8   
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6A13C509-D72D-48EC-93EA-E88AB41281D7}: NameServer = 8.8.8.8   
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F77C373B-B884-4C1E-B994-F114727B1EC4}: NameServer = 8.8.8.8   
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FB1E938B-25DC-4E51-AA59-F94A5CE495F3}: NameServer = 8.8.8.8   
    O17 - HKLM\System\CS1\Services\Tcpip\..\{12EA91D2-B6A8-4BCF-8555-8FCA317576F3}: NameServer = 8.8.8.8   
    O17 - HKLM\System\CS1\Services\Tcpip\..\{14680121-CDFE-4E85-BB25-94BB9BCE9854}: NameServer = 8.8.8.8   
    O17 - HKLM\System\CS1\Services\Tcpip\..\{476582A8-CB96-4293-8874-1D6A75F187B9}: NameServer = 8.8.8.8   
    O17 - HKLM\System\CS1\Services\Tcpip\..\{4BF87B3B-5D3F-43FA-A3D1-5348CE082CD8}: NameServer = 8.8.8.8   
    O17 - HKLM\System\CS1\Services\Tcpip\..\{4DA3522D-A8C2-43BC-9F9C-F59932E71550}: NameServer = 8.8.8.8   
    O17 - HKLM\System\CS1\Services\Tcpip\..\{6A13C509-D72D-48EC-93EA-E88AB41281D7}: NameServer = 8.8.8.8   
    O17 - HKLM\System\CS1\Services\Tcpip\..\{F77C373B-B884-4C1E-B994-F114727B1EC4}: NameServer = 8.8.8.8   
    O17 - HKLM\System\CS1\Services\Tcpip\..\{FB1E938B-25DC-4E51-AA59-F94A5CE495F3}: NameServer = 8.8.8.8   
    O17 - HKLM\System\CS2\Services\Tcpip\..\{12EA91D2-B6A8-4BCF-8555-8FCA317576F3}: NameServer = 8.8.8.8   
    O17 - HKLM\System\CS2\Services\Tcpip\..\{14680121-CDFE-4E85-BB25-94BB9BCE9854}: NameServer = 8.8.8.8   
    O17 - HKLM\System\CS2\Services\Tcpip\..\{476582A8-CB96-4293-8874-1D6A75F187B9}: NameServer = 8.8.8.8   
    O17 - HKLM\System\CS2\Services\Tcpip\..\{4BF87B3B-5D3F-43FA-A3D1-5348CE082CD8}: NameServer = 8.8.8.8   
    O17 - HKLM\System\CS2\Services\Tcpip\..\{4DA3522D-A8C2-43BC-9F9C-F59932E71550}: NameServer = 8.8.8.8   
    O17 - HKLM\System\CS2\Services\Tcpip\..\{6A13C509-D72D-48EC-93EA-E88AB41281D7}: NameServer = 8.8.8.8   
    O17 - HKLM\System\CS2\Services\Tcpip\..\{F77C373B-B884-4C1E-B994-F114727B1EC4}: NameServer = 8.8.8.8   
    O17 - HKLM\System\CS2\Services\Tcpip\..\{FB1E938B-25DC-4E51-AA59-F94A5CE495F3}: NameServer = 8.8.8.8   
    O17 - HKLM\System\CS3\Services\Tcpip\..\{12EA91D2-B6A8-4BCF-8555-8FCA317576F3}: NameServer = 8.8.8.8   
    O17 - HKLM\System\CS3\Services\Tcpip\..\{14680121-CDFE-4E85-BB25-94BB9BCE9854}: NameServer = 8.8.8.8   
    O17 - HKLM\System\CS3\Services\Tcpip\..\{476582A8-CB96-4293-8874-1D6A75F187B9}: NameServer = 8.8.8.8   
    O17 - HKLM\System\CS3\Services\Tcpip\..\{4BF87B3B-5D3F-43FA-A3D1-5348CE082CD8}: NameServer = 8.8.8.8   
    O17 - HKLM\System\CS3\Services\Tcpip\..\{4DA3522D-A8C2-43BC-9F9C-F59932E71550}: NameServer = 8.8.8.8   
    O17 - HKLM\System\CS3\Services\Tcpip\..\{6A13C509-D72D-48EC-93EA-E88AB41281D7}: NameServer = 8.8.8.8   
    O17 - HKLM\System\CS3\Services\Tcpip\..\{F77C373B-B884-4C1E-B994-F114727B1EC4}: NameServer = 8.8.8.8   
    O17 - HKLM\System\CS3\Services\Tcpip\..\{FB1E938B-25DC-4E51-AA59-F94A5CE495F3}: NameServer = 8.8.8.8   
    O20 - Winlogon Notify: cryptnet32 . (.Pas de propriétaire - Pas de description.) -- cryptnet32.dll             
    O43 - CFD:Common File Directory ----D- C:\Program Files\scdata   
    O43 - CFD:Common File Directory ----D- C:\Program Files\Sysinternals Antivirus 
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\G DATA 
    O43 - CFD:Common File Directory ----D- C:\Program Files\ChercherMP3
    O44 - LFC:[MD5.A4CC430D2EDED6C9451DEBE0446E6522] - 06/06/2010 - 00:19:01 --HA- . (.Pas de propriétaire - Setup/Uninstall.) -- C:\WINDOWS\System32\opmklk.dll   [93696]   
    O44 - LFC:[MD5.A4CC430D2EDED6C9451DEBE0446E6522] - 05/06/2010 - 19:52:41 --HA- . (.Pas de propriétaire - Setup/Uninstall.) -- C:\WINDOWS\System32\iifcaa.dll   [93696]   
    O44 - LFC:[MD5.A4CC430D2EDED6C9451DEBE0446E6522] - 05/06/2010 - 18:45:38 --HA- . (.Pas de propriétaire - Setup/Uninstall.) -- C:\WINDOWS\System32\xxxyyx.dll   [93696]   
    O44 - LFC:[MD5.726841020DB8FDDB0360247929181ED2] - 05/06/2010 - 18:37:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\tmp.reg   [3870]  
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 05/06/2010 - 18:37:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\tmp.txt   [0]  
    O44 - LFC:[MD5.A4CC430D2EDED6C9451DEBE0446E6522] - 05/06/2010 - 18:26:35 --HA- . (.Pas de propriétaire - Setup/Uninstall.) -- C:\WINDOWS\System32\yaawuv.dll   [93696]   
    O44 - LFC:[MD5.A4CC430D2EDED6C9451DEBE0446E6522] - 05/06/2010 - 14:45:55 --HA- . (.Pas de propriétaire - Setup/Uninstall.) -- C:\WINDOWS\System32\rqpmkh.dll   [93696] 
    O44 - LFC:[MD5.A4CC430D2EDED6C9451DEBE0446E6522] - 05/06/2010 - 13:50:28 --HA- . (.Pas de propriétaire - Setup/Uninstall.) -- C:\WINDOWS\System32\ddbyvv.dll   [93696]   
    O44 - LFC:[MD5.D6148727D5498B62585CF28149F7C320] - 05/06/2010 - 11:16:33 --HA- . (.Pas de propriétaire - Setup/Uninstall.) -- C:\WINDOWS\System32\ddddby.dll   [71680]   
    O44 - LFC:[MD5.D6148727D5498B62585CF28149F7C320] - 05/06/2010 - 08:51:40 --HA- . (.Pas de propriétaire - Setup/Uninstall.) -- C:\WINDOWS\System32\tuvtrr.dll   [71680]   
    O44 - LFC:[MD5.1E80BEF87868955074643C6B6A5844F1] - 04/06/2010 - 23:39:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\shimg.dll   [297242]        
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\olivier\LOCALS~1\Temp\0.17851884340906687.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\olivier\LOCALS~1\Temp\0.17851884340906687.exe 
    O64 - Services: CurCS - (.not file.) - AVG Anti-Spyware Clean Driver (AvgAsCln)  .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGASCLN  
    O64 - Services: CurCS - (.not file.) - AVG Anti-Spyware Driver (AVG Anti-Spyware Driver)  .(.Pas de propriétaire - Pas de description.) - LEGACY_AVG_ANTI-SPYWARE_DRIVER    
    O64 - Services: CurCS - (.not file.) - McAfee E-mail Proxy (Emproxy)  .(.Pas de propriétaire - Pas de description.) - LEGACY_EMPROXY 
    O64 - Services: CurCS - (.not file.) - McAfee HackerWatch Service (McAfee HackerWatch Service)  .(.Pas de propriétaire - Pas de description.) - LEGACY_MCAFEE_HACKERWATCH_SERVICE 
    O64 - Services: CurCS - (.not file.) - MCSHIELD (No service)  .(.Pas de propriétaire - Pas de description.) - LEGACY_MCSHIELD 
    O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk)  .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEHIDK 
    O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk01)  .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEHIDK01 
    O64 - Services: CurCS - (.not file.) - mountmgr (mountmgr)  .(.Pas de propriétaire - Pas de description.) - LEGACY_MOUNTMGR 
    O64 - Services: CurCS - (.not file.) - MPFP (MPFP)  .(.Pas de propriétaire - Pas de description.) - LEGACY_MPFP 
    O64 - Services: CurCS - (.not file.) - Mup (Mup)  .(.Pas de propriétaire - Pas de description.) - LEGACY_MUP 
    O64 - Services: CurCS - (.not file.) - Nai filter driver (No service)  .(.Pas de propriétaire - Pas de description.) - LEGACY_NAIFILTR 
    O64 - Services: CurCS - (.not file.) - Nai fsrec driver (No service)  .(.Pas de propriétaire - Pas de description.) - LEGACY_NAIFSREC 
    O64 - Services: CurCS - (.not file.) - PCTSDInjDriver32 (PCTSDInjDriver32)  .(.Pas de propriétaire - Pas de description.) - LEGACY_PCTSDINJDRIVER32 
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified 
    [HKLM\Software\PCTools] 
    [HKCU\Software\Desktop Security 2010]  
    [HKCU\Software\PopCap]       
    [HKCU\Software\Sysinternals Antivirus] 
    [HKCU\Software\G DATA] 
    [HKLM\Software\G DATA] 
    [HKLM\Software\PopCap] 


