Un dossier insupprimable !

Question

Bonjour, 
Depuis hier, j'ai remarqué que je j'avais un dossier dans mon lecteur MP3 qui ne voulais plus s'ouvrir. Donc, je veut le supprimer. Il ne veut pas ! Je veut le scanner, mon antivirus n'y arrive pas. Bon... J'utilise un logiciel spécial... il est supprimé ! Mais un étrange fichier nommé "aaaaaaaaaaaaaaa" le remplace (je précise que, d'après l'ordinateur, il n'y a rien dedans). Bon, je le supprime, mais un autre nommé "baaaaaaaaaaaaaaaaa" le remplace. Je le supprime, et re-belote ! Je ne sais plus quoi faire ! Aidez moi je vous en supplie !


Configuration: Windows XP / Safari 534.3

Guillaume5188 · Answer

Bonsoir 

 # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.  
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.  
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.  


Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8 
Ici :  http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe  

Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/  

 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir  


# Double clic sur le raccourci UsbFix présent sur ton bureau.  

# Choisi   Recherche   

# Laisse travailler l outil.  

# Ensuite post le rapport UsbFix.txt qui apparaîtra.  

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)  

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 


@+

---------Contributeur Sécurité--------- 
On a tous été un jour débutant dans quelque chose. 
Mais le savoir est la récompense de l'assiduité.

oOcocolamilkaOo · Answer

Le rapport je le colle où ?

oOcocolamilkaOo · Answer

############################## | UsbFix 7.025 | [Recherche]

Utilisateur: Marie M (Administrateur) # MARIE [ ]
Mis à jour le 15/09/10 par El Desaparecido / C_XX
Lancé à 21:23:26 | 19/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com

CPU:  Intel(R) Atom(TM) CPU N270 @ 1.60GHz
CPU 2:  Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886674 [Enabled | Updated]
RAM -> 895 Mo 
C:\ (%systemdrive%) -> Disque fixe # 80 Go (51 Go libre(s) - 64%) [] # NTFS
D:\ -> Disque fixe # 62 Go (62 Go libre(s) - 100%) [] # NTFS
E:\ -> Disque amovible # 4 Go (2 Go libre(s) - 65%) [ARCHOS] # FAT32

################## | Éléments infectieux |


Présent! C:\Autorun.inf

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\apitrap.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ASSTE.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVSTE.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Cleanup.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cqw32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\divx.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\divxdec.ax
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DJSMAR00.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DRMINST.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\enc98.EXE
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EncodeDivXExt.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EncryptPatchVer.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\front.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fullsoft.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GBROWSER.DLL
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\htmlmarq.ocx
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\htmlmm.ocx
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ishscan.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ISSTE.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\javai.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jvm.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jvm_g.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\main123w.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mngreg32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msci_uno.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscoree.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscorsvr.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscorwks.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msjava.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mso.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NAVOPTRF.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NeVideoFX.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NPMLIC.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NSWSTE.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\photohse.EXE
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PMSTE.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ppw32hlp.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\printhse.EXE
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\prwin8.EXE
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ps80.EXE
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\psdmt.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qfinder.EXE
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qpw.EXE
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\salwrap.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup32.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sevinst.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\symlcnet.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	core_ebook.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TFDTCTT8.DLL
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ua80.EXE
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\udtapi.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ums.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vb40032.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vbe6.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wpwin8.EXE
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xlmlEN.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xwsetup.EXE
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\_INSTPGM.EXE

################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Guillaume5188 · Answer

Re

 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir 

# Double clic sur le raccourci UsbFix présent sur ton bureau 

# choisi   Suppression  

# Ton bureau disparaîtra et le pc redémarrera. 

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil. 

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau. 

