Virus et compagnie

lilitre -  
 lilitre -
Bonjour,
alors voila, je me prends la tête sur un packard bell imedia 5070 avec windows family, et il y a quelques mois il a chopé un, voir plusieurs virus, et donc les symptomes sont, qu'il n'a plus de sons, qu'il rame joyeusement...(entre autre!)donc la, je voudrais m'en occupé, donc j'avais déjà plusieurs choses comme avast, et spybot, qui trouvaient bien des choses mais ne les réglaient pas, j'ai installer viruskeeper, qui m'a trouvé plusieurs fichiers infectés :
_c:/program files/alwil software/avast 5/defs/10111501/algo.dll
dont le virus est :
_eicar test string (safe)
et un autre infecté :
_c:/drivers/postoobe.nec
dont le virus est:
_vbs.generic-1
donc, il me marquait qu'il fallait que je me mette en mode sans echec pour supprimer le premier, ce que j'ai fait, ensuite, j'ai re analyser, et supprimé les deux fichiers infectés précédents, et aussi désinstallé avast et spybot.
de plus, j'ai téléchargé driver mender, qu'il m'a fait un analyse des fichiers et m'en a trouvé plein de périmés dont les controleurs ATA/ATAPI IDE, ainsi que les controleurs audio, vidéo et jeu... en fait, il y en a 47 périmés et 3 sans pilotes...mais je me pose la question si je fait les choses dans l'ordre ou si je suis plutot en train de faire un bon bazar dans tout l'ordi!!
en gros la question est :
par ou dois-je commencer, a quel logiciel puis-je faire confiance car j'entends dire qu'en fait les créateurs d'antivirus sont aussi les créateurs de virus!! alors n'étant pas très callée en informatique, je cries AU SECOURS!!!
merci de m'aider!!

14 réponses

  1. archet9
     
    Bonsoir ,

    C'est un sac de noueds ton truc:

    Pour un diagnostic du pc:

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
    - Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
    (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
    - Clique sur la loupe pour lancer l'analyse.
    - Laisse l'outil travailler, il peut être assez long.
    - Ferme ZHPDiag en fin d'analyse.
    - Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
    - Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
    - Sélectionne le fichier ZHPDiag.txt.
    - Clique sur "Cliquez ici pour déposer le fichier".
    - Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
    - Copie ce lien dans ta réponse.

    0
  2. lilitre
     
    bonsoir archet 9,

    voici comme convenu le rapport du diagnostic :
    http://www.cijoint.fr/cjlink.php?file=cj201011/cijSpgx53g.txt
    j'espère que tu pourras en faire quelques choses!!
    en te remerciant!
    0
  3. archet9
     
    Re,le pc est bien vérolé !!!

    1)
    Télécharge UsbFix (par C_XX & El Desaparecido) sur le Bureau
    http://www.teamxscript.org/usbfixTelechargement.html

    ! ! Branche tous tes supports amovibles (Clés USB, DD externes, etc...) sans les ouvrir !!
    * lance UsbFix
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    * Clique sur le bouton "Suppression"
    * Patiente le temps du balayage qui peut durer plusieurs minutes
    * Le rapport doit s'ouvrir spontanément à la fin du scan
    * Copie/colle le rapport dans le prochain message

    Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt

    "Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus

    2)
    Télécharge et installe AD-Remover (C_XX) sur le bureau
    http://www.teamxscript.org/adremoverTelechargement.html

    Désactive la protection résidente de ton anti-virus pour ne pas gêner le travail de l'outil

    * Lance Ad-R
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    * Clique sur "Oui" dans la boite de dialogue
    * Dans l'interface principale, clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui"
    * Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
    * Clique sur Quitter

    Copie/colle le rapport dans ton prochain message.

    Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN

    "Process.exe" est détecté par certains antivirus comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus

    3)
    Télécharge MBAM et installe le selon l'emplacement par défaut
    * Effectue la mise à jour et lance Malwarebytes' Anti-Malware
    * Clique dans l'onglet du haut "Recherche"
    * Coche l'option "Exécuter un examen rapide" puis sur le bouton "Rechercher"
    * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

    A la fin de l'analyse, si MBAM n'a rien trouvé :

    * Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    * Clique sur OK puis "Afficher les résultats"
    * Choisis l'option "Supprimer la sélection"
    * Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    * Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
    * Sinon le rapport s'ouvre automatiquement après la suppression

    Quelque soit le résultat, copie/colle le rapport dans le prochain message

    4)
    Un nouveau ZHPdiag
    0
  4. lilitre
     
    re,
    voilà le premier rapport :
    ############################## | UsbFix 7.035 | [Suppression]

    Utilisateur: Sylvain (Administrateur) # SN044344420293 [ ]
    Mis à jour le 11/11/10 par El Desaparecido / C_XX
    Lancé à 08:52:07 | 18/11/2010
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Pentium(R) 4 CPU 3.20GHz
    CPU 2: Intel(R) Pentium(R) 4 CPU 3.20GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Activé
    Antivirus: VirusKeeper 2011 Pro antivirus 11.0 [(!) Disabled | Updated]
    Antivirus: Norton AntiVirus 2004 [Enabled | Updated]
    Firewall: Norton Internet Security 2004 [Enabled]
    RAM -> 1023 Mo
    C:\ (%systemdrive%) -> Disque fixe # 227 Go (99 Go libre(s) - 44%) [HDD] # NTFS
    D:\ -> CD-ROM
    E:\ -> CD-ROM
    J:\ -> Disque amovible # 4 Go (3 Go libre(s) - 83%) [Transcend] # FAT32

    ################## | Éléments infectieux |

    Supprimé! C:\Recycler\S-1-5-21-3369602789-3475409389-1795576775-1008
    Supprimé! J:\driver\Usb

    ################## | Registre |

    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{47bd1ecd-3701-11dc-bcde-00038a000015}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{58b1ecf0-eecf-11dc-bd2c-00038a000015}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{601f104f-03c6-11de-bda9-00038a000015}

