Mon pc bloque

Question

Bonsoir,

mon pc bloque sur toutes les pages que je veux ouvrir, la souris ne bouge plus, lorsque je ferme une fenetre, alors que j en ai une autre d ouverte dssous elles se melangent.
je desespere d etre aussi nuelle en informatique.

merci a vous d etre là 



Configuration: Windows XP / Internet Explorer 8.0

Utilisateur anonyme · Answer

Salut 

* Bienvenue sur CCM !
* N'ouvre pas d'autres sujets pour le même problème >>  sur ce forum ou sur un autre  
* Ensemble nous allons essayer de régler ton problème .



*  Télécharge ZHPDiag  (de Nicolas coolman)

*   ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) . 
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis 
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées. 

  ICI   >> ZHPDiag  (de Nicolas coolman)

*  Une fois le téléchargement achevé, 
* double clique sur ZHPDiag.exe et suis les instructions.
*  /!\Utilisateurs de Windows Vista et Windows 7 
*  >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » 
*  Laisse toi guider lors de l'installation, 
*  coche >> créer une icône sur le bureau
*  il se lancera automatiquement à la fin.    
*   Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)   
*  Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette   
*   Héberge le rapport sur ce site,   
 >> Cijoint.fr  
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  


* Pour t aider ,pour heberger le rapport   
*  rends toi sur Cijoint.fr      
*  clic sur Parcourir      
*  trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau      
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier     
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,       
*  il te suffit de le poster ici  pour que je puisse voir le rapport  


            
                
            Membre Contributeur sécurité CCM
            Windows Vista // Windows XP

dadou83470 · Answer

bonsoir,

mrci de votre intervention


http://www.cijoint.fr/cjlink.php?file=cj201009/cijTQBhHoG.txt

Utilisateur anonyme · Answer

Salut

1) * J ai vu que tu as Malwarebytes  

* Lances--> Malwarebytes (MBAM)  
* Fais une  mise a jour       <== à faire
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet    
* puis "Rechercher"    
*  Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"    
*  A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport    
*Si MalwareBytes'  détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection    
* S'il t' es demandé de redémarrer, clique sur "oui "    
*  aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici    



2) Télécharge OTL (de OldTimer) sur ton Bureau. 

 >> OTL (de OldTimer)  

*  Utilisateurs Windows  XP => double clique >>sur OTL.exe  
* Utilisateurs Windows  Vista / windows 7  => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.  

coches les cases lop & purity check ainsi que en haut Tous les Utilisateurs et minimal output

Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous >> Personalisation :




netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT



* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le contenu de OTL.Txt dans ta prochaine réponse

*   Héberge le rapport >> OTL.Txt sur ce site,   
 >> Cijoint.fr  
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  

* Pour t aider ,pour heberger le rapport   
*  rends toi sur Cijoint.fr      
*  clic sur Parcourir      
*  trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau      
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier     
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,       
*  il te suffit de le poster ici  pour que je puisse voir le rapport  

fais aprés de même avec le rapport >> Extras.Txt

            
                
            Membre Contributeur sécurité CCM
            Windows Vista // Windows XP

dadou83470 · Answer

bonsoir,

voila por malwear..


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4712

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

29/09/2010 08:30:04
mbam-log-2010-09-29 (08-30-04).txt

Type d'examen: Examen complet (C:\|G:\|)
Elément(s) analysé(s): 182355
Temps écoulé: 1 heure(s), 4 minute(s), 18 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
C:\Program Files\rkfree\rkfree.exe (Keylogger.Logixoft) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rkfree (Keylogger.Logixoft) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\rkfree\rkfree.exe (Keylogger.Logixoft) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Mes documents\Logiciels et Drivers\Codecs\install_FullPackCodecs_FR.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
G:\LOGICIELS\Codecs\install_FullPackCodecs_FR.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

dadou83470 · Answer

OTL Extras logfile created on: 29/09/2010 17:41:41 - Run 1
OTL by OldTimer - Version 3.2.14.1 Folder = C:\Documents and Settings\Administrateur\Bureau
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

447,00 Mb Total Physical Memory | 137,00 Mb Available Physical Memory | 31,00% Memory free
921,00 Mb Paging File | 277,00 Mb Available in Paging File | 30,00% Paging File free
Paging file location(s): C:\pagefile.sys 288 576 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 74,52 Gb Total Space | 48,59 Gb Free Space | 65,20% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: LES-4CB9B5ABB78
Current User Name: Administrateur
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]

[color=#E56717]========== File Associations ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

[color=#E56717]========== Shell Spawning ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Program Files\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Program Files\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

[color=#E56717]========== Security Center Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[color=#E56717]========== System Restore Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2

[color=#E56717]========== Firewall Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"48113:TCP" = 48113:TCP:LocalSubNet:Enabled:maconfig_tcp
"48113:UDP" = 48113:UDP:LocalSubNet:Enabled:maconfig_udp
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008

[color=#E56717]========== Authorized Applications List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe" = C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE" = C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe" = C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Program Files\uTorrent\uTorrent.exe" = C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)
"C:\Program Files\HP\Digital Imaging\bin\hposid01.exe" = C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)
"C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe" = C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe -- (Hewlett-Packard)