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


@+

oOcocolamilkaOo · Answer

############################## | UsbFix 7.025 | [Suppression]

Utilisateur: Marie M (Administrateur) # MARIE [ ]
Mis à jour le 15/09/10 par El Desaparecido / C_XX
Lancé à 21:37:02 | 19/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com

CPU:  Intel(R) Atom(TM) CPU N270 @ 1.60GHz
CPU 2:  Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886674 [Enabled | Updated]
RAM -> 895 Mo 
C:\ (%systemdrive%) -> Disque fixe # 80 Go (51 Go libre(s) - 64%) [] # NTFS
D:\ -> Disque fixe # 62 Go (62 Go libre(s) - 100%) [] # NTFS
E:\ -> Disque amovible # 4 Go (2 Go libre(s) - 65%) [ARCHOS] # FAT32

################## | Éléments infectieux |


Supprimé! C:\Autorun.inf

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\apitrap.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ASSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Cleanup.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cqw32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\divx.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\divxdec.ax
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DJSMAR00.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DRMINST.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\enc98.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EncodeDivXExt.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EncryptPatchVer.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\front.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fullsoft.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GBROWSER.DLL
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\htmlmarq.ocx
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\htmlmm.ocx
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ishscan.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ISSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\javai.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jvm.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jvm_g.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\main123w.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mngreg32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msci_uno.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscoree.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscorsvr.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscorwks.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msjava.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mso.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NAVOPTRF.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NeVideoFX.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NPMLIC.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NSWSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\photohse.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PMSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ppw32hlp.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\printhse.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\prwin8.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ps80.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\psdmt.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qfinder.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qpw.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\salwrap.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup32.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sevinst.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\symlcnet.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	core_ebook.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TFDTCTT8.DLL
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ua80.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\udtapi.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ums.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vb40032.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vbe6.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wpwin8.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xlmlEN.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xwsetup.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\_INSTPGM.EXE

################## | Mountpoints2 |


################## | Listing |

[18/01/2010 - 16:28:37 | A | 0] 	C:\AUTOEXEC.BAT
[12/05/2010 - 23:13:43 | RASH | 216] 	C:\boot.ini
[14/04/2008 - 14:00:00 | RASH | 4952] 	C:\Bootfont.bin
[18/01/2010 - 16:28:37 | A | 0] 	C:\CONFIG.SYS
[12/05/2010 - 23:17:32 | D ] 	C:\Documents and Settings
[12/05/2010 - 17:47:34 | D ] 	C:\fc512beadc1b3923a965aa4551
[18/01/2010 - 16:28:37 | RASH | 0] 	C:\IO.SYS
[18/01/2010 - 16:28:37 | RASH | 0] 	C:\MSDOS.SYS
[18/01/2010 - 18:55:46 | RHD ] 	C:\MSOCache
[14/04/2008 - 14:00:00 | RASH | 47564] 	C:\NTDETECT.COM
[14/04/2008 - 14:00:00 | RASH | 252240] 	C:
tldr
[19/09/2010 - 20:34:38 | ASH | 1598029824] 	C:\pagefile.sys
[19/09/2010 - 20:46:10 | RD ] 	C:\Program Files
[12/05/2010 - 16:22:50 | SHD ] 	C:\RECYCLER
[12/05/2010 - 23:16:41 | SHD ] 	C:\System Volume Information
[19/09/2010 - 21:37:48 | D ] 	C:\UsbFix
[19/09/2010 - 21:37:58 | A | 7000] 	C:\UsbFix.txt
[15/04/2007 - 12:57:52 | SH | 25214] 	C:\vista.ico
[19/09/2010 - 20:31:56 | D ] 	C:\WINDOWS
[08/06/2010 - 21:40:48 | A | 6190688] 	D:\Megurine_Luka_-_No_Logic.mp3
[30/05/2010 - 17:55:37 | A | 1572512] 	D:\MEIKO___Kasane_Teto_________from_Chrono_Trigger.mp3
[05/06/2010 - 17:35:52 | A | 3958016] 	D:\Meltdown___Hatsune_Miku__Normal_Version.mp3
[12/05/2010 - 18:04:11 | SHD ] 	D:\RECYCLER
[12/05/2010 - 23:17:45 | SHD ] 	D:\System Volume Information
[11/06/2010 - 20:15:25 | D ] 	D:\Temp
[26/04/2010 - 11:07:08 | D ] 	E:\VIDEO
[26/04/2010 - 11:07:18 | D ] 	E:\SOFTWARE
[26/04/2010 - 11:07:26 | D ] 	E:\PICTURES
[26/04/2010 - 11:07:30 | D ] 	E:\MUSIC
[26/04/2010 - 11:08:02 | D ] 	E:\DATA

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MARIE.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |

Guillaume5188 · Answer

Re

Envoie ce fichier comme demandé ,ensuite supprime le:
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MARIE.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution. 

