infecté win32:StartPage-alo

Question

Bonjour les amis, 

je suis fana de votre site, ou je trouve souvent reponses a mes questions parmis vos reponses... Alors j'espere que vous pourrez m'aider, car la je suis en galere, 


en effet avast a detecté "win32:StartPage-alo" mais avast n'arrive pas a la mettre en quarantaine, et malwarebytes ne le trouve meme pas.



j'ai lancé un scan avec ZHP DIAG et ci dessous le resultat

merci d'avance a toute personne qui aura quelques instant a me consacrer...


Rapport de ZHPDiag/MD5 v1.27.101 par Nicolas Coolman, Update du 05/11/2010
Run by DAV at 07/11/2010 18:12:54
Web site :  http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\ Web Browser
MSIE: Internet Explorer v8.0.7600.16385

---\ System Information
Windows 7 Ultimate Edition, 32-bit  (Build 7600)
Processor: x86 Family 15 Model 44 Stepping 2, AuthenticAMD
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1023 MB (25% free)
System drive C: has 137 GB (58%) free of 233 GB

---\ Logged in mode
Computer Name: DAV-PC
User Name: DAV
All Users Names: HomeGroupUser$, DAV, Administrateur, 
Unselected Option:  O1,O45,O61,O62,O65,O82
Logged in as Administrator

---\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 137 Go of 233 Go)
D:\ CD-ROM drive (Not Inserted)
E:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)


---\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK


---\ Recherche particulière de fichiers génériques
[MD5.2626FC9755BE22F805D3CFA0CE3EE727] - (.Microsoft Corporation - Explorateur Windows.) (.31/10/2009 06:45:39.) -- C:\Windows\Explorer.exe [2614272]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 02:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.37CDB7E72EB66BA85A87CBE37E7F03FD] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.28/10/2009 07:17:59.) -- C:\Windows\System32\Winlogon.exe [285696]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 02:26:15.) -- C:\Windows\System32\drivers\atapi.sys [21584]


---\ Processus lancés
[MD5.6C1B31F5C16E03153F0037AC6C451FFD] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe   [2838912]
[MD5.B70BCC55743C5A5BD7C7C6D6A02BB6F9] - (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\Windows\SOUNDMAN.EXE   [604704]
[MD5.3C0AE6188232523D0BCBDCEB9445052F] - (.Secure Digital Services Limited - OfferBox.) -- C:\Program Files\OfferBox\OfferBox.exe   [1963864]
[MD5.678F50CBC5537150CFDCCA7944130B6D] - (.Adobe Systems, Inc. - Adobe Flash Player Helper 10.0 r45.) -- C:\Windows\system32\Macromed\Flash\FlashUtil10e.exe   [256280]
[MD5.45D9E6C134735854866608931269B43E] - (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\javaw.exe   [145184]
[MD5.61EDBCE47ADF3E52AB0B9F49EE4AEBB8] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe   [673040]
[MD5.AD3D7E95C4F3DAF0E703E3B36A95E288] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe   [617472]


---\ Plugins de navigateurs Opera/Firefox(P1/P2)


---\ Internet Explorer URLSearchHook (R3)
[MD5.469B44AE63D2AE02B512EC92C64D4A06] - (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Zynga	bZyng.dll   [2734688]
[MD5.583D81424160ACF62377FC3C1F221F1B] - (.Microsoft Corporation - Navigateur Internet.) -- C:\Windows\System32\ieframe.dll   [10988544]
[MD5.469B44AE63D2AE02B512EC92C64D4A06] - (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Zynga	bZyng.dll   [2734688]


---\ Browser Helper Objects de navigateur (O2)
[MD5.6D9042F1443A601DA8DC24D991EDDD0A] - (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll   [75200]
[MD5.241CD791E4D7829317F142ECA2F0BFB7] - (.Interactive Brands Inc. - PDF Suite Helper.) -- C:\Program Files\PDF Suite 2010\PDFIEHelper.dll   [107328]
[MD5.469B44AE63D2AE02B512EC92C64D4A06] - (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Zynga	bZyng.dll   [2734688]
[MD5.B7899C3E21B299D7A3C0DA96CAE340BD] - (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll   [408448]
[MD5.C9EDE29F223A27873E187D9FB6045EA6] - (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll   [41760]
[MD5.4EB3E52316E7781759F33EAC2937AC67] - (.Secure Digital Services Limited - OfferBox.) -- C:\Program Files\OfferBox\OfferBoxBHO.dll   [135000]


---\ Internet Explorer Toolbars (O3)
[MD5.B86B51A70BE38C3423E14753A10CBBAB] - (.Interactive Brands Inc. - PDF Suite Toolbar.) -- C:\Program Files\PDF Suite 2010\PDFIEPlugin.dll   [701248]
[MD5.469B44AE63D2AE02B512EC92C64D4A06] - (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Zynga	bZyng.dll   [2734688]


---\ Applications démarrées par registre & par dossier (O4)


---\ Autres liens utilisateurs (O4)
[MD5.23D9870E427A3C8759FAB9BA97C7D573] - (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner.exe   [1694520]
[MD5.27007816459774ED6358F4D586DCA313] - (.Glarysoft Ltd - Glary Utilities.) -- C:\Program Files\Glary Utilities\Integrator.exe   [499000]
[MD5.5061F57926D36662E4B139D2282D79D0] - (.AppWork UG (haftungsbeschränkt) - JDownloader Launcher v3.) -- C:\Program Files\JDownloader\JDownloader.exe   [214528]
[MD5.61EDBCE47ADF3E52AB0B9F49EE4AEBB8] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe   [673040]
[MD5.23D9870E427A3C8759FAB9BA97C7D573] - (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner.exe   [1694520]
[MD5.27007816459774ED6358F4D586DCA313] - (.Glarysoft Ltd - Glary Utilities.) -- C:\Program Files\Glary Utilities\Integrator.exe   [499000]
[MD5.5061F57926D36662E4B139D2282D79D0] - (.AppWork UG (haftungsbeschränkt) - JDownloader Launcher v3.) -- C:\Program Files\JDownloader\JDownloader.exe   [214528]
[MD5.61EDBCE47ADF3E52AB0B9F49EE4AEBB8] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe   [673040]
[MD5.9F6960BD27D519D342779917EF7441C2] - (.Apple Computer, Inc. - QuickTime Player Application.) -- C:\Program Files\QuickTime\QuickTimePlayer.exe   [1055744]


---\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
[MD5.B434487BE5BC46000469A31CF09F534D] - (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~3\Office12\EXCEL.exe   [18354024]


---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)


---\ Winsock hijacker (Layered Service Provider) (O10)
[MD5.045DB4EAB4FBD23210E85ECC3F464A2E] - (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll   [51712]
[MD5.11A41F17527ED75D6B758FDD7F4FD00D] - (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Micro.) -- C:\Windows\system32\mswsock.dll   [232448]
[MD5.5DF5D8CFD9B9573FA3B2C89D9061A240] - (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll   [20992]
[MD5.0B7E85364CB878E2AD531DB7B601A9E5] - (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de m.) -- C:\Windows\system32
apinsp.dll   [52224]
[MD5.5CF640EDDB1E40A5AB1BB743BCDEC610] - (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll   [65024]
[MD5.5CF640EDDB1E40A5AB1BB743BCDEC610] - (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll   [65024]


---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
[MD5.74D9F1EDA0CA7C9F0501B7F4C3B81BE0] - (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\Windows\System32\Ati2evxx.dll   [61440]


---\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)


---\ Liste des services NT non Microsoft et non désactivés (O23)
[MD5.C2576358EB08AE7889D2CBB8389FFA6A] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\Windows\system32\Ati2evxx.exe   [405504]
[MD5.ACB544D7254F366DFB48F380BC36CD25] - (.AVAST Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe   [40384]
[MD5.9D398B7A1E76AAAA7DF0FDAEA28F99C5] - (.Interactive Brands Inc. - PDF Conversion Service.) -- C:\Program Files\PDF Suite 2010\ConversionService.exe   [799552]
[MD5.4775579D1AE9C881A6F2F7739858E7CD] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\VIA\RAID\vialogsv.exe   [52888]


---\ Enumération Active Desktop & MHTML Editor (O24)


---\ Tâches planifiées en automatique (O39)
[MD5.C196D6DDC1175C608E0D9941CA6B7BC1] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\Tasks\GlaryInitialize.job   [308]
[MD5.9B0290DD168FFF8D5944F725E81DA5DE] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2845669712-95985775-811996831-1000Core1cb0ddf126ef338.job   [1016]
[MD5.9CAF277D51EAC8034C374780335DA545] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2845669712-95985775-811996831-1000UA.job   [1068]


