Ordinateur trés long au démarage

Résolu/Fermé
marion33 - 13 févr. 2011 à 16:48
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 - 15 févr. 2011 à 22:15
Bonjour,

Mon ordinateur est beaucoup trop long au démarrage, rame tout au long de la journée , et est beaucoup trop rempli. Quelqu'un peut m'aider je n'y connait rien s'il vous plaît ?!!

J'ai fait un dianostic avec le logiciel ZHP Diag : lien
http://www.cijoint.fr/cjlink.php?file=cj201102/cijAHdDSEM.txt


Merci d'avance.

12 réponses

Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
Modifié par Excessimo le 13/02/2011 à 16:52
Salut,

LIS BIEN LES INSTRUCTIONS SI TU NE VEUX PAS PLANTER ton PC :) et tant que je ne t'ai PAS confirmé la fin de la désinfection il FAUT revenir consulter REGULIEREMENT le forum même si les symptômes ont disparu :)

Désinstalle SPYBOT !

1)
=============AD-REMOVER==================

* Télécharge AD-Remover ici
ferme toutes les applications en cours !!!

Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "

* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


2)
############### Malwarebytes' Anti-Malware ###############

On va passer un scan généraliste,

[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

http://www.malwarebytes.org/mbam-download.php

* NB : pour lancer le téléchargement, cliquer sur Download NOW"

[x] Désactive ton Antivirus pour éviter les conflits

[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

[x] A la fin de l'installation, laisse les 2 cases pour l"éxécution et la mise à jour cochées.

[x] Une fois lancé, clique sur " Exécuter un examen rapide" puis sur " Rechercher "

[x] Clique ensuite sur " Afficher les résultats " puis sur " SUPPRIMER LA SELECTION !!! ". Valide ensuite par " Ok ".

[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

[x] Note : Tu devra peut être redémarrer ton PC, accepte. Le rapport se trouve dans la partie " Rapports/Logs " du logiciel.

* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

3)
Refais un nouveau zhpdiag
0
Alors j'ai fait tout ce que tu m'as dit :

voila le rapport de AD-REMOVER : http://www.cijoint.fr/cjlink.php?file=cj201102/cijPkj6Hez.txt


et celui de Malwarebytes' Anti-Malware : http://www.cijoint.fr/cjlink.php?file=cj201102/cijWgyMq02.txt



Je vais te redemander un conseil si sa te dérange pas : j'ai un autre probléme depuis un peu plus d'un an quand je démarre mon ordi afin qu'il commence à charger un long texte s'affiche sur un fond noir et je dois tout le temps appuyer sur F1 :

Phoenix - Award Workstation BIOS V6.00PG, An Energy.
Star Ally .
Copyright ( C ) 1984 - 2003, Phoenix Technologies, LTD

RS482 - M Ver 1.1g 12/02/2005

Main Processor : AMD Atlhon (tm) 64 Processor 3200+
Memory Testing: 1048576K OK with 32 M shared memory

IDE Channel 0 Master : HDT 722516DLAT80 V430A96A
IDE Channel 0 Slave : None
IDE Channel 1 Master : Optiarc DVD RW AD-5170A
IDE Channel 1 Slave : None

IDE Channel 2 Master : None
IDE Channel 2 Slave : None
IDE Channel 3 Master : None
IDE Channel 3 Slave : None

Warning !! Now System is in safe mode.
Please re-setting CPU Freguency in CMOS setup.

Press F1 to continue , DEL to enter setuop





Peut on faire quelque chose ?!

Merci
0
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
Modifié par Excessimo le 13/02/2011 à 20:03
pour le bios je te dirai après :)

t'as viré Spybot ?

tu n'as quasiment rien supprimé avec malwarebytes', recommence et pense à tout sélectionner pour la suppression
0
Oui j'ai supprimé SpyBot

et je viens de refaire malwarebytes : http://www.cijoint.fr/cjlink.php?file=cj201102/cijcekua42.txt
0
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
13 févr. 2011 à 21:19
Ok nickel :)

Maintenant, mode sans échec :

redémarre ton pc et tapote la touche f8 avant l'apparition du logo de windows, ensuite sélectionne le mode sans échec avec prise en charge réseau.

Ensuite, tu te rends tu vas dans programfiles, tu auras un dossier MySecurityCenter, ne l'ouvre pas, fait un clic droit dessus et compresse le, puis envoies le moi ici

https://www.cjoint.com/

(ne redémarre pas ton pc entre temps pour rester en mode sans échec, si tu a réussi la manip', je te dirais de supprimer ce dossier).
0
Je n'arrive pas a faire F8 quand j'appuie rien ne se passe , je peux faire que F1 ou DEL pour setup..
0
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
14 févr. 2011 à 22:22
faut faire f8 dès vraiment juste avant l'apparition de windows :)
0
c'est a dire aprés avoir appuyer sur F1 parce - que cette écran noir ou il faut appuyer F1 sa se passe en tout premier avec le logo
0
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
14 févr. 2011 à 22:27
non appuie pas sur F1, juste après la disparition du logo où tu peux appuyer F1, tu tapotes plein de fois F8
0
escuse je me suis mal exprimer le F1 se passe avant le logo si j'appuie pas sur F1 l'ecran reste sur la meme page noir avec toute ces écritures
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
salut faut changer la pile de la carte mere , apparement le bios ne garde plus la memoire du materiel

au lieu de faire F1 , fais Del , ou suppr. puis tu fais F9 , puis F10 , et le pc va redemarrer sans le message au dessus (normalement)
G3?-?@¢??@?......Concepteur de List_Kill'em...
0
C'est à dire changer la pile , je comprend pas trop les ordi moi
0
Utilisateur anonyme
14 févr. 2011 à 22:32
j'ai rajouté du texte :)
0
ok j'esseye
0
nickel , sa a l'air de plus le faire !
Quelque conseil pour effacer des logiciel et des jeux comme Harry Potter et le logiciel comme Nero ! impossiible de les effacer ?
désoler de vous embéter mais tout les conseils bon pour mon ordi je suis preneuse
0
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
14 févr. 2011 à 22:49
0
Bon alors qu'es que je fait maintenant F8 avant le logo c'est sa ?
0
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
Modifié par Excessimo le 15/02/2011 à 16:06
oui, je re dans 30min :)
0
Utilisateur anonyme
15 févr. 2011 à 16:40
bonjour remontée récupérée je supprime le lien merci , et j'en refere à mes colllaborateurs
0
comment ?
0
Utilisateur anonyme
15 févr. 2011 à 16:49
excuse-moi , c'est pour moi que t'a demandé excessimo de faire le dossier .zip , c'est pour l'evolution de mon outil contre le crime cybernétique lol :)
0
ah d'accord ! pas de soucis alors
0
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
15 févr. 2011 à 17:10
Ok nettoyage maintenant :)

===============ZHPFIX====================

* Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).