Quoi de neuf avec ton lecteur MP3?

@+

oOcocolamilkaOo · Answer

Le dossier est toujours là mais sous le nom que je lui avait donné au départ. Devrais-je répété l'opération ?

oOcocolamilkaOo · Answer

Oui.

Guillaume5188 · Answer

Re

Procédons avant toute autre manipulation à l'analyse complète de ton PC:

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
en bas de la page ZHP avec un numéro de version.
 
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit «  exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long. 

Ferme ZHPDiag en fin d'analyse. 


Pour transmettre le rapport clique sur ce lien : 

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 

Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

A+

oOcocolamilkaOo · Answer

http://www.cijoint.fr/cj201009/ciju1QUD9T.txt

Guillaume5188 · Answer

Bonjour

* Télécharge Ad-remover ( de C_XX ) sur ton bureau : 

http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

! Déconnecte toi et ferme toutes applications en cours ! 

* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7)  sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut. 

* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
* Au menu principal choisis l'option  "Nettoyer"
  et sur [entrée]  .

* Laisse travailler l'outil et ne touche à rien ... 

--> Poste le rapport qui apparaît à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 

Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/ad_remover.html images (Recherche):    http://pagesperso-orange.fr/NosTools/tuto_adr_2.html

@+

oOcocolamilkaOo · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:41:54 le 20/09/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
Marie M@MARIE ( ) 
 
============== ACTION(S) ==============


0,Dossier supprimé: C:\Documents and Settings\Marie M\Application Data\Hotbar
0,Dossier supprimé: C:\Program Files\Hotbar
0,Dossier supprimé: C:\Documents and Settings\Marie M\Application Data\ShoppingReport2
0,Dossier supprimé: C:\Program Files\ShoppingReport2
0,Dossier supprimé: C:\Documents and Settings\Marie M\Application Data\WeatherDPA
0,Fichier supprimé: C:\WINDOWS\system32\6ffdbcaf-f6c1-42d3-a4a9-c7957224a70b.dll

(!) -- Fichiers temporaires supprimés.