    ################## | Listing |

    [18/11/2006 - 09:56:59 | D ] C:\33964b7b825381a9794659e2
    [15/04/2007 - 09:16:53 | D ] C:\66ae5696d907473565aa8124752d4a
    [23/02/2006 - 22:16:40 | D ] C:\APPS
    [23/03/2005 - 11:09:12 | D ] C:\ATI Technologies
    [23/03/2005 - 11:10:18 | N | 215] C:\BOOT.BAK
    [22/02/2008 - 10:34:13 | N | 296] C:\BOOT.INI
    [05/08/2004 - 14:00:00 | N | 4952] C:\Bootfont.bin
    [03/07/2006 - 19:54:29 | D ] C:\CABS
    [22/08/2009 - 00:17:02 | D ] C:\ced8f6bf8a517ced13573650018891
    [23/03/2005 - 11:12:55 | D ] C:\cmdcons
    [05/08/2004 - 14:00:00 | N | 263488] C:\cmldr
    [02/11/2007 - 20:28:00 | N | 74] C:\CMLoader.log
    [23/03/2005 - 11:14:25 | D ] C:\DIVTOOLS
    [23/02/2008 - 21:57:57 | D ] C:\Documents and Settings
    [16/11/2010 - 18:17:27 | D ] C:\DRIVERS
    [23/03/2005 - 12:00:20 | N | 5851] C:\DWNLOG.TXT
    [18/11/2010 - 07:33:11 | ASH | 1073270784] C:\hiberfil.sys
    [23/03/2005 - 11:12:46 | N | 0] C:\IO.SYS
    [23/03/2005 - 11:14:24 | N | 737] C:\IPH.PH
    [22/03/2006 - 09:05:19 | D ] C:\KPCMS
    [08/05/2007 - 09:13:21 | D ] C:\LGFolder
    [17/06/2006 - 09:16:44 | D ] C:\Mes téléchargements
    [23/03/2005 - 11:12:46 | N | 0] C:\MSDOS.SYS
    [24/05/2006 - 20:19:52 | RHD ] C:\MSOCache
    [23/03/2005 - 11:14:10 | D ] C:\My Music
    [23/03/2005 - 11:14:53 | D ] C:\mysql
    [05/08/2004 - 14:00:00 | N | 47564] C:\NTDETECT.COM
    [30/01/2009 - 17:00:46 | N | 252240] C:\ntldr
    [29/02/2004 - 16:44:34 | N | 52576] C:\orange.bmp
    [18/11/2010 - 07:33:09 | ASH | 1609797632] C:\pagefile.sys
    [23/03/2005 - 12:00:00 | D ] C:\PNP
    [17/11/2010 - 17:41:57 | D ] C:\Program Files
    [15/02/2006 - 20:27:34 | D ] C:\Programme
    [18/11/2010 - 08:55:14 | SHD ] C:\RECYCLER
    [22/03/2005 - 15:29:38 | N | 1170] C:\SAUDIT.TXT
    [16/11/2007 - 21:06:55 | N | 268] C:\sqmdata00.sqm
    [15/01/2008 - 13:51:07 | N | 268] C:\sqmdata01.sqm
    [10/04/2008 - 20:54:06 | N | 232] C:\sqmdata02.sqm
    [13/06/2008 - 10:07:14 | N | 268] C:\sqmdata03.sqm
    [14/06/2008 - 18:44:37 | N | 268] C:\sqmdata04.sqm
    [15/06/2008 - 21:08:16 | N | 268] C:\sqmdata05.sqm
    [23/06/2008 - 17:12:07 | N | 268] C:\sqmdata06.sqm
    [24/06/2008 - 16:56:35 | N | 268] C:\sqmdata07.sqm
    [25/06/2008 - 16:57:33 | N | 268] C:\sqmdata08.sqm
    [01/07/2008 - 14:06:41 | N | 268] C:\sqmdata09.sqm
    [03/07/2008 - 12:24:27 | N | 268] C:\sqmdata10.sqm
    [04/07/2008 - 18:24:54 | N | 268] C:\sqmdata11.sqm
    [11/07/2008 - 12:48:32 | N | 268] C:\sqmdata12.sqm
    [04/10/2008 - 09:26:44 | N | 268] C:\sqmdata13.sqm
    [04/10/2008 - 11:29:30 | N | 268] C:\sqmdata14.sqm
    [26/11/2008 - 18:59:15 | N | 268] C:\sqmdata15.sqm
    [12/12/2008 - 08:33:42 | N | 268] C:\sqmdata16.sqm
    [12/01/2009 - 00:02:11 | N | 268] C:\sqmdata17.sqm
    [16/11/2007 - 21:06:55 | N | 244] C:\sqmnoopt00.sqm
    [15/01/2008 - 13:51:07 | N | 244] C:\sqmnoopt01.sqm
    [10/04/2008 - 20:54:06 | N | 244] C:\sqmnoopt02.sqm
    [13/06/2008 - 10:07:14 | N | 244] C:\sqmnoopt03.sqm
    [14/06/2008 - 18:44:36 | N | 244] C:\sqmnoopt04.sqm
    [15/06/2008 - 21:08:16 | N | 244] C:\sqmnoopt05.sqm
    [23/06/2008 - 17:12:07 | N | 244] C:\sqmnoopt06.sqm
    [24/06/2008 - 16:56:35 | N | 244] C:\sqmnoopt07.sqm
    [25/06/2008 - 16:57:33 | N | 244] C:\sqmnoopt08.sqm
    [01/07/2008 - 14:06:41 | N | 244] C:\sqmnoopt09.sqm
    [03/07/2008 - 12:24:26 | N | 244] C:\sqmnoopt10.sqm
    [04/07/2008 - 18:24:53 | N | 244] C:\sqmnoopt11.sqm
    [11/07/2008 - 12:48:32 | N | 244] C:\sqmnoopt12.sqm
    [04/10/2008 - 09:26:44 | N | 244] C:\sqmnoopt13.sqm
    [04/10/2008 - 11:29:29 | N | 244] C:\sqmnoopt14.sqm
    [26/11/2008 - 18:59:15 | N | 244] C:\sqmnoopt15.sqm
    [12/12/2008 - 08:33:41 | N | 244] C:\sqmnoopt16.sqm
    [12/01/2009 - 00:02:11 | N | 244] C:\sqmnoopt17.sqm
    [11/02/2006 - 20:24:34 | SHD ] C:\System Volume Information
    [18/11/2010 - 08:55:14 | D ] C:\UsbFix
    [18/11/2010 - 08:55:15 | A | 1070] C:\UsbFix.txt
    [18/11/2010 - 07:52:51 | D ] C:\WINDOWS
    [26/12/2009 - 17:14:36 | D ] J:\driver
    [08/03/2003 - 20:07:40 | N | 627212288] J:\KING OF THE ROAD.VCD
    [06/07/2010 - 01:29:04 | D ] J:\virtual drive
    [23/07/2010 - 15:54:00 | D ] J:\Nouveau dossier (3)
    [11/11/2010 - 13:56:10 | N | 57736] J:\33742_155409197813157_100000322345908_355332_5831101_n.jpg
    [11/11/2010 - 13:56:38 | N | 47921] J:\33742_155409194479824_100000322345908_355331_24487_n.jpg
    [11/11/2010 - 13:57:02 | N | 68492] J:\33742_155409191146491_100000322345908_355330_6827627_n.jpg
    [11/11/2010 - 13:57:20 | N | 61988] J:\33742_155409184479825_100000322345908_355329_6967835_n.jpg
    [11/11/2010 - 13:57:38 | N | 112245] J:\62167_155409141146496_100000322345908_355328_7382338_n.jpg
    [11/11/2010 - 13:57:48 | N | 64860] J:\61911_155408481146562_100000322345908_355324_3002530_n.jpg