---\ Composants installés (ActiveSetup Installed Components) (O40)
[MD5.E36A9CD11E12C348E167064E89926B9A] - (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\binegutils.dll   [266240]
[MD5.C06E6E160F34CE092301BD2B29067F3F] - (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r45.) -- C:\Windows\system32\Macromed\Flash\Flash10e.ocx   [3981080]


---\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.2B0000000000000000000000F0EE1200] - 15/07/2159 - 08:52:57 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0   [10240]
O44 - LFC:[MD5.2A0000000000000000000000F0EE1200] - 15/07/2159 - 08:52:57 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0   [10240]
O44 - LFC:[MD5.290000000000000000000000F0EE1200] - 07/11/2010 - 14:28:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\WindowsUpdate.log   [1644484]
O44 - LFC:[MD5.5A98E32DDF038AD7B2729E9A37CFBF17] - 07/11/2010 - 14:28:22 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\bootstat.dat   [67584]
O44 - LFC:[MD5.7B59666A22A42867780B95D09EA7DC7B] - 07/11/2010 - 12:48:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\PerfStringBackup.INI   [7842978]
O44 - LFC:[MD5.C01D876AECB7DFD28C54B8C2F253E9EA] - 07/11/2010 - 12:48:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc006.dat   [78632]
O44 - LFC:[MD5.60D1014DDA211DF82FD7F6AEC58BF5C4] - 07/11/2010 - 12:48:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc007.dat   [128266]
O44 - LFC:[MD5.9E62EDAF71B6FB49505467DAA61E173F] - 07/11/2010 - 12:48:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc009.dat   [105314]
O44 - LFC:[MD5.DDC4599FA1D7E8B5FF0380063E277C5B] - 07/11/2010 - 12:48:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc00A.dat   [135932]
O44 - LFC:[MD5.E71A21FA0CED01F0C29A62BEE34BDB32] - 07/11/2010 - 12:48:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc00B.dat   [80740]
O44 - LFC:[MD5.DD8C4F2C9CA2914768C471ED70423375] - 07/11/2010 - 12:48:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc00C.dat   [129558]
O44 - LFC:[MD5.69E7FD671DA1C02F2FAA5C0258A33DCF] - 07/11/2010 - 12:48:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc010.dat   [125912]
O44 - LFC:[MD5.A926CEF03C51FABDA69C8C898A4FEDC0] - 07/11/2010 - 12:48:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc013.dat   [131732]
O44 - LFC:[MD5.F8EEA8AEBD05560E6D5BE0182AF650B0] - 07/11/2010 - 12:48:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc014.dat   [75902]
O44 - LFC:[MD5.B200FAB4F36059AE74195913CB344CC7] - 07/11/2010 - 12:48:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc019.dat   [131042]
O44 - LFC:[MD5.B1FCDAB932FD7CA7E4B92DE3C065EE97] - 07/11/2010 - 12:48:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc01D.dat   [122578]
O44 - LFC:[MD5.1B1B30340D43E817E26F4499AA253772] - 07/11/2010 - 12:48:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh006.dat   [457160]
O44 - LFC:[MD5.5C59B1A2CEC7FB5778A525C74166A03A] - 07/11/2010 - 12:48:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh007.dat   [638176]
O44 - LFC:[MD5.24FD7F5B5030325404935274C940A5D7] - 07/11/2010 - 12:48:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh009.dat   [611134]
O44 - LFC:[MD5.0B28FBFCB369CF73F193022D7C359058] - 07/11/2010 - 12:48:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh00A.dat   [688134]
O44 - LFC:[MD5.91AEBB57136C3C4224E60351556D8029] - 07/11/2010 - 12:48:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh00B.dat   [428290]
O44 - LFC:[MD5.62158C4882AF72E7844B6BC24F8B78BD] - 07/11/2010 - 12:48:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh00C.dat   [699138]
O44 - LFC:[MD5.61B9C2AFA5E2B649C363A6B94311B5B7] - 07/11/2010 - 12:48:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh010.dat   [684052]
O44 - LFC:[MD5.798B45A2DB7F6D85D65161A4D23D2976] - 07/11/2010 - 12:48:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh013.dat   [685710]
O44 - LFC:[MD5.6A9157EEE2FE1CB4D98F42F5EEEA3E3F] - 07/11/2010 - 12:48:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh014.dat   [443602]
O44 - LFC:[MD5.41DB8AF0981635B0A3D96AAB8EA215E5] - 07/11/2010 - 12:48:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh019.dat   [670784]
O44 - LFC:[MD5.0B2988FC2BF5BCEB7B4637D7A3A1D55A] - 07/11/2010 - 12:48:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh01D.dat   [612814]
O44 - LFC:[MD5.4F3BB5CA906CDFED4CBEE14065A561F2] - 07/11/2010 - 12:36:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\setupact.log   [336]
O44 - LFC:[MD5.E854247FCF3C62254818C99D745B4C6F] - 05/11/2010 - 21:03:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPExportRegistry-05-11-2010-21-03-14.txt   [368]
O44 - LFC:[MD5.5729C2AE40AC6008FB30FF6F58357CC6] - 04/11/2010 - 11:09:40 ---A- . (.Intel Corporation - Intel® Media SDK library.) -- C:\Windows\System32\libmfxsw32.dll   [10833920]
O44 - LFC:[MD5.2BB9560D32114A98097000E42D3C6EBF] - 04/11/2010 - 11:09:38 ---A- . (.Intel Corporation - Intel® Media SDK library.) -- C:\Windows\System32\libmfxhw32.dll   [10915840]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 04/11/2010 - 08:33:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\setuperr.log   [0]
O44 - LFC:[MD5.538EDF5DAA9FCE302C66CA18FC4DCF2A] - 04/11/2010 - 08:33:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\PFRO.log   [982]
O44 - LFC:[MD5.4CC7F5C5CFAE2CF3A9B6757C2083EFFA] - 02/11/2010 - 20:53:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\MSINET.oca   [29184]
O44 - LFC:[MD5.70236CD4EC0616CC768309C13D84ACDC] - 02/11/2010 - 20:53:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\comdlg32.oca   [35840]
O44 - LFC:[MD5.7B5C062F2A488B5B7A95D4EABCE0A42A] - 02/11/2010 - 20:53:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\xmlparse.dll   [36864]
O44 - LFC:[MD5.7C66397352506C58F70B6D1D710EEA42] - 02/11/2010 - 20:53:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\xmltok.dll   [69632]
O44 - LFC:[MD5.8E6CB49CDAC6DE45F6CE3CF54B9BB65F] - 30/10/2010 - 17:13:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\Rtcw.INI   [635]
O44 - LFC:[MD5.96C54C80F490B9F7C72E09801BEB9802] - 16/10/2010 - 07:39:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\FNTCACHE.DAT   [409992]
O44 - LFC:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 14/10/2010 - 18:17:48 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\System32\drivers\mbamswissarmy.sys   [38224]
O44 - LFC:[MD5.67B48A903430C6D4FB58CBACA1866601] - 14/10/2010 - 18:17:46 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\System32\drivers\mbam.sys   [20952]
O44 - LFC:[MD5.01C47C2ECED034EF6F8C1552A97CFF00] - 12/10/2010 - 09:18:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\config.nt   [2577]


---\ Déni du service (Local Security Authority) (LSA) (O48)
[MD5.90691014D96030B69D7B8D6A0967FC67] - (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\Windows\System32\msv1_0.dll   [257024]
[MD5.26073302DAEA83CC5B944C546D6B47D2] - (.Microsoft Corporation - Moteur du client de l'Éditeur de configurat.) -- C:\Windows\System32\scecli.dll   [175616]
[MD5.90691014D96030B69D7B8D6A0967FC67] - (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\Windows\System32\msv1_0.dll   [257024]


