trojan sur win 32 comisproc Résolu/Fermé

Question

Bonjour, 

voici le résultat du test sur zhpdiag

http://ww38.toofiles.com/fr/oip/documents/txt/901_zhpdiag.html



Configuration: Windows 7 / Safari 535.1

Fish66 · Answer

Salut,

Ton PC est très infecté!!

On commence par les adwares :


Télécharge AdwCleaner (merci à Xplode) 
Lance AdwCleaner
Clique sur le bouton [ Recherche ] 
Patiente... 
Poste le rapport qui apparait en fin de recherche. 
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

ad80870 · Answer

aie aie ok je lance sa

Fish66 · Answer

1/
Lance AdwCleaner
Clique sur le bouton [Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre) 

2/ Ensuite
* Télécharge de AD-Remover sur ton Bureau. 
http://www.teamxscript.org/adremoverTelechargement.html 

/!\ Ferme toutes applications en cours /!\ 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « chercher » 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

ad80870 · Answer

http://ww38.toofiles.com/fr/oip/documents/txt/adwcleaners1.html

voici le rapport de suppression

ad80870 · Answer

voici le rapport du scan 
http://ww38.toofiles.com/fr/oip/documents/txt/ad-report-scan1.html

Fish66 · Answer

1/
Tu relance Ad-remover et tu cliques sur "Nettoyer" et tu poste le rapport 

2/ Ensuite


Tu désinstalles tous ces logiciels sources d'infections :

C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65    
C:\ProgramData\FREEzeFrogSA   
C:\ProgramData\Trymedia    
C:\Users\Adrien\AppData\Roaming\EoRezo    
C:\Users\Adrien\AppData\Roaming\freeTVRadio  
C:\Users\Adrien\AppData\Roaming\FREEzeFrog   
C:\Users\Adrien\AppData\Roaming\OfferBox    
C:\Program Files (x86)\FREEzeFrog   
C:\Program Files (x86)\Tuto4PC    


3/
Voici un peu de lecture Tuto4PC

Fish66 · Answer

Re,

Tu Désinstalle par ajout/suppression de programmes et le reste tu les supprimes manuellement

ad80870 · Answer

voici le rapport
http://ww38.toofiles.com/fr/oip/documents/txt/ad-report-clean1.html

Fish66 · Answer

Re,

Redémarre ton PC et prépare un nouveau rapport ZHPDiag stp

ad80870 · Answer

voici le dernier rapport
http://ww38.toofiles.com/fr/oip/documents/ZHPDiagnew/zhpdiagne.html

Fish66 · Answer

Il n'y'a pas de rapport en cliquant sur ce lien!

Est ce que tu peux le renvoyer stp ?

Fish66 · Answer

Même celui-ci  :

* Rends toi sur http://pjjoint.malekal.com/ 
* Clique sur le bouton Parcourir 
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir 
*Clique sur le bouton Envoyer 
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.

Fish66 · Answer

Re, 

On a avancé  :)

 * Télécharge Malwarebytes ici  

* installes + mise a jour  
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir  
* Lances--> Malwarebytes (MBAM)  
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet  
* puis "Rechercher"  
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"  
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport  
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection  
* S'il t' es demandé de redémarrer, clique sur "oui "  
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici  
!!! Ne pas vider la quarantaine de MBAM sans avis !!!  

_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

ad80870 · Answer

re,

http://ww38.toofiles.com/fr/oip/documents/txt/mbam-log-2011-08-1322-18-301.html

Fish66 · Answer

Bonjour,

1/
Désinstalle ces logiciels stp :

 Logiciel: Is Cool
 Logiciel: Everest Poker.fr 
 

2/
Télécharge ZHPFixScript.txt sur ton bureau depuis ce lien :
http://www.cijoint.fr/cjlink.php?file=cj201108/cijz9O2t8B.txt
Lance ZHPFix et clique sur le H (coller les lignes helpers) 
Fait un glisser/déposer de ZHPFixScript.txt dans ZHPFix 
Clique sur le bouton GO 
Héberge le rapport et donne le lien

3/
* Télécharge OTM (OldTimer) sur ton Bureau 

ICI >> OTM (OldTimer) 
* Double clic "OTMoveIt3.exe" 
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer. 

