Rapport Hijackthis demande aide Résolu/Fermé

Question

Bonjour à tous, 

Cela fait des jours que je me bat avec mon micro infécté par la clé USB d'un ami. une fois avoir supprimé les virus grace à un scane en ligne, mon micro démarre mais il met une demi heure pour me donner la main, j'arrive à lancer les applications qui sont sur le bureau mais pas question de descendre à la barre d'état ni d'avoir le gestionnaire des taches, ni le menu en cliquant sur la commande démarrer.
Ordinateur AMD Athlon 1800+. 1Go de mémoire
Os XP Pro Version 2002 + service pack3
D'avance merci à tous

Rapport Hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:25:13, on 01/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Multimedia\main\launchpd.exe
C:\Program Files\ATI Multimedia\main\ATIDtct.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Power Translator 12\LogoMedia TranslateDotNet Server.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32
tvdm.exe
C:\Program Files\Nero\Nero BackItUp 4\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5643
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ATI Launchpad] "C:\Program Files\ATI Multimedia\main\launchpd.exe"
O4 - HKCU\..\Run: [ATI DeviceDetect] C:\Program Files\ATI Multimedia\main\ATIDtct.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-448539723-861567501-682003330-1008\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NeroMediaHomeUser.4')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Program Files\ATI Multimedia	v\EXPLBAR.DLL
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (file missing)
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (file missing)
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - c:\Program Files\Power Translator 12\LogoMedia TranslateDotNet Server.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Nero MediaHome 4 Service (NeroMediaHomeService.4) - Nero AG - C:\Program Files\Nero\Nero MediaHome 4\NMMediaServerService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe (file missing)
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Program Files\Nero\Nero BackItUp 4\IoctlSvc.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

Pierre · Answer

Bonjour à tous,

Merci pour votre aide.
Pierre

Smart91 · Answer

Bonjour,

J'ai vu que tu avais Malwarebyte's
Lance le
-  Fais la mise à jour du logiciel, c'est très important 
-  Lance une analyse complète en cliquant sur "Exécuter un examen complet"
-  Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
-  L'analyse peut durer un bon moment.....
-  Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
-  Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
-  Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée


Smart

Pierre · Answer

Merci Smart91,

J'ai suivis la procedure une fois la mise à jour de Malwarebyte's  et il a trouvé un virus, aussi j'ai lancé un démarrage à froid d'avast au démarrage et une fois fini je mettré le rapport en ligne. Ce que j'avais remarqué lorsque je lance au demmarage avast  tout fonctonner corectement et si je ne le faisais pas, je ne peut pas aller sur ma barre d'état et je ne peux pas avoir le gestionnaire de tache en faisant Alt+Ctrl+Sup. Merci l'ami 
Pierre

Smart91 · Answer

Pourquoi n'as-tu pas suivi ce que j'ai dit et poster le rapport de Malwarebyte's (MBAM). Je n'ai jamais demandé de faire un scan et un rapport d'avast surtout que tu as une vieille version.   

Relance MBAM va dans l'onglet rapport.log et ouvres le rapport dont la date correspond au scan que tu as fait. Copie et colle ce rapport dans ta prochaine réponse   

Smart   
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Pierre · Answer

Je suis désolé de ne pas t'avoir écouter, je pensais bien faire et en réalité je n'étais même pas capable de suivre tes indication.
Une fois mon scan Avast à froid est terminé, je peux accéder à tout sur ma machine même à la barre d'état mais ce n'est pas pour ca que ma machine est décontaminée.

Voila le rapport de Malwarebytes' Anti-Malware que j'aurais du t'envoyer avant de faire mon scan

00:03:58	Eclipse	MESSAGE	Protection started successfully
00:04:01	Eclipse	ERROR	IP protection failed:  PfMakeLog failed with error code 21
je ne fais plus rien sans que tu me le demande
Merci pour tout, j'attends ta réponse
pierre

Pierre · Answer

Re smart91
rapport de Malwarebyte's 
00:03:58 Eclipse MESSAGE Protection started successfully 
00:04:01 Eclipse ERROR IP protection failed: PfMakeLog failed with error code 21 
je ne fais plus rien sans que tu me le demande 
Merci pour tout, j'attends ta réponse 
pierre

