PC lent memoire à 100% Résolu/Fermé

Question

Bonjour, 

Je suis avec windows XP, vista comme anti-virus et depuis quelques temps mon pc rame à mort .
UC à 100% surtout des que j'utilise open office avec des tableaux croisés...

Ci-joint mon raport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:41:51, on 26/09/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\Update\1.2.183.29\GoogleCrashHandler.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\carpserv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Alwil Software\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Laurent\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
C:\Program Files\K9-UFr\K9-UFr.exe
C:\Documents and Settings\Laurent\Local Settings\Application Data\Google\Update\1.2.183.29\GoogleCrashHandler.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32	askmgr.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\OpenOffice.org 3\program\scalc.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Laurent\Mes documents\Downloads\HiJackThis.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IEpbrowserrecordplugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SPMTray] C:\Program Files\PC Speed Maximizer\SPMTray.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10d.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Raccourci vers K9-UFr.lnk = C:\Program Files\K9-UFr\K9-UFr.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: ZDWLan Utility.lnk = C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Thomas\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} (Java Plug-in 1.6.0_19) - 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{116F6804-E948-4A56-AD57-38F30489F675}: NameServer = 86.64.233.85 109.0.64.243
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Service Google Update (gupdate1cac445f1eeac7e) (gupdate1cac445f1eeac7e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: service de mise a jour pour IP networker (IP netservices) - Unknown owner - C:\Program Files\InstallPedia\service.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

buckhulk · Accepted Answer

bonjour ,
Je suis avec windows XP, vista comme anti-virus et depuis quelques temps mon pc rame à mort 
déjà vista n'est pas un anti-virus !!
ensuite fais ceci :
ZHPdiag  et Ci-joint

tu peux Télécharger ZHPdiag >>> ICI >> ZHPDiag 

 si le lien donné plus Haut ne marche pas : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

1. Cliques sur le Lien, et Sélectionnes ==> Enregistrer le Fichier sous ==> Vers le bureau
/!\ Il est très important de l'enregistrer sur le bureau /!\
2. Une fois téléchargé, Une icône apparaitra alors sur ton bureau.......
3. Ouvres alors ce fichier,, (clique droit exécuter en tant qu'administrateur pour Vista/7) Pour lancer le programme d'assistant d'installation
4. Installes le avec ces paramètres par défaut,, Sans oublier de cocher la case "Créer une icône sur le bureau"
5. Cliques alors sur la loupe pour lancer le diagnostic..comme le montre la capture
6. Patientez jusqu'à la fin de l'analyse
7. Une fois le diagnostic terminé,, il te faudra sauvegarder le rapport pour le poster sur Le Forum 
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller 

Ci-Joint

Pour héberger un rapport log assez long , genre ZHPDiag ou RSIT , ou autre , ouvrir 

Ci-joint

 ensuite

1. Cliquer sur rechercher
2. Choisir le rapport voulu dans votre ordinateur
3. Cliquer sur Cliquer ici pour déposer le fichier
4. Fournir le lien ainsi généré dans le prochain message 
> > surligner le lien , le copier, puis le coller dans le message sur le forum .

cris · Answer

slt a toi ces normal tkt pas

atolelb · Answer

Bonjour,

Si si je m'inquiète ......

atolelb · Answer

Bien sur mon anti-virus n'est pas vista ...... mais avast

buckhulk · Answer

déjà j'attend le log , ensuite tu devrais quitter avast et mettre Avira gratuit , ensuite tu as des infections ! 
il faut que tu vires certains programe car :
 System drive C: has 5 GB (8%) free of 53 GB
il faut minimum 10% pour que le pc fonctionne correctement 

On ne connait la valeur d'une chose , que lorsqu'on l'a perdue !! 
Les questions montrent l'étendue de l'esprit , les réponses , sa finesse  
la vie est un long fleuve tranquille

atolelb · Answer

Le log généré ..... Rapport de ZHPDiag v1.26.67 par Nicolas Coolman, Update du 25/09/2010 Run by Laurent at 27/09/2010 20:15:01 Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html Contact : nicolascoolman@yahoo.fr ---\ Web Browser MSIE: Internet Explorer v8.0.6001.18702 MFIE: Mozilla Firefox (2.0.0.20) MFIE: Mozilla Firefox (3.6.10) ---\ System Information Platform : Microsoft Windows XP (5.1.2600) Service Pack 3 Processor: x86 Family 15 Model 15 Stepping 0, AuthenticAMD Operating System: 32 Bits Boot mode: Normal (Normal boot) Total RAM: 2047 MB (70% free) System drive C: has 33 GB (12%) free of 272 GB ---\ Logged in mode Computer Name: BOBY2 User Name: Laurent All Users Names: Thomas, SUPPORT_388945a0, Olivier, Laurent, HelpAssistant, Commun, ASPNET, Alexandre, Administrateur, Unselected Option: O1,O45,O61,O62,O65,O82,O84 Logged in as Administrator ---\ DOS/Devices C:\ Hard drive, Flash drive, Thumb drive (Free 33 Go of 272 Go) D:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 2 Go) E:\ CD-ROM drive (Not Inserted) F:\ CD-ROM drive (Not Inserted) G:\ Floppy drive, Flash card reader, USB Key (Not Inserted) H:\ Floppy drive, Flash card reader, USB Key (Not Inserted) I:\ Floppy drive, Flash card reader, USB Key (Not Inserted) J:\ Floppy drive, Flash card reader, USB Key (Not Inserted) K:\ CD-ROM drive (Not Inserted) L:\ CD-ROM drive (Free 0 Go of 0 Go) N:\ Floppy drive, Flash card reader, USB Key (Free 3 Go of 7 Go) ---\ Security Center & Tools Informations [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK ---\ Processus lancés [MD5.DF3BC92F6C43BD3C0BE884987EBBB075] - (.Lavasoft - Ad-Aware Service Application.) -- C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [1355928] [MD5.ACB544D7254F366DFB48F380BC36CD25] - (.AVAST Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [40384] [MD5.F293992F9CEEF6EA00CE52C3094E59E9] - (.Apple Inc. - Apple Mobile Device Service.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [116040] [MD5.9EFE4236F8670846B6E7C5B0EFF6E715] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [238888] [MD5.2BB11CD367D49098D57A8638ADB5BCF6] - (.Cyberlink - NT CLMLServer.) -- C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe [24576] [MD5.0B591A91E838A1C6D11920491C42199E] - (.Cyberlink - Cyberlink MediaLibrary NT Service.) -- C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe [737379] [MD5.626A24ED1228580B9518C01930936DF9] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files\Google\Update\GoogleUpdate.exe [133104] [MD5.5D9C470085DDFEF1CAE10755E03CA7C3] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files\Google\Update\1.2.183.29\GoogleCrashHandler.exe [134808] [MD5.126A16F569122AE00AD3D12EF831D651] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376] [MD5.89007B160D58993FA18B87A9F48B3AF3] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 71.24.) -- C:\WINDOWS\system32 vsvc32.exe [139331] [MD5.A9D6B1E7EF097C7F3B5DC4F56C0E7386] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\PnkBstrA.exe [66872] [MD5.D8EDDAB752D57A97B487E93795F292A7] - (.Conexant Systems, Inc. - carpserv.) -- C:\WINDOWS\system32\carpserv.exe [4608] [MD5.93DB1FF92B03D24738A71E6E4992DFD3] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [248552] [MD5.6C1B31F5C16E03153F0037AC6C451FFD] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\avastUI.exe [2838912] [MD5.AD23AC78D1A2F8F0CB569331C4969C2D] - (.Pas de propriétaire - ADIMON MFC Application.) -- C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [839680] [MD5.98B7419F51F7BAECD6F6F98890B0E902] - (.Pas de propriétaire - IEEE 802.11b+g Wireless LAN Utility MFC App.) -- C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe [401408] [MD5.A48AF2CA0B6A91EE0F17581FA82EA44C] - (.KeirNet - K9.) -- C:\Program Files\K9-UFr\K9-UFr.exe [83456] [MD5.14B2758984AC9C8E7777D17AFD6D5819] - (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe [977976] [MD5.C33BDDFD63FBBF241FDA7A40B8AD9CEB] - (.Lavasoft - Ad-Aware Tray Application.) -- C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe [864624] [MD5.5BD890FB9EB505010EDD9796C6FA3AE3] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [556032] ---\ Page de démarrage de Mozilla Firefox (M0) M0 - MFSP: prefs.js [Laurent - 82g3quvp.default] https://www.google.fr ---\ Pages de recherche de Mozilla Firefox (M1) M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions alkback@mozilla.org ---\ Programmes d'extension pour Mozilla Firefox (M2) M2 - MFEP: prefs.js [Laurent - 82g3quvp.default\fr@dictionaries.addons.mozilla.org] [] Dictionnaire franÃ§ais Â«RÃ©forme 1990Â» 3.5 (.Olivier R..) M2 - MFEP: prefs.js [Laurent - 82g3quvp.default\JAJAH-Extension@jajah.com] [] JAJAH - Web-Activated Telephony 1.0.1722 (.Jasmine Aharon.) M2 - MFEP: prefs.js [Laurent - 82g3quvp.default\{20a82645-c095-46ed-80e3-08825760534b}] [MicrosoftCG] Microsoft .NET Framework Assistant 1.1 (.Microsoft.) M2 - MFEP: prefs.js [Laurent - 82g3quvp.default\{3112ca9c-de6d-4884-a869-9855de68056c}] [] Google Toolbar for Firefox 7.1.20100830W (.Google Inc..) M2 - MFEP: prefs.js [Laurent - 82g3quvp.default\{635abd67-4fe9-1b23-4f01-e679fa7484c1}] [yahoo.ytff] Yahoo! Toolbar 1.3.0.20060829 (.Yahoo!.) M2 - MFEP: prefs.js [Laurent - 82g3quvp.default\{c45c406e-ab73-11d8-be73-000a95be3b12}] [] Web Developer 1.1.8 (.Chris Pederick.) ---\ Plugins de navigateurs Opera/Firefox(P1/P2) P2 - FPN:Firefox Plugin Navigator . (.Pas de propriétaire - nphardwaredetection.) -- C:\Program Files\Mozilla Firefox\Plugins phardwaredetection.dll P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins pnul32.dll P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.3.4".) -- C:\Program Files\Mozilla Firefox\Plugins ppdf32.dll P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- C:\Program Files\Mozilla Firefox\Plugins ppl3260.dll P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins pqtplugin.dll P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins pqtplugin2.dll P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins pqtplugin3.dll P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins pqtplugin4.dll P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins pqtplugin5.dll P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins pqtplugin6.dll P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins pqtplugin7.dll P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - RealJukebox Netscape Plugin.) -- C:\Program Files\Mozilla Firefox\Plugins prjplug.dll P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - 6.0.12.709.) -- C:\Program Files\Mozilla Firefox\Plugins prpjplug.dll P2 - FPN:Firefox Plugin Navigator . (.Yahoo! Inc. - Yahoo! activeX Plug-in Bridge.) -- C:\Program Files\Mozilla Firefox\Plugins pyaxmpb.dll P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.5.) -- C:\WINDOWS\system32\Adobe\Director p32dsw.dll P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\iTunes\Mozilla Plugins pitunes.dll P2 - FPN: [HKLM] [@google.com/npPicasa3,version=3.0.0] - (.Google, Inc. - Picasa plugin.) -- C:\Program Files\Picasa2 pPicasa3.dll P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_21 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin ew_plugin pjp2.dll P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.50826.0.) -- c:\Program Files\Microsoft Silverlight\4.0.50826.0 pctrl.dll P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll P2 - FPN: [HKLM] [@pack.google.com/Google Updater;version=11] - (.Google - Google Updater plugin
http://pack.) -- C:\Program Files\Google\Google Updater\2.1.850.19570 pCIDetect11.dll P2 - FPN: [HKLM] [@real.com/nppl3260;version=6.0.12.709] - (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- c:\program files eal ealplayer\Netscape6 ppl3260.dll P2 - FPN: [HKLM] [@real.com/nprjplug;version=1.0.3.709] - (.RealNetworks, Inc. - RealJukebox Netscape Plugin.) -- c:\program files eal ealplayer\Netscape6 prjplug.dll P2 - FPN: [HKLM] [@real.com/nprpjplug;version=6.0.12.709] - (.RealNetworks, Inc. - 6.0.12.709.) -- c:\program files eal ealplayer\Netscape6 prpjplug.dll P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.29 pGoogleOneClick8.dll P2 - FPN: [HKLM] [@veoh.com/VeohPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Thomas\Mes documents\Mes eBooks\Plugins oreg\NPVeohVersion.dll (.not file.) P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - MetaStream 3 Plugin r4.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology pViewpoint.dll P2 - FPN: [HKLM] [@virtools.com/3DviaPlayer] - (.Dassault Systèmes - 3DVIA player(5.0.0.12). For more information, visit the

