Le module spécifié est introuvable.Résolu/Fermé

Question

Bonjour à tous, 
Voilà quand j'ouvre ma session Windows, j'ai 4 message qui s'affiche comme quoi il me manque des module spécifié :

Erreur de chargement de C:\Documents
Le module spécifié est introuvable.

Erreur de chargement de cbbxxx.dll
Le module spécifié est introuvable.

Erreur de chargement de ljifgg.dll
Le module spécifié est introuvable.

Erreur de chargement de C:\Documents and settings\amdin\Local Settings\Application Data\Desktop Cleanup Wizard\dskclean.dll
Le module spécifié est introuvable.

Voilà en espérant que quelqu'un puisse m'aider.
Wazzap


Configuration: Windows XP / Safari 533.4

Xplode · Accepted Answer

Bonjour,

[x] Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !

[x] Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.

-+-+-+-+-> ZHPDiag <-+-+-+-+-


[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\ 

[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )

[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

[x] Rend toi sur cjoint puis clique sur " Parcourir ".

[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.

Wazzaap · Answer

Voilà en espérant que sa puisse t'être utile.

http://cjoint.com/data/hkjVOLwr3q.htm

Wazzap

Xplode · Answer

Re,

-+-+-+-+-> Virustotal <-+-+-+-+-


[x] Rends toi sur ce site puis cliques sur " Choisissez un fichier ".

[x] Sélectionne ce fichier : C:\WINDOWS\system32\mousenh32.exe puis cliques sur " Ouvrir ". Patiente pendant l'envoi.

[x] Si il est indiqué que le fichier a déjà été analysé, clique sur " Réanalyser ".

[x] Copie/Colle le rapport affiché à l'écran dans ta prochaine réponse.

Wazzaap · Answer

Fichier 673668c0ec398f9fe8156ce6a739af46 reçu le 2010.07.01 12:14:07 (UTC)
Situation actuelle: terminé 
Résultat: 3/41 (7.32%)
  
Formaté
Impression des résultats 
Antivirus	Version	Dernière mise à jour	Résultat
a-squared	5.0.0.31	2010.07.01	Trojan.Win32.Agent.RID!A2
AhnLab-V3	2010.07.01.05	2010.07.01	-
AntiVir	8.2.4.2	2010.07.01	-
Antiy-AVL	2.0.3.7	2010.06.30	-
Authentium	5.2.0.5	2010.07.01	-
Avast	4.8.1351.0	2010.07.01	-
Avast5	5.0.332.0	2010.07.01	-
AVG	9.0.0.836	2010.07.01	-
BitDefender	7.2	2010.07.01	-
CAT-QuickHeal	11.00	2010.06.30	-
ClamAV	0.96.0.3-git	2010.07.01	-
Comodo	5277	2010.07.01	-
DrWeb	5.0.2.03300	2010.07.01	-
eSafe	7.0.17.0	2010.06.30	-
eTrust-Vet	36.1.7679	2010.07.01	-
F-Prot	4.6.1.107	2010.06.30	-
F-Secure	9.0.15370.0	2010.07.01	-
Fortinet	4.1.133.0	2010.07.01	-
GData	21	2010.07.01	-
Ikarus	T3.1.1.84.0	2010.07.01	-
Jiangmin	13.0.900	2010.07.01	-
Kaspersky	7.0.0.125	2010.07.01	-
McAfee	5.400.0.1158	2010.07.01	-
McAfee-GW-Edition	2010.1	2010.06.30	-
Microsoft	1.5902	2010.07.01	-
NOD32	5242	2010.07.01	Win32/Agent.RID
Norman	6.05.10	2010.07.01	-
nProtect	2010-07-01.01	2010.07.01	-
Panda	10.0.2.7	2010.07.01	-
PCTools	7.0.3.5	2010.07.01	-
Prevx	3.0	2010.07.01	-
Rising	22.54.03.05	2010.07.01	Trojan.Win32.Generic.52099922
Sophos	4.54.0	2010.07.01	-
Sunbelt	6530	2010.07.01	-
Symantec	20101.1.0.89	2010.07.01	-
TheHacker	6.5.2.0.305	2010.06.30	-
TrendMicro	9.120.0.1004	2010.07.01	-
TrendMicro-HouseCall	9.120.0.1004	2010.07.01	-
VBA32	3.12.12.5	2010.07.01	-
ViRobot	2010.6.29.3912	2010.07.01	-
VirusBuster	5.0.27.0	2010.06.30	-
Information additionnelle
File size: 11776 bytes
MD5   : 673668c0ec398f9fe8156ce6a739af46
SHA1  : 5d5d90f065d9d10776516acd1e36cc2bfaec5481
SHA256: 1a6ff424f4d5d11e3179c4f00686094b149a983543b65d2b729fcda9e98f954f
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x2BA0
timedatestamp.....: 0x4BE81A8A (Mon May 10 16:39:06 2010)
machinetype.......: 0x14C (Intel I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1D58 0x1E00 6.15 83ba5d84b7bc83d1238113bb8c3b61f2
.rdata 0x3000 0x920 0xA00 4.85 5812cd241b044c4c7f3f762151eae802
.data 0x4000 0x4D8 0x200 0.58 e61ed25bf32ab798bae317efd4dec07c