Smart91 · Answer

Ce n'est pas unle bon rapport. retournes dans MBAM onglet Rapports/log
Et tu dois trouver un fichier de cette forme:
mbam-log-2010-08-01 (15-31-49)
Les chiffres entre parenthèses n'ont pas d'importance

Smart

Pierre · Answer

Voila le premier rapport mbam de 15H23
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4376

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

01/08/2010 15:23:57
mbam-log-2010-08-01 (15-23-57).txt

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|I:\|J:\|K:\|L:\|)
Elément(s) analysé(s): 255504
Temps écoulé: 1 heure(s), 51 minute(s), 47 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Eclipse\Mes documents\Utilitaires\Internet\Temps\install_FullPackCodecs_FR.exe (Trojan.Downloader) -> Quarantined and deleted successfully. 

Et voila le second rapport une fois avoir passé Avast( une fois la mise à jour faite) alors que tu ne me l'avais demader 

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4377

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

01/08/2010 19:53:51
mbam-log-2010-08-01 (19-53-51).txt

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|I:\|J:\|K:\|L:\|)
Elément(s) analysé(s): 246348
Temps écoulé: 1 heure(s), 45 minute(s), 7 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Merci pour tout, j'attends tes instructions
Pierre

Smart91 · Answer

Relance MBAM et vide la quarantaine.
Ensuite on va faire un diagnostic plus poussé de ton PC pour voir si il n'y a pas d'autres infections:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 
-  Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer. 
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
-  Clique sur la loupe pour lancer l'analyse. 
-  Laisse l'outil travailler, il peut être assez long. 
-  Ferme ZHPDiag en fin d'analyse. 
-  Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/ 
-  Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 
-  Sélectionne le fichier ZHPDiag.txt. 
-  Clique sur "Cliquez ici pour déposer le fichier". 
-  Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page. 
-  Copie ce lien dans ta réponse.

Smart

Pierre · Answer

Bonsoir Smart

Tout d'abord merci pour tout ce que vous faites dans l'ombre et c'est grâce à des gens comme vous quand peut se rendre que dans notre monde la solidarité à encore un sens.
Te voila le lien pour le fichier déposé

http://www.cijoint.fr/cjlink.php?file=cj201008/cij6ZGfZyg.txt 

Merci encore une fois. 
Pierre

Smart91 · Answer

Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes en gras suivantes et place les dans ZHPFix :

----------------------------------------------------------
HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5643
[HKCU\Software\SolutionAV] 
----------------------------------------------------------

-  Clique sur « Tous », puis sur « Nettoyer »
-  Copie/colle la totalité du rapport dans ta prochaine réponse

Ensuite tu fais ceci:
-  Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/ 
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours 
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.  
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] . 
- Laisse travailler l'outil et ne touche à rien ... 
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log) 
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : 
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Cela te fait deux rapports à poster

Smart

Pierre · Answer

Salut Smart91
Voila le premier rapport de ZHPFix
Rapport de ZHPFix v1.12.3131 par Nicolas Coolman, Update du 31/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-01-08-2010-23-16-19.txt
Run by Eclipse at 01/08/2010 23:16:19
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\SolutionAV  => Clé supprimée avec succès

========== Elément(s) de donnée du Registre ==========
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5643  => Donnée supprimée avec succès

========== Autre ==========
HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified  => Format Non supporté


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Autre


End of the scan
je  continu pour le second rapport
Merci. Pierre

Smart91 · Answer

J'attends le rapport d'AD-R mais ensuite tu relances ZHPFix et tu remets cette ligne dans la fenêtre H:
HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
Et tu poste le rapport

Smart

Pierre · Answer

Ok Smart
voila le second rapport
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:26:20 le 01/08/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86) 
Eclipse@ATHLON2400 ( ) 
 
============== ACTION(S) ==============


0,Dossier supprimé: C:\Program Files\AskTBar
3,Fichier supprimé: C:\WINDOWS\Installer\87663.msi   

(!) -- Fichiers temporaires supprimés.


