Sujet Précédent Sujet Suivant

Lenteur à l'ouverture d'application

psymon44 Messages postés 9 Statut Membre -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Depuis un ou deux mois, mon portable met beaucoup plus de temps à démarrer, et ouvrir certaines applications comme firefox, thunderbird... Du coup j'ai suivi le tuto 'Virus - Méthode préliminaire de désinfection' et donc je poste les rapports :
ZHPDiag: http://www.cijoint.fr/cjlink.php?file=cj201103/cij5h5014H.txt
MBAM : http://www.cijoint.fr/cjlink.php?file=cj201103/cijkN9BEGv.txt
Pour Kaspersky, après les update, il me met le message d'erreur ERROR:License has expired

En espérant que vous pourrez trouver d'où vient le problème...

a+

Arnaud

17 réponses

Réponse 1 / 17
Utilisateur anonyme
 
Salut,

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

**********************************************************
Un adware est un logiciel qui fait apparaître sur votre ordinateur toutes sortes de publicités, généralement sous la forme d'un pop-up, c'est-à-dire une petite fenêtre s'ouvrant de manière intempestive et qui contient un message publicitaire. ...
C'est pour cela, lors de téléchargement des logiciels gratuit et surtout de jeux il faut bien lire le contrat avant l'exécution d'un tell programme!

0
Réponse 2 / 17
psymon44 Messages postés 9 Statut Membre
 
Voila le rapport, merci pr ton aide :

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:38:59 le 13/03/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X86)
Arnaud@PC-DE-ARNAUD (TOSHIBA Qosmio X300)

============== ACTION(S) ==============

Dossier supprimé: C:\Users\Arnaud\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit

(!) -- Fichiers temporaires supprimés.

-- Fichier ouvert: C:\Users\Arnaud\AppData\Roaming\Mozilla\FireFox\Profiles\1hddhohe.default\Prefs.js --
Ligne supprimée: user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250...
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2504091");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2504091");
-- Fichier Fermé --

Clé supprimée: HKLM\Software\Classes\Toolbar.CT2504091
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\PopCap
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\PopCap
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKLM\Software\Connectify\OpenCandy

============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.15 (fr)] ****

HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
HKCU_MozillaPlugins\pandonetworks.com/PandoWebPlugin (x)

-- C:\Users\Arnaud\AppData\Roaming\Mozilla\FireFox\Profiles\1hddhohe.default --
Extensions\{59c81df5-4b7a-477b-912d-4e0fdf64e5f2} (ChatZilla)
Extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} (Vuze Remote Toolbar)
Prefs.js - browser.download.lastDir, C:\\Users\\Arnaud\\Desktop\\on nettoye
Prefs.js - browser.startup.homepage, hxxp://xdcc.otaku-irc.fr/?team=Serial_Us&xdcc_id=5
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.15

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\tbVuze.dll)
HKLM_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\tbVuze.dll)
HKCU_Toolbar\WebBrowser|{BA14329E-9550-4989-B3F2-9732E92D17CC} (C:\Program Files\Vuze_Remote\tbVuze.dll)
HKLM_Toolbar|{ba14329e-9550-4989-b3f2-9732e92d17cc} (C:\Program Files\Vuze_Remote\tbVuze.dll)
HKLM_ElevationPolicy\fa92ef89-1ba5-4ab9-8b57-5b872825263f - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (?)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\system32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\system32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (x)
HKLM_Extensions\{76577871-04EC-495E-A12B-91F7C3600AFA} - "eBay - Achetez, Vendez" (c:\toshiba\Webshops\ebay.ico)
HKLM_Extensions\{8A918C1D-E123-4E36-B562-5C1519E434CE} - "Amazon.fr" (c:\toshiba\Webshops\amazon.ico)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\tbVuze.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 5 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 13/03/2011 16:39:20 (4592 Octet(s))

Fin à: 16:40:16, 13/03/2011

============== E.O.F ==============
0
Réponse 3 / 17
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Salut, la personne qui t'aide est partie pour le moment, je donne la suite ;)

▶ Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau.