atolelb · Answer

Bonsoir,

Voici le lien pour le fichier en sortie de ZHPdiag 

Cdlt

kevinlp · Answer

salut ya un bon programme gratuit ccleaner
mais tu sais formater de temps en temps n'est pas plus mal car ya avec les année des milliers de fichier que tu n'a même pas conscience qu'ils sont la

atolelb · Answer

ccleaner a été passé avec sa derniere version
Merci qd même

buckhulk · Answer

le log est incomplet , j'avais dit de l'heberger sur ci-joint et de me fournir le lien généré !!
regarde au début du message

atolelb · Answer

Re-Bonsoir,

Voici le lien : http://www.cijoint.fr/cjlink.php?file=cj201009/cijecRhQI8.txt

Cdlt

buckhulk · Answer

bonsoir,
ton ZHPDiag n'est pas bon , il faut que tu recommence , ensuite tu as trop de processus en marche en même temps , c'est pour cela que tu n'as pas de vitesse ni de mémoire ! il faut que tu arrêtes des trucs genre telechargement etc...

pour recommencer ZHPDiag refait exactement la même chose , sur mon lien et n'oublie pas de le mettre sur ci-joint !

tu peux aussi passer Malwarebytes et Ccleaner :

MalwareByte's Anti-Malware

Vous pouvez télécharger MalwareByte's Anti-Malware depuis ce lien : Télécharger Malwarebyte's Anti-Malware

Pour démarrer MalwareByte's Anti-Malware, double-cliquez sur l'icône créée sur le bureau

1. Afin de s'assurer que vous avez bien les dernières définitions virales, cliquez sur l'onglet Mise à jour puis cliquez sur le bouton Rechercher de mise à jour.

2. Laissez-vous guider

Pour lancer un scan de votre ordinateur 

A. Sélectionnez Exécuter un examen complet  

B. Laissez vos disques dur cochés, vous pouvez décochez le lecteur de disquette et CD-Rom 

C. Cliquez sur le bouton Rechercher pour lancer l'examen et démarrer le scan.

D. Une fois le scan complété, vous recevez un message disant que celui-ci a réussi.
 
E. Cliquez sur le bouton Afficher les résultats en bas pour afficher les éléments détectés 

F. Les éléments détectés apparaissent sous forme de liste. 

G. Ces derniers sont tous cochés, pour les supprimer, cliquez sur le bouton Supprimer la sélection en bas à gauche.

Si des éléments infectieux très difficiles à supprimer sont détectés (ce n'est  pas forcément le cas), un message vous signale que le système devra être redémarré après le processus de suppression des malwares. 

1.  Cliquez sur le bouton Oui pour continuer.

2. Un rapport de scan s'ouvre, sauvegardez le afin de pouvoir le récupérer en mode normal. 

3. Si vous êtes en cours de désinfection sur un forum, il vous faudra copier/coller le contenu de ce rapport. 

Vous pouvez le garder sur votre bureau mais il faut faire les mises à jour quand vous vous en servirez (conseillé une fois par semaine)

 et :

 CCleaner version slim (sans la barre d'outil Yahoo)


Utilise ce programme pour optimiser ton ordinateur :

1. Télécharge CCleaner version slim. 

2. Installe le puis lance le. 

3. Clique sur Nettoyeur ? Analyse ? Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.

4. Enfin, clique sur Registre ? corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).

Utilisateur anonyme · Answer

Bonjour atolelb
Tu recommences ZHPDiag, et tu cliques sur la grande loupe, et pas sur la loupe
dans le livre

atolelb · Answer

Bonsoir,

MalwareByte's Anti-Malware  en cours d'exécution .
ccleaner rechargé, ma version d'hier est déjà inférieure à celle chargé aujourd'hui ..

Et pour ZHPDiag on verra plus tard ..

Merci à vous tous, je vous tiesn au courant de la suite des évènements, mais déjà avec les différents scan, le pc rame un peu moins, (g arrêté de faire de l'open office et reprend mon bon vieux excel ...!!! )

A+ tard

atolelb · Answer

Bonsoir, 
Ci-joint la log de MalwareByte's


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4712

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

28/09/2010 23:32:33
mbam-log-2010-09-28 (23-32-33).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 378793
Temps écoulé: 3 heure(s), 22 minute(s), 3 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 6
Fichier(s) infecté(s): 22

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\setup.player (Spyware.MarketScore) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\setup.player.2k2 (Spyware.MarketScore) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{35b7e48b-9d81-4c6c-9578-5fd4f620d886} (Spyware.MarketScore) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\WakeNet (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{0494d0d9-f8e0-41ad-92a3-14154ece70ac} (Adware.MywaySearch) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\BitDownload (Trojan.Swizzor) -> Quarantined and deleted successfully.
C:\Program Files\BitDownload\ZM (Trojan.Swizzor) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\EoAdv (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\EoAdv	mp (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\lang (Rogue.Eorezo) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\All Users\Documents\CursorManiaSetup2.1.50.3-3.exe (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Documents and Settings\Olivier\Mes documents\Downloads\install_flash_player.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Thomas\Bureau\install_flash_player.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{54D8DA60-6A4A-42A7-A8E5-96FEC1364212}\RP696\A0177588.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\BitDownload\BitDownload.TRC (Trojan.Swizzor) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\ConfMedia.cyp (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\eoEngine.url (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\Host.cyp (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\unins000.dat (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\user.cyp (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\EoAdv\eoAdv.url (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\EoAdv	mp\eoRezoBho.dll.2783 (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\lang\ihm_eoclock.xml (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\lang\ihm_eoengine.xml (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\lang\ihm_eonet.xml (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\lang\ihm_eorezotools.xml (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\lang\ihm_eosudoku.xml (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\lang\ihm_eoweather.xml (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\lang\lang_en.xml (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\lang\lang_es.xml (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\lang\lang_fr.xml (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\lang\lang_it.xml (Rogue.Eorezo) -> Quarantined and deleted successfully.

