virus heur win32 generic detecte

Question

Bonjour, 

depuis hier le 23/10/2010, kaspersky antivirus 2011 detecte le virus heur win32 generic
il me le met en quarantaine et me demande de reboot pour le supprimer, apres plusieurs reboot, le probleme est toujours la...
pouvez vous m'aider svp

<config>Windows 7 64 bits/ chrome/ ie/ firefox

Utilisateur anonyme · Answer

bonjour,
* Télécharge ZHPDiag sur ton bureau :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ 
ou : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou : 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

123456@ · Answer

ce virus est dans tes dossier systeme et c'est un virus générique
je en pense pas que tu puisse le supprimer

yoyo · Answer

http://www.cijoint.fr/cjlink.php?file=cj201010/cijzHihw9q.txt

Utilisateur anonyme · Answer

bonjour yoyo,
tu es sous seven 64 bit !

ton pc est bien infecté !!!!

*	Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html    ( Lien officiel )
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\ 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

yoyo · Answer

======= REPORT FROM AD-REMOVER 2.0.0.2,B | ONLY XP/VISTA/7 =======

Updated by TeamXscript on 25/10/10 at 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
website: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Launched at 16:13:24 on 26/10/2010, Normal boot

Microsoft Windows 7 Home Premium   (X64) 
Demo@DEMO-VAIO (Sony Corporation VPCCW17FX) 
 
============== SEARCH ==============




============== ADDITIONNAL SCAN ==============

** Mozilla Firefox Version [3.6.10 (fr)] **

-- C:\Users\Demo\AppData\Roaming\Mozilla\FireFox\Profiles
8ojw43d.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.10

========================================

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.google.com/ig/redirectdomain?brand=SNNT&bmod=SNNT
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://google.com/

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.google.com/ig/redirectdomain?brand=SNNT&bmod=SNNT
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.google.com/ig/redirectdomain?brand=SNNT&bmod=SNNT

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 File(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 File(s)

C:\Ad-Report-SCAN[1].txt - 26/10/2010 (1842 Byte(s)) 

End at: 16:15:09, 26/10/2010 
 
============== E.O.F ==============

Utilisateur anonyme · Answer

relance ADR, clique sur nettoyer et poste son rapport

yoyo · Answer

voila voila =)




(!) -- Temporary files deleted.



============== ADDITIONNAL SCAN ==============

** Mozilla Firefox Version [3.6.10 (fr)] **

-- C:\Users\Demo\AppData\Roaming\Mozilla\FireFox\Profiles
8ojw43d.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.10

========================================

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 File(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 File(s)

C:\Ad-Report-CLEAN[1].txt - 26/10/2010 (1988 Byte(s)) 

End at: 18:58:41, 26/10/2010 
 
============== E.O.F ==============

Utilisateur anonyme · Answer

relance ADR, clique sur désinstaller,

repasse un autre zhpdiag,

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://www.cijoint.fr/ 
ou : 
http://ww38.toofiles.com/fr/documents-upload.html

yoyo · Answer

ok je fais ca

Utilisateur anonyme · Answer

:-)

yoyo · Answer

http://www.cijoint.fr/cjlink.php?file=cj201010/cijVi6OCe4.txt

Utilisateur anonyme · Answer

2° Rends toi sur ce site :  
https://www.virustotal.com/gui/  
clique sur parcourir et cherche ces fichiers à faire analyser un par un :  



C:\Windows\SysWow64\dbgeng32.dll
C:\Windows\SysWow64\dot3gpui32.dll 
C:\Windows\SysWow64\dmrc32.dll 
C:\Windows\SysWow64\dpnhpast32.dll   

clique sur send file  
un rappoort va s-élaborer ligne à ligne  
attends un peu, il doit comprendre la taille du fichier envoyé  
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain mesage.  
Merci

Utilisateur anonyme · Answer

tu cliques sur le poste de travail, c:, Windows, SysWow64

tu trouveras les fichiers là bas  :-)

Utilisateur anonyme · Answer

Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage 
* "Afficher les fichiers et dossiers cachés" ---> coché 
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché 
* "masquer les fichiers du système" ---> décoché 
-> valide le motif ( "appliquer" puis "ok" ). 
( tu remettras les paramètres de départ une fois la désinfection terminée , pas avant ... )

yoyo · Answer

merci chui pas habitue a 7 lol

Utilisateur anonyme · Answer

moi non plus  :-)

yoyo · Answer

bon ca va prendre du tps, chui en position 3500 sur le lien que tu ma envoye.

Utilisateur anonyme · Answer

fais analyser les 4 fichiers, je ne sais pas ce que c'est ! 

en général, ça passe vite, courage  :-) 

@++

O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

yoyo · Answer

http://www.virustotal.com/file-scan/report.html?id=37686a1838413eaf131c4bb49eb97813d92ae51900974320c62fe5954c14876b-1288124069
http://www.virustotal.com/file-scan/report.html?id=37686a1838413eaf131c4bb49eb97813d92ae51900974320c62fe5954c14876b-1288124108
http://www.virustotal.com/file-scan/report.html?id=ad73e0a49b1cf9789efab66d196d1177cb970da120093bdec14f73d8f16e90eb-1288124152
http://www.virustotal.com/file-scan/report.html?id=0ef42fdd12c50adf16c510fd8305c36a759ddca7bc8e99a995674b09602251a5-1288124187

clemtheboss413 · Answer

Salut
Lol,

Se virus indique (SOUVENT) Le win PIRATE

yoyo · Answer

lol et je dois faire quoi ?

clemtheboss413 · Answer

Bah file la version de ton win 7

yoyo · Answer

64 bits

Utilisateur anonyme · Answer

bonjour,
sa version de windows n'est pas modifiée !

@ yoyo :
on a commencé ensemble, on términe, si tu le veux bien, ensemble  :-)

*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie/colle les lignes suivantes en gras et place les dans ZHPFix : 