( 2 imports )

> kernel32.dll: CreateFileA, MoveFileExA, FreeLibrary, SystemTimeToFileTime, CompareFileTime, GetSystemTimeAsFileTime, WriteFile, Sleep, CreateProcessA, ReadFile, MultiByteToWideChar, GetProcAddress, GetTempFileNameA, LoadLibraryA, GetModuleFileNameA, CloseHandle, GetTempPathA, GetSystemTime, DeleteFileA, GetVolumeInformationW, GetLastError, InterlockedExchange, RaiseException, LocalAlloc
> msvcrt.dll: wcsncmp, _exit, _XcptFilter, exit, __p___initenv, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _except_handler3, _controlfp, strchr, wcschr, malloc, free, strstr, _itoa, memset, memcpy

( 0 exports )
TrID  : File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
Symantec reputation: Suspicious.Insight https://www.broadcom.com/support/security-center
ssdeep: 192:HcKbj4mHJdhE/Gqdk7E99wXoiK5u8jiuazsJt9Fm3EvmdCfs6TRS96pa:8qtHJdy+q2MmXo9CzsTm3Evm6s6TY6pa
sigcheck: publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEiD  : -
RDS   : NSRL Reference Data Set
-

Xplode · Answer

2010.07.01 12:14:07

--> Tu n'as pas fait " Réanalyser "