[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0F7C2E47-089E-4d23-B9F7-39BE00100776}" = Toolbox
"{133742BA-6F46-4D3E-85AF-78631D9AD8B8}" = Installation Windows Live
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Outil de téléchargement Windows Live
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{445B183D-F4F1-45C8-B9DB-F11355CA657B}" = Windows Live Messenger
"{4F923F90-46D1-4492-9CC6-13FBBA00E7EC}" = C4400
"{52A69E11-7CEB-4a7d-9607-68BA4F39A89B}" = DeviceDiscovery
"{5ACE69F0-A3E8-44eb-88C1-0A841E700180}" = TrayApp
"{5DD76286-9BE7-4894-A990-E905E91AC818}" = Windows Live Mail
"{687FEF8A-8597-40b4-832C-297EA3F35817}" = BufferChm
"{6B407945-AE16-4A2A-BAAF-497FE62EDED3}" = PS_AIO_03_C4400_Software_Min
"{6B437F94-056F-4791-AF2C-0D10E2706AF0}" = PanoStandAlone
"{7B0A8F0E-3672-4DA5-9540-A8D0171C38D8}" = TuneUp Utilities Language Pack (fr-FR)
"{80533B67-C407-485D-8B5D-63BB8ED9D878}" = Scan
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A85DEAD-7C1F-4368-881C-72AC74CB2E91}" = UnloadSupport
"{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
"{90120000-0010-040C-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (French) 12
"{90120000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2007
"{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0015-040C-0000-0000000FF1CE}" = Microsoft Office Access MUI (French) 2007
"{90120000-0015-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-040C-0000-0000000FF1CE}" = Microsoft Office Excel MUI (French) 2007
"{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-040C-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (French) 2007
"{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-040C-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (French) 2007
"{90120000-0019-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-040C-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (French) 2007
"{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-040C-0000-0000000FF1CE}" = Microsoft Office Word MUI (French) 2007
"{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0401-0000-0000000FF1CE}" = Microsoft Office Proof (Arabic) 2007
"{90120000-001F-0401-0000-0000000FF1CE}_PROPLUS_{14809F99-C601-4D4A-9391-F1E8FAA964C5}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_PROPLUS_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_PROPLUS_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_PROPLUS_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0413-0000-0000000FF1CE}" = Microsoft Office Proof (Dutch) 2007
"{90120000-001F-0413-0000-0000000FF1CE}_PROPLUS_{D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2007
"{90120000-001F-0C0A-0000-0000000FF1CE}_PROPLUS_{187308AB-5FA7-4F14-9AB9-D290383A10D9}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-040C-0000-0000000FF1CE}" = Microsoft Office Proofing (French) 2007
"{90120000-0044-040C-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (French) 2007
"{90120000-0044-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-040C-0000-0000000FF1CE}" = Microsoft Office Shared MUI (French) 2007
"{90120000-006E-040C-0000-0000000FF1CE}_PROPLUS_{B165D3C2-40AE-4D39-86F7-E5C87C4264C0}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{954B7F64-D1D4-476F-8919-99585D0A6ABF}" = PS_AIO_03_C4400_Software
"{A0B9F8DF-C949-45ed-9808-7DC5C0C19C81}" = Status
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AC76BA86-7AD7-1036-7B44-A93000000001}" = Adobe Reader 9.3.4 - Français
"{B3B487E7-6171-4376-9074-B28082CEB504}" = Windows Live Call
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C9CE9393-B568-428D-AD5B-55452B9748DB}" = PS_AIO_03_C4400_ProductContext
"{CCB9B81A-167F-4832-B305-D2A0430840B3}" = WebReg
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities
"{D99A8E3A-AE5A-4692-8B19-6F16D454E240}" = Destination Component
"{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}" = Assistant de connexion Windows Live
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}" = 32 Bit HP CIO Components Installer
"{F42CD69D-E393-47c8-B2CD-B139C4ADA9A8}" = Copy
"{F7B72805-2F58-4C04-AE9E-E7AD6A6EF62E}" = C4400_Help
"{FF1F4E8E-A833-4c4b-A14A-45D5B841B5D8}" = HP Photosmart C4400 All-In-One Driver Software 10.0 Rel .3
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop 5.5" = Adobe Photoshop 5.5
"avast5" = avast! Free Antivirus
"FileHippo.com" = FileHippo.com Update Checker
"Full Pack" = Full Pack Codecs
"HP Imaging Device Functions" = HP Imaging Device Functions 10.0
"ie8" = Windows Internet Explorer 8
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Gestionnaire de périphériques de plate-forme
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Messenger Plus! Live" = Messenger Plus! Live
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"PROPLUS" = Microsoft Office Professional Plus 2007
"TuneUp Utilities" = TuneUp Utilities
"uTorrent" = µTorrent
"VIA/S3G UniChrome Family Win2K/XP/Server2003 Display" = VIA/S3G Display Driver 6.14.10.0364
"VLC media player" = VLC media player 1.1.4
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Lecteur Windows Media 11
"WinLiveSuite_Wave3" = Installation Windows Live
"WinRAR archiver" = Logiciel d'archivage WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XP Codec Pack" = XP Codec Pack
"ZHPDiag_is1" = ZHPDiag 1.26

[color=#E56717]========== Last 10 Event Log Errors ==========[/color]

[ Application Events ]
Error - 18/09/2010 16:06:41 | Computer Name = LES-4CB9B5ABB78 | Source = Application Hang | ID = 1002
Description = Application bloquée vlc.exe, version 1.1.4.0, module bloqué hungapp,
version 0.0.0.0, adresse de blocage 0x00000000.

Error - 18/09/2010 16:12:48 | Computer Name = LES-4CB9B5ABB78 | Source = Application Hang | ID = 1002
Description = Application bloquée vlc.exe, version 1.1.4.0, module bloqué hungapp,
version 0.0.0.0, adresse de blocage 0x00000000.

Error - 18/09/2010 19:04:32 | Computer Name = LES-4CB9B5ABB78 | Source = Application Hang | ID = 1002
Description = Application bloquée iexplore.exe, version 8.0.6001.18702, module bloqué
hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Error - 23/09/2010 09:47:28 | Computer Name = LES-4CB9B5ABB78 | Source = Application Hang | ID = 1002
Description = Application bloquée OneClick.exe, version 9.0.4600.5, module bloqué
hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Error - 24/09/2010 07:03:01 | Computer Name = LES-4CB9B5ABB78 | Source = Application Hang | ID = 1002
Description = Application bloquée msnmsgr.exe, version 14.0.8117.416, module bloqué
hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Error - 24/09/2010 12:08:49 | Computer Name = LES-4CB9B5ABB78 | Source = Application Hang | ID = 1002
Description = Application bloquée explorer.exe, version 6.0.2900.3156, module bloqué
hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Error - 25/09/2010 18:52:56 | Computer Name = LES-4CB9B5ABB78 | Source = Application Hang | ID = 1002
Description = Application bloquée iexplore.exe, version 8.0.6001.18702, module bloqué
hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Error - 25/09/2010 18:53:21 | Computer Name = LES-4CB9B5ABB78 | Source = Application Hang | ID = 1002
Description = Application bloquée vlc.exe, version 1.1.4.0, module bloqué hungapp,
version 0.0.0.0, adresse de blocage 0x00000000.

Error - 28/09/2010 16:24:59 | Computer Name = LES-4CB9B5ABB78 | Source = ESENT | ID = 215
Description = wlmail (364) C:\Documents and Settings\Administrateur\Local Settings\Application
Data\Microsoft\Windows Live Mail\Calendars\dadou83470@hotmail.fr\: La sauvegarde
a été interrompue en raison de son abandon par le client ou de l'échec de la connexion
avec le client.

Error - 28/09/2010 16:53:55 | Computer Name = LES-4CB9B5ABB78 | Source = Application Hang | ID = 1002
Description = Application bloquée iexplore.exe, version 8.0.6001.18702, module bloqué
hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

[ System Events ]
Error - 26/09/2010 14:30:38 | Computer Name = LES-4CB9B5ABB78 | Source = Service Control Manager | ID = 7034
Description = Le service avast! Antivirus s'est terminé de façon inattendue pour
la 3ème fois.

Error - 26/09/2010 14:30:38 | Computer Name = LES-4CB9B5ABB78 | Source = Service Control Manager | ID = 7034
Description = Le service avast! Mail Scanner s'est terminé de façon inattendue pour
la 3ème fois.