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SN044344420293.zip
    http://www.teamxscript.org/Sample/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |

    désolée d'avoir mis autant de temps!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lilitre
     
    re, 2éme rapport,

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 11/11/10 à 11:40
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 09:22:31 le 18/11/2010, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    Sylvain@SN044344420293 ( )

    ============== RECHERCHE ==============

    Fichier trouvé: C:\WINDOWS\pack.epk
    Dossier trouvé: C:\Program Files\Dynamic Toolbar
    Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Viewpoint
    Dossier trouvé: C:\Program Files\Viewpoint
    Fichier trouvé: C:\WINDOWS\system32\xmxbbqx_nav.dat
    Fichier trouvé: C:\WINDOWS\system32\xmxbbqx.dat
    Fichier trouvé: C:\WINDOWS\system32\xmxbbqx_navps.dat
    Fichier trouvé: C:\Documents and Settings\Sylvain\Local Settings\Application Data\cfcfnrnj_nav.dat
    Fichier trouvé: C:\Documents and Settings\Sylvain\Local Settings\Application Data\cfcfnrnj.dat
    Fichier trouvé: C:\Documents and Settings\Sylvain\Local Settings\Application Data\cfcfnrnj_navps.dat

    Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    Clé trouvée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    Clé trouvée: HKLM\Software\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
    Clé trouvée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
    Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
    Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
    Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
    Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
    Clé trouvée: HKLM\Software\MetaStream
    Clé trouvée: HKLM\Software\Viewpoint
    Clé trouvée: HKCU\Software\Dynamic Toolbar
    Clé trouvée: HKCU\Software\fcn
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\MessengerSkinner
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Zango
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
    Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
    Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
    Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

    Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
    Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
    Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
    Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
    Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}
    Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{5CBE2611-C31B-401F-89BC-4CBB25E853D7}

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [Impossible d'obtenir la version] **

    -- C:\Documents and Settings\Sylvain\Application Data\Mozilla\FireFox\Profiles\4nr3l31a.default\User.js --
    keyword.URL, hxxp://redirecterror.sfr.fr/?q=

    -- C:\Documents and Settings\Sylvain\Application Data\Mozilla\FireFox\Profiles\4nr3l31a.default\Prefs.js --
    browser.search.defaultenginename, Google
    browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    browser.search.selectedEngine, Google
    browser.startup.homepage, hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
    browser.startup.homepage_override.mstone, rv:1.8.0.3

    ========================================

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 1
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 18/11/2010 (1114 Octet(s))

    Fin à: 09:23:40, 18/11/2010

    ============== E.O.F ==============
    0
  7. lilitre
     
    je te colle tout ce que je trouve, car en fait, ça ne me parle pas du tout:

    ====== RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 11/11/10 à 11:40
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 09:27:20 le 18/11/2010, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    Sylvain@SN044344420293 ( )

    ============== ACTION(S) ==============

    Fichier supprimé: C:\WINDOWS\pack.epk
    Dossier supprimé: C:\Program Files\Dynamic Toolbar
    Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Viewpoint
    Dossier supprimé: C:\Program Files\Viewpoint
    Fichier supprimé: C:\WINDOWS\system32\xmxbbqx_nav.dat
    Fichier supprimé: C:\WINDOWS\system32\xmxbbqx.dat
    Fichier supprimé: C:\WINDOWS\system32\xmxbbqx_navps.dat
    Fichier supprimé: C:\Documents and Settings\Sylvain\Local Settings\Application Data\cfcfnrnj_nav.dat
    Fichier supprimé: C:\Documents and Settings\Sylvain\Local Settings\Application Data\cfcfnrnj.dat
    Fichier supprimé: C:\Documents and Settings\Sylvain\Local Settings\Application Data\cfcfnrnj_navps.dat

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    Clé supprimée: HKLM\Software\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
    Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
    Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
    Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
    Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
    Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
    Clé supprimée: HKLM\Software\MetaStream
    Clé supprimée: HKLM\Software\Viewpoint
    Clé supprimée: HKCU\Software\Dynamic Toolbar
    Clé supprimée: HKCU\Software\fcn
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\MessengerSkinner
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Zango
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
    Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
    Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
    Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

    Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
    Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
    Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{5CBE2611-C31B-401F-89BC-4CBB25E853D7}

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [Impossible d'obtenir la version] **

    -- C:\Documents and Settings\Sylvain\Application Data\Mozilla\FireFox\Profiles\4nr3l31a.default\User.js --
    keyword.URL, hxxp://redirecterror.sfr.fr/?q=

    -- C:\Documents and Settings\Sylvain\Application Data\Mozilla\FireFox\Profiles\4nr3l31a.default\Prefs.js --
    browser.search.defaultenginename, Google
    browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    browser.search.selectedEngine, Google
    browser.startup.homepage, hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
    browser.startup.homepage_override.mstone, rv:1.8.0.3

    ========================================

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 1
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 82 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 18/11/2010 (1179 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 18/11/2010 (6188 Octet(s))

    Fin à: 09:28:09, 18/11/2010

    ============== E.O.F ==============
    0
  8. lilitre
     
    et en voilà encore un autre :

    ====== RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 11/11/10 à 11:40
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 09:22:31 le 18/11/2010, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    Sylvain@SN044344420293 ( )

    ============== RECHERCHE ==============

    Fichier trouvé: C:\WINDOWS\pack.epk
    Dossier trouvé: C:\Program Files\Dynamic Toolbar
    Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Viewpoint
    Dossier trouvé: C:\Program Files\Viewpoint
    Fichier trouvé: C:\WINDOWS\system32\xmxbbqx_nav.dat
    Fichier trouvé: C:\WINDOWS\system32\xmxbbqx.dat
    Fichier trouvé: C:\WINDOWS\system32\xmxbbqx_navps.dat
    Fichier trouvé: C:\Documents and Settings\Sylvain\Local Settings\Application Data\cfcfnrnj_nav.dat
    Fichier trouvé: C:\Documents and Settings\Sylvain\Local Settings\Application Data\cfcfnrnj.dat
    Fichier trouvé: C:\Documents and Settings\Sylvain\Local Settings\Application Data\cfcfnrnj_navps.dat

    Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    Clé trouvée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    Clé trouvée: HKLM\Software\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
    Clé trouvée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
    Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
    Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
    Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
    Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
    Clé trouvée: HKLM\Software\MetaStream
    Clé trouvée: HKLM\Software\Viewpoint
    Clé trouvée: HKCU\Software\Dynamic Toolbar
    Clé trouvée: HKCU\Software\fcn
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\MessengerSkinner
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Zango
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
    Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
    Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
    Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

    Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
    Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
    Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
    Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
    Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}
    Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{5CBE2611-C31B-401F-89BC-4CBB25E853D7}

