rapport de combofix Résolu/Fermé

Question

Bonjour, 

pouvez vous m'aider à lire ce rapport et m indiquer les choses à faire pour nettoyer mon pc 
merci
ComboFix 11-05-21.03 - Lucien Stéphanie 22/05/2011  21:03:43.1.1 - x86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.502.138 [GMT 2:00]
Lancé depuis: c:\documents and settings\Lucien Stéphanie\Bureau\ComboFix.exe
AV: Norton AntiVirus *Disabled/Outdated* {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton AntiVirus *Disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Lucien Stéphanie\Local Settings\Application Data\uwqghpvekr.exe
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-04-22 au 2011-05-22  ))))))))))))))))))))))))))))))))))))
.
.
2011-05-22 16:28 . 2011-05-22 16:28	--------	d-----w-	c:\documents and settings\Lucien Stéphanie\Application Data\Malwarebytes
2011-05-22 16:27 . 2010-11-29 15:42	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-22 16:27 . 2011-05-22 16:27	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2011-05-22 16:27 . 2011-05-22 16:28	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-05-22 16:27 . 2010-11-29 15:42	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-05-14 16:57 . 2011-05-14 16:57	--------	d-----w-	c:\documents and settings\Lucien Stéphanie\Local Settings\Application Data\PCHealth
2011-05-10 06:32 . 2011-05-10 06:32	--------	d-sh--w-	c:\documents and settings\LocalService\IETldCache
2011-05-08 07:40 . 2010-09-18 06:53	953856	------w-	c:\windows\system32\dllcache\mfc40u.dll
2011-05-08 07:39 . 2010-08-23 16:12	617472	------w-	c:\windows\system32\dllcache\comctl32.dll
2011-05-08 07:39 . 2010-11-02 15:17	40960	------w-	c:\windows\system32\dllcache
dproxy.sys
2011-05-08 07:34 . 2010-10-11 14:59	45568	------w-	c:\windows\system32\dllcache\wab.exe
2011-05-07 06:20 . 2011-05-07 06:20	--------	d-----w-	c:\windows\l2schemas
2011-05-07 06:20 . 2011-05-07 06:20	--------	d-----w-	c:\windows\system32\fr
2011-05-07 06:20 . 2011-05-07 06:20	--------	d-----w-	c:\windows\system32\bits
2011-05-07 06:00 . 2011-05-07 06:00	--------	d-----w-	c:\windows\EHome
2011-05-04 08:11 . 2011-05-04 08:11	--------	d-----w-	c:\program files\iPod
2011-05-04 08:11 . 2011-05-04 08:13	--------	d-----w-	c:\program files\iTunes
2011-05-04 08:11 . 2011-05-04 08:13	--------	d-----w-	c:\documents and settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2011-05-04 08:09 . 2011-05-04 08:09	159744	----a-w-	c:\program files\Internet Explorer\PLUGINS
pqtplugin7.dll
2011-05-04 08:09 . 2011-05-04 08:09	159744	----a-w-	c:\program files\Internet Explorer\PLUGINS
pqtplugin6.dll
2011-05-04 08:09 . 2011-05-04 08:09	159744	----a-w-	c:\program files\Internet Explorer\PLUGINS
pqtplugin5.dll
2011-05-04 08:09 . 2011-05-04 08:09	159744	----a-w-	c:\program files\Internet Explorer\PLUGINS
pqtplugin4.dll
2011-05-04 08:09 . 2011-05-04 08:09	159744	----a-w-	c:\program files\Internet Explorer\PLUGINS
pqtplugin3.dll
2011-05-04 08:09 . 2011-05-04 08:09	159744	----a-w-	c:\program files\Internet Explorer\PLUGINS
pqtplugin2.dll
2011-05-04 08:09 . 2011-05-04 08:09	159744	----a-w-	c:\program files\Internet Explorer\PLUGINS
pqtplugin.dll
2011-05-04 08:08 . 2011-05-04 08:09	--------	d-----w-	c:\program files\QuickTime
2011-05-04 08:06 . 2011-05-04 08:06	--------	d-----w-	c:\program files\Apple Software Update
2011-05-04 08:04 . 2011-05-04 08:04	--------	d-----w-	c:\program files\Bonjour
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-13 22:40 . 2011-04-13 22:40	4284416	----a-w-	c:\windows\system32\GPhotos.scr
2011-04-06 14:20 . 2011-04-06 14:20	91424	----a-w-	c:\windows\system32\dnssd.dll
2011-04-06 14:20 . 2011-04-06 14:20	75040	----a-w-	c:\windows\system32\jdns_sd.dll
2011-04-06 14:20 . 2011-04-06 14:20	197920	----a-w-	c:\windows\system32\dnssdX.dll
2011-04-06 14:20 . 2011-04-06 14:20	107808	----a-w-	c:\windows\system32\dns-sd.exe
2011-03-07 05:33 . 2004-08-05 08:00	692736	----a-w-	c:\windows\system32\inetcomm.dll
2011-03-04 07:40 . 2011-03-04 07:42	73728	----a-w-	c:\windows\system32\javacpl.cpl
2011-03-04 07:40 . 2011-03-04 07:42	472808	----a-w-	c:\windows\system32\deployJava1.dll
2011-03-04 06:36 . 2004-08-05 08:00	420864	----a-w-	c:\windows\system32\vbscript.dll
2011-03-03 13:53 . 2004-08-05 08:00	1858048	----a-w-	c:\windows\system32\win32k.sys
2011-02-22 23:05 . 2004-08-05 08:00	916480	----a-w-	c:\windows\system32\wininet.dll
2011-02-22 23:05 . 2004-08-05 08:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2011-02-22 23:05 . 2004-08-05 08:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2011-02-22 11:42 . 2004-08-05 08:00	385024	----a-w-	c:\windows\system32\html.iec
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-19 68856]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-01-22 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-01-22 126976]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-11-04 98394]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-11-04 688218]
"eabconfg.cpl"="c:\program files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-12-03 290816]
"Cpqset"="c:\program files\HPQ\Default Settings\cpqset.exe" [2004-11-05 233534]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 253952]
"hpWirelessAssistant"="c:\program files\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-01-21 790528]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-08-26 30192]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Symantec PIF AlertEng"="c:\program files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 517768]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2006-09-02 84640]
"osCheck"="c:\program files\Norton AntiVirus\osCheck.exe" [2006-09-05 26248]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"System12"="c:\windows\system32
e0kS.exe" [2007-07-07 418318]
"CANAL+ CANALSAT A LA DEMANDE"="c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe" [2010-07-06 163992]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-04-26 421160]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
HP Digital Imaging Monitor.lnk - c:\program files\Hp\Digital Imaging\bin\hpqtra08.exe [2004-11-4 258048]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2006-5-13 122880]
.
c:\documents and settings\Default User\Menu D'marrer\Programmes\D'marrage\
AutoTBar.exe [2003-9-30 57344]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe"=
"c:\Program Files\Hp\Digital Imaging\bin\hpqscnvw.exe"=
"c:\Program Files\Hp\Digital Imaging\bin\hpqkygrp.exe"=
"c:\Program Files\Hp\Digital Imaging\Unload\HpqPhUnl.exe"=
"c:\Program Files\Hp\Digital Imaging\bin\hpqnrs08.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"c:\Program Files\iTunes\iTunes.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
.
R2 CanalPlus.VOD;CanalPlus.VOD;c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe [07/12/2009 10:17 188416]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [12/01/2008 19:00 99176]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [29/01/2010 13:07 135664]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [20/03/2007 00:25 21344]
S3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [13/05/2006 16:28 30192]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [29/01/2010 13:07 135664]
.
Contenu du dossier 'Tâches planifiées'
.
2011-05-21 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]
.
2011-05-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-29 11:07]
.
2011-05-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-29 11:07]
.
2011-05-17 c:\windows\Tasks\Nettoyage de disque.job
- c:\windows\system32\cleanmgr.exe [2004-08-05 02:33]
.
2011-05-13 c:\windows\Tasks\Norton AntiVirus - Analyse système complète - Lucien Stéphanie.job
- c:\progra~1\NORTON~1\Navw32.exe [2006-09-06 21:38]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://fr.yahoo.com/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
DPF: {48DF87EE-F2DE-11D8-BE7F-302050C10815} - hxxp://www.flygimp.com/loadergimp_fr.cab
DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-Picasa Media Detector - c:\program files\Picasa2\PicasaMediaDetector.exe
HKCU-Run-MsnMsgr - c:\program files\Windows Live\Messenger\MsnMsgr.Exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-05-22 21:31
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  Cpqset = c:\program files\HPQ\Default Settings\cpqset.exe????????4?7?2?6??????? ?,?B?????????????hLC? ?????? 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\WINDOWS\system32\Macromed\Flash\FlashUtil10n_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\WINDOWS\system32\Macromed\Flash\FlashUtil10n_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(724)
c:\windows\system32\igfxsrvc.dll
c:\windows\system32\hccutils.DLL
.
- - - - - - - > 'explorer.exe'(516)
c:\program files\Windows Media Player\wmpband.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\Symantec Shared\ccSvcHst.exe
c:\program files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
c:\windows\system32\HPZipm12.exe
c:\program files\Canon\CAL\CALMAIN.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\HPQ\SHARED\HPQWMI.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Fichiers communs\Java\Java Update\jucheck.exe
.
**************************************************************************
.
Heure de fin: 2011-05-22  21:38:38 - La machine a redémarré
ComboFix-quarantined-files.txt  2011-05-22 19:38
.
Avant-CF: 21 569 363 968 octets libres
Après-CF: 22 588 694 528 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP  dition familiale" /noexecute=optin /fastdetect
.
- - End Of File - - CB7A4C49D2E016982E79B7FC5E09835F