▶ ▶ Miroir 1 si inaccessible
▶ ▶ Miroir 2 si inaccessible

▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour
▶ si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte
Une fois la mise à jour terminée
▶ rends-toi dans l'onglet Recherche
▶ Sélectionne Exécuter un examen complet
▶ Clique sur Rechercher
▶ ▶ Le scan démarre.
▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur Ok pour poursuivre.
▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
▶ Tu clique dessus pour l'afficher, une fois affiché
▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

++
0
Réponse 4 / 17
psymon44 Messages postés 9 Statut Membre
 
merci pour le suivi, rien de neuf :S... prochaine étape? :

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 6041

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

13/03/2011 18:21:54
mbam-log-2011-03-13 (18-21-54).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Elément(s) analysé(s): 324102
Temps écoulé: 1 heure(s), 17 minute(s), 42 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
On passe au lourd:

Attention, avant de commencer, lit attentivement la procédure, et imprime la

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
tutoriel combofix

▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\

▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

▶ ▶ SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

▶ Mets-le en langue française F

▶ Tape sur la touche 1 (Yes) pour démarrer le scan.


▶ Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

▶ Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

▶ Note : Le rapport se trouve également là : C:\ComboFix.txt

++
0
Réponse 6 / 17
psymon44 Messages postés 9 Statut Membre
 
Ta solution me fait un peu peur, je voudrais pas faire de conneries irréparrable... ("Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter ")
Sinon, à la base, j'avais l'idée de carrément formater mon pc, mais je sais pas trop comment m'y prendre, j'ai pas trouvé de tuto bien expliqué et je tombe sur plusieurs problèmes : j'ai mon pc depuis 1an et demi et toshiba m'avais envoyé un cd de mise à niveau pour avoir windows 7. Donc si je formate, je suis pas sur que ce cd suffira pour réinstaller tout le truc. Si tu pouvais m'expliquer comment s'y prendre pour formater mon pc, ça serait cool.
a+
0
Réponse 7 / 17
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
ne t inquiète pas combofix ne supprime pas n'importe quoi, et s'il se trompe, on sait toujours relancer le pc. y'a pas à avoir peur, il a déjà été lancé sur des millions d ordi
0
Réponse 8 / 17
psymon44 Messages postés 9 Statut Membre
 