1,Clé supprimée: HKLM\Software\Classes\CLSID\{14113B47-D59C-4F0F-9D10-FF1730265584}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{258C9770-1713-4021-8D7E-1F184A2BD754}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{258C9770-1713-4021-8D7E-1F184A2BD754}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{258C9770-1713-4021-8D7E-1F184A2BD754}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{258C9770-1713-4021-8D7E-1F184A2BD754}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{2D00AA2A-69EF-487a-8A40-B3E27F07C91E}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{3E2DFD6A-4E20-4D4C-AA8B-E1F9DBEF3C80}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{62906E60-BCE2-4E1B-9ED0-8B9042EE15E4}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{70880CE6-308C-4204-A89E-B266C3F7B7FA}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{714E0876-FCEE-49CE-A429-B9AD8AEFCB56}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{86C5840B-80C4-4C30-A655-37344A542009}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
1,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{A9C42A57-421C-4572-8B12-249C59183D1C}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{B0CB585F-3271-4E42-88D9-AE5C9330D554}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
1,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{DD15BCC0-5FE9-4690-A957-99FA60ED9D26}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{F9BFA98D-9935-4EA4-A05A-72C7F0778F02}
1,Clé supprimée: HKLM\Software\Classes\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8}
1,Clé supprimée: HKLM\Software\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
1,Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
1,Clé supprimée: HKLM\Software\Classes\Interface\{15FD8424-D12A-4C51-8C6C-D5D57B80F781}
1,Clé supprimée: HKLM\Software\Classes\Interface\{3CEB04AB-08AF-45F4-81B4-70D13C1F7B85}
1,Clé supprimée: HKLM\Software\Classes\Interface\{40CA90F3-4098-4877-AE87-23EB612B18C7}
1,Clé supprimée: HKLM\Software\Classes\Interface\{4C3B62AF-CA25-4FBA-8405-32E44F83BB6F}
1,Clé supprimée: HKLM\Software\Classes\Interface\{5A635A91-C303-45C9-8DB9-F759D98A3B9D}
1,Clé supprimée: HKLM\Software\Classes\Interface\{67B3BECF-7B6F-42B2-99F0-F7656F89CFFA}
1,Clé supprimée: HKLM\Software\Classes\Interface\{715FFD42-4E05-4EAB-9513-C8DAA5395AE2}
1,Clé supprimée: HKLM\Software\Classes\Interface\{759D6F7C-8D30-45B6-ABEA-FA51C190EED5}
1,Clé supprimée: HKLM\Software\Classes\Interface\{7E335D04-2E6E-4D0E-A921-C3D9192E7121}
1,Clé supprimée: HKLM\Software\Classes\Interface\{8EE46F55-1CE1-4DB9-811A-68938EC7F3DD}
1,Clé supprimée: HKLM\Software\Classes\Interface\{99CCFB8C-6380-4A14-8FDD-EF3E7E95335D}
1,Clé supprimée: HKLM\Software\Classes\Interface\{9A4A64A4-A2FB-48FA-9BBA-1AC50267695D}
1,Clé supprimée: HKLM\Software\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
1,Clé supprimée: HKLM\Software\Classes\Interface\{A7213D71-47E1-4832-92D7-D61DFE9F231F}
1,Clé supprimée: HKLM\Software\Classes\Interface\{A87DFD99-CF81-4241-85CE-881E0026B686}
1,Clé supprimée: HKLM\Software\Classes\Interface\{B20D7ADD-989C-4BC0-A797-F6FE7998EFD7}
1,Clé supprimée: HKLM\Software\Classes\Interface\{BFC20A15-B0AC-44CC-A25A-A7039014BA9F}
1,Clé supprimée: HKLM\Software\Classes\Interface\{C96B9FAE-A032-4100-BB47-32EF05E28BE4}