Configuration: Windows XP / Internet Explorer 7.0

juju666 · Accepted Answer

Hello sais tu que combofix est un outil très dangereux ????

Nous allons essayer de régler ton problème ensemble. D''abord, quelques rappels :

&#9654 N''ouvre pas d''autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
&#9654 N''hésite pas à poser des questions en cas de besoin ;)
&#9654 Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
&#9654 La désinfection va se dérouler en plusieurs étapes. Même si les symptômes de l''infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu''au bout, sinon ce qu''on a fait n''aura servi à rien.

=============

&#9654 Rentre dans ton panneau de configuration....       
&#9654 Apparence et personnalisation...       
&#9654 Option des dossiers...(double cliquer dessus)       
&#9654 Dans l''onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option    
&#9654 Encore plus bas : Masquer les fichiers protégés du système d''exploitation (recommandé) : à décocher.    

&#9654 &#9654 ensuite rends toi sur ce lien:    
https://www.virustotal.com/gui/    

(si virustotal ne fonctionne pas: https://virusscan.jotti.org/fr   


&#9654 Là où il est indiqué "envoyer le fichier", Clique sur "parcourir"    
recherche les entrées suivante dans ton disque :    


c:\windows\system32\dllcache\wab.exe      


&#9654 Clique sur envoyer

&#9654 Si une fenêtre apparait disant, "Le fichier à déjà été Analysé", Alors clique sur Réanalyser le fichier maintenant    

&#9654 Copie et colle le lien de ta barre d''adresse ici, après que l''analyse soit terminée  

===================================

&#9654 &#9654 DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE

&#9654 &#9654 SCRIPT PERSONNALISE A CET ORDINATEUR, NE PAS REPRODUIRE : DANGEREUX !!!! 

&#9654 Créé un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : 


KillAll::

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"System12"=-

File::
c:\windows\system32
e0kS.exe




&#9654 Enregistre ce fichier sous le nom  CFScript 

&#9654 Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif 

&#9654 Combofix se lance, laisse toi guider.. 

&#9654 Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c''est normal! 
Ne touche à rien tant que le scan n''est pas terminé. 
&#9654 Une fois le scan achevé, un rapport va s''afficher: poste son contenu, en précisant où en sont tes soucis 

&#9654 Si le fichier ne s''ouvre pas, il se trouve ici > C:\ComboFix.txt

juju666 · Answer

oui j aimerai vérifier ce fichier...

juju666 · Answer

tu étais pas obligé d'ouvrir encore un autre sujet lol

Nous allons effectuer un diagnostic de ton PC:
&#9654 Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
ftp://zebulon.fr/ZHPDiag2.exe

&#9654 Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

 /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu''Administrateur » 

&#9654 Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
&#9654 Enregistre le rapport sur ton Bureau à l''aide de l''icône représentant une disquette
&#9654 Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

&#9654 Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Hébergement de rapport sur pjjoint.malekal.com

&#9654 Rends toi sur pjjoint.malekal.com
&#9654 Clique sur le bouton Parcourir
&#9654 Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
&#9654 Clique sur le bouton Envoyer
&#9654 Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

pepette1975 · Answer

voila c est fait merci beaucoup de m aider
https://pjjoint.malekal.com/files.php?id=eab52c8adc151311

juju666 · Answer

&#9654 Télécharge UsbFix (TeamXScript) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement. 