Je relance ZHPDiag ...

Utilisateur anonyme · Answer

Pour avancer Buckhulk
Vide la quarantaine de Malwarebytes
Il ne faut plus télécharger EoRezo et ses logiciels, car ils sont néfastes

Malwarebytes a trouvé aussi une infection LOP qui a été installée par le
programme Bit Downloald qui est néfaste

atolelb · Answer

et le lien vers la log de ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201009/cijp8evCav.txt

Bon courage te merci
A+

Utilisateur anonyme · Answer

T'es encore infecté

Télécharge USBFix (de El Desaparecido, C_XX)  sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe 

# Double clic sur UsbFix présent sur ton bureau, et clique sur 
exécuter pour lancer l'installation qui se fera automatiquement 

# Clique sur Suppression 

# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK

# La suppression est lancée. Le bureau va disparaitre, c'est normal

# Une fois le nettoyage terminé, le bureau va réapparaitre, et il se
pourrai que ton navigateur s'ouvre à la page d'upload de l'outil te
demandant d'envoyer le fichier UsbFix_Upload_Me

# Clique sur Parcourir pour aller chercher le fichier 
compressé qui se trouve à la racine du disque

# Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer
le fichier

# Ensuite poste le rapport UsbFix.txt qui est apparu avec le bureau .

# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Je laisse la suite à Buckhulk
Tu as encore des infections à nettoyer, ce sera probablement demain

atolelb · Answer

Téléchargement effectué, le scan sera fait ce soir.

Merci

buckhulk · Answer

bonjour,
merci beaucoup Jawaryinti  grande avancée !!
bon on attend le log !

atolelb · Answer

Bonsoir, 

Voici le rapport USBFix


############################## | UsbFix 7.027 | [Suppression]

Utilisateur: Laurent (Administrateur) # BOBY2 [ ]
Mis à jour le 28/09/10 par El Desaparecido / C_XX
Lancé à 21:16:20 | 29/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com

CPU: AMD Athlon(tm) 64 Processor 3400+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886757 [(!) Disabled | Updated]
RAM -> 2047 Mo 
C:\ (%systemdrive%) -> Disque fixe # 272 Go (33 Go libre(s) - 12%) [] # NTFS
D:\ -> Disque fixe # 2 Go (1 Go libre(s) - 63%) [INSTALL] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
K:\ -> CD-ROM
L:\ -> Disque amovible # 4 Go (209 Mo libre(s) - 5%) [] # FAT32
M:\ -> Disque amovible # 977 Mo (94 Mo libre(s) - 10%) [] # FAT

################## | Éléments infectieux |


Supprimé! C:\log.txt
Supprimé! C:	mp

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{14bc8662-58e8-11de-9e71-4d6564696130}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{bf9ec1c1-6a2f-11d9-92be-806d6172696f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d1dff492-5ef7-11dd-9bc6-4d6564696130}

