Mon pc est-il piraté? Fermé

Question

Bonjour, 

J'ai des doutes sur mon pc, il lui arrive parfois de ramer, des programmes ne fonctionnent pas bien du jour au lendemain, c'est vraiment bizzard des fois !!
Je voudrais simplement être sur une bonne fois pour toute que je gère bien mon pc ..
Merci 
 


Ma config:
Windows Vista Home Prenium 32 bits SP2
Internet Explorer 9.0
Malwarebites
Avira AntiVir Free
Ccleaner
Hijack This

Utilisateur anonyme · Accepted Answer

@TNT851 pas de soucis on entame le second pc a présent.   
donne moi un zhpdiag de ce second pc.   


ps, n'écoute en aucun cas ceci: https://forums.commentcamarche.net/forum/affich-21254960-mon-pc-est-il-pirate?page=2#35

norton est merdique et ça, tout le monde le sais. 
n'écoute que ce que je te dis. 
merci :)

Utilisateur anonyme · Answer

&#9775 bienvenue sur CCM, nous allons essayer de résoudre ton problème.   

&#9775 attentions, voici quelques règles:  


&#9640 les helpers ici sont volontaire et peuvent traiter plusieurs sujets donc, si une réponse se fait trop attendre, pas de panique, nous reviendrons sur ton sujet. (si une réponse ce fait trop attendre, contacter le helper par MP.)  

&#9640 il est important de suivre la procédure jusqu'au bout! même si le pc va mieux, ne pas partir tant que le helpers n'a pas dit que c'est fini... il pourrait rester des infections!   

&#9640 si tu as des questions, n'hésite pas a me les poser, ne reste pas dans le doute.  



&#9775 bonne désinfection.  



pour une analyse de ton système, fais ceci: 

                              ----->ZHPDIAG<-----

/!\ utilisateur de vista et seven, désactiver l'UAC./!\  

/!\ utilisateur de vista et seven faite clique droit et "éxécuter en temps qu'administrateur/!\  

&#9654  Télécharge zhpdiag (de Nicolas Coolman)  

&#9654 Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.  

>  /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\  

&#9654 Clique sur la petite loupe en haut à gauche pour débuter l'analyse :  

&#9654 attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour  

&#9654 Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  

&#9654 Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni                                          dans ta prochaine réponse sur le forum.  
    

@++

TNT851 · Answer

Tout d'abord je tiens à te remercier pour ton aide,

Voici le lien:
http://cjoint.com/?1dvwqgUkolv

J'ai oublié de préciser une chose, au démarrage un logiciel ne se lance pas je crois qu'il sagit de Adobe SQL. (si ça peut t'aider...)

Utilisateur anonyme · Answer

tu es infecté par des adwares: 
Un logiciel publicitaire ou publiciel (adware en anglais) est un logiciel qui affiche de la publicité lors de son utilisation. 

pour t'en débarrasser:  

Ad-Remover est un outil spécifique conçu par C_XX , son rôle est la suppression d'adwares comme Eorezo, MyWebSearch, Navipromo, Winsudate, Search Settings, ...      

                                      ----->AD-REMOVER<-----  

&#9640 Télécharge ad-remover(de C_XX) sur ton Bureau     

&#9640 Déconnecte toi et ferme toutes les applications en cours      

&#9640 Double-clique sur l'icône AD-Remover     

&#9640 Au menu principal, clique sur "NETTOYER"     

&#9640 Confirme le lancement de l'analyse et laisse l'outil travailler     

&#9640 Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

TNT851 · Answer

Voici le lien Ad-report-CLEAN:
http://cjoint.com/?1dvwFSBxKEi

Le logiciel qui ne se lance pas au démarrage est Adobe QT32 Server. Si je cherche une solution en ligne rien ne se passe.

Utilisateur anonyme · Answer

MBAM est un scanner généraliste qui détecte et supprime beaucoup d'infections:   

MBAM :    

&#9635 Télécharge MBAM    


&#9635 Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.    