&#9654  Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...)  sans les ouvrir  

&#9654 Vista/Seven : Clic droit sur UsbFix > Exécuter en tant qu''administrateur, l''installation se fera automatiquement 
              XP : double clic sur UsbFix

&#9654 Clique sur "Recherche" 

&#9654 Laisse travailler l''outil 

&#9654 A la fin, le rapport va s''afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur) 

&#9654 Aide en images : Tutoriel "Recherche"

pepette1975 · Answer

############################## | UsbFix 7.045 | [Recherche]

Utilisateur: Lucien Stéphanie (Administrateur) # YOUR-F14AC45099 [ ]
Mis à jour le 15/05/2011 par TeamXscript
Lancé à 23:46:21 | 22/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU:  Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: Norton AntiVirus 2007 [(!) Disabled | (!) Outdated]
Firewall: Norton AntiVirus 2007 [(!) Disabled]
RAM -> 502 Mo 
C:\ (%systemdrive%) -> Disque fixe # 93 Go (21 Go libre(s) - 23%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 2 Go (1 Go libre(s) - 68%) [Lexar] # FAT
F:\ -> Disque amovible # 488 Mo (155 Mo libre(s) - 32%) [] # FAT

################## | Éléments infectieux |


Présent! C:\WINDOWS\system32
e0kS.dll.wsf
Présent! C:\WINDOWS\system32
e0kS.exe
Présent! C:\msvcr71.dll

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|System12

################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

juju666 · Answer

relance usbfix et clique sur suppression

poste le rapport

pepette1975 · Answer

############################## | UsbFix 7.045 | [Suppression]

Utilisateur: Lucien Stéphanie (Administrateur) # YOUR-F14AC45099 [ ]
Mis à jour le 15/05/2011 par TeamXscript
Lancé à 00:01:23 | 23/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU:  Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: Norton AntiVirus 2007 [(!) Disabled | (!) Outdated]
Firewall: Norton AntiVirus 2007 [(!) Disabled]
RAM -> 502 Mo 
C:\ (%systemdrive%) -> Disque fixe # 93 Go (21 Go libre(s) - 23%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 2 Go (1 Go libre(s) - 68%) [Lexar] # FAT
F:\ -> Disque amovible # 488 Mo (155 Mo libre(s) - 32%) [] # FAT

################## | Éléments infectieux |


Supprimé! C:\WINDOWS\system32
e0kS.dll.wsf
Supprimé! C:\WINDOWS\system32
e0kS.exe
Supprimé! C:\msvcr71.dll
Supprimé! E:\autorun.inf
Supprimé! E:\Le kweke City.jpg.wsf
Supprimé! E:
e0kS.exe
Supprimé! F:\autorun.inf
Supprimé! F:\Le kweke City.jpg.wsf
Supprimé! F:
e0kS.exe