    Puis Lance ZHPFix depuis C:\Program files\ZHPDiag\ZHPFix.com .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie :
    - que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
    - que les lignes soient disposées les unes en dessous des autres .

    * Puis clique sur le bouton [ OK ] .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide .

    Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!

    * Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton [ Nettoyer ] .

    -> laisse travailler l'outil et ne touche à rien ...

    -> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !

    Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

    Pense à réactiver tes défenses !...

    ===========================

    2- Si tu n'as pas redémarrer le PC lors de la manipe précédante , fait le maintenant !

    Tu devrais pouvoir utiliser Malwarebytes maintenant ... procède ainsi :

    mets le à jour ! ( onglet mise à jours / recommence jusqu'à ce qu'il n'y est plus de maj disponible ).

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebytes' .

    Fais un examen dit "RAPIDE" .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...

    ============================

    3- Télécharge UsbFix ( de C_XX, Chimay8 & El desaparecido ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
    ou ici https://www.ionos.fr/?affiliate_id=77097

    ! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !

    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .

    # Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.

    # Clique sur le bouton [ Recherche ] .

    # Laisse travailler l'outil et ne touche à rien pendant le scan .

    # Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

    Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :
    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html

    "Baby, I'm going on an airplane, And I don't know if I'll be back again"
    IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
    vous l'a pas dit !
    0
  4. olivierkane
     
    ZHPFix v1.12.3104 by Nicolas Coolman - Rapport de suppression du 08/06/2010 15:13:35
    Fichier Registre :
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    Processus mémoire :
    C:\Documents And Settings\olivier\Bureau\Sysinternals Antivirus.lnk => Fichier absent
    C:\Documents And Settings\olivier\Menu Démarrer\Programmes\Sysinternals Antivirus\Sysinternals Antivirus.lnk => Supprimé et mis en quarantaine
    C:\Documents And Settings\LocalService\Menu Démarrer\Programmes\Sysinternals Antivirus\Sysinternals Antivirus.lnk => Fichier absent

