Besoin d'aide pour nettoyer mon PC

Fermé
jtalabard Messages postés 149 Date d'inscription mardi 22 juillet 2008 Statut Membre Dernière intervention 20 mai 2017 - 12 févr. 2011 à 11:14
jtalabard Messages postés 149 Date d'inscription mardi 22 juillet 2008 Statut Membre Dernière intervention 20 mai 2017 - 13 févr. 2011 à 19:44
Bonjour,

J'ai prété mon PC à des amis pour les dépanner quelques temps, je viens de le récupérer mais je ne connais pas grand chose en informatique.
Je trouve que l'ordi rame pas mal, qu'il y a beaucoup de programme qui se lance au démarrage et je ne sais pas trop ce qu'il en est au niveau virus. Je ne peux plus non me connecter à mon réseau wifi.
Avec mes toutes petites compétences j'ai pour l'instant:
- nettoyer les cookies
- nettoyer avec C Cleaner
- nettoyer le disque C avec l'outil windows
- défragmenter

J'envoie un rapport hijackthis
quelqu'un pourrais t-il me quider pour rafraichir les neurones de ma machine.
Merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:05:38, on 12/02/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.19019)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe
C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\conime.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10h_ActiveX.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Julie TALABARD\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MPMMQYP2\HiJackThis[1].exe
C:\Users\Julie TALABARD\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [DVDAgent] "C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe"
O4 - HKLM\..\Run: [TSMAgent] "C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
O4 - HKLM\..\Run: [CLMLServer for HP TouchSmart] "C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [SmartMenu] %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [UpdatePDIRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TVAgent] "C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\COMMON~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Free YouTube Download - C:\Users\Julie TALABARD\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Julie TALABARD\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{81E289A1-356E-4E9E-AFE0-3FB4D49276CF}: NameServer = 217.27.53.252,217.27.52.5
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\aestsrv.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxcy_device - - C:\Windows\system32\lxcycoms.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Program Files\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\STacSV.exe
O23 - Service: TV Background Capture Service (TVBCS) (TVCapSvc) - Unknown owner - C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
O23 - Service: TV Task Scheduler (TVTS) (TVSched) - Unknown owner - C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
A voir également:

21 réponses

Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
12 févr. 2011 à 11:17
Bonjour et bienvenue sur CommentCaMarche !

◈ Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !

◈ Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.


▶▷▶▷▶▷▶▷▶▷ ZHPDiag ◁◀◁◀◁◀◁◀◁◀


◈ Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

◈ Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\

◈ Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau.

Note : Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur "

◈ Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

◈ Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

◈ Rend toi sur cjoint puis clique sur " Parcourir ".

◈ Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

◈ Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
0
Valuu Messages postés 2163 Date d'inscription lundi 4 octobre 2010 Statut Contributeur Dernière intervention 12 avril 2015 201
12 févr. 2011 à 11:29
Vilain ! Voleur de désinfection va !
Bonne chasse :)
0
Utilisateur anonyme
12 févr. 2011 à 11:24
Fais un gros scan avec Avira après l avoir mis a jour et n hésite pas à virer des programmes au démarrage avec ccleaner ou alors fais démarrer, msconfig via éxécuter et va dans l onglet démarrage et la tu vérras les services qui doivent se lancer au démarrage fais le tri.
0
jtalabard Messages postés 149 Date d'inscription mardi 22 juillet 2008 Statut Membre Dernière intervention 20 mai 2017 12
12 févr. 2011 à 11:26
Merci Xplog
Voici le lien
https://www.cjoint.com/?3cmlAkbSBUA
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
12 févr. 2011 à 11:34
Pas grand chose d'infectieux sur le PC.. mais on va quand même faire du ménage:

▶▷▶▷▶▷▶▷▶▷ USBFix ◁◀◁◀◁◀◁◀◁◀


Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.

◈ Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.

◈ Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.

Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.

◈ Exécute USBfix sur ton bureau puis clique sur " Suppression ".