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|System12

################## | Mountpoints2 |


################## | Listing |

[10/02/2011 - 09:30:14 | D ] 	C:\3a3a033f0981754af4a067
[22/11/2006 - 02:05:21 | D ] 	C:\7981f244df953abb6d7a
[31/08/2009 - 21:19:02 | D ] 	C:\82d913293786fbfb6e586d
[18/03/2003 - 20:05:50 | N | 89088] 	C:\atl71.dll
[05/10/2005 - 06:04:12 | N | 216] 	C:\Boot.bak
[22/05/2011 - 20:54:41 | RASH | 332] 	C:\boot.ini
[05/08/2004 - 10:00:00 | N | 4952] 	C:\Bootfont.bin
[22/05/2011 - 20:54:40 | D ] 	C:\cmdcons
[03/08/2004 - 23:00:08 | N | 263488] 	C:\cmldr
[22/05/2011 - 22:50:42 | N | 13512] 	C:\ComboFix.txt
[08/05/2011 - 15:52:12 | D ] 	C:\Config.Msi
[25/10/2006 - 12:18:39 | D ] 	C:\Documents and Settings
[03/05/2011 - 00:24:48 | N | 184] 	C:\drwtsn32.log
[22/05/2011 - 21:30:24 | ASH | 526897152] 	C:\hiberfil.sys
[05/10/2005 - 06:06:30 | D ] 	C:\hp
[31/03/2007 - 13:01:32 | N | 171] 	C:\HSC.log
[10/04/2005 - 13:15:14 | D ] 	C:\I386
[26/12/2005 - 22:05:04 | N | 5609] 	C:\INSTALL.LOG
[31/03/2007 - 22:32:14 | D ] 	C:\Intel
[28/02/2006 - 19:13:38 | N | 0] 	C:\IO.SYS
[24/01/2007 - 17:23:07 | N | 940] 	C:\IPH.PH
[18/03/2003 - 22:20:00 | N | 1060864] 	C:\mfc71.dll
[18/03/2003 - 22:12:12 | N | 1047552] 	C:\mfc71u.dll
[28/02/2006 - 19:13:38 | N | 0] 	C:\MSDOS.SYS
[05/08/2004 - 10:00:00 | RASH | 47564] 	C:
tdetect.com
[07/05/2011 - 08:09:09 | N | 252240] 	C:
tldr
[22/05/2011 - 21:30:22 | ASH | 792723456] 	C:\pagefile.sys
[22/05/2011 - 23:37:17 | N | 512] 	C:\PhysicalDisk0_MBR.bin
[07/02/2008 - 03:22:42 | D ] 	C:\Poker
[22/05/2011 - 23:34:15 | D ] 	C:\Program Files
[22/05/2011 - 22:50:47 | D ] 	C:\Qoobox
[23/05/2011 - 00:02:12 | SHD ] 	C:\RECYCLER
[31/03/2007 - 13:00:50 | N | 163] 	C:\setup.log
[16/02/2008 - 23:30:29 | N | 268] 	C:\sqmdata00.sqm
[17/02/2008 - 02:25:19 | N | 268] 	C:\sqmdata01.sqm
[07/04/2008 - 16:22:03 | N | 268] 	C:\sqmdata02.sqm
[07/04/2008 - 22:59:28 | N | 268] 	C:\sqmdata03.sqm
[26/04/2008 - 23:02:17 | N | 268] 	C:\sqmdata04.sqm
[19/03/2009 - 01:29:37 | N | 268] 	C:\sqmdata05.sqm
[21/03/2009 - 00:10:25 | N | 268] 	C:\sqmdata06.sqm
[21/03/2009 - 09:30:57 | N | 268] 	C:\sqmdata07.sqm
[20/08/2009 - 22:23:34 | N | 268] 	C:\sqmdata08.sqm
[22/08/2009 - 21:18:48 | N | 268] 	C:\sqmdata09.sqm
[25/08/2009 - 12:54:23 | N | 268] 	C:\sqmdata10.sqm
[25/08/2009 - 13:22:54 | N | 268] 	C:\sqmdata11.sqm
[25/08/2009 - 15:43:08 | N | 268] 	C:\sqmdata12.sqm
[26/08/2009 - 06:54:55 | N | 268] 	C:\sqmdata13.sqm
[26/08/2009 - 16:34:15 | N | 268] 	C:\sqmdata14.sqm
[26/08/2009 - 21:58:40 | N | 268] 	C:\sqmdata15.sqm
[16/02/2008 - 23:30:29 | N | 244] 	C:\sqmnoopt00.sqm
[17/02/2008 - 02:25:19 | N | 244] 	C:\sqmnoopt01.sqm
[07/04/2008 - 16:22:03 | N | 244] 	C:\sqmnoopt02.sqm
[07/04/2008 - 22:59:28 | N | 244] 	C:\sqmnoopt03.sqm
[26/04/2008 - 23:02:17 | N | 244] 	C:\sqmnoopt04.sqm
[19/03/2009 - 01:29:37 | N | 244] 	C:\sqmnoopt05.sqm
[21/03/2009 - 00:10:25 | N | 244] 	C:\sqmnoopt06.sqm
[21/03/2009 - 09:30:57 | N | 244] 	C:\sqmnoopt07.sqm
[20/08/2009 - 22:23:34 | N | 244] 	C:\sqmnoopt08.sqm
[22/08/2009 - 21:18:48 | N | 244] 	C:\sqmnoopt09.sqm
[25/08/2009 - 12:54:23 | N | 244] 	C:\sqmnoopt10.sqm
[25/08/2009 - 13:22:54 | N | 244] 	C:\sqmnoopt11.sqm
[25/08/2009 - 15:43:08 | N | 244] 	C:\sqmnoopt12.sqm
[26/08/2009 - 06:54:55 | N | 244] 	C:\sqmnoopt13.sqm
[26/08/2009 - 16:34:15 | N | 244] 	C:\sqmnoopt14.sqm
[26/08/2009 - 21:58:40 | N | 244] 	C:\sqmnoopt15.sqm
[10/04/2005 - 06:34:17 | D ] 	C:\SwSetup
[31/03/2007 - 12:57:33 | N | 190] 	C:\syntp.log
[05/10/2005 - 06:04:19 | SHD ] 	C:\System Volume Information
[31/03/2007 - 12:56:41 | D ] 	C:\system.sav
[22/02/2007 - 03:39:31 | N | 309] 	C:	esT2.jpg
[31/03/2007 - 12:56:17 | N | 32] 	C:	icrdbus.log
[21/03/2009 - 11:20:18 | N | 510] 	C:\updatedatfix.log
[23/05/2011 - 00:02:12 | D ] 	C:\UsbFix
[23/05/2011 - 00:02:55 | A | 1598] 	C:\UsbFix.txt
[22/05/2011 - 22:45:18 | D ] 	C:\WINDOWS
[06/04/2007 - 22:16:17 | N | 2176] 	C:\ZbThumbnail.info
[26/12/2010 - 16:14:22 | D ] 	E:\Mes images
[04/11/2007 - 14:56:32 | N | 3544402] 	E:\IMG_2828.JPG
[31/08/2009 - 22:37:04 | N | 296] 	E:\WMPInfo.xml
[31/05/2006 - 12:38:04 | N | 5216504] 	E:\i jah man.wma
[31/08/2009 - 23:12:04 | N | 2939988] 	E:\pix U-Mass.wma
[31/08/2009 - 22:37:08 | N | 4051350] 	E:\alain Piste 2.wma
[31/08/2009 - 22:37:10 | N | 3411918] 	E:\alain Piste 3.wma
[31/08/2009 - 22:37:10 | N | 4631022] 	E:\alain Piste 4.wma
[31/08/2009 - 22:37:12 | N | 3776454] 	E:\alain Piste 5.wma
[31/08/2009 - 22:37:12 | N | 4511502] 	E:\alain Piste 6.wma
[31/08/2009 - 22:37:12 | N | 3035430] 	E:\alain Piste 7.wma
[31/08/2009 - 22:37:14 | N | 4613094] 	E:\alain Piste 8.wma
[31/08/2009 - 22:37:14 | N | 4182822] 	E:\alain Piste 9.wma
[31/08/2009 - 22:37:16 | N | 7565238] 	E:\alain Piste 10.wma
[31/08/2009 - 22:37:18 | N | 4696758] 	E:\alain Piste 11.wma
[31/08/2009 - 22:37:18 | N | 3818286] 	E:\alain Piste 12.wma
[31/08/2009 - 22:37:18 | N | 3232638] 	E:\alain Piste 13.wma
[31/08/2009 - 22:37:20 | N | 3788406] 	E:\alain Piste 14.wma
[31/08/2009 - 22:37:20 | N | 3866094] 	E:\alain Piste 15.wma
[31/08/2009 - 22:37:22 | N | 4672854] 	E:\alain Piste 16.wma
[31/08/2009 - 22:37:22 | N | 3985614] 	E:\alain Piste 17.wma
[31/08/2009 - 22:37:24 | N | 4403934] 	E:\alain Piste 18.wma
[31/05/2006 - 12:38:04 | N | 10027184] 	E:\i jah man 2.wma
[31/05/2006 - 12:38:06 | N | 7230416] 	E:\i jah man 3.wma
[31/08/2009 - 22:55:40 | N | 2521482] 	E:
tm Intro (Paris Sous les Bombes).wma
[31/08/2009 - 22:55:40 | N | 4625034] 	E:
tm Plus Jamais Ça.wma
[31/08/2009 - 22:55:40 | N | 4690770] 	E:
tm Tout N'Est Pas Si Facile.wma
[31/08/2009 - 22:55:42 | N | 3962038] 	E:
tm Come Again (Pour Que Ça Sonne Funk).wma
[31/08/2009 - 22:55:42 | N | 4057626] 	E:
tm Qu'est-Ce Qu'on Attend.wma
[31/08/2009 - 22:55:42 | N | 3920140] 	E:
tm Nouvelle Ecole.wma
[31/08/2009 - 22:55:42 | N | 4147228] 	E:
tm Le Reve.wma
[31/08/2009 - 22:55:44 | N | 2987944] 	E:
tm Old Skool.wma
[31/08/2009 - 22:55:44 | N | 693112] 	E:\Intro (Paris Sous les Bombes).wma
[31/08/2009 - 22:55:44 | N | 4177142] 	E:
tm Paris Sous les Bombes.wma
[31/08/2009 - 22:55:44 | N | 4015812] 	E:
tm Pass Pass le Oinj.wma
[31/08/2009 - 22:55:44 | N | 4344496] 	E:
tm Qui Paiera les Degats- [Remix DJ Clyde].wma
[31/08/2009 - 22:55:46 | N | 669172] 	E:
tm Sista B. [Intermede].wma
[31/08/2009 - 22:55:46 | N | 5216968] 	E:
tm Est-Ce la Vie Ou Moi.wma
[31/08/2009 - 22:55:48 | N | 3961986] 	E:
tm La Fievre.wma
[31/08/2009 - 22:55:48 | N | 3848488] 	E:
tm Popopop!! [Freestyle].wma
[31/08/2009 - 22:55:48 | N | 2187104] 	E:
tm Outro.wma
[31/08/2009 - 23:02:36 | N | 4463858] 	E:\b Planet Claire.wma
[31/08/2009 - 23:02:36 | N | 3453886] 	E:\b 52 Girls.wma
[31/08/2009 - 23:02:36 | N | 4404200] 	E:\b Dance This Mess Around.wma
[31/08/2009 - 23:02:36 | N | 6579352] 	E:\b Rock Lobster.wma
[31/08/2009 - 23:02:36 | N | 4744668] 	E:\b Lava.wma
[31/08/2009 - 23:02:38 | N | 4786578] 	E:\b  There's a Moon in the Sky (Called the Moon).wma
[31/08/2009 - 23:02:38 | N | 3997720] 	E:\b Hero Worship.wma
[31/08/2009 - 23:02:38 | N | 2790624] 	E:\b 6060-842.wma
[31/08/2009 - 23:07:34 | N | 5408088] 	E:\sup It's a Long Road.wma
[31/08/2009 - 23:07:34 | N | 5133256] 	E:\sup Aubade and I Am Not Like the Other Birds of Prey.wma
[31/08/2009 - 23:07:34 | N | 3884204] 	E:\sup Words Unspoken.wma
[31/08/2009 - 22:37:06 | N | 3615102] 	E:\alain Piste1.wma
[31/08/2009 - 23:07:34 | N | 1200972] 	E:\sup Home Again.wma
[31/08/2009 - 23:07:34 | N | 4750726] 	E:\sup Nothing to Show.wma
[31/08/2009 - 23:07:34 | N | 4278614] 	E:\sup Shadow Song.wma
[31/08/2009 - 23:07:34 | N | 11652994] 	E:\sup Try Again.wma
[31/08/2009 - 23:12:02 | N | 1744806] 	E:\pix  Trompe le Monde.wma
[31/08/2009 - 23:12:02 | N | 2061534] 	E:\pix Planet of Sound.wma
[31/08/2009 - 23:12:04 | N | 2754742] 	E:\pix Alec Eiffel.wma
[31/08/2009 - 23:12:04 | N | 2910120] 	E:\pix The Sad Punk.wma
[31/08/2009 - 23:12:48 | N | 2163108] 	E:\pix Head On.wma
[31/08/2009 - 23:12:08 | N | 4577438] 	E:\pix Motorway to Roswell.wma
[17/01/2011 - 13:52:26 | D ] 	E:\pno
[31/08/2009 - 23:12:02 | N | 2599378] 	E:\pix Letter to Memphis.wma
[31/08/2009 - 23:12:02 | N | 2730876] 	E:\pix Bird Dream of the Olympus Mons.wma
[31/08/2009 - 23:12:02 | N | 4189000] 	E:\pix Space (I Believe In).wma
[31/08/2009 - 23:12:04 | N | 2109336] 	E:\pix Subbacultcha.wma
[31/08/2009 - 23:12:04 | N | 1374326] 	E:\pix Distance Equals Rate Times Time.wma
[31/08/2009 - 23:12:04 | N | 2043596] 	E:\pix Lovely Day.wma
[01/09/2009 - 20:43:14 | N | 3388170] 	E:\michel La Famille.wma
[31/08/2009 - 23:12:08 | N | 2258742] 	E:\pix The Navajo Know.wma
[31/08/2009 - 23:21:06 | N | 4087192] 	E:\galliano.wma
[31/08/2009 - 23:20:06 | N | 2467696] 	E:\galliano (1).wma
[31/08/2009 - 23:20:06 | N | 4212688] 	E:\galliano (2).wma
[31/08/2009 - 23:20:06 | N | 4642960] 	E:\galliano (3).wma
[31/08/2009 - 23:20:06 | N | 3250552] 	E:\galliano (4).wma
[31/08/2009 - 23:20:06 | N | 4535392] 	E:\galliano (5).wma
[31/08/2009 - 23:20:06 | N | 4200736] 	E:\galliano (6).wma
[31/08/2009 - 23:20:06 | N | 3280432] 	E:\galliano (7).wma
[31/08/2009 - 23:20:06 | N | 4284400] 	E:\galliano (8).wma
[31/08/2009 - 23:20:06 | N | 1481656] 	E:\galliano (9).wma
[31/08/2009 - 23:20:06 | N | 4182808] 	E:\galliano (10).wma
[31/08/2009 - 23:20:06 | N | 5933776] 	E:\galliano (11).wma
[22/11/2010 - 11:02:56 | D ] 	E:\Ciprian
[31/08/2009 - 23:07:34 | N | 6519630] 	E:\sup Mayber I'm a Beggar.wma
[31/08/2009 - 23:12:08 | N | 1547606] 	E:\pix Palace of the Brine.wma
[01/09/2009 - 20:43:10 | N | 3895910] 	E:\michel My Woman Is Gone.wma
[01/09/2009 - 20:43:16 | N | 2706904] 	E:\michel Paty Paty.wma
[01/09/2009 - 20:43:18 | N | 3107348] 	E:\michel Chanson Pour Les Gens Qui Sont Loin.wma
[01/09/2009 - 20:43:20 | N | 2169090] 	E:\michel Un Chausson aux Pommes.wma
[01/09/2009 - 20:43:24 | N | 2133282] 	E:\michel La Drogue M'A Mis La Main d'Ssus. J'Suis Foutu.wma
[01/09/2009 - 20:43:26 | N | 3943930] 	E:\michel Guigui.wma
[01/09/2009 - 20:43:28 | N | 2760678] 	E:\michel Rose.wma
[01/09/2009 - 20:43:30 | N | 2527642] 	E:\michel La Porte de Vanves.wma
[01/09/2009 - 20:43:32 | N | 3196940] 	E:\michel Clodo Clodo.wma
[01/09/2009 - 20:43:38 | N | 1027676] 	E:\michel C'est une Idee en l'Air.wma
[01/09/2009 - 20:50:00 | N | 3459638] 	E:\michel Les Annees 80 Commencent.wma
[01/09/2009 - 20:50:02 | N | 2587368] 	E:\michel Inspiration.wma
[01/09/2009 - 20:50:02 | N | 3770610] 	E:\michel Descends.wma
[01/09/2009 - 20:50:02 | N | 2569444] 	E:\michel Mini-Cassette.wma
[01/09/2009 - 20:50:02 | N | 4702892] 	E:\michel L' Ongle Casse Contre.wma
[01/09/2009 - 20:50:02 | N | 4392148] 	E:\michel 25 Piges Dont 5 au Cachot.wma
[01/09/2009 - 20:50:02 | N | 3214852] 	E:\michel Les Wagonnets.wma
[01/09/2009 - 20:50:04 | N | 3579412] 	E:\michel Paire de Palmes dans l'Ea.wma
[01/09/2009 - 20:54:28 | N | 6644824] 	E:\michel La fabuleuse histoire de Mister Swing.wma
[01/09/2009 - 20:58:24 | N | 7284230] 	E:\melody 01 Melody [Extrait de Melody Nelson].wma
[01/09/2009 - 20:58:32 | N | 1965964] 	E:\melody 02 Ballade de Melody Nelson.wma
[01/09/2009 - 20:58:40 | N | 1505726] 	E:\melody 03 Valse de Melody.wma
[01/09/2009 - 20:58:48 | N | 1744798] 	E:\melody 04 Ah! Melody.wma
[01/09/2009 - 20:59:08 | N | 3967910] 	E:\melody 05 L' Hôtel Particulier [Extrait de BOF Melody Nelson].wma
[01/09/2009 - 20:59:24 | N | 3328436] 	E:\melody 06 En Melody.wma
[01/09/2009 - 20:59:56 | N | 7362198] 	E:\melody 07 Cargo Culte.wma
[29/04/2010 - 15:13:22 | D ] 	E:\photo crèche gaspard
[22/11/2010 - 11:02:24 | D ] 	E:\RBSXTHX_3372258
[17/12/2010 - 14:08:46 | N | 11464192] 	E:\A Masso-kinésithérapie pré-op en chirurgie pleuro-pulmonaire.ppt
[17/01/2011 - 14:03:26 | D ] 	E:\épanch pleuraux
[04/11/2007 - 18:11:42 | N | 90906112] 	E:\a cours ibode novembre 2007.ppt
[14/07/2005 - 16:11:44 | D ] 	F:\SecurDataStorRM
[22/10/2010 - 14:53:50 | D ] 	F:\Ciprian
[13/09/2009 - 13:21:00 | D ] 	F:\benejuin 82
[13/09/2009 - 13:25:16 | D ] 	F:\86
[13/09/2009 - 13:28:22 | D ] 	F:\84
[14/07/2005 - 16:11:52 | D ] 	F:\SecurDataStor
[13/09/2009 - 12:01:04 | D ] 	F:\2008 2009
[13/09/2009 - 12:11:12 | D ] 	F:\Envoyé par e-mail
[13/09/2009 - 13:27:10 | D ] 	F:\79 80
[13/09/2009 - 13:30:40 | D ] 	F:\81
[13/09/2009 - 13:32:00 | D ] 	F:\MARS 81
[13/09/2009 - 14:01:30 | D ] 	F:\DEAUVILLE
[08/11/2009 - 23:10:50 | N | 39936] 	F:\eval sciences arbres.doc