voila, ça aide? :
ComboFix 11-03-12.01 - Arnaud 13/03/2011 23:09:37.1.2 - x86
Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.3037.2145 [GMT 1:00]
Lancé depuis: c:\users\Arnaud\Desktop\psymon44.exe
AV: avast! Antivirus *Disabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
SP: avast! Antivirus *Disabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\xp
c:\programdata\xp\EBLib.dll
c:\programdata\xp\TPwSav.sys
c:\windows\system32\html
c:\windows\system32\html\calendar.html
c:\windows\system32\html\calendarbottom.html
c:\windows\system32\html\calendartop.html
c:\windows\system32\html\crystalexportdialog.htm
c:\windows\system32\html\crystalprinthost.html
c:\windows\system32\images
c:\windows\system32\images\toolbar\calendar.gif
c:\windows\system32\images\toolbar\crlogo.gif
c:\windows\system32\images\toolbar\export.gif
c:\windows\system32\images\toolbar\export_over.gif
c:\windows\system32\images\toolbar\exportd.gif
c:\windows\system32\images\toolbar\First.gif
c:\windows\system32\images\toolbar\first_over.gif
c:\windows\system32\images\toolbar\Firstd.gif
c:\windows\system32\images\toolbar\gotopage.gif
c:\windows\system32\images\toolbar\gotopage_over.gif
c:\windows\system32\images\toolbar\gotopaged.gif
c:\windows\system32\images\toolbar\grouptree.gif
c:\windows\system32\images\toolbar\grouptree_over.gif
c:\windows\system32\images\toolbar\grouptreed.gif
c:\windows\system32\images\toolbar\grouptreepressed.gif
c:\windows\system32\images\toolbar\Last.gif
c:\windows\system32\images\toolbar\last_over.gif
c:\windows\system32\images\toolbar\Lastd.gif
c:\windows\system32\images\toolbar\Next.gif
c:\windows\system32\images\toolbar\next_over.gif
c:\windows\system32\images\toolbar\Nextd.gif
c:\windows\system32\images\toolbar\Prev.gif
c:\windows\system32\images\toolbar\prev_over.gif
c:\windows\system32\images\toolbar\Prevd.gif
c:\windows\system32\images\toolbar\print.gif
c:\windows\system32\images\toolbar\print_over.gif
c:\windows\system32\images\toolbar\printd.gif
c:\windows\system32\images\toolbar\Refresh.gif
c:\windows\system32\images\toolbar\refresh_over.gif
c:\windows\system32\images\toolbar\refreshd.gif
c:\windows\system32\images\toolbar\Search.gif
c:\windows\system32\images\toolbar\search_over.gif
c:\windows\system32\images\toolbar\searchd.gif
c:\windows\system32\images\toolbar\up.gif
c:\windows\system32\images\toolbar\up_over.gif
c:\windows\system32\images\toolbar\upd.gif
c:\windows\system32\images\tree\begindots.gif
c:\windows\system32\images\tree\beginminus.gif
c:\windows\system32\images\tree\beginplus.gif
c:\windows\system32\images\tree\blank.gif
c:\windows\system32\images\tree\blankdots.gif
c:\windows\system32\images\tree\dots.gif
c:\windows\system32\images\tree\lastdots.gif
c:\windows\system32\images\tree\lastminus.gif
c:\windows\system32\images\tree\lastplus.gif
c:\windows\system32\images\tree\Magnify.gif
c:\windows\system32\images\tree\minus.gif
c:\windows\system32\images\tree\minusbox.gif
c:\windows\system32\images\tree\plus.gif
c:\windows\system32\images\tree\plusbox.gif
c:\windows\system32\images\tree\singleminus.gif
c:\windows\system32\images\tree\singleplus.gif
c:\windows\system32\muzapp.exe
c:\windows\system32\system32
c:\windows\system32\system32\cis-2.4.dll
c:\windows\system32\system32\issacapi_bs-2.3.dll
c:\windows\system32\system32\issacapi_pe-2.3.dll
c:\windows\system32\system32\issacapi_se-2.3.dll
c:\windows\system32\system32\MACXMLProto.dll
c:\windows\system32\system32\MaDRM.dll
c:\windows\system32\system32\MaJGUILib.dll
c:\windows\system32\system32\MaJUtilLib.dll
c:\windows\system32\system32\MAMACExtract.dll
c:\windows\system32\system32\MASetupCaller.dll
c:\windows\system32\system32\MASetupCleaner.exe
c:\windows\system32\system32\MaXMLProto.dll
c:\windows\system32\system32\MetaStore2.dll
c:\windows\system32\system32\Microsoft.Synchronization.dll
c:\windows\system32\system32\MK_Lyric.dll
c:\windows\system32\system32\MSCLib.dll
c:\windows\system32\system32\MSFLib.dll
c:\windows\system32\system32\MSLUR71.dll
c:\windows\system32\system32\msvcp60.dll
c:\windows\system32\system32\MTTELECHIP.dll
c:\windows\system32\system32\MTXSYNCICON.dll
c:\windows\system32\system32\muzaf1.dll
c:\windows\system32\system32\muzapp.dll
c:\windows\system32\system32\muzapp.exe
c:\windows\system32\system32\muzdecode.ax
c:\windows\system32\system32\muzeffect.ax
c:\windows\system32\system32\muzmp4sp.ax
c:\windows\system32\system32\muzmpgsp.ax
c:\windows\system32\system32\muzoggsp.ax
c:\windows\system32\system32\muzwmts.dll
c:\windows\system32\system32\psapi.dll
c:\windows\system32\system32\Synchronization2.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-02-13 au 2011-03-13 ))))))))))))))))))))))))))))))))))))
.
.
2011-03-13 22:15 . 2011-03-13 22:15 -------- d-----w- c:\users\Arnaud\AppData\Local\temp
2011-03-13 22:15 . 2011-03-13 22:15 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-03-13 17:25 . 2011-02-23 15:04 190016 ----a-w- c:\windows\system32\aswC04C.tmp
2011-03-13 17:25 . 2011-02-23 15:04 190016 ----a-w- c:\windows\system32\asw3397.tmp
2011-03-13 15:38 . 2011-03-13 15:38 -------- d-----w- c:\program files\Ad-Remover
2011-03-13 11:08 . 2011-02-23 14:56 371544 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-03-13 11:08 . 2011-02-23 15:04 190016 ----a-w- c:\windows\system32\asw2AC1.tmp