&#9635 Fais la mise à jour du logiciel /!\(elle se fait normalement à l'installation)/!\     


&#9635 A l'apparition de la fenêtre de MBAM, clique sur «exécuter un examen complet»    


&#9635 Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"    


> L'analyse peut durer un plusieurs heures...    


&#9635 Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"    


&#9635 Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"    


&#9635 Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum  > Si le logiciel te demande de redémarrer, fais le en cliquant sur « OUI »  »

TNT851 · Answer

Voici le rapport MBAM:


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6122

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8080.16413

22/03/2011 00:26:58
mbam-log-2011-03-22 (00-26-58).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 381533
Temps écoulé: 1 heure(s), 45 minute(s), 10 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

>  /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\   

&#9654 Clique sur la petite loupe en haut à gauche pour débuter l'analyse :   

&#9654 attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour   

&#9654 Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette   

&#9654 Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni

TNT851 · Answer

Bonjour,

Voici le lien ZHPDiag.txt:
http://cjoint.com/?1dwndqzIxvC

Merci

Utilisateur anonyme · Answer

Ce script va cibler certains éléments à supprimer :  


* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)  
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »).  

* Copie les lignes suivantes :  
____________________________________________________________________________________________________________________________
O43 - CFD: 08/04/2010 - 18:31:28 - [0] ----D- C:\Program Files\Widestream6    
O51 - MPSK:{a4798be4-0a90-11e0-a6c2-00238b8b55cf}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\DPFMate.exe (.not file.) 
M2 - MFEP: prefs.js [Nico - 9sdi0z7o.default\{0fc85f5d-6207-4515-a490-45a549d285c0}] [] Radio Bar 1 Toolbar v2.7.1.3 (.Conduit Ltd..)   
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter]  oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter]  oobefldr.dll
OPT:O4 - HKUS\S-1-5-21-7208901-3790484883-3925529527-1003-7208901-3790484883-3925529527-1000\..\Run: [WindowsWelcomeCenter]  oobefldr.dll
__________________________________________________________________________________________________________________________________  

* Clique sur "OK" 
* Clique ensuite sur « Tous », puis sur « Nettoyer »  
* Copie/colle la totalité du rapport dans ta prochaine réponse.  

ensuite:


&#9654 &#9655 télécharge ici UninstallAV de 91300  
/!\si ton antivirus te détecte UninstallAV comme un virus désactive ton antivirus temporairement./!\ 

&#9654 &#9655 redémare ton ordinateur en mode sans échec

&#9654 &#9655 /!\ utilisateur de vista et seven faite clique droit et "éxécuter en temps qu'administrateur/!\  

&#9654 &#9655 une fois lancer, choisis l'option correspondant a l'antivirus que tu souhaites enlever (ici, option9 pour enlever Mcafee) 

&#9654 &#9655 appuie sur entrée 

&#9654 &#9655 laisse travailler l'outils. 

&#9654 &#9655 si un rapport se crée, poste le moi.

TNT851 · Answer

Je télécharge et m'occupe de UninstallAV.
Voici le rapport ZHPFix:

Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011
Fichier d'export Registre : 
Run by Nico at 22/03/2011 21:11:07
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O51 - MPSK:{a4798be4-0a90-11e0-a6c2-00238b8b55cf}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\DPFMate.exe (.not file.)  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-7208901-3790484883-3925529527-1003-7208901-3790484883-3925529527-1000\..\Run: [WindowsWelcomeCenter] oobefldr.dll  => Valeur absente

========== Dossier(s) ==========
C:\Program Files\Widestream6  => Supprimé et mis en quarantaine
C:\Documents and Settings\Nico\Application Data\Mozilla\Firefox\Profiles\9sdi0z7o.default\extensions\{0fc85f5d-6207-4515-a490-45a549d285c0}  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
1 : Clé(s) du Registre
5 : Valeur(s) du Registre
2 : Dossier(s)


End of the scan

TNT851 · Answer

Donc la manip a été effectuée pour UninstallAV, l'antivirus s'est bien emballé comme prévu. 
Pas de rapport. 
Il a créer un fichier sur le bureau Mac Afee Cleaner, fichier vide...
je sais pas si ça a fonctionner, ça a été très rapide...