---\ Liste des Drivers Système (SDL) (O58)
O58 - SDL:[MD5.21E785EBD7DC90A06391141AAC7892FB] - 14/07/2009 - 02:26:15 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\system32\drivers\adp94xx.sys
O58 - SDL:[MD5.0C676BC278D5B59FF5ABD57BBE9123F2] - 14/07/2009 - 02:26:17 ---A- . (.Adaptec, Inc. - Adaptec Windows SATA Storport Driver.) -- C:\Windows\system32\drivers\adpahci.sys
O58 - SDL:[MD5.7C7B5EE4B7B822EC85321FE23A27DB33] - 14/07/2009 - 02:26:15 ---A- . (.Adaptec, Inc. - Adaptec StorPort Ultra320 SCSI Driver.) -- C:\Windows\system32\drivers\adpu320.sys
O58 - SDL:[MD5.0D40BCF52EA90FC7DF2AEAB6503DEA44] - 14/07/2009 - 02:26:15 ---A- . (.Acer Laboratories Inc. - ALi mini IDE Driver.) -- C:\Windows\system32\drivers\aliide.sys
O58 - SDL:[MD5.2101A86C25C154F8314B24EF49D7FBC2] - 14/07/2009 - 02:26:15 ---A- . (.Advanced Micro Devices - AHCI 1.2 Device Driver.) -- C:\Windows\system32\drivers\amdsata.sys
O58 - SDL:[MD5.EA43AF0C423FF267355F74E7A53BDABA] - 14/07/2009 - 02:26:15 ---A- . (.AMD Technologies Inc. - AMD Technology AHCI Compatible Controller Driver for Windows fa.) -- C:\Windows\system32\drivers\amdsbs.sys
O58 - SDL:[MD5.B81C2B5616F6420A9941EA093A92B150] - 14/07/2009 - 02:26:15 ---A- . (.Advanced Micro Devices - Storage Filter Driver.) -- C:\Windows\system32\drivers\amdxata.sys
O58 - SDL:[MD5.2932004F49677BD84DBC72EDB754FFB3] - 14/07/2009 - 02:26:15 ---A- . (.Adaptec, Inc. - Adaptec RAID Storport Driver.) -- C:\Windows\system32\drivers\arc.sys
O58 - SDL:[MD5.5D6F36C46FD283AE1B57BD2E9FEB0BC7] - 14/07/2009 - 02:26:15 ---A- . (.Adaptec, Inc. - Adaptec SAS RAID WS03 Driver.) -- C:\Windows\system32\drivers\arcsas.sys
O58 - SDL:[MD5.A0D86B8AC93EF95620420C7A24AC5344] - 07/09/2010 - 15:47:07 ---A- . (.AVAST Software - avast! File System Access Blocking Driver.) -- C:\Windows\system32\drivers\aswFsBlk.sys
O58 - SDL:[MD5.BD9119468C32B7ECD1E0544D3F286A73] - 07/09/2010 - 15:47:30 ---A- . (.AVAST Software - avast! File System Minifilter for Windows 2003/Vista.) -- C:\Windows\system32\drivers\aswMonFlt.sys
O58 - SDL:[MD5.69823954BBD461A73D69774928C9737E] - 07/09/2010 - 15:47:46 ---A- . (.AVAST Software - avast! TDI RDR Driver.) -- C:\Windows\system32\drivers\aswRdr.sys
O58 - SDL:[MD5.7ECC2776638B04553F9A85BD684C3ABF] - 07/09/2010 - 15:52:03 ---A- . (.AVAST Software - avast! self protection module.) -- C:\Windows\system32\drivers\aswSP.sys
O58 - SDL:[MD5.095ED820A926AA8189180B305E1BCFC9] - 07/09/2010 - 15:52:25 ---A- . (.AVAST Software - avast! TDI Filter Driver.) -- C:\Windows\system32\drivers\aswTdi.sys
O58 - SDL:[MD5.9BBEFCE3D18CF3C6EAF4F13920F75200] - 25/01/2006 - 04:52:31 ---A- . (.ATI Technologies Inc. - ATI Radeon WindowsNT Miniport Driver.) -- C:\Windows\system32\drivers\ati2mtag.sys
O58 - SDL:[MD5.BD8869EB9CDE6BBE4508D869929869EE] - 13/07/2009 - 23:02:49 ---A- . (.Broadcom Corporation - Pilote unifié NDIS6.x Broadcom NetXtreme Gigabit Ethernet..) -- C:\Windows\system32\drivers\b57nd60x.sys
O58 - SDL:[MD5.9F9ACC7F7CCDE8A15C282D3F88B43309] - 13/07/2009 - 23:53:28 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Lower Filter Driver.) -- C:\Windows\system32\drivers\BrFiltLo.sys
O58 - SDL:[MD5.56801AD62213A41F6497F96DEE83755A] - 13/07/2009 - 23:53:28 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Upper Filter Driver.) -- C:\Windows\system32\drivers\BrFiltUp.sys
O58 - SDL:[MD5.845B8CE732E67F3B4133164868C666EA] - 14/07/2009 - 01:57:25 ---A- . (.Brother Industries Ltd. - Pilote Brother Série I/F (WDM).) -- C:\Windows\system32\drivers\BrSerId.sys
O58 - SDL:[MD5.203F0B1E73ADADBBB7B7B1FABD901F6B] - 13/07/2009 - 23:53:32 ---A- . (.Brother Industries Ltd. - Brother Serial driver (WDM version).) -- C:\Windows\system32\drivers\BrSerWdm.sys
O58 - SDL:[MD5.BD456606156BA17E60A04E18016AE54B] - 13/07/2009 - 23:53:33 ---A- . (.Brother Industries Ltd. - Brother USB MDM Driver.) -- C:\Windows\system32\drivers\BrUsbMdm.sys
O58 - SDL:[MD5.AF72ED54503F717A43268B3CC5FAEC2E] - 13/07/2009 - 23:53:33 ---A- . (.Brother Industries Ltd. - Brother USB Serial Driver.) -- C:\Windows\system32\drivers\BrUsbSer.sys
O58 - SDL:[MD5.1A231ABEC60FD316EC54C66715543CEC] - 13/07/2009 - 23:02:48 ---A- . (.Broadcom Corporation - Broadcom NetXtreme II GigE VBD.) -- C:\Windows\system32\drivers\bxvbdx.sys
O58 - SDL:[MD5.C537B1DB64D495B9B4717B4D6D9EDBF2] - 14/07/2009 - 02:26:21 ---A- . (.CMD Technology, Inc. - CMD PCI IDE Bus Driver.) -- C:\Windows\system32\drivers\cmdide.sys
O58 - SDL:[MD5.8B30250D573A8F6B4BD23195160D8707] - 14/07/2009 - 02:20:28 ---A- . (.Adaptec, Inc. - Adaptec Ultra SCSI miniport.) -- C:\Windows\system32\drivers\djsvs.sys
O58 - SDL:[MD5.0ED67910C8C326796FAA00B2BF6D9D3C] - 14/07/2009 - 02:20:28 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\system32\drivers\elxstor.sys
O58 - SDL:[MD5.024E1B5CAC09731E4D868E64DBFB4AB0] - 13/07/2009 - 23:02:48 ---A- . (.Broadcom Corporation - Broadcom NetXtreme II 10 GigE VBD.) -- C:\Windows\system32\drivers\evbdx.sys
O58 - SDL:[MD5.D53069C0FB95A58400E7D27D5D980610] - 22/05/2010 - 14:56:58 ---A- . (.VIA Technologies, Inc. - NDIS 6.2 miniport driver.) -- C:\Windows\system32\drivers\FETN62.sys
O58 - SDL:[MD5.F5CB6CB6D12F495516BE27CFFCCDE4BF] - 13/07/2009 - 23:02:53 ---A- . (.VIA Technologies, Inc. - NDIS 6.0 miniport driver.) -- C:\Windows\system32\drivers\fetnd6.sys
O58 - SDL:[MD5.C44E3C2BAB6837DB337DDEE7544736DB] - 13/07/2009 - 23:54:14 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\system32\drivers\hcw85cir.sys
O58 - SDL:[MD5.295FDC419039090EB8B49FFDBB374549] - 14/07/2009 - 02:20:28 ---A- . (.Hewlett-Packard Company - Smart Array SAS/SATA Controller Media Driver.) -- C:\Windows\system32\drivers\HpSAMD.sys
O58 - SDL:[MD5.934AF4D7C5F457B9F0743F4299B77B67] - 14/07/2009 - 02:20:36 ---A- . (.Intel Corporation - Intel Matrix Storage Manager driver - ia32.) -- C:\Windows\system32\drivers\iaStorV.sys
O58 - SDL:[MD5.4173FF5708F3236CF25195FECD742915] - 14/07/2009 - 02:20:36 ---A- . (.Intel Corp./ICP vortex GmbH - Intel/ICP Raid Storport Driver.) -- C:\Windows\system32\drivers\iirsp.sys
O58 - SDL:[MD5.EB119A53CCF2ACC000AC71B065B78FEF] - 14/07/2009 - 02:20:36 ---A- . (.LSI Corporation - LSI Fusion-MPT FC Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_fc.sys
O58 - SDL:[MD5.8ADE1C877256A22E49B75D1CC9161F9C] - 14/07/2009 - 02:20:37 ---A- . (.LSI Corporation - LSI Fusion-MPT SAS Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_sas.sys
O58 - SDL:[MD5.DC9DC3D3DAA0E276FD2EC262E38B11E9] - 14/07/2009 - 02:20:36 ---A- . (.LSI Corporation - LSI SAS Gen2 Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_sas2.sys
O58 - SDL:[MD5.0A036C7D7CAB643A7F07135AC47E0524] - 14/07/2009 - 02:20:36 ---A- . (.LSI Corporation - LSI Fusion-MPT SCSI Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_scsi.sys
O58 - SDL:[MD5.67B48A903430C6D4FB58CBACA1866601] - 29/04/2010 - 14:39:26 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\system32\drivers\mbam.sys
O58 - SDL:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 29/04/2010 - 14:39:38 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\system32\drivers\mbamswissarmy.sys
O58 - SDL:[MD5.0FFF5B045293002AB38EB1FD1FC2FB74] - 14/07/2009 - 02:20:36 ---A- . (.LSI Corporation - MEGASAS RAID Controller Driver for Windows 7 for x86.) -- C:\Windows\system32\drivers\megasas.sys
O58 - SDL:[MD5.DCBAB2920C75F390CAF1D29F675D03D6] - 14/07/2009 - 02:20:36 ---A- . (.LSI Corporation, Inc. - LSI MegaRAID Software RAID Driver.) -- C:\Windows\system32\drivers\MegaSR.sys
O58 - SDL:[MD5.1D85C4B390B0EE09C7A46B91EFB2C097] - 14/07/2009 - 02:20:44 ---A- . (.IBM Corporation - IBM ServeRAID Controller Driver.) -- C:\Windows\system32\drivers
frd960.sys
O58 - SDL:[MD5.3F3D04B1D08D43C16EA7963954EC768D] - 14/07/2009 - 02:20:44 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) RAID Driver.) -- C:\Windows\system32\drivers
vraid.sys
O58 - SDL:[MD5.C99F251A5DE63C6F129CF71933ACED0F] - 14/07/2009 - 02:20:44 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) Sata Performance Driver.) -- C:\Windows\system32\drivers
vstor.sys
O58 - SDL:[MD5.AB95ECF1F6659A60DDC166D8315B0751] - 14/07/2009 - 02:19:04 ---A- . (.QLogic Corporation - QLogic Fibre Channel Stor Miniport Driver.) -- C:\Windows\system32\drivers\ql2300.sys
O58 - SDL:[MD5.B4DD51DD25182244B86737DC51AF2270] - 14/07/2009 - 02:19:04 ---A- . (.QLogic Corporation - QLogic iSCSI Storport Miniport Driver.) -- C:\Windows\system32\drivers\ql40xx.sys
O58 - SDL:[MD5.7997B6F02CBDA0E31FA18CC85871B938] - 22/05/2010 - 15:03:15 ---A- . (.Realtek Semiconductor Corp. - Realtek AC'97 Audio Driver (WDM).) -- C:\Windows\system32\drivers\RTKVAC.SYS
O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 13/07/2009 - 21:50:20 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\Windows\system32\drivers\secdrv.sys
O58 - SDL:[MD5.A9F0486851BECB6DDA1D89D381E71055] - 14/07/2009 - 02:19:04 ---A- . (.Silicon Integrated Systems Corp. - SiS RAID Stor Miniport Driver.) -- C:\Windows\system32\drivers\sisraid2.sys
O58 - SDL:[MD5.3727097B55738E2F554972C3BE5BC1AA] - 14/07/2009 - 02:19:04 ---A- . (.Silicon Integrated Systems - SiS AHCI Stor-Miniport Driver.) -- C:\Windows\system32\drivers\sisraid4.sys
O58 - SDL:[MD5.DB32D325C192B801DF274BFD12A7E72B] - 14/07/2009 - 02:19:04 ---A- . (.Promise Technology - Promise  SuperTrak EX Series Driver for Windows.) -- C:\Windows\system32\drivers\stexstor.sys
O58 - SDL:[MD5.E43574F6A56A0EE11809B48C09E4FD3C] - 14/07/2009 - 02:19:10 ---A- . (.VIA Technologies, Inc. - VIA Generic PCI IDE Bus Driver.) -- C:\Windows\system32\drivers\viaide.sys
O58 - SDL:[MD5.C147AFA614B9925479D47CD173329789] - 22/05/2010 - 15:14:44 ---A- . (.VIA Technologies, Inc. - VIA Generic PCI IDE Bus Driver.) -- C:\Windows\system32\drivers\videX32.sys
O58 - SDL:[MD5.FECE79A9AEF62AD5F11A3F4A14F1DEAD] - 27/06/2007 - 13:42:00 ---A- . (.VIA Technologies, Inc. - Vinyl AC'97 Codec Combo WDM Driver.) -- C:\Windows\system32\drivers\vinyl97.sys
O58 - SDL:[MD5.9DFA0CC2F8855A04816729651175B631] - 14/07/2009 - 02:19:11 ---A- . (.VIA Technologies Inc.,Ltd - VIA RAID DRIVER FOR AMD-X86-64.) -- C:\Windows\system32\drivers\vsmraid.sys
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13/07/2009 - 22:40:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\ANSI.SYS
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 13/07/2009 - 22:40:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\country.sys
O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 13/07/2009 - 22:40:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\HIMEM.SYS
O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 13/07/2009 - 22:40:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\KEY01.SYS
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 13/07/2009 - 22:40:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\KEYBOARD.SYS
O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 13/07/2009 - 22:40:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS.SYS
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 13/07/2009 - 22:40:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS404.SYS
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 13/07/2009 - 22:40:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS411.SYS
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 13/07/2009 - 22:40:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS412.SYS
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 13/07/2009 - 22:40:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS804.SYS
O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 13/07/2009 - 22:40:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO.SYS
O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 13/07/2009 - 22:40:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO404.SYS
O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 13/07/2009 - 22:40:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO411.SYS
O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 13/07/2009 - 22:40:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO412.SYS
O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 13/07/2009 - 22:40:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO804.SYS