2011-03-13 10:43 . 2011-03-13 10:43 -------- d-----w- c:\users\Arnaud\AppData\Roaming\Malwarebytes
2011-03-13 10:43 . 2011-03-13 10:43 -------- d-----w- c:\programdata\Malwarebytes
2011-03-13 10:43 . 2010-11-29 16:42 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-03-13 10:43 . 2011-03-13 10:43 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-03-13 10:43 . 2010-11-29 16:42 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-03-13 10:36 . 2011-03-13 10:36 -------- d-----w- c:\program files\CCleaner
2011-03-13 10:35 . 2011-03-13 10:35 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-03-13 10:32 . 2011-03-13 10:35 -------- d-----w- c:\program files\ZHPDiag
2011-03-11 07:39 . 2011-02-11 06:54 5943120 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{6F0B0051-B48B-4067-AAF2-4863D00E4F64}\mpengine.dll
2011-03-09 21:07 . 2011-03-09 21:07 -------- d-----w- c:\users\Arnaud\AppData\Roaming\Scilab
2011-03-09 21:04 . 2011-03-13 10:22 -------- d-----w- c:\program files\scilab-5.3.1
2011-03-09 13:34 . 2010-12-23 05:28 850432 ----a-w- c:\windows\system32\sbe.dll
2011-03-09 13:34 . 2010-12-23 05:28 642048 ----a-w- c:\windows\system32\CPFilters.dll
2011-03-09 13:34 . 2010-12-23 05:28 534528 ----a-w- c:\windows\system32\EncDec.dll
2011-03-09 13:34 . 2010-12-23 05:24 199680 ----a-w- c:\windows\system32\mpg2splt.ax
2011-03-09 13:34 . 2010-12-18 05:30 2690560 ----a-w- c:\windows\system32\mstscax.dll
2011-03-09 13:34 . 2010-12-18 05:26 1034240 ----a-w- c:\windows\system32\mstsc.exe
2011-02-23 12:54 . 2001-10-28 15:42 116224 ----a-w- c:\windows\system32\pdfcmnnt.dll
2011-02-23 12:54 . 1998-06-23 23:00 137000 ----a-w- c:\windows\system32\MSMAPI32.OCX
2011-02-23 12:54 . 2011-02-23 12:55 -------- d-----w- c:\program files\PDFCreator
2011-02-23 12:54 . 1998-07-13 00:08 59904 ----a-w- c:\windows\system32\MSCC2FR.DLL
2011-02-23 12:54 . 1998-07-13 00:08 141312 ----a-w- c:\windows\system32\MSCMCFR.DLL
2011-02-23 12:54 . 1998-07-05 23:00 23552 ----a-w- c:\windows\system32\MSMPIDE.DLL
2011-02-17 15:25 . 2011-02-17 15:25 -------- d-----w- c:\program files\Common Files\Java
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-23 15:04 . 2011-01-30 22:57 40648 ----a-w- c:\windows\avastSS.scr
2011-02-02 20:40 . 2010-06-15 08:40 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-02-02 16:11 . 2009-10-02 23:39 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-01-13 08:47 . 2011-01-30 22:57 188216 ----a-w- c:\windows\system32\asw79C1.tmp
2011-01-07 07:27 . 2011-02-09 21:48 34304 ----a-w- c:\windows\system32\atmlib.dll
2011-01-07 05:33 . 2011-02-09 21:48 294400 ----a-w- c:\windows\system32\atmfd.dll
2011-01-05 05:37 . 2011-02-09 21:49 428032 ----a-w- c:\windows\system32\vbscript.dll
2011-01-05 03:37 . 2011-02-09 21:49 2329088 ----a-w- c:\windows\system32\win32k.sys
2010-12-18 05:32 . 2011-02-09 21:49 981504 ----a-w- c:\windows\system32\wininet.dll
2010-12-18 05:29 . 2011-02-09 21:49 44544 ----a-w- c:\windows\system32\licmgr10.dll
2010-12-18 05:29 . 2011-02-09 21:49 541184 ----a-w- c:\windows\system32\kerberos.dll
2010-12-18 04:20 . 2011-02-09 21:49 386048 ----a-w- c:\windows\system32\html.iec
2010-12-18 03:47 . 2011-02-09 21:49 1638912 ----a-w- c:\windows\system32\mshtml.tlb
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\tbVuze.dll" [2010-04-15 2515552]
.
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
2010-04-15 10:33 2515552 ----a-w- c:\program files\Vuze_Remote\tbVuze.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\tbVuze.dll" [2010-04-15 2515552]
.
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{BA14329E-9550-4989-B3F2-9732E92D17CC}"= "c:\program files\Vuze_Remote\tbVuze.dll" [2010-04-15 2515552]
.
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-01-13 08:47 120712 ------w- c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2009-07-14 144384]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe" [2008-04-24 430080]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-08-09 221184]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-12-15 184320]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-07-28 7625248]
"Google EULA Launcher"="c:\program files\Google\Google EULA\GoogleEULALauncher.exe" [2008-05-28 20480]
"HDMICtrlMan"="c:\program files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe" [2008-04-26 716800]
"KeNotify"="c:\program files\TOSHIBA\Utilities\KeNotify.exe" [2006-11-06 34352]
"Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2009-07-28 1833504]
"SVPWUTIL"="c:\program files\TOSHIBA\Utilities\SVPWUTIL.exe" [2007-09-19 438272]
"topi"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 581632]
"TRCMan"="c:\program files\TOSHIBA\TRCMan\TRCMan.exe" [2008-04-30 692224]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-23 13797920]
"Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2009-04-10 417792]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2004-08-09 81920]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2011-01-22 40368]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files\Toshiba\TRDCReminder\TRDCReminder.exe [2008-3-5 393216]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux3"=wdmaud.drv