Utilisateur anonyme · Answer

refais un zhpdiag voir si le reste de mcafee a été virer stp.

TNT851 · Answer

Voici le rapport ZHPDiag:

http://cjoint.com/?1dwvRSJwNVI

Utilisateur anonyme · Answer

Ce script va cibler certains éléments à supprimer :  


* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)  
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »).  

* Copie les lignes suivantes :  
____________________________________________________________________________________________________________________________
O87 - FAEL: "{DCA92F48-8F87-4972-8168-B30F48D771CE}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\Common Files\Mcafee\MNA\McNaSvc.exe (.not file.)  


__________________________________________________________________________________________________________________________________  

* Clique sur "OK" 
* Clique ensuite sur « Tous », puis sur « Nettoyer »  
* Copie/colle la totalité du rapport dans ta prochaine réponse.  

veux tu passer a la fin ==> optimisation et sécurisation de ton PC?

TNT851 · Answer

Je peux supprimer UninstallAV? et relancer Avira?

Voici le rapport :

Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011
Fichier d'export Registre : 
Run by Nico at 22/03/2011 22:00:57
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
{DCA92F48-8F87-4972-8168-B30F48D771CE}  => Valeur supprimée avec succès


========== Récapitulatif ==========
1 : Valeur(s) du Registre


End of the scan

TNT851 · Answer

oui pour optimisation et sécurisation

Utilisateur anonyme · Answer

oui pour avira et uninstallAV. ok,k on fini par l'optimisation et la sécurisation du pc: Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan. Autrement, installes-le, c'est un antimalware très efficace. Tu trouveras un tuto complet Ici 1- Nous allons mettre à jour ton pc. Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant. 1ère étape : Java ▨ Télécharge JavaRa puis décompresse le sur ton bureau. ▨ Ouvre le dossier JavaRa puis exécute JavaRa.exe. ▨ Clique sur "Search For Updates". ▨ Sélectionne "Update Using jucheck.exe" puis clique sur "Search". ▨ Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation. ▨ Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions". ▨ Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ". ▨ Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message. /!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à Cette adresse puis passe directement à la partie " Remove Older Versions " /!\ 2ème étape : Adobe Reader ▶ Si tu utilises adobe reader, il est important qu'il soit à jour. ▶ Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici ) ▶ Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour] 3ème étape : Mise à jour des logiciels ☯ Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker. ☯ Télécharge le Ici ☯ Un tutoriel pour son utilisation est disponible Ici. 2- Vacciner les supports amovibles ▨ Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent. ▨ Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7). ▨ Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner]. ▨ Appuie sur [Ok] au message de confirmation. ▨ Une fois la vaccination terminée, relance usbfix et choisis l'option désinstaller. Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif ) 3- DelFix > Télécharge DelFix sur ton bureau. > Lance le. > Clique sur Supression puis valide en appuyant sur [Entrée]. > Patiente pendant le scan jusqu'à l'ouverture du rapport. > Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFixSuppr.txt 4- Optimisation 1ère étape : Suppression des fichiers inutiles > Télécharge CCleaner > Installe le, puis lance le. > Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ". > Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer]. > Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées. > Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression ) > Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer] > Tu peux renouveller ces opérations tous les jours. 2ème étape : Défragmentation Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs. > Télécharge Defraggler. > Un tutoriel pour son utilisation est disponible Ici. 3ème étape : Vérification des disques > Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ ) > Clique sur [Propriété] puis sur l'onglet [Outils] > Clique sur [Vérifier maintenant] puis coche les deux cases présentes. > Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage ) 4ème étape : Désactivation des programmes au démarrage > Clique sur [Démarrer] puis [Exécuter]. > Tape msconfig et valide par [ok]. > A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu. > Clique sur [Appliquer] puis [ok] et redémarre ton PC. 4- Purge de la restauration système La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème. > Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant. > Tutoriels : - Windows XP - Windows Vista - Windows 7 5- UAC ( Uniquement pour Vista/Seven ) Si tu as désactivé l'UAC, il est important de la réactiver. -> Pourquoi garder l'UAC activée? 6- Security Check Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme. > Télécharge Security Check ( de Screen317 ) sur ton bureau. > Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse. > Une fois le rapport posté, tu peux supprimer Security Check. 7- Liens utiles Ces liens sont en rapport direct avec la sécurité de ton PC. Prends le temps de les lire pour comprendre pourquoi tu as été infecté. - Les dangers du P2P - La sécurité de son PC, c'est quoi? - Sécuriser son ordinateur - Pourquoi maintenir son navigateur à jour? - Les toolbars c'est pas obligatoire - comment éviter bien des infections - logiciels de sécurité recommander