---------------------------------------------------------- 
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: Modified   
M2 - MFEP: prefs.js [Demo - n8ojw43d.default\{51c5d0ed-939c-4200-a964-df5c6708098c}] [xul] XUL Cache 1.0 (.Canonical Ltd..)   
O2 - BHO: (no name) - {006BACD8-ACDF-4726-BBF1-A88BB06D07B1} . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\Windows\SysWow64\api-ms-win-core-fibers-l1-1-032.dll 
O2 - BHO: (no name) - {0074CF6D-93D9-447A-A531-FE2D8205B4A1} . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\Windows\SysWow64\dot3gpui32.dll    
O2 - BHO: (no name) - {00CF0E16-7A68-473D-936A-7BE1C3DA03Ce} . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\Windows\SysWow64\dbgeng32.dll    
O2 - BHO: (no name) - {0172C24B-1B69-4A70-9885-9F4236E32E61} . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\Windows\SysWow64\dmrc32.dll    
O2 - BHO: 5c430cc5 - {092171C9-7F9A-4CB6-06D4-2CCE1528E8AE} . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\Windows\SysWow64\dpnhpast32.dll    
O2 - BHO: 5c430cc5 - {0C572E3C-8ECF-FA2B-0629-DD9D358F0E1E} . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\Windows\SysWow64\dpnhpast32.dll    
O2 - BHO: 5c430cc5 - {1A8AF4B1-CC22-9BBA-A670-85575EC44DF5} . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\Windows\SysWow64\dpnhpast32.dll   
O2 - BHO: 5c430cc5 - {20576E21-0C6B-F352-E401-8C3877654E68} . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\Windows\SysWow64\dpnhpast32.dll   
O2 - BHO: 5c430cc5 - {25B2134B-1449-99FC-33C5-D8768A376470} . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\Windows\SysWow64\dpnhpast32.dll   
O2 - BHO: 5c430cc5 - {393491E3-CC90-7E05-D20C-6D14F150FA96} . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\Windows\SysWow64\dpnhpast32.dll    
O2 - BHO: 5c430cc5 - {59ED83BB-4F48-6070-CB43-5F703E40AA10} . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\Windows\SysWow64\dpnhpast32.dll    
O2 - BHO: 5c430cc5 - {5AB42B4D-A790-80A9-5303-E90A1AC2B7BD} . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\Windows\SysWow64\dpnhpast32.dll  
O2 - BHO: 5c430cc5 - {61063569-1B95-BB54-0599-B73BC6D0DBB3} . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\Windows\SysWow64\dpnhpast32.dll  
O2 - BHO: 5c430cc5 - {68C14FE1-87F2-941B-FCF9-5A5E4956B630} . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\Windows\SysWow64\dpnhpast32.dll    
O2 - BHO: 5c430cc5 - {75CD7476-6853-A98C-A4EE-CBB278EAB4A3} . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\Windows\SysWow64\dpnhpast32.dll   
O2 - BHO: 5c430cc5 - {A2309B94-9A2C-681B-82E6-8F42921911AF} . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\Windows\SysWow64\dpnhpast32.dll   
O2 - BHO: 5c430cc5 - {AB28655B-396D-92CE-6E4F-7CF925A74087} . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\Windows\SysWow64\dpnhpast32.dll    
O2 - BHO: 5c430cc5 - {B681B399-CE69-10D4-9EA0-473EC556E46D} . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\Windows\SysWow64\dpnhpast32.dll    
O2 - BHO: 5c430cc5 - {BE3B78A0-3BC3-79AD-9EC3-07CFA8BB1CDD} . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\Windows\SysWow64\dpnhpast32.dll    
O2 - BHO: 5c430cc5 - {C561836B-8F4C-4D6E-E95A-6A801BA425BF} . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\Windows\SysWow64\dpnhpast32.dll    
O2 - BHO: 5c430cc5 - {CF0DFE3C-D8ED-ECF6-4EC9-1FB84EDBFD27} . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\Windows\SysWow64\dpnhpast32.dll    
O2 - BHO: 5c430cc5 - {D83D2F59-8468-A5FB-2A81-634011978ACD} . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\Windows\SysWow64\dpnhpast32.dll    
O2 - BHO: 5c430cc5 - {DDB3DDCF-5A4F-E781-188D-863F17B6D14B} . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\Windows\SysWow64\dpnhpast32.dll    
O2 - BHO: 5c430cc5 - {DF633A25-D8F1-79BC-7597-E413B3FAA06C} . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\Windows\SysWow64\dpnhpast32.dll  
O2 - BHO: 5c430cc5 - {E32B3714-5FEF-28C4-329E-31A4B37FA15F} . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\Windows\SysWow64\dpnhpast32.dll
O2 - BHO: 5c430cc5 - {F8D5B0A4-D689-1522-67E2-48CE7578F794} . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\Windows\SysWow64\dpnhpast32.dll  
O20 - AppInit_DLLs: . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) - C:\Windows\system32\dpnhpast32.dll  
O43 - CFD:Common File Directory -SH-D- C:\ProgramData\SysWoW32   
O44 - LFC:[MD5.F68822C314909CAA7231B5CEAB840C26] - 10/26/2010 - 6:01:34 PM -SHA- . (.Pas de propriÃ©taire - Pas de description.) -- C:\Windows\lsass.exe   [164864] 
---------------------------------------------------------- 

- Clique sur « Tous », puis sur « Nettoyer » 
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html


je file bosser @ ++

yoyo · Answer

voila le rapport =)