    Module mémoire :
    C:\WINDOWS\System32\cryptnet32.dll => Fichier absent

    Clé du Registre :
    [HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}] => Clé supprimée avec succès
    [HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}] => Clé supprimée avec succès
    O2 - BHO: ADC PlugIn - {149256D5-E103-4523-BB43-2CFB066839D6} . (.ADC - AntiSpyware - ADC-AntiSpyware IEPlugin module.) -- C:\Program Files\adc_w32.dll => Clé supprimée avec succès
    O2 - BHO: TBSB07458 - {5B839A5A-753B-4CFA-9330-071FC5B60471} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\ChercherMP3\cherchermp3.exe\Streaming_Chercher_MP3_Toolbar\tbcore3.dll => Clé supprimée avec succès
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E}] => Clé supprimée avec succès
    [HKCR\CLSID\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E}] => Clé supprimée avec succès
    O9 - Extra 'Tools' menuitem: Streaming_Chercher_MP3_Toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} . (.not file.) - C:\Program Files\ChercherMP3\cherchermp3.exe => Clé absente
    O20 - Winlogon Notify: cryptnet32 . (.Pas de propriétaire - Pas de description.) -- cryptnet32.dll => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - AVG Anti-Spyware Clean Driver (AvgAsCln) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGASCLN => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - AVG Anti-Spyware Driver (AVG Anti-Spyware Driver) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVG_ANTI-SPYWARE_DRIVER => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - McAfee E-mail Proxy (Emproxy) .(.Pas de propriétaire - Pas de description.) - LEGACY_EMPROXY => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - McAfee HackerWatch Service (McAfee HackerWatch Service) .(.Pas de propriétaire - Pas de description.) - LEGACY_MCAFEE_HACKERWATCH_SERVICE => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MCSHIELD (No service) .(.Pas de propriétaire - Pas de description.) - LEGACY_MCSHIELD => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEHIDK => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk01) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEHIDK01 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - mountmgr (mountmgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MOUNTMGR => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MPFP (MPFP) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPFP => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - Mup (Mup) .(.Pas de propriétaire - Pas de description.) - LEGACY_MUP => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - Nai filter driver (No service) .(.Pas de propriétaire - Pas de description.) - LEGACY_NAIFILTR => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - Nai fsrec driver (No service) .(.Pas de propriétaire - Pas de description.) - LEGACY_NAIFSREC => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - PCTSDInjDriver32 (PCTSDInjDriver32) .(.Pas de propriétaire - Pas de description.) - LEGACY_PCTSDINJDRIVER32 => Clé supprimée avec succès
    HKLM\Software\PCTools => Clé supprimée avec succès
    HKCU\Software\Desktop Security 2010 => Clé supprimée avec succès
    HKCU\Software\PopCap => Clé supprimée avec succès
    HKCU\Software\Sysinternals Antivirus => Clé supprimée avec succès
    HKCU\Software\G DATA => Clé supprimée avec succès
    HKLM\Software\G DATA => Clé supprimée avec succès
    HKLM\Software\PopCap => Clé supprimée avec succès

    Valeur du Registre :
    R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} . (.Pas de propriétaire - Pas de description.) (4, 1, 0, 95) -- C:\Program Files\ChercherMP3\cherchermp3.exe\Streaming_Chercher_MP3_Toolbar\tbhelper.dll => Valeur supprimée avec succès
    R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} . (.Pas de propriétaire - Pas de description.) (4, 1, 0, 95) -- C:\Program Files\ChercherMP3\cherchermp3.exe\Streaming_Chercher_MP3_Toolbar\tbhelper.dll => Valeur absente
    O3 - Toolbar: Streaming_Chercher_MP3_Toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\ChercherMP3\cherchermp3.exe\Streaming_Chercher_MP3_Toolbar\tbcore3.dll => Valeur supprimée avec succès
    O3 - Toolbar: Streaming_Chercher_MP3_Toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\ChercherMP3\cherchermp3.exe\Streaming_Chercher_MP3_Toolbar\tbcore3.dll => Valeur absente
    O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- => Valeur absente
    O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\olivier\LOCALS~1\Temp\0.17851884340906687.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\olivier\LOCALS~1\Temp\0.17851884340906687.exe => Valeur supprimée avec succès

    Elément de données du Registre :
    O17 - HKLM\System\CCS\Services\Tcpip\..\{12EA91D2-B6A8-4BCF-8555-8FCA317576F3}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
    O17 - HKLM\System\CCS\Services\Tcpip\..\{14680121-CDFE-4E85-BB25-94BB9BCE9854}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
    O17 - HKLM\System\CCS\Services\Tcpip\..\{476582A8-CB96-4293-8874-1D6A75F187B9}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
    O17 - HKLM\System\CCS\Services\Tcpip\..\{4BF87B3B-5D3F-43FA-A3D1-5348CE082CD8}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
    O17 - HKLM\System\CCS\Services\Tcpip\..\{4DA3522D-A8C2-43BC-9F9C-F59932E71550}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6A13C509-D72D-48EC-93EA-E88AB41281D7}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F77C373B-B884-4C1E-B994-F114727B1EC4}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FB1E938B-25DC-4E51-AA59-F94A5CE495F3}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
    O17 - HKLM\System\CS1\Services\Tcpip\..\{12EA91D2-B6A8-4BCF-8555-8FCA317576F3}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
    O17 - HKLM\System\CS1\Services\Tcpip\..\{14680121-CDFE-4E85-BB25-94BB9BCE9854}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
    O17 - HKLM\System\CS1\Services\Tcpip\..\{476582A8-CB96-4293-8874-1D6A75F187B9}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
    O17 - HKLM\System\CS1\Services\Tcpip\..\{4BF87B3B-5D3F-43FA-A3D1-5348CE082CD8}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
    O17 - HKLM\System\CS1\Services\Tcpip\..\{4DA3522D-A8C2-43BC-9F9C-F59932E71550}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
    O17 - HKLM\System\CS1\Services\Tcpip\..\{6A13C509-D72D-48EC-93EA-E88AB41281D7}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
    O17 - HKLM\System\CS1\Services\Tcpip\..\{F77C373B-B884-4C1E-B994-F114727B1EC4}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
    O17 - HKLM\System\CS1\Services\Tcpip\..\{FB1E938B-25DC-4E51-AA59-F94A5CE495F3}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
    O17 - HKLM\System\CS2\Services\Tcpip\..\{12EA91D2-B6A8-4BCF-8555-8FCA317576F3}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
    O17 - HKLM\System\CS2\Services\Tcpip\..\{14680121-CDFE-4E85-BB25-94BB9BCE9854}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
    O17 - HKLM\System\CS2\Services\Tcpip\..\{476582A8-CB96-4293-8874-1D6A75F187B9}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
    O17 - HKLM\System\CS2\Services\Tcpip\..\{4BF87B3B-5D3F-43FA-A3D1-5348CE082CD8}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
    O17 - HKLM\System\CS2\Services\Tcpip\..\{4DA3522D-A8C2-43BC-9F9C-F59932E71550}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
    O17 - HKLM\System\CS2\Services\Tcpip\..\{6A13C509-D72D-48EC-93EA-E88AB41281D7}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
    O17 - HKLM\System\CS2\Services\Tcpip\..\{F77C373B-B884-4C1E-B994-F114727B1EC4}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
    O17 - HKLM\System\CS2\Services\Tcpip\..\{FB1E938B-25DC-4E51-AA59-F94A5CE495F3}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
    O17 - HKLM\System\CS3\Services\Tcpip\..\{12EA91D2-B6A8-4BCF-8555-8FCA317576F3}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
    O17 - HKLM\System\CS3\Services\Tcpip\..\{14680121-CDFE-4E85-BB25-94BB9BCE9854}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
    O17 - HKLM\System\CS3\Services\Tcpip\..\{476582A8-CB96-4293-8874-1D6A75F187B9}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
    O17 - HKLM\System\CS3\Services\Tcpip\..\{4BF87B3B-5D3F-43FA-A3D1-5348CE082CD8}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
    O17 - HKLM\System\CS3\Services\Tcpip\..\{4DA3522D-A8C2-43BC-9F9C-F59932E71550}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
    O17 - HKLM\System\CS3\Services\Tcpip\..\{6A13C509-D72D-48EC-93EA-E88AB41281D7}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
    O17 - HKLM\System\CS3\Services\Tcpip\..\{F77C373B-B884-4C1E-B994-F114727B1EC4}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
    O17 - HKLM\System\CS3\Services\Tcpip\..\{FB1E938B-25DC-4E51-AA59-F94A5CE495F3}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès

    Préférences navigateur :
    (Néant)

    Dossier :
    C:\Program Files\scdata => Supprimé et mis en quarantaine
    C:\Program Files\Sysinternals Antivirus => Supprimé et mis en quarantaine
    C:\Program Files\Fichiers Communs\G DATA => Supprimé et mis en quarantaine
    C:\Program Files\ChercherMP3 => Supprimé et mis en quarantaine

    Fichier :
    c:\program files\cherchermp3\cherchermp3.exe\streaming_chercher_mp3_toolbar\tbhelper.dll => Supprimé et mis en quarantaine
    c:\program files\cherchermp3\cherchermp3.exe\streaming_chercher_mp3_toolbar\tbhelper.dll => Fichier absent
    c:\program files\adc_w32.dll => Supprimé et mis en quarantaine
    c:\program files\cherchermp3\cherchermp3.exe\streaming_chercher_mp3_toolbar\tbcore3.dll => Supprimé et mis en quarantaine
    c:\program files\cherchermp3\cherchermp3.exe\streaming_chercher_mp3_toolbar\tbcore3.dll => Fichier absent
    c:\program files\cherchermp3\cherchermp3.exe => Fichier absent
    cryptnet32.dll => Fichier absent
    c:\windows\system32\opmklk.dll => Supprimé et mis en quarantaine
    c:\windows\system32\iifcaa.dll => Supprimé et mis en quarantaine
    c:\windows\system32\xxxyyx.dll => Supprimé et mis en quarantaine
    c:\windows\system32\tmp.reg => Supprimé et mis en quarantaine
    c:\windows\system32\tmp.txt => Supprimé et mis en quarantaine
    c:\windows\system32\yaawuv.dll => Supprimé et mis en quarantaine
    c:\windows\system32\rqpmkh.dll => Supprimé et mis en quarantaine
    c:\windows\system32\ddbyvv.dll => Supprimé et mis en quarantaine
    c:\windows\system32\ddddby.dll => Supprimé et mis en quarantaine
    c:\windows\system32\tuvtrr.dll => Supprimé et mis en quarantaine
    c:\windows\system32\shimg.dll => Supprimé et mis en quarantaine
    c:\docume~1\olivier\locals~1\temp\0.17851884340906687.exe => Fichier absent

    Logiciel :
    O42 - Logiciel: Streaming_Chercher_MP3_Toolbar - (.Abingerdale, Ltd..) [HKLM] => Logiciel supprimé avec succès

    Script Registre :
    (Néant)

    Master Boot Record :
    (Néant)

    Autre :
    (Néant)

    Récapitulatif :
    Processus mémoire : 3
    Module mémoire : 1
    Clé du Registre : 28
    Valeur du Registre : 7
    Elément de données du Registre : 33
    Dossier : 4
    Fichier : 19
    Logiciel : 1
    Master Boot Record : 0
    Préférences navigateur : 0
    Autre : 0

    End of the scan
    ici le premier rappoer
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. olivierkane
     
    Encore moi je narrive toujours pas à lancer malwerbytes
    0
  7. olivierkane
     
    De plus en redemarant le pc j ai eu 17 fenettre d erreur de chargement RUNDLL avce des modules differents qui se sont affichés !!!!!!
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      pas de panique ... ^^


      laisse tomber Malwarebytes et passe directement à UsbFix ....
      0
  8. olivierkane
     
    ZHPFix v1.12.3104 by Nicolas Coolman - Rapport de suppression du 09/06/2010 10:46:53
    Fichier Registre :
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    Processus mémoire :
    C:\Documents And Settings\olivier\Bureau\Sysinternals Antivirus.lnk => Fichier absent
    C:\Documents And Settings\olivier\Menu Démarrer\Programmes\Sysinternals Antivirus\Sysinternals Antivirus.lnk => Fichier absent
    C:\Documents And Settings\LocalService\Menu Démarrer\Programmes\Sysinternals Antivirus\Sysinternals Antivirus.lnk => Fichier absent

    Module mémoire :
    C:\WINDOWS\System32\cryptnet32.dll => Fichier absent

    Clé du Registre :
    O2 - BHO: ADC PlugIn - {149256D5-E103-4523-BB43-2CFB066839D6} . (.ADC - AntiSpyware - ADC-AntiSpyware IEPlugin module.) -- C:\Program Files\adc_w32.dll => Clé absente
    O2 - BHO: TBSB07458 - {5B839A5A-753B-4CFA-9330-071FC5B60471} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\ChercherMP3\cherchermp3.exe\Streaming_Chercher_MP3_Toolbar\tbcore3.dll => Clé absente
    O9 - Extra 'Tools' menuitem: Streaming_Chercher_MP3_Toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} . (.not file.) - C:\Program Files\ChercherMP3\cherchermp3.exe => Clé absente
    O20 - Winlogon Notify: cryptnet32 . (.Pas de propriétaire - Pas de description.) -- cryptnet32.dll => Clé absente
    O64 - Services: CurCS - (.not file.) - AVG Anti-Spyware Clean Driver (AvgAsCln) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGASCLN => Clé absente
    O64 - Services: CurCS - (.not file.) - AVG Anti-Spyware Driver (AVG Anti-Spyware Driver) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVG_ANTI-SPYWARE_DRIVER => Clé absente
    O64 - Services: CurCS - (.not file.) - McAfee E-mail Proxy (Emproxy) .(.Pas de propriétaire - Pas de description.) - LEGACY_EMPROXY => Clé absente
    O64 - Services: CurCS - (.not file.) - McAfee HackerWatch Service (McAfee HackerWatch Service) .(.Pas de propriétaire - Pas de description.) - LEGACY_MCAFEE_HACKERWATCH_SERVICE => Clé absente
    O64 - Services: CurCS - (.not file.) - MCSHIELD (No service) .(.Pas de propriétaire - Pas de description.) - LEGACY_MCSHIELD => Clé absente
    O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEHIDK => Clé absente
    O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk01) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEHIDK01 => Clé absente
    O64 - Services: CurCS - (.not file.) - mountmgr (mountmgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MOUNTMGR => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MPFP (MPFP) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPFP => Clé absente
    O64 - Services: CurCS - (.not file.) - Mup (Mup) .(.Pas de propriétaire - Pas de description.) - LEGACY_MUP => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - Nai filter driver (No service) .(.Pas de propriétaire - Pas de description.) - LEGACY_NAIFILTR => Clé absente
    O64 - Services: CurCS - (.not file.) - Nai fsrec driver (No service) .(.Pas de propriétaire - Pas de description.) - LEGACY_NAIFSREC => Clé absente
    O64 - Services: CurCS - (.not file.) - PCTSDInjDriver32 (PCTSDInjDriver32) .(.Pas de propriétaire - Pas de description.) - LEGACY_PCTSDINJDRIVER32 => Clé absente
    HKLM\Software\PCTools => Clé absente
    HKCU\Software\Desktop Security 2010 => Clé absente
    HKCU\Software\PopCap => Clé absente
    HKCU\Software\Sysinternals Antivirus => Clé absente
    HKCU\Software\G DATA => Clé absente
    HKLM\Software\G DATA => Clé absente
    HKLM\Software\PopCap => Clé absente