################## | Listing |

[11/01/2008 - 16:20:50 | D ] 	C:\13c6c83b5a20ae7f65b54089
[11/01/2008 - 16:20:51 | D ] 	C:\368cb2633a3704636f5324512b6a53
[29/09/2010 - 21:09:50 | A | 5250] 	C:\aaw7boot.log
[01/09/2005 - 16:49:59 | A | 0] 	C:\AILog.txt
[15/06/2007 - 19:01:13 | D ] 	C:\Anakrino9
[30/08/2005 - 17:24:49 | A | 1119] 	C:\aoeWVlog.txt
[19/01/2005 - 16:46:24 | A | 0] 	C:\AUTOEXEC.BAT
[26/09/2010 - 21:09:53 | ASH | 228] 	C:\boot.ini
[05/08/2004 - 14:00:00 | RASH | 4952] 	C:\Bootfont.bin
[28/09/2010 - 00:19:55 | D ] 	C:\Bootvis
[21/08/2009 - 20:05:06 | D ] 	C:\c985e2fa5ac1efba4860
[26/01/2007 - 19:07:39 | HD ] 	C:\CanonMP
[27/01/2003 - 12:54:26 | A | 0] 	C:\check.tag
[23/03/2008 - 12:10:24 | A | 38473] 	C:\ComboFix.txt
[29/09/2010 - 20:01:32 | SHD ] 	C:\Config.Msi
[19/01/2005 - 16:46:24 | A | 0] 	C:\CONFIG.SYS
[29/06/2008 - 18:16:28 | A | 10217] 	C:\DAF-interface-resetlog.txt
[21/08/2005 - 15:47:16 | HD ] 	C:\DBBackup
[07/06/2008 - 21:17:48 | A | 532] 	C:\DealioAu.log
[13/07/2008 - 08:54:19 | D ] 	C:\Documents and Settings
[04/11/2007 - 16:24:10 | D ] 	C:\DVD_VR
[31/03/2007 - 12:17:51 | D ] 	C:\ETR
[23/06/2006 - 20:12:31 | D ] 	C:\FAUXVIRUS
[08/10/2008 - 13:15:56 | D ] 	C:\FIFA 09 Demo
[29/09/2010 - 21:09:57 | ASH | 2146750464] 	C:\hiberfil.sys
[16/06/2007 - 14:07:21 | D ] 	C:\hijackthis
[25/09/2010 - 11:15:10 | A | 6196658] 	C:\immudebug.log
[31/03/2007 - 13:07:15 | AD ] 	C:\Info
[17/09/2010 - 23:31:54 | A | 18187] 	C:\INSTALL.LOG
[19/01/2005 - 16:46:24 | RASH | 0] 	C:\IO.SYS
[19/01/2005 - 22:22:57 | AH | 837] 	C:\IPH.PH
[11/04/2007 - 08:53:11 | D ] 	C:\Maj_Drivers
[15/11/2007 - 18:17:33 | A | 644] 	C:\mpeg.txt
[19/01/2005 - 16:46:24 | RASH | 0] 	C:\MSDOS.SYS
[22/04/2005 - 14:31:10 | D ] 	C:\My Download Files
[22/04/2005 - 14:31:13 | D ] 	C:\My Games
[27/02/2006 - 14:49:56 | D ] 	C:\NFSMWDemo
[05/08/2004 - 14:00:00 | RASH | 47564] 	C:\NTDETECT.COM
[31/08/2008 - 08:53:33 | RASH | 252240] 	C:
tldr
[31/12/2007 - 15:17:15 | D ] 	C:\OutputFolder
[29/09/2010 - 21:09:56 | ASH | 2145386496] 	C:\pagefile.sys
[28/09/2010 - 23:32:33 | RAD ] 	C:\Program Files
[08/10/2008 - 13:22:50 | D ] 	C:\ProgramData
[23/03/2008 - 12:10:21 | AD ] 	C:\QooBox
[10/01/2008 - 19:12:20 | A | 4924] 	C:apport.txt
[08/11/2007 - 20:07:03 | D ] 	C:\RecodeDVD
[13/07/2008 - 08:54:20 | SHD ] 	C:\RECYCLER
[13/02/2010 - 12:35:58 | D ] 	C:\Reflector
[08/11/2007 - 22:28:25 | D ] 	C:\Ri4m_TMP
[10/04/2007 - 08:31:01 | A | 186] 	C:\setup.log
[10/01/2008 - 18:50:03 | D ] 	C:\SmitFradFix
[31/10/2009 - 10:36:09 | AH | 268] 	C:\sqmdata00.sqm
[31/10/2009 - 19:17:54 | AH | 268] 	C:\sqmdata01.sqm
[31/10/2009 - 20:22:19 | AH | 268] 	C:\sqmdata02.sqm
[01/11/2009 - 00:30:53 | AH | 268] 	C:\sqmdata03.sqm
[01/11/2009 - 10:47:44 | AH | 268] 	C:\sqmdata04.sqm
[01/11/2009 - 19:53:08 | AH | 268] 	C:\sqmdata05.sqm
[02/11/2009 - 00:10:16 | AH | 268] 	C:\sqmdata06.sqm
[02/11/2009 - 10:27:55 | AH | 268] 	C:\sqmdata07.sqm
[02/11/2009 - 13:59:39 | AH | 268] 	C:\sqmdata08.sqm
[02/11/2009 - 18:46:26 | AH | 268] 	C:\sqmdata09.sqm
[02/11/2009 - 21:20:01 | AH | 268] 	C:\sqmdata10.sqm
[28/10/2009 - 21:52:34 | AH | 268] 	C:\sqmdata11.sqm
[29/10/2009 - 10:13:27 | AH | 268] 	C:\sqmdata12.sqm
[29/10/2009 - 11:08:08 | AH | 268] 	C:\sqmdata13.sqm
[29/10/2009 - 16:42:08 | AH | 268] 	C:\sqmdata14.sqm
[29/10/2009 - 21:59:50 | AH | 268] 	C:\sqmdata15.sqm
[29/10/2009 - 22:43:40 | AH | 268] 	C:\sqmdata16.sqm
[30/10/2009 - 00:12:51 | AH | 268] 	C:\sqmdata17.sqm
[30/10/2009 - 10:05:09 | AH | 268] 	C:\sqmdata18.sqm
[30/10/2009 - 18:42:39 | AH | 268] 	C:\sqmdata19.sqm
[31/10/2009 - 10:36:09 | AH | 244] 	C:\sqmnoopt00.sqm
[31/10/2009 - 19:17:54 | AH | 244] 	C:\sqmnoopt01.sqm
[31/10/2009 - 20:22:19 | AH | 244] 	C:\sqmnoopt02.sqm
[01/11/2009 - 00:30:53 | AH | 244] 	C:\sqmnoopt03.sqm
[01/11/2009 - 10:47:44 | AH | 244] 	C:\sqmnoopt04.sqm
[01/11/2009 - 19:53:08 | AH | 244] 	C:\sqmnoopt05.sqm
[02/11/2009 - 00:10:16 | AH | 244] 	C:\sqmnoopt06.sqm
[02/11/2009 - 10:27:55 | AH | 244] 	C:\sqmnoopt07.sqm
[02/11/2009 - 13:59:39 | AH | 244] 	C:\sqmnoopt08.sqm
[02/11/2009 - 18:46:26 | AH | 244] 	C:\sqmnoopt09.sqm
[02/11/2009 - 21:20:01 | AH | 244] 	C:\sqmnoopt10.sqm
[28/10/2009 - 21:52:34 | AH | 244] 	C:\sqmnoopt11.sqm
[29/10/2009 - 10:13:27 | AH | 244] 	C:\sqmnoopt12.sqm
[29/10/2009 - 11:08:08 | AH | 244] 	C:\sqmnoopt13.sqm
[29/10/2009 - 16:42:08 | AH | 244] 	C:\sqmnoopt14.sqm
[29/10/2009 - 21:59:50 | AH | 244] 	C:\sqmnoopt15.sqm
[29/10/2009 - 22:43:40 | AH | 244] 	C:\sqmnoopt16.sqm
[30/10/2009 - 00:12:51 | AH | 244] 	C:\sqmnoopt17.sqm
[30/10/2009 - 10:05:09 | AH | 244] 	C:\sqmnoopt18.sqm
[30/10/2009 - 18:42:39 | AH | 244] 	C:\sqmnoopt19.sqm
[31/10/2005 - 17:56:00 | A | 700416] 	C:\StubInstaller.exe
[19/06/2008 - 18:55:16 | SHD ] 	C:\System Volume Information
[10/09/2010 - 17:35:35 | D ] 	C:\Temp
[20/09/2008 - 09:18:50 | A | 512] 	C:\uninstall.log
[24/05/2001 - 12:59:30 | A | 162304] 	C:\UNWISE.EXE
[29/09/2010 - 21:19:56 | D ] 	C:\UsbFix
[29/09/2010 - 21:19:57 | A | 984] 	C:\UsbFix.txt
[24/04/2005 - 17:35:48 | D ] 	C:\Valve
[29/09/2010 - 21:11:25 | D ] 	C:\WINDOWS
[14/06/2006 - 18:33:34 | D ] 	C:\WORMS
[18/04/2007 - 07:44:28 | AD ] 	C:\xampplite
[19/01/2005 - 15:49:12 | SHD ] 	D:\System Volume Information
[19/01/2005 - 16:32:28 | D ] 	D:\DRIVER
[19/01/2005 - 17:05:40 | SHD ] 	D:\Recycled
[19/01/2005 - 21:39:40 | D ] 	D:\BIN
[19/01/2005 - 21:40:56 | D ] 	D:\MANUALS
[19/01/2005 - 21:41:00 | D ] 	D:\SOFTWARE
[18/01/2005 - 18:50:48 | A | 1078] 	D:\README.TXT
[04/11/2007 - 14:56:48 | D ] 	D:\DVD_VR
[17/06/2008 - 16:38:42 | A | 662] 	D:\RTC.reg
[14/06/2006 - 18:33:56 | D ] 	D:\WORMS
[17/06/2008 - 16:18:48 | A | 560] 	D:\MSNApps.reg
[20/01/2004 - 14:50:52 | A | 20480] 	D:\AUTORUN.EXE
[03/03/2005 - 18:36:58 | A | 220160] 	D:\hijackthis vf.exe
[17/06/2008 - 16:13:38 | A | 3648] 	D:\WindowsLive.reg
[17/06/2008 - 16:17:32 | A | 380] 	D:\WindowsLiveCAll.reg
[17/06/2008 - 16:18:02 | A | 92300] 	D:\MSNMessenger.reg
[17/06/2008 - 16:18:32 | A | 7230] 	D:\MSNToolbar.reg
[17/06/2008 - 16:22:12 | A | 4518] 	D:\IdentityCRL.reg
[17/06/2008 - 17:09:48 | A | 48] 	D:\IdentiteReg.txt
[19/06/2008 - 11:51:48 | A | 3234] 	D:\MessengerService.reg
[29/06/2008 - 11:49:38 | A | 4110] 	D:\HCU_Soft_Policies.reg
[29/06/2008 - 11:50:50 | A | 122122] 	D:\HLM_Soft_Policies.reg
[29/06/2008 - 11:52:38 | A | 1332] 	D:\HCU_Soft_Microsoft_Windows_currentVersion_Polises.reg
[29/06/2008 - 11:54:26 | A | 5754] 	D:\HLM_soft_Microsoft_Windows_CurentVersion_Policies.reg
[10/04/2009 - 23:44:54 | D ] 	L:\Refonte BP
[13/04/2009 - 17:12:40 | A | 15872] 	L:\Débouche canalisation bio.doc
[21/02/2009 - 12:10:10 | ASH | 143872] 	L:\ehthumbs_vista.db
[21/04/2009 - 18:10:12 | D ] 	L:\09-04
[25/04/2009 - 14:15:52 | A | 1609781] 	L:\Nortel Contivity VPN Client .pdf
[25/04/2009 - 14:15:56 | A | 141710] 	L:\DIT-DOC-NT-7796-03_Installation du client VPN Individuel.pdf
[27/04/2009 - 18:09:48 | A | 387584] 	L:\Cahier de Consignes Astreintesv1.0.doc
[25/02/2009 - 10:12:58 | D ] 	L:\V5.3.6
[25/02/2009 - 10:13:44 | D ] 	L:\V5.3.7
[25/02/2009 - 10:14:04 | D ] 	L:\V5.3.8
[25/02/2009 - 10:14:28 | D ] 	L:\V5.3.9
[21/04/2009 - 14:52:04 | A | 1058816] 	L:\OJCP-AA-Felix-020-090422.V0.3.ppt
[22/05/2009 - 19:30:34 | D ] 	L:\09-05
[07/05/2009 - 20:01:28 | A | 37888] 	L:\CV_AVISCIGLIO.doc
[10/05/2009 - 18:01:04 | A | 14336] 	L:\Nouveau Feuille de calcul Microsoft Excel.xls
[23/05/2009 - 15:59:56 | A | 2479588] 	L:\S5001717.JPG
[21/06/2010 - 15:23:58 | D ] 	L:\pspad
[27/02/2009 - 18:26:34 | A | 74240] 	L:\BR-Pré-.doc
[27/02/2009 - 18:06:30 | A | 3922944] 	L:\DAT_PCA_DG_RMAN_v2.0.doc
[14/05/2009 - 10:22:56 | A | 2501] 	L:\cr_copil.txt
[06/09/2008 - 13:08:58 | A | 2430601] 	L:\Lampe extérieur debout.JPG
[02/03/2009 - 08:19:32 | D ] 	L:\streza
[13/03/2009 - 07:56:58 | A | 718401] 	L:\investissilier.pdf
[06/09/2008 - 13:09:34 | A | 2308756] 	L:\Lampe extérieur couchée.JPG
[23/05/2009 - 16:00:08 | A | 2444317] 	L:\Profil.JPG
[28/06/2010 - 18:16:16 | D ] 	L:\Facturation
[19/02/2009 - 18:36:26 | A | 700416] 	L:\OJCP-AA-V2.ppt
[16/12/2008 - 09:05:30 | A | 3469] 	L:\Pb
[20/03/2009 - 18:06:24 | D ] 	L:\Laurent
[20/03/2009 - 18:53:58 | A | 635904] 	L:\FAC2003_01A20.doc
[21/03/2009 - 12:36:24 | A | 295646] 	L:\NOV-awr_excerpt_burleson_3.pdf
[18/12/2008 - 12:48:08 | A | 390144] 	L:\2008_EPDI_Ori.xls
[30/03/2009 - 19:43:18 | A | 438] 	L:\cv.txt
[22/01/2009 - 11:05:38 | A | 56320] 	L:\C2009.doc
[18/03/2009 - 13:17:30 | A | 741707] 	L:\SCHEDTAB_v90
[05/04/2009 - 18:28:38 | A | 2073678] 	L:\psd.zip
[27/05/2009 - 13:47:38 | A | 372224] 	L:\Planninreintes.xls
[06/08/2009 - 20:52:00 | A | 730466804] 	L:\OSS 117 Rio Ne Repond Plus.avi
[06/07/2010 - 18:07:58 | D ] 	L:\AAX Q
[08/07/2010 - 09:38:00 | D ] 	L:\COPIL-20100709
[10/04/2009 - 23:43:44 | D ] 	L:\BPFR
[10/04/2009 - 23:44:30 | D ] 	L:\Photos_serveurs
[13/07/2010 - 18:29:38 | D ] 	L:\Diffv11
[23/07/2010 - 16:38:58 | D ] 	L:\Cgh
[15/02/2007 - 10:09:12 | D ] 	M:\Mission
[18/02/2009 - 18:36:00 | A | 848384] 	M:\CPET_INF.xls
[20/03/2009 - 18:53:58 | A | 635904] 	M:\FAC2003_01A20.doc
[08/12/2009 - 14:35:02 | D ] 	M:\Restart
[06/03/2010 - 18:10:28 | D ] 	M:\office
[12/03/2007 - 14:34:26 | D ] 	M:\Utilitaires
[27/03/2007 - 16:28:52 | D ] 	M:\FT
[05/05/2008 - 06:42:16 | A | 2369309] 	M:\Clio 1 face.JPG
[23/09/2009 - 18:18:34 | A | 500224] 	M:\FAC2003_Patchs 01 à 04.doc
[23/02/2010 - 16:45:14 | A | 357376] 	M:\FAC2003V10.0.00 Patch 23.doc
[12/05/2008 - 13:18:50 | A | 579486] 	M:\Clio troi squart.JPG
[27/04/2007 - 16:42:30 | D ] 	M:\Ctyp
[14/06/2007 - 15:41:16 | D ] 	M:\Atra
[22/06/2007 - 12:00:52 | D ] 	M:\Bourse
[15/02/2007 - 10:09:42 | D ] 	M:\SPERIO
[16/02/2007 - 10:50:02 | D ] 	M:\Utilitaires_dev
[27/06/2007 - 16:44:10 | D ] 	M:\Oracle
[14/09/2007 - 11:20:48 | A | 4713756] 	M:\Perl.rar
[30/01/2008 - 14:53:50 | A | 8397824] 	M:\Dossiers perso 2008.pst
[10/01/2008 - 16:28:52 | A | 978432] 	M:\2007-0681A.DOC
[31/01/2008 - 17:51:30 | D ] 	M:\PuTTY
[04/01/2008 - 15:44:26 | A | 224768] 	M:\Annuaire des contacts.xls
[14/11/2008 - 19:47:14 | D ] 	M:\PCA
[12/09/2002 - 17:37:08 | A | 5895440] 	M:\SFTPFull.exe
[12/09/2002 - 17:37:32 | A | 161735] 	M:\SmartFTP_1_0_969_FR.exe
[14/01/2009 - 11:48:38 | A | 140800] 	M:\liste_jobs_v811_20090114.xls