Error - 26/09/2010 14:30:38 | Computer Name = LES-4CB9B5ABB78 | Source = Service Control Manager | ID = 7034
Description = Le service avast! Web Scanner s'est terminé de façon inattendue pour
la 3ème fois.

Error - 28/09/2010 05:38:48 | Computer Name = LES-4CB9B5ABB78 | Source = Service Control Manager | ID = 7022
Description = Le service Service HP CUE DeviceDiscovery est en attente de démarrage.

Error - 28/09/2010 12:01:20 | Computer Name = LES-4CB9B5ABB78 | Source = Service Control Manager | ID = 7031
Description = Le service avast! Antivirus s'est terminé de manière inattendue. Ceci
s'est produit 1 fois. L'action corrective suivante va être effectuée dans 5000
millisecondes : Redémarrer le service.

Error - 28/09/2010 12:01:20 | Computer Name = LES-4CB9B5ABB78 | Source = Service Control Manager | ID = 7031
Description = Le service avast! Mail Scanner s'est terminé de manière inattendue.
Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans
5000 millisecondes : Redémarrer le service.

Error - 28/09/2010 12:01:20 | Computer Name = LES-4CB9B5ABB78 | Source = Service Control Manager | ID = 7031
Description = Le service avast! Web Scanner s'est terminé de manière inattendue.
Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans
5000 millisecondes : Redémarrer le service.

Error - 28/09/2010 16:56:59 | Computer Name = LES-4CB9B5ABB78 | Source = SideBySide | ID = 16842811
Description = Generate Activation Context a échoué pour C:\WINDOWS\system32\inetcpl.cpl.
Message
d'erreur de référence : Opération réussie. .

Error - 28/09/2010 17:03:11 | Computer Name = LES-4CB9B5ABB78 | Source = Service Control Manager | ID = 7022
Description = Le service Service HP CUE DeviceDiscovery est en attente de démarrage.

Error - 29/09/2010 02:33:47 | Computer Name = LES-4CB9B5ABB78 | Source = Service Control Manager | ID = 7022
Description = Le service Service HP CUE DeviceDiscovery est en attente de démarrage.

[ TuneUp Events ]
Error - 28/09/2010 05:30:28 | Computer Name = LES-4CB9B5ABB78 | Source = TuneUp.UtilitiesSvc | ID = 300
Description =

Error - 28/09/2010 17:00:01 | Computer Name = LES-4CB9B5ABB78 | Source = TuneUp.UtilitiesSvc | ID = 300
Description =

< End of report >

Utilisateur anonyme · Answer

Salut


Manque >> OTL.Txt


*   Héberge le rapport >> OTL.Txt sur ce site,   
 >> Cijoint.fr  
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  

* Pour t aider ,pour heberger le rapport   
*  rends toi sur Cijoint.fr      
*  clic sur Parcourir      
*  trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau      
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier     
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,       
*  il te suffit de le poster ici  pour que je puisse voir le rapport  

            
                
            Membre Contributeur sécurité CCM
            Windows Vista // Windows XP

dadou83470 · Answer

bonsoir,

desolé mais je ne le trouve pas...

Utilisateur anonyme · Answer

Re

tout simplement tu refais et tu l auras affiché

dadou83470 · Answer

merci. je l avais sur le bureau

http://www.cijoint.fr/cjlink.php?file=cj201009/cij6DYCKBB.txt

Utilisateur anonyme · Answer

Salut  dadou83470


Fais ce qui suit, lis bien 


1) Télécharge Winsockxpfix
ICI Winsockxpfix 
sur ton bureau sans l executer au cas tu en aurai besoin aprés tu le télécharges mais ne l éxécute pas sauf si besoin aprés Combofix)

ensuite


/!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection(antivirus , antispyware )pour utiliser ce programme/!\ 


2) *  Télécharge ComboFix (de sUBs) .  
* sur ton bureau et pas ailleurs 

* ComboFix est un programme, créé par sUBs, qui recherche sur votre ordinateur certains nuisibles,     
 et qui, s'il les trouve, essaie de nettoyer ces infections automatiquement.     
       
   
*  ICI  >>  ComboFix (de sUBs)  
* Ferme toutes les fenêtres ouvertes   

/!\ Déconnecte-toi du net/!\    

* Double clique >> sur ComboFix.exe afin de le lancer 
* sous Windows7/ Vista -->  Ne pas oublier l'élévation des privilèges   
* (Clic droit sur  ComboFix.exe, puis sur Exécuter en tant qu'administrateur dans le menu déroulant.)   
 * Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.  

**  Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter. 

** si il te propose de l'installer remets provisoirement internet 

*  /!\ Déconnecte-toi du net aprés l installation /!\    
 


- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. /!\
/!\ (ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)/!\

*  Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.  

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 


si ta connexion internet n'est plus active après le redémarrage

Windows XP ==>Fais un double clic sur le fichier de WinsockXPFix
clique sur "Fix" 

au cas faudra faire une réparation manuelle  image ci dessous 

réparation manuelle >> Image 




            
                
            Membre Contributeur sécurité CCM
            Windows Vista // Windows XP

dadou83470 · Answer

bonsoir,

voila c est fait....

ComboFix 10-09-30.05 - Administrateur 01/10/2010  17:26:09.1.1 - x86
Microsoft Windows XP Professionnel  5.1.2600.2.1252.33.1036.18.447.177 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((   Fichiers créés du 2010-09-01 au 2010-10-01  ))))))))))))))))))))))))))))))))))))
.

