Aide pour rapport ZHPdiag

Résolu
poolsniper Messages postés 139 Date d'inscription   Statut Membre Dernière intervention   -  
poolsniper Messages postés 139 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

Je reviens vers vous. J'ai eu un problème dernièrement qui avait été réolu grâce à vous, alors là j'ai encore besoin de votre aide.
Je suis sur le PC d'une amie qui a des pages internet qui s'ouvrent toutes seules.
J'ai fait un ZHPdiag, voici le rapport: http://www.cijoint.fr/cjlink.php?file=cj201011/cijwwsXZh8.txt
Merci à celui qui voudra m'aider.

27 réponses

  • 1
  • 2
  1. archet9
     
    Bonjour,

    Eorézo.......!!!!!!!!!!!!!

    Télécharge et installe AD-Remover (C_XX) sur le bureau
    http://www.teamxscript.org/adremoverTelechargement.html

    Désactive la protection résidente de ton anti-virus pour ne pas gêner le travail de l'outil

    * Lance Ad-R
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    * Clique sur "Oui" dans la boite de dialogue
    * Dans l'interface principale, clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui"
    * Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
    * Clique sur Quitter

    Copie/colle le rapport dans ton prochain message.

    Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN

    "Process.exe" est détecté par certains antivirus comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
    0
  2. poolsniper
     
    Bonjour archet9, et merci pour ton aide.
    Voilà le rapport:
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 11/11/10 à 11:40
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:19:14 le 17/11/2010, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    hellio nataly@ACER-7989E0343A ( )

    ============== ACTION(S) ==============

    Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
    Dossier supprimé: C:\Documents and Settings\All Users\Application Data\GamesBar
    Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\GamesBar
    Dossier supprimé: C:\Program Files\GamesBar
    Dossier supprimé: C:\Program Files\SpiderMessenger
    Erreur suppression dossier: C:\Documents and Settings\hellio nataly\Application Data\Starware*
    Erreur suppression dossier: C:\Documents and Settings\All Users\Application Data\Starware*
    Erreur suppression dossier: C:\Program Files\Starware*
    Dossier supprimé: C:\Documents and Settings\hellio nataly\Application Data\EoRezo
    Dossier supprimé: C:\Documents and Settings\hellio nataly\Local Settings\Application Data\EoRezo
    Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\EoRezo
    Dossier supprimé: C:\Program Files\EoRezo
    Dossier supprimé: C:\Documents and Settings\hellio nataly\Application Data\ItsLabel
    Fichier supprimé: C:\WINDOWS\system32\kumpjhr_navps.dat

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
    Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
    Clé supprimée: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
    Clé supprimée: HKLM\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
    Clé supprimée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    Clé supprimée: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
    Clé supprimée: HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
    Clé supprimée: HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
    Clé supprimée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
    Clé supprimée: HKLM\Software\Classes\Interface\{EC1A2105-5621-440F-987D-27EF428131D9}
    Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
    Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore
    Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore.1
    Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr
    Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
    Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr
    Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
    Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr
    Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
    Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO
    Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
    Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBHO
    Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBHO.1
    Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
    Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
    Clé supprimée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL
    Clé supprimée: HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
    Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE
    Clé supprimée: HKLM\Software\bandoo
    Clé supprimée: HKLM\Software\EoRezo
    Clé supprimée: HKLM\Software\GamesBar
    Clé supprimée: HKLM\Software\GamesBarSetup
    Clé supprimée: HKCU\Software\SpiderMessenger
    Clé supprimée: HKCU\Software\EoRezo
    Clé supprimée: HKCU\Software\ItsLabel
    Clé supprimée: HKCU\Software\GamesBar
    Clé supprimée: HKCU\Software\Winsudate
    Clé supprimée: HKU\.DEFAULT\Software\EoRezo
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\GamesBar
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\EoRezo
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoEngine_is1
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Gamesbar
    Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A93C934-025B-4C3A-B38E-9654A7003239}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{1a93c934-025b-4c3a-b38e-9654a7003239}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\OBget.exe