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [Impossible d'obtenir la version] **

    -- C:\Documents and Settings\Sylvain\Application Data\Mozilla\FireFox\Profiles\4nr3l31a.default\User.js --
    keyword.URL, hxxp://redirecterror.sfr.fr/?q=

    -- C:\Documents and Settings\Sylvain\Application Data\Mozilla\FireFox\Profiles\4nr3l31a.default\Prefs.js --
    browser.search.defaultenginename, Google
    browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    browser.search.selectedEngine, Google
    browser.startup.homepage, hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
    browser.startup.homepage_override.mstone, rv:1.8.0.3

    ========================================

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 1
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 18/11/2010 (1114 Octet(s))

    Fin à: 09:23:40, 18/11/2010

    ============== E.O.F ==============
    0
  9. lilitre
     
    et donc celui de MBAM

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 5144

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    18/11/2010 17:14:36
    mbam-log-2010-11-18 (17-14-36).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 158481
    Temps écoulé: 7 minute(s), 48 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 9
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{deceaaa2-370a-49bb-9362-68c3a58ddc62} (Adware.180Solutions) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{15421b84-3488-49a7-ad18-cbf84a3efaf6} (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d88e1558-7c2d-407a-953a-c044f5607cea} (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\cs41275 (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Documents and Settings\Sylvain\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.
    voila, et donc, je vais aller refaire un ZHPdiag...
    0
    1. lilitre
       
      et donc le lien pour le dernier ZHP, j'espère ne pas m'être trompée dans les manip !
      http://www.cijoint.fr/cjlink.php?file=cj201011/cijczRaIUb.txt
      voila! il m'aura fallu la journée pour faire ça, mais j'espère que ça aboutira !!! merci!
      0
  10. archet9
     
    C'est pas encore fini...

    Avec ZHPfix présent sur ton bureau.....

    -+-+-+-+-> ZHPFix <-+-+-+-+-

    /!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

    [x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )

    [HKCU\Software\MessengerSkinner]
    [HKCU\Software\Official-eMule]
    [HKLM\Software\Budfjkl]
    [HKLM\Software\InstUf]
    [HKLM\Software\Jbz25]
    [HKLM\Software\Official-eMule]
    [HKLM\Software\Totem]
    [HKLM\Software\nuin454r]
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Totem Shared
    O53 - SMSR:HKLM\...\startupreg\messengerskinner [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\MessengerSkinner\MessengerSkinner.exe
    [MD5.254FBCA565E049648B0CCE2CEADF05D2] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Sylvain\Application Data\inst.exe [87608]
    O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Windows\ALCMTR.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k (.not file.)
    O42 - Logiciel: Winamp Toolbar - (.AOL LLC.) [HKLM] -- Winamp Toolbar
    [HKCU\Software\Winamp Toolbar]
    O43 - CFD:Common File Directory ----D- C:\Program Files\Macrogaming
    O43 - CFD:Common File Directory ----D- C:\Program Files\Winamp Toolbar


    Lance ZHPFix qui est présent sur ton bureau.

    Clique sur le "H" bleu ( Coller les lignes Helper )

    Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.

    Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]

    Clique maintenant sur [Tous] , puis sur [Nettoyer]

    Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

    Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt

    Clique maintenant sur [Tous] , puis sur [Nettoyer]

    Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

    Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
    0
    1. lilitre
       
      ça merdouille, au moment de cliquer sur nettoyer, il me met :
      impossible d'ouvrir le fichier C:/program files/ZHPDiag/ZHPfixQuarantine.txt le fichier est introuvable....
      je fais quoi?
      0
  11. archet9
     
    Le prob vient d"etre corrigé par l'auteur du fix...
    => Via le panneau de config désinstalle ZHPdiag
    ==> Réinstalle le...et recommence la manip avec ZHPfix
    0
    1. lilitre
       
      ca y est, je te mets le lien :
      http://www.cijoint.fr/cjlink.php?file=cj201011/cijFovUTSz.txt
      0
    2. lilitre
       
      au fait, j'aurais besoin de ton avis aussi, rapport aux antivirus, ce qu'il faut installer ou pas. la on vient d'ouvrir une ligne à france télécom, donc orange, et avec le matos, on a un antivirus, dois je l'installer ou pas ? à force je ne sais plus quoi faire pour l'ordi!
      merci du temps que tu accordes à mon cas!
      0
  12. archet9
     
    Pour ton dernier message on verra ça à la fin....