2010-09-28 21:09 . 2010-09-28 22:08	--------	d-----w-	c:\program files\ZHPDiag
2010-09-28 16:46 . 2010-09-28 16:46	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\Malwarebytes
2010-09-28 16:45 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-28 16:45 . 2010-09-28 16:45	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-09-28 16:45 . 2010-09-28 16:45	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2010-09-28 16:45 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-09-26 12:23 . 2010-09-26 12:23	0	----a-w-	c:\windows
sreg.dat
2010-09-26 12:23 . 2010-09-26 12:23	--------	d-----w-	c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla
2010-09-23 14:19 . 2010-09-23 14:19	--------	d-----w-	c:\program files\FileHippo.com
2010-09-22 15:12 . 2010-09-29 06:30	--------	d-----w-	c:\program fileskfree
2010-09-22 15:12 . 2010-09-22 15:12	--------	d---a-w-	c:\documents and settings\All Users\Application Datakfree
2010-09-22 13:48 . 2010-09-26 15:23	--------	d-----w-	c:\documents and settings\All Users\Application Data\Messenger Plus!
2010-09-22 13:48 . 2010-09-22 13:48	--------	d-----w-	c:\program files\Messenger Plus! Live
2010-09-21 23:15 . 2010-09-21 23:15	--------	d-----w-	c:\documents and settings\All Users\Application Data\WEBREG
2010-09-21 23:14 . 2010-09-21 23:14	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\HP
2010-09-21 23:12 . 2010-09-21 23:12	--------	d-----w-	c:\documents and settings\All Users\Application Data\HP
2010-09-21 23:11 . 2010-09-21 23:11	--------	d-----w-	c:\program files\Fichiers communs\HP
2010-09-21 23:11 . 2010-09-21 23:11	--------	d-----w-	c:\program files\Hewlett-Packard
2010-09-21 23:10 . 2007-10-30 09:25	372736	----a-r-	c:\windows\system32\hppldcoi.dll
2010-09-21 23:10 . 2007-10-30 09:25	309760	----a-r-	c:\windows\system32\difxapi.dll
2010-09-21 23:10 . 2007-10-30 09:22	729088	----a-r-	c:\windows\system32\hpowiax8.dll
2010-09-21 23:10 . 2007-10-30 09:22	303104	----a-r-	c:\windows\system32\hpovst14.dll
2010-09-21 23:10 . 2007-10-30 09:22	970752	----a-r-	c:\windows\system32\hpotiop6.dll
2010-09-21 23:02 . 2010-09-21 23:14	177914	----a-w-	c:\windows\hpoins29.dat
2010-09-21 23:02 . 2008-02-20 04:36	986	------w-	c:\windows\hpomdl29.dat
2010-09-21 22:54 . 2010-09-21 22:54	--------	d-----w-	c:\documents and settings\Administrateur\Local Settings\Application Data\HP
2010-09-21 22:24 . 1999-06-19 11:13	133120	----a-w-	c:\windows\sprof32.dll
2010-09-21 22:24 . 1999-05-26 23:46	58368	----a-w-	c:\windows\pfpick.dll
2010-09-21 22:24 . 1999-05-26 23:46	40129	----a-w-	c:\windows\iccsigs.dat
2010-09-21 22:24 . 1999-05-26 23:46	37376	----a-w-	c:\windows\kpsys32.dll
2010-09-21 22:24 . 1999-05-26 23:46	212480	----a-w-	c:\windows\system32\pcdlib32.dll
2010-09-21 22:24 . 1999-05-26 23:46	20992	----a-w-	c:\windows\icccodes.dll
2010-09-21 22:24 . 1999-05-26 23:46	196608	----a-w-	c:\windows\kpcp32.dll
2010-09-21 22:24 . 1999-06-19 11:13	210944	----a-w-	c:\windows\system32\MSVCRT10.DLL
2010-09-21 22:24 . 2010-09-21 22:24	--------	d-----w-	C:\KPCMS
2010-09-21 22:23 . 1998-10-07 11:08	327168	----a-w-	c:\windows\IsUn040c.exe
2010-09-19 16:04 . 2010-09-21 21:09	--------	d-----w-	c:\program files\GameNow
2010-09-18 20:03 . 2010-09-22 11:24	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\vlc
2010-09-18 20:02 . 2010-09-18 20:02	--------	d-----w-	c:\program files\VideoLAN
2010-09-18 19:45 . 2001-08-23 15:47	5632	----a-w-	c:\windows\system32\ptpusb.dll
2010-09-18 19:45 . 2004-08-19 14:09	159232	----a-w-	c:\windows\system32\ptpusd.dll
2010-09-18 16:55 . 2010-09-18 16:55	511664	----a-w-	c:\documents and settings\All Users\Application Data\Google\Google Toolbar\Update\gtb8.tmp.exe
2010-09-18 09:39 . 2006-03-02 12:00	25600	----a-w-	c:\documents and settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2010-09-18 02:57 . 2010-09-18 02:57	--------	d-----w-	c:\program files\Windows Media Connect 2
2010-09-18 02:56 . 2010-09-18 02:56	--------	d-----w-	c:\windows\system32\drivers\UMDF
2010-09-18 02:56 . 2010-09-18 02:56	--------	d-----w-	c:\windows\system32\LogFiles
2010-09-18 02:38 . 2010-09-18 02:38	--------	d-----w-	c:\program files\MSXML 4.0
2010-09-18 02:19 . 2010-09-23 19:32	--------	d-----w-	c:\documents and settings\Administrateur\Local Settings\Application Data\Adobe
2010-09-17 21:17 . 2010-09-30 11:58	--------	d-----w-	c:\program files\uTorrent
2010-09-17 21:17 . 2010-09-30 07:59	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\uTorrent
2010-09-17 15:42 . 2010-09-17 15:42	--------	d-----w-	c:\program files\Full Pack Codecs
2010-09-17 15:41 . 2010-09-17 15:41	--------	d-----w-	c:\program files\XP Codec Pack
2010-09-17 10:26 . 2010-09-17 10:26	--------	d-----w-	c:\program files\Fichiers communs\Hewlett-Packard
2010-09-17 10:25 . 2010-09-17 10:25	--------	d-----w-	c:\documents and settings\All Users\Application Data\Hewlett-Packard
2010-09-17 10:25 . 2007-12-17 16:05	278016	----a-w-	c:\windows\system32\Spool\prtprocs\w32x86\hpzpp5mu.dll
2010-09-17 10:25 . 2008-02-07 08:26	118272	----a-w-	c:\windows\system32\hpz3l5mu.dll
2010-09-17 10:24 . 2004-08-03 20:58	15104	-c--a-w-	c:\windows\system32\dllcache\usbscan.sys
2010-09-17 10:24 . 2004-08-03 20:58	15104	----a-w-	c:\windows\system32\drivers\usbscan.sys
2010-09-17 10:24 . 2009-08-26 20:40	21568	----a-w-	c:\windows\system32\drivers\HPZius12.sys
2010-09-17 10:24 . 2009-08-26 20:41	49920	----a-w-	c:\windows\system32\drivers\HPZid412.sys
2010-09-17 10:24 . 2009-08-26 20:41	16496	----a-w-	c:\windows\system32\drivers\HPZipr12.sys
2010-09-17 10:24 . 2008-01-25 13:23	271704	----a-w-	c:\windows\system32\hpzids01.dll
2010-09-17 10:24 . 2010-09-17 10:24	--------	d-----w-	c:\program files\HP
2010-09-17 10:17 . 2004-08-03 21:01	25856	-c--a-w-	c:\windows\system32\dllcache\usbprint.sys
2010-09-17 10:17 . 2004-08-03 21:01	25856	----a-w-	c:\windows\system32\drivers\usbprint.sys
2010-09-17 08:17 . 2010-09-17 08:17	--------	d-----w-	c:\program files\Microsoft Silverlight
2010-09-17 02:52 . 2010-09-17 02:52	--------	d-----w-	c:\program files\Lavalys
2010-09-17 02:07 . 2010-10-01 12:51	--------	d-----w-	c:\documents and settings\Administrateur\Tracing
2010-09-17 02:06 . 2010-09-17 02:06	--------	d-----w-	c:\program files\Microsoft
2010-09-17 02:06 . 2010-09-17 02:06	--------	d-----w-	c:\program files\Windows Live SkyDrive
2010-09-17 01:14 . 2010-09-19 10:52	--------	d-----w-	c:\windows\system32\XPSViewer
2010-09-17 01:14 . 2010-09-17 01:14	--------	d-----w-	c:\program files\Reference Assemblies
2010-09-17 01:13 . 2008-07-06 12:06	89088	----a-w-	c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2010-09-17 01:13 . 2010-09-17 01:14	--------	d-----w-	C:\4842bd5c1745f86e73
2010-09-17 01:13 . 2008-07-06 12:06	89088	-c----w-	c:\windows\system32\dllcache\filterpipelineprintproc.dll
2010-09-17 01:13 . 2008-07-06 12:06	575488	-c----w-	c:\windows\system32\dllcache\xpsshhdr.dll
2010-09-17 01:13 . 2008-07-06 12:06	575488	------w-	c:\windows\system32\xpsshhdr.dll
2010-09-17 01:13 . 2008-07-06 12:06	1676288	-c----w-	c:\windows\system32\dllcache\xpssvcs.dll
2010-09-17 01:13 . 2008-07-06 12:06	1676288	------w-	c:\windows\system32\xpssvcs.dll
2010-09-17 01:13 . 2008-07-06 12:06	117760	------w-	c:\windows\system32\prntvpt.dll
2010-09-17 01:13 . 2008-07-06 10:50	597504	-c----w-	c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2010-09-17 01:13 . 2008-07-06 10:50	597504	------w-	c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2010-09-17 01:09 . 2010-09-17 01:09	--------	d-----w-	c:\program files\MSXML 6.0
2010-09-17 01:08 . 2010-09-17 01:08	--------	d-----w-	C:\44bc1e8afac2cf6c1db5ab8d2d
2010-09-17 01:08 . 2010-09-17 01:12	--------	d-----w-	C:\30d008102b16df01a2
2010-09-08 05:01 . 2010-09-08 05:01	--------	d-----w-	c:\program files\Fichiers communs\Windows Live
2010-09-08 04:09 . 2010-08-27 13:10	30016	----a-w-	c:\windows\system32\uxtuneup.dll
2010-09-08 04:01 . 2010-08-27 13:16	30528	----a-w-	c:\windows\system32\TURegOpt.exe
2010-09-08 04:01 . 2010-09-08 04:01	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\TuneUp Software
2010-09-08 04:00 . 2010-09-08 04:09	--------	d-----w-	c:\program files\TuneUp Utilities 2010
2010-09-08 04:00 . 2010-09-08 04:00	--------	d-----w-	c:\documents and settings\All Users\Application Data\TuneUp Software
2010-09-08 03:59 . 2010-09-08 04:00	--------	d-sh--w-	c:\documents and settings\All Users\Application Data\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2010-09-08 03:49 . 2010-09-08 11:52	--------	d-----w-	c:\documents and settings\Administrateur\Contacts
2010-09-08 03:46 . 2010-09-21 23:09	--------	dc----w-	c:\windows\system32\DRVSTORE
2010-09-08 03:42 . 2010-09-08 03:45	--------	dcsh--w-	c:\program files\Fichiers communs\WindowsLiveInstaller
2010-09-08 03:42 . 2010-09-17 02:06	--------	d-----w-	c:\program files\Windows Live
2010-09-08 03:42 . 2010-09-08 03:42	--------	d-----w-	c:\documents and settings\All Users\Application Data\WLInstaller
2010-09-08 03:35 . 2010-09-23 20:45	--------	d-----w-	c:\program files\Fichiers communs\Adobe
2010-09-08 03:20 . 2010-09-19 12:52	--------	d-----w-	c:\program files\Microsoft Works
2010-09-08 03:20 . 2010-09-08 03:20	--------	d-----w-	c:\program files\MSBuild
2010-09-08 03:19 . 2010-09-08 03:19	--------	d-----w-	c:\program files\Microsoft.NET
2010-09-08 03:16 . 2010-09-08 03:16	--------	d-----w-	c:\program files\Microsoft Visual Studio 8
2010-09-08 03:14 . 2010-09-08 03:19	--------	d-----w-	c:\windows\SHELLNEW
2010-09-08 03:14 . 2010-09-08 03:14	--------	d-----w-	c:\documents and settings\Administrateur\Local Settings\Application Data\Microsoft Help
2010-09-08 03:14 . 2010-09-19 13:34	--------	d-----w-	c:\documents and settings\All Users\Application Data\Microsoft Help
2010-09-08 03:13 . 2010-09-08 03:13	--------	d-----r-	C:\MSOCache
2010-09-08 03:03 . 2010-09-07 14:47	17744	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2010-09-08 03:03 . 2010-09-07 14:52	165584	----a-w-	c:\windows\system32\drivers\aswSP.sys
2010-09-08 03:03 . 2010-09-07 14:47	23376	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2010-09-08 03:03 . 2010-09-07 14:52	46672	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2010-09-08 03:03 . 2010-09-07 14:47	100176	----a-w-	c:\windows\system32\drivers\aswmon2.sys
2010-09-08 03:03 . 2010-09-07 14:47	94544	----a-w-	c:\windows\system32\drivers\aswmon.sys
2010-09-08 03:03 . 2010-09-07 14:46	28880	----a-w-	c:\windows\system32\drivers\aavmker4.sys
2010-09-08 03:02 . 2010-09-07 15:12	38848	----a-w-	c:\windows\avastSS.scr
2010-09-08 03:02 . 2010-09-07 15:11	167592	----a-w-	c:\windows\system32\aswBoot.exe
2010-09-08 03:02 . 2010-09-08 03:02	--------	d-----w-	c:\program files\Alwil Software
2010-09-08 03:02 . 2010-09-08 03:02	--------	d-----w-	c:\documents and settings\All Users\Application Data\Alwil Software
2010-09-08 02:51 . 2005-11-01 08:35	28672	----a-r-	c:\windows\system32\VModes.exe
2010-09-08 02:51 . 2010-09-08 02:51	--------	d-----w-	c:\program files\S3
2010-09-08 02:41 . 2010-09-08 02:41	--------	d-----w-	c:\documents and settings\All Users\Application Data\PC Drivers HeadQuarters
2010-09-08 02:13 . 2010-09-21 14:24	68464	----a-w-	c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-09-08 02:13 . 2010-09-08 02:13	--------	d-----w-	c:\documents and settings\All Users\Application Data\Driver Whiz
2010-09-08 00:55 . 2010-09-08 02:51	--------	d--h--w-	c:\program files\InstallShield Installation Information
2010-09-08 00:55 . 2006-06-14 08:47	6400	-c--a-w-	c:\windows\system32\dllcache\splitter.sys
2010-09-08 00:55 . 2006-06-14 08:47	6400	----a-w-	c:\windows\system32\drivers\splitter.sys