Wazzaap · Answer

Voila

Fichier mousenh32.exe reçu le 2010.07.10 09:38:10 (UTC)
Situation actuelle: terminé 
Résultat: 5/41 (12.2%)
  Formaté
Impression des résultats  
Antivirus	Version	Dernière mise à jour	Résultat
a-squared	5.0.0.31	2010.07.10	Trojan.Win32.Agent.RID!A2
AhnLab-V3	2010.07.10.00	2010.07.09	-
AntiVir	8.2.4.10	2010.07.09	TR/Agent.11776.AB
Antiy-AVL	2.0.3.7	2010.07.09	-
Authentium	5.2.0.5	2010.07.10	-
Avast	4.8.1351.0	2010.07.10	-
Avast5	5.0.332.0	2010.07.10	-
AVG	9.0.0.836	2010.07.09	-
BitDefender	7.2	2010.07.10	-
CAT-QuickHeal	11.00	2010.07.10	-
ClamAV	0.96.0.3-git	2010.07.10	-
Comodo	5378	2010.07.10	-
DrWeb	5.0.2.03300	2010.07.10	-
eSafe	7.0.17.0	2010.07.08	-
eTrust-Vet	36.1.7696	2010.07.10	-
F-Prot	4.6.1.107	2010.07.09	-
F-Secure	9.0.15370.0	2010.07.09	-
Fortinet	4.1.143.0	2010.07.09	-
GData	21	2010.07.10	-
Ikarus	T3.1.1.84.0	2010.07.10	-
Jiangmin	13.0.900	2010.07.10	-
Kaspersky	7.0.0.125	2010.07.10	-
McAfee	5.400.0.1158	2010.07.10	-
McAfee-GW-Edition	2010.1	2010.07.05	-
Microsoft	1.5902	2010.07.10	-
NOD32	5266	2010.07.09	Win32/Agent.RID
Norman	6.05.11	2010.07.09	-
nProtect	2010-07-10.01	2010.07.10	-
Panda	10.0.2.7	2010.07.09	-
PCTools	7.0.3.5	2010.07.10	-
Prevx	3.0	2010.07.10	-
Rising	22.55.04.04	2010.07.09	Trojan.Win32.Generic.52099922
Sophos	4.55.0	2010.07.10	-
Sunbelt	6566	2010.07.10	-
Symantec	20101.1.0.89	2010.07.10	-
TheHacker	6.5.2.1.311	2010.07.08	-
TrendMicro	9.120.0.1004	2010.07.10	-
TrendMicro-HouseCall	9.120.0.1004	2010.07.10	-
VBA32	3.12.12.6	2010.07.09	Win32.Agent.RID
ViRobot	2010.6.29.3912	2010.07.10	-
VirusBuster	5.0.27.0	2010.07.09	-
Information additionnelle
File size: 11776 bytes
MD5...: 673668c0ec398f9fe8156ce6a739af46
SHA1..: 5d5d90f065d9d10776516acd1e36cc2bfaec5481
SHA256: 1a6ff424f4d5d11e3179c4f00686094b149a983543b65d2b729fcda9e98f954f
ssdeep: 192:HcKbj4mHJdhE/Gqdk7E99wXoiK5u8jiuazsJt9Fm3EvmdCfs6TRS96pa:8qt
HJdy+q2MmXo9CzsTm3Evm6s6TY6pa
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x2ba0
timedatestamp.....: 0x4be81a8a (Mon May 10 14:39:06 2010)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1d58 0x1e00 6.15 83ba5d84b7bc83d1238113bb8c3b61f2
.rdata 0x3000 0x920 0xa00 4.85 5812cd241b044c4c7f3f762151eae802
.data 0x4000 0x4d8 0x200 0.58 e61ed25bf32ab798bae317efd4dec07c

( 2 imports ) 
> KERNEL32.dll: CreateFileA, MoveFileExA, FreeLibrary, SystemTimeToFileTime, CompareFileTime, GetSystemTimeAsFileTime, WriteFile, Sleep, CreateProcessA, ReadFile, MultiByteToWideChar, GetProcAddress, GetTempFileNameA, LoadLibraryA, GetModuleFileNameA, CloseHandle, GetTempPathA, GetSystemTime, DeleteFileA, GetVolumeInformationW, GetLastError, InterlockedExchange, RaiseException, LocalAlloc
> MSVCRT.dll: wcsncmp, _exit, _XcptFilter, exit, __p___initenv, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _except_handler3, _controlfp, strchr, wcschr, malloc, free, strstr, _itoa, memset, memcpy

( 0 exports ) 
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
Symantec Reputation Network: Suspicious.Insight https://www.broadcom.com/support/security-center
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

Xplode · Answer

Ok, merci :)

-+-+-+-+-> ComboFix <-+-+-+- 


[x] Télécharge ComboFix ( de sUBs ) à cette adresse. 

/!\ Ferme toutes les fenêtres de programme ouvertes /!\ 

/!\ Désactive temporairement toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\ 

[x] Double clique sur " Combofix.exe " 

[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le.

[x] Pendant le scan, ne touche à rien ( souris, clavier ) 

[x] Tu seras peut être invité à redémarrer ton PC. A la fin du scan, combofix ouvrira un rapport, copie/colle le dans ta prochaine réponse.