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^PHOTOfunSTUDIO 4.0.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\PHOTOfunSTUDIO 4.0.lnk
backup=c:\windows\pss\PHOTOfunSTUDIO 4.0.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^Arnaud^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^My_AutoWarkey_Script.lnk]
path=c:\users\Arnaud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\My_AutoWarkey_Script.lnk
backup=c:\windows\pss\My_AutoWarkey_Script.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-21 18:37 932288 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
2010-10-08 16:04 47904 ----a-w- c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-11-17 19:59 421160 ----a-w- c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 20:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pando Media Booster]
2010-09-18 22:00 2969496 ----a-w- c:\program files\Pando Networks\Media Booster\PMB.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-29 16:38 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-10-29 13:49 249064 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
R3 connctfy;Connectify Service;c:\windows\system32\DRIVERS\connctfy.sys [x]
R3 connctfyMP;connctfyMP;c:\windows\system32\DRIVERS\connctfy.sys [x]
R3 GarenaPEngine;GarenaPEngine;c:\users\Arnaud\AppData\Local\Temp\ARS2930.tmp [x]
R3 netw5v32;Pilote de carte de liaison WiFi sans fil Intel(R) 5000 Series pour Windows Vista 32 bits;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]
R3 P1120VID;Creative WebCam NX Ultra;c:\windows\system32\DRIVERS\P1120Vid.sys [2004-01-12 1252474]
R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys [2010-07-20 96488]
R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys [2010-07-20 12776]
R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys [2010-07-20 121576]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-05-26 1343400]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-05-19 691696]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 VWiFiFlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2009-09-15 53328]
S2 cfWiMAXService;ConfigFree WiMAX Service;c:\program files\TOSHIBA\ConfigFree\CFIWmxSvcs.exe [2009-08-10 185712]
S2 ConfigFree Service;ConfigFree Service;c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe [2009-03-10 46448]
S2 dgdersvc;Device Error Recovery Service;c:\windows\system32\dgdersvc.exe [2010-09-06 95568]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2010-09-06 217088]
S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [2010-09-06 18120]
S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2008-04-28 54784]
S3 enecirhid;ENE CIR HID Receiver;c:\windows\system32\DRIVERS\enecirhid.sys [2008-04-28 11264]
S3 enecirhidma;ENE CIR HIDmini Filter;c:\windows\system32\DRIVERS\enecirhidma.sys [2008-04-25 5632]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2010-09-06 36640]
S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2008-05-21 86672]
S3 NETw5s32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows 7 32 bits ;c:\windows\system32\DRIVERS\NETw5s32.sys [2010-01-13 6755840]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-05-22 167936]
S3 SmartFaceVWatchSrv;SmartFaceVWatchSrv;c:\program files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe [2008-04-24 73728]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]
.
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: {951A8210-D44E-4B99-91FB-976055C7A5B9} = 192.168.2.1
FF - ProfilePath - c:\users\Arnaud\AppData\Roaming\Mozilla\Firefox\Profiles\1hddhohe.default\
FF - prefs.js: browser.startup.homepage - hxxp://xdcc.otaku-irc.fr/?team=Serial_Us&xdcc_id=5
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: ChatZilla: {59c81df5-4b7a-477b-912d-4e0fdf64e5f2} - %profile%\extensions\{59c81df5-4b7a-477b-912d-4e0fdf64e5f2}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: Vuze Remote Toolbar: {ba14329e-9550-4989-b3f2-9732e92d17cc} - %profile%\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-KiesTrayAgent - (no file)
HKLM-Run-TPwrMain - %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
HKLM-Run-HSON - %ProgramFiles%\TOSHIBA\TBS\HSON.exe
HKLM-Run-SmoothView - %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
HKLM-Run-00TCrdMain - %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
AddRemove-TOSHIBA Software Modem - c:\windows\agrsmdel
AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-12_Symbian_USB_Download_Driver - c:\program files\Samsung\USB Drivers\12_Symbian_USB_Download_Driver\Uninstall.exe
AddRemove-15_Symbian_Samsung_PC_DLC_Driver - c:\program files\Samsung\USB Drivers\15_Symbian_Samsung_PC_DLC_Driver\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-24_flashusbdriver - c:\program files\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\GarenaPEngine]
"ImagePath"="\??\c:\users\Arnaud\AppData\Local\Temp\ARS2930.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000001
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2011-03-13 23:17:10
ComboFix-quarantined-files.txt 2011-03-13 22:17
.
Avant-CF: 34 074 820 608 octets libres
Après-CF: 34 115 588 096 octets libres
.
- - End Of File - - 0E13D412714130B7EE74C582E1275195
0
Réponse 9 / 17
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
salut