1,Clé supprimée: HKLM\Software\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
1,Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
1,Clé supprimée: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
1,Clé supprimée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
0,Clé supprimée: HKLM\Software\Classes\ToolBand.EasyHideBtn
0,Clé supprimée: HKLM\Software\Classes\ToolBand.EasyHideBtn.1
0,Clé supprimée: HKLM\Software\Classes\ToolBand.Localizer
0,Clé supprimée: HKLM\Software\Classes\ToolBand.Localizer.1
0,Clé supprimée: HKLM\Software\Classes\ToolBand.NameHighlighter
0,Clé supprimée: HKLM\Software\Classes\ToolBand.NameHighlighter.1
0,Clé supprimée: HKLM\Software\Classes\ToolBand.NameHighlighterStatistics
0,Clé supprimée: HKLM\Software\Classes\ToolBand.NameHighlighterStatistics.1
0,Clé supprimée: HKLM\Software\Classes\ToolBand.SkypeIEHelper
0,Clé supprimée: HKLM\Software\Classes\ToolBand.SkypeIEHelper.1
0,Clé supprimée: HKLM\Software\Classes\ToolBand.SNameProxy
0,Clé supprimée: HKLM\Software\Classes\ToolBand.SNameProxy.1

0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{FE063DB9-4EC0-403E-8DD8-394C54984B2C}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 14 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 01/08/2010 (597 Octet(s)) 

Fin à: 23:31:48, 01/08/2010 
 
============== E.O.F ============== 
je relence ZhPfix avec la ligne dans le H
Merci. Pierre

Pierre · Answer

Hi Smaret,

Voila le rapport avec la ligne que tu ma demandé de coller.
Rapport de ZHPFix v1.12.3131 par Nicolas Coolman, Update du 31/07/2010
Fichier d'export Registre : 
Run by Eclipse at 02/08/2010 00:06:25
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Autre ==========
HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified  => Format Non supporté


========== Récapitulatif ==========
1 : Autre


End of the scan
Je ne sais pas comment je pourrai te remercier. Pierre

Smart91 · Answer

Refais un scan ZHPDiag et poste le rapport avec Cijoint

Smart

Pierre · Answer

Hello smart,

Te voila le lien pour le rapport 
http://www.cijoint.fr/cjlink.php?file=cj201008/cijDkgBKIK.txt 
Pierre

Pierre · Answer

Bonjour Smart91,

Ce matin quand j'ai allumé mon micro j'ai du attendre une demi-heure pour avoir la main complètement. Comme j'ai lancé internet et qu'il ne pouvait pas se connecter, j'ai lancé le gestionnaire des taches pour terminé la taché Internet depuis le raccourcie que j'avais installé sur le bureau. Après plusieurs tentative de lacement internet et fin de tache car je n'arrive pas à ce connecter, j'aperçus dans la barre de tache dans l'onglet Applications le nom de Script Blocher qui ne rester que quelques secondes et disparaissait. Et tout cela à durer une demi-heure pour pouvoir avoir vraiment la main. 
Pierre

Smart91 · Answer

OK
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes en gras suivantes et place les dans ZHPFix :

----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5643
----------------------------------------------------------

-  Clique sur « Tous », puis sur « Nettoyer »
-  Copie/colle la totalité du rapport dans ta prochaine réponse

Ensuite tu vas sur ce ce site: https://www.virustotal.com/gui/
Tu fais parcourir et tu mets ce fichier: C:\WINDOWS\MF_C420.lfa
Ensuite tu cliques sur envoyer le fichier. celui-ci sera mis en file d'attente.
Une fois le rapport affiché tu le copie dans ta réponse
Et tu refais de même pour ce fichier: C:\WINDOWS\MF_C421.lfa

Smart

Pierre · Answer

Hi Smart91,
Voila le rapport:
Rapport de ZHPFix v1.12.3131 par Nicolas Coolman, Update du 31/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-02-08-2010-10-28-53.txt
Run by Eclipse at 02/08/2010 10:28:53
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified  => Donnée supprimée avec succès
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5643  => Donnée supprimée avec succès


========== Récapitulatif ==========
2 : Elément(s) de donnée du Registre


End of the scan
je continu la procedure.
Pierre

Smart91 · Answer

OK. J'attends

Smart

Pierre · Answer

Hi Smart91,

Fichier MF_C420.lfa reçu le 2010.08.02 08:35:17 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE 


Résultat: 0/42 (0%)
en train de charger les informations du serveur... 
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse. 
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. 
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération. 
 Formaté Impression des résultats  Votre fichier a expiré ou n'existe pas. 
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.  Email:  
  

Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 2010.08.01.00 2010.07.31 - 
AntiVir 8.2.4.32 2010.08.01 - 
Antiy-AVL 2.0.3.7 2010.08.02 - 
Authentium 5.2.0.5 2010.08.02 - 
Avast 4.8.1351.0 2010.08.02 - 
Avast5 5.0.332.0 2010.08.02 - 
AVG 9.0.0.851 2010.08.01 - 
BitDefender 7.2 2010.08.02 - 
CAT-QuickHeal 11.00 2010.08.02 - 
ClamAV 0.96.0.3-git 2010.08.02 - 
Comodo 5617 2010.08.02 - 
DrWeb 5.0.2.03300 2010.08.02 - 
Emsisoft 5.0.0.34 2010.07.30 - 
eSafe 7.0.17.0 2010.08.01 - 
eTrust-Vet 36.1.7756 2010.08.02 - 
F-Prot 4.6.1.107 2010.08.02 - 
F-Secure 9.0.15370.0 2010.08.02 - 
Fortinet 4.1.143.0 2010.08.01 - 
GData 21 2010.08.02 - 
Ikarus T3.1.1.84.0 2010.08.02 - 
Jiangmin 13.0.900 2010.08.01 - 
Kaspersky 7.0.0.125 2010.08.02 - 
McAfee 5.400.0.1158 2010.08.02 - 
McAfee-GW-Edition 2010.1 2010.08.01 - 
Microsoft 1.6004 2010.08.02 - 
NOD32 5332 2010.08.02 - 
Norman 6.05.11 2010.08.01 - 
nProtect 2010-08-02.01 2010.08.02 - 
Panda 10.0.2.7 2010.08.01 - 
PCTools 7.0.3.5 2010.08.02 - 
Prevx 3.0 2010.08.02 - 
Rising 22.59.00.03 2010.08.02 - 
Sophos 4.56.0 2010.08.02 - 
Sunbelt 6672 2010.08.02 - 
SUPERAntiSpyware 4.40.0.1006 2010.08.02 - 
Symantec 20101.1.1.7 2010.08.02 - 
TheHacker 6.5.2.1.328 2010.07.30 - 
TrendMicro 9.120.0.1004 2010.08.02 - 
TrendMicro-HouseCall 9.120.0.1004 2010.08.02 - 
VBA32 3.12.12.7 2010.07.30 - 
ViRobot 2010.7.31.3965 2010.08.02 - 
VirusBuster 5.0.27.0 2010.08.01 - 
Information additionnelle 
File size: 3120 bytes 
MD5...: 1ab868a1342730563543c380d2ec7851 
SHA1..: 27dcd89c3a91de7aa54b9ad0b10fffaa1ff36fb6 
SHA256: aace7a3fe8ea38c513ee16e86bfb85b9d80d4f59fff2803bb8393d634301203c 
ssdeep: 24:G6FIYuggFlpFSgfs8iii4i2iciRSltYsEUZ:VFIYugozFTfs8iii4i2icig3Y
lUZ
 
PEiD..: - 
PEInfo: - 
RDS...: NSRL Reference Data Set
- 
pdfid.: - 
trid..: Game Music Creator Music (21.2%)
MacBinary 1 header (19.3%)
MacBinary 2 header (18.8%)
Adobe PhotoShop Brush (18.8%)
BONK lossless/lossy audio compressor (18.7%) 
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
 
je fais le second fichier.
Pierre

Smart91 · Answer

Je pense que cela sera idem pour le second fichier ==> non infecté 
Donc ensuite tu fais un scan ZHPDiag et tu postes le rapport 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Pierre · Answer

Hi smart91,
je ne sais pas si vous avez bien reçu le 1er rapport.
Voila le second rapport:C:\WINDOWS\MF_C421.lfa

Fichier MF_C421.lfa reçu le 2010.08.02 08:43:30 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE 


Résultat: 0/42 (0%)
en train de charger les informations du serveur... 
Votre fichier est dans la file d'attente, en position: 3.
L'heure estimée de démarrage est entre 61 et 87 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse. 
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. 
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération. 
 Formaté Impression des résultats  Votre fichier a expiré ou n'existe pas. 
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.  Email:  
  

Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 2010.08.01.00 2010.07.31 - 
AntiVir 8.2.4.32 2010.08.01 - 
Antiy-AVL 2.0.3.7 2010.08.02 - 
Authentium 5.2.0.5 2010.08.02 - 
Avast 4.8.1351.0 2010.08.02 - 
Avast5 5.0.332.0 2010.08.02 - 
AVG 9.0.0.851 2010.08.01 - 
BitDefender 7.2 2010.08.02 - 
CAT-QuickHeal 11.00 2010.08.02 - 
ClamAV 0.96.0.3-git 2010.08.02 - 
Comodo 5617 2010.08.02 - 
DrWeb 5.0.2.03300 2010.08.02 - 
Emsisoft 5.0.0.34 2010.07.30 - 
eSafe 7.0.17.0 2010.08.01 - 
eTrust-Vet 36.1.7756 2010.08.02 - 
F-Prot 4.6.1.107 2010.08.02 - 
F-Secure 9.0.15370.0 2010.08.02 - 
Fortinet 4.1.143.0 2010.08.01 - 
GData 21 2010.08.02 - 
Ikarus T3.1.1.84.0 2010.08.02 - 
Jiangmin 13.0.900 2010.08.01 - 
Kaspersky 7.0.0.125 2010.08.02 - 
McAfee 5.400.0.1158 2010.08.02 - 
McAfee-GW-Edition 2010.1 2010.08.01 - 
Microsoft 1.6004 2010.08.02 - 
NOD32 5332 2010.08.02 - 
Norman 6.05.11 2010.08.01 - 
nProtect 2010-08-02.01 2010.08.02 - 
Panda 10.0.2.7 2010.08.01 - 
PCTools 7.0.3.5 2010.08.02 - 
Prevx 3.0 2010.08.02 - 
Rising 22.59.00.03 2010.08.02 - 
Sophos 4.56.0 2010.08.02 - 
Sunbelt 6672 2010.08.02 - 
SUPERAntiSpyware 4.40.0.1006 2010.08.02 - 
Symantec 20101.1.1.7 2010.08.02 - 
TheHacker 6.5.2.1.328 2010.07.30 - 
TrendMicro 9.120.0.1004 2010.08.02 - 
TrendMicro-HouseCall 9.120.0.1004 2010.08.02 - 
VBA32 3.12.12.7 2010.07.30 - 
ViRobot 2010.7.31.3965 2010.08.02 - 
VirusBuster 5.0.27.0 2010.08.01 - 
Information additionnelle 
File size: 3120 bytes 
MD5...: e9b7e5eb8e3fee8eb64f402b49aeff99 
SHA1..: 6aa5a665a377c59e6e8662c3a8fe34f9291b780f 
SHA256: 412937e3b67ffd1b71b45b6a1462440c07278728b228fe911bd5554e4b8bb7f9 
ssdeep: 24:l0Hn2qyCJSctWUvfSgfsviiilti2ici+HIm:lGn2qyUSctffTfsviiiXi2ici
2z
 
PEiD..: - 
PEInfo: - 
RDS...: NSRL Reference Data Set
- 
pdfid.: - 
trid..: Game Music Creator Music (21.2%)
MacBinary 1 header (19.3%)
MacBinary 2 header (18.8%)
Adobe PhotoShop Brush (18.8%)
BONK lossless/lossy audio compressor (18.7%) 
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
 
Pierre

Smart91 · Answer

OK. Refais le scan ZHPDiag

Smart

Pierre · Answer

Hi Smart,
http://www.cijoint.fr/cjlink.php?file=cj201008/cijpG78KUz.txt 
Je ne sais pas comment je pourrai vous remerciez
Pierre

Smart91 · Answer

Va dans les options de Internet Explorer > Onglet Connexion > Paramètres réseau > Et décoche toutes les cases puis OK
Ferme IE et relance le.
Ensuite tu refais un scan ZHPDiag et tu postes le rapport

Smart

Pierre · Answer

Hi Smart91,
Je n'ai trouvé aucune case coché dans Paramètres reseau.
Voila le lien du rapport:
http://www.cijoint.fr/cjlink.php?file=cj201008/cijCEgXINE.txt
Pierre

Smart91 · Answer

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5643  

Cette ligne revient tout le temps même après que ZHPFix l'ait supprimée 
On va faire autrement 
Tu relances ZHDiag et tu cliques sur l'icone tournevis ensuite tu coches la case :Redirection du fichier HOSTS (O1) 
Tu refais un scan et poste le rapport 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Pierre · Answer