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-19 12:59 . 2006-03-02 12:00	503238	----a-w-	c:\windows\system32\perfh00C.dat
2010-09-19 12:59 . 2006-03-02 12:00	81386	----a-w-	c:\windows\system32\perfc00C.dat
2010-09-08 02:49 . 2007-04-28 09:21	1900544	----a-w-	c:\windows\system32\vticd.dll
2010-09-08 02:49 . 2007-04-28 09:16	283904	----a-w-	c:\windows\system32\drivers\vtmini.sys
2010-09-08 02:49 . 2007-04-26 11:32	544768	----a-w-	c:\windows\system32\VTovrlay.dll
2010-09-08 02:49 . 2007-04-25 13:50	327680	----a-w-	c:\windows\system32\VTInfo2.dll
2010-09-08 02:49 . 2007-04-25 13:41	176128	----a-w-	c:\windows\system32\VTTrayp.exe
2010-09-08 02:49 . 2006-09-14 16:54	53248	----a-w-	c:\windows\system32\VTTimer.exe
2010-09-08 02:49 . 2007-04-28 09:16	3565440	----a-w-	c:\windows\system32\vtdisp.dll
2010-09-08 02:49 . 2007-04-25 13:24	647168	----a-w-	c:\windows\system32\VTDisply.dll
2010-09-08 02:49 . 2007-04-17 04:28	462848	----a-w-	c:\windows\system32\VTGamma2.dll
2010-09-08 00:55 . 2010-09-08 00:54	--------	d-----w-	c:\program files\VIA
2010-09-07 18:46 . 2010-09-07 18:06	86331	----a-w-	c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-09-07 18:07 . 2010-09-07 18:07	--------	d-----w-	c:\program files\microsoft frontpage
2010-09-07 18:05 . 2010-09-07 18:05	--------	d-----w-	c:\program files\Services en ligne
2010-09-07 18:03 . 2010-09-07 18:03	21892	----a-w-	c:\windows\system32\emptyregdb.dat
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-09-08 39408]
"FileHippo.com"="c:\program files\FileHippo.com\UpdateChecker.exe" [2010-08-09 248832]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AudioDeck"="c:\program files\VIA\VIAudioi\SBADeck\ADeck.exe" [2007-08-09 528384]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Adobe Gamma Loader.exe.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2010-9-22 113664]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversionun-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
"VTTimer"=VTTimer.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"=
"c:\Program Files\Messenger\msmsgs.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\uTorrent\uTorrent.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hposid01.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"=