    Valeur du Registre :
    R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} . (.Pas de propriétaire - Pas de description.) (4, 1, 0, 95) -- C:\Program Files\ChercherMP3\cherchermp3.exe\Streaming_Chercher_MP3_Toolbar\tbhelper.dll => Valeur absente
    O3 - Toolbar: Streaming_Chercher_MP3_Toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\ChercherMP3\cherchermp3.exe\Streaming_Chercher_MP3_Toolbar\tbcore3.dll => Valeur absente
    O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- => Valeur absente
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\olivier\LOCALS~1\Temp\0.17851884340906687.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\olivier\LOCALS~1\Temp\0.17851884340906687.exe => Valeur absente

    Elément de données du Registre :
    O17 - HKLM\System\CCS\Services\Tcpip\..\{12EA91D2-B6A8-4BCF-8555-8FCA317576F3}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
    O17 - HKLM\System\CCS\Services\Tcpip\..\{14680121-CDFE-4E85-BB25-94BB9BCE9854}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
    O17 - HKLM\System\CCS\Services\Tcpip\..\{476582A8-CB96-4293-8874-1D6A75F187B9}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
    O17 - HKLM\System\CCS\Services\Tcpip\..\{4BF87B3B-5D3F-43FA-A3D1-5348CE082CD8}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
    O17 - HKLM\System\CCS\Services\Tcpip\..\{4DA3522D-A8C2-43BC-9F9C-F59932E71550}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6A13C509-D72D-48EC-93EA-E88AB41281D7}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F77C373B-B884-4C1E-B994-F114727B1EC4}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FB1E938B-25DC-4E51-AA59-F94A5CE495F3}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
    O17 - HKLM\System\CS1\Services\Tcpip\..\{12EA91D2-B6A8-4BCF-8555-8FCA317576F3}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
    O17 - HKLM\System\CS1\Services\Tcpip\..\{14680121-CDFE-4E85-BB25-94BB9BCE9854}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
    O17 - HKLM\System\CS1\Services\Tcpip\..\{476582A8-CB96-4293-8874-1D6A75F187B9}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
    O17 - HKLM\System\CS1\Services\Tcpip\..\{4BF87B3B-5D3F-43FA-A3D1-5348CE082CD8}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
    O17 - HKLM\System\CS1\Services\Tcpip\..\{4DA3522D-A8C2-43BC-9F9C-F59932E71550}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
    O17 - HKLM\System\CS1\Services\Tcpip\..\{6A13C509-D72D-48EC-93EA-E88AB41281D7}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
    O17 - HKLM\System\CS1\Services\Tcpip\..\{F77C373B-B884-4C1E-B994-F114727B1EC4}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
    O17 - HKLM\System\CS1\Services\Tcpip\..\{FB1E938B-25DC-4E51-AA59-F94A5CE495F3}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
    O17 - HKLM\System\CS2\Services\Tcpip\..\{12EA91D2-B6A8-4BCF-8555-8FCA317576F3}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
    O17 - HKLM\System\CS2\Services\Tcpip\..\{14680121-CDFE-4E85-BB25-94BB9BCE9854}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
    O17 - HKLM\System\CS2\Services\Tcpip\..\{476582A8-CB96-4293-8874-1D6A75F187B9}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
    O17 - HKLM\System\CS2\Services\Tcpip\..\{4BF87B3B-5D3F-43FA-A3D1-5348CE082CD8}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
    O17 - HKLM\System\CS2\Services\Tcpip\..\{4DA3522D-A8C2-43BC-9F9C-F59932E71550}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
    O17 - HKLM\System\CS2\Services\Tcpip\..\{6A13C509-D72D-48EC-93EA-E88AB41281D7}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
    O17 - HKLM\System\CS2\Services\Tcpip\..\{F77C373B-B884-4C1E-B994-F114727B1EC4}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
    O17 - HKLM\System\CS2\Services\Tcpip\..\{FB1E938B-25DC-4E51-AA59-F94A5CE495F3}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
    O17 - HKLM\System\CS3\Services\Tcpip\..\{12EA91D2-B6A8-4BCF-8555-8FCA317576F3}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
    O17 - HKLM\System\CS3\Services\Tcpip\..\{14680121-CDFE-4E85-BB25-94BB9BCE9854}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
    O17 - HKLM\System\CS3\Services\Tcpip\..\{476582A8-CB96-4293-8874-1D6A75F187B9}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
    O17 - HKLM\System\CS3\Services\Tcpip\..\{4BF87B3B-5D3F-43FA-A3D1-5348CE082CD8}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
    O17 - HKLM\System\CS3\Services\Tcpip\..\{4DA3522D-A8C2-43BC-9F9C-F59932E71550}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
    O17 - HKLM\System\CS3\Services\Tcpip\..\{6A13C509-D72D-48EC-93EA-E88AB41281D7}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
    O17 - HKLM\System\CS3\Services\Tcpip\..\{F77C373B-B884-4C1E-B994-F114727B1EC4}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
    O17 - HKLM\System\CS3\Services\Tcpip\..\{FB1E938B-25DC-4E51-AA59-F94A5CE495F3}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès

    Préférences navigateur :
    (Néant)

    Dossier :
    C:\Program Files\scdata => Dossier absent
    C:\Program Files\Sysinternals Antivirus => Dossier absent
    C:\Program Files\Fichiers Communs\G DATA => Dossier absent
    C:\Program Files\ChercherMP3 => Dossier absent

    Fichier :
    c:\program files\cherchermp3\cherchermp3.exe\streaming_chercher_mp3_toolbar\tbhelper.dll => Fichier absent
    c:\program files\adc_w32.dll => Fichier absent
    c:\program files\cherchermp3\cherchermp3.exe\streaming_chercher_mp3_toolbar\tbcore3.dll => Fichier absent
    c:\program files\cherchermp3\cherchermp3.exe => Fichier absent
    cryptnet32.dll => Fichier absent
    c:\windows\system32\opmklk.dll => Fichier absent
    c:\windows\system32\iifcaa.dll => Fichier absent
    c:\windows\system32\xxxyyx.dll => Fichier absent
    c:\windows\system32\tmp.reg => Fichier absent
    c:\windows\system32\tmp.txt => Fichier absent
    c:\windows\system32\yaawuv.dll => Fichier absent
    c:\windows\system32\rqpmkh.dll => Fichier absent
    c:\windows\system32\ddbyvv.dll => Fichier absent
    c:\windows\system32\ddddby.dll => Fichier absent
    c:\windows\system32\tuvtrr.dll => Fichier absent
    c:\windows\system32\shimg.dll => Fichier absent

    Logiciel :
    O42 - Logiciel: Streaming_Chercher_MP3_Toolbar - (.Abingerdale, Ltd..) [HKLM] => Logiciel supprimé avec succès

    Script Registre :
    (Néant)

    Master Boot Record :
    (Néant)

    Autre :
    (Néant)

    Récapitulatif :
    Processus mémoire : 3
    Module mémoire : 1
    Clé du Registre : 24
    Valeur du Registre : 4
    Elément de données du Registre : 33
    Dossier : 4
    Fichier : 16
    Logiciel : 1
    Master Boot Record : 0
    Préférences navigateur : 0
    Autre : 0

    End of the scan
    0
  9. olivierkane
     
    ############################## | UsbFix 7.006 | [Recherche]

    Utilisateur: olivier (Administrateur) # SY4PPNP20 [ ]
    Mis à jour le 07/06/10 par El Desaparecido / C_XX
    Lancé à 11:27:26 | 09/06/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Pentium(R) 4 CPU 3.20GHz
    CPU 2: Intel(R) Pentium(R) 4 CPU 3.20GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Activé
    Antivirus: avast! Antivirus 5.0.83886625 [(!) Disabled | Updated]

    RAM -> 511 Mo
    C:\ (%systemdrive%) -> Disque fixe # 130 Go (74 Go libre(s) - 57%) [] # NTFS
    D:\ -> CD-ROM

    ################## | Éléments infectieux |

    Présent! C:\Program Files\svchost.exe
    Présent! C:\DOCUME~1\olivier\LOCALS~1\Temp\1.tmp
    Présent! C:\DOCUME~1\olivier\LOCALS~1\Temp\1F.tmp
    Présent! D:\Autorun.inf
    Présent! C:\Recycler\S-1-5-21-1942577341-567606460-64270193-1006
    Présent! C:\Recycler\S-1-5-21-2177783550-2734832498-1821251328-1003
    Présent! C:\Recycler\S-1-5-21-238285560-719815436-2828945158-1003
    Présent! C:\Recycler\S-1-5-21-2577252727-2616450050-809977413-1003
    Présent! C:\Recycler\S-1-5-21-4286269045-4264654847-1372042910-1003
    Présent! C:\Recycler\S-1-5-21-515967899-1547161642-682003330-1003
    Présent! C:\Recycler\S-1-5-21-795754796-2982030542-2821561487-1003
    Présent! D:\Updates

    ################## | Registre |
    0
  10. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bien ...

    Vire le CD qu'il y a dans ton lecteur ... merci ...

    Et la suite :

    1- ! Déconnecte toi d'internet et ferme toutes applications en cours !

    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .

    # Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .

    # Cette fois ci , tu cliques sur le bouton [ Suppression ].

    > Ton bureau disparaitra et le pc redémarrera ( c'est normal ).

    # Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .

    ( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).

    /!\ Une fois le rapport posté , redémarre de suite ton PC pour que l'outil finisse le nettoyage !

    Note : Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr pour ouvrir le Gestionnaire des Tâches > Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide )

    ==========================

    2- Refais un scan ZHPDiag .

    * coche bien toutes les options ( sauf la 045 et 061 ),

    * au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    0
  11. olivierkane
     
    ############################## | UsbFix 7.006 | [Suppression]

    Utilisateur: olivier (Administrateur) # SY4PPNP20 [ ]
    Mis à jour le 07/06/10 par El Desaparecido / C_XX
    Lancé à 11:57:35 | 09/06/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Pentium(R) 4 CPU 3.20GHz
    CPU 2: Intel(R) Pentium(R) 4 CPU 3.20GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Activé
    Antivirus: avast! Antivirus 5.0.83886625 [(!) Disabled | Updated]

    RAM -> 511 Mo
    C:\ (%systemdrive%) -> Disque fixe # 130 Go (74 Go libre(s) - 57%) [] # NTFS
    D:\ -> CD-ROM

    ################## | Éléments infectieux |

    Supprimé! C:\Program Files\svchost.exe
    Supprimé! C:\DOCUME~1\olivier\LOCALS~1\Temp\1.tmp
    Supprimé! C:\DOCUME~1\olivier\LOCALS~1\Temp\1F.tmp
    Non supprimé ! D:\Autorun.inf
    Supprimé! C:\Recycler\S-1-5-21-1942577341-567606460-64270193-1006
    Supprimé! C:\Recycler\S-1-5-21-2177783550-2734832498-1821251328-1003
    Supprimé! C:\Recycler\S-1-5-21-238285560-719815436-2828945158-1003
    Supprimé! C:\Recycler\S-1-5-21-2577252727-2616450050-809977413-1003
    Supprimé! C:\Recycler\S-1-5-21-4286269045-4264654847-1372042910-1003
    Supprimé! C:\Recycler\S-1-5-21-515967899-1547161642-682003330-1003
    Supprimé! C:\Recycler\S-1-5-21-795754796-2982030542-2821561487-1003
    Non supprimé ! D:\Updates

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b9c5553b-53fe-11d9-aa3e-806d6172696f}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ccba173b-5290-11d9-8ca1-806d6172696f}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d171d1bb-5276-11d9-8426-806d6172696f}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d5f5f738-1b1f-11dc-958a-000b6b6997b0}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e43cd43b-527f-11d9-aee6-806d6172696f}