TNT851 · Answer

1ère étape : Java 

? Télécharge JavaRa puis décompresse le sur ton bureau. 
? Ouvre le dossier JavaRa puis exécute JavaRa.exe. 
? Clique sur "Search For Updates". 
? Sélectionne "Update Using jucheck.exe" puis clique sur "Search". 

1er problème rien ne se passe après Search...

Utilisateur anonyme · Answer

tu n'as pas lu!!!



/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à Cette adresse puis passe directement à la partie " Remove Older Versions " /!\

TNT851 · Answer

oui désolé, téléchargement en cours, je continues... ;)

TNT851 · Answer

Rapport JavaRa:

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Tue Mar 22 22:18:31 2011

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\JavaSoft\Java2D\1.5.0_03

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

------------------------------------

Finished reporting.

black_twist · Answer

C est un ordi de quelle année ?

Utilisateur anonyme · Answer

ta pas l'impression d'arriver un peu tard? MDR

black_twist · Answer

j suis nouveau j comprend a moitié le forum et j viens de m en rendre compte lol déso ;)

Utilisateur anonyme · Answer

aucun soucis de toute façon :)

TNT851 · Answer

J'en suis à la Màj logiciel avec Update Checker... Il y en a pour un moment, comme ça je prend le temps de lire tous ce que je dois faire et les liens que tu m'as mis... encore merci.

Plusieurs questions:

Pour le réglages des logiciel au démarrage, quel sont les raccourcis des éléments à gerder? (Par exemple Agentsvc?, avshadoxs?, CLHNService...) comment reconnaitre les bons éléments à garder au démarrage quoi?

Quelle est l'utilité de Quick Time?

TNT851 · Answer

Delfix: Erreur 404 Page introuvable...  :(

TNT851 · Answer

Rapport Delfix:


# DelFix v7.5 - Rapport créé le 22/03/2011 à 23:19
# Mis à jour le 15/03/11 à 16h30 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Nico - PC-DE-NICO (Administrateur)
# Exécuté depuis : C:\Users\Nico\Desktop\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\_OTM
Supprimé : C:\RSIT
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files	rend micro\Hijackthis
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hijackthis

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ZHPExportRegistry-22-03-2011-21-11-07.txt
Supprimé : C:\ZHPExportRegistry-22-03-2011-22-00-57.txt
Supprimé : C:\JavaRa.log
Supprimé : C:\Users\Nico\Desktop\ZHPDiag.txt