    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
    Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|spidermessenger
    Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|winusr
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{07AA283A-43D7-4CBE-A064-32A21112D94D}

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [2.0.0.16 (fr)] **

    ========================================

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 1
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 788 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 12 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 17/11/2010 (1536 Octet(s))

    Fin à: 12:21:54, 17/11/2010

    ============== E.O.F ==============
    0
  3. poolsniper Messages postés 139 Date d'inscription   Statut Membre Dernière intervention  
     
    Alors diagnostic docteur ès informatique?
    En tout cas, l'ordi va mieux. Plus de pages qui s'ouvrent toutes seules.
    Par contre, je vois qu'il n'a pas pu supprimer Starware; je ne sais pas ce que c'est.
    0
  4. poolsniper Messages postés 139 Date d'inscription   Statut Membre Dernière intervention  
     
    J'ai refait un coup de ZHPdiag (lien: http://www.cijoint.fr/cjlink.php?file=cj201011/cijnrKixv4.txt)
    Je vois que ce n'est pas encore fini... Notamment ce docteur registry.exe qui a un nom bien inquiétant!!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. poolsniper Messages postés 139 Date d'inscription   Statut Membre Dernière intervention  
     
    Mince! J'ai réessayé plusieurs fois, et à chaque fois ci-joint me dit que je n'ai pas choisi de fichier...
    La dernière fois que j'ai eu un problème (sur mon PC cette fois), c'était pareil. Et du coup ça avait été galère (et long!!).
    0
  7. archet9
     
    Télécharges ComboFix à partir de ce lien :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Enregistre le sur le bureau (Important)

    Avant d'utiliser ComboFix :

    Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    la protection en temps réel de ton Antivirus et de tes Antispywares,
    qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
    est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
    avant de te reconnecter à internet.

    Copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    0
  8. poolsniper Messages postés 139 Date d'inscription   Statut Membre Dernière intervention  
     