Smart91
Désolé, j'ai relancé ZHDiag, je trouve le rapport que je t'avais envoyer, mais  lorsque je  clique sur l'icine tournevis. le rapport s'efface et je ne trouve pas la case :Redirection du fichier HOSTS (O1)  à coché
Pierre

Pierre · Answer

Désolé Smart,
Je n'avais pas lancé le bon soft, mais maintenant que j'ai eu le rapport après avoir lancé ZHDiag, lorsque je veux déposer le fichier, celui là  me répond que "Vous n'avez pas choisi de fichier !" et me donne pas d'adresse de lein. Même apr_s plusieurs tentative.
Pierre

Pierre · Answer

Smart

Une fois avoir relancé IE, j'ai pus déposer  le rapport
http://www.cijoint.fr/cjlink.php?file=cj201008/cijasA1tim.txt
Pierre

Smart91 · Answer

Bon cela n'a rien donné

Tu relance ZHPFix et tu mest ces deux lignes dans la fenêtre H
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5643

Smart

Pierre · Answer

Smart91

Rapport de ZHPFix v1.12.3131 par Nicolas Coolman, Update du 31/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-02-08-2010-13-28-21.txt
Run by Eclipse at 02/08/2010 13:28:21
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Elément(s) de donnée du Registre ==========
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>  => Donnée supprimée avec succès
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5643  => Donnée supprimée avec succès


========== Récapitulatif ==========
2 : Elément(s) de donnée du Registre


End of the scan
Pierre

Smart91 · Answer

Refais un ZHPDiag et poste le rapport. 

Désolé pour toutes ces manip mais il faut absolument réussir à supprimer ce proxy qui revient à chaque fois 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Pierre · Answer

Smart,

No tu na pas à être désolé. Je te remercie pour tout ce que tu me fais faire.
http://www.cijoint.fr/cjlink.php?file=cj201008/cijn9Y04g3.txt
Pierre

Smart91 · Answer

OK cette fois-ci c'est bon 

Tu vas faire les mises à jour suivantes 

Mise à Jour Avast: 
Désinstalle Avast 4 ==> https://www.commentcamarche.net/telecharger/securite/22859-utilitaire-de-desinstallation-de-avast/ 
Installe Avast 5 ==> https://www.avast.com/fr-fr/free-antivirus-download 

Mise à jour Java 6 update 21 ==> https://java.com/fr/download/uninstalltool.jsp 
et désinstalle Java 6 update 7 par ajout/suppressions de programmes 

Mise à jour vers Adobe 9.3.3 
lancer Adobe Reader (C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe), de cliquer sur "Aide" puis sur "Rechercher les mises à jour" jusqu'à ce qu'il ne trouve plus de mises à jour. 

Mise à jour flashplayer vers la version 10.1.53.64 
* Ferme tous tes navigateurs 
* A partir du panneau de configuration de Windows, désinstalle Adobe FlashPlayer ActiveX (utilisé par IE) et Adobe FlashPlayer Plugin (utilisé par les autres navigateurs). 
* Réinstalle ActiveX 

Ensuite tu relances ZHPFix et mets cette ligne dans la fenêtre H 
[HKLM\Software\AskTBar] 

Et tu poste le rapport 
Ensuite on fera  l'optimisation et on supprimera les outilss que je t'ai fait installer

Smart  
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Pierre · Answer

Smart91,

A part la mise à jour d'Adobe Acrobat 9 Pro Extended  qui ne veux pas se mettre à jour par le menu aide. D'ailleurs lorsque je le lance il m'affiche dans une boite de dialogue que le module 3D est endomagé. mais il marche correctement. j'ai tout fait
voila le rapport

Rapport de ZHPFix v1.12.3131 par Nicolas Coolman, Update du 31/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-02-08-2010-16-03-05.txt
Run by Eclipse at 02/08/2010 16:03:05
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKLM\Software\AskTBar  => Clé supprimée avec succès


========== Récapitulatif ==========
1 : Clé(s) du Registre


End of the scan
Et voila le lien pour le rapport de ZHPDiag que j'ai fais aussi.

http://www.cijoint.fr/cjlink.php?file=cj201008/cije4xW0vb.txt 
Pierre

Pierre · Answer

Hi Smart91,
Je dois aller à la pharmacie  sa ne devrais pas être long. Mais avant de partir je voulais veut dire que lorsque je rebooter ma machine, j'ai l'impression que le temps est plus long pour avoir la main et plus les programmes qui sont sur le bureau  ont du mal à ce lancer quand je clique dessus. Si vous pensez que sa peut venir d'Adobe Acrobat et que je dois le désinstaller fais le mois savoir, d'avance merci. Il est vrai qu'ne fois que j'ai la main ma machine fonctionne sans problème.
Merci pour tout, je reviens vite fait
Pierre