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

~~~~~~ Autre ~~~~~~

-> BitDefender Online Scanner ... Désinstallé avec succès
-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1603 octets] ##########

TNT851 · Answer

Voici le rapport sécurity check:

 Results of screen317's Security Check version 0.99.9  
 Windows Vista Service Pack 2 (UAC is enabled) 
 Internet Explorer 8  
[b]'''''''''''''''''''''''''''''' 
[u]Antivirus/Firewall Check:[/u][/b] 
 Avira AntiVir Personal - Free Antivirus 
 [size=1]WMI entry may not exist for antivirus; attempting automatic update.[/size] 
 Avira successfully updated! 
[b]''''''''''''''''''''''''''''''' 
[u]Anti-malware/Other Utilities Check:[/u][/b] 
 Malwarebytes' Anti-Malware    
 CCleaner     
 Java(TM) 6 Update 24  
 Adobe Flash Player 	10.1.53.64  
Adobe Reader X (10.0.1) 
 Mozilla Firefox (x86 en-US..) [color=red][b]Firefox Out of Date![/b][/color]  
[b]'''''''''''''''''''''''''''''''' 
Process Check:  
[u]objlist.exe by Laurent[/u][/b] 
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
[b]''''''''''End of Log''''''''''''[/b]

Utilisateur anonyme · Answer

ok, tout est fait: comment va le pc? 
des soucis?

TNT851 · Answer

le pc va super bien apparement !!! MERCI
J'ai pas vérifié au démarrage le problème avec Adobe QT32 qui cesse de fonctionner.
Sinon, il tourne beaucoup mieux donc bon boulot et encore merci de ton aide.
Je vais ajouter un Webguard à Avira, comme ça ma config sécurité sera pas mal je pense.

J'ai un autre pc qui tourne sous XP SP3, qui rame beaucoup aussi, il doit avoir la même config que celui ci (Avira, MBAM, Ccleaner). J'ai commencé a faire quelques manip (defraggler, Ccleaner, programme de démarrage,...) j'ai faire un scan ZHPDiag. 
Peux tu encore m'aider faire un check up ou dois-je ouvrir un autre post?

yaya2913 · Answer

Déjà si il rame il est peu être trop chargé et si il à pas grand chose alors istalle "Norton" Il te dira tout qui pirate si sa rame et tout !! @+

TNT851 · Answer

Norton ????

TNT851 · Answer

Ok merci, c'est parti !
Il est en défrag depuis plus de 4h ... 
Voici le lien ZHPDiag:

http://cjoint.com/?1dxsDkhTVYw

TNT851 · Answer

Salut 91300, 
La défrag a fini hier soir après 11h de travaille du pc, yaya avait pas tord sur un point: il est plein et reste 11% d'espace libre !! Je ne m'en suis pas servi depuis plus de 2 ans et ma femme trie ses photos dessus donc normal que la défrag sois si longue...

Ou en est on avec le rapport ZHPDiag? 

Merci yaya d'essayer d'aider, même si tu ne connais pas bien Norton, l'intention est bonne ;).

TNT851 · Answer

Dès l'ouverture de windows xp, j'ai deux messages qui apparaissent:

	http://cjoint.com/?1dytMcONaQa 

(j'espère que c'est suffisament lisible)

Utilisateur anonyme · Answer

salut,  
je suis malade depuis hier donc, je suis pas 24h/24 sur le pc désoler du temps d'attente que tu auras, il faudra l'accepter.  

pour ton pc: 

je crois qu'on a du pain sur la planche:  
  
tu es infecté par des adwares:  
Un logiciel publicitaire ou publiciel (adware en anglais) est un logiciel qui affiche de la publicité lors de son utilisation.  

pour t'en débarrasser:   

Ad-Remover est un outil spécifique conçu par C_XX , son rôle est la suppression d'adwares comme Eorezo, MyWebSearch, Navipromo, Winsudate, Search Settings, ...       

                                      ----->AD-REMOVER<-----  

&#9640 Télécharge ad-remover(de C_XX) sur ton Bureau      

&#9640 Déconnecte toi et ferme toutes les applications en cours       

&#9640 Double-clique sur l'icône AD-Remover      

&#9640 Au menu principal, clique sur "NETTOYER"      

&#9640 Confirme le lancement de l'analyse et laisse l'outil travailler      

&#9640 Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )      

ENSUITE:  

MBAM est un scanner généraliste qui détecte et supprime beaucoup d'infections:     

MBAM :      

&#9635 Télécharge MBAM      


&#9635 Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.      


&#9635 Fais la mise à jour du logiciel /!\(elle se fait normalement à l'installation)/!\       


&#9635 A l'apparition de la fenêtre de MBAM, clique sur «exécuter un examen complet»      


&#9635 Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"      


> L'analyse peut durer un plusieurs heures...      