Rapport de ZHPFix 1.12.3211 par Nicolas Coolman, Update du 14/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-10-27-2010-7-47-06 PM.txt
Run by Demo at 10/27/2010 7:47:06 PM
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {006BACD8-ACDF-4726-BBF1-A88BB06D07B1} . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\Windows\SysWow64\api-ms-win-core-fibers-l1-1-032.dll  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{006BACD8-ACDF-4726-BBF1-A88BB06D07B1}]  => Clé supprimée avec succès
[HKCR\CLSID\{006BACD8-ACDF-4726-BBF1-A88BB06D07B1}]  => Clé supprimée avec succès
O2 - BHO: (no name) - {0074CF6D-93D9-447A-A531-FE2D8205B4A1} . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\Windows\SysWow64\dot3gpui32.dll  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0074CF6D-93D9-447A-A531-FE2D8205B4A1}]  => Clé supprimée avec succès
[HKCR\CLSID\{0074CF6D-93D9-447A-A531-FE2D8205B4A1}]  => Clé supprimée avec succès
O2 - BHO: (no name) - {00CF0E16-7A68-473D-936A-7BE1C3DA03Ce} . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\Windows\SysWow64\dbgeng32.dll  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00CF0E16-7A68-473D-936A-7BE1C3DA03Ce}]  => Clé supprimée avec succès
[HKCR\CLSID\{00CF0E16-7A68-473D-936A-7BE1C3DA03Ce}]  => Clé supprimée avec succès
O2 - BHO: (no name) - {0172C24B-1B69-4A70-9885-9F4236E32E61} . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\Windows\SysWow64\dmrc32.dll  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0172C24B-1B69-4A70-9885-9F4236E32E61}]  => Clé supprimée avec succès
[HKCR\CLSID\{0172C24B-1B69-4A70-9885-9F4236E32E61}]  => Clé supprimée avec succès
O2 - BHO: 5c430cc5 - {092171C9-7F9A-4CB6-06D4-2CCE1528E8AE} . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\Windows\SysWow64\dpnhpast32.dll  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{092171C9-7F9A-4CB6-06D4-2CCE1528E8AE}]  => Clé supprimée avec succès
[HKCR\CLSID\{092171C9-7F9A-4CB6-06D4-2CCE1528E8AE}]  => Clé supprimée avec succès
O2 - BHO: 5c430cc5 - {0C572E3C-8ECF-FA2B-0629-DD9D358F0E1E} . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\Windows\SysWow64\dpnhpast32.dll  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0C572E3C-8ECF-FA2B-0629-DD9D358F0E1E}]  => Clé supprimée avec succès
[HKCR\CLSID\{0C572E3C-8ECF-FA2B-0629-DD9D358F0E1E}]  => Clé supprimée avec succès
O2 - BHO: 5c430cc5 - {1A8AF4B1-CC22-9BBA-A670-85575EC44DF5} . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\Windows\SysWow64\dpnhpast32.dll  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1A8AF4B1-CC22-9BBA-A670-85575EC44DF5}]  => Clé supprimée avec succès
[HKCR\CLSID\{1A8AF4B1-CC22-9BBA-A670-85575EC44DF5}]  => Clé supprimée avec succès
O2 - BHO: 5c430cc5 - {20576E21-0C6B-F352-E401-8C3877654E68} . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\Windows\SysWow64\dpnhpast32.dll  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{20576E21-0C6B-F352-E401-8C3877654E68}]  => Clé supprimée avec succès
[HKCR\CLSID\{20576E21-0C6B-F352-E401-8C3877654E68}]  => Clé supprimée avec succès
O2 - BHO: 5c430cc5 - {25B2134B-1449-99FC-33C5-D8768A376470} . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\Windows\SysWow64\dpnhpast32.dll  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{25B2134B-1449-99FC-33C5-D8768A376470}]  => Clé supprimée avec succès
[HKCR\CLSID\{25B2134B-1449-99FC-33C5-D8768A376470}]  => Clé supprimée avec succès
O2 - BHO: 5c430cc5 - {393491E3-CC90-7E05-D20C-6D14F150FA96} . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\Windows\SysWow64\dpnhpast32.dll  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{393491E3-CC90-7E05-D20C-6D14F150FA96}]  => Clé supprimée avec succès
[HKCR\CLSID\{393491E3-CC90-7E05-D20C-6D14F150FA96}]  => Clé supprimée avec succès
O2 - BHO: 5c430cc5 - {59ED83BB-4F48-6070-CB43-5F703E40AA10} . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\Windows\SysWow64\dpnhpast32.dll  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{59ED83BB-4F48-6070-CB43-5F703E40AA10}]  => Clé supprimée avec succès
[HKCR\CLSID\{59ED83BB-4F48-6070-CB43-5F703E40AA10}]  => Clé supprimée avec succès
O2 - BHO: 5c430cc5 - {5AB42B4D-A790-80A9-5303-E90A1AC2B7BD} . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\Windows\SysWow64\dpnhpast32.dll  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5AB42B4D-A790-80A9-5303-E90A1AC2B7BD}]  => Clé supprimée avec succès
[HKCR\CLSID\{5AB42B4D-A790-80A9-5303-E90A1AC2B7BD}]  => Clé supprimée avec succès
O2 - BHO: 5c430cc5 - {61063569-1B95-BB54-0599-B73BC6D0DBB3} . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\Windows\SysWow64\dpnhpast32.dll  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{61063569-1B95-BB54-0599-B73BC6D0DBB3}]  => Clé supprimée avec succès
[HKCR\CLSID\{61063569-1B95-BB54-0599-B73BC6D0DBB3}]  => Clé supprimée avec succès
O2 - BHO: 5c430cc5 - {68C14FE1-87F2-941B-FCF9-5A5E4956B630} . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\Windows\SysWow64\dpnhpast32.dll  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{68C14FE1-87F2-941B-FCF9-5A5E4956B630}]  => Clé supprimée avec succès
[HKCR\CLSID\{68C14FE1-87F2-941B-FCF9-5A5E4956B630}]  => Clé supprimée avec succès
O2 - BHO: 5c430cc5 - {75CD7476-6853-A98C-A4EE-CBB278EAB4A3} . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\Windows\SysWow64\dpnhpast32.dll  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{75CD7476-6853-A98C-A4EE-CBB278EAB4A3}]  => Clé supprimée avec succès
[HKCR\CLSID\{75CD7476-6853-A98C-A4EE-CBB278EAB4A3}]  => Clé supprimée avec succès
O2 - BHO: 5c430cc5 - {A2309B94-9A2C-681B-82E6-8F42921911AF} . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\Windows\SysWow64\dpnhpast32.dll  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A2309B94-9A2C-681B-82E6-8F42921911AF}]  => Clé supprimée avec succès
[HKCR\CLSID\{A2309B94-9A2C-681B-82E6-8F42921911AF}]  => Clé supprimée avec succès
O2 - BHO: 5c430cc5 - {AB28655B-396D-92CE-6E4F-7CF925A74087} . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\Windows\SysWow64\dpnhpast32.dll  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AB28655B-396D-92CE-6E4F-7CF925A74087}]  => Clé supprimée avec succès
[HKCR\CLSID\{AB28655B-396D-92CE-6E4F-7CF925A74087}]  => Clé supprimée avec succès
O2 - BHO: 5c430cc5 - {B681B399-CE69-10D4-9EA0-473EC556E46D} . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\Windows\SysWow64\dpnhpast32.dll  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B681B399-CE69-10D4-9EA0-473EC556E46D}]  => Clé supprimée avec succès
[HKCR\CLSID\{B681B399-CE69-10D4-9EA0-473EC556E46D}]  => Clé supprimée avec succès
O2 - BHO: 5c430cc5 - {BE3B78A0-3BC3-79AD-9EC3-07CFA8BB1CDD} . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\Windows\SysWow64\dpnhpast32.dll  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BE3B78A0-3BC3-79AD-9EC3-07CFA8BB1CDD}]  => Clé supprimée avec succès
[HKCR\CLSID\{BE3B78A0-3BC3-79AD-9EC3-07CFA8BB1CDD}]  => Clé supprimée avec succès
O2 - BHO: 5c430cc5 - {C561836B-8F4C-4D6E-E95A-6A801BA425BF} . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\Windows\SysWow64\dpnhpast32.dll  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C561836B-8F4C-4D6E-E95A-6A801BA425BF}]  => Clé supprimée avec succès
[HKCR\CLSID\{C561836B-8F4C-4D6E-E95A-6A801BA425BF}]  => Clé supprimée avec succès
O2 - BHO: 5c430cc5 - {CF0DFE3C-D8ED-ECF6-4EC9-1FB84EDBFD27} . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\Windows\SysWow64\dpnhpast32.dll  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CF0DFE3C-D8ED-ECF6-4EC9-1FB84EDBFD27}]  => Clé supprimée avec succès
[HKCR\CLSID\{CF0DFE3C-D8ED-ECF6-4EC9-1FB84EDBFD27}]  => Clé supprimée avec succès
O2 - BHO: 5c430cc5 - {D83D2F59-8468-A5FB-2A81-634011978ACD} . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\Windows\SysWow64\dpnhpast32.dll  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D83D2F59-8468-A5FB-2A81-634011978ACD}]  => Clé supprimée avec succès
[HKCR\CLSID\{D83D2F59-8468-A5FB-2A81-634011978ACD}]  => Clé supprimée avec succès
O2 - BHO: 5c430cc5 - {DDB3DDCF-5A4F-E781-188D-863F17B6D14B} . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\Windows\SysWow64\dpnhpast32.dll  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DDB3DDCF-5A4F-E781-188D-863F17B6D14B}]  => Clé supprimée avec succès
[HKCR\CLSID\{DDB3DDCF-5A4F-E781-188D-863F17B6D14B}]  => Clé supprimée avec succès
O2 - BHO: 5c430cc5 - {DF633A25-D8F1-79BC-7597-E413B3FAA06C} . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\Windows\SysWow64\dpnhpast32.dll  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DF633A25-D8F1-79BC-7597-E413B3FAA06C}]  => Clé supprimée avec succès
[HKCR\CLSID\{DF633A25-D8F1-79BC-7597-E413B3FAA06C}]  => Clé supprimée avec succès
O2 - BHO: 5c430cc5 - {E32B3714-5FEF-28C4-329E-31A4B37FA15F} . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\Windows\SysWow64\dpnhpast32.dll  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E32B3714-5FEF-28C4-329E-31A4B37FA15F}]  => Clé supprimée avec succès
[HKCR\CLSID\{E32B3714-5FEF-28C4-329E-31A4B37FA15F}]  => Clé supprimée avec succès
O2 - BHO: 5c430cc5 - {F8D5B0A4-D689-1522-67E2-48CE7578F794} . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\Windows\SysWow64\dpnhpast32.dll  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F8D5B0A4-D689-1522-67E2-48CE7578F794}]  => Clé supprimée avec succès
[HKCR\CLSID\{F8D5B0A4-D689-1522-67E2-48CE7578F794}]  => Clé supprimée avec succès