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
L:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
M:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_BOBY2.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |

Merci ..

buckhulk · Answer

bonjour,
as-tu envoyé le fichier comme indiqué ?

il faut que tu oublie Eoreso c'est un site à virus télécharge tes logiciel sur les site officiels !
passe AD-Remover 
merci 
le lien :
AD-Remover (de C_XX)

 
A. Télécharges AD-Remover sur ton Bureau.
Déconnecte toi et ferme toutes les applications en cours 
(Le meilleur moyen est de débrancher le câble Ethernet) n'oublie pas de le rebrancher après !!!

Pour permettre à AD-Remover de s'exécuter correctement sous Vista, il est nécessaire de désactiver le contrôle des comptes utilisateurs (UAC)
Pour cela, suivez le tutoriel approprié à votre système d'exploitation :
Vista  et  Windows7

Installation :
1. Rends toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : 
2. AD-Remover
3. Cliques sur TELECHARGER et enregistrez-le sur votre bureau.
4. Une fois téléchargé sur votre bureau, double-cliques sur son icône pour lancer l'installation. 
5. Sous vista et Windows7 : clic droit sur son icône et sélectionnez "Exécuter en tant qu'administrateur".
6. L'installation se fera automatiquement

Option recherche :
1. Une fois l'installation automatique terminée, la fenêtre de AD-Remover apparaitra.
2. Cliques sur Scanner pour exécuter une recherche des infections.
3. Cliques sur Oui dans la petite fenêtre qui apparaîtra pour confirmer ton action.
4. L'analyse est maintenant lancée, il vous faudra patienter un moment. 
5. Cela peut aller vite, tout comme ça peut durer assez longtemps... Tout dépends de la taille de tes disques ainsi que les infections dans ton PC. 
6. Une fois l'analyse terminée, le rapport de l'analyse apparaîtra. 
7. Si tu te fais aider sur le forum d'entraide ou sur un autre forum, il suffit de copier/coller le contenu du rapport dans ta réponse.
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller) 
8. Tu pourras ensuite cliquer sur Quitter pour fermer le programme.

atolelb · Answer

Oui, le fichier a été envoyé comme indiqué .
Je ne suis pas sur vista mais xp. Je regarderai le modop si besoin et <> de vista

buckhulk · Answer

oui mais on finira de le supprimer en fixant les lignes si tu veux !
 non c'est uniquement si tu es sous vista qu'il faut désactiver l'UAC pour XP c'est tout simple !

atolelb · Answer

Bonsoir,

Rien trouvé à désinstaller pour Eorezo

Voici le log généré par AD-Remover


======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 19:49:12 le 30/09/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
Laurent@BOBY2 ( ) 
 
============== RECHERCHE ==============

Service: "IP netservices" Présent 

0,Dossier trouvé: C:\Program Files\InstallPedia
0,Dossier trouvé: C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com
0,Dossier trouvé: C:\Documents and Settings\Laurent\Application Data\EoRezo
0,Dossier trouvé: C:\Program Files\Eurobarre
0,Dossier trouvé: C:\Program Files\ItsLabel
0,Dossier trouvé: C:\Documents and Settings\Laurent\Application Data\Search Settings
0,Dossier trouvé: C:\Documents and Settings\Commun\Application Data\Search Settings
0,Dossier trouvé: C:\Documents and Settings\Olivier\Application Data\Search Settings
0,Dossier trouvé: C:\Program Files\Search Settings
0,Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Trymedia
0,Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Viewpoint
0,Dossier trouvé: C:\Program Files\Viewpoint
3,Fichier trouvé: C:\WINDOWS\Installer\1d79015.msi 

1,Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
1,Clé trouvée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
0,Clé trouvée: HKLM\Software\MetaStream
0,Clé trouvée: HKLM\Software\PopCap
0,Clé trouvée: HKLM\Software\Search Settings
0,Clé trouvée: HKLM\Software\Trymedia Systems
0,Clé trouvée: HKLM\Software\Viewpoint
0,Clé trouvée: HKCU\Software\Search Settings
3,Clé trouvée: HKLM\Software\Classes\Installer\Products\81337C0DA4B761D40A4CB3380F57AE88
3,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\81337C0DA4B761D40A4CB3380F57AE88
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{A7DFB799-4C06-47DB-ADA6-29943F91AFD0}
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
0,Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
0,Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
0,Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

0,Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
0,Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
0,Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser|{5CBE2611-C31B-401F-89BC-4CBB25E853D7}
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.10 (fr)] **

-- C:\Documents and Settings\Laurent\Application Data\Mozilla\FireFox\Profiles\82g3quvp.default\Prefs.js --
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.startup.homepage, hxxp://www.google.fr/ig?hl=fr
browser.startup.homepage_override.mstone, rv:1.9.2.10

-- C:\Documents and Settings\Commun\Application Data\Mozilla\FireFox\Profiles\ayelk1ry.default\Prefs.js --
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
browser.startup.homepage_override.mstone, rv:1.9.2.10

-- C:\Documents and Settings\Olivier\Application Data\Mozilla\FireFox\Profiles\1chdw4xb.default\Prefs.js --
browser.download.lastDir, L:\Data\Document
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.startup.homepage_override.mstone, rv:1.9.0.5

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 30/09/2010 (6659 Octet(s)) 
C:\Ad-Report-SCAN[2].txt - 30/09/2010 (1337 Octet(s)) 

Fin à: 19:53:25, 30/09/2010 
 
============== E.O.F ============== 

A bientôt et merci
On y viendra à bout

buckhulk · Answer

A bientôt et merci  
On y viendra à bout

Evidement !! ;)  

bon passe Malwarebytes  

MalwareByte's Anti-Malware  

Vous pouvez télécharger MalwareByte's Anti-Malware depuis ce lien : Télécharger Malwarebyte's Anti-Malware  

Pour démarrer MalwareByte's Anti-Malware, double-cliquez sur l'icône créée sur le bureau  

1. Afin de s'assurer que vous avez bien les dernières définitions virales, cliquez sur l'onglet Mise à jour puis cliquez sur le bouton Rechercher de mise à jour.  

2. Laissez-vous guider  

Pour lancer un scan de votre ordinateur   

A. Sélectionnez Exécuter un examen complet    

B. Laissez vos disques dur cochés, vous pouvez décochez le lecteur de disquette et CD-Rom   

C. Cliquez sur le bouton Rechercher pour lancer l'examen et démarrer le scan.  

D. Une fois le scan complété, vous recevez un message disant que celui-ci a réussi.  
   
E. Cliquez sur le bouton Afficher les résultats en bas pour afficher les éléments détectés   

F. Les éléments détectés apparaissent sous forme de liste.   

G. Ces derniers sont tous cochés, pour les supprimer, cliquez sur le bouton Supprimer la sélection en bas à gauche.  

Si des éléments infectieux très difficiles à supprimer sont détectés (ce n'est  pas forcément le cas), un message vous signale que le système devra être redémarré après le processus de suppression des malwares.   