    Voilà archet9 ;)
    ComboFix 10-11-16.05 - hellio nataly 17/11/2010 14:50:37.1.2 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.443 [GMT 1:00]
    Lancé depuis: c:\documents and settings\hellio nataly\Bureau\ComboFix.exe
    AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\desktop.ini
    c:\documents and settings\All Users\Application Data\Starware370
    c:\documents and settings\All Users\Application Data\Starware370\buttons\findit_music.bmp
    c:\documents and settings\All Users\Application Data\Starware370\buttons\Highlight.bmp
    c:\documents and settings\All Users\Application Data\Starware370\buttons\HighlightHot.bmp
    c:\documents and settings\All Users\Application Data\Starware370\buttons\highlighthotxp.png
    c:\documents and settings\All Users\Application Data\Starware370\buttons\highlightxp.png
    c:\documents and settings\All Users\Application Data\Starware370\buttons\lyrics.bmp
    c:\documents and settings\All Users\Application Data\Starware370\buttons\music_search.bmp
    c:\documents and settings\All Users\Application Data\Starware370\buttons\radio.bmp
    c:\documents and settings\All Users\Application Data\Starware370\buttons\starware_toolbar_icon.bmp
    c:\documents and settings\All Users\Application Data\Starware370\contexts\error.xml
    c:\documents and settings\All Users\Application Data\Starware370\contexts\Related.xml
    c:\documents and settings\All Users\Application Data\Starware370\contexts\travel.xml
    c:\documents and settings\All Users\Application Data\Starware370\SimpleUpdate\ProductMessagingConfig.xml
    c:\documents and settings\All Users\Application Data\Starware370\SimpleUpdate\ProductMessagingConfig.xml.backup
    c:\documents and settings\All Users\Application Data\Starware370\SimpleUpdate\SimpleUpdateConfig.xml
    c:\documents and settings\All Users\Application Data\Starware370\SimpleUpdate\SimpleUpdateConfig.xml.backup
    c:\documents and settings\All Users\Application Data\Starware370\SimpleUpdate\TimerManagerConfig.xml
    c:\documents and settings\All Users\Application Data\Starware370\SimpleUpdate\TimerManagerConfig.xml.backup
    c:\documents and settings\hellio nataly\Application Data\avdrn.dat
    c:\documents and settings\hellio nataly\Application Data\Icones\icones_pa.ico
    c:\documents and settings\hellio nataly\Application Data\Starware370
    c:\documents and settings\hellio nataly\Application Data\Starware370\BrowserSearch\BrowserSearch.xml
    c:\documents and settings\hellio nataly\Application Data\Starware370\BrowserSearch\BrowserSearch.xml.backup
    c:\documents and settings\hellio nataly\Application Data\Starware370\Configurator\Configurator.xml
    c:\documents and settings\hellio nataly\Application Data\Starware370\Configurator\Configurator.xml.backup
    c:\documents and settings\hellio nataly\Application Data\Starware370\ErrorSearch\ErrorSearchOptions.xml
    c:\documents and settings\hellio nataly\Application Data\Starware370\ErrorSearch\ErrorSearchOptions.xml.backup
    c:\documents and settings\hellio nataly\Application Data\Starware370\Games\GamesOptions.xml
    c:\documents and settings\hellio nataly\Application Data\Starware370\Games\GamesOptions.xml.backup
    c:\documents and settings\hellio nataly\Application Data\Starware370\Games\images\active\Games0.bmp
    c:\documents and settings\hellio nataly\Application Data\Starware370\Layouts\ToolbarLayout.xml
    c:\documents and settings\hellio nataly\Application Data\Starware370\Layouts\ToolbarLayout.xml.backup
    c:\documents and settings\hellio nataly\Application Data\Starware370\Lyrics_FR\Lyrics_FROptions.xml
    c:\documents and settings\hellio nataly\Application Data\Starware370\Lyrics_FR\Lyrics_FROptions.xml.backup
    c:\documents and settings\hellio nataly\Application Data\Starware370\Manager\ManagerOptions.xml
    c:\documents and settings\hellio nataly\Application Data\Starware370\Manager\ManagerOptions.xml.backup
    c:\documents and settings\hellio nataly\Application Data\Starware370\Marketing4\images\active\Marketing40.bmp
    c:\documents and settings\hellio nataly\Application Data\Starware370\Marketing4\Marketing4Options.xml
    c:\documents and settings\hellio nataly\Application Data\Starware370\Marketing4\Marketing4Options.xml.backup
    c:\documents and settings\hellio nataly\Application Data\Starware370\Movies\images\active\Movies0.bmp
    c:\documents and settings\hellio nataly\Application Data\Starware370\Movies\MoviesOptions.xml
    c:\documents and settings\hellio nataly\Application Data\Starware370\Movies\MoviesOptions.xml.backup
    c:\documents and settings\hellio nataly\Application Data\Starware370\Music_Search_FR\Music_Search_FROptions.xml
    c:\documents and settings\hellio nataly\Application Data\Starware370\Music_Search_FR\Music_Search_FROptions.xml.backup
    c:\documents and settings\hellio nataly\Application Data\Starware370\Radio_FR\Radio_FROptions.xml
    c:\documents and settings\hellio nataly\Application Data\Starware370\Radio_FR\Radio_FROptions.xml.backup
    c:\documents and settings\hellio nataly\Application Data\Starware370\RelatedSearch\RelatedSearchOptions.xml
    c:\documents and settings\hellio nataly\Application Data\Starware370\RelatedSearch\RelatedSearchOptions.xml.backup
    c:\documents and settings\hellio nataly\Application Data\Starware370\ScreensaversMarketingSitePager\images\active\ScreensaversMarketingSitePager0.bmp
    c:\documents and settings\hellio nataly\Application Data\Starware370\ScreensaversMarketingSitePager\ScreensaversMarketingSitePagerOptions.xml
    c:\documents and settings\hellio nataly\Application Data\Starware370\ScreensaversMarketingSitePager\ScreensaversMarketingSitePagerOptions.xml.backup
    c:\documents and settings\hellio nataly\Application Data\Starware370\Toolbar\TBProductsOptions.xml
    c:\documents and settings\hellio nataly\Application Data\Starware370\Toolbar\TBProductsOptions.xml.backup
    c:\documents and settings\hellio nataly\Application Data\Starware370\ToolbarLogo\ToolbarLogoOptions.xml
    c:\documents and settings\hellio nataly\Application Data\Starware370\ToolbarLogo\ToolbarLogoOptions.xml.backup
    c:\documents and settings\hellio nataly\Application Data\Starware370\ToolbarSearch\ToolbarSearchOptions.xml
    c:\documents and settings\hellio nataly\Application Data\Starware370\ToolbarSearch\ToolbarSearchOptions.xml.backup
    c:\documents and settings\hellio nataly\new.txt
    c:\program files\Internet Explorer\SET55.tmp
    c:\program files\Internet Explorer\SET59.tmp
    c:\program files\Internet Explorer\SET5A.tmp
    c:\program files\Starware370
    c:\program files\Starware370\brand.bmp
    c:\program files\Starware370\icons\star_16.ico
    c:\program files\Starware370\Starware370Config.xml
    c:\program files\Starware370\Starware370Uninstall.exe
    c:\program files\Starware370\Thumbs.db
    C:\Thumbs.db
    c:\windows\TEMP\logishrd\LVPrcInj01.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_SYSLIBRARY