&#9635 Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"      


&#9635 Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"      


&#9635 Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum  > Si le logiciel te demande de redémarrer, fais le en cliquant sur « OUI »  »      
&#9654&#9654&#9654 CONTRIBUTEUR SÉCURITÉ &#9664&#9664&#9664   

Qualification Helper sur HELPER FORMATION.

TNT851 · Answer

Oui, il y a du boulot, c'est parti ! ;)
Je ne voulais pas te pressé, je me demandais juste par quoi commencé, j'ai relancer un scan avira (mis à jour), puis une recherche MBAM(mis à jour) sur C: 
la défrag lui a fait un petit peu de bien bquand même.

Je commence avec ad remover,


Je te souhaite un bon rétablissement, encore merci.
@+

TNT851 · Answer

Voici le rapport ad remover:

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:40:45 le 25/03/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
Compaq_Propriétaire@COMPAQ ( ) 
 
============== ACTION(S) ==============


Fichier supprimé: C:\WINDOWS\gvcasinos.ini
Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Titan Poker
Dossier supprimé: C:\Documents and Settings\Compaq_Propriétaire\Application Data\EoRezo

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
Clé supprimée: HKLM\Software\Poker 770
Clé supprimée: HKLM\Software\Titan Poker
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKCU\Software\FunWebProducts
Clé supprimée: HKCU\Software\Grand Virtual
Clé supprimée: HKCU\Software\pacificpoker
Clé supprimée: HKCU\Software\PartyGaming
Clé supprimée: HKCU\Software\Poker 770
Clé supprimée: HKCU\Software\pokerinstaller
Clé supprimée: HKCU\Software\Titan Poker
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{94EDF7B4-4272-4af3-8F8B-4E2F68E225B7}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{BFB5F154-9212-46F3-B547-AC6106030A54}


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\WebBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKLM_ElevationPolicy\{44290D85-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar3user.exe (x)
HKLM_ElevationPolicy\{87AF076E-D86D-4E87-ADDD-F05804E1F150} - C:\Program Files\VirginMega\DownloadManager\DMFacade.exe (VirginMega)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "Create Mobile Favorite" (C:\PROGRA~1\MI3AA1~1\INetRepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
HKLM_Extensions\{E2D4D26B-0180-43a4-B05F-462D6D54C789} - "Aide à la connexion" (C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\conn_support.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{64F56FC1-1272-44CD-BA6E-39723696E350} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 8 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 25/03/2011 14:41:41 (3053 Octet(s)) 

Fin à: 14:42:29, 25/03/2011 
 
============== E.O.F ==============

Utilisateur anonyme · Answer

MBAM est un scanner généraliste qui détecte et supprime beaucoup d'infections:   

MBAM :    

&#9635 Télécharge MBAM    


&#9635 Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.    


&#9635 Fais la mise à jour du logiciel /!\(elle se fait normalement à l'installation)/!\     


&#9635 A l'apparition de la fenêtre de MBAM, clique sur «exécuter un examen complet»    


&#9635 Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"    


> L'analyse peut durer un plusieurs heures...    


&#9635 Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"    


&#9635 Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"    


&#9635 Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum  > Si le logiciel te demande de redémarrer, fais le en cliquant sur « OUI »  »

TNT851 · Answer

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6168

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

25/03/2011 17:16:20
mbam-log-2011-03-25 (17-16-20).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 264589
Temps écoulé: 1 heure(s), 43 minute(s), 21 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowRun (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\compaq_propriétaire\mes documents\Log ordi\microsoft office 2007\keygen microsoft office professionnel 2007.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
f:\logiciels ordinateur portable\office keygen\keygen office 2007\Keygen 1\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