* Copie les lignes suivantes :

---------------------------------------------------

[MD5.76A1CBD7D8932B7AFF5B4C7DB72EEBBD] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\MySecurityCenter\Programs\service.exe   [78696]
O23 - Service:  (MySecurityCenter License Service) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\MySecurityCenter\Programs\service.exe
O42 - Logiciel: MySecurityCenter License Service - (.MySecurityCenter.) [HKLM] -- {622C377C-CF0D-492A-BC20-0480381A79E3}
O43 - CFD: 27/11/2008 - 21:05:48 ----D- C:\Program Files\MySecurityCenter
O53 - SMSR:HKLM\...\startupreg\setc  [Key] . (.MySecurityCenter - Pas de description.) -- C:\Program Files\MySecurityCenter\Programs\setc.exe
SR - | Auto 27/11/2008 78696 |  (MySecurityCenter License Service) . (.Pas de propriétaire.) - C:\Program Files\MySecurityCenter\Programs\service.exe


---------------------------------------------------

* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »

postes le rapport


Ensuite, tu pourras redémarrer en mode normal et me faire un nouveau zhpdiag stp, on a bientôt finis ;)
0
Rapport de ZHPFix 1.12.3250 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-15-02-2011-17-21-27.txt
Run by oOo MaRiOn oOo at 15/02/2011 17:21:26
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Processus mémoire ==========
C:\Program Files\MySecurityCenter\Programs\service.exe [78696] => Supprimé et mis en quarantaine

========== Clé(s) du Registre ==========
O42 - Logiciel: MySecurityCenter License Service - (.MySecurityCenter.) [HKLM] -- {622C377C-CF0D-492A-BC20-0480381A79E3} => Clé supprimée avec succès
O23 - Service: (MySecurityCenter License Service) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\MySecurityCenter\Programs\service.exe => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\setc [Key] . (.MySecurityCenter - Pas de description.) -- C:\Program Files\MySecurityCenter\Programs\setc.exe => Clé supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\MySecurityCenter => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files\mysecuritycenter\programs\setc.exe => Fichier absent


========== Récapitulatif ==========
1 : Processus mémoire
3 : Clé(s) du Registre
1 : Dossier(s)
1 : Fichier(s)


End of the scan



1er rapport
0
et 2 eme rapport : http://www.cijoint.fr/cjlink.php?file=cj201102/cijr7yD2Up.txt
0
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
Modifié par Excessimo le 15/02/2011 à 18:27
=============USBFix==================

Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.

[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.

[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.

[x] Branche TOUT tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.

[x] Double clic sur le raccourci UsbFix présent sur le bureau .

[x] Choisir l'option suppression

[x] USBFix va rechercher les infections possibles, ne t'inquiète pas si le menu démarrer et les incônes de ton bureau disparaissent, c'est normal

[x] Il est possible que USBFix te demande de redémarrer ton PC, fais le.

[x] Au redémarrage, USBFix va se lancer pour appliquer les fix, laisse le faire

[x] Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse, pour info : le rapport UsbFix.txt est sauvegardé a la racine du disque ( C:\UsbFix.txt ).

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )



===============ZHPFIX====================

* Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).

* Copie les lignes suivantes :

---------------------------------------------------

O42 - Logiciel: SurfingSoftware - (.Pas de propriétaire.) [HKLM] -- SurfingSoftware   
[HKCU\Software\SurfingSoftware]   
[HKCU\Software\iWinArcade]   
[HKLM\Software\iWinArcade] 
O43 - CFD: 06/01/2007 - 19:31:10 ----D- C:\Documents and Settings\oOo MaRiOn oOo\Application Data\AVG7 
O43 - CFD: 29/06/2008 - 11:13:48 ----D- C:\Program Files\SurfingSoftware   
O51 - MPSK:{f13ca969-0c3e-11dc-9487-00142af68f7b}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\AdobeR.exe (.not file.)   
O69 - SBI: SearchScopes [HKCU] {18EAB056-9057-F224-FD4C-1F6569C4D8D2} - (Ask) - http://www.plusnetwork.com    => Infection BT (Adware.AskbarDis)   
O69 - SBI: SearchScopes [HKCU] {CED3D2A0-0656-41DD-9E6A-EA173AEBC909} - (Yahoo! Search) - https://fr.ask.com/?o=0&l=dir&ad=dirN   
O69 - SBI: SearchScopes [HKCU] {CED3D2A0-0656-41DD-9E6A-EA173AEBC909} - (Yahoo! Search) - https://fr.ask.com/?o=0&l=dir&ad=dirN   
O23 - Service:  (CLTNetCnService) - Clé orpheline   
O41 - Driver:  (KmxAgent) . (. - .) - C:\Windows\System32\DRIVERS\kmxagent.sys (.not file.)   
O41 - Driver:  (KmxFile) . (. - .) - C:\Windows\System32\DRIVERS\KmxFile.sys (.not file.)   
[HKCU\Software\Boonty]
O87 - FAEL: "CrazyLoader" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\CrazyLoader\crazyloader.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.)   
[HKLM\Software\Amazon]   
[HKLM\Software\Boonty]   
O43 - CFD: 06/10/2009 - 20:34:48 ----D- C:\Program Files\iWin.com   
O43 - CFD: 27/09/2009 - 15:57:10 ----D- C:\Program Files\Fichiers Communs\BOONTY Shared    => Boonty®Boonty Games   
O43 - CFD: 28/10/2010 - 20:30:44 ----D- C:\Documents and Settings\oOo MaRiOn oOo\Application Data\Amazon   
O51 - MPSK:{f13ca969-0c3e-11dc-9487-00142af68f7b}\Shell\auto\command - Clé orpheline   
O64 - Services: CurCS - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe - Boonty Games (Boonty Games)  .(.BOONTY - System Level Service Utility.) - LEGACY_BOONTY_GAMES   
O64 - Services: CurCS - (.not file.) - c0e022ad (c0e022ad)  .(.Pas de propriétaire - Pas de description.) - LEGACY_C0E022AD   
O64 - Services: CurCS - (.not file.) - KmxAgent (KmxAgent)  .(.Pas de propriétaire - Pas de description.) - LEGACY_KMXAGENT   
O64 - Services: CurCS - (.not file.) - KmxCF (KmxCF)  .(.Pas de propriétaire - Pas de description.) - LEGACY_KMXCF   
O64 - Services: CurCS - (.not file.) - KmxFile (KmxFile)  .(.Pas de propriétaire - Pas de description.) - LEGACY_KMXFILE   
O64 - Services: CurCS - (.not file.) - KmxFw (KmxFw)  .(.Pas de propriétaire - Pas de description.) - LEGACY_KMXFW   
O64 - Services: CurCS - (.not file.) - KmxSbx (KmxSbx)  .(.Pas de propriétaire - Pas de description.) - LEGACY_KMXSBX   
O64 - Services: CurCS - (.not file.) - VIGHLPR (VIGHLPR)  .(.Pas de propriétaire - Pas de description.) - LEGACY_VIGHLPR   
O64 - Services: CurCS - (.not file.) - VirBlock (VirBlock)  .(.Pas de propriétaire - Pas de description.) - LEGACY_VIRBLOCK   
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {1F1543D6-234A-409B-A1E9-A3F929842FD0} - (Dealio) - http://www.dealio.com   
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {1F1543D6-234A-409B-A1E9-A3F929842FD0} - (Dealio) - http://www.dealio.com   
SS - | Demand 27/09/2009 69120 |  (Boonty Games) . (.BOONTY.) - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe   
O42 - Logiciel: Norton 360 - (.Symantec Corporation.) [HKLM] -- {63A6E9A9-A190-46D4-9430-2DB28654AFD8}   
OPT:O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\ZoneLabs\vsmon.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ZoneLabs\vsmon.exe (.not file.)   
SS - | Auto 27/09/2009 0 |  (CLTNetCnService) . (.Pas de propriétaire.) - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe   
OPT:O53 - SMSR:HKLM\...\startupreg\swg  [Key] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe   
OPT:O53 - SMSR:HKLM\...\startupreg\UfSeAgnt.exe  [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe   
O43 - CFD: 15/08/2007 - 12:16:30 ----D- C:\Program Files\waysixthmapi   
O43 - CFD: 19/08/2007 - 21:18:26 ----D- C:\Documents and Settings\oOo MaRiOn oOo\Application Data\waysixthmapi   
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\Install_NSS.job   