Note : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt

Wazzaap · Answer

Trop grand pour un copier coller:

https://www.cjoint.com/?hkn2Nw8bTu

Xplode · Answer

-+-+-+-+-> CFScript <-+-+-+-+-

/!\ Attention : Cette procédure n'est valable que pour Wazzaap /!\

[x] Copie le texte en gras ci dessous :


Killall::

Driver::
winbackupdumper-id19JmHXIKzs69

File::
c:\windows\system32\pcre3.dll
c:\windows\system32\mousenh32.exe



[x] Ouvre le bloc-note puis colle le texte ci dessus dedans.

[x] Enregistre ce fichier sur ton bureau ( appelle le CFScript.txt ).

[x] Fais un glisser/déposer de ce fichier sur combofix.exe comme expliqué ici.

[x] Combofix va se lancer, patiente le temps du scan.

/!\ Ne fais rien pendant le scan ( clavier/souris ) /!\

[x] Poste le contenu du rapport qui s'ouvrira dans ta prochaine réponse.

Wazzaap · Answer

j'ai du mettre à jour combofix.exe je sais pas si sa change quelque chose.
Sinon mon antivirus se rallume a chaque démarrage de Windows sinon :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijSeNvgll.txt

Xplode · Answer

Ok, on a pas terminé par contre :) -+-+-+-+-> AD-Remover <-+-+-+-+- [x] Télécharge AD-Remover ( de C_XX ). [x] Lance AD-Remover puis choisis l'option " Nettoyer ". Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur " [x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message [x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt -+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+- [x] Télécharge Malwarebytes' Anti-malware sur ton bureau. [x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " ) [x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera. [x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher " [x] Sélectionne tout tes disques locaux et amovibles [x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée. [x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ". [x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse. [x] Tu peux ensuite vider la quarantaine de MBAM. [x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM. [x] Si tu as des soucis, un tutoriel est disponible à cette adresse.

Wazzaap · Answer

Voila -+-+-+-+-> AD-Remover <-+-+-+-+- ======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par C_XX le 23/06/10 à 19:20 Contact: AdRemover.contact@gmail.com Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:01:58 le 11/07/2010, Mode normal Microsoft Windows XP Professionnel Service Pack 3 (X86) William@WILLY ( ) ============== ACTION(S) ============== 0,Dossier supprimé: C:\Documents and Settings\William\Local Settings\Application Data\Conduit 0,Dossier supprimé: C:\Program Files\Conduit (!) -- Fichiers temporaires supprimés. 0,Clé supprimée: HKLM\Software\Conduit 0,Clé supprimée: HKCU\Software\Conduit ============== SCAN ADDITIONNEL ============== ** Mozilla Firefox Version [3.6.3 (fr)] ** -- C:\Documents and Settings\William\Application Data\Mozilla\FireFox\Profiles\f1n1ibx6.default\Prefs.js -- browser.startup.homepage_override.mstone, rv:1.9.2.3 ======================================== ** Internet Explorer Version [8.0.6001.18702] ** [HKCU\Software\Microsoft\Internet Explorer\Main] Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Do404Search: 0x01000000 Enable Browser Extensions: yes Local Page: C:\WINDOWS\system32\blank.htm Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 Show_ToolBar: yes Start Page: hxxp://fr.msn.com/ Use Search Asst: no [HKLM\Software\Microsoft\Internet Explorer\Main] Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Delete_Temp_Files_On_Exit: yes Local Page: C:\WINDOWS\system32\blank.htm Search bar: hxxp://search.msn.com/spbasic.htm Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Start Page: hxxp://fr.msn.com/ [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] Tabs: res://ieframe.dll/tabswelcome.htm Blank: res://mshtml.dll/blank.htm ======================================== C:\Program Files\Ad-Remover\Quarantine: 4 Fichier(s) C:\Program Files\Ad-Remover\Backup: 14 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 11/07/2010 (585 Octet(s)) Fin à: 13:03:22, 11/07/2010 ============== E.O.F ============== -+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+- Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 4301 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 11.07.2010 16:38:28 mbam-log-2010-07-11 (16-38-28).txt Type d'examen: Examen complet (C:\|E:\|) Elément(s) analysé(s): 329664 Temps écoulé: 57 minute(s), 29 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 1 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 1 Fichier(s) infecté(s): 6 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Amnesiac (Malware.Trace) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): C:\Documents and Settings\William\Application Data\windrvswld (Trojan.Agent) -> Quarantined and deleted successfully. Fichier(s) infecté(s): C:\Documents and Settings\William\Mes documents\Downloads\FlashMute_2.exe (Adware.BetterInternet) -> Quarantined and deleted successfully. C:\Qoobox\Quarantine\C\WINDOWS\system32\mousenh32.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{CBBB03D8-0861-4A58-A1C8-1386DDEA83BF}\RP103\A0109356.exe (Trojan.Agent) -> Quarantined and deleted successfully. E:\Program Files\VMware.Workstation.v7.0.0.203739.Incl.Keymaker-EMBRACE\keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully. E:\Program Files\VMware.Workstation.v7.0.0.203739.Incl.Keymaker-EMBRACE\VMware.Workstation.v7.0.0.203739.Incl.Keymaker-EMBRACE\keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully. C:\Documents and Settings\William\Application Data\windrvswld\config.ini (Trojan.Agent) -> Quarantined and deleted successfully.