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-10-17 au 2010-11-17 ))))))))))))))))))))))))))))))))))))
    .

    2010-11-17 13:41 . 2010-11-17 13:41 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
    2010-11-17 11:19 . 2010-11-17 11:19 -------- d-----w- c:\program files\Ad-Remover
    2010-11-17 10:58 . 2010-11-17 12:15 -------- d-----w- c:\program files\ZHPDiag
    2010-10-19 13:12 . 2010-09-07 15:12 38848 ----a-w- c:\windows\avastSS.scr
    2010-10-19 13:12 . 2010-10-19 13:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-09-18 10:23 . 2004-08-10 20:00 974848 ----a-w- c:\windows\system32\mfc42u.dll
    2010-09-18 06:53 . 2004-08-10 20:00 974848 ----a-w- c:\windows\system32\mfc42.dll
    2010-09-18 06:53 . 2004-08-10 20:00 954368 ----a-w- c:\windows\system32\mfc40.dll
    2010-09-18 06:53 . 2004-08-10 20:00 953856 ----a-w- c:\windows\system32\mfc40u.dll
    2010-09-10 05:50 . 2006-03-04 04:00 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-09-10 05:50 . 2004-08-10 20:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
    2010-09-10 05:50 . 2004-08-10 20:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
    2010-09-07 15:11 . 2009-11-07 06:10 167592 ----a-w- c:\windows\system32\aswBoot.exe
    2010-09-07 14:52 . 2009-11-07 06:10 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2010-09-07 14:52 . 2009-11-07 06:10 165584 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2010-09-07 14:47 . 2009-11-07 06:10 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2010-09-07 14:47 . 2009-11-07 06:10 100176 ----a-w- c:\windows\system32\drivers\aswmon2.sys
    2010-09-07 14:47 . 2009-11-07 06:10 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys
    2010-09-07 14:47 . 2009-11-07 06:10 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2010-09-07 14:46 . 2009-11-07 06:10 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
    2010-09-01 11:51 . 2004-08-10 20:00 285824 ----a-w- c:\windows\system32\atmfd.dll
    2010-09-01 07:55 . 2005-10-06 03:08 1852928 ----a-w- c:\windows\system32\win32k.sys
    2010-08-27 08:02 . 2005-10-17 21:21 119808 ----a-w- c:\windows\system32\t2embed.dll
    2010-08-27 05:58 . 2004-12-07 19:34 99840 ----a-w- c:\windows\system32\srvsvc.dll
    2010-08-27 01:43 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
    2010-08-26 13:39 . 2005-05-10 00:17 357248 ----a-w- c:\windows\system32\drivers\srv.sys
    2010-08-23 16:12 . 2004-08-10 20:00 617472 ----a-w- c:\windows\system32\comctl32.dll
    2008-10-25 19:46 . 2007-05-26 23:12 67696 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
    2008-10-25 19:46 . 2007-05-26 23:12 54376 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
    2008-10-25 19:46 . 2007-05-26 23:12 34952 ----a-w- c:\program files\mozilla firefox\components\myspell.dll
    2008-10-25 19:46 . 2007-05-26 23:12 46720 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll
    2008-10-25 19:46 . 2007-05-26 23:12 172144 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2008-03-27 173368]