---------------------------------------------------

* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »

postes le rapport
0
Rapport USBFix :


############################## | UsbFix 7.039 | [Suppression]

Utilisateur: oOo MaRiOn oOo (Administrateur) # PROPRI-5452CE15 [ ]
Mis à jour le 09/02/2011 par El Desaparecido / C_XX
Lancé à 19:44:24 | 15/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: AMD Athlon(tm) 64 Processor 3200+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83952505 [Enabled | Updated]
RAM -> 990 Mo
C:\ (%systemdrive%) -> Disque fixe # 153 Go (73 Go libre(s) - 48%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [] # FAT32
F:\ -> Disque amovible # 7 Go (5 Go libre(s) - 63%) [] # FAT32

################## | Éléments infectieux |


Supprimé! C:\Documents and Settings\oOo MaRiOn oOo\Menu Démarrer\Programmes\Démarrage\Reboot.exe
Supprimé! C:\Recycler\S-1-5-18
Supprimé! C:\Recycler\S-1-5-21-2402895358-4156083508-3646973611-1003
Supprimé! C:\Recycler\S-1-5-21-2942258567-4091871380-3931742717-1005
Non supprimé ! C:\Recycler\S-1-5-21-2942258567-4091871380-3931742717-1006
Supprimé! C:\Recycler\S-1-5-21-2942258567-4091871380-3931742717-1007
Supprimé! C:\Recycler\S-1-5-21-484763869-1682526488-725345543-1003

################## | Registre |

Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f13ca969-0c3e-11dc-9487-00142af68f7b}