1.  Cliquez sur le bouton Oui pour continuer.  

2. Un rapport de scan s'ouvre, sauvegardez le afin de pouvoir le récupérer en mode normal.   

3. Si vous êtes en cours de désinfection sur un forum, il vous faudra copier/coller le contenu de ce rapport.   

Vous pouvez le garder sur votre bureau mais il faut faire les mises à jour quand vous vous en servirez (conseillé une fois par semaine)  

et après :  

DelFix  

Télécharge DelFix sur ton bureau.  

1.  Lance le, tape 2 puis valide en appuyant sur [Entrée]  
  
2.  Patiente pendant le scan jusqu'à l'ouverture du rapport.  
  
3.  Copie/Colle le contenu du rapport dans ta prochaine réponse.  

Note : Le rapport se trouve également sous C:\DelFixSuppr.txt  

puis un autre ZHPDiag (sur ci-joint)  

ZHPdiag  et Ci-joint

tu peux Télécharger ZHPdiag >>> ICI >> ZHPDiag 

 si le lien donné plus Haut ne marche pas : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

1. Cliques sur le Lien, et Sélectionnes ==> Enregistrer le Fichier sous ==> Vers le bureau
/!\ Il est très important de l'enregistrer sur le bureau /!\
2. Une fois téléchargé, Une icône apparaitra alors sur ton bureau.......
3. Ouvres alors ce fichier,, (clique droit exécuter en tant qu'administrateur pour Vista/7) Pour lancer le programme d'assistant d'installation
4. Installes le avec ces paramètres par défaut,, Sans oublier de cocher la case "Créer une icône sur le bureau"
5. Cliques alors sur la loupe pour lancer le diagnostic..comme le montre la capture
6. Patientez jusqu'à la fin de l'analyse
7. Une fois le diagnostic terminé,, il te faudra sauvegarder le rapport pour le poster sur Le Forum 
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller 

Ci-Joint

Pour héberger un rapport log assez long , genre ZHPDiag ou RSIT , ou autre , ouvrir 

Ci-joint

 ensuite

1. Cliquer sur rechercher
2. Choisir le rapport voulu dans votre ordinateur
3. Cliquer sur Cliquer ici pour déposer le fichier
4. Fournir le lien ainsi généré dans le prochain message 
> > surligner le lien , le copier, puis le coller dans le message sur le forum .
merci  

On ne connait la valeur d'une chose , que lorsqu'on l'a perdue !!  
Les questions montrent l'étendue de l'esprit , les réponses , sa finesse   
la vie est un long fleuve tranquille

atolelb · Answer

Bonjour,

Petit pb avec MalwareByte's  il ne va pas jusqu'au bout, il "plante" avant la fin de l'analyse au bout de 2h00 et des poussières apres un scan de 144 000 fichiers.

Relancés 2 fois ==> 3 plantages ...

Suite des festivités ?

buckhulk · Answer

avant de passer malwarebytes , tu fais : 

RKill

Rkill est un logiciel qui permet de désactiver certaines infections, et permet donc ensuite de reprendre le contrôle de son ordinateur pour tenter de le désinfecter.
  
Téléchargez rkill depuis l'un des liens ci-dessous : 

Rkill.scr
ou
Rkill.com
ou
Rkill.exe

1.  Enregistrez le fichier sur le Bureau.

2.  Désactivez le module résident de l'antivirus et celui de l'antispyware.

3.  Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.

Note : Pour Vista et seven, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'administrateur" pour lancer l'outil. 


4. Une fenêtre sur fond noir va apparaître brièvement, puis disparaître.

5. Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution. 


Note : Si vous redémarrez votre ordinateur, Rkill aura perdu son utilité et il vous faudra recommencer cette étape. 
 
après tu passes malwarebyte et tu me fais un log ZHPDiag car ils doit y avoir des rootkits 


puis tu fais Gmer  (avant le log ZHP): 

Gmer 

Avant toute utilisation de GMER, veuillez désactiver votre antivirus, antispyware  

L'exécution de GMER se fait simplement en double-cliquant sur le fichier téléchargé. Le programme se lance alors... si un rootkit est détecté dès le lancement du programme, une popup vous en informe.  
 
télécharger : Gmer ICI 

Pour le dézipper si nécessaire : ZIP7 
Poster le rapport : 
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller) 

J'attend les logs !!  
On ne connait la valeur d'une chose , que lorsqu'on l'a perdue !! 
Les questions montrent l'étendue de l'esprit , les réponses , sa finesse  
la vie est un long fleuve tranquille

atolelb · Answer

Bonsoir, 

rien à faire MalwareByte's plante toujours au bout du meme temps (approximativement)  2h40 et meme nb de fichiers 144 000 fichiers ..
malgrés le passage avant de RKill

Une solution ?

Mode opératoire effectué :
arret des antivirus et antispyware deconnexion à internet 
lancement du RKILL.src 
Puis relance de MalwareByte's 
Ré-activation anti-virus et cnx internet

A+
Atoleb

buckhulk · Answer

il faut enlever le spybot , c'est pas un anti-virus !

passe Malwarebytes en mode sans echec !

atolelb · Answer

Bonjour,

Spybot je ne l'utilise que comme utilitaire, il n'est pas résident.
Je vais repasser MalwareBytes, mais avant j'ai nettoyer l'intérieur de ma tour, et je pense qu'une partie de mes soucis vient de là ( au vue de la poussière et de l'odeur de chauffe). Néanmoins on continue la désinfection....

Grand merci à toi buckulk ...
Cdlt

buckhulk · Answer

bonjour,
comme il y a eu un "petit" moment que nous avions commencé , ce serait bien que tu refasses un ZHPDiag (hébergé sur ci-joint) pour que l'on reprenne correctement les choses !

quand à Spybot il faut quand même le désactiver pour toute désinfection !

mais on verra après le log ZHPDiag ;)

atolelb · Answer

OK je refais un ZHPDiag, mias ce sera plus tard dans la journée .....

A+

atolelb · Answer

Bon, j'ai pu relancer ZHPDIAG et voici le lien du rapport : 
http://www.cijoint.fr/cjlink.php?file=cj201010/cijvQ2eXc5.txt

A+

buckhulk · Answer

pas de problèmes ! ;)

atolelb · Answer

Plus rien à faire ?

buckhulk · Answer

ho que si , encore pas mal d'infection , blaster rootkit , toolbar .....!!

commence par AD-Remover :
AD-Remover (de C_XX)

 
A. Télécharges AD-Remover sur ton Bureau.
Déconnecte toi et ferme toutes les applications en cours 
(Le meilleur moyen est de débrancher le câble Ethernet) n'oublie pas de le rebrancher après !!!

Pour permettre à AD-Remover de s'exécuter correctement sous Vista, il est nécessaire de désactiver le contrôle des comptes utilisateurs (UAC)
Pour cela, suivez le tutoriel approprié à votre système d'exploitation :
Vista  et  Windows7

Installation :
1. Rends toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : 
2. AD-Remover
3. Cliques sur TELECHARGER et enregistrez-le sur votre bureau.
4. Une fois téléchargé sur votre bureau, double-cliques sur son icône pour lancer l'installation. 
5. Sous vista et Windows7 : clic droit sur son icône et sélectionnez "Exécuter en tant qu'administrateur".
6. L'installation se fera automatiquement

Option recherche :
1. Une fois l'installation automatique terminée, la fenêtre de AD-Remover apparaitra.
2. Cliques sur Scanner pour exécuter une recherche des infections.
3. Cliques sur Oui dans la petite fenêtre qui apparaîtra pour confirmer ton action.
4. L'analyse est maintenant lancée, il vous faudra patienter un moment. 
5. Cela peut aller vite, tout comme ça peut durer assez longtemps... Tout dépends de la taille de tes disques ainsi que les infections dans ton PC. 
6. Une fois l'analyse terminée, le rapport de l'analyse apparaîtra. 
7. Si tu te fais aider sur le forum d'entraide ou sur un autre forum, il suffit de copier/coller le contenu du rapport dans ta réponse.
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller) 
8. Tu pourras ensuite cliquer sur Quitter pour fermer le programme.

atolelb · Answer

Bonsoir,

Voila le rapport de AD-Remover

A+

======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [3]) -> Lancé à 18:21:17 le 03/10/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
Laurent@BOBY2 ( ) 
 
============== RECHERCHE ==============

Service: "IP netservices" Présent 

0,Dossier trouvé: C:\Program Files\InstallPedia
0,Dossier trouvé: C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com
0,Dossier trouvé: C:\Documents and Settings\Laurent\Application Data\EoRezo
0,Dossier trouvé: C:\Program Files\Eurobarre
0,Dossier trouvé: C:\Program Files\ItsLabel
0,Dossier trouvé: C:\Documents and Settings\Laurent\Application Data\Search Settings
0,Dossier trouvé: C:\Documents and Settings\Commun\Application Data\Search Settings
0,Dossier trouvé: C:\Documents and Settings\Olivier\Application Data\Search Settings
0,Dossier trouvé: C:\Program Files\Search Settings
0,Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Trymedia
0,Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Viewpoint
0,Dossier trouvé: C:\Program Files\Viewpoint
3,Fichier trouvé: C:\WINDOWS\Installer\1d79015.msi 