    [HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
    [HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
    [HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
    [HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
    2008-03-27 12:12 1164600 ----a-w- c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-03-27 1164600]

    [HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
    [HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
    [HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
    [HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-03-27 1164600]

    [HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
    [HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
    [HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
    [HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-17 68856]
    "Logitech Vid"="c:\program files\Logitech\Logitech Vid\vid.exe" [2009-04-30 5472016]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-04-27 7573504]
    "fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-08-05 647520]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
    "LogitechQuickCamRibbon"="c:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-05-08 2780432]
    "VX3000"="c:\windows\vVX3000.exe" [2009-06-26 757248]
    "zBrowser Launcher"="c:\progra~1\Logitech\iTouch\iTouch.exe" [1999-09-29 110592]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-08-10 421888]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-01 421160]
    "AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-09-08 47904]
    "avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
    HP Digital Imaging Monitor.lnk - c:\program files\HP\digital imaging\bin\hpqtra08.exe [2004-5-28 241664]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
    @="Service"

    [HKLM\~\startupfolder\C:^Documents and Settings^hellio nataly^Menu Démarrer^Programmes^Démarrage^easyrencontre.lnk]
    path=c:\documents and settings\hellio nataly\Menu Démarrer\Programmes\Démarrage\easyrencontre.lnk
    backup=c:\windows\pss\easyrencontre.lnkStartup

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Azureus\\Azureus.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "c:\\Program Files\\Kyodai Mahjongg\\kmj.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Documents and Settings\\hellio nataly\\temp\\TeamViewer\\Version4\\TeamViewer.exe"=
    "c:\\Program Files\\IncrediMail\\bin\\IncrediMail_Install.exe"=
    "c:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Logitech\\Logitech Vid\\Vid.exe"=

    R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [07/11/2009 07:10 165584]
    R1 lkbdhlpr;Logitech Keyboard Class Helper Driver;c:\windows\system32\drivers\lkbdhlpr.sys [18/02/2010 15:55 10080]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [07/11/2009 07:10 17744]
    R3 LVHybrid;LVHybrid service;c:\windows\system32\drivers\LVHybrid.sys [16/05/2006 11:04 892032]
    S2 gupdate1c9b5e0c208d53e;Service Google Update (gupdate1c9b5e0c208d53e);c:\program files\Google\Update\GoogleUpdate.exe [05/04/2009 12:22 133104]
    S3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\drivers\ArcSoftKsUFilter.sys [03/02/2010 21:00 13184]
    S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;c:\windows\system32\DRIVERS\usbiad.sys --> c:\windows\system32\DRIVERS\usbiad.sys [?]
    .
    Contenu du dossier 'Tâches planifiées'

    2010-11-17 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 10:34]

    2010-11-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-04-05 11:22]

    2010-11-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-04-05 11:22]