################## | Listing |

[31/12/2006 - 00:15:29 | D ] C:\$VAULT$.AVG
[09/09/2010 - 11:42:55 | D ] C:\7929bbe45cb8741cde06
[12/12/2006 - 14:29:55 | D ] C:\83f2806d9490abadc9e6c0f2
[31/01/2011 - 12:22:39 | N | 49719] C:\aaw7boot.log
[15/10/2009 - 20:15:39 | D ] C:\ATI
[09/12/2007 - 21:16:13 | N | 400] C:\AUTOEXEC.BAT
[11/02/2007 - 14:29:07 | D ] C:\bccd388a51c353fd8c3ae21c8f
[04/09/2010 - 10:27:34 | N | 228] C:\boot.ini
[05/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin
[24/11/2008 - 14:28:04 | N | 35169] C:\caavsetupLog.txt
[14/09/2009 - 14:00:11 | N | 79060] C:\caisslog.txt
[12/12/2006 - 13:52:52 | N | 997] C:\CDFE.log
[18/10/2008 - 19:09:04 | N | 74] C:\CMLoader.log
[13/02/2011 - 21:02:24 | D ] C:\Config.Msi
[23/10/2006 - 09:48:33 | N | 0] C:\CONFIG.SYS
[05/03/2009 - 19:14:09 | N | 532] C:\DealioAu.log
[10/02/2007 - 16:17:15 | N | 1336] C:\DEBUG.LOG
[05/12/2009 - 17:30:48 | D ] C:\Documents and Settings
[22/09/2009 - 20:58:26 | N | 116] C:\DownloadLog.txt
[16/11/2008 - 22:15:36 | D ] C:\Downloads
[30/04/2008 - 23:36:07 | D ] C:\DVDVideoSoft
[11/08/2009 - 17:29:38 | D ] C:\e42f721fae5543f8389c702771
[23/10/2006 - 09:48:33 | N | 0] C:\IO.SYS
[09/09/2009 - 06:43:44 | N | 4652] C:\lxce.log
[12/12/2006 - 13:43:35 | N | 0] C:\lxcefire.000
[12/12/2006 - 13:45:53 | N | 0] C:\lxcefire.001
[12/12/2006 - 13:50:19 | N | 0] C:\lxcefire.002
[12/12/2006 - 13:52:47 | N | 0] C:\lxcefire.003
[02/09/2009 - 13:51:19 | N | 278] C:\lxcefire.004
[02/09/2009 - 14:26:02 | N | 278] C:\lxcefire.csv
[12/12/2006 - 13:44:07 | N | 1004] C:\LXCEINST.000
[12/12/2006 - 13:46:15 | N | 1004] C:\LXCEINST.001
[12/12/2006 - 13:50:30 | N | 143] C:\LXCEINST.002
[12/12/2006 - 13:53:02 | N | 143] C:\lxceinst.003
[02/09/2009 - 13:52:52 | N | 1004] C:\lxceinst.004
[02/09/2009 - 14:26:25 | N | 1004] C:\lxceinst.csv
[17/09/2009 - 20:24:11 | N | 613810] C:\lxcescan.log
[12/12/2006 - 13:49:12 | N | 604936] C:\lxceunst.000
[17/09/2009 - 20:25:38 | N | 872934] C:\lxceunst.csv
[31/07/2008 - 17:11:09 | N | 59024] C:\MP4debug.log
[23/10/2006 - 09:48:33 | N | 0] C:\MSDOS.SYS
[30/11/2009 - 14:38:03 | RHD ] C:\MSOCache
[21/09/2009 - 18:22:04 | D ] C:\My Music
[05/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[06/09/2008 - 21:58:25 | N | 252240] C:\ntldr
[15/02/2011 - 17:23:27 | ASH | 1560281088] C:\pagefile.sys
[15/02/2011 - 17:21:25 | D ] C:\Program Files
[04/02/2010 - 22:26:53 | D ] C:\ProgramData
[15/02/2011 - 19:49:29 | SHD ] C:\RECYCLER
[14/09/2009 - 13:31:15 | N | 1772] C:\SB_uninstall_log.html
[03/07/2008 - 14:50:19 | N | 232] C:\sqmdata00.sqm
[10/10/2008 - 21:11:52 | N | 268] C:\sqmdata01.sqm
[15/10/2008 - 20:20:26 | N | 268] C:\sqmdata02.sqm
[16/11/2008 - 01:43:15 | N | 268] C:\sqmdata03.sqm
[30/01/2007 - 10:48:41 | N | 232] C:\sqmdata04.sqm
[30/01/2007 - 11:55:29 | N | 268] C:\sqmdata05.sqm
[30/01/2007 - 11:57:26 | N | 268] C:\sqmdata06.sqm
[30/01/2007 - 11:58:02 | N | 232] C:\sqmdata07.sqm
[30/01/2007 - 17:48:51 | N | 268] C:\sqmdata08.sqm
[30/01/2007 - 22:26:45 | N | 268] C:\sqmdata09.sqm
[01/02/2007 - 13:15:15 | N | 268] C:\sqmdata10.sqm
[01/02/2007 - 16:12:02 | N | 268] C:\sqmdata11.sqm
[01/02/2007 - 19:32:54 | N | 268] C:\sqmdata12.sqm
[01/02/2007 - 20:41:35 | N | 268] C:\sqmdata13.sqm
[01/02/2007 - 21:50:42 | N | 268] C:\sqmdata14.sqm
[01/02/2007 - 22:03:59 | N | 232] C:\sqmdata15.sqm
[01/02/2007 - 23:00:49 | N | 268] C:\sqmdata16.sqm
[02/02/2007 - 16:40:39 | N | 268] C:\sqmdata17.sqm
[19/12/2007 - 17:59:47 | N | 232] C:\sqmdata18.sqm
[31/03/2008 - 16:54:58 | N | 232] C:\sqmdata19.sqm
[03/07/2008 - 14:50:19 | N | 244] C:\sqmnoopt00.sqm
[10/10/2008 - 21:11:52 | N | 244] C:\sqmnoopt01.sqm
[15/10/2008 - 20:20:26 | N | 244] C:\sqmnoopt02.sqm
[16/11/2008 - 01:43:15 | N | 244] C:\sqmnoopt03.sqm
[30/01/2007 - 10:48:40 | N | 244] C:\sqmnoopt04.sqm
[30/01/2007 - 11:55:29 | N | 244] C:\sqmnoopt05.sqm
[30/01/2007 - 11:57:26 | N | 244] C:\sqmnoopt06.sqm
[30/01/2007 - 11:58:02 | N | 244] C:\sqmnoopt07.sqm
[30/01/2007 - 17:48:51 | N | 244] C:\sqmnoopt08.sqm
[30/01/2007 - 22:26:45 | N | 244] C:\sqmnoopt09.sqm
[01/02/2007 - 13:15:15 | N | 244] C:\sqmnoopt10.sqm
[01/02/2007 - 16:12:02 | N | 244] C:\sqmnoopt11.sqm
[01/02/2007 - 19:32:54 | N | 244] C:\sqmnoopt12.sqm
[01/02/2007 - 20:41:35 | N | 244] C:\sqmnoopt13.sqm
[01/02/2007 - 21:50:42 | N | 244] C:\sqmnoopt14.sqm
[01/02/2007 - 22:03:59 | N | 244] C:\sqmnoopt15.sqm
[01/02/2007 - 23:00:49 | N | 244] C:\sqmnoopt16.sqm
[02/02/2007 - 16:40:39 | N | 244] C:\sqmnoopt17.sqm
[19/12/2007 - 17:59:47 | N | 244] C:\sqmnoopt18.sqm
[31/03/2008 - 16:54:58 | N | 244] C:\sqmnoopt19.sqm
[08/03/2010 - 14:08:51 | SHD ] C:\System Volume Information
[08/11/2010 - 19:02:53 | D ] C:\Temp
[15/02/2011 - 19:49:31 | D ] C:\UsbFix
[15/02/2011 - 19:49:36 | A | 1422] C:\UsbFix.txt
[06/12/2009 - 15:12:24 | D ] C:\VJVod_Cache
[25/11/2008 - 18:41:06 | D ] C:\WatchNow
[15/02/2011 - 16:26:40 | D ] C:\WINDOWS
[15/02/2011 - 17:21:27 | N | 6610] C:\ZHPExportRegistry-15-02-2011-17-21-27.txt

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PROPRI-5452CE15.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |




Rapport ZHPFIX :