1,Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
1,Clé trouvée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
0,Clé trouvée: HKLM\Software\MetaStream
0,Clé trouvée: HKLM\Software\PopCap
0,Clé trouvée: HKLM\Software\Search Settings
0,Clé trouvée: HKLM\Software\Trymedia Systems
0,Clé trouvée: HKLM\Software\Viewpoint
0,Clé trouvée: HKCU\Software\Search Settings
3,Clé trouvée: HKLM\Software\Classes\Installer\Products\81337C0DA4B761D40A4CB3380F57AE88
3,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\81337C0DA4B761D40A4CB3380F57AE88
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{A7DFB799-4C06-47DB-ADA6-29943F91AFD0}
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
0,Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
0,Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
0,Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

0,Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
0,Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
0,Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser|{5CBE2611-C31B-401F-89BC-4CBB25E853D7}
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.10 (fr)] **

-- C:\Documents and Settings\Laurent\Application Data\Mozilla\FireFox\Profiles\82g3quvp.default\Prefs.js --
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.startup.homepage, hxxp://www.google.fr/ig?hl=fr
browser.startup.homepage_override.mstone, rv:1.9.2.10

-- C:\Documents and Settings\Commun\Application Data\Mozilla\FireFox\Profiles\ayelk1ry.default\Prefs.js --
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
browser.startup.homepage_override.mstone, rv:1.9.2.10

-- C:\Documents and Settings\Olivier\Application Data\Mozilla\FireFox\Profiles\1chdw4xb.default\Prefs.js --
browser.download.lastDir, L:\Data\Document
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.startup.homepage_override.mstone, rv:1.9.0.5

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 3 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 30/09/2010 (6659 Octet(s)) 
C:\Ad-Report-SCAN[2].txt - 30/09/2010 (6715 Octet(s)) 
C:\Ad-Report-SCAN[3].txt - 03/10/2010 (1337 Octet(s)) 

Fin à: 18:25:45, 03/10/2010 
 
============== E.O.F ==============

buckhulk · Answer

désolé du retard , repas de famille !! ;)

Option nettoyage :
1. Relances AD-Remover en double-cliquant sur son icône située sur le bureau.
2. (Sous Vista : clic droit et sélectionnez "Exécuter en tant qu'administrateur".) 
3. A l'écran principal, cliques sur Nettoyer pour exécuter le nettoyage.
4. Cliques sur Oui dans la petite fenêtre qui apparaîtra pour confirmer ton action.
5. Ensuite le nettoyage va s'effectuer.
6. Tout comme la recherche, il faudra patienter.
7. Une fois le nettoyage terminé, AD-Remover te demandera de redémarrer
8.  l'ordinateur pour finaliser le nettoyage.
9. Cliques sur Oui.
10. Une fois l'ordinateur redémarré, il ne te reste plus qu'à copier/coller le rapport sur le forum comme le précédent.
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
11. Le rapport se trouve à cet endroit : C:\Ad-Report-CLEAN[1].txt

Désinstallation :
1. Relances AD-Remover en double-cliquant sur son icône située sur le bureau.
2. (Sous Vista : clic droit et sélectionnez "Exécuter en tant qu'administrateur".) 
3. Choisis ta langue F
4. Clic sur OK
5. Au menu principal fait le choix D 
6. Clique sur OK sur les fenêtres qui s'afficheront sur l'écran..... 
7. Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

atolelb · Answer

Voila le dernier résultat de ZHPDiag 

http://www.cijoint.fr/cjlink.php?file=cj201010/cijz3NzUAc.txt

Merci

buckhulk · Answer

ok  donc maintenant tu fais ZHPFix :

ZHPFix

A. Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
B. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .


C. Copie/colle les lignes suivantes et place les dans ZHPFix :
---------------------------------------------------

M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com

R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} Clé orpheline

O42 - Logiciel: Search Settings 1.2 - (.Pas de propriétaire.) [HKLM] -- {D0C73318-7B4A-4D16-A0C4-3B83F075EA88}

[HKCU\Software\Search Settings]
[HKLM\Software\PopCap]
[HKLM\Software\Search Settings]
[HKLM\Software\Trymedia Systems]

O43 - CFD:Common File Directory ----D- C:\Program Files\Eurobarre
O43 - CFD:Common File Directory ----D- C:\Program Files\Search Settings
O43 - CFD:Common File Directory ----D- C:\Program Files\VirusBlaster

O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\drivers\svchost.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\system32\drivers\svchost.exe

---------------------------------------------------

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

D. Clique sur « Tous », puis sur « Nettoyer »
E. Copie/colle la totalité du rapport dans ta prochaine réponse
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller 


Après tu me refait un ZHPDiag !
merci

atolelb · Answer

Je copie colle l'intégralité de la ligne je suppose :

O69 - SBI: SearchScopes [HKCU] {A7DFB799-4C06-47DB-ADA6-29943F91AFD0} - (Dealio) - http://www.dealio.com

Utilisateur anonyme · Answer

Bonsoir,
Pour avancer Buckhulk


Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier 

M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} Clé orpheline
O42 - Logiciel: Search Settings 1.2 - (.Pas de propriétaire.) [HKLM] -- {D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
[HKCU\Software\Search Settings]
[HKLM\Software\PopCap]
[HKLM\Software\Search Settings]
[HKLM\Software\Trymedia Systems]
O43 - CFD:Common File Directory ----D- C:\Program Files\Eurobarre
O43 - CFD:Common File Directory ----D- C:\Program Files\Search Settings
O43 - CFD:Common File Directory ----D- C:\Program Files\VirusBlaster
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\drivers\svchost.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\system32\drivers\svchost.exe
O69 - SBI: SearchScopes [HKCU] {A7DFB799-4C06-47DB-ADA6-29943F91AFD0} - (Dealio) - http://www.dealio.com

* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu 
as mis en mémoire  
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse

atolelb · Answer

Bonsoir,

Voici le nouveau rapport ZHPDiag après avoir passé le FIX er rajouter la ligne décrite par Jawaryinti

le lien : http://www.cijoint.fr/cjlink.php?file=cj201010/cijtgFoluU.txt


A+

atolelb · Answer

Bonjour,

Voici le rapport ZHPFIX


Rapport de ZHPFix 1.12.3205 par Nicolas Coolman, Update du 29/09/2010
Fichier d'export Registre : 
Run by Laurent at 04/10/2010 22:20:25
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\Search Settings  => Clé absente
HKLM\Software\PopCap  => Clé supprimée avec succès
HKLM\Software\Search Settings  => Clé absente
HKLM\Software\Trymedia Systems  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} Clé orpheline  => Valeur absente
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\drivers\svchost.exe" [Disabled] .(.) (.not file.) -- C:\WINDOWS\system32\drivers\svchost.exe  => Valeur supprimée avec succès

========== Elément(s) de donnée du Registre ==========
O69 - SBI: SearchScopes [HKCU] {A7DFB799-4C06-47DB-ADA6-29943F91AFD0} - (Dealio) - http://www.dealio.com  => Donnée remplacée avec succès

========== Dossier(s) ==========
C:\Program Files\Eurobarre  => Supprimé et mis en quarantaine
C:\Program Files\Search Settings  => Dossier absent
C:\Program Files\VirusBlaster  => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files\mozilla firefox\extensions\search@searchsettings.com ()   => Fichier absent

========== Logiciel(s) ==========
O42 - Logiciel: Search Settings 1.2 - (.Pas de propriétaire.) [HKLM] -- {D0C73318-7B4A-4D16-A0C4-3B83F075EA88}  => Logiciel supprimé avec succès


========== Récapitulatif ==========
4 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
3 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)


End of the scan


A+

buckhulk · Answer

ok ça à l'air d'être bon maintenant !

relance ZHPFix et clique sur l'onglet MBRFix sur la droite

après tu me dis comment se comporte ton PC ??

si cela te va , on passe à la finalisation

atolelb · Answer

OK merci buckhulk Je vais attendre qqjours et voir coment il se comporte Ci-dessous rapport en sortie de MBRFix Rapport de ZHPFix 1.12.3205 par Nicolas Coolman, Update du 29/09/2010 Fichier d'export Registre : Run by Laurent at 05/10/2010 20:14:21 Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html Contact : nicolascoolman@yahoo.fr ========== Master Boot Record ========== Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8A9C1440]<< kernel: MBR read successfully detected MBR rootkit hooks: \Driver\atapi -> 0x8a9c1440 Warning: possible MBR rootkit infection ! user & kernel MBR OK Use "Recovery Console" command "fixmbr" to clear infection ! Resultat après le fix : ========== Récapitulatif ========== 1 : Master Boot Record End of the scan Je te tiens au courant fin de semaine ou avant si pb

buckhulk · Answer

ok si c'est bon tu met ton sujet en résolu ou tu me dis de le faire !!
a+

buckhulk · Answer

comme dit Jawaryinti suis les liens :


Finalisation 

1 : Nettoyer les outils de désinfection

DelFix

Télécharge DelFix sur ton bureau.

1.  Lance le, tape 2 puis valide en appuyant sur [Entrée]

2.  Patiente pendant le scan jusqu'à l'ouverture du rapport.

3.  Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFixSearch

------------------------------------------------------------------------
MalwareByte's Anti-Malware

Vous pouvez télécharger MalwareByte's Anti-Malware depuis ce lien : Télécharger Malwarebyte's Anti-Malware

Pour démarrer MalwareByte's Anti-Malware, double-cliquez sur l'icône créée sur le bureau

1. Afin de s'assurer que vous avez bien les dernières définitions virales, cliquez sur l'onglet Mise à jour puis cliquez sur le bouton Rechercher de mise à jour.