End of the scan (277 lines in 01mn 24s)(0)





Configuration: Windows 7 / Internet Explorer 8.0

moment de grace · Answer

bonjour

rapport incomplet

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

ursus wilden · Answer

merci a toi de ta rapidité moment de grace...

ci dessous le liens demandé...

http://www.cijoint.fr/cjlink.php?file=cj201011/cijCUhH9ku.txt

moment de grace · Answer

désolé

je n'avais pas vu ta réponse

le rapport est incomplet

fais un nouveau rapport ZHPdiag

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

ursus wilden · Answer

merci,

merci a toi...

voici le lien demandé:

http://www.cijoint.fr/cjlink.php?file=cj201011/cijqePoRrY.txt 

a tres vite 

ursus

moment de grace · Answer

ok

1)

Copie  tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} . (.Secure Digital Services Limited - OfferBox.) -- C:\Program Files\OfferBox\OfferBoxBHO.dll    
O42 - Logiciel: Bejeweled Twist 1.0 - (.PopCap Games.) [HKLM] -- Bejeweled Twist 1.0    
[HKCU\Software\PopCap]    
[HKLM\Software\PopCap]   )
O43 - CFD:Common File Directory ----D- C:\Program Files\PopCap Games 
R3 - URLSearchHook: Zynga Toolbar - {7b13ec3e-999a-4b70-b9cb-2617b8323822} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\Zynga	bZyng.dll
R3 - URLSearchHook: Zynga Toolbar - {7b13ec3e-999a-4b70-b9cb-2617b8323822} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\Zynga	bZyng.dll
O2 - BHO: Zynga Toolbar - {7b13ec3e-999a-4b70-b9cb-2617b8323822} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Zynga	bZyng.dll
O3 - Toolbar: Zynga Toolbar - {7b13ec3e-999a-4b70-b9cb-2617b8323822} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Zynga	bZyng.dll
O42 - Logiciel: Zynga Toolbar - (.Zynga.) [HKLM] -- Zynga Toolbar    
[HKCU\Software\AppDataLow\Software\Conduit]    
[HKCU\Software\AppDataLow\Software\Zynga]    
[HKCU\Software\AppDataLow\Toolbar]
[HKLM\Software\Conduit]    
[HKLM\Software\Zynga]    
O43 - CFD:Common File Directory ----D- C:\Program Files\Conduit 

Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message 

le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport 

.................