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_YOUR-F14AC45099.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

juju666 · Answer

nickel ^^

&#9654  Télécharge de AD-Remover sur ton Bureau. (TeamXScript) 

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel ) 
OU 
https://www.androidworld.fr/ ( Miroir ) 

/!\ Ferme toutes applications en cours /!\ 

&#9654 Double-clique sur l''icône Ad-remover située sur ton Bureau. 
&#9654 Sur la page, clique sur le bouton « Scanner » 
&#9654 Confirme lancement du scan 
&#9654 Laisse travailler l''outil. 
&#9654 Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-Report-SCAN[1].txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

pepette1975 · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 00:10:49 le 23/05/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
Lucien Stéphanie@YOUR-F14AC45099 ( ) 
 
============== RECHERCHE ==============


Dossier trouvé: C:\Poker\Titan Poker
Fichier trouvé: C:\Documents and Settings\All Users\Menu Démarrer\Titan Poker.lnk
Fichier trouvé: C:\Documents and Settings\Lucien Stéphanie\Application Data\Microsoft\Internet Explorer\Quick Launch\Titan Poker.lnk
Dossier trouvé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Titan Poker

Clé trouvée: HKLM\Software\Titan Poker
Clé trouvée: HKCU\Software\Titan Poker
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Titan Poker
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Titan Poker
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543}


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|SearchMigratedDefaultURL - hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=8eebH3tjvhVvZBzsGeClEflefpM?q={searchTerms})
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\ShellBrowser|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll)
HKCU_Toolbar\WebBrowser|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll)
HKLM_Toolbar|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll)
HKLM_ElevationPolicy\{6A4E5109-F35C-469e-BEBC-A9241C14D8B3} - C:\Program Files\Hp\Common\iPAQDetection2.exe (?)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543} - "Titan Poker" (C:\Poker\Titan Poker\casino.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 23/05/2011 00:11:20 (795 Octet(s)) 

Fin à: 00:12:02, 23/05/2011 
 
============== E.O.F ==============

juju666 · Answer

ahah nickel ^^

&#9654 Relance AD-Remover, clique sur Nettoyer
&#9654 Laisse le pc redémarrer.
&#9654 Une fois revenu sur le bureau, le rapport devrait s''ouvrir : poste son contenu. 
&#9654 S''il ne s''ouvre pas; il se trouve là : C:\AD-Report[CLEAN]1.txt

pepette1975 · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 00:15:57 le 23/05/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
Lucien Stéphanie@YOUR-F14AC45099 ( ) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Poker\Titan Poker
Fichier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Titan Poker.lnk
Fichier supprimé: C:\Documents and Settings\Lucien Stéphanie\Application Data\Microsoft\Internet Explorer\Quick Launch\Titan Poker.lnk
Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Titan Poker

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Titan Poker
Clé supprimée: HKCU\Software\Titan Poker
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Titan Poker
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Titan Poker
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543}


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=8eebH3tjvhVvZBzsGeClEflefpM?q={searchTerms})
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\ShellBrowser|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll)
HKCU_Toolbar\WebBrowser|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll)
HKLM_Toolbar|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll)
HKLM_ElevationPolicy\{6A4E5109-F35C-469e-BEBC-A9241C14D8B3} - C:\Program Files\Hp\Common\iPAQDetection2.exe (?)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 742 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 23/05/2011 00:16:01 (848 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 23/05/2011 00:11:20 (3573 Octet(s)) 

Fin à: 00:17:18, 23/05/2011 
 
============== E.O.F ==============

juju666 · Answer

parfait

&#9654 Télécharge Malwarebytes'' Anti-Malware  et enregistre le sur ton bureau.  