Rapport de ZHPFix 1.12.3251 par Nicolas Coolman, Update du 07/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-15-02-2011-21-12-58.txt
Run by oOo MaRiOn oOo at 15/02/2011 21:12:58
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O42 - Logiciel: Norton 360 - (.Symantec Corporation.) [HKLM] -- {63A6E9A9-A190-46D4-9430-2DB28654AFD8} => Clé supprimée avec succès
HKCU\Software\SurfingSoftware => Clé supprimée avec succès
HKCU\Software\iWinArcade => Clé supprimée avec succès
HKLM\Software\iWinArcade => Clé supprimée avec succès
O51 - MPSK:{f13ca969-0c3e-11dc-9487-00142af68f7b}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\AdobeR.exe (.not file.) => Clé absente
O69 - SBI: SearchScopes [HKCU] {18EAB056-9057-F224-FD4C-1F6569C4D8D2} - (Ask) - http://www.plusnetwork.com => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {CED3D2A0-0656-41DD-9E6A-EA173AEBC909} - (Yahoo! Search) - https://fr.ask.com/?o=0&l=dir&ad=dirN => Clé supprimée avec succès
O23 - Service: (CLTNetCnService) - Clé orpheline => Clé supprimée avec succès
O41 - Driver: (KmxAgent) . (. - .) - C:\Windows\System32\DRIVERS\kmxagent.sys (.not file.) => Clé supprimée avec succès
O41 - Driver: (KmxFile) . (. - .) - C:\Windows\System32\DRIVERS\KmxFile.sys (.not file.) => Clé supprimée avec succès
HKCU\Software\Boonty => Clé supprimée avec succès
HKLM\Software\Amazon => Clé supprimée avec succès
HKLM\Software\Boonty => Clé supprimée avec succès
O51 - MPSK:{f13ca969-0c3e-11dc-9487-00142af68f7b}\Shell\auto\command - Clé orpheline => Clé absente
O64 - Services: CurCS - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe - Boonty Games (Boonty Games) .(.BOONTY - System Level Service Utility.) - LEGACY_BOONTY_GAMES => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c0e022ad (c0e022ad) .(.Pas de propriétaire - Pas de description.) - LEGACY_C0E022AD => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - KmxAgent (KmxAgent) .(.Pas de propriétaire - Pas de description.) - LEGACY_KMXAGENT => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - KmxCF (KmxCF) .(.Pas de propriétaire - Pas de description.) - LEGACY_KMXCF => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - KmxFile (KmxFile) .(.Pas de propriétaire - Pas de description.) - LEGACY_KMXFILE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - KmxFw (KmxFw) .(.Pas de propriétaire - Pas de description.) - LEGACY_KMXFW => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - KmxSbx (KmxSbx) .(.Pas de propriétaire - Pas de description.) - LEGACY_KMXSBX => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - VIGHLPR (VIGHLPR) .(.Pas de propriétaire - Pas de description.) - LEGACY_VIGHLPR => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - VirBlock (VirBlock) .(.Pas de propriétaire - Pas de description.) - LEGACY_VIRBLOCK => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {1F1543D6-234A-409B-A1E9-A3F929842FD0} - (Dealio) - http://www.dealio.com => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {1F1543D6-234A-409B-A1E9-A3F929842FD0} - (Dealio) - http://www.dealio.com => Clé absente
SS - | Demand 27/09/2009 69120 | (Boonty Games) . (.BOONTY.) - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe => Clé supprimée avec succès
SS - | Auto 27/09/2009 0 | (CLTNetCnService) . (.Pas de propriétaire.) - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe => Clé absente
O53 - SMSR:HKLM\...\startupreg\swg [Key] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\UfSeAgnt.exe [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\ZoneLabs\vsmon.exe" [Enabled] .(.) -- C:\WINDOWS\system32\ZoneLabs\vsmon.exe (.not file.) => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\SurfingSoftware => Dossier absent
C:\Program Files\iWin.com => Supprimé et mis en quarantaine
C:\Program Files\Fichiers Communs\BOONTY Shared => Supprimé et mis en quarantaine
C:\Documents and Settings\oOo MaRiOn oOo\Application Data\Amazon => Supprimé et mis en quarantaine
C:\Program Files\waysixthmapi => Supprimé et mis en quarantaine
C:\Documents and Settings\oOo MaRiOn oOo\Application Data\waysixthmapi => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files\fichiers communs\boonty shared\service\boonty.exe => Fichier absent
c:\program files\fichiers communs\symantec shared\ccsvchst.exe => Fichier absent
c:\windows\tasks\install_nss.job => Supprimé et mis en quarantaine

========== Logiciel(s) ==========
O42 - Logiciel: SurfingSoftware - (.Pas de propriétaire.) [HKLM] -- SurfingSoftware => Logiciel supprimé avec succès


========== Récapitulatif ==========
29 : Clé(s) du Registre
1 : Valeur(s) du Registre
6 : Dossier(s)
3 : Fichier(s)
1 : Logiciel(s)


End of the scan
0
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
15 févr. 2011 à 21:24
très bien :)

relance usbfix une seconde fois en branchant tes clés, il ne les as pas vaccinées.
0
mais enfet je me sers pas beaucoup de clé , j'ai juste mon imprimante et de temps en temps le fil pour mettre des musiques sur mon portable , je l'ai met quand meme ?
0
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
15 févr. 2011 à 21:39
remet les même clés que la 1ere fois :)
0
sayé j'ai mis vacciner
0
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
15 févr. 2011 à 22:03
Ok, bon on va vérifier quelque chose maintenant :

Télécharge SEAF (de C_XX) sur ton Bureau.

[x] Lance SEAF
[x] Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"
[x] Tape dans le champs de recherche :