Xplode · Answer

Ok ! Maintenant refais moi un rapport ZHPDiag s'il te plait.

Wazzaap · Answer

http://www.cijoint.fr/cjlink.php?file=cj201007/cijgjLiS1L.txt

Xplode · Answer

Bien. Tu as antivir et avast, désinstalle l'un des deux.

Puis fais ceci :

-+-+-+-+-> ZHPFix <-+-+-+-+-


/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".

[x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]


R3 - URLSearchHook: Microsoft Url Search Hook - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Vuze_Remote	bVuz1.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote	bVuz1.dll  
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified 
O44 - LFC:[MD5.191D5651B0D1D32BDA368B025364CF88] - 11.07.2010 - 12:03:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt   [2361]   


[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]

[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt

Wazzaap · Answer

[Question]
D'après toi quel est le meilleur antivirus gratuit puisque tu t'y connais :D ?


Sinon voici le rapport :

Rapport de ZHPFix v1.12.3118 par Nicolas Coolman, Update du 07/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-11.07.2010-20-33-32.txt
Run by William at 11.07.2010 20:33:32
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé du Registre ==========
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}]  => Clé supprimée avec succès
[HKCR\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}]  => Clé supprimée avec succès

========== Valeur du Registre ==========
R3 - URLSearchHook: Microsoft Url Search Hook - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Vuze_Remote	bVuz1.dll  => Valeur supprimée avec succès
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote	bVuz1.dll  => Valeur supprimée avec succès

========== Elément de données du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified  => Donnée supprimée avec succès

========== Fichier ==========
c:\program files\vuze_remote	bvuz1.dll  => Supprimé et mis en quarantaine
c:\ad-report-clean[1].txt  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
2 : Clé du Registre
2 : Valeur du Registre
1 : Elément de données du Registre
2 : Fichier


End of the scan

Xplode · Answer

Avast ou antivir, les deux se valent.

Comment va le PC sinon?