2. Laissez-vous guider

Pour lancer un scan de votre ordinateur 

A. Sélectionnez Exécuter un examen complet  

B. Laissez vos disques dur cochés, vous pouvez décochez le lecteur de disquette et CD-Rom 

C. Cliquez sur le bouton Rechercher pour lancer l'examen et démarrer le scan.

D. Une fois le scan complété, vous recevez un message disant que celui-ci a réussi.
 
E. Cliquez sur le bouton Afficher les résultats en bas pour afficher les éléments détectés 

F. Les éléments détectés apparaissent sous forme de liste. 

G. Ces derniers sont tous cochés, pour les supprimer, cliquez sur le bouton Supprimer la sélection en bas à gauche.

Si des éléments infectieux très difficiles à supprimer sont détectés (ce n'est  pas forcément le cas), un message vous signale que le système devra être redémarré après le processus de suppression des malwares. 

1.  Cliquez sur le bouton Oui pour continuer.

2. Un rapport de scan s'ouvre, sauvegardez le afin de pouvoir le récupérer en mode normal. 

3. Si vous êtes en cours de désinfection sur un forum, il vous faudra copier/coller le contenu de ce rapport. 

Vous pouvez le garder sur votre bureau mais il faut faire les mises à jour quand vous vous en servirez (conseillé une fois par semaine)


-----------------------------------------------------------------------
2 :  Mettre à jour java et installer le dernier, fais ca

Mettre à jour la Console Java 

Et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).

Voici pour desinstaller :

JavaRa

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

------------------------------------------------------------------------

3 : Autres mises à Jour importantes

--> Pour Windows

 cliques ICI

Ferme toutes les applications en cours

Télécharge Update Checker ICI

--> Voici un tutorial pour t'aider Clique ICI

Ou : R-Updater

--------------------------------------------------------------------------
4 :  Ccleaner

a. Télécharge Ccleaner ICI

b. Tutorial ICI

------------------------------------------------------------------------

5 : Purger la restauration système

--> Sous XP

A.  Désactiver la restauration du système

B. a. Clic droit sur le Poste de travail 
b. Propriétés 
c. Onglet -> Restauration du système 
d. Coche la case Désactiver la Restauration du système sur tous les lecteurs 
e. Appliquer 
d. OK

C. Ré-activer la restauration du système

D. Suis le même chemin 
a. Décoche la case Désactiver la Restauration du système sur tous les lecteurs 
b. Appliquer

--> Sous Vista/Seven

A. Désactiver la restauration du système

B. a. Clique droit sur Ordinateur 
b. Propriétés 
c. Paramètres système avancés 
d. Onglet Protection du Système 
e. Décoche tes partitions, un message de confirmation va apparaître clique sur f. Désactiver la protection du système 
g. Appliquer 
h. OK.

C. Ré-activer la restauration du système

D. Suis le même chemin 
a.Décoche Désactiver la protection du système
b. Appliquer
c. OK.

Redémarre le PC

------------------------------------------------------------------------

6: Créer un point de restauration

OneClick2RestorePoint


Voici un executable qui permet de créer un point de restauration systeme en un clic de soucis.
Il suffit de mettre le nom de la description que tu veux et de cliquer sur le bouton créer.
Tu peux l'utiliser en début de désinfection, en cours de désinfection,en fin de désinfection, en début d'optimisation, en fin d'optimisation tout le temps !

Télécharge :  OneClick2RestorePoint  de Laddy sur ton Bureau

1. Conserve-le tout au long de la désinfection et de l'optimisation.
2. Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
3. Entre la description suivante : Libre à l'helper de choisir
choisit le nom que tu veux pour le point de restauration
4. Clic sur le bouton Créer, puis sur le bouton OK.

Outil à ne pas utiliser sans contrôle d'un helper qualifié 

-------------------------------------------------------------------------

Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire

atolelb · Answer

Bonsoir resulat du Delfix

Rapport DelFix v5.6 - 07/10/2010 à 21:36,21
Mis à jour le 07/10/10 à 17h40 par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Navigateur : Internet Explorer  [Navigateur par défaut]
Processeur : AMD Athlon(tm) 64 Processor 3400+
Mémoire vive totale : 1,99 Go
Nom d'utilisateur : Laurent - BOBY2 (Administrateur)
Exécuté depuis : C:\Documents and Settings\Laurent\Bureau\DelFix.exe


~~~~~~ Dossiers ~~~~~~

Présent: C:\Qoobox
Présent: C:\USBFix
Présent: C:\Program Files\Ad-Remover
Présent: C:\Program Files\ZHPDiag

~~~~~~ Fichiers ~~~~~~

Présent: C:\ComboFix.txt
Présent: C:\UsbFix.txt
Présent: C:apport.txt
Présent: C:kill.log
Présent: C:\Ad-Report-SCAN[1].txt
Présent: C:\Ad-Report-SCAN[2].txt
Présent: C:\Ad-Report-SCAN[3].txt
Présent: C:\WINDOWS\Nircmd.exe
Présent: C:\WINDOWS\System32\swreg.exe
Présent: C:\WINDOWS\System32\swsc.exe
Présent: C:\WINDOWS\System32\swxcacls.exe
Présent: C:\WINDOWS\System32	mp.reg
Présent: C:\WINDOWS\System32	mp.txt
Présent: C:\Documents and Settings\Laurent\Bureaukill.scr
Présent: C:\Documents and Settings\Laurent\Bureau\UsbFix.exe
Présent: C:\Documents and Settings\Laurent\Bureau\AD-R.lnk
Présent: C:\Documents and Settings\Laurent\Bureau\hijackthis vf.exe
Présent: C:\Documents and Settings\Laurent\Bureau\HijackThis.lnk
Présent: C:\Documents and Settings\Laurent\Bureau\hijackthis.log
Présent: C:\Documents and Settings\Laurent\Bureau\ZHPDiag-20101003.Txt
Présent: C:\Documents and Settings\Laurent\Bureau\ZHPDiag-201010032317.Txt
Présent: C:\Documents and Settings\Laurent\Bureau\ZHPDiag-201010042223.Txt
Présent: C:\Documents and Settings\Laurent\Bureau\ZHPDiag.exe
Présent: C:\Documents and Settings\Laurent\Bureau\ZHPDiag2.Txt
Présent: C:\Documents and Settings\Laurent\Bureau\ZHPFixReport.txt
Présent: C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Présent: C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Présent: C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Présente: HKLM\Software\swearware
Clé Présente: HKLM\Software\TrendMicro
Clé Présente: HKCU\SOFTWARE\Ad-Remover
Clé Présente: HKCU\SOFTWARE\USBFix
Clé Présente: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Présente: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Présente: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1


########## EOF - "C:\DelFixSearch.txt" - [2583 octets] ##########

atolelb · Answer

Rapport DelFix v5.6 - 07/10/2010 à 21:37,48
Mis à jour le 07/10/10 à 17h40 par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Navigateur : Internet Explorer  [Navigateur par défaut]
Processeur : AMD Athlon(tm) 64 Processor 3400+
Mémoire vive totale : 1,99 Go
Nom d'utilisateur : Laurent - BOBY2 (Administrateur)
Exécuté depuis : C:\Documents and Settings\Laurent\Bureau\DelFix.exe


~~~~~~ Dossiers ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichiers ~~~~~~

Supprimé : C:\ComboFix.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:apport.txt
Supprimé : C:kill.log
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\Ad-Report-SCAN[2].txt
Supprimé : C:\Ad-Report-SCAN[3].txt
Supprimé : C:\WINDOWS\Nircmd.exe
Supprimé : C:\WINDOWS\System32\swreg.exe
Supprimé : C:\WINDOWS\System32\swsc.exe
Supprimé : C:\WINDOWS\System32\swxcacls.exe
Supprimé : C:\WINDOWS\System32	mp.reg
Supprimé : C:\WINDOWS\System32	mp.txt
Supprimé : C:\Documents and Settings\Laurent\Bureaukill.scr
Supprimé : C:\Documents and Settings\Laurent\Bureau\UsbFix.exe
Supprimé : C:\Documents and Settings\Laurent\Bureau\AD-R.lnk
Supprimé : C:\Documents and Settings\Laurent\Bureau\hijackthis vf.exe
Supprimé : C:\Documents and Settings\Laurent\Bureau\HijackThis.lnk
Supprimé : C:\Documents and Settings\Laurent\Bureau\hijackthis.log
Supprimé : C:\Documents and Settings\Laurent\Bureau\ZHPDiag-20101003.Txt
Supprimé : C:\Documents and Settings\Laurent\Bureau\ZHPDiag-201010032317.Txt
Supprimé : C:\Documents and Settings\Laurent\Bureau\ZHPDiag-201010042223.Txt
Supprimé : C:\Documents and Settings\Laurent\Bureau\ZHPDiag.exe
Supprimé : C:\Documents and Settings\Laurent\Bureau\ZHPDiag2.Txt
Supprimé : C:\Documents and Settings\Laurent\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1


########## EOF - "C:\DelFixSuppr.txt" - [2619 octets] ##########

buckhulk · Answer

impecable , fais attention maintenant !!

si tu n'as plus de questions , met résolu ou dis-le moi je le mettrais en résolu !

buckhulk · Answer

ok a +