un nouveau zhpdiag stp :)

;)

TNT851 · Answer

Voilà le rapport ZHPDiag:

http://cjoint.com/?1dzsMlBnXDC

en voie de guérison?
;)

Utilisateur anonyme · Answer

Ce script va cibler certains éléments à supprimer :      


* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)      
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »).      

* Copie les lignes suivantes :      
____________________________________________________________________________________________________________________________    

OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Computer, Inc. - Pas de description.) -- C:\Program Files\QuickTime\qttask.exe    
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe    
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe    
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe    
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe    
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe    
OPT:O4 - HKUS\S-1-5-21-977773064-1005966289-3496823075-1008\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe    
OPT:O4 - HKUS\S-1-5-21-977773064-1005966289-3496823075-1008\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe    
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified      
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} Clé orpheline        
O16 - DPF: {BFB5F154-9212-46F3-B547-AC6106030A54} () - https://carrefourinternet.com/index.asp        
[HKCU\Software\Club Dice Poker]    )    
[HKCU\Software\Prodiff]       
[HKLM\Software\Club Dice Poker]     
O51 - MPSK:{c88ca506-0a90-11e0-aa8a-001b1109d03b}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\DPFMate.exe (.not file.)      
[HKCU\Software\Prodiff]       
[HKLM\Software\Classes\CLSID\{47c6c527-6204-4f91-849d-66e234dee015}]       
[HKLM\Software\Classes\CLSID\{9461b922-3c5a-11d2-bf8b-00c04fb93661}]       
[HKLM\Software\Classes\CLSID\{b791a095-a4ac-4312-8894-5b7e8ff5b3cd}]       
[HKLM\Software\Classes\TypeLib\{eca4e801-17ae-4863-9f5c-af4047aabee0}]     

__________________________________________________________________________________________________________________________________      

* Clique sur "OK"     
* Clique ensuite sur « Tous », puis sur « Nettoyer »      
* Copie/colle la totalité du rapport dans ta prochaine réponse.      
      

<signature>&#9654&#9654&#9654 CONTRIBUTEUR SÉCURITÉ &#9664&#9664&#9664

TNT851 · Answer

Salut, je dois m'absenter cette semaine, donc ne t'inquiètes pas si tu n'as pas de nouvelles à partir de lundi.
Vendredi je continuerais les manips pour la désinfection.
Toujours merci,
;)

TNT851 · Answer

j'ai posté le rapport zhpfix mais il n'apparait pas ...
:(

TNT851 · Answer

Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011
Fichier d'export Registre : 
Run by Compaq_Propriétaire at 26/03/2011 14:05:05
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} Clé orpheline  => Clé supprimée avec succès
O16 - DPF: {BFB5F154-9212-46F3-B547-AC6106030A54} () - https://carrefourinternet.com/index.asp  => Clé supprimée avec succès
HKCU\Software\Prodiff  => Clé supprimée avec succès
HKLM\Software\Club Dice Poker  => Clé supprimée avec succès
O51 - MPSK:{c88ca506-0a90-11e0-aa8a-001b1109d03b}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\DPFMate.exe (.not file.)  => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{47c6c527-6204-4f91-849d-66e234dee015}  => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{9461b922-3c5a-11d2-bf8b-00c04fb93661}  => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{b791a095-a4ac-4312-8894-5b7e8ff5b3cd}  => Clé supprimée avec succès
HKLM\Software\Classes\TypeLib\{eca4e801-17ae-4863-9f5c-af4047aabee0}  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Computer, Inc. - Pas de description.) -- C:\Program Files\QuickTime\qttask.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-977773064-1005966289-3496823075-1008\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe  => Valeur absente
O4 - HKUS\S-1-5-21-977773064-1005966289-3496823075-1008\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe  => Valeur absente

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified  => Donnée supprimée avec succès


========== Récapitulatif ==========
9 : Clé(s) du Registre
8 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre


End of the scan