    2010-11-17 c:\windows\Tasks\User_Feed_Synchronization-{7FEED621-E8B5-4B2F-8D57-763AB3210968}.job
    - c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
    .
    .
    ------- Examen supplémentaire -------
    .
    uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    FF - ProfilePath - c:\documents and settings\hellio nataly\Application Data\Mozilla\Firefox\Profiles\luhz4zyr.default\
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-RDfrNET - g:\registry_doktor 4.1\RegistryDoktor.exe
    HKU-Default-Run-Picasa Media Detector - c:\program files\Picasa2\PicasaMediaDetector.exe
    SafeBoot-AVG Anti-Spyware Driver
    SafeBoot-AVG Anti-Spyware Guard
    MSConfigStartUp-MsnMsgr - c:\program files\MSN Messenger\msnmsgr.exe
    MSConfigStartUp-SpybotSD TeaTimer - c:\program files\Spybot - Search & Destroy\TeaTimer.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-11-17 15:53
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(5992)
    c:\windows\TEMP\logishrd\LVPrcInj01.dll
    c:\progra~1\Logitech\iTouch\itchhk.dll
    c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
    c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Alwil Software\Avast5\AvastSvc.exe
    c:\program files\Lavasoft\Ad-Aware 2007\aawservice.exe
    c:\acer\Empowering Technology\ePerformance\MemCheck.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    c:\program files\Diskeeper Corporation\Diskeeper\DkService.exe
    c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
    c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    c:\windows\system32\nvsvc32.exe
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\windows\ehome\mcrdsvc.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\windows\system32\wscntfy.exe
    c:\windows\system32\rundll32.exe
    c:\program files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    c:\program files\iPod\bin\iPodService.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-11-17 15:58:17 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-11-17 14:58

    Avant-CF: 74 174 857 216 octets libres
    Après-CF: 74 387 116 032 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug
    multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect /usepmtimer

    - - End Of File - - 7E9FD711BBAA1153BCB5772B51EBC4CC
    0
  9. archet9
     
    Télécharge MBAM et installe le selon l'emplacement par défaut
    * Effectue la mise à jour et lance Malwarebytes' Anti-Malware
    * Clique dans l'onglet du haut "Recherche"
    * Coche l'option "Exécuter un examen rapide" puis sur le bouton "Rechercher"
    * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

    A la fin de l'analyse, si MBAM n'a rien trouvé :

    * Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    * Clique sur OK puis "Afficher les résultats"
    * Choisis l'option "Supprimer la sélection"
    * Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    * Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
    * Sinon le rapport s'ouvre automatiquement après la suppression

    Quelque soit le résultat, copie/colle le rapport dans le prochain message
    0
  10. poolsniper Messages postés 139 Date d'inscription   Statut Membre Dernière intervention  
     
    Re archet9!
    Voilà le rapport MBAM:
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 5138

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    17/11/2010 19:33:17
    mbam-log-2010-11-17 (19-33-17).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 174379
    Temps écoulé: 1 heure(s), 13 minute(s), 23 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Documents and Settings\All Users\AVP 2009 (Malware.Trace) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Documents and Settings\All Users\AVP 2009\1.dat (Malware.Trace) -> Quarantined and deleted successfully.
    C:\Documents and Settings\hellio nataly\Application Data\Microsoft\Internet Explorer\Quick Launch\Registry Doktor 4.1.lnk (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
    C:\Documents and Settings\hellio nataly\Menu Démarrer\Pages Annuaire.lnk (Adware.GibMedia) -> Quarantined and deleted successfully.
    0
  11. archet9
     
    Afin de faire le point,un nouveau ZHPdiag stp.....
    0
  12. poolsniper Messages postés 139 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonjour archet9.
    Désolé j'ai pas pensé à faire de moi-même le rapport ZHPdiag.
    Le voilà: http://www.cijoint.fr/cjlink.php?file=cj201011/cijx82GWG7.txt
    Ca m'a l'air bon?
    0
  13. archet9
     
    Avec ZHPfix présent sur ton bureau.....

    -+-+-+-+-> ZHPFix <-+-+-+-+-

    /!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

    [x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )

    [HKCU\Software\SweetIM]
    [HKCU\Software\fast bin hope]
    [HKLM\Software\ImInstaller]
    O43 - CFD:Common File Directory ----D- C:\Program Files\Adverts
    O43 - CFD:Common File Directory ----D- C:\Program Files\Circle Developement
    O43 - CFD:Common File Directory ----D- C:\Program Files\Gram View 4


    Lance ZHPFix qui est présent sur ton bureau.

    Clique sur le "H" bleu ( Coller les lignes Helper )

    Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.

    Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]

    Clique maintenant sur [Tous] , puis sur [Nettoyer]

    Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

    Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt

    Clique maintenant sur [Tous] , puis sur [Nettoyer]

    Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

    Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
    0
  14. poolsniper Messages postés 139 Date d'inscription   Statut Membre Dernière intervention  
     
    Je ne peux pas le faire...
    Je clique sur le H bleu, ça me colle bien les lignes que tu m'as mis, mais quand je lance le nettoyage, il me dit: "impossible d'ouvrir le fichier C:/Program Files/ZHPdiag/ZHPfixQuarantine.txt le fichier spécifié est introuvable"
    J'ai réessayé à 2 reprises, toujours pareil.
    0
  15. archet9
     
    Télécharge OTM (de Old_Timer) sur le bureau
    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

    * Lance OTM
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    * La fenêtre principale de l'outil s'ouvre :
    * Copie la liste en citation ci-dessous et colle-la dans le cadre "Paste instructions for Items to be Moved"

    :Files
    C:\Program Files\Adverts
    C:\Program Files\Circle Developement
    C:\Program Files\Gram View 4

    :Commands
    [emptytemp]


    * Clique sur MoveIt ! pour lancer la suppression
    * A la fin du processus le PC va redémarrer
    * Poste le rapport dans qui se trouve dans le répertoire suivant C:\_OTM\MovedFile
    0
  16. poolsniper Messages postés 139 Date d'inscription   Statut Membre Dernière intervention  
     
    Voilà le rapport OTM:
    All processes killed
    ========== FILES ==========
    C:\Program Files\Adverts folder moved successfully.
    C:\Program Files\Circle Developement folder moved successfully.
    C:\Program Files\Gram View 4 folder moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrateur
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 67 bytes
    ->Flash cache emptied: 75 bytes

    User: All Users

    User: benjamin ledoux

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 32969 bytes
    ->Flash cache emptied: 158 bytes

    User: hellio nataly
    ->Temp folder emptied: 71137 bytes
    ->Temporary Internet Files folder emptied: 84742321 bytes
    ->Java cache emptied: 16947 bytes
    ->FireFox cache emptied: 3114563 bytes
    ->Google Chrome cache emptied: 35441479 bytes
    ->Apple Safari cache emptied: 17656832 bytes
    ->Flash cache emptied: 1166 bytes

    User: LocalService
    ->Temp folder emptied: 65748 bytes
    ->Temporary Internet Files folder emptied: 114822 bytes
    ->Flash cache emptied: 434 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 114822 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 73337 bytes
    %systemroot%\System32 .tmp files removed: 36436555 bytes
    %systemroot%\System32\dllcache .tmp files removed: 37059176 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 142512 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 46055 bytes
    RecycleBin emptied: 148294 bytes

    Total Files Cleaned = 205,00 mb

    OTM by OldTimer - Version 3.1.17.2 log created on 11182010_164640

    Files moved on Reboot...
    File move failed. C:\WINDOWS\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.

    Registry entries deleted on Reboot...
    0
  17. poolsniper Messages postés 139 Date d'inscription   Statut Membre Dernière intervention  
     
    bien depuis hier: plus de pages internet à s'ouvrir toutes seules.
    Je suis en train de faire un scan intégral avec l'antivirus de l'ordi (avast)
    0
  18. poolsniper Messages postés 139 Date d'inscription   Statut Membre Dernière intervention  
     
    Mais je pense que ce n'est pas encore terminé... Pour l'instant, à 12% du scan intégral minutieux, il y a déja 20 fichiers infectés...
    0
  19. poolsniper Messages postés 139 Date d'inscription   Statut Membre Dernière intervention  
     
    Bon, 20 fichiers en tout.
    Mais avast n'édite pas de rapport, donc je ne peux pas te les transmettre.
    En gros, ils sont tous dans C:/System Volume Information/. Il ya eorezo (4 fois) et les autres s'appellent A012777....exe.
    Qu'en pense tu?
    0
    1. poolsniper Messages postés 139 Date d'inscription   Statut Membre Dernière intervention  
       
      PS: je les ai tous mis en quarantaine
      0
  • 1
  • 2