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [08/09/2010 05:03 165584]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [08/09/2010 05:03 17744]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [27/08/2010 15:13 1051968]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14/10/2009 07:24 10064]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [08/09/2010 02:03 136176]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'

2010-10-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-09-08 00:02]

2010-10-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-09-08 00:02]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/portail
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2D06158FAC79A790.dll/cmsidewiki.html
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-10-01 17:36
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  AudioDeck = c:\program files\VIA\VIAudioi\SBADeck\ADeck.exe 1???????????????????????????????????????????????? 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1659004503-492894223-839522115-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,94,af,09,3f,bf,ef,24,46,90,b3,92,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,94,af,09,3f,bf,ef,24,46,90,b3,92,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\WINDOWS\system32\Macromed\Flash\FlashUtil10k_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\WINDOWS\system32\Macromed\Flash\FlashUtil10k_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3484)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2010-10-01  17:42:10
ComboFix-quarantined-files.txt  2010-10-01 15:42

Avant-CF: 52 316 454 912 octets libres
Après-CF: 52 953 702 400 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - 76F60F68B32E1A925DFF19C344F5255F

Utilisateur anonyme · Answer

Salut


1) Télécharge The Avenger par Swandog46 sur ton Bureau:

ICI >> The Avenger


* Click sur Avenger.zip pour ouvrir le fichier

* Extraire avenger.exe sur votre bureau

*  Maintenant, lance The Avenger en cliquant sur son icône du bureau

* Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):




Files to delete:
C:\Program Files\rkfree       
C:\WINDOWS\System32\dllcache\mstinit.exe       
C:\WINDOWS\System32\dllcache\sndrec32.exe       
C:\WINDOWS\System32\dllcache\mstsc.exe       
C:\WINDOWS\System32\dllcache\sessmgr.exe       
C:\WINDOWS\System32\dllcache\comrepl.exe       
C:\WINDOWS\System32\drivers\etc\hosts.msn       
C:\Documents and Settings\All Users\Application Data\Google\Google Toolbar\Update\gtb8.tmp.exe       

Folders to delete:
C:\Documents and Settings\All Users\Application Data\rkfree
C:\Documents and Settings\Administrateur\Bureau\Internet.lnk 


*  Colle ce texte (Ctrl+V) dans le cadre :Input script here

*  Appuie sur Execute

*  Le pc va redémarrer
Si le rapport ne s'affiche pas, il se trouve dans C:\ avenger

ensuite


2) * Lances Malwarebytes
* cliques sur >> quarantaine>> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer >> redémarre ton PC
et
* Fais la  mise a jour    

* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement

* Poste le rapport

dadou83470 · Answer

bonsoir,

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error: "C:\Program Files\rkfree" is a folder, not a file!
Deletion of file "C:\Program Files\rkfree" failed!
Status: 0xc00000ba (STATUS_FILE_IS_A_DIRECTORY)
  --> use "Folders to delete:" instead of "Files to delete:" to delete a directory

File "C:\WINDOWS\System32\dllcache\mstinit.exe" deleted successfully.
File "C:\WINDOWS\System32\dllcache\sndrec32.exe" deleted successfully.
File "C:\WINDOWS\System32\dllcache\mstsc.exe" deleted successfully.
File "C:\WINDOWS\System32\dllcache\sessmgr.exe" deleted successfully.
File "C:\WINDOWS\System32\dllcache\comrepl.exe" deleted successfully.
File "C:\WINDOWS\System32\drivers\etc\hosts.msn" deleted successfully.
File "C:\Documents and Settings\All Users\Application Data\Google\Google Toolbar\Update\gtb8.tmp.exe" deleted successfully.
Folder "C:\Documents and Settings\All Users\Application Data\rkfree" deleted successfully.