    ################## | Listing |

    [06/06/2010 - 02:07:09 | DC ] C:\anne
    [15/12/2004 - 15:42:42 | AC | 0] C:\AUTOEXEC.BAT
    [13/06/2007 - 15:12:21 | HDC ] C:\BJPrinter
    [09/10/2008 - 19:47:41 | RASHC | 216] C:\boot.ini
    [05/08/2004 - 14:00:00 | RASHC | 4952] C:\Bootfont.bin
    [12/06/2007 - 16:14:12 | HD ] C:\CanoScan
    [12/06/2007 - 19:42:52 | D ] C:\CCleaner
    [09/06/2010 - 11:01:38 | SHD ] C:\Config.Msi
    [15/12/2004 - 15:42:42 | AC | 0] C:\CONFIG.SYS
    [05/06/2010 - 14:26:39 | D ] C:\Documents and Settings
    [02/12/2008 - 14:49:38 | SHD ] C:\found.000
    [17/04/2009 - 07:42:40 | SHD ] C:\found.001
    [30/04/2009 - 06:06:51 | SHD ] C:\found.002
    [05/11/2009 - 08:08:28 | SHD ] C:\found.003
    [18/12/2009 - 00:59:28 | SHD ] C:\found.004
    [09/06/2010 - 10:50:20 | ASH | 536399872] C:\hiberfil.sys
    [15/12/2004 - 15:42:42 | RASHC | 0] C:\IO.SYS
    [22/12/2009 - 21:51:16 | AC | 160652] C:\LimeWireWin.exe
    [08/06/2010 - 15:40:05 | AC | 6153352] C:\malwarebytes-anti-malware_malwarebytes_anti-malware_1.46_francais_215092.exe
    [22/06/2007 - 23:34:06 | D ] C:\Mes téléchargements
    [15/12/2004 - 15:42:42 | RASHC | 0] C:\MSDOS.SYS
    [12/06/2007 - 17:08:59 | D ] C:\MWASPINT
    [05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
    [17/09/2008 - 20:33:37 | RASH | 252240] C:\ntldr
    [09/06/2010 - 10:50:17 | ASH | 805306368] C:\pagefile.sys
    [05/05/2008 - 18:54:58 | D ] C:\Pilotes
    [19/10/2009 - 16:14:17 | DC ] C:\Poker
    [09/06/2010 - 11:59:45 | D ] C:\Program Files
    [09/06/2010 - 12:00:03 | SHD ] C:\RECYCLER
    [09/10/2008 - 19:57:57 | D ] C:\Restoration
    [24/03/2010 - 18:47:06 | AHC | 232] C:\sqmdata00.sqm
    [25/03/2010 - 10:02:28 | AHC | 232] C:\sqmdata01.sqm
    [25/03/2010 - 10:03:38 | AHC | 232] C:\sqmdata02.sqm
    [26/03/2010 - 00:05:05 | AHC | 232] C:\sqmdata03.sqm
    [26/03/2010 - 00:19:37 | AHC | 232] C:\sqmdata04.sqm
    [26/03/2010 - 00:21:27 | AHC | 232] C:\sqmdata05.sqm
    [30/03/2010 - 16:03:53 | AHC | 232] C:\sqmdata06.sqm
    [30/03/2010 - 16:04:01 | AHC | 232] C:\sqmdata07.sqm
    [30/03/2010 - 16:04:12 | AHC | 232] C:\sqmdata08.sqm
    [30/03/2010 - 16:04:52 | AHC | 232] C:\sqmdata09.sqm
    [30/03/2010 - 19:56:58 | AHC | 232] C:\sqmdata10.sqm
    [30/03/2010 - 19:57:12 | AHC | 232] C:\sqmdata11.sqm
    [03/04/2010 - 14:00:45 | AHC | 232] C:\sqmdata12.sqm
    [03/04/2010 - 14:01:54 | AHC | 232] C:\sqmdata13.sqm
    [03/04/2010 - 14:18:30 | AHC | 232] C:\sqmdata14.sqm
    [03/04/2010 - 18:57:47 | AHC | 232] C:\sqmdata15.sqm
    [03/04/2010 - 18:58:13 | AHC | 232] C:\sqmdata16.sqm
    [03/04/2010 - 19:54:07 | AHC | 232] C:\sqmdata17.sqm
    [03/04/2010 - 20:05:52 | AHC | 232] C:\sqmdata18.sqm
    [10/05/2010 - 10:31:18 | AHC | 268] C:\sqmdata19.sqm
    [24/03/2010 - 18:47:06 | AHC | 244] C:\sqmnoopt00.sqm
    [25/03/2010 - 10:02:28 | AHC | 244] C:\sqmnoopt01.sqm
    [25/03/2010 - 10:03:38 | AHC | 244] C:\sqmnoopt02.sqm
    [26/03/2010 - 00:05:04 | AHC | 244] C:\sqmnoopt03.sqm
    [26/03/2010 - 00:19:37 | AHC | 244] C:\sqmnoopt04.sqm
    [26/03/2010 - 00:21:27 | AHC | 244] C:\sqmnoopt05.sqm
    [30/03/2010 - 16:03:53 | AHC | 244] C:\sqmnoopt06.sqm
    [30/03/2010 - 16:04:01 | AHC | 244] C:\sqmnoopt07.sqm
    [30/03/2010 - 16:04:12 | AHC | 244] C:\sqmnoopt08.sqm
    [30/03/2010 - 16:04:52 | AHC | 244] C:\sqmnoopt09.sqm
    [30/03/2010 - 19:56:58 | AHC | 244] C:\sqmnoopt10.sqm
    [30/03/2010 - 19:57:12 | AHC | 244] C:\sqmnoopt11.sqm
    [03/04/2010 - 14:00:44 | AHC | 244] C:\sqmnoopt12.sqm
    [03/04/2010 - 14:01:54 | AHC | 244] C:\sqmnoopt13.sqm
    [03/04/2010 - 14:18:30 | AHC | 244] C:\sqmnoopt14.sqm
    [03/04/2010 - 18:57:47 | AHC | 244] C:\sqmnoopt15.sqm
    [03/04/2010 - 18:58:13 | AHC | 244] C:\sqmnoopt16.sqm
    [03/04/2010 - 19:54:07 | AHC | 244] C:\sqmnoopt17.sqm
    [03/04/2010 - 20:05:52 | AHC | 244] C:\sqmnoopt18.sqm
    [10/05/2010 - 10:31:17 | AHC | 244] C:\sqmnoopt19.sqm
    [05/06/2010 - 15:41:05 | DC ] C:\Sysinternals Antivirus
    [06/06/2010 - 02:09:01 | AC | 1580] C:\Sysinternals Antivirus.lnk
    [09/10/2008 - 18:23:41 | SHD ] C:\System Volume Information
    [29/06/2009 - 15:36:31 | AC | 26] C:\UpdaterforApp.ini
    [09/06/2010 - 11:59:45 | DC ] C:\UsbFix
    [09/06/2010 - 11:27:10 | AC | 1213920] C:\UsbFix.exe
    [09/06/2010 - 12:00:03 | AC | 1467] C:\UsbFix.txt
    [16/03/2006 - 09:33:46 | C | 2648768] C:\VCREDI~1.EXE
    [08/06/2010 - 12:34:28 | D ] C:\WINDOWS
    [08/06/2010 - 14:26:48 | AC | 1727889] C:\ZHPDiag_1.25.14.exe
    [08/06/2010 - 15:13:35 | AC | 570362] C:\ZHPExportRegistry-08-06-2010-15-13-35.txt
    [08/06/2010 - 15:45:40 | AC | 5426] C:\ZHPExportRegistry-08-06-2010-15-45-40.txt
    [09/06/2010 - 10:46:53 | AC | 5356] C:\ZHPExportRegistry-09-06-2010-10-46-53.txt
    [05/08/2004 - 14:00:00 | R | 112] D:\AUTORUN.INF
    [05/08/2004 - 14:00:00 | R | 4952] D:\BOOTFONT.BIN
    [30/08/2004 - 10:34:03 | RD ] D:\DOCS
    [30/08/2004 - 10:34:41 | RD ] D:\DOTNETFX
    [06/09/2004 - 09:16:45 | RD ] D:\I386
    [05/08/2004 - 14:00:00 | R | 37874] D:\LISEZMOI.HTM
    [05/08/2004 - 14:00:00 | R | 2584576] D:\SETUP.EXE
    [05/08/2004 - 14:00:00 | R | 105053] D:\SETUPXP.HTM
    [30/08/2004 - 10:47:43 | RD ] D:\SUPPORT
    [06/09/2004 - 09:15:56 | RD ] D:\UPDATES
    [30/08/2004 - 10:48:09 | RD ] D:\VALUEADD
    [05/08/2004 - 14:00:00 | R | 10] D:\WIN51
    [05/08/2004 - 14:00:00 | R | 10] D:\WIN51IC
    [05/08/2004 - 14:00:00 | R | 10] D:\WIN51IC.SP2