◈ Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\USBFix.txt )
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
jtalabard Messages postés 149 Date d'inscription mardi 22 juillet 2008 Statut Membre Dernière intervention 20 mai 2017 12
12 févr. 2011 à 11:46
Voici le rapport USBFix

############################## | UsbFix 7.038 | [Suppression]

Utilisateur: Julie TALABARD (Administrateur) # PCJULIETALABARD [Hewlett-Packard HP Pavilion dv6 Notebook PC]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 11:39:29 | 12/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
CPU 2: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19019

Pare-feu Windows: Activé
RAM -> 3068 Mo
C:\ (%systemdrive%) -> Disque fixe # 222 Go (37 Go libre(s) - 17%) [] # NTFS
D:\ -> Disque fixe # 11 Go (1 Go libre(s) - 12%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
I:\ -> Disque amovible # 2 Go (1 Go libre(s) - 61%) [CLE_DATAS] # FAT

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2949280105-3230180109-2668455701-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2949280105-3230180109-2668455701-1000
Non supprimé ! F:\autorun.inf
Non supprimé ! F:\Une-cle-pour-demarrer.exe

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{82fe031f-ba6b-11df-890f-00238b8ecdf2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ea46b5cd-37cc-11de-a631-00238b8ecdf2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f2e226fe-e0f6-11df-90d2-00238b8ecdf2}