1,Clé supprimée: HKLM\Software\Classes\Interface\{CF82F350-E1C4-4916-AC12-BA73DB60AFB7}
1,Clé supprimée: HKLM\Software\Classes\Interface\{D1063603-F045-475F-AFBC-8CBA7D5797FB}
1,Clé supprimée: HKLM\Software\Classes\Interface\{F019AEC4-4C95-46DE-A107-E302473E3B9A}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{03D7FF6E-9781-40B5-BB7F-94291A361604}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{0729F461-8054-47DC-8D39-A31B61CC0119}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{148E1447-C728-48FD-BEEC-A7D06C5FFF58}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{C62A9E79-2B52-439B-AF57-2E60BB06E86C}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{CDC73256-A88D-4642-844E-A8F20B76789C}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{F244A744-534D-4A46-855F-C0C7E9F27DAA}
0,Clé supprimée: HKLM\Software\Classes\CntntCntr.CntntDic
0,Clé supprimée: HKLM\Software\Classes\CntntCntr.CntntDic.1
0,Clé supprimée: HKLM\Software\Classes\CntntCntr.CntntDisp
0,Clé supprimée: HKLM\Software\Classes\CntntCntr.CntntDisp.1
0,Clé supprimée: HKLM\Software\Classes\CoreSrv.CoreServices
0,Clé supprimée: HKLM\Software\Classes\CoreSrv.CoreServices.1
0,Clé supprimée: HKLM\Software\Classes\CoreSrv.LfgAx
0,Clé supprimée: HKLM\Software\Classes\CoreSrv.LfgAx.1
0,Clé supprimée: HKLM\Software\Classes\HbCoreSrv.DynamicProp
0,Clé supprimée: HKLM\Software\Classes\HbCoreSrv.DynamicProp.1
0,Clé supprimée: HKLM\Software\Classes\HotbarAx.Info
0,Clé supprimée: HKLM\Software\Classes\HotbarAx.Info.1
0,Clé supprimée: HKLM\Software\Classes\HotbarWeather.WeatherController
0,Clé supprimée: HKLM\Software\Classes\HotbarWeather.WeatherController.1
0,Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbAx
0,Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbAx.1
0,Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbInfoBand
0,Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbInfoBand.1
0,Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButton
0,Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButton.1
0,Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButtonA
0,Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButtonA.1
0,Clé supprimée: HKLM\Software\Classes\ShoppingReport2.RprtCtrl
0,Clé supprimée: HKLM\Software\Classes\ShoppingReport2.RprtCtrl.1
0,Clé supprimée: HKLM\Software\Classes\Srv.CoreServices
0,Clé supprimée: HKLM\Software\Classes\Srv.CoreServices.1
0,Clé supprimée: HKLM\Software\Classes\Toolbar.HtmlMenuUI
0,Clé supprimée: HKLM\Software\Classes\Toolbar.HtmlMenuUI.1
0,Clé supprimée: HKLM\Software\Classes\Toolbar.ToolbarCtl
0,Clé supprimée: HKLM\Software\Classes\Toolbar.ToolbarCtl.1
0,Clé supprimée: HKLM\Software\Hotbar
0,Clé supprimée: HKLM\Software\ShoppingReport2
0,Clé supprimée: HKCU\Software\Hotbar
0,Clé supprimée: HKCU\Software\ShoppingReport2
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EDDBB5EE-BB64-4bfc-9DBE-E7C85941335B}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\HotbarSA
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6}
0,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
0,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{EB620C54-E229-4942-87CE-E717109FC8C6}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 28 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 20/09/2010 (900 Octet(s)) 