ben voilà !!! on a délogé le backdoor !

1//
▶ Rentre dans ton panneau de configuration....
▶ Apparence et personnalisation...
▶ Option des dossiers...(double cliquer dessus)
▶ Dans l'onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option
▶ Encore plus bas : Masquer les fichiers protégés du système d'exploitation (recommandé) : à décocher.

▶ ▶ ensuite rends toi sur ce lien:
https://www.virustotal.com/gui/

(si virustotal ne fonctionne pas: https://virusscan.jotti.org/fr

▶ Là où il est indiqué "envoyer le fichier", Clique sur "parcourir"
recherche les entrées suivante dans ton disque : 

c:\windows\system32\asw2AC1.tmp


▶ Si une fenêtre apparait disant, "Le fichier à déjà été Analysé", Alors clique sur Réanalyser le fichier maintenant

▶ Copie et colle le lien de ta barre d'adresse ici, après que l'analyse soit terminée

2//
Refaire ZHPDiag comme au début (rapport à héberger et fournir le lien)

@+
0
Réponse 10 / 17
psymon44 Messages postés 9 Statut Membre
 
Voici le lien :
http://www.virustotal.com/file-scan/report.html?id=5a8bac9caf5929c7575a5e6ba6db1d9aff451dfc305a0bd64daaabe6e8e208ff-1300086119

Pour le ZHPDiag, quand je le lance, il me demande de le réexecuter et quand je l'exécute il me met ce message d'erreur : Impossible d'executer le fichier C:\....ZHPDiag.exe CreateProcess a échouer : code 740. L'opération demandée nécessite une élévation.
J'ai désinstallé puis réinstallé ZHP, ça fait la même chose...

++
0
Réponse 11 / 17
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Salut ! :-)

L'opération demandée nécessite une élévation. >> clic droit>exécuter en tant qu'administrateur ! fais noté dans mes instructions :)

++
0
Réponse 12 / 17
psymon44 Messages postés 9 Statut Membre
 
^^ ok! Voici le rapport ZHP ;)
http://www.cijoint.fr/cjlink.php?file=cj201103/cij5lA10vf.txt
0
Réponse 13 / 17
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
supprime ça de ton menu démarrer: PHOTOfunSTUDIO 4.0

le logiciel qui t'as apporté les pubs était ça: O42 - Logiciel: Bejeweled Blitz - (.PopCap Games.) [HKLM] -- Bejeweled Blitz

faut faire attention aux éditeurs, comme expliqué au début par mon collègue qui est absent pour le moment et m a demandé de continuer avec toi ;)

▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


O43 - CFD: 12/04/2010 - 10:45:02 - [77472528] ----D- C:\Program Files\PopCap Games  
O43 - CFD: 12/04/2010 - 10:45:12 - [36324878] ----D- C:\ProgramData\PopCap Games   
[HKCU\Software\fAfvfSfP [fVf#f" fEfBfU [fh'Å ¶ ¬'³'ê'½f  [fJf< fAfvfSfP [fVf#f"]
M2 - MFEP: prefs.js [Arnaud - 1hddhohe.default\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [] Vuze Remote Toolbar v2.7.2.0 (.Conduit Ltd..)  
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Vuze_Remote\tbVuze.dll
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Vuze_Remote\tbVuze.dll
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\tbVuze.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\tbVuze.dll
O23 - Service:  (avast! Mail Scanner) - Clé orpheline
O23 - Service:  (GarenaPEngine) - Clé orpheline
O87 - FAEL: "UDP Query User{30CFFF36-C877-47C7-9ACC-58C7C9BFDD29}C:\users\arnaud\documents\cs lan\hltv.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\arnaud\documents\cs lan\hltv.exe (.not file.)
O87 - FAEL: "TCP Query User{9DAE8ECB-D081-4876-AC8B-554C3C82A13F}C:\users\arnaud\documents\cs lan\hltv.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\arnaud\documents\cs lan\hltv.exe (.not file.)
O87 - FAEL: "UDP Query User{AE1CB4DE-A654-4919-A4A1-F502C6BE0DBD}C:\users\arnaud\documents\jeux2\warcraft3 nouvelle v\war3.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\arnaud\documents\jeux2\warcraft3 nouvelle v\war3.exe (.not file.)
O87 - FAEL: "TCP Query User{3DD311F5-E556-4E89-9E1F-3AA532F79192}C:\users\arnaud\documents\jeux2\warcraft3 nouvelle v\war3.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\arnaud\documents\jeux2\warcraft3 nouvelle v\war3.exe (.not file.)
O87 - FAEL: "UDP Query User{384315A8-1C89-4E9D-A9A3-24627B4C49EF}C:\users\arnaud\desktop\warcraft3 nouvelle v\war3.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\arnaud\desktop\warcraft3 nouvelle v\war3.exe (.not file.)
O87 - FAEL: "TCP Query User{8320013B-0F50-475A-B03B-CB0E317D13C7}C:\users\arnaud\desktop\warcraft3 nouvelle v\war3.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\arnaud\desktop\warcraft3 nouvelle v\war3.exe (.not file.)
O87 - FAEL: "UDP Query User{06089C6F-DF66-4540-BED0-B18541FB9D7A}C:\users\arnaud\documents\unreal\system\ut2004.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\arnaud\documents\unreal\system\ut2004.exe (.not file.)
O87 - FAEL: "TCP Query User{C5880072-7825-4A26-9FD5-FF25A2CDEDCF}C:\users\arnaud\documents\unreal\system\ut2004.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\arnaud\documents\unreal\system\ut2004.exe (.not file.)


FirewallRAZ
ProxyFix
EmptyTemp
EmptyFlash
ServiceStop:Bonjour
ServiceDemand:Bonjour


▶ Puis Lance ZHPFix depuis le raccourci du bureau .

▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

▶ Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

▶ Copie/Colle le rapport à l'écran dans ton prochain message

▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)

@+
0
Réponse 14 / 17
psymon44 Messages postés 9 Statut Membre
 
Et voilà et merci pour le temps que tu y passes ;) :

Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011
Fichier d'export Registre :
Run by Arnaud at 14/03/2011 19:55:06
Windows 7 Home Premium Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\fAfvfSfP [fVf#f" fEfBfU [fh'Å ¶ ¬'³'ê'½f [fJf< fAfvfSfP [fVf#f" => Clé absente
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}] => Clé supprimée avec succès
[HKCR\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}] => Clé supprimée avec succès
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\tbVuze.dll => Clé supprimée avec succès
O23 - Service: (avast! Mail Scanner) - Clé orpheline => Clé supprimée avec succès
O23 - Service: (GarenaPEngine) - Clé orpheline => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Vuze_Remote\tbVuze.dll => Valeur supprimée avec succès
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\tbVuze.dll => Valeur supprimée avec succès
UDP Query User{30CFFF36-C877-47C7-9ACC-58C7C9BFDD29}C:\users\arnaud\documents\cs lan\hltv.exe => Valeur supprimée avec succès
TCP Query User{9DAE8ECB-D081-4876-AC8B-554C3C82A13F}C:\users\arnaud\documents\cs lan\hltv.exe => Valeur supprimée avec succès
UDP Query User{AE1CB4DE-A654-4919-A4A1-F502C6BE0DBD}C:\users\arnaud\documents\jeux2\warcraft3 nouvelle v\war3.exe => Valeur supprimée avec succès
TCP Query User{3DD311F5-E556-4E89-9E1F-3AA532F79192}C:\users\arnaud\documents\jeux2\warcraft3 nouvelle v\war3.exe => Valeur supprimée avec succès
UDP Query User{384315A8-1C89-4E9D-A9A3-24627B4C49EF}C:\users\arnaud\desktop\warcraft3 nouvelle v\war3.exe => Valeur supprimée avec succès
TCP Query User{8320013B-0F50-475A-B03B-CB0E317D13C7}C:\users\arnaud\desktop\warcraft3 nouvelle v\war3.exe => Valeur supprimée avec succès
UDP Query User{06089C6F-DF66-4540-BED0-B18541FB9D7A}C:\users\arnaud\documents\unreal\system\ut2004.exe => Valeur supprimée avec succès
TCP Query User{C5880072-7825-4A26-9FD5-FF25A2CDEDCF}C:\users\arnaud\documents\unreal\system\ut2004.exe => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Domain) : NetPres-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-Out-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-In-UDP => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-Out-UDP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-In-TCP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-Out-TCP => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{19653D48-CAC0-47C9-B3F4-8D0C62B39A7E}C:\program files\warcraft iii\war3.exe => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{47CF8610-D1EA-4141-9A29-D376A8EA66EC}C:\program files\warcraft iii\war3.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{395FD151-FFED-4C91-A80C-6F75E7991071}C:\program files\garena\garena.exe => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{C4B4EECF-3602-4A56-BF79-ED2605D34319}C:\program files\garena\garena.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{B5ED5B48-CCE4-40B4-8FB1-709D06BCBC30}C:\program files\warcraft iii\war3.exe => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{D84A50F9-485E-4076-BF0B-736660F0F84B}C:\program files\warcraft iii\war3.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{7BE36A03-07A5-4326-A5A6-8A2E222F82A9}C:\users\arnaud\appdata\roaming\microsoft\windows\start menu\programs\valve\hltv.exe => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{6A4CE39E-3144-4E4E-9E81-F6F0DBEC15E2}C:\users\arnaud\appdata\roaming\microsoft\windows\start menu\programs\valve\hltv.exe => Valeur supprimée avec succès
FirewallRaz (None) : {8868652C-4E2C-49C6-81F5-E5DA29E8E153} => Valeur supprimée avec succès
FirewallRaz (Private) : {F1B2F584-D7BA-4D68-9400-86795B768611} => Valeur supprimée avec succès
FirewallRaz (Private) : {EB72E902-0CD1-4234-96E7-2F0B6A69171E} => Valeur supprimée avec succès
FirewallRaz (Private) : {2BB4CD21-816B-4F9E-B6C6-4B9F4B936301} => Valeur supprimée avec succès
FirewallRaz (Private) : {3B094122-5149-4FCB-9E4C-0C66A2A5DE8B} => Valeur supprimée avec succès
FirewallRaz (Private) : {DCBCEB5B-FC5D-486F-BE8E-62757DB8DE43} => Valeur supprimée avec succès
FirewallRaz (Private) : {705FF1ED-22B9-49FA-8D43-7D1FBD70F05C} => Valeur supprimée avec succès
FirewallRaz (Private) : {B0817066-16D2-48EA-A42E-DDBFB29EA9FA} => Valeur supprimée avec succès
FirewallRaz (Private) : {222CF91E-068F-40B9-9FB5-CEAEEEAE16A7} => Valeur supprimée avec succès
ProxyFix : Configuration proxy supprimée avec succès

========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 20

========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 4

========== Etat des services ==========
Bonjour => Service arrêté avec succès
Bonjour => Service non configuré (demand)

========== Récapitulatif ==========
6 : Clé(s) du Registre
36 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
2 : Etat des services

End of the scan
0
Réponse 15 / 17
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Bien

tu as toujours des soucis ? tu fais un scan avec ton antivirus et tu me poste son rapport?
0
Réponse 16 / 17
psymon44 Messages postés 9 Statut Membre
 
Je pense que c'est bon. Juste une petite question en plus tant que j'y suis: Sur mon disque dur externe, j'avais pris des vidéos à un ami qui avait un Mac sous Linux. Du coup, maintenant, j'ai des 'fichier _ICON' ou d'autres 'fichier DS_STORE' ou des fichiers de types 'fichier' et je peux pas les supprimer, il me met : "le nom du fichier n'est pas valide ou trop long. Spécifier un nom de fichier différent". Donc si tu as une idée, je suis preneur.
Sinon merci pour le reste !
a+
0
Réponse 17 / 17
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
dans malwarebytes tu as un outil qui s appelle file assassin

voir : http://www.bibou0007.com/t952-malwarebytes-anti-malware

tout en bas de la page :]
0