################## | Listing |

[12/02/2011 - 11:41:56 | SHD ] C:\$RECYCLE.BIN
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[03/04/2010 - 18:43:28 | RASHD ] C:\autorun.inf
[25/11/2009 - 00:03:24 | D ] C:\boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[03/04/2010 - 23:37:25 | N | 98572] C:\Correction des erreurs avec Ccleaner le 4 avril 2010.reg
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[12/02/2011 - 10:10:46 | ASH | 3218284544] C:\hiberfil.sys
[12/04/2009 - 14:27:57 | D ] C:\HP
[11/02/2011 - 16:31:26 | N | 0] C:\IO.SYS
[03/06/2009 - 16:41:22 | D ] C:\logecole
[11/02/2011 - 16:31:26 | N | 0] C:\MSDOS.SYS
[23/01/2009 - 04:59:50 | RHD ] C:\MSOCache
[29/02/2004 - 16:44:34 | N | 52576] C:\orange.bmp
[12/02/2011 - 10:10:45 | ASH | 3531870208] C:\pagefile.sys
[21/01/2008 - 03:32:31 | D ] C:\PerfLogs
[12/02/2011 - 11:21:29 | D ] C:\Program Files
[12/02/2011 - 10:49:12 | HD ] C:\ProgramData
[19/09/2009 - 21:09:52 | D ] C:\SWSetup
[12/02/2011 - 11:30:26 | SHD ] C:\System Volume Information
[12/04/2009 - 14:28:35 | D ] C:\System.sav
[03/11/2010 - 14:41:44 | D ] C:\Temp
[12/02/2011 - 11:41:56 | D ] C:\UsbFix
[12/02/2011 - 11:39:30 | A | 2699] C:\UsbFix.txt
[11/04/2009 - 20:56:25 | D ] C:\Users
[12/02/2011 - 10:25:47 | D ] C:\Windows
[12/02/2011 - 11:41:56 | SHD ] D:\$RECYCLE.BIN
[03/04/2010 - 18:43:28 | RASHD ] D:\autorun.inf
[12/04/2009 - 14:26:56 | N | 13] D:\BLOCK.RIN
[15/03/2009 - 02:57:03 | D ] D:\boot
[03/10/2006 - 22:02:44 | SH | 438328] D:\bootmgr
[04/11/2008 - 16:37:42 | SH | 1199] D:\Desktop.ini
[10/09/2002 - 15:14:28 | N | 8134] D:\Folder.htt
[15/03/2009 - 02:57:20 | D ] D:\HP
[12/04/2009 - 21:48:53 | N | 22] D:\HPCD.sys
[12/02/2011 - 10:11:14 | N | 548] D:\MASTER.LOG
[12/04/2009 - 15:43:03 | D ] D:\PRELOAD
[12/09/2008 - 16:17:38 | N | 381873] D:\protect.arabic
[15/09/2008 - 14:57:58 | N | 182624] D:\protect.bulgarian
[16/09/2002 - 13:37:48 | N | 181898] D:\protect.chinese hong kong
[16/09/2002 - 13:37:40 | N | 181916] D:\protect.chinese simplified
[16/09/2002 - 13:37:48 | N | 181898] D:\protect.chinese traditional
[27/04/2006 - 15:19:40 | N | 181865] D:\protect.czech
[03/11/2005 - 14:21:26 | N | 181726] D:\protect.danish
[10/09/2002 - 12:56:12 | N | 181605] D:\protect.dutch
[10/09/2002 - 12:50:18 | N | 181651] D:\protect.ed
[22/11/2004 - 14:28:30 | N | 181648] D:\protect.english
[03/11/2005 - 14:20:20 | N | 181673] D:\protect.finnish
[03/11/2005 - 14:19:52 | N | 181736] D:\protect.french
[03/11/2005 - 14:18:10 | N | 181669] D:\protect.german
[23/11/2005 - 14:56:46 | N | 182689] D:\protect.greek
[23/01/2006 - 08:18:00 | N | 182605] D:\protect.hebrew
[28/08/2007 - 13:58:08 | N | 181696] D:\protect.hungarian
[03/11/2005 - 14:17:00 | N | 181554] D:\protect.italian
[19/06/2007 - 14:22:10 | N | 182351] D:\protect.japanese
[24/11/2005 - 10:24:44 | N | 218295] D:\protect.korean
[03/11/2005 - 14:15:12 | N | 181578] D:\protect.norwegian
[25/04/2006 - 13:44:10 | N | 181789] D:\protect.polish
[03/11/2005 - 14:13:12 | N | 181624] D:\protect.portuguese
[27/10/2005 - 18:24:10 | N | 181882] D:\protect.portuguese brazilian
[15/09/2008 - 14:57:54 | N | 181735] D:\protect.romanian
[28/06/2004 - 07:52:46 | N | 211936] D:\protect.russian
[04/07/2007 - 10:46:44 | N | 181954] D:\protect.slovak
[03/11/2005 - 14:11:46 | N | 181586] D:\protect.spanish
[10/09/2002 - 13:15:06 | N | 181602] D:\protect.swedish
[12/08/2003 - 09:37:30 | N | 181783] D:\protect.turkish
[12/04/2009 - 15:43:07 | N | 26] D:\RCBoot.sys
[15/03/2009 - 02:57:02 | RD ] D:\RECOVERY
[15/03/2009 - 02:57:11 | D ] D:\SOURCES
[12/02/2011 - 10:20:37 | SHD ] D:\System Volume Information
[15/03/2009 - 02:57:19 | D ] D:\Tools
[15/03/2009 - 02:57:11 | D ] D:\WINDOWS
[20/08/2008 - 02:43:59 | R | 56] F:\autorun.inf
[09/10/2008 - 03:03:43 | RH | 3804546] F:\CLEDT.hex
[20/08/2008 - 02:27:16 | RH | 9662] F:\icon.ico
[26/02/2006 - 13:10:26 | RH | 176128] F:\libcurl.dll
[26/02/2006 - 11:52:42 | RH | 1064960] F:\libeay32.dll
[26/02/2006 - 11:53:56 | RH | 200704] F:\ssleay32.dll
[20/10/2008 - 07:38:29 | R | 1208320] F:\Une-cle-pour-demarrer.exe
[26/02/2006 - 10:46:06 | RH | 73728] F:\zlib1.dll
[04/11/2008 - 14:04:00 | D ] I:\une_cle_pour_demarrer
[18/06/2009 - 18:03:20 | D ] I:\Photoreflex
[03/04/2010 - 19:43:30 | RASHD ] I:\autorun.inf
[17/10/2010 - 15:00:38 | N | 296] I:\WMPInfo.xml
[08/11/2009 - 11:54:26 | D ] I:\Music
[03/02/2011 - 18:28:42 | N | 146] I:\.~lock.x posée.odt#
[11/02/2011 - 13:01:48 | N | 47348] I:\get.aspx

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par Panda USB Vaccine
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PCJULIETALABARD.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
12 févr. 2011 à 11:55
Ok fais ceci maintenant :

▶▷▶▷▶▷▶▷▶▷ ZHPFix ◁◀◁◀◁◀◁◀◁◀


/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

[x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )


O4 - HKLM\..\Run: [UpdatePSTShortCut] Clé orpheline
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé orpheline
[HKCU\Software\AppDataLow\Software\Conduit]
[HKLM\Software\Conduit]
OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-21-2949280105-3230180109-2668455701-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - HKCU\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe => Hewlett-Packard®LightScribe
OPT:O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe => Microsoft®Windows Media Center
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Google®Toolbar
OPT:O4 - HKCU\..\Run: [Update Service] . (.Teknum Systems AS - Pas de description.) -- C:\PROGRA~1\COMMON~1\TEKNUM~1\update.exe => Teknum Systems®update
OPT:O4 - HKCU\..\Run: [ccleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\ccleaner.exe => Piriform®CCleaner
OPT:O4 - HKCU\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe (.not file.)
OPT:O4 - HKLM\..\Run: [UpdateP2GoShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe
OPT:O4 - HKLM\..\Run: [UpdatePDIRShortCut] . (.CyberLink Corp. - StartMen Application.) -- C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe
OPT:O4 - HKLM\..\Run: [HP Health Check Scheduler] . (.Hewlett-Packard - HP Health Check Scheduler.) -- c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe => HP®Health Check Scheduler
OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
[HKLM\Software\BrowserChoice]


[x] Lance ZHPFix qui est présent sur ton bureau.

[x] Clique sur le "H" bleu ( Coller les lignes Helper )

[x] Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.

[x] Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]

[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]

[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
0
jtalabard Messages postés 149 Date d'inscription mardi 22 juillet 2008 Statut Membre Dernière intervention 20 mai 2017 12
12 févr. 2011 à 12:00
C'est fait !

Rapport de ZHPFix 1.12.3251 par Nicolas Coolman, Update du 07/02/2011
Fichier d'export Registre :
Run by Julie TALABARD at 12/02/2011 11:59:17
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] => Clé supprimée avec succès
[HKCR\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\Conduit => Clé supprimée avec succès
HKLM\Software\Conduit => Clé supprimée avec succès
HKLM\Software\BrowserChoice => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [UpdatePSTShortCut] Clé orpheline => Valeur supprimée avec succès
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-2949280105-3230180109-2668455701-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur absente
O4 - HKCU\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe => Hewlett-Packard®LightScribe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe => Microsoft®Windows Media Center => Valeur supprimée avec succès
O4 - HKCU\..\Run: [Update Service] . (.Teknum Systems AS - Pas de description.) -- C:\PROGRA~1\COMMON~1\TEKNUM~1\update.exe => Teknum Systems®update => Valeur supprimée avec succès
O4 - HKCU\..\Run: [ccleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\ccleaner.exe => Piriform®CCleaner => Valeur supprimée avec succès
O4 - HKCU\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe (.not file.) => Valeur supprimée avec succès
O4 - HKLM\..\Run: [UpdateP2GoShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [UpdatePDIRShortCut] . (.CyberLink Corp. - StartMen Application.) -- C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [HP Health Check Scheduler] . (.Hewlett-Packard - HP Health Check Scheduler.) -- c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe => HP®Health Check Scheduler => Valeur supprimée avec succès


========== Récapitulatif ==========
5 : Clé(s) du Registre
16 : Valeur(s) du Registre


End of the scan
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
12 févr. 2011 à 12:19
Redémarre le PC. Comment se porte-t-il ?
0
jtalabard Messages postés 149 Date d'inscription mardi 22 juillet 2008 Statut Membre Dernière intervention 20 mai 2017 12
12 févr. 2011 à 23:43
Coucou, me revoilà,
vraiment désolée de t'avoir laché d'un coup mais une urgence familiale m'a coupée dans mes manips.
J'viens de rallumer le PC. Il rame un peu moins.
Je n'ai pas eu de fenêtre de lancement de tout un tas de programmes.
Par contre j'ai toujours des pubs avira qui s'affiche régulièrement et qui me gonflent.
J'vais testé à nouveu le wifi.
0
jtalabard Messages postés 149 Date d'inscription mardi 22 juillet 2008 Statut Membre Dernière intervention 20 mai 2017 12
12 févr. 2011 à 23:53
ben non, toujours pas possible de me connectée à ma free sans cable
0
jtalabard Messages postés 149 Date d'inscription mardi 22 juillet 2008 Statut Membre Dernière intervention 20 mai 2017 12
13 févr. 2011 à 00:09
il tard, je reprendrai les manips demain matin.
Bonne nuit
Merci encore
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
13 févr. 2011 à 09:29
Hello,

Fais ceci :

▶▷▶▷▶▷▶▷▶▷ Malwarebytes' Anti-Malware ◁◀◁◀◁◀◁◀◁◀


◈ Télécharge Malwarebytes' Anti-malware sur ton bureau.