Fin à: 20:46:56, 20/09/2010 
 
============== E.O.F ==============

Guillaume5188 · Answer

Re

Télécharge Malwaresbytes anti malware ici  
http://www.malwarebytes.org/mbam.php
 
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et  mets le à jour .   

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ 

* Potasse le tuto pour te familiariser avec le prg : 

https://forum.pcastuces.com/sujet.asp?f=31&s=3 

(cela dis, il est très simple d'utilisation). 

relance Malwaresbytes en suivant scrupuleusement ces consignes : 

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebyte's. 

Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur  "Afficher les résultats" "   . 
--> Vérifie que tous les objets infectés soient validés, puis  clique sur " supprimer la sélection "   . 

 Note   : si il faut redémarrer ton PC pour finir le nettoyage, fais le ! 


 Poste le rapport sauvegardé après la suppression des objets infectés   (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+

oOcocolamilkaOo · Answer

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4657

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

20/09/2010 22:12:56
mbam-log-2010-09-20 (22-12-56).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 191077
Temps écoulé: 50 minute(s), 35 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 30

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-cd68-4f36-8d02-8c43722ee5da} (Adware.Hotbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{a3e67daa-da01-4da5-98be-3088b554a11e} (Adware.Hotbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{d95c7240-0282-4c01-93f5-673bca03da86} (Adware.Hotbar) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Hotbar\bin\11.0.175.0\CntntCntr.dll.vir (Adware.Hotbar) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Hotbar\bin\11.0.175.0\CoreSrv.dll.vir (Adware.Hotbar) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Hotbar\bin\11.0.175.0\HostIE.dll.vir (Adware.Hotbar) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Hotbar\bin\11.0.175.0\HostOL.dll.vir (Adware.Hotbar) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Hotbar\bin\11.0.175.0\HotbarSA.exe.vir (Adware.Hotbar) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Hotbar\bin\11.0.175.0\HotbarSAAX.dll.vir (Adware.Hotbar) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Hotbar\bin\11.0.175.0\HotbarSADF.exe.vir (Adware.Hotbar) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Hotbar\bin\11.0.175.0\HotbarSAHook.dll.vir (Adware.Hotbar) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Hotbar\bin\11.0.175.0\HotbarUninstaller.exe.vir (Adware.Hotbar) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Hotbar\bin\11.0.175.0\Srv.exe.vir (Adware.Hotbar) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Hotbar\bin\11.0.175.0\Toolbar.dll.vir (Adware.Hotbar) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Hotbar\bin\11.0.175.0\Weather.exe.vir (Adware.Hotbar) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Hotbar\bin\11.0.175.0\WeSkin.dll.vir (Adware.Hotbar) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Hotbar\bin\11.0.175.0\firefox\extensions\plugins
pclntax_HotbarSA.dll.vir (Adware.Hotbar) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\ShoppingReport2\Bin\2.7.12\ShoppingReport.dll.vir (Adware.SmartShopper) -> No action taken.
C:\System Volume Information\_restore{3DC83DE5-8B54-4D2B-8C3E-6ECE2FF7F6DD}\RP103\A0013644.dll (Adware.Hotbar) -> No action taken.
C:\System Volume Information\_restore{3DC83DE5-8B54-4D2B-8C3E-6ECE2FF7F6DD}\RP103\A0013645.dll (Adware.Hotbar) -> No action taken.
C:\System Volume Information\_restore{3DC83DE5-8B54-4D2B-8C3E-6ECE2FF7F6DD}\RP103\A0013647.dll (Adware.Hotbar) -> No action taken.
C:\System Volume Information\_restore{3DC83DE5-8B54-4D2B-8C3E-6ECE2FF7F6DD}\RP103\A0013648.dll (Adware.Hotbar) -> No action taken.
C:\System Volume Information\_restore{3DC83DE5-8B54-4D2B-8C3E-6ECE2FF7F6DD}\RP103\A0013649.dll (Adware.Hotbar) -> No action taken.
C:\System Volume Information\_restore{3DC83DE5-8B54-4D2B-8C3E-6ECE2FF7F6DD}\RP103\A0013650.exe (Adware.Hotbar) -> No action taken.
C:\System Volume Information\_restore{3DC83DE5-8B54-4D2B-8C3E-6ECE2FF7F6DD}\RP103\A0013651.dll (Adware.Hotbar) -> No action taken.
C:\System Volume Information\_restore{3DC83DE5-8B54-4D2B-8C3E-6ECE2FF7F6DD}\RP103\A0013652.exe (Adware.Hotbar) -> No action taken.
C:\System Volume Information\_restore{3DC83DE5-8B54-4D2B-8C3E-6ECE2FF7F6DD}\RP103\A0013653.dll (Adware.Hotbar) -> No action taken.
C:\System Volume Information\_restore{3DC83DE5-8B54-4D2B-8C3E-6ECE2FF7F6DD}\RP103\A0013654.exe (Adware.Hotbar) -> No action taken.
C:\System Volume Information\_restore{3DC83DE5-8B54-4D2B-8C3E-6ECE2FF7F6DD}\RP103\A0013655.exe (Adware.Hotbar) -> No action taken.
C:\System Volume Information\_restore{3DC83DE5-8B54-4D2B-8C3E-6ECE2FF7F6DD}\RP103\A0013656.dll (Adware.Hotbar) -> No action taken.
C:\System Volume Information\_restore{3DC83DE5-8B54-4D2B-8C3E-6ECE2FF7F6DD}\RP103\A0013657.exe (Adware.Hotbar) -> No action taken.
C:\System Volume Information\_restore{3DC83DE5-8B54-4D2B-8C3E-6ECE2FF7F6DD}\RP103\A0013658.dll (Adware.Hotbar) -> No action taken.
C:\System Volume Information\_restore{3DC83DE5-8B54-4D2B-8C3E-6ECE2FF7F6DD}\RP103\A0013659.dll (Adware.SmartShopper) -> No action taken.