2)

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX) 
http://www.teamxscript.org/adremoverTelechargement.html

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\ 

 Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « NETTOYER » 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

ursus wilden · Answer

tout en sachant que je me repete, merci de prendre du temps pour les autres...

voici le scan zhpfix report
Rapport de ZHPFix 1.12.3213 par Nicolas Coolman, Update du 27/10/2010
Fichier d'export Registre : 
Run by DAV at 10/11/2010 20:09:44
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} . (.Secure Digital Services Limited - OfferBox.) -- C:\Program Files\OfferBox\OfferBoxBHO.dll  => Clé absente
HKCU\Software\PopCap  => Clé absente
O2 - BHO: Zynga Toolbar - {7b13ec3e-999a-4b70-b9cb-2617b8323822} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Zynga	bZyng.dll  => Clé absente
HKCU\Software\AppDataLow\Software\Conduit  => Clé absente
HKCU\Software\AppDataLow\Software\Zynga  => Clé absente
HKCU\Software\AppDataLow\Toolbar  => Clé absente
HKLM\Software\Conduit  => Clé absente
HKLM\Software\Zynga  => Clé absente

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Zynga Toolbar - {7b13ec3e-999a-4b70-b9cb-2617b8323822} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\Zynga	bZyng.dll  => Valeur absente
O3 - Toolbar: Zynga Toolbar - {7b13ec3e-999a-4b70-b9cb-2617b8323822} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Zynga	bZyng.dll  => Valeur absente

========== Dossier(s) ==========
C:\Program Files\PopCap Games  => Dossier absent
C:\Program Files\Conduit  => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files\offerbox\offerboxbho.dll ()   => Fichier absent
c:\program files\zynga	bzyng.dll ()   => Fichier absent

========== Logiciel(s) ==========
O42 - Logiciel: Bejeweled Twist 1.0 - (.PopCap Games.) [HKLM] -- Bejeweled Twist 1.0  => Logiciel déjà supprimé
O42 - Logiciel: Zynga Toolbar - (.Zynga.) [HKLM] -- Zynga Toolbar  => Logiciel déjà supprimé


========== Récapitulatif ==========
8 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
2 : Logiciel(s)


End of the scan

moment de grace · Answer

tu te répètes oui... 

(sourire) 

=> Ad Remover 

CONTRIBUTEUR SECURITE 

Désinfection = diagnostic + traitement + finalisation 
"Restez" jusqu'au bout...merci

ursus wilden · Answer

Pour le rapport AD Remover
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 09/11/10 à 22:30
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 20:36:20 le 10/11/2010, Mode normal

Microsoft Windows 7 Édition Intégrale   (X86) 
DAV@DAV-PC ( ) 
 
============== RECHERCHE ==============




============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 15 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 10/11/2010 (3130 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 10/11/2010 (1755 Octet(s)) 

Fin à: 20:37:34, 10/11/2010 
 
============== E.O.F ==============

moment de grace · Answer

ok

encore des soucis ?

fait tourner Avast et dis moi ce qu'il en est

ursus wilden · Answer

sniff,sniff sniff toujours present...

moment de grace · Answer

peux tu coller le rapport d'avast

le nom du fichier et son chemin concerné

ursus wilden · Answer

Nom

Menace : Win:32StartPage-ALO[Trj]


Chemin:

C:\System Volume Information\_restore{D4CBADDB60AAE647946B1F965EA213B7D3A0}\RP710\A0183991.exe

ursus wilden · Answer

http://www.cijoint.fr/cjlink.php?file=cj201011/cijGvFBM0i.txt

moment de grace · Answer

1)

* Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

O43 - CFD:Common File Directory ----D- C:\ProgramData\PopCap Games


Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.



Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ". 

Copie/Colle le rapport à l'écran dans ton prochain message

( ce rapport est sauvegardé dans ce dossier  C:\Program files\ZHPDiag\ZHPFixReport.txt ) 

..........................

2)

Mettre à jour la Console Java ? : 
https://www.java.com/fr/download/uninstalltool.jsp

et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). 

voici pour desinstaller : 

JavaRa 
http://raproducts.org/click/click.php?id=1

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). 
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. 
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). 
* Choisis Français puis clique sur Select. 
* Clique sur Recherche de mises à jour. 
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. 
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. 
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. 
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. 
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. 
* Ferme l'application. 

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. 


.............

3)

* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez

....................

4)
IMPORTANT

Purger les points de restauration système:

Ce qui devrait régler ton soucis d'alerte

Télécharge OneClick2RestorePoint

http://www.multifa7.be/Laddy/OneClick2RP.exe

Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz

*	Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
*	Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
*	Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
*	Rends toi dans l'onglet "Autres options"
*	Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
*	Les points de restauration système seront purgés sauf le dernier créé.


Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable

.................

5)

Télécharge DelFix sur ton bureau.

http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe


1. Lance le, choisis le bouton SUPPRESSION

2. Patiente pendant le scan jusqu'à l'ouverture du rapport.

3. Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFixSearch

....................................

Recommandations pour l'avenir

Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
-	logiciels non à jour (windows, internet explorer, java, adobe reader etc)
-	installation de toolbar
-	fréquentation de sites piégés
-	P2P
-	Application de cracks
-	Supports usb

Pour t'aider dans cette tâche, voici quelques pistes

 Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/

 Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus 
pour bloquer les publicités
 http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

............................

WOT - Extension pour ton navigateur internet : 
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC : 
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ 
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp 

........................

Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

..........................

Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) 
http://www.teamxscript.org/usbfixTelechargement.html
Au menu principal, choisis l'option 3 (Vaccination).
............................

garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................

Pour savoir si ton PC est à jour utilise Sécunia

https://www.donnemoilinfo.com/sujet/Securiser/secunia-personal-inspector.php

...................

Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
 https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse 

..........................
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html

........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

http://www.libellules.ch/...

ursus wilden · Answer

1/

Rapport de ZHPFix 1.12.3213 par Nicolas Coolman, Update du 27/10/2010
Fichier d'export Registre : 
Run by DAV at 11/11/2010 11:54:11
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Dossier(s) ==========
C:\ProgramData\PopCap Games  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
1 : Dossier(s)


End of the scan

ursus wilden · Answer

pour l'ouverture du rapport JavaRa, il m'indique:

action impossible de trouver le fichier C:\JavaRa.log

voulez vous créer un nouveau fichier?

et lorsque je clique sur "oui", un bloc notes s'ouvre sans rien dedans...

ursus wilden · Answer

Rapport DELFIX:

############ DelFix - Nettoyeur d'outils de désinfection ############
#
# Rapport DelFix v6.1 - Créé le 11/11/2010 à 12:48
# Mis à jour le 06/11/10 à 17h00 par Xplode
# Système d'exploitation : Windows 7 Ultimate (32 bits) [version 6.1.7600] 
# Navigateur : Google Chrome  [Navigateur par défaut]
# Nom d'utilisateur : DAV - DAV-PC (Administrateur)
# Exécuté depuis : C:\Users\DAV\programmes\DelFix.exe


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Users\DAV\DoctorWeb
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ComboFix.txt
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\ZHPExportRegistry-05-11-2010-21-03-14.txt
Supprimé : C:\ZHPExportRegistry-10-11-2010-20-09-44.txt
Supprimé : C:\Users\DAV\Desktop\AD-R.lnk
Supprimé : C:\Users\DAV\Desktop\ZHPDiag.txt
Supprimé : C:\Users\DAV\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## EOF - "C:\DelFixSuppr.txt" - [1479 octets] ##########

moment de grace · Answer

pour java, as tu mis la derniere version ?

ursus wilden · Answer

ben je pense, j'ai suivi tout le proces etape par etape...

quant a avast il detecte toujours la meme infection

ursus wilden · Answer

yes c'est fait...

ursus wilden · Answer

je voulais dire c'est fait la restauration le trj est toujours la!!!

moment de grace · Answer

si tu as purgé comme il faut, ca ne peut être le même

en revanche, quelque chose la réinfecte à chaque fois

..............

désactive la restauration systeme 

puis

Téléchargez Dr.Web CureIt! sur ton Bureau : 
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan. 
Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite. 
Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration. 
Choisissez l'onglet Scanner, et décochez Analyse heuristique. 
De retour à la fenêtre principale : choisissez Analyse complète. 
 Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la. 
Cliquez Oui pour Tout si un fichier est détecté. 
A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine. 
Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport. 
Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv. 
Fermez Dr.Web CureIt! 
Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage. 
Postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans un bloc note 

Ensuite : 

Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/ 
Cliquez sur parcourir, chercher rapport DrWeb.txt puis sur cliquez ici pour déposer le fichier 
Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

ursus wilden · Answer

1er scann lancer avec zero virus...

j'ai lancer le scann complet...

a voir...

ursus wilden · Answer

je n'ai rien dans la zone de quarantaine, car a chaque fois qu'il a trouvé la menace, j'ai cliquer sur "appliquer" pour mettre en quarantaine... et là le resultat est "erreur: le fichier spécifié est introuvable (2)"

moment de grace · Answer

quel a été lé resultat de Dr.Web CureIt! ?

ursus wilden · Answer

j'allais y venir... le scan est toujours en route... mais il a trouvé: toujours le meme TRJ 

trojan.startPage.1505

qu'il a supprimé...

ursus wilden · Answer

j'y manquerais pas...


merci pour tous!!!

ursus wilden · Answer

a rien y comprendre...

j'ai arreter le scan pendant la nuit...

et aujourd'hui ce n'est plus "trojan.startPage.1505" mais un "trojan.startPage.31660" qu'il n'a pas reussi a supprimer... il a ete placé en quarataine... 