◈ Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

◈ A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.

◈ Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "

◈ Sélectionne tout tes disques locaux et amovibles.

◈ Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.

◈ Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".

◈ MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

◈ Tu peux ensuite vider la quarantaine de MBAM.

Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.

◈ Si tu as des soucis, un tutoriel est disponible à cette adresse.
0
jtalabard Messages postés 149 Date d'inscription mardi 22 juillet 2008 Statut Membre Dernière intervention 20 mai 2017 12
13 févr. 2011 à 11:06
Hello, suis de retour,
analyse malware en cours ...
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
13 févr. 2011 à 11:09
Ok je reste dans le coin ;-)
0
jtalabard Messages postés 149 Date d'inscription mardi 22 juillet 2008 Statut Membre Dernière intervention 20 mai 2017 12
13 févr. 2011 à 13:33
Enfin fini

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5752

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

13/02/2011 13:23:12
mbam-log-2011-02-13 (13-23-12).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 382062
Temps écoulé: 2 heure(s), 18 minute(s), 35 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
13 févr. 2011 à 13:38
Ok visiblement le PC est clean, reste à régler ton soucis de connexion.. peux-tu me refaire un dernier rapport ZHPDiag ?
0
jtalabard Messages postés 149 Date d'inscription mardi 22 juillet 2008 Statut Membre Dernière intervention 20 mai 2017 12
13 févr. 2011 à 14:15
Voici le nouveau ZHP Diag

https://www.cjoint.com/?0cnopJccGCe
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
13 févr. 2011 à 14:17
Ok c'est clean. C'est quoi ton problème avec le wifi exactement ?
0
jtalabard Messages postés 149 Date d'inscription mardi 22 juillet 2008 Statut Membre Dernière intervention 20 mai 2017 12
13 févr. 2011 à 14:41
Ma free box fonctionne bien, ma télé aussi grâce à un boitier CPL, pour internet tout est OK si je branche le PC avec un câble ethernet. Par contre, dès que je veux m'éloigner de ma box et me connecter sans câble voici ce que me dit mon PC : « Accès connectivité limitée » « internet explorer ne peut afficher cette page »Alors je lance « diagnostiquer les pbs de connections »
J'ai essayé la 1ère possibilité : brancher le cable et laisser windows trouver le pb. Mais le pb persiste
J'ai essayé la 2ème possibilité : couper le modem, attendre et relancer. Pas de changement.
3ème possibilité : modifier les paramètres de la carte réseau. Oups, je comprends rien de ce que je dois faire.
En me plaçant devant ma box sans câble le pb est le même.
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
13 févr. 2011 à 14:44
Je t'avoue que je m'y connais pas trop en réseau.. si tu veux bien on va terminer la désinfection, ensuite je te propose de poster un nouveau message dans la partie Internet du forum ;-)

-+-+-+-+-> DelFix <-+-+-+-+-


[x] Télécharge DelFix sur ton bureau.

[x] Lance le et appuie sur [Suppression]

[x] Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

[x] Une fois le rapport posté sur le forum, relance DelFix et appuie sur [Désinstallation].


-+-+-+-+-> Purger la restauration système <-+-+-+-+-


[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

[x] Tutoriels :

- Windows XP
- Windows Vista
- Windows 7


-+-+-+-+-> Liens utiles <-+-+-+-+-

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
0
jtalabard Messages postés 149 Date d'inscription mardi 22 juillet 2008 Statut Membre Dernière intervention 20 mai 2017 12
13 févr. 2011 à 15:02
j'dois m'absenter quelques heures.
j'suivrais attentivement ta procédure et t'enverrai une réponse ce soir.
Pour ce qui est du pb d'internet pas de soucis je posterai mon pb sur le forum "internet".
Bon aprèm.
Merci
0