&#9654 &#9654 Miroir 1 si inaccessible  

&#9654 &#9654 Miroir 2 si inaccessible 

&#9654 &#9654 /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes'' Anti-Malware, « exécuter en tant qu''Administrateur »  

&#9654 Double clique sur le fichier téléchargé pour lancer le processus d''installation.  
&#9654 Dans l''onglet "mise à jour", clique sur le bouton Recherche de mise à jour  
&#9654 si le pare-feu demande l''autorisation de se connecter pour Malwarebytes, accepte  
&#9654  Une fois la mise à jour terminée  
&#9654 rends-toi dans l''onglet Recherche 
&#9654 Sélectionne Exécuter un examen complet 
&#9654 Clique sur Rechercher  
&#9654 &#9654 Le scan démarre.  
&#9654 A la fin de l''analyse, un message s''affiche : L''examen s''est terminé normalement. Cliquez sur ''Afficher les résultats'' pour afficher tous les objets trouvés.  
&#9654 Clique sur Ok pour poursuivre.  
&#9654 Si des malwares ont été détectés, cliques sur Afficher les résultats 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.  
&#9654 Malwarebytes va ouvrir le bloc-notes et y copier le rapport d''analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller) 

&#9654 &#9654  Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!  
&#9654 Une fois le PC redémarré, rends toi dans l''onglet rapport/log  
&#9654 Tu clique dessus pour l''afficher, une fois affiché  
&#9654 Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller) 

Si tu as besoin d''aide regarde ce tutoriel :  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/   

&#9654 &#9654 Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le

pepette1975 · Answer

le scan est lance
en redemarrant mon pc il ya toujours un message d' erreur norton a rencontre un probleme ox8001021E
JE N AI PAS ANTI VIRUS CAR IMPOSSIBLE DE DESINTALLER NORTON POUR mettre avast ou autre anti virus gratuit
vous avez une idee du probleme?

juju666 · Answer

j allais t en parler car il y a des traces de avast :)

pour désinstaller faut d'abord le désactiver 

ensuite tu passe cet outil  : http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20050414110429924

pepette1975 · Answer

desolee mais je suis pas une experte lol
pour le desactiver norton on fait comment?

pepette1975 · Answer

bonjour
voici le resultat du scan 

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6644

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

23/05/2011 08:09:46
mbam-log-2011-05-23 (08-09-46).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 255199
Temps écoulé: 1 heure(s), 59 minute(s), 40 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\system volume information\_restore{b8687c25-491c-4b92-a950-d228172f494f}\RP553\A0093901.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\documents and settings\lucien stéphanie\local settings\application data\uwqghpvekr.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\lucien stéphanie\menu démarrer\programmes\security shield.lnk (Rogue.SecurityShield) -> Quarantined and deleted successfully.

pepette1975 · Answer

j'ai desinstaller norton avec succes je crois 
que me conseillez vous d'installer comme anti virus

merci beaucoup de votre aide

juju666 · Answer

attaaaaaaa une chose à la fois :)

commence par me refaire un zhpdiag stp (procédure explicative ICI)

:)

pepette1975 · Answer

voila c 'est fait

https://pjjoint.malekal.com/files.php?read=48edee93d51459

juju666 · Answer

&#9654 Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )   


[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified    => Infection Diverse (Disabled.SecurityCenter)
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe]    => Infection PUP (PUP.Eorezo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{49783ED4-258D-4f9f-BE11-137C18D3E543}]    => Infection Web (Adware.Casino)
[MD5.C9A6FA2CD0875C8C0ACFC77D2D4BBFB9] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Lucien Stéphanie\Application Data\mdbu.bin   [190769]    => 
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache	itan poker]    => 

EMPTYTEMP
FIREWALLRAZ


&#9654 Puis Lance ZHPFix depuis le raccourci du bureau .  

&#9654 Une fois l''outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .  

&#9654 Dans l''encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .  

&#9654 Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.  

&#9654 Clique sur le bouton « GO » pour lancer le nettoyage

&#9654 Copie/Colle le rapport à l''écran dans ton prochain message  

&#9654 (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)   

&#9654 Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport


===============================

D'après ce que j'ai vu, tu as pu réinstaller Avast ?

pepette1975 · Answer

voila le premier rapport 
je redemarre mon pc
merci
Rapport de ZHPFix 1.12.3285 par Nicolas Coolman, Update du 22/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-23-05-2011-18-05-29.txt
Run by Lucien Stéphanie at 23/05/2011 18:05:29
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
HKLM\Software\Classes\AppID\SoftwareUpdate.exe  => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{49783ED4-258D-4f9f-BE11-137C18D3E543}  => Clé supprimée avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache	itan poker  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
FirewallRaz (SP) : C:\Documents and Settings\Lucien Stéphanie\Local Settings\Temp\7zS6.tmp\SymNRT.exe  => Valeur supprimée avec succès
FirewallRaz (DP) : C:\Program Files\Windows Live\Messenger\msnmsgr.exe  => Valeur supprimée avec succès
FirewallRaz (DP) : C:\Program Files\Windows Live\Messenger\livecall.exe  => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé d'exception du registre

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified  => Donnée supprimée avec succès

========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 77

========== Fichier(s) ==========
C:\Documents and Settings\Lucien Stéphanie\Application Data\mdbu.bin   [190769]  => Supprimé et mis en quarantaine
Fichiers temporaires Windows supprimés : 396


========== Récapitulatif ==========
3 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
2 : Fichier(s)


End of the scan

juju666 · Answer

merci mat :)

pepete : à te lire (zhpdiag.txt)

pepette1975 · Answer

oups j'avais sauté une etape

https://pjjoint.malekal.com/files.php?id=b88f94612a9127

juju666 · Answer

tout propre ^^

fais bien les dernières procédures ça en dépendra de l'avenir de ton pc :p

&#9654 Télécharge ici : PureRa (par l''editeur de JavaRa)

&#9654 Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7)

=> Configuration en vidéo ( merci gen-hackman )

&#9654 clique sur "Clean"

&#9654 L''outil va faire son scan puis son nettoyage

&#9654 à la fin du rapport tu auras une ligne comme ca :

Total space cleaned: 8140878 bytes

&#9654 transmets juste cette ligne , le reste importe peu 

------

&#9654 télécharge Ccleaner et enregistre le sur le bureau 

&#9654 double-clique sur le fichier pour lancer l''installation 

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu''administrateur » 