a suivre avec le rapport de scan...

ursus wilden · Answer

interminable...

j'ai lancé DOCTEUR... ce matin a 9 h00 et je n'en suis meme pas a la moitié du scan...

pour le moment 2 menace de detecter (en plus de celle d'hier:

chemin    c:\documents and settings\dav\doctorWeb\quarantine                 statut: trojan.StarPage.31660

et 


chemin    c:\windows_Setup\scripts               statut    trojan.StarPage.31660

ursus wilden · Answer

le scan est enfin fini apres 19h de recherche... mais j'ai du mal a trouvé le rapport...

pour info, avast detecte toujours un virus...

ursus wilden · Answer

malheureusement oui...

moment de grace · Answer

c'est un truc de dingue... Attention, avant de commencer, lit attentivement la procédure, et imprime la Aide à l'utilisation https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix Télécharge ComboFix de sUBs sur ton Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe /!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ ---> Double-clique sur ComboFix.exe Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter SURTOUT INSTALLES LA CONSOLE DE RECUPERATION (si il te propose de l'installer remets internet) ---> Mets-le en langue française F Tape sur la touche 1 (Yes) pour démarrer le scan. Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. Une fois le scan achevé, un rapport va s'afficher : Poste son contenu /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ Note : Le rapport se trouve également là : C:\ComboFix.txt

ursus wilden · Answer

je n'arrive plus a aller sur le site ci joint....
ComboFix 10-11-13.01 - DAV 14/11/2010  15:39:47.1.1 - x86
Microsoft Windows 7 Édition Intégrale   6.1.7600.0.1252.33.1036.18.1024.420 [GMT 1:00]
Lancé depuis: c:\users\DAV\programmes\ComboFix.exe
 * Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\7Loader.TAG

.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-10-14 au 2010-11-14  ))))))))))))))))))))))))))))))))))))
.

2010-11-14 15:01 . 2010-11-14 15:02	--------	d-----w-	c:\users\DAV\AppData\Local	emp
2010-11-14 15:01 . 2010-11-14 15:01	--------	d-----w-	c:\users\Default\AppData\Local	emp
2010-11-14 14:34 . 2010-11-14 14:35	--------	d-----w-	C:\32788R22FWJFW
2010-11-11 18:51 . 2010-11-12 20:41	--------	d-----w-	c:\users\DAV\DoctorWeb
2010-11-11 12:10 . 2010-11-11 12:10	--------	d-----w-	c:\program files\WOT
2010-11-11 12:00 . 2010-11-11 12:00	--------	d-----w-	c:\users\DAV\AppData\Local\Mozilla
2010-11-11 11:58 . 2010-11-11 11:58	--------	d-----w-	C:\UsbFix
2010-11-11 11:08 . 2010-11-11 11:08	--------	d-----w-	c:\windows\Sun
2010-11-11 11:06 . 2010-11-11 11:06	--------	d-----w-	c:\program files\Common Files\Java
2010-11-11 11:06 . 2010-09-15 03:50	472808	----a-w-	c:\windows\system32\deployJava1.dll
2010-11-09 12:02 . 2010-10-07 23:21	6146896	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{F2472BCC-58CF-4439-9894-E8169EB1C6C2}\mpengine.dll
2010-11-04 10:10 . 2010-11-04 10:10	--------	d-----w-	c:\users\DAV\AppData\Roaming\AVS4YOU
2010-11-04 10:09 . 2010-09-03 12:32	10833920	----a-w-	c:\windows\system32\libmfxsw32.dll
2010-11-04 10:09 . 2010-09-03 12:32	10915840	----a-w-	c:\windows\system32\libmfxhw32.dll
2010-11-04 10:09 . 2010-11-04 10:10	--------	d-----w-	c:\program files\Common Files\AVSMedia
2010-11-04 10:08 . 2010-09-03 12:33	1700352	----a-w-	c:\windows\system32\GdiPlus.dll
2010-11-04 10:08 . 2010-11-04 10:10	--------	d-----w-	c:\programdata\AVS4YOU
2010-11-04 10:08 . 2010-11-04 10:10	--------	d-----w-	c:\program files\AVS4YOU
2010-11-04 09:56 . 2010-11-04 09:58	--------	d-----w-	c:\users\DAV\AppData\Local\OpenCandy
2010-11-04 09:56 . 2010-11-04 09:56	--------	d-----w-	c:\users\DAV\AppData\Roaming\OpenCandy
2010-11-04 09:56 . 2010-11-04 09:57	--------	d-----w-	c:\program files\IZArc
2010-11-03 13:22 . 2010-11-03 13:22	--------	d-----w-	c:\program files\THQ
2010-11-02 19:53 . 2001-05-04 10:05	505104	----a-w-	c:\windows\system32\msxml.dll
2010-11-02 19:53 . 1998-06-23 23:00	115016	----a-w-	c:\windows\system32\MSINET.OCX
2010-11-02 19:53 . 2002-10-17 09:35	26096	----a-w-	c:\windows\system32\xmlinst.exe
2010-11-02 19:53 . 2002-04-24 11:43	35840	----a-w-	c:\windows\system32\comdlg32.oca
2010-11-02 19:53 . 2002-04-09 16:23	29184	----a-w-	c:\windows\system32\MSINET.oca
2010-11-02 19:53 . 2002-01-07 15:30	24576	----a-w-	c:\windows\system32\msxml3a.dll
2010-11-02 19:53 . 2001-05-04 10:05	28432	----a-w-	c:\windows\system32\msxmlr.dll
2010-11-02 19:53 . 2000-05-21 23:00	140488	----a-w-	c:\windows\system32\comdlg32.ocx
2010-11-02 19:53 . 2000-03-17 07:21	36864	----a-w-	c:\windows\system32\xmlparse.dll
2010-11-02 19:53 . 2000-03-17 07:21	69632	----a-w-	c:\windows\system32\xmltok.dll
2010-11-02 19:53 . 1998-06-17 23:00	89360	----a-w-	c:\windows\system32\VB5DB.DLL
2010-11-02 19:48 . 2010-11-02 19:53	--------	d-----w-	c:\program files\Ubisoft
2010-11-01 13:18 . 2010-11-01 13:18	--------	d-----w-	c:\program files\Common Files\EasyInfo
2010-10-30 16:14 . 2010-10-30 16:14	--------	d-----w-	c:\program files\Return to Castle Wolfenstein
2010-10-30 16:13 . 2001-06-19 15:53	266293	----a-w-	c:\windows\system32	emp.000
2010-10-30 16:09 . 2010-10-30 16:09	--------	d-----w-	c:\windows\Cache
2010-10-30 15:24 . 2010-10-30 15:24	--------	d-----w-	c:\program files\7-Zip
2010-10-27 10:26 . 2010-08-04 06:18	641536	----a-w-	c:\windows\system32\CPFilters.dll
2010-10-27 10:26 . 2010-08-04 06:17	417792	----a-w-	c:\windows\system32\msdri.dll
2010-10-27 10:26 . 2010-08-04 06:15	204288	----a-w-	c:\windows\system32\MSNP.ax
2010-10-27 10:26 . 2010-08-04 06:15	199680	----a-w-	c:\windows\system32\mpg2splt.ax
2010-10-27 10:24 . 2010-07-13 05:22	26504	----a-w-	c:\windows\system32\drivers\Diskdump.sys
2010-10-22 14:43 . 2010-10-22 14:43	--------	d-----w-	c:\users\DAV\AppData\Local\Adobe