========== Elément(s) de donnée du Registre ==========
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: Modified  => Donnée supprimée avec succès
O20 - AppInit_DLLs: . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) - C:\Windows\system32\dpnhpast32.dll  => Donnée supprimée avec succès

========== Dossier(s) ==========
C:\Documents and Settings\Demo\Application Data\Mozilla\Firefox\Profiles
8ojw43d.default\extensions\{51c5d0ed-939c-4200-a964-df5c6708098c}  => Supprimé et mis en quarantaine
C:\ProgramData\SysWoW32  => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\windows\syswow64\api-ms-win-core-fibers-l1-1-032.dll  => Supprimé et mis en quarantaine
c:\windows\syswow64\dot3gpui32.dll  => Supprimé et mis en quarantaine
c:\windows\syswow64\dbgeng32.dll  => Supprimé et mis en quarantaine
c:\windows\syswow64\dmrc32.dll  => Supprimé et mis en quarantaine
c:\windows\syswow64\dpnhpast32.dll  => Supprimé et mis en quarantaine
c:\windows\system32\dpnhpast32.dll  => Supprimé et mis en quarantaine
c:\windows\lsass.exe  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
78 : Clé(s) du Registre
2 : Elément(s) de donnée du Registre
2 : Dossier(s)
7 : Fichier(s)


End of the scan

Utilisateur anonyme · Answer

bonsoir,

repasse un autre zhpdiag, 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :  
http://www.cijoint.fr/  
ou :  
http://ww38.toofiles.com/fr/documents-upload.html  


donne moi des nouvelles du pc  :-)

yoyo · Answer

http://www.cijoint.fr/cjlink.php?file=cj201010/cijfAeN1XV.jpg

tiens voici le rapport de mont antivirus , je file faire le scan avec le logiciel

yoyo · Answer

http://www.cijoint.fr/cjlink.php?file=cj201010/cijcUV6JvN.txt

yoyo · Answer

http://www.cijoint.fr/cjlink.php?file=cj201010/cij1Cj6zI6.jpg

rapport detaille de kaspersky des dernieres heures

Utilisateur anonyme · Answer

pout ton screnner, il a tilté sur zhp, j'ai remonté l'information à qui a le droit  :-)


*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie/colle les lignes suivantes en gras et place les dans ZHPFix : 

---------------------------------------------------------- 

O2 - BHO: 5c430cc5 - {0EE61905-DADA-1A24-A8DD-0FB212480F33} . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\Windows\SysWow64\devobj32.dll  
O20 - AppInit_DLLs: . (.Pas de propriÃ©taire - Pas de description.) - C:\Windows\system32\dpnhpast32.dll (.not file.)   