Error: "C:\Documents and Settings\Administrateur\Bureau\Internet.lnk" is not a folder!  It may instead be a file.
Deletion of folder "C:\Documents and Settings\Administrateur\Bureau\Internet.lnk" failed!
Status: 0xc0000103 (STATUS_NOT_A_DIRECTORY)
  --> use "Files to delete:" instead of "Folders to delete:" to delete an ordinary file


Completed script processing.

*******************

Finished!  Terminate.

dadou83470 · Answer

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4733

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

02/10/2010 20:11:10
mbam-log-2010-10-02 (20-11-10).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 131517
Temps écoulé: 7 minute(s), 5 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

Salut


1) *Relance The Avenger en cliquant sur son icône du bureau 

* Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C): 


 

Files to delete: 
C:\Documents and Settings\Administrateur\Bureau\Internet.lnk

Folders to delete: 
C:\Program Files\rkfree
  
 

*  Colle ce texte (Ctrl+V) dans le cadre :Input script here 

*  Appuie sur Execute 

*  Le pc va redémarrer 
Si le rapport ne s'affiche pas, il se trouve dans C:\ avenger 




2) Essayes ce Patch :
ICI >>  Mabezat-Remover
  
* Télécharge le et éxécute le >> Il sert a supprime le virus Mazebat 


En éspérant ne pas en venir au Formatage car cette M*rd*  et trés résistante


            
                
            Membre Contributeur sécurité CCM
            Windows Vista // Windows XP

dadou83470 · Answer

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error:  file "C:\Documents and Settings\Administrateur\Bureau\Internet.lnk" not found!
Deletion of file "C:\Documents and Settings\Administrateur\Bureau\Internet.lnk" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist

Folder "C:\Program Files\rkfree" deleted successfully.

Completed script processing.

*******************

Finished!  Terminate.

dadou83470 · Answer

bonjous,

ton message signifie que c est bon?..

Utilisateur anonyme · Answer

Salut

j aimerai voir d abord 

un nouveau ZHPDiag 

            
                
            Membre Contributeur sécurité CCM
            Windows Vista // Windows XP

dadou83470 · Answer

bonjour,

voila le rapport...

http://www.cijoint.fr/cjlink.php?file=cj201010/cijNq6zs8Y.txt

Utilisateur anonyme · Answer

Salut  dadou83470

Alors aprés une Bataille acharnée ,nous avons gagné cette bataille .


je reviens plus tard pour la suite ,mise à jour etc,,,


@+
            
                
            Membre Contributeur sécurité CCM
            Windows Vista // Windows XP

dadou83470 · Answer

milles merci pour cela....

Utilisateur anonyme · Answer

Salut

comme promis je reviens

fais dans l ordre

1)  ========> ZHPFix <========


* ferme toutes les applications ouvertes.
* Copies  tout le texte présent en gras dans l'encadré ci-dessous  
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )


 
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe       
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe     
O4 - HKUS\S-1-5-21-1659004503-492894223-839522115-500\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe     
OPT:O4 - HKUS\S-1-5-21-1659004503-492894223-839522115-500\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.exe.lnk . (.Adobe Systems, Inc..)  -- C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe  
[HKLM\Software\BrowserChoice] 





 


* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"  
* Une fois l'outil ZHPFix ouvert ,   

* clique sur le bouton [ H ]  ==>  Image ( "coller les lignes Helper" ) .  

* Dans l'encadré principal   
* tu verras donc les lignes que tu as copié précédemment apparaitre  .  
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.   
* cliques >> OK puis 
* Cliques sur >>Tous 
* Pour finir clique sur >> Nettoyer .  
* colle le rapport obtenu .   
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )   


 
ensuite


2) *  Rends toi ici pour l'installation de Java
 >>  Version Java
(n'installe pas la barre d'outil proposée lors de l'installation) 



3)  * Sécurise le navigateur Firefox(Utilise le en Priorité) avec  AdBlock Plus
>> Securiser Firefox

* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT 



en dernier


4) *  Mets à jour ton Windows XP en passant au SP3
  >>  [ http://www.microsoft.com/downloads/details.aspx?FamilyId=5B33B5A8-5E76-401F-BE08-1E1555D4F3D4&displaylang=fr Windows XP Service Pack 3 ]

* Avant de l'installer à lire.
[ https://support.microsoft.com/fr-fr/help/950717/steps-to-take-before-you-install-windows-xp-service-pack-3 Information sur le SP3 ]

Le service pack 3 de Windows XP (XP SP3) est une mise à jour majeure de Windows XP apportant plus de 1000 correctifs logiciels dont un bon nombre concerne des corrections de failles de sécurité ainsi que quelques fonctionnalités supplémentaires.


tiens moi au courant quand tu auras fini

@+
            
                
            Membre Contributeur sécurité CCM
            Windows Vista // Windows XP

dadou83470 · Answer

bonsoir,

le rapport..je passe a la manip suivante..

Utilisateur anonyme · Answer

Re

ok 

@+

dadou83470 · Answer

je pense ne pas avoir cette console java.
je n ai aucune icone representant la console java

Si vous ne voyez pas l'icône représentant la tasse de café dans le panneau de configuration de Windows, c'est que votre ordinateur n'est pas équipé de la dernière version de JRE.

dadou83470 · Answer

bonsoir

voila j ai bien suivi les manips demandées..

Utilisateur anonyme · Answer

Salut


* Télécharge  Supress'tools (de NicoVA) :  
*  Utilitaire pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques  :   

 ICI >>Supress'tools (de NicoVA)  

    * Enregistre le fichier sur le Bureau.  
    * Double-cliquez sur Supresstools.exe pour l'exécuter   
     *(si vous êtes sous Windows Vista et Windows 7,   
    * fais un clic-droit sur le fichier Supresstools.exe et >> exécutez-le en tant qu'administrateur.)  
    * Clique sur Recherche, puis Suppression pour finaliser.  
    * Un rapport sera généré (il est également enregistré à la racine du disque dur : C:\Report.txt)   
    * poste le Rapport

dadou83470 · Answer

bonsoir,

Rapport Supress'tools
Supress'tools a été éxécuté le 09/10/2010 à 17 : 06
Par Administrateur
Système d'exploitation : WIN_XP / X86 / Service Pack 3
Mode | Recherche | 

¤¤¤¤¤¤¤ C:\ ¤¤¤¤¤¤¤

avenger.txt trouvé ! 
ComboFix.txt trouvé ! 
Qoobox\ trouvé !
Avenger\ trouvé !

¤¤¤¤¤¤¤ C:\Documents and Settings\Administrateur\Bureau\ ¤¤¤¤¤¤¤

OTL.exe Trouvé !
OTL.exe Trouvé !
OTL.exe Trouvé !
ComboFix.exe Trouvé !
avenger.zip trouvé !

¤¤¤¤¤¤¤ C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\ ¤¤¤¤¤¤¤

setup.exe trouvé !