Smart91 · Answer

On va essayer d'optimiser ton PC  

Lance Hijackthis et fais un do scan Only et tu coches les lignes suivantes:  
O4 - HKLM\..\Run: [IncrediMail] . (.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files\IncrediMail\bin\IncMail.exe  
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe  
O4 - HKLM\..\Run: [IncrediMail] . (.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files\IncrediMail\bin\IncMail.exe  
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe  

Ensuite tu fais fix checked  
Tu redémarres ton PC et dis moi comment il se comporte  

Smart  
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Pierre · Answer

Bonjour Smart91

j'ai redémarré mon PC il à mis 17 minutes pour me donner la main, tout était bloqué mais l'horloge est resté figé et mon avast na pas démarré, je les fais manuellement.
Pierre

Smart91 · Answer

Mais as-tu bien fait tout ce que j'ai dit avant concernat l'optimisation

Smart

Pierre · Answer

Hi Smart94,
On va essayer d'optimiser ton PC 
Lance Hijackthis et fais un do scan Only et tu coches les lignes suivantes: 
O4 - HKLM\..\Run: [IncrediMail] . (.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files\IncrediMail\bin\IncMail.exe 
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe 
O4 - HKLM\..\Run: [IncrediMail] . (.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files\IncrediMail\bin\IncMail.exe 
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe 
Ensuite tu fais fix checked 
Tu redémarres ton PC et dis moi comment il se comporte 
Voila ce que tu m'avais envoyé, Comme je n'ai pas tout trouvé, j'ai fais juste ces lignes pensent que le reste c'est la même chose
O4 - HKLM\..\Run: [IncrediMail] . (.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files\IncrediMail\bin\IncMail.exe 
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe 
d'ailleurs le reste c'est la même chose
Pierre

Smart91 · Answer

Refais un scan ZHPDiag et poste le rapport 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Pierre · Answer

Hi Smart91,

Merci pour votre patience. Voila le lien du rapport
http://www.cijoint.fr/cjlink.php?file=cj201008/cijhoRalyx.txt
Pierre

Smart91 · Answer

On va continuer la procédure:
1. Désinstallation des outils

Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer » 
Tutoriel pour t'aide 

2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : 
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre). 

3. Désactiver la restauration système et céer un point de restauration 
Dans la barre des tâches de Windows, clique sur Démarrer. 
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés. 
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système" 
Clique sur Appliquer. 
Ensuite décoche "Désactiver la restauration du systeme" 
Clique sur appliquer puis ok 
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides

Quelques conseils de Prévention

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. 

- Par rapport au P2P : http://www.libellules.ch/... 

- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) : 
Prévention et Protection

Smart

Pierre · Answer

Hi Smart91,

Je ne sais pas si tu es encore là, mais je tiens à te remercier de ta patience et ta disponibilité. Moi je vais aller dormir, quand à ma machine elle est toujours pareille il me faut bien 26 minutes pour avoir la main,  est comme j'avais installé sur le bureau la commande pour avoir le gestionnaire des taches,  J'ai remarqué que pendant tout le tant  que je n'avais pas la main  l'UC utilise juste 1 à 2%  quand  la charge dédiée elle n'était que de 350Mo, ce qui indique que ma machine ne rame mais qu'elle est en pause pendant 26 minutes. Si tu veux bien ont peut reprendre après une bonne nuit de sommeil.
Merci encore pour tout
Pierre

Pierre · Answer

Bonjour Smart91,

J'ai laissé mon micro tourner avec MBAM et voila son rapport:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4382

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

03/08/2010 08:25:06
mbam-log-2010-08-03 (08-25-06).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 242833
Temps écoulé: 2 heure(s), 13 minute(s), 25 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté). La je vais relancer ma machine comme il me le demande MBAM mais je pense qu'elle va mettre autant de temps pour me donner la main.
Pierre