O42 - Logiciel: Java 6 Update 21 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216015FF}
O44 - LFC:[MD5.C472C65ED4889B0B76DDEAC3BD5859C6] - 10/27/2010 - 6:45:15 PM ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\ZHPRegY0.zhp   [3376]
O44 - LFC:[MD5.992C9878FD02F1968B7BDCC433757CA4] - 10/27/2010 - 6:45:19 PM ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\ZHPRegY1.zhp   [356]
O44 - LFC:[MD5.8B254FCF90A6F557F77A9613D1B533C0] - 10/27/2010 - 6:45:21 PM ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\ZHPRegY2.zhp   [562]
O44 - LFC:[MD5.6A17339C88FC25C867FCF1B58D8368E4] - 10/27/2010 - 6:45:21 PM ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\ZHPRegY3.zhp   [634]
O44 - LFC:[MD5.9489667DD8FC4D90020F8881CD602761] - 10/27/2010 - 6:45:23 PM ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\ZHPRegY4.zhp   [356]
O44 - LFC:[MD5.D78C71793804231BE1A399C0D09880CC] - 10/27/2010 - 6:45:24 PM ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\ZHPRegY5.zhp   [520]
O44 - LFC:[MD5.7CE09242A632B7E28839C05F409C6229] - 10/27/2010 - 6:45:24 PM ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\ZHPRegY6.zhp   [592]
O44 - LFC:[MD5.F52C73C1B9E04C1669AAEFDF3142DA81] - 10/27/2010 - 6:45:26 PM ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\ZHPRegY7.zhp   [356]
O44 - LFC:[MD5.BF01AC61A7D4960BA61542C6C7B63627] - 10/27/2010 - 6:45:27 PM ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\ZHPRegY8.zhp   [516]
O44 - LFC:[MD5.A7ADB1E14601BD80380DE2D5EA62478E] - 10/27/2010 - 6:45:28 PM ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\ZHPRegY9.zhp   [588]
O44 - LFC:[MD5.3984CDCC64D21A23648D7CAC4D6ACAAE] - 10/27/2010 - 6:45:30 PM ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\ZHPRegY10.zhp   [356]
O44 - LFC:[MD5.8EC6CAF168E9B331F0DE9D29233B3605] - 10/27/2010 - 6:45:31 PM ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\ZHPRegY11.zhp   [512]
O44 - LFC:[MD5.F00DFCD85FBA5178D845274B284822E8] - 10/27/2010 - 6:45:31 PM ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\ZHPRegY12.zhp   [584]
O44 - LFC:[MD5.79E7F81CB7B801F297BADA336E15B330] - 10/27/2010 - 6:45:33 PM ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\ZHPRegY13.zhp   [414]
O44 - LFC:[MD5.71D05279478E7649BA47E0F4BDADD6B9] - 10/27/2010 - 6:45:34 PM ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\ZHPRegY14.zhp   [558]
O44 - LFC:[MD5.D198E15F58A3D960B22DB45CBAFF3401] - 10/27/2010 - 6:45:35 PM ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\ZHPRegY15.zhp   [630]
O44 - LFC:[MD5.1B16BC9D916D9A981465FB5AA30FFEFC] - 10/27/2010 - 6:45:39 PM ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\ZHPRegY16.zhp   [414]
O44 - LFC:[MD5.DAEBA1B90D8255E6A6298E7E2B584A7B] - 10/27/2010 - 6:45:40 PM ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\ZHPRegY17.zhp   [558]
O44 - LFC:[MD5.8FB9FF0E877D35741C16EC39148D1B13] - 10/27/2010 - 6:45:41 PM ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\ZHPRegY18.zhp   [630]
O44 - LFC:[MD5.A514A091BB709B265D299489B9A8A8B6] - 10/27/2010 - 6:45:44 PM ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\ZHPRegY19.zhp   [414]
O44 - LFC:[MD5.612916708031FC33ED7215C7026566E2] - 10/27/2010 - 6:45:45 PM ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\ZHPRegY20.zhp   [558]
O44 - LFC:[MD5.FA410CE881D6A3A2DA11CFCAB82A3EDF] - 10/27/2010 - 6:45:45 PM ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\ZHPRegY21.zhp   [630]
O44 - LFC:[MD5.E7A443CBB89FCE75B64641B524818A3B] - 10/27/2010 - 6:45:48 PM ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\ZHPRegY22.zhp   [414]
O44 - LFC:[MD5.371A390EE7F73A75B8BBC6E873A660A7] - 10/27/2010 - 6:45:50 PM ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\ZHPRegY23.zhp   [558]
O44 - LFC:[MD5.97FFD96A595FC330947C3B47214A745C] - 10/27/2010 - 6:45:50 PM ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\ZHPRegY24.zhp   [630]
O44 - LFC:[MD5.055463D911C2143528DFA16041A1A746] - 10/27/2010 - 6:45:55 PM ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\ZHPRegY25.zhp   [414]
O44 - LFC:[MD5.6571FD45093FCD4B80B1B9FA3FD56297] - 10/27/2010 - 6:45:56 PM ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\ZHPRegY26.zhp   [558]
O44 - LFC:[MD5.D6D6CDCCC38AC245DF8B34804CE146C5] - 10/27/2010 - 6:45:56 PM ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\ZHPRegY27.zhp   [630]
O44 - LFC:[MD5.D3E3D811095696F6351E549FE4DF0401] - 10/27/2010 - 6:46:00 PM ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\ZHPRegY28.zhp   [414]
O44 - LFC:[MD5.A1DC9CE119713DB604DE5744BEBE5C3F] - 10/27/2010 - 6:46:01 PM ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\ZHPRegY29.zhp   [558]
O44 - LFC:[MD5.202D750DE59638D7D614F257C7D74333] - 10/27/2010 - 6:46:01 PM ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\ZHPRegY30.zhp   [630]
O44 - LFC:[MD5.B99332FA4FEA357F4A34A5B617D36CA0] - 10/27/2010 - 6:46:04 PM ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\ZHPRegY31.zhp   [414]
O44 - LFC:[MD5.E38CD96CFB5D2AE88CB2E5C132A24C68] - 10/27/2010 - 6:46:05 PM ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\ZHPRegY32.zhp   [558]
O44 - LFC:[MD5.F94A6ED6C1FDEACE1F83F971967DC8C1] - 10/27/2010 - 6:46:05 PM ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\ZHPRegY33.zhp   [630]
O44 - LFC:[MD5.3C9370EA7765501B05E793493E479D75] - 10/27/2010 - 6:46:09 PM ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\ZHPRegY34.zhp   [414]
O44 - LFC:[MD5.D10EDF4AFF8D90838E84DBA0B3CDA3E2] - 10/27/2010 - 6:46:09 PM ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\ZHPRegY35.zhp   [558]
O44 - LFC:[MD5.6894731BA4B17BB72F10311118A6800C] - 10/27/2010 - 6:46:09 PM ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\ZHPRegY36.zhp   [630]
O44 - LFC:[MD5.8AC5EDB760282FF18FE9CAC85B02B458] - 10/27/2010 - 6:46:13 PM ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\ZHPRegY37.zhp   [414]
O44 - LFC:[MD5.5FE98A212AEB83B42A8C92ADCBFFAB90] - 10/27/2010 - 6:46:14 PM ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\ZHPRegY38.zhp   [558]
O44 - LFC:[MD5.ACC21396762B4B788133E95CA0461D2A] - 10/27/2010 - 6:46:14 PM ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\ZHPRegY39.zhp   [630]
O44 - LFC:[MD5.412304103B97863C7AF301AE44B4AE0E] - 10/27/2010 - 6:46:17 PM ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\ZHPRegY40.zhp   [414]
O44 - LFC:[MD5.EC6F5022805D4E0952E5F24B96228E6E] - 10/27/2010 - 6:46:18 PM ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\ZHPRegY41.zhp   [558]
O44 - LFC:[MD5.209E65E9B7E7DF4D4DF9547DDA236ED9] - 10/27/2010 - 6:46:18 PM ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\ZHPRegY42.zhp   [630]
O44 - LFC:[MD5.9E063B439A14BCA95EAFBF36F14B59B4] - 10/27/2010 - 6:46:20 PM ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\ZHPRegY43.zhp   [414]
O44 - LFC:[MD5.A4BCB6234D27C06CC4961DDEF8316C3C] - 10/27/2010 - 6:46:21 PM ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\ZHPRegY44.zhp   [558]
O44 - LFC:[MD5.28AEF1387349109808D6943FA2CA6709] - 10/27/2010 - 6:46:21 PM ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\ZHPRegY45.zhp   [630]
O44 - LFC:[MD5.F65E5CA69BDF1488D51D3EDE2511B950] - 10/27/2010 - 6:46:24 PM ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\ZHPRegY46.zhp   [414]
O44 - LFC:[MD5.6075ED1F74BC96CA9732B219FB826E89] - 10/27/2010 - 6:46:25 PM ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\ZHPRegY47.zhp   [558]
O44 - LFC:[MD5.EC2003093B309AEBEABE30D7F798EDE1] - 10/27/2010 - 6:46:25 PM ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\ZHPRegY48.zhp   [630]
O44 - LFC:[MD5.1D0A4F81EBADAACC5BBF845F53CF89C4] - 10/27/2010 - 6:46:27 PM ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\ZHPRegY49.zhp   [414]
O44 - LFC:[MD5.A82B96C59BCC9F998D7081C16452DED1] - 10/27/2010 - 6:46:28 PM ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\ZHPRegY50.zhp   [558]
O44 - LFC:[MD5.82B27E70307C148C286A06A2A2A80B21] - 10/27/2010 - 6:46:28 PM ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\ZHPRegY51.zhp   [630]
O44 - LFC:[MD5.5D41A9879466190031B5C9F841C41FF2] - 10/27/2010 - 6:46:31 PM ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\ZHPRegY52.zhp   [414]
O44 - LFC:[MD5.9FBC25B0D27EDE0AC7609496BA7DE4BA] - 10/27/2010 - 6:46:32 PM ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\ZHPRegY53.zhp   [558]
O44 - LFC:[MD5.95D45D86244E851B4C4C55FA3DF31815] - 10/27/2010 - 6:46:32 PM ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\ZHPRegY54.zhp   [630]
O44 - LFC:[MD5.ABE3119B10827ACCA306C9286AACA092] - 10/27/2010 - 6:46:35 PM ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\ZHPRegY55.zhp   [414]
O44 - LFC:[MD5.5B2B129ED2EA8BEBEACB921D110C0349] - 10/27/2010 - 6:46:36 PM ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\ZHPRegY56.zhp   [558]
O44 - LFC:[MD5.A639CBFAD3D41DF983CEB1510BC88AFE] - 10/27/2010 - 6:46:36 PM ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\ZHPRegY57.zhp   [630]
O44 - LFC:[MD5.4A4094D47BEAA4CCEEB50EDA619AE019] - 10/27/2010 - 6:46:39 PM ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\ZHPRegY58.zhp   [414]
O44 - LFC:[MD5.BF18BED7ED877BAA7979CD46F6CF0E25] - 10/27/2010 - 6:46:39 PM ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\ZHPRegY59.zhp   [558]
O44 - LFC:[MD5.087E4227D745663073D927007B285511] - 10/27/2010 - 6:46:39 PM ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\ZHPRegY60.zhp   [630]
O44 - LFC:[MD5.DABE70347A3F9D4AA27BA260316A0987] - 10/27/2010 - 6:46:42 PM ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\ZHPRegY61.zhp   [414]
O44 - LFC:[MD5.28F671DA0D7592BFAF506D3956C9A129] - 10/27/2010 - 6:46:42 PM ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\ZHPRegY62.zhp   [558]
O44 - LFC:[MD5.71D1F636C8004050E35B6420603A32AE] - 10/27/2010 - 6:46:42 PM ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\ZHPRegY63.zhp   [630]
O44 - LFC:[MD5.F3FA3745E2014D5C8C4C6E70737881B9] - 10/27/2010 - 6:46:45 PM ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\ZHPRegY64.zhp   [414]
O44 - LFC:[MD5.D7821E12DC5767D77FCF884684266C16] - 10/27/2010 - 6:46:46 PM ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\ZHPRegY65.zhp   [558]
O44 - LFC:[MD5.A63DF975F4C68A730DFD9974AE03FD8F] - 10/27/2010 - 6:46:46 PM ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\ZHPRegY66.zhp   [630]
O44 - LFC:[MD5.6EF62A34B1E2CF22E2200DEA3D808B92] - 10/27/2010 - 6:46:48 PM ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\ZHPRegY67.zhp   [414]
O44 - LFC:[MD5.FFB4F0B568EA66786F09FB87CE36465C] - 10/27/2010 - 6:46:49 PM ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\ZHPRegY68.zhp   [558]
O44 - LFC:[MD5.3C5AD61089219A13A1879CDD107444B5] - 10/27/2010 - 6:46:49 PM ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\ZHPRegY69.zhp   [630]
O44 - LFC:[MD5.7CE555C93322AB353093DF614CD791F6] - 10/27/2010 - 6:46:52 PM ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\ZHPRegY70.zhp   [414]
O44 - LFC:[MD5.5B208E0793CFE39B3E1C55ECE878ED40] - 10/27/2010 - 6:46:53 PM ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\ZHPRegY71.zhp   [558]
O44 - LFC:[MD5.D579A50023E622E4D99E139F549A39BC] - 10/27/2010 - 6:46:53 PM ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\ZHPRegY72.zhp   [630]
O44 - LFC:[MD5.EEF5EE32A1E6CE2D6F69CE84937CC414] - 10/27/2010 - 6:46:55 PM ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\ZHPRegY73.zhp   [414]
O44 - LFC:[MD5.A650967CCEC8D7799C6BA7126246CCBA] - 10/27/2010 - 6:46:56 PM ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\ZHPRegY74.zhp   [558]
O44 - LFC:[MD5.CC729B4E7227A533CDEFAFF6806D01FB] - 10/27/2010 - 6:46:56 PM ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\ZHPRegY75.zhp   [630]
O44 - LFC:[MD5.C14C723B1648809FB028A4C5DBA95625] - 10/27/2010 - 6:46:58 PM ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\ZHPRegY76.zhp   [414]
O44 - LFC:[MD5.9DC7D8877C856F44E3E2B5728BD03D8F] - 10/27/2010 - 6:46:59 PM ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\ZHPRegY77.zhp   [558]
O44 - LFC:[MD5.4A1EA31EF38682CAD0664B510D79E200] - 10/27/2010 - 6:46:59 PM ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\ZHPRegY78.zhp   [630]
O44 - LFC:[MD5.2BF1C0C929732A9682530781A1B6ADCC] - 10/27/2010 - 6:47:02 PM ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\ZHPRegY79.zhp   [1246]
O24 - Default MHTML Editor: Last - .(.Pas de propriÃ©taire - Pas de description.) -  (.not file.)