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-19 09:41 . 2010-05-22 12:52	222080	----a-w-	c:\windows\system32\MpSigStub.exe
2010-09-08 04:30 . 2010-10-15 06:35	978432	----a-w-	c:\windows\system32\wininet.dll
2010-09-08 04:28 . 2010-10-15 06:35	44544	----a-w-	c:\windows\system32\licmgr10.dll
2010-09-08 03:22 . 2010-10-15 06:35	386048	----a-w-	c:\windows\system32\html.iec
2010-09-08 02:48 . 2010-10-15 06:35	1638912	----a-w-	c:\windows\system32\mshtml.tlb
2010-09-07 15:12 . 2010-07-06 16:05	38848	----a-w-	c:\windows\avastSS.scr
2010-09-07 15:11 . 2010-05-23 10:11	167592	----a-w-	c:\windows\system32\aswBoot.exe
2010-09-07 14:52 . 2010-05-23 10:12	46672	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2010-09-07 14:52 . 2010-05-23 10:12	165584	----a-w-	c:\windows\system32\drivers\aswSP.sys
2010-09-07 14:47 . 2010-05-23 10:12	23376	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2010-09-07 14:47 . 2010-05-23 10:12	50768	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2010-09-07 14:47 . 2010-05-23 10:12	17744	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2010-09-01 04:23 . 2010-10-15 06:29	12625408	----a-w-	c:\windows\system32\wmploc.DLL
2010-09-01 02:34 . 2010-10-15 06:24	2327552	----a-w-	c:\windows\system32\win32k.sys
2010-08-31 04:32 . 2010-10-15 06:30	954752	----a-w-	c:\windows\system32\mfc40.dll
2010-08-31 04:32 . 2010-10-15 06:30	954288	----a-w-	c:\windows\system32\mfc40u.dll
2010-08-27 05:46 . 2010-10-15 06:24	168448	----a-w-	c:\windows\system32\srvsvc.dll
2010-08-27 03:31 . 2010-10-15 06:24	310784	----a-w-	c:\windows\system32\drivers\srv.sys
2010-08-27 03:30 . 2010-10-15 06:24	308736	----a-w-	c:\windows\system32\drivers\srv2.sys
2010-08-27 03:30 . 2010-10-15 06:24	113664	----a-w-	c:\windows\system32\drivers\srvnet.sys
2010-08-26 04:39 . 2010-10-15 06:34	109056	----a-w-	c:\windows\system32	2embed.dll
2010-08-21 05:36 . 2010-10-15 06:24	738816	----a-w-	c:\windows\system32\wmpmde.dll
2010-08-21 05:36 . 2010-10-15 06:32	224256	----a-w-	c:\windows\system32\schannel.dll
2010-08-21 05:33 . 2010-10-15 06:32	530432	----a-w-	c:\windows\system32\comctl32.dll
2010-08-21 05:32 . 2010-09-15 09:49	316928	----a-w-	c:\windows\system32\spoolsv.exe
2010-08-18 05:58 . 2010-08-18 05:58	499712	----a-w-	c:\windows\system32\msvcp71.dll
2010-08-18 05:58 . 2010-08-18 05:58	348160	----a-w-	c:\windows\system32\msvcr71.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1AD61D5B-58A3-4592-9B34-DC84688FF805}]
2010-06-01 12:35	107328	----a-w-	c:\program files\PDF Suite 2010\PDFIEHelper.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]
"SoundMan"="SOUNDMAN.EXE" [2010-05-22 604704]
"ATIModeChange"="Ati2mdxx.exe" [2006-01-25 26112]
"VIARaidUtl"="c:\program files\VIA\RAIDaid_tool.exe" [2010-05-22 2375392]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer1"=wdmaud.drv

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 VRAID Log Service;VRAID Log Service;c:\program files\VIA\RAID\vialogsv.exe [2010-05-22 52888]
R3 GENPORT;GENPORT;c:\windows\system32\Drivers\genport.sys [x]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2010-05-11 271728]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-05-28 1343400]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-09-07 50768]
S2 PDF Suite 2010 Service;PDF Suite 2010 Service;c:\program files\PDF Suite 2010\ConversionService.exe [2010-06-01 799552]


--- Autres Services/Pilotes en mémoire ---

*Deregistered* - Dwsh00003256
.
Contenu du dossier 'Tâches planifiées'

2010-11-14 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2010-08-24 09:21]

2010-11-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2845669712-95985775-811996831-1000Core1cb0ddf126ef338.job
- c:\users\DAV\AppData\Local\Google\Update\GoogleUpdate.exe [2010-05-22 12:43]

2010-11-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2845669712-95985775-811996831-1000UA.job
- c:\users\DAV\AppData\Local\Google\Update\GoogleUpdate.exe [2010-05-22 12:43]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} - hxxps://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
FF - ProfilePath - c:\users\DAV\AppData\Roaming\Mozilla\Firefox\Profiles\wo2teea4.default\
FF - prefs.js: network.proxy.type - 0
FF - plugin: c:\program files\Java\jre6\bin
ew_plugin
pdeployJava1.dll
FF - plugin: c:\program files\ma-config.com
phardwaredetection.dll
FF - plugin: c:\users\DAV\AppData\Local\Google\Update\1.2.183.39
pGoogleOneClick8.dll

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true);  // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true);  // Simplified
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-Zoo Tycoon 1.0 - c:\program files\Microsoft Games\Zoo Tycoon\UNINSTAL.EXE


.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2010-11-14  16:06:05
ComboFix-quarantined-files.txt  2010-11-14 15:06

Avant-CF: 156 656 668 672 octets libres
Après-CF: 156 518 514 688 octets libres

- - End Of File - - 4FABAC53E245136051F045B87904D0B5

moment de grace · Answer

bof

Télécharge OTL de OLDTimer 

http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/


enregistre le sur ton Bureau. 

 Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer. 

 Coche les 2 cases Lop et Purity 

 Coche la case devant tous les utilisateurs 

 règle age du fichier sur "60 jours" 

 dans la moitié gauche , mets tout sur "tous" 

ne modifie pas ceci : 

"fichiers créés" et "fichiers Modifiés" 

Clic sur Analyse. 

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt). 

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt) 

NE LE POSTE PAS SUR LE FORUM 

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/ 

 Clique sur Parcourir et cherche le fichier ci-dessus. 

Clique sur Ouvrir. 

 Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt 

est ajouté dans la page. 

 Copie ce lien dans ta réponse. 

Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

ursus wilden · Answer

je n'arrive pas a transferer le fichier...

quans je clique sur "Cliquez ici pour déposer le fichier... il cherche pendant des heures... avant de me mettre en message d'erreur...

merci encore pour ta patience...

ursus wilden · Answer

ca a marché... t'es trop fort...

ci dessous les liens demandé...

https://www.cjoint.com/?0lovIqIjCiV
https://www.cjoint.com/?0lovKbGpFFg

moment de grace · Answer

ok

1)

Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Clique sur parcourir et cherche ce fichier : 

C:\Program Files\PDF Suite 2010\PDFIEHelper.dll
C:\Windows\Rtcw.INI


Clique sur Send File. 

Un rapport va s'élaborer ligne à ligne. 

Attends la fin. Il doit comprendre la taille du fichier envoyé. 


Copie le lien de Virus Total dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers : 

Pour cela : 
Clique sur démarrer/panneau de configuration/option des dossiers/affichage 

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" 

Décocher masquer les extensions dont le type est connu 

Puis fais «appliquer» pour valider les changements. 

Et OK


tuto pour t'aider

http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm

........................

2)

supprime celui ci

C:\Windows\System32	emp.000

.............

3)
dis moi ce qu'il y a là dedans

C:\32788R22FWJFW

ursus wilden · Answer

1/ https://www.virustotal.com/about.html

je n'arrive pas a trouver mon programme file

ursus wilden · Answer

pour le fichier C:\Windows\System32	emp.000 il est dans la corbeille



pour le fichier C:\32788R22FWJFW 

il y a ca dedans: un dossier nommé "EN-US" puis ce fichier "cmd.cfxxe.mui"

moment de grace · Answer

je pense que c'est une quarantaine

passe "cmd.cfxxe.mui sur VT ainsi que C:\Windows\Rtcw.INI  et poste moi le lien de la page pour chacun

Xplode · Answer

Hello,

C'est un dossier de Combofix ( temporaire, il est présent quand on a arrêté brusquement combofix ) , il est supprimé par DelFix.

@+

ursus wilden · Answer

le rapport pour C:\Windows\Rtcw.INI 
http://www.virustotal.com/file-scan/report.html?id=00e700e2605004e955e39d4bd81f37fa2a8b969dce9ff8f1b96ef341c9c787d1-1289845721

mais je confirme que je n'ai pas de program files sur ma machine... ou alors sous un autre nom...

rapport pour cmd.cfxxe.mui

http://www.virustotal.com/file-scan/reanalysis.html?id=b52690eac334f326e1e040a1a24751ed9aced0c01f4cae903c973565d9373d86-1289846071

est ce que je clique sur "reanalyse" ou sur "view last report"

moment de grace · Answer

merci Xplode, je me doutais d'un truc comme ca

........

Télécharge SEAF ( de C__XX ) sur ton bureau : 

ici http://www.teamxscript.org/SEAFTelechargement.html


* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil. 

* Dans l'encadré blanc " Entrez ci dessous...." copie/colle ceci : 

PDFIEHelper.dll


* Au niveau des " options des fichiers ", fait les réglages suivant : 
> A "Calculer le checksum" , choisis : MD5 
> Coche la case devant " Info. supplémentaire ". 
> Coche la case devant " Afficher les ADS " 

* Au niveau des " options du registre " : 
> coche " chercher également dans le registre " 

( ne touche à aucun autre réglage ) 

* Clique sur " Lancer la recherche " et laisse travailler l'outil ... 
( cela peut-être plus ou moins long suivant les cas ). 