explorer.exe

[x] clique sur "Lancer la recherche" et patiente.
[x] Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche
0
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 22:06:42 le 15/02/2011
4.
5. Valeur(s) recherchée(s):
6. explorer.exe
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) ======
15.
16.
17. "C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe" [ ARCHIVE | 1037 Ko ]
18. TC: 13/06/2007,14:10:53 | TM: 13/06/2007,14:10:53 | DA: 27/02/2010,15:12:49
19.
20. Hash MD5: B795475444D6D57A572C14B9E1A29839
21.
22. CompanyName: Microsoft Corporation
23. ProductName: Système d'exploitation Microsoft® Windows®
24. InternalName: explorer
25. OriginalFileName: EXPLORER.EXE
26. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
27. ProductVersion: 6.00.2900.3156
28. FileVersion: 6.00.2900.3156 (xpsp_sp2_qfe.070613-1311)
29.
30. =========================
31.
32.
33. "C:\WINDOWS\$NtServicePackUninstall$\explorer.exe" [ COMPRESSED | 1037 Ko ]
34. TC: 06/09/2008,21:55:40 | TM: 13/06/2007,14:22:28 | DA: 27/02/2010,15:35:28
35.
36. Hash MD5: D0288319660EDCFED07C7E74C4EA38A5
37.
38. CompanyName: Microsoft Corporation
39. ProductName: Système d'exploitation Microsoft® Windows®
40. InternalName: explorer
41. OriginalFileName: EXPLORER.EXE
42. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
43. ProductVersion: 6.00.2900.3156
44. FileVersion: 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)
45.
46. =========================
47.
48.
49. "C:\WINDOWS\$NtUninstallKB938828$\explorer.exe" [ COMPRESSED | 1885 Ko ]
50. TC: 16/08/2007,00:24:55 | TM: 05/08/2004,13:00:00 | DA: 27/02/2010,15:34:10
51.
52. Hash MD5: 2C211D8C5098A7A22ED4153D95911ACC
53.
54. CompanyName: Microsoft Corporation
55. ProductName: Système d'exploitation Microsoft® Windows®
56. InternalName: explorer
57. OriginalFileName: EXPLORER.EXE
58. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
59. ProductVersion: 6.00.2900.2180
60. FileVersion: 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
61.
62. =========================
63.
64.
65. "C:\WINDOWS\BricoPacks\Crystal Clear\PackFiles\17_explorer.exe" [ ARCHIVE | 3200 Ko ]
66. TC: 15/09/2008,13:18:14 | TM: 14/04/2008,03:34:03 | DA: 27/02/2010,15:33:03
67.
68. Hash MD5: 5158A1C542A355B3A67E59538BBD894D
69.
70. CompanyName: Microsoft Corporation
71. ProductName: Système d'exploitation Microsoft® Windows®
72. InternalName: explorer
73. OriginalFileName: EXPLORER.EXE
74. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
75. ProductVersion: 6.00.2900.5512
76. FileVersion: 6.00.2900.5512 (xpsp.080413-2105)
77.
78. =========================
79.
80.
81. "C:\WINDOWS\BricoPacks\SysFiles\17_explorer.exe" [ ARCHIVE | 1038 Ko ]
82. TC: 15/09/2008,13:18:14 | TM: 14/04/2008,03:34:03 | DA: 27/02/2010,15:33:48
83.
84. Hash MD5: F2317622D29F9FF0F88AEECD5F60F0DD
85.
86. CompanyName: Microsoft Corporation
87. ProductName: Système d'exploitation Microsoft® Windows®
88. InternalName: explorer
89. OriginalFileName: EXPLORER.EXE
90. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
91. ProductVersion: 6.00.2900.5512
92. FileVersion: 6.00.2900.5512 (xpsp.080413-2105)
93.
94. =========================
95.
96.
97. "C:\WINDOWS\explorer.exe" [ ARCHIVE | 3200 Ko ]
98. TC: 05/08/2004,13:00:00 | TM: 14/04/2008,03:34:03 | DA: 15/02/2011,21:56:56
99.
100. Hash MD5: 5158A1C542A355B3A67E59538BBD894D
101.
102. CompanyName: Microsoft Corporation
103. ProductName: Système d'exploitation Microsoft® Windows®
104. InternalName: explorer
105. OriginalFileName: EXPLORER.EXE
106. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
107. ProductVersion: 6.00.2900.5512
108. FileVersion: 6.00.2900.5512 (xpsp.080413-2105)
109.
110. =========================
111.
112.
113. "C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf" [ NOT_CONTENT_INDEXED|ARCHIVE | 87 Ko ]
114. TC: 14/02/2011,21:54:11 | TM: 15/02/2011,21:56:58 | DA: 15/02/2011,21:56:58
115.
116. Hash MD5: 0322738B6B7C913CB05B84FF8B35CF74
117.
118.
119. =========================
120.
121.
122. "C:\WINDOWS\ServicePackFiles\i386\explorer.exe" [ ARCHIVE | 3200 Ko ]
123. TC: 14/04/2008,03:34:03 | TM: 14/04/2008,03:34:03 | DA: 27/02/2010,15:28:51
124.
125. Hash MD5: 5158A1C542A355B3A67E59538BBD894D
126.
127. CompanyName: Microsoft Corporation
128. ProductName: Système d'exploitation Microsoft® Windows®
129. InternalName: explorer
130. OriginalFileName: EXPLORER.EXE
131. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
132. ProductVersion: 6.00.2900.5512
133. FileVersion: 6.00.2900.5512 (xpsp.080413-2105)
134.
135. =========================
136.
137.
138.
139. ====== Entrée(s) du registre ======
140.
141.
142. [HKLM\Software\Classes\Applications\explorer.exe]
143. DA: 13/02/2011 18:57:28
144.
145. [HKLM\Software\Classes\Briefcase\shell\open\command]
146. ""="explorer.exe %1" (REG_SZ)
147.
148. [HKLM\Software\Classes\CLSID\{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}\shell\explore\command]
149. ""="%SystemRoot%\Explorer.exe /e,/idlist,%I,%L" (REG_EXPAND_SZ)
150.
151. [HKLM\Software\Classes\CLSID\{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}\shell\find\command]
152. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
153.
154. [HKLM\Software\Classes\CLSID\{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}\shell\open\command]
155. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L" (REG_EXPAND_SZ)
156.
157. [HKLM\Software\Classes\CLSID\{208D2C60-3AEA-1069-A2D7-08002B30309D}\shell\find\command]
158. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
159.
160. [HKLM\Software\Classes\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\DefaultIcon]
161. ""="%SystemRoot%\Explorer.exe,0" (REG_EXPAND_SZ)
162.
163. [HKLM\Software\Classes\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\find\command]
164. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
165.
166. [HKLM\Software\Classes\CLSID\{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}]
167. "LocalizedString"="@explorer.exe,-7020" (REG_SZ)
168.
169. [HKLM\Software\Classes\CLSID\{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}]
170. "InfoTip"="@explorer.exe,-7000" (REG_SZ)
171.
172. [HKLM\Software\Classes\CLSID\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}]
173. "LocalizedString"="@explorer.exe,-7021" (REG_SZ)
174.
175. [HKLM\Software\Classes\CLSID\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}]
176. "InfoTip"="@explorer.exe,-7001" (REG_SZ)
177.
178. [HKLM\Software\Classes\CLSID\{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}]
179. "LocalizedString"="@explorer.exe,-7022" (REG_SZ)
180.
181. [HKLM\Software\Classes\CLSID\{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}]
182. "LocalizedString"="@explorer.exe,-7023" (REG_SZ)
183.
184. [HKLM\Software\Classes\CLSID\{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}]
185. "InfoTip"="@explorer.exe,-7003" (REG_SZ)
186.
187. [HKLM\Software\Classes\CLSID\{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}]
188. "LocalizedString"="@explorer.exe,-7024" (REG_SZ)
189.
190. [HKLM\Software\Classes\CLSID\{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}]
191. "InfoTip"="@explorer.exe,-7004" (REG_SZ)
192.
193. [HKLM\Software\Classes\CLSID\{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}\DefaultIcon]
194. ""="%SystemRoot%\explorer.exe,-253" (REG_EXPAND_SZ)
195.
196. [HKLM\Software\Classes\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}]
197. "LocalizedString"="@explorer.exe,-7025" (REG_SZ)
198.
199. [HKLM\Software\Classes\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}]
200. "InfoTip"="@explorer.exe,-7005" (REG_SZ)
201.
202. [HKLM\Software\Classes\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}\DefaultIcon]
203. ""="%SystemRoot%\explorer.exe,-254" (REG_EXPAND_SZ)
204.
205. [HKLM\Software\Classes\CLSID\{450D8FBA-AD25-11D0-98A8-0800361B1103}\shell\find\command]
206. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
207.
208. [HKLM\Software\Classes\CLSID\{48e7caab-b918-4e58-a94d-505519c795dc}\shell\open\command]
209. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L" (REG_EXPAND_SZ)
210.
211. [HKLM\Software\Classes\CLSID\{7be9d83c-a729-4d97-b5a7-1b7313c39e0a}\shell\open\command]
212. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L" (REG_EXPAND_SZ)
213.
214. [HKLM\Software\Classes\CLSID\{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}\DefaultIcon]
215. ""="C:\WINDOWS\explorer.exe,-103" (REG_SZ)
216.
217. [HKLM\Software\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\AllDevices\shell\explore\command]
218. ""="Explorer.exe /e,/idlist,%I,/L" (REG_SZ)
219.
220. [HKLM\Software\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\AllDevices\shell\open\command]
221. ""="Explorer.Exe /idlist,%I,/L" (REG_SZ)
222.
223. [HKLM\Software\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Camera\shell\explore\command]
224. ""="Explorer.exe /e,/idlist,%I,/L" (REG_SZ)
225.
226. [HKLM\Software\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Camera\shell\open\command]