Wazzaap · Answer

Parfait merci beaucoup :D

Xplode · Answer

Ok, on peut terminer alors : -+-+-+-+-> Mise à jour du PC <-+-+-+-+- [x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant. 1ère étape : Java [o] Télécharge JavaRa puis décompresse le sur ton bureau. [o] Ouvre le dossier JavaRa puis exécute JavaRa.exe. [o] Clique sur "Search For Updates". [o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search". [o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation. [o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions". [o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ". [o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message. 2ème étape : Adobe Reader [x] Si tu utilises adobe reader, il est important qu'il soit à jour. [x] Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir https://forum.malekal.com/viewtopic.php?t=13629&start= ici] ) [x] Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour] 3ème étape : Mise à jour des logiciels [o] Il est également important de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker. [o] Télécharge le [o] Un tutoriel pour son utilisation est disponible ici. -+-+-+-+-> Vacciner les supports amovibles <-+-+-+-+- [x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent. [x] Télécharge USBfix puis lance le. [x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif ) [x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner]. [x] Appuie sur [Ok] au message de confirmation. -+-+-+-+-> Toolscleaner <-+-+-+-+- [x] Télécharge ToolsCleaner ( d'A.Rothstein & Dj Quiou ) sur ton bureau. /!\ Utilisateurs de vista/seven , faites un clic droit sur l'icône de toolscleaner puis " Exécuter en tant qu'administrateur " /!\ [x] Lance le puis clique sur [Recherche] [x] Patiente pendant le scan puis clique sur [Suppression] [x] Clique maintenant sur [Quitter] ( pas sur la croix rouge ) pour afficher le rapport. [x] Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\TCleaner.txt Note : Il se peut que le logiciel affiche la mention "Ne répond pas" car il consomme beaucoup de ressources. Il faut patienter quelques minutes. [x] Un tutoriel est disponible ici. -+-+-+-+-> Optimisation <-+-+-+-+- 1ère étape : Suppression des fichiers inutiles [o] Télécharge CCleaner [o] Installe le, puis lance le. [o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ". [o] Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer]. [o] Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées. [o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression ) [o] Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer] [o] Tu peux renouveller ces opérations tous les jours. 2ème étape : Défragmentation [x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs. [o] Télécharge Defraggler. [o] Un tutoriel pour son utilisation est disponible ici. 3ème étape : Vérification des disques [x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ ) [x] Clique sur [Propriété] puis sur l'onglet [Outils] [x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes. [x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage ) 4ème étape : Désactivation des programmes au démarrage [x] Clique sur [Démarrer] puis [Exécuter]. [x] Tape msconfig et valide par [ok]. [x] A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu. [x] Clique sur [Appliquer] puis [ok] et redémarre ton PC. -+-+-+-+-> Purger la restauration système <-+-+-+-+- [x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème. [x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant. [x] Tutoriels : - Windows XP - Windows Vista - Windows 7 -+-+-+-+-> UAC ( Uniquement pour Vista/Seven ) <-+-+-+-+- [x] Si tu as désactivé l'UAC, il est important de la réactiver. -> Pourquoi garder l'UAC activée? -+-+-+-+-> Liens utiles <-+-+-+-+- - Les dangers du P2P - La sécurité de son PC, c'est quoi? - Sécuriser son ordinateur - Pourquoi maintenir son navigateur à jour? - Les toolbars c'est pas obligatoire

Wazzaap · Answer

Donc JavaRa :


JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Mon Jul 12 14:07:43 2010

Found and removed: C:\Documents and Settings\William\Application Data\Sun\Java\jre1.6.0_19

Found and removed: C:\Documents and Settings\William\Application Data\Sun\Java\JRERunOnce.exe

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

------------------------------------

Finished reporting.



JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Mon Jul 12 14:08:20 2010

------------------------------------

Finished reporting.

Wazzaap · Answer

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Documents and Settings\William\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\William\Mes documents\Downloads\ComboFix.exe: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\William\Mes documents\Downloads\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\William\Bureau\UsbFix.exe: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !

Xplode · Answer

C:\Documents and Settings\William\Mes documents\Downloads\ComboFix.exe

--> A supprimer manuellement.

Je met ton sujet en " résolu ". Bon après-midi, @+

Wazzaap · Answer

Merci beaucoup bonne journée à toi aussi.

Le module spécifié est introuvable.

23 réponses

Discussions similaires

Newsletters