O4 - Global Startup: C:\Users\Demo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - ClÃ© orpheline
O4 - Global Startup: C:\Users\Demo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - ClÃ© orpheline
O23 - Service: lxed_device (lxed_device) . (.Pas de propriÃ©taire - Pas de description.) - C:\Windows\system32\lxedcoms.exe (.not file.)
O4 - HKUS\S-1-5-21-2575302585-3882890540-1208195690-1000\..\Run: [RemoveIT Pro v7Ent] C:\Program Files (x86)\InCode Solutions\RemoveIT Pro v7 Enterprise\removeit.exe (.not file.)


---------------------------------------------------------- 

- Clique sur « Tous », puis sur « Nettoyer » 
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html



si on te demande de confirmer la désinstallation de java, tu acceptes  :-)

yoyo · Answer

il demande si je veux desinstaller windoows installer

Utilisateur anonyme · Answer

non, juste java  :-)

yoyo · Answer

il ma pas demander java


Rapport de ZHPFix 1.12.3211 par Nicolas Coolman, Update du 14/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-10-27-2010-9-21-33 PM.txt
Run by Demo at 10/27/2010 9:21:33 PM
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{26A24AE4-039D-4CA4-87B4-2F83216015FF}]  => Clé supprimée avec succès
O2 - BHO: 5c430cc5 - {0EE61905-DADA-1A24-A8DD-0FB212480F33} . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\Windows\SysWow64\devobj32.dll  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0EE61905-DADA-1A24-A8DD-0FB212480F33}]  => Clé supprimée avec succès
[HKCR\CLSID\{0EE61905-DADA-1A24-A8DD-0FB212480F33}]  => Clé supprimée avec succès
O23 - Service: lxed_device (lxed_device) . (.Pas de propriÃ©taire - Pas de description.) - C:\Windows\system32\lxedcoms.exe (.not file.)  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O24 - Default MHTML Editor: Last - .(.Pas de propriÃ©taire - Pas de description.) - (.not file.)  => Valeur absente
O4 - HKUS\S-1-5-21-2575302585-3882890540-1208195690-1000\..\Run: [RemoveIT Pro v7Ent] C:\Program Files (x86)\InCode Solutions\RemoveIT Pro v7 Enterprise\removeit.exe (.not file.)  => Valeur supprimée avec succès

========== Elément(s) de donnée du Registre ==========
O20 - AppInit_DLLs: . (.Pas de propriÃ©taire - Pas de description.) - C:\Windows\system32\dpnhpast32.dll (.not file.)  => Donnée supprimée avec succès