227. ""="Explorer.Exe /idlist,%I,/L" (REG_SZ)
228.
229. [HKLM\Software\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\CameraContainerItems\shell\explore\command]
230. ""="Explorer.exe /e,/idlist,%I,/L" (REG_SZ)
231.
232. [HKLM\Software\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\CameraContainerItems\shell\open\command]
233. ""="Explorer.Exe /idlist,%I,/L" (REG_SZ)
234.
235. [HKLM\Software\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Scanner\shell\explore\command]
236. ""="Explorer.exe /e,/idlist,%I,/L" (REG_SZ)
237.
238. [HKLM\Software\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Scanner\shell\open\command]
239. ""="Explorer.Exe /idlist,%I,/L" (REG_SZ)
240.
241. [HKLM\Software\Classes\CLSID\{E773F1AF-3A65-4866-857D-846FC9C4598A}\shell\explore\command]
242. ""="%SystemRoot%\Explorer.exe /e,/idlist,%I,%L" (REG_EXPAND_SZ)
243.
244. [HKLM\Software\Classes\CLSID\{E773F1AF-3A65-4866-857D-846FC9C4598A}\shell\open\command]
245. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L" (REG_EXPAND_SZ)
246.
247. [HKLM\Software\Classes\CompressedFolder\Shell\find\command]
248. ""="C:\WINDOWS\Explorer.exe" (REG_EXPAND_SZ)
249.
250. [HKLM\Software\Classes\Directory\shell\find\command]
251. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
252.
253. [HKLM\Software\Classes\Drive\shell\find\command]
254. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
255.
256. [HKLM\Software\Classes\fndfile\shell\open\command]
257. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
258.
259. [HKLM\Software\Classes\Folder\shell\explore\command]
260. ""="%SystemRoot%\Explorer.exe /e,/idlist,%I,%L" (REG_EXPAND_SZ)
261.
262. [HKLM\Software\Classes\Folder\shell\open\command]
263. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L" (REG_EXPAND_SZ)
264.
265. [HKLM\Software\Classes\Publishing Folder\shell\explore\command]
266. ""="explorer.exe /e,/idlist,%I,%L" (REG_SZ)
267.
268. [HKLM\Software\Classes\Publishing Folder\shell\open\command]
269. ""="explorer.exe /idlist,%I,%L" (REG_SZ)
270.
271. [HKLM\Software\Classes\SHCmdFile\shell\open\command]
272. ""="explorer.exe" (REG_SZ)
273.
274. [HKLM\Software\Classes\Shell\shell\explore\command]
275. ""="%SystemRoot%\Explorer.exe /e,/idlist,%I,%L" (REG_EXPAND_SZ)
276.
277. [HKLM\Software\Classes\Shell\shell\open\command]
278. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L" (REG_EXPAND_SZ)
279.
280. [HKLM\Software\Microsoft\Internet Explorer\International]
281. "explorer.exe"="6.0.2600.0-6.0.9999.9999" (REG_SZ)
282.
283. [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BEHAVIORS]
284. "explorer.exe"="1" (REG_DWORD)
285.
286. [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_ISO_2022_JP_SNIFFING]
287. "explorer.exe"="1" (REG_DWORD)
288.
289. [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_MK_PROTOCOL]
290. "explorer.exe"="1" (REG_DWORD)
291.
292. [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN]
293. "explorer.exe"="1" (REG_DWORD)
294.
295. [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MAXCONNECTIONSPER1_0SERVER]
296. "explorer.exe"="4" (REG_DWORD)
297.
298. [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MAXCONNECTIONSPERSERVER]
299. "explorer.exe"="2" (REG_DWORD)
300.
301. [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MIME_HANDLING]
302. "explorer.exe"="1" (REG_DWORD)
303.
304. [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MIME_SNIFFING]
305. "explorer.exe"="1" (REG_DWORD)
306.
307. [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_OBJECT_CACHING]
308. "explorer.exe"="1" (REG_DWORD)
309.
310. [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_PROTOCOL_LOCKDOWN]
311. "explorer.exe"="0" (REG_DWORD)
312.
313. [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_SAFE_BINDTOOBJECT]
314. "explorer.exe"="1" (REG_DWORD)
315.
316. [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_WEBOC_POPUPMANAGEMENT]
317. "explorer.exe"="1" (REG_DWORD)
318.
319. [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_WINDOW_RESTRICTIONS]
320. "explorer.exe"="1" (REG_DWORD)
321.
322. [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ZONE_ELEVATION]
323. "explorer.exe"="1" (REG_DWORD)
324.
325. [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\FileAssociation]
326. "KillList"="%1;explorer.exe;dvdplay.exe;mplay32.exe;msohtmed.exe;quikview.exe;rundll.exe;rundll32.exe;taskman.exe;bck32api.dll;" (REG_SZ)
327.
328. [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartMenu\StartPanel\MyComp]
329. "Bitmap"="%SystemRoot%\explorer.exe,100" (REG_SZ)
330.
331. [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
332. "Icon"="explorer.exe#0100" (REG_SZ)
333.
334. [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
335. "Icon"="explorer.exe#0100" (REG_SZ)
336.
337. [HKLM\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers]
338. "C:\WINDOWS\explorer.exe"="EnableNXShowUI" (REG_SZ)
339.
340. [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
341. "Shell"="Explorer.exe" (REG_SZ)
342.
343. [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
344. "Icon"="explorer.exe#0100" (REG_SZ)
345.
346. [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
347. "Icon"="explorer.exe#0100" (REG_SZ)
348.
349. [HKU\.DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache]
350. "C:\WINDOWS\explorer.exe"="Explorateur Windows" (REG_SZ)
351.
352. [HKU\.DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache]
353. "@explorer.exe,-7024"="Internet" (REG_SZ)
354.
355. [HKU\.DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache]
356. "@explorer.exe,-7025"="Courrier électronique" (REG_SZ)
357.
358. [HKU\.DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache]
359. "@explorer.exe,-7021"="&Aide et support" (REG_SZ)
360.
361. [HKU\.DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache]
362. "@explorer.exe,-7020"="&Rechercher" (REG_SZ)
363.
364. [HKU\.DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache]
365. "@explorer.exe,-7023"="E&xécuter..." (REG_SZ)
366.
367. [HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
368. "Icon"="explorer.exe#0100" (REG_SZ)
369.
370. [HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
371. "Icon"="explorer.exe#0100" (REG_SZ)
372.
373. [HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
374. "Icon"="explorer.exe#0100" (REG_SZ)
375.
376. [HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
377. "Icon"="explorer.exe#0100" (REG_SZ)
378.
379. [HKU\S-1-5-21-2942258567-4091871380-3931742717-1006\Software\Microsoft\IntelliPoint\AppSpecific\PhoneExplorer.exe]
380. DA: 15/02/2011 19:42:43
381.
382. [HKU\S-1-5-21-2942258567-4091871380-3931742717-1006\Software\Microsoft\IntelliPoint\AppSpecific\windows fax viewer]
383. "Path"="C:\WINDOWS\explorer.exe" (REG_SZ)
384.
385. [HKU\S-1-5-21-2942258567-4091871380-3931742717-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
386. "Icon"="explorer.exe#0100" (REG_SZ)
387.
388. [HKU\S-1-5-21-2942258567-4091871380-3931742717-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
389. "Icon"="explorer.exe#0100" (REG_SZ)
390.
391. [HKU\S-1-5-21-2942258567-4091871380-3931742717-1006\Software\Microsoft\Windows\ShellNoRoam\MUICache]
392. "@explorer.exe,-7023"="E&xécuter..." (REG_SZ)
393.
394. [HKU\S-1-5-21-2942258567-4091871380-3931742717-1006\Software\Microsoft\Windows\ShellNoRoam\MUICache]
395. "@explorer.exe,-7020"="&Rechercher" (REG_SZ)
396.
397. [HKU\S-1-5-21-2942258567-4091871380-3931742717-1006\Software\Microsoft\Windows\ShellNoRoam\MUICache]
398. "@explorer.exe,-7021"="&Aide et support" (REG_SZ)
399.
400. [HKU\S-1-5-21-2942258567-4091871380-3931742717-1006\Software\Microsoft\Windows\ShellNoRoam\MUICache]
401. "C:\WINDOWS\Explorer.EXE"="Explorateur Windows" (REG_SZ)
402.
403. [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
404. "Icon"="explorer.exe#0100" (REG_SZ)
405.
406. [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
407. "Icon"="explorer.exe#0100" (REG_SZ)
408.
409. [HKU\S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache]
410. "C:\WINDOWS\explorer.exe"="Explorateur Windows" (REG_SZ)
411.
412. [HKU\S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache]
413. "@explorer.exe,-7024"="Internet" (REG_SZ)
414.
415. [HKU\S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache]
416. "@explorer.exe,-7025"="Courrier électronique" (REG_SZ)
417.
418. [HKU\S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache]
419. "@explorer.exe,-7021"="&Aide et support" (REG_SZ)
420.
421. [HKU\S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache]
422. "@explorer.exe,-7020"="&Rechercher" (REG_SZ)
423.
424. [HKU\S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache]
425. "@explorer.exe,-7023"="E&xécuter..." (REG_SZ)
426.
427. =========================
428.
429. Fin à: 22:12:07 le 15/02/2011
430. 459480 Éléments analysés
431.
432. =========================
433. E.O.F
0
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
15 févr. 2011 à 22:15
Ok, c'est bon :)