Guillaume5188 · Answer

Bonsoir

Tu n'as pas supprimé la sélection:-> No action taken.

Relance un scan rapide et ce coup ci supprime tout;
Poste le rapport;merci.
@+

oOcocolamilkaOo · Answer

Ok. Maintenant ce n'est plus un mais 2 dossiers infecté O_O

oOcocolamilkaOo · Answer

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

21/09/2010 19:48:19
mbam-log-2010-09-21 (19-48-19).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 115299
Temps écoulé: 19 minute(s), 1 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Guillaume5188 · Answer

Re

Qu'est ce qui te dit que ces dossiers sont infectés.
Y a t' il quelque chose dedans?

@+

oOcocolamilkaOo · Answer

Quand je dit inffecté je dit endommagé ou illisible (ce que me met windows). Et non, je n'ai plus rien dedans depuis que ce problèmes est arrivais mais avant j'avais des choses.

Guillaume5188 · Answer

Re

1)Vide la quarantaine de Malwaresbytes.

2) Télécharge DelFix de Xplode

* Lance le.
* A l'invite,  tape 2  (suppression)
* Un rapport va s'ouvrir à la fin, colle le dans la réponse

3)C - Ccleaner :   

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.enregistres le sur le bureau  
.double-cliques sur le fichier pour lancer l'installation  
.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur <gras>suivant  
.lis la licence et j'accepte  
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau  et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer  
.double-cliques sur l'icône  de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option  et puis avancé  
.tu décoches  effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur  
.cliques sur windows et dans la colonne avancé  
. coches  la première case vieilles données du perfetch  ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la  
.cliques sur analyse  une fois l'analyse terminé 
.cliques sur lancer le nettoyage  et sur la demande de confirmation OK  il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.clique maintenant sur registre  et puis sur rechercher les erreurs 
.laisse tout coché et clique sur réparer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.clique sur corriger toutes les erreurs sélectionnées  et sur la demande de confirmation OK   
.il supprime et fermé   tu vérifies en relançant rechercher les erreurs  
.tu retournes dans option  et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch  
.tu peux fermer Ccleaner.

Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm


4)Supprime ces fichiers ou renomme les.

@+

oOcocolamilkaOo · Answer

Rapport DelFix v3.9 
Mis à jour le 21/09/10 à 17h30 par Xplode 
Lancé le 21/09/2010 à 21h15 et 23 seconde(s) 
Utilisateur : Marie M - MARIE 
Système d'exploitation : Microsoft Windows XP - 32 bits 
Internet Explorer : v8.0.6001.18702 
Mode de démarrage : Normal  
Option [Suppression] 
  
~~~~~~ C:\ ~~~~~~ 
 
Fichier Supprimé : C:\Ad-Report-CLEAN[1].txt 
 
~~~~~~ C:\WINDOWS ~~~~~~ 
 
 
~~~~~~ C:\WINDOWS\System32 ~~~~~~ 
 
 
~~~~~~ C:\Program Files ~~~~~~ 
 
Dossier Supprimé : C:\Program Files\Ad-Remover 
Dossier Supprimé : C:\Program Files\ZHPDiag 
 
~~~~~~ C:\Documents and Settings\Marie M ~~~~~~ 
 
 
~~~~~~ C:\Documents and Settings\Marie M\Bureau ~~~~~~ 
 
Fichier Supprimé : C:\Documents and Settings\Marie M\Bureau\AD-R.lnk 
 
~~~~~~ C:\Documents and Settings\All Users\Bureau ~~~~~~ 
 
 
~~~~~~ C:\Documents and Settings\All Users\Menu démarrer\Programmes ~~~~~~ 
 
 
~~~~~~ C:\Documents and Settings\Marie M\Mes documents\Téléchargements ~~~~~~ 
 
 
~~~~~~ Registre ~~~~~~ 
 
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover 
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover 
 
########## EOF - "C:\DelFixSuppr.txt" - [1164 octets] ##########

Un dossier insupprimable ! - Page 2

Newsletters