    Concernant ZHPdiag refais moi ceci avec ZHPfix :
    https://forums.commentcamarche.net/forum/affich-19859807-virus-et-compagnie#10
    0
    1. lilitre
       
      voila le rapport :

      Rapport de ZHPFix 1.12.3219 par Nicolas Coolman, Update du 18/11/2010
      Fichier d'export Registre : C:\ZHPExportRegistry-18-11-2010-20-51-31.txt
      Run by Sylvain at 18/11/2010 20:51:33
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
      Contact : nicolascoolman@yahoo.fr

      ========== Processus mémoire ==========
      C:\Documents and Settings\Sylvain\Application Data\inst.exe [87608] => Supprimé et mis en quarantaine

      ========== Clé(s) du Registre ==========
      HKCU\Software\MessengerSkinner => Clé absente
      HKCU\Software\Official-eMule => Clé absente
      HKLM\Software\Budfjkl => Clé absente
      HKLM\Software\InstUf => Clé absente
      HKLM\Software\Jbz25 => Clé absente
      HKLM\Software\Official-eMule => Clé absente
      HKLM\Software\Totem => Clé absente
      HKLM\Software\nuin454r => Clé absente
      O53 - SMSR:HKLM\...\startupreg\messengerskinner [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\MessengerSkinner\MessengerSkinner.exe => Clé supprimée avec succès
      HKCU\Software\Winamp Toolbar => Clé absente

      ========== Valeur(s) du Registre ==========
      O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Windows\ALCMTR.exe => Valeur supprimée avec succès
      O4 - HKLM\..\Run: [KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k (.not file.) => Valeur supprimée avec succès

      ========== Dossier(s) ==========
      C:\Program Files\Fichiers Communs\Totem Shared => Supprimé et mis en quarantaine
      C:\Program Files\Macrogaming => Supprimé et mis en quarantaine
      C:\Program Files\Winamp Toolbar => Dossier absent

      ========== Fichier(s) ==========
      c:\program files\messengerskinner\messengerskinner.exe () => Fichier absent
      c:\windows\alcmtr.exe => Supprimé et mis en quarantaine
      c:\windows\system32\dumprep 0 -k () => Fichier absent

      ========== Logiciel(s) ==========
      O42 - Logiciel: Winamp Toolbar - (.AOL LLC.) [HKLM] -- Winamp Toolbar => Logiciel déjà supprimé


      ========== Récapitulatif ==========
      1 : Processus mémoire
      10 : Clé(s) du Registre
      2 : Valeur(s) du Registre
      3 : Dossier(s)
      3 : Fichier(s)
      1 : Logiciel(s)


      End of the scan
      0
  13. archet9
     
    Comment se comporte le pc ?
    0
    1. lilitre
       
      ben pareil, il a encore coupé tout seul 2 fois aujourd'hui!!
      0
    2. lilitre
       
      pour le rallumé il faut attendre minimum une demie heure, et encore une demie heure avant d'avoir accès à internet et au reste!
      0
  14. archet9
     
    Télécharges ComboFix à partir de ce lien :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Enregistre le sur le bureau (Important)

    Avant d'utiliser ComboFix :

    Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    la protection en temps réel de ton Antivirus et de tes Antispywares,
    qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
    est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
    avant de te reconnecter à internet.

    Copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    0
  15. lilitre
     
    salut archet9, désolée de ne te répondre que maintenant, problème de timing! bref, le pc, ça m'a saoulé j'ai fais une pause la dessus, et de désespoir j'ai rebranché ma vieille tour, qui marche, mais ne reconnait pas mon clavier habituel!! donc autre clavier, et c'est bon, je peux faire de l'ordi sans me prendre la tête! mais j'essayerais de remettre l'autre en état avec la démarche que tu m'as fournis! en te remerciant encore du temps que tu m'auras accordé!
    0