1- NOUS ALLONS METTRE A JOUR TON PC


Tout dabord désinstalles tout ce qui ne te sert pas, ça te fait de l'espace en plus

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.

1ère étape : Java

> Télécharge JavaRa puis décompresse le sur ton bureau.
> Ouvre le dossier JavaRa puis exécute JavaRa.exe.
> Clique sur "Search For Updates".
> Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
> Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
> Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
> Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
> Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.

/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\

2ème étape : Adobe Reader

> Si tu utilises adobe reader, il est important qu'il soit à jour.
> Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC
> Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]

3ème étape : Mise à jour des logiciels

> Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
> Télécharge le Ici
> Un tutoriel pour son utilisation est disponible Ici.


2- Vacciner les supports amovibles

> Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
> Télécharge USBfix puis lance le. (Clique droit/Exéuter en tant qu'administrateur pour Vista/7).
> Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
> Appuie sur [Ok] au message de confirmation.
> Une fois la vaccination terminée, relance usbfix et choisis l'option désinstaller.

Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )


3- DelFix

> Télécharge DelFix sur ton bureau.
> Lance le.
> Clique sur Supression puis valide en appuyant sur [Entrée].
> Patiente pendant le scan jusqu'à l'ouverture du rapport.
> Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFixSearch


4- Optimisation

1ère étape : Suppression des fichiers inutiles

> Télécharge CCleaner
> Installe le, puis lance le.
> Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
> Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
> Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées].
> Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après

la suppression )
> Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
> Tu peux renouveller ces opérations tous les jours.

2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur [Propriété] puis sur l'onglet [Outils]
> Clique sur [Defragmenter maintenant] puis sélectionne le disque dur à défragmenter (le C:\ en temps normal).

3ème étape : Vérification des disques

> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur [Propriété] puis sur l'onglet [Outils]
> Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
> Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )

4ème étape : Désactivation des programmes au démarrage

> Lance CCleaner
> Va dans [Outils] puis [Démarrage]
> Désactives les lignes que tu jugent inutiles
> Veilles à ne pas désactiver la/les lignes correspondantes à ton antivirus

4- Purge de la restauration système


La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

> Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

> Tutoriels :

- Windows XP
- Windows Vista
- Windows 7

N'oublies pas de réactiver la restauration système.


5- UAC ( Uniquement pour Vista/Seven )

Si tu as désactivé l'UAC, il est important de la réactiver.

-> Pourquoi garder l'UAC activée?


6- Secunia PSI

Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

->met à jour les autres avec secunia téléchargeable ici.
->TUTO, voir section Secunia Personal Software Inspector (Secunia PSI)

7- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire

Bon surf et @+++ ;)
(je te conseille de garder Malwarebyte's et de passer des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan ;)
Et n'oublies pas de passer ton sujet en RESOLU.

[FIN]
0