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    0
  12. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    vu ...

    la suite donc ( ZHPDiag ) ...

    0
  13. olivierkane
     
    je vous l ai envoyé avec "ci joint"
    dois je le renvoyer?
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      eh be ...

      je vous l ai envoyé avec "ci joint"

      ??? ... ou qu'il est le nouveau lien d'uplaod alors ?
      0
  14. olivierkane
     
    http://www.cijoint.fr/cjlink.php?file=cj201006/cijSo0q5yk.txt
    0
  15. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ....

    voilà la suite dans l'ordre :

    1- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    O23 - Service: Adobe Update Service (AdbUpd) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\svchost.exe
    O44 - LFC:[MD5.34DAFC1B7C0F6AED41096F3AAE6B6FB2] - 06/06/2010 - 01:09:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Sysinternals Antivirus.lnk   [1580]       
    O64 - Services: CurCS - (.not file.) - Adobe Update Service (AdbUpd)  .(.Pas de propriétaire - Pas de description.) - LEGACY_ADBUPD
    C:\Sysinternals Antivirus 


    Puis Lance ZHPFix depuis depuis C:\Program files\ZHPDiag\ZHPFix.com .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie :
    - que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
    - que les lignes soient disposées les unes en dessous des autres .

    * Puis clique sur le bouton [ OK ] .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide .

    Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!

    * Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton [ Nettoyer ] .

    -> laisse travailler l'outil et ne touche à rien ...

    -> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !

    Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

    Pense à réactiver tes défenses !...

    ==========================

    2- Télécharge Navilog1 sur ton bureau :

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!

    Ensuite double clique sur navilog1.exe pour lancer l'outil .
    ( si il ne se lance pas , renomme le en Navilog1.com )

    Laisse-toi guider. Au menu principal, choisis 1 et valide .
    (ne fais pas le choix 2 notre avis/accord) .

    Patiente le temps du scan ...

    > Si l'infection est bien détecté , il te sera peut-être demandé de redémarrer ton PC ( pour que l'outil puisse finir le nettoyage ) :
    laisse l'outil le faire automatiquement . Si il ne redémarre pas de lui-même, redémarre ton PC manuellement (c'est important !) .

    Note :
    Si l'outil te demande d'effectuer la manipe en mode sans echec, fais le ( /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ ).

    Patiente jusqu'au message :
    *** Scan Terminé le ..... ***

    Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
    Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .

    (Le rapport est en outre sauvegardé à la racine du disque "C\:cleanavi.txt" )

    ==========================

    3- Rends toi dans ce dossier :

    C:\Program Files\Malwarebytes' Anti-Malware

    * clique droit sur mbam.exe et renomme le exactement ainsis > iexplore.exe

    * Ensuite lance Malwarebytes en double cliquant sur iexplore.exe

    cela devrait fonctionner normalement .

    mets le à jour ! ( onglet mise à jour / recommence jusqu'àce qu'il n'y est plus de maj disponible ) .

    ! Déconnecte toi et ferme toutes applications en cours !

    * Fais un examen dit "RAPIDE" .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...

    ==========================

    4- Refais un scan ZHPDiag .

    * coche bien toutes les options ( sauf la 045 et 061 ),

    * au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    0
  16. olivierkane
     
    Fix Navipromo version 4.0.8 commencé le 09/06/2010 16:40:43,81

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\navilog1

    Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : olivier ( Administrator )
    BOOT : Normal boot

    Antivirus : avast! Antivirus 5.0.83886625 (Not Activated)

    C:\ (Local Disk) - NTFS - Total:129 Go (Free:74 Go)
    D:\ (CD or DVD)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)

    Recherche executée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur

    c:\docume~1\alluse~1\menudm~1\progra~1\WebMediaPlayer supprimé !
    C:\WINDOWS\pack.epk supprimé !
    C:\WINDOWS\system32\icexccwrln.dat supprimé !

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    0
  17. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    re,

    fait bien les manipe dans l'orde ! ...

    tu ne m'as pas posté le nouveau rapport ZHPFix que tu as obtenu lors de l'étape 1 ...

    passe à la suite donc ( Malwarebtyes puis ZHPDiag )
    0