¤¤¤¤¤¤¤ C:\WINDOWS\ ¤¤¤¤¤¤¤

mbr.exe Trouvé !

¤¤¤¤¤¤¤ C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ ¤¤¤¤¤¤¤


¤¤¤¤¤¤¤ C:\Program Files\ ¤¤¤¤¤¤¤

ZHPdiag\ trouvé !

¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch\ ¤¤¤¤¤¤¤

SETUP50.EXE-362FF7C9.pf trouvé !
SETUP_WM.EXE-3135CBD6.pf trouvé !

¤¤¤¤¤¤¤ Registre ¤¤¤¤¤¤¤


¤¤¤¤¤¤¤ Demande d'upload ¤¤¤¤¤¤¤ 


((((((((((((((( EOF )))))))))))))))

Utilisateur anonyme · Answer

Salut

Relances Supresstools.

* Clique sur Recherche, puis Suppression pour finaliser.
* Un rapport sera généré (il est également enregistré à la racine du disque dur : C:\Report.txt)
* poste le Rapport

dadou83470 · Answer

Rapport Supress'tools
Supress'tools a été éxécuté le 09/10/2010 à 17 : 34
Par Administrateur
Système d'exploitation : WIN_XP / X86 / Service Pack 3
Mode | Suppression | 


¤¤¤¤¤¤¤ C:\ ¤¤¤¤¤¤¤


¤¤¤¤¤¤¤ C:\Documents and Settings\Administrateur\Bureau\ ¤¤¤¤¤¤¤

ComboFix.exe Supprimé !

¤¤¤¤¤¤¤ C:\Documents and Settings\Administrateur\Mes documents\Téléchargements ¤¤¤¤¤¤¤


¤¤¤¤¤¤¤ C:\WINDOWS\ ¤¤¤¤¤¤¤


¤¤¤¤¤¤¤ C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ ¤¤¤¤¤¤¤


¤¤¤¤¤¤¤ C:\Program Files\  ¤¤¤¤¤¤¤


¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch\ ¤¤¤¤¤¤¤


¤¤¤¤¤¤¤ Registre ¤¤¤¤¤¤¤


((((((((((((((( EOF )))))))))))))))

Utilisateur anonyme · Answer

Salut ?? pour vérification Supprime >> Supress'tools * Télécharges Delfix de Xplode * Utilitaire pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques : ICI > DelFix.exe * double clique sur DelFix.exe pour le lancer. * Laisse toi guider lors de l'installation, * cliques >> l'option n°1 ( Recherche ) * Patiente pendant le scan jusqu'à l'ouverture du rapport. * Copie/Colle le contenu du rapport . PS : Le rapport se trouve également sous C:\DelFixSearch

dadou83470 · Answer

bonjour,

Rapport DelFix v5.7 - 10/10/2010 à 09:03,42
Mis à jour le 08/10/10 à 18h40 par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Navigateur : Mozilla Firefox 3.6.10 (fr) [Navigateur par défaut]
Processeur : AMD Sempron(tm) Processor 3000+
Mémoire vive totale : 447 Mo
Nom d'utilisateur : Administrateur - LES-4CB9B5ABB78 (Administrateur)
Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\DelFix.exe


~~~~~~ Dossiers ~~~~~~

Présent: C:\Program Files\ZHPDiag
Présent: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichiers ~~~~~~

Présent: C:\WINDOWS\grep.exe
Présent: C:\WINDOWS\PEV.exe
Présent: C:\WINDOWS\NIRCMD.exe
Présent: C:\WINDOWS\sed.exe
Présent: C:\WINDOWS\SWREG.exe
Présent: C:\WINDOWS\SWSC.exe
Présent: C:\WINDOWS\SWXCACLS.exe
Présent: C:\WINDOWS\zip.exe

~~~~~~ Registre ~~~~~~

Clé Présente: HKLM\Software\swearware
Clé Présente: HKLM\Software\OldTimer Tools
Clé Présente: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1


########## EOF - "C:\DelFixSearch.txt" - [1212 octets] ##########

Utilisateur anonyme · Answer

Salut 1) * Relances Delfix de Xplode * cliques >> option2 (Suppression) * Patiente pendant le scan jusqu'à l'ouverture du rapport. * Copie/Colle le contenu du rapport . PS : Le rapport se trouve également sous C:\DelFixSearch Fais ceci >> 2) * désactive la Restauration de ton système : * sert à supprimer les infections qui se trouvent dans la restauration du système. * Cliques sur démarrer. * Clic droit sur "Poste de travail" puis choisir "Propriétés". * Sélectionnes l'onglet "Restauration du système". * Coches ==>Désactiver la Restauration du système sur tous les lecteurs ou Désactiver la Restauration du système puis appliquer. * OK==> Redémarres ton PC ensuite 3) * Puis retournes sur ==>Poste de travail ==> Propriétés * décoches cette fois ==>Désactiver la Restauration du système sur tous les lecteurs ou Désactiver la Restauration du système ==>appliquer ==> puis ok. aprés 4) * Création du point de restauration : * vas dans le Menu Démarrer puis dans Programmes, * Accessoires et enfin dans Outils système, * Choisis Restauration du système, * Sélectionnes==> Créer un point de restauration, * Cliques sur Suivant, * Entres un nom pour le point de restauration : ce nom assez simple pour que tu le retrouves * Cliques ==>Créer et le point de restauration se créé automatiquement Membre Contributeur sécurité CCM Windows Vista // Windows XP

dadou83470 · Answer

Rapport DelFix v5.7 - 10/10/2010 à 13:47,05
Mis à jour le 08/10/10 à 18h40 par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Navigateur : Mozilla Firefox 3.6.10 (fr) [Navigateur par défaut]
Processeur : AMD Sempron(tm) Processor 3000+
Mémoire vive totale : 447 Mo
Nom d'utilisateur : Administrateur - LES-4CB9B5ABB78 (Administrateur)
Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\DelFix(2).exe


~~~~~~ Dossiers ~~~~~~

Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichiers ~~~~~~

Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## EOF - "C:\DelFixSuppr.txt" - [1195 octets] ##########

dadou83470 · Answer

c est fait...je vous ai posté le rapport et j ai suivi vos procedures...

Utilisateur anonyme · Answer

Salut


1) * régle de sécurité :on réfléchit puis on clique et pas l'inverse 
* Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas 


2) *  Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...) 
* Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas.  
* Certaines infections cryptent les documents et demandent une rançon pour les récupérer,  
* d'autres les modifient pour diffuser des infections, obligeant donc à les effacer...  
* Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre. 

3) * un peu de lecture 
Tu prendras le temps de lire 
 Synthèse du Projet Antimalwares  
 Projet Antimalwares   

et pour terminer 

* Tu peux mettre ton problème résolu !! 
>> Résolu

Mon pc bloque

36 réponses

Votre réponse

Newsletters