========== Fichier(s) ==========
c:\windows\syswow64\devobj32.dll  => Supprimé et mis en quarantaine
c:\windows\system32\dpnhpast32.dll  => Supprimé et mis en quarantaine
c:\zhpregy0.zhp  => Supprimé et mis en quarantaine
c:\zhpregy1.zhp  => Supprimé et mis en quarantaine
c:\zhpregy2.zhp  => Supprimé et mis en quarantaine
c:\zhpregy3.zhp  => Supprimé et mis en quarantaine
c:\zhpregy4.zhp  => Supprimé et mis en quarantaine
c:\zhpregy5.zhp  => Supprimé et mis en quarantaine
c:\zhpregy6.zhp  => Supprimé et mis en quarantaine
c:\zhpregy7.zhp  => Supprimé et mis en quarantaine
c:\zhpregy8.zhp  => Supprimé et mis en quarantaine
c:\zhpregy9.zhp  => Supprimé et mis en quarantaine
c:\zhpregy10.zhp  => Supprimé et mis en quarantaine
c:\zhpregy11.zhp  => Supprimé et mis en quarantaine
c:\zhpregy12.zhp  => Supprimé et mis en quarantaine
c:\zhpregy13.zhp  => Supprimé et mis en quarantaine
c:\zhpregy14.zhp  => Supprimé et mis en quarantaine
c:\zhpregy15.zhp  => Supprimé et mis en quarantaine
c:\zhpregy16.zhp  => Supprimé et mis en quarantaine
c:\zhpregy17.zhp  => Supprimé et mis en quarantaine
c:\zhpregy18.zhp  => Supprimé et mis en quarantaine
c:\zhpregy19.zhp  => Supprimé et mis en quarantaine
c:\zhpregy20.zhp  => Supprimé et mis en quarantaine
c:\zhpregy21.zhp  => Supprimé et mis en quarantaine
c:\zhpregy22.zhp  => Supprimé et mis en quarantaine
c:\zhpregy23.zhp  => Supprimé et mis en quarantaine
c:\zhpregy24.zhp  => Supprimé et mis en quarantaine
c:\zhpregy25.zhp  => Supprimé et mis en quarantaine
c:\zhpregy26.zhp  => Supprimé et mis en quarantaine
c:\zhpregy27.zhp  => Supprimé et mis en quarantaine
c:\zhpregy28.zhp  => Supprimé et mis en quarantaine
c:\zhpregy29.zhp  => Supprimé et mis en quarantaine
c:\zhpregy30.zhp  => Supprimé et mis en quarantaine
c:\zhpregy31.zhp  => Supprimé et mis en quarantaine
c:\zhpregy32.zhp  => Supprimé et mis en quarantaine
c:\zhpregy33.zhp  => Supprimé et mis en quarantaine
c:\zhpregy34.zhp  => Supprimé et mis en quarantaine
c:\zhpregy35.zhp  => Supprimé et mis en quarantaine
c:\zhpregy36.zhp  => Supprimé et mis en quarantaine
c:\zhpregy37.zhp  => Supprimé et mis en quarantaine
c:\zhpregy38.zhp  => Supprimé et mis en quarantaine
c:\zhpregy39.zhp  => Supprimé et mis en quarantaine
c:\zhpregy40.zhp  => Supprimé et mis en quarantaine
c:\zhpregy41.zhp  => Supprimé et mis en quarantaine
c:\zhpregy42.zhp  => Supprimé et mis en quarantaine
c:\zhpregy43.zhp  => Supprimé et mis en quarantaine
c:\zhpregy44.zhp  => Supprimé et mis en quarantaine
c:\zhpregy45.zhp  => Supprimé et mis en quarantaine
c:\zhpregy46.zhp  => Supprimé et mis en quarantaine
c:\zhpregy47.zhp  => Supprimé et mis en quarantaine
c:\zhpregy48.zhp  => Supprimé et mis en quarantaine
c:\zhpregy49.zhp  => Supprimé et mis en quarantaine
c:\zhpregy50.zhp  => Supprimé et mis en quarantaine
c:\zhpregy51.zhp  => Supprimé et mis en quarantaine
c:\zhpregy52.zhp  => Supprimé et mis en quarantaine
c:\zhpregy53.zhp  => Supprimé et mis en quarantaine
c:\zhpregy54.zhp  => Supprimé et mis en quarantaine
c:\zhpregy55.zhp  => Supprimé et mis en quarantaine
c:\zhpregy56.zhp  => Supprimé et mis en quarantaine
c:\zhpregy57.zhp  => Supprimé et mis en quarantaine
c:\zhpregy58.zhp  => Supprimé et mis en quarantaine
c:\zhpregy59.zhp  => Supprimé et mis en quarantaine
c:\zhpregy60.zhp  => Supprimé et mis en quarantaine
c:\zhpregy61.zhp  => Supprimé et mis en quarantaine
c:\zhpregy62.zhp  => Supprimé et mis en quarantaine
c:\zhpregy63.zhp  => Supprimé et mis en quarantaine
c:\zhpregy64.zhp  => Supprimé et mis en quarantaine
c:\zhpregy65.zhp  => Supprimé et mis en quarantaine
c:\zhpregy66.zhp  => Supprimé et mis en quarantaine
c:\zhpregy67.zhp  => Supprimé et mis en quarantaine
c:\zhpregy68.zhp  => Supprimé et mis en quarantaine
c:\zhpregy69.zhp  => Supprimé et mis en quarantaine
c:\zhpregy70.zhp  => Supprimé et mis en quarantaine
c:\zhpregy71.zhp  => Supprimé et mis en quarantaine
c:\zhpregy72.zhp  => Supprimé et mis en quarantaine
c:\zhpregy73.zhp  => Supprimé et mis en quarantaine
c:\zhpregy74.zhp  => Supprimé et mis en quarantaine
c:\zhpregy75.zhp  => Supprimé et mis en quarantaine
c:\zhpregy76.zhp  => Supprimé et mis en quarantaine
c:\zhpregy77.zhp  => Supprimé et mis en quarantaine
c:\zhpregy78.zhp  => Supprimé et mis en quarantaine
c:\zhpregy79.zhp  => Supprimé et mis en quarantaine
c:\users\demo\appdata\roaming\microsoft\internet explorer\quick launch\shows desktop.lnk  => Supprimé et mis en quarantaine
c:\users\demo\appdata\roaming\microsoft\internet explorer\quick launch\window switcher.lnk  => Supprimé et mis en quarantaine
c:\windows\system32\lxedcoms.exe  => Supprimé et mis en quarantaine
c:\program files (x86)\incode solutions\removeit pro v7 enterprise\removeit.exe  => Supprimé et mis en quarantaine

========== Logiciel(s) ==========
O42 - Logiciel: Java 6 Update 21 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216015FF}  => Logiciel supprimé avec succès


========== Récapitulatif ==========
5 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
86 : Fichier(s)
1 : Logiciel(s)


End of the scan

Utilisateur anonyme · Answer

O42 - Logiciel: Java 6 Update 21 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216015FF} => Logiciel supprimé avec succès 

ok, retélécharge java depuis son site :

https://www.java.com/fr/download/

yoyo · Answer

ayai je fais quoi mnt ?

Utilisateur anonyme · Answer

est ce que ton pc fonctionne correcrement?

as tu d'autres soucis avant de finaliser la désinfection ?

yoyo · Answer

kaspersky detecte tjs un virus et me dit que si je veux le supprimer je dois rebooter, je fais et tjs le mem pb

yoyo · Answer

http://www.cijoint.fr/cjlink.php?file=cj201010/cijvbnQEzx.jpg
http://www.getsysteminfo.com/read.php?file=4bce28200679841db579220bbef81984

Utilisateur anonyme · Answer

supprime le manuellement, mais avant, il faut que tu fasses une manip pour le voir  :

Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage 
* "Afficher les fichiers et dossiers cachés" ---> coché 
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché 
* "masquer les fichiers du système" ---> décoché 
-> valide le motif ( "appliquer" puis "ok" ). 
( tu remettras les paramètres de départ une fois la désinfection terminée , pas avant ... )

Utilisateur anonyme · Answer

trouve le fichier et vire le :

http://www.cijoint.fr/cj201010/cijvbnQEzx.jpg

yoyo · Answer

je le trouve pas, est ce que kaspersky la bouge ds un repertoire quarantaine ?

Utilisateur anonyme · Answer

peut être, 

si tu passes un autre scan, normalement, il doit plus y être  :-)

mais avant tout, on finalise pour que Kaspersky ne butte pas sur les tools :-)

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

ou ici : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

 
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/



. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.double-cliques sur le fichier pour lancer l'installation 
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »

.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vérifies en relançant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner


*	pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

*	Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :

Pour Windows 7 :
 
http://www.jenyburn.com/home/comment-desactiver-la-restauration-du-systeme-sous-windows-7


*	fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

bonne nuit et @ demain soir  :-)

yoyo · Answer

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 4967

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

10/28/2010 1:47:29 AM
mbam-log-2010-10-28 (01-47-29).txt

Scan type: Full scan (C:\|)
Objects scanned: 326668
Time elapsed: 1 hour(s), 59 minute(s), 40 second(s)

Memory Processes Infected: 2
Memory Modules Infected: 2
Registry Keys Infected: 4
Registry Values Infected: 0
Registry Data Items Infected: 2
Folders Infected: 1
Files Infected: 21

Memory Processes Infected:
C:\Windows\SysWOW64\dmvdsitf32.exe (Trojan.Tracur) -> Unloaded process successfully.
C:\Windows\SysWOW64\dpnhpast32.exe (Trojan.Tracur) -> Unloaded process successfully.