--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )

Tuto : http://www.teamxscript.org/SEAFRecherche.html

ursus wilden · Answer

ci dessous, le lien demandé

https://www.cjoint.com/?0lpuZJXeOYQ

ursus wilden · Answer

j'ai trouvé C:\Program Files\PDF Suite 2010\PDFIEHelper.dll 
ci dessous le lien VT

http://www.virustotal.com/file-scan/reanalysis.html?id=dc0c17d05902dd858c27d814bd96c316dbcad10d3e975ddaf17de6d50e88772b-1289850933

je fais quoi reanalyse ou view last report?

moment de grace · Answer

fais un scan en ligne ici 

copie colle le rapport final 

http://www.kaspersky.com/kos/eng/partner/default/pages/default/check.html?n=1263916919335

tuto pout t'aider 

https://www.commentcamarche.net/faq/17751-scanner-en-ligne-avec-kaspersky#analyse-de-l-ordinateur

ursus wilden · Answer

il me met un message d'erreur, le liens est expiré...

moment de grace · Answer

???????????

il marche chez moi

tu es sûr ?

ursus wilden · Answer

---------------------------
Message de la page Web
---------------------------
Update has failed The program could not be started. Please close the window of Kaspersky Online Scanner 7.0 and start the program again from the web site of Kaspersky Lab.



Successful updating of Kaspersky Online Scanner 7.0 and scanning of your computer requires uninterrupted Internet connection. Please make sure that the Internet connection is established. [ERROR: License has expired]
---------------------------
OK   
---------------------------

moment de grace · Answer

avec quel navigateur as tu fait l'essai ?

ursus wilden · Answer

sur mozilla et internet explorer

moment de grace · Answer

Rends toi sur ce site 

https://www.eset.com/


Il faut que tu utilises internet explorer pour faire l'analyse en ligne 

Coche " Oui, j'accepte.... " puis cliques sur " Start ". 

Attend un peu le chargement de la page, puis clique sur le bandeau jaune en haut de l'écran " Ce site nécessite.... OnlineScanner.cab... " 

-> Clique sur " Installer le contrôle ActiveX " 
-> Confirme ensuite en cliquant sur " Installer " dans la petite fenêtre qui s'ouvre. 

Clique sur paramètre avancé, puis coche " Rechercher les applications potentiellement dangereuses " , vérifie que les deux premieres cases sont elles aussi cochées. 

Le scanner se mettra à jour, cela peut prendre un certain temps 

L'analyse va ensuite s'effectuer. 

Copie/Colle le rapport dans ton prochain message. Il se trouve sous C:\ESET\OnlineScanner\log.txt

ursus wilden · Answer

le scan est enfin fini apres 15h d'application...

je ne trouve pas de rapport dans C: la ligne C:\ESET\OnlineScanner\log.txt n'existe pas...

parcontre une fenetre ESET Online Scanner avec ceci dedans:

error: cannot apply localization. langue DLL couldn't be loaded from c: programefiles\eset\eset online scanner\onlinescannerlang.dll...

je fait ok???

pour info ESET a trouve 6 menaces... dont 4 differentes de WIN 32

ursus wilden · Answer

le scan est fini et c'est fermé en erreur... je n'ai donc pas de nom precis...

et pas de rapport dans mon c:...

ursus wilden · Answer

voici ce que me marque ton lien...

Page introuvable

Vous venez d'être redirigé vers une page d'erreur.
L'adresse URL que vous avez saisie ou le lien que vous avez cliqué sont erronés.

Vous pouvez poursuivre votre navigation en lançant une nouvelle recherche:

ursus wilden · Answer

voici ce que marque ton site:


Page introuvable

Vous venez d'être redirigé vers une page d'erreur.
L'adresse URL que vous avez saisie ou le lien que vous avez cliqué sont erronés.

Vous pouvez poursuivre votre navigation en lançant une nouvelle recherche:

ursus wilden · Answer

desolé, ton lien apres telechargement... ne se lance pas...

moment de grace · Answer

????????????

il marche chez moi

il t'ammène sur le site et fais ensuite download

ursus wilden · Answer

il a fonctionné aujourd'hui...

https://www.cjoint.com/?0ltsgfLkpYB

moment de grace · Answer

bon un ami a regardé également, ce n'est pas possible que la resto soit encore infectée apres une purge

donc

on purge une nouvelle fois

mais cette fois ci laisse désactiver la resto et fait tourner l'antivirus stp

ursus wilden · Answer

je fais comment???

ursus wilden · Answer

et après???

ursus wilden · Answer

j'ai supprimé le dernier point de restauration 

puis je l'ai recréer...

ursus wilden · Answer

oui j'ai appuyé sur supprimer... j'ai eu une confirmation de suppression...

puis j'ai créer un nouveau point de restauration...

ursus wilden · Answer

toujours la!!!

ursus wilden · Answer

est ce normal qu'il soit toujours la???

c'est moi qui fait les choses de travers???

moment de grace · Answer

je ne sais pas, ou alors c'est avast qui pête un cable sur ce coup là

veux tu que l'on tente avec un autre antivirus pour voir ?

ursus wilden · Answer

je prends toutes propositions que ta patience qui n'a d'autre egale est pret a me donner...

moment de grace · Answer

ok

désinstalle avast

https://www.avast.com/fr-fr/uninstall-utility

puis installe antivir

http://www.commentcamarche.net/download/telecharger-55-antivir

réglage mode expert
cocher recherche rootkit au démarrage

https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal

fais ensuite un examen complet

ursus wilden · Answer

le scan est lancé... si c'est aussi long que d'hab, rendez vous dans 15h...

ursus wilden · Answer

pas loupé... 20h00 de scan!!!

ci dessous le lien...

https://www.cjoint.com/?0lvtDrUVFrx

moment de grace · Answer

20h c'est beaucoup... et lui aussi a trouvé des véroles dans la resto qu'il a nettoyé

t'as t il fait d'autres alertes depuis ?

ursus wilden · Answer

je sais pas... je rentre du taf...

je relance un scan...

ursus wilden · Answer

j'ai pas vidé la quarantaine..

mais voici le scan...

https://www.cjoint.com/?0lwv84RcvVn 

merci d'avance...

moment de grace · Answer

ok

cette fois c'est propre !!!!

confirme moi demain qu'il n'y a plus d'alerte et on pourra en finir..

ursus wilden · Answer

est ce que je dois relancer un scan???

ursus wilden · Answer

nan nan pas de nouvelle alerte... mais mon PC me parait toujours aussi lent a appliquer une tache

moment de grace · Answer

Total RAM: 1023 MB (25% free)
System drive C: has 137 GB (58%) free of 233 GB 

peu de ram pour pas mal de données

as tu beaucoup de ohotos dans ton pc ?

ursus wilden · Answer

nan beaucoup mais sur disque externe...

moment de grace · Answer

une fois branché ton disque dur prends de la rame simplement pour que windows en voit le contenu

sur 1023 au départ, il y a de la perte

sinon grand ménage

Télécharge DelFix sur ton bureau.

http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe


1. Lance le, choisis le bouton SUPPRESSION

2. Patiente pendant le scan jusqu'à l'ouverture du rapport.

3. Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFixSearch

....................


Télécharge :ATF Cleaner par Atribune 
http://www.atribune.org/ccount/click.php?id=1

Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme. 
Sous l'onglet Main, choisis : Select All .
Clique sur le bouton Empty Selected 
Si tu utilises le navigateur Firefox : 
Clique Firefox au haut et choisis : Select All 
Clique le bouton Empty Selected a 
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. 
Si tu utilises le navigateur Opera : 
Clique Opera au haut et choisis : Select All 
Clique le bouton Empty Selected 
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. 
Clique Exit, du menu prinicipal, afin de fermer le programme. 
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. 

...............

Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
 https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse 

.................

si tu as un utilitaire pour défragmenter , utilises le à la place 

pour ce faire Defraggler est proposé 
https://www.clubic.com/telecharger-fiche44314-defraggler.html

ursus wilden · Answer

je viens d'avoir un message d'avira... (oui j'avais relancé un scan...)

"C:\Autorun.inf a ete bloqué."

vous trouverez d'autres information a ce sujet dans l'aide

moment de grace · Answer

pour éviter les alertes @ autorun.inf , il suffit de désactiver le bloquage par Antivir: 
Configuration > cocher mode expert > Guard > recherche > actions si resultat positif et décocher la case bloquer la fonction d'autodémarrage.

ursus wilden · Answer

pour le lien demandé precedement de delfix....

https://www.cjoint.com/?0lxu6wEBM8v

moment de grace · Answer

ok

as tu retrouvé un peu de pêche au pc ?

ursus wilden · Answer

un peu en effet...

t'es trop fort... 

je me demande juste comment puis je te remercier pour tout le temps que tu as pris pour moi...

moment de grace · Answer

un (sourire)...

bonne continuation

Infecté win32:StartPage-alo - Page 5

Discussions similaires

Newsletters