&#9654 double-cliques sur l''icône de Ccleaner pour l''ouvrir 
&#9654 &#9654 une fois ouvert tu cliques sur option et puis avancé 
&#9654 tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures "
&#9654 &#9654 cliques sur nettoyeur 
&#9654 cliques sur windows et dans la colonne avancé 
&#9654 coches la première case "vieilles données du perfetch" 
&#9654 cliques sur analyse une fois l''analyse terminé 
&#9654 cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" &#9654 &#9654 cliques maintenant sur registre et puis sur "rechercher les erreurs "
&#9654 laisses tout cochées et cliques sur "réparer les erreurs sélectionnées" 
&#9654 il te demande de sauvegarder ==> OUI 
&#9654 tu lui donnes un nom pour pouvoir la retrouver et enregistre 
&#9654 cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK 
&#9654 Vérifie qu''il ne reste plus rien en relançant "rechercher les erreurs" 
&#9654 tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur  windows, sous avancé, tu décoches la première case "vieilles données du perfetch" 
&#9654 tu peux fermer Ccleaner 

------ 

Fais une recherche des erreurs de disque :
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d''avertissement et redémarrez votre système.

------

Défragmente tes disque dur :
Télécharge Deffragler, et défragmente tes disques. 

------

&#9654 Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm

------ 

Mise à jour Windows : 

Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5

Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.

-----

&#9654 Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp  

&#9654 Désinstaller les anciennes versions de Java :  

&#9654 Télécharge JavaRa.zip  

&#9654 Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)  

&#9654 Double-clique sur le répertoire JavaRa obtenu.  

&#9654 Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)  

&#9654 Clique sur Remove Older Versions.  

&#9654 Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.  

&#9654 Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse.  

&#9654 Note : le rapport se trouve aussi là : ( C:\JavaRa.log )  

&#9654 Tu peux fermer l''application   

&#9654 &#9654 Met à jour Adobe : 

&#9654 Reader : https://get2.adobe.com/fr/reader/otherversions/
&#9654 &#9654 Décocher le scan Macàfric

&#9654 Flash Player: https://get.adobe.com/flashplayer/?loc=fr

-----

&#9654 &#9654 pour supprimer les outils de désinfection :

&#9654 Télécharge Delfix sur ton bureau : 

&#9654 Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message 
&#9654 &#9654 Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 

------ 

Tu peux garder Malwarebytes pour un scan de temps à autres 

----- 

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web 
Et celui ci, sur les logiciels gratuits à éviter 

------ 

&#9654 &#9654 Pense à marquer le fil comme résolu  

------ 

Si tu as d''autres questions, je t''écoute avec plaisir :)

@+

pepette1975 · Answer

est ce je dois installer un anti virus avant
si oui le quel tu me conseilles?

juju666 · Answer

tu as déjà avast nan?

pepette1975 · Answer

j ai telecharger le logiciel mais  comment savoir si c est avec javara ?
j

pepette1975 · Answer

non je n ai pas avast . je dois le telecharger .dans suppression ou ajout de programmes il y a avast mais impossible de le supprimer ou de le modifier message d erreur "impossible de retrouvrer le chemin"

juju666 · Answer

télécharge et passe ça : https://www.avast.com/uninstall-utility

puis télécharge et installe celui là : http://redir.iavs5x.u.avcdn.net/iavs5x/setup_av_free.exe

pepette1975 · Answer

voila
Total space cleaned: 847070875 bytes
 c est ok je continue ta procedure

pepette1975 · Answer

bonjour
voila le rapport java

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Tue May 24 10:29:59 2011

Found and removed: C:\Program Files\Java\jre1.5.0

Found and removed: C:\Documents and Settings\Lucien Stéphanie\Application Data\Sun\Java\jre1.6.0_19

Found and removed: C:\Documents and Settings\Lucien Stéphanie\Application Data\Sun\Java\jre1.6.0_24

Found and removed: Software\JavaSoft\Java2D\1.5.0

Found and removed: SOFTWARE\Classes\JavaPlugin.150

Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.5.0\

------------------------------------

Finished reporting.

pepette1975 · Answer

voila le rapport de delfix

# DelFix v7.9B - Rapport créé le 24/05/2011 à 11:00
# Mis à jour le 22/05/11 à 14h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Lucien Stéphanie - YOUR-F14AC45099 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Lucien Stéphanie\Local Settings\Temporary Internet Files\Content.IE5\2RSRUCQF\delfix[1].exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\JavaRa.log
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_YOUR-F14AC45099.zip
Supprimé : C:\ZHPExportRegistry-23-05-2011-18-05-29.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\Lucien Stéphanie\Bureau\AD-R.lnk
Supprimé : C:\Documents and Settings\Lucien Stéphanie\Bureau\ComboFix.exe
Supprimé : C:\Documents and Settings\Lucien Stéphanie\Bureau\JavaRa.def
Supprimé : C:\Documents and Settings\Lucien Stéphanie\Bureau\JavaRa.exe
Supprimé : C:\Documents and Settings\Lucien Stéphanie\Bureau\UsbFix.txt
Supprimé : C:\Documents and Settings\Lucien Stéphanie\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Lucien Stéphanie\Bureau\ZHPDiag2
Supprimé : C:\Documents and Settings\Lucien Stéphanie\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
ACL -> [F] & Clé Supprimée : HKLM\SOFTWARE\Swearware

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [2820 octets] ##########

pepette1975 · Answer

merci pour tes conseils 

dans le lien que tu m'as conseille de lire
tu expliques que internet explorer n'ai pas la meilleur solution
je dois changer à ton avis ?
si oui tu me dire quoi faire

merci encore

juju666 · Answer

oui, moi j'utilise mozilla firefox :)

voir https://www.mozilla.org/fr/firefox/

pepette1975 · Answer

BONJOUR

merci encore j ai telecharge google chrome 
mon pc va beaucoup plus vite mais je crois que c'était surtout les virus qui le ralentissait
est ce je dois supprimer internet explorer de mes programmes?

pepette1975 · Answer

je n arrive pas à mettre pb resolu 
cela n apparait pas

juju666 · Answer

je passe le sujet en résolu moi même alors ;)

Non, internet explorer est forgé à windows, pas moyen de le supprimer :D

bonne continuation, prudence et bon surf :)

pepette1975 · Answer

encore merci 
je ne sais pas si tu es etudiant ou tu bosses mais tu as un vrai talent en informatique à exploiter
bonne continuation

juju666 · Answer

merci :)

étudiant :p

Rapport de combofix

40 réponses

Discussions similaires

Newsletters