Memory Modules Infected:
C:\Windows\System32\comsnap32.dll (Trojan.Tracur) -> Delete on reboot.
C:\Windows\System32\config\systemprofile\AppData\Roaming\F66E.tmp (Trojan.Tracur) -> Delete on reboot.

Registry Keys Infected:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wecsvc32 (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{39c4d11e-179d-0fed-6cfd-81ba6e2a9eb8} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39c4d11e-179d-0fed-6cfd-81ba6e2a9eb8} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.fsharproj (Trojan.BHO) -> Quarantined and deleted successfully.

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\comsnap32.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: system32\comsnap32.dll -> Quarantined and deleted successfully.

Folders Infected:
C:\ProgramData\503462903 (Rogue.Multiple) -> Quarantined and deleted successfully.

Files Infected:
C:\Windows\SysWOW64\dmvdsitf32.exe (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\System32\comsnap32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Roaming\F66E.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\SysWOW64\dpnhpast32.exe (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Program Files (x86)\ZHPDiag\Quarantine\dbgeng32.dll.VIR (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Program Files (x86)\ZHPDiag\Quarantine\devobj32.dll.VIR (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Program Files (x86)\ZHPDiag\Quarantine\dmrc32.dll.VIR (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Program Files (x86)\ZHPDiag\Quarantine\dot3gpui32.dll.VIR (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Program Files (x86)\ZHPDiag\Quarantine\dpnhpast32.dll.VIR (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Users\Demo\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000284 (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\Users\Demo\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0002c5 (Adware.Dropper) -> Quarantined and deleted successfully.
C:\Windows\System32\dmvdsitf32.exe (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\System32\dpnhpast32.exe (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Roaming\4065.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Roaming\5250.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\SysWOW64\comsnap32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\4065.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\5250.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\F66E.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\ProgramData\503462903
ew.i2 (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Windows\System32\GnuHashes.ini (Trojan.Tracur) -> Quarantined and deleted successfully.

yoyo · Answer

apport DelFix v6.0 - 28/10/2010 à 02:26,59
Mis à jour le 22/10/10 à 13h30 par Xplode
Système d'exploitation : Windows 7 Home Premium (64 bits) [Version 6.1.7600] 
Navigateur : Google Chrome  [Navigateur par défaut]
Processeur : Intel(R) Core(TM)2 Duo CPU     T6600  @ 2.20GHz
Mémoire vive totale : 3.96 GB
Nom d'utilisateur : Demo - DEMO-VAIO (Administrateur)
Exécuté depuis : C:\Users\Demo\Downloads\DelFix.exe


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Users\Demo\Desktop\AD-R.lnk
Supprimé : C:\Users\Demo\Desktop\ZHPDiag 5.txt
Supprimé : C:\Users\Demo\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Demo\Desktop\ZHPDiag1.txt
Supprimé : C:\Users\Demo\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Demo\Downloads\ZHPDiag (1).exe
Supprimé : C:\Users\Demo\Downloads\ZHPDiag (2).exe
Supprimé : C:\Users\Demo\Downloads\ZHPDiag.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## EOF - "C:\DelFixSuppr.txt" - [1564 octets] ##########

Utilisateur anonyme · Answer

bonjour,
redemarre ton pc,

relance MBAM, vide sa quarantaine,

refais une autre mise à jour et lance un scan complet, s'il trouve des choses, mets tout en qaurantaine, poste son rapport

si MBAM ne trouve rien, passe à la suite, pour rappel :

* Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 

Pour Windows 7 : 

http://www.jenyburn.com/ 


* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-) 


@++

yoyo · Answer

Database version: 4974

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

10/28/2010 9:36:36 PM
mbam-log-2010-10-28 (21-36-36).txt

Scan type: Full scan (C:\|)
Objects scanned: 308879
Time elapsed: 2 hour(s), 3 minute(s), 36 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 1
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_CLASSES_ROOT\.fsharproj (Trojan.BHO) -> Quarantined and deleted successfully.

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

Utilisateur anonyme · Answer

rapport vu, passe à la suite  :-)

yoyo · Answer

c en train de scanner =), dis a ton avis la cause de linfection est du a que je nutilise que le firewall de windows ? c mieux de passer de kaspersky antivirus a kaspersky internet security ? ou antivirus de base suffit

yoyo · Answer

l antivirus na plus rien detecter =) un gd merciiiii !!!!!

Utilisateur anonyme · Answer

crée un nouveau point de restauration système, ça peut servire  :-)

si tu n'as pas d'autes soucis, il ne me reste plus qu'à te souhaiter un bon surf et uen bonne nuit  :-)

yoyo · Answer

salut dis kasperky me previent sur un truc java, est ce que c normal ?


Detected (6)	
10/27/2010 9:21:21 PM	Detected	legal software that can be used by criminals for damaging your computer or personal data PDM.RootShell	C:\PROGRAM FILES\JAVA\JRE6\BIN\JUCHECK.EXE	High	
10/27/2010 9:00:08 PM	Detected	legal software that can be used by criminals for damaging your computer or personal data PDM.Invader (loader)	C:\PROGRAM FILES (X86)\ZHPDIAG\ZHPDIAG.EXE	Low	
10/27/2010 9:18:33 PM	Detected	legal software that can be used by criminals for damaging your computer or personal data PDM.Invader (loader)	C:\PROGRAM FILES (X86)\ZHPDIAG\ZHPFIX.EXE	Low	
10/30/2010 12:06:00 AM	Detected	legal software that can be used by criminals for damaging your computer or personal data PDM.Invader (loader)	C:\PROGRAM FILES (X86)\SONY\SMARTWI CONNECTION UTILITY\POWERMANAGER.EXE	Low	
10/30/2010 8:41:00 AM	Detected	legal software that can be used by criminals for damaging your computer or personal data PDM.RootShell	C:\PROGRAM FILES\JAVA\JRE6\BIN\JAVAWS.EXE	High	
10/30/2010 8:50:54 AM	Detected	legal software that can be used by criminals for damaging your computer or personal data PDM.Invader (loader)	C:\USERS\DEMO\APPDATA\LOCAL\TEMP\IS-S1BCU.TMP\MBAM-SETUP-1.46 (1).TMP	Low

yoyo · Answer

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 4996

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

10/30/2010 5:16:01 PM
mbam-log-2010-10-30 (17-16-01).txt

Scan type: Full scan (C:\|)
Objects scanned: 310198
Time elapsed: 2 hour(s), 3 minute(s), 54 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 4
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 4

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_CLASSES_ROOT\CLSID\{01e6e549-6e2f-4503-b10f-13452e05b23c} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{01e6e549-6e2f-4503-b10f-13452e05b23c} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{01e6e549-6e2f-4503-b10f-13452e05b23c} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01e6e549-6e2f-4503-b10f-13452e05b23c} (Trojan.Tracur) -> Quarantined and deleted successfully.

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
C:\Windows\System32\api-ms-win-core-fibers-l1-1-032.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Roaming\B9AF.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-032.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\B9AF.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.

123456@ · Answer

la d'apres le rapport c'est resolu

Utilisateur anonyme · Answer

bonsoir,
relance MBAM, vide seulement sa quarantaine,

normalement, tu devrais télécharger la dernière version de java :
https://forums.commentcamarche.net/forum/affich-19578988-virus-heur-win32-generic-detecte?page=2#42

désinstalles les vieilles versions de java depuis l'jout/suppression de programmes et tout va rentrer dans l'ordre  :-)

Virus heur win32 generic detecte

54 réponses

Votre réponse

Discussions similaires

Newsletters