Pierre · Answer

Bonjour Smart91,

Ma machine à mis 17 minutes pour me donner la main, Y'a t il pas une procédure qui permet de faire démarré Xp pas à pas ou bien  enregistrer tout les opérations réalisées avant qu'elle me donne la main. Sa peut être une DLL ou un fichier qu'elle n'arrive pas à ouvrir. Y'a-t-il pas une basse de donnée de problèmes quand pourraient consulter pour voir si mon cas à déjà était signalé et voir la solution du traitement. D'avance merci pour tout, j'attends votre réponse.
Pierre

Smart91 · Answer

Là je suis en vacance et je n'ai pas toujours accés à Internet. Est-ce que tu as bien fait toute la procédure demandée ICI ==>
https://forums.commentcamarche.net/forum/affich-18689490-rapport-hijackthis-demande-aide?page=3#53

Smart

Smart91 · Answer

Fais un do scan only avec Hijaccthis et coche les lignes suivantes:
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1 
O4 - HKLM\..\policies\Explorer: [NoDriveAutoRun] Data=67108863 
O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data=323 
O4 - HKLM\..\policies\Explorer: [NoDrives] Data=0 
O4 - HKCU\..\policies\Explorer: [NoDriveTypeAutoRun] Data=323 
O4 - HKCU\..\policies\Explorer: [NoDriveAutoRun] Data=67108863 
O4 - HKCU\..\policies\Explorer: [NoDrives] Data=0 
Ensuit tu fais fix checked

Smart

Pierre · Answer

Hi smart91,

Oui j'ai tout fait comme tu me là indiquer, mais mon micro réagie toujours de la même façon c'est à dire qu'il me faut bien 17 minutes avant d'avoir la main.
Je suis désolé de t'embêté  avec mon PB.  Laisse-moi quand même te remercier pour tout le temps que tu passés à m'aider à résoudre mon Pb. Je te souhaite de très bonne vacances et merci pour tout
Pierre

Smart91 · Answer

Est-ce que tu as fait ce que j'ai dit juste avant ta réponse avec les nouvelles lignes à mettre

Smart

Pierre · Answer

Salut Smart91,

Désolé, mais j'avais laissé un message pour vous dire que je devais partir pour unr urgence et aussi que je n'avais pas vus vous message dernier message de 10H40 donc je ne l'ai pas fais, je le ferais  à mon retour au domicile. Aussi je tenais à vous remercier pour votre patience et votre disponibilité. Parcontre j'ai désactivé tout les lignes de démarrage grace à Regpro mais sa na rien changé toujours la même attente pour avoir la main. Amon retour je ferai la procedure de 10H40 en cochant les lignes que vous m'aviez dit. Merci mille fois et bonne vacance, je vous tiendrais au courant. Pierre

Smart91 · Answer

J'ai pu me connecter. Juste pour avoir des nouvelles

Smart

Pierre · Answer

Bonsoir Smart91

J'espère que tu passes de bonnes vacances, et merci encore une fois pour ton aide, je profite aussi pour remercier toute les personnes qui font vivre ce site. Oui ma machine marche maintenant comme il faut plus d'attente pour avoir la main et c'est beaucoup grâce à toi. Tu as mon mail, à ton retour je pourrais t'expliquer tout ce que j'ai fais et si tu veux des rapports de mes registres car là tu pourras mieux comprendre pourquoi elle mettait 16 minutes avant de me donner la main. Mais en attendant profite des tes vacances.
Pierre

Smart91 · Answer

Bonjour Pierre,

Je suis de retour de vacances et constate que que tout se passe bien maintenant.
Tu as donc bien fait les dernières manip que j'avais demandées.
Heureux de t'avaoir aidé

Smart

Smart91 · Answer

C'est OK comme cela. les lignes que j'avais proposées sont superflues et elles pouvait peut-être avoir une influence.
Ne change rien si tu es OK
Mais surout fais bien ce que j'avais dit ici==>
https://forums.commentcamarche.net/forum/affich-18689490-rapport-hijackthis-demande-aide?page=3#53

Smart

Pierre · Answer

Bonjour Smart91
Merci Smart 91 et à tous les membres qui comme toi travaillent dans l'ombre. Oui grand merci à vous tous. Si tu passes dans la région bordelaise n'oublie pas de me faire un coucou, je pourrais te remercier de vive voix.
Pierre

Smart91 · Answer

Heureux de t'avaoir aidé

Smart

Rapport Hijackthis demande aide

60 réponses

Discussions similaires