- Copie (Ctrl+C) le texte suivant en gras ci-dessous : 



:files 
C:\Program Files\Enigma Software Group\SpyHunter  

:Reg 
[-HKCU\Software\AppDataLow\Software\FCTB000061101]    => Infection BT (Adware.IEtoolbar)
[-HKLM\Software\FCTB000061101]    
[-HKLM\Software\Classes\Wow6432Node\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]   
[-HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]    

:commands 
[emptytemp] 
[Reboot]



- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved. 
- Clique maintenant sur le bouton MoveIt! 
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log


@+

Fish66 · Answer

Re,

Tu peux passer à OTM pour le moment !

ad80870 · Answer

voici le rapport otm 
http://ww38.toofiles.com/fr/oip/documents/log/08142011_142641.html

Fish66 · Answer

Re,

Tu relances ZHPFix mais tu copies toutes les lignes existantes sauf ces trois :

O4 - Global Startup: C:\Users\Adrien\Desktop\busdriver - Raccourci.lnk . (.SCS Software.)  -- D:\Program Files (x86)\Bus Driver\busdriver.exe    => Infection Web (Worm.P2P)
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files (x86)\FREEzeFrog\bin\1.0.672.0\FREEzeFrogSA.exe (.not file.)    => Infection KeyLogger (Adware.FreezeFrog)
O87 - FAEL: "TCP Query User{74C1F210-D89E-45B3-A88E-61922FBA746C}C:\program files (x86)\freetvradio\freetvradio.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\freetvradio\freetvradio.exe (.not file.)    => Infection BT (Adware.SPointer)
O87 - FAEL: "UDP Query User{DF5AE954-AC09-4FBE-89F0-F066B9CFB831}C:\program files (x86)\freetvradio\freetvradio.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\freetvradio\freetvradio.exe (.not file.)    => Infection BT (Adware.SPointer)


@+

ad80870 · Answer

même chose :(
http://ww38.toofiles.com/fr/oip/documents/png/sanstitre2.html

Fish66 · Answer

Re,

Tu fais le contraire maintenant, c'est à dire :tu copies seulement ces lignes 

dans ZHPFix:


O4 - Global Startup: C:\Users\Adrien\Desktop\busdriver - Raccourci.lnk . (.SCS Software.) -- D:\Program Files (x86)\Bus Driver\busdriver.exe => Infection Web (Worm.P2P)
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files (x86)\FREEzeFrog\bin\1.0.672.0\FREEzeFrogSA.exe (.not file.) => Infection KeyLogger (Adware.FreezeFrog)
O87 - FAEL: "TCP Query User{74C1F210-D89E-45B3-A88E-61922FBA746C}C:\program files (x86)\freetvradio\freetvradio.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\freetvradio\freetvradio.exe (.not file.) => Infection BT (Adware.SPointer)
O87 - FAEL: "UDP Query User{DF5AE954-AC09-4FBE-89F0-F066B9CFB831}C:\program files (x86)\freetvradio\freetvradio.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\freetvradio\freetvradio.exe (.not file.) => Infection BT (Adware.SPointer) 


@+

ad80870 · Answer

sa à fonctionné pour celui la 
http://ww38.toofiles.com/fr/oip/documents/txt/zhpfixr1.html

Fish66 · Answer

Redémarre ton PC puis prépare stp un nouveau rapport ZHPDiag pour voir ce qui nous reste

ad80870 · Answer

voilà 
http://ww38.toofiles.com/fr/oip/documents/txt/zhpdiag2.html

Fish66 · Answer

Re,

1/
Tu désinstalle ce logiciel par ajout/suppression:
 Logiciel: Babylon -

Tu supprimes également ces dossiers :

C:\Program Files\Babylon   
C:\ProgramData\Babylon    
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Babylon    
C:\Users\Adrien\AppData\Roaming\Babylon   
C:\Users\Adrien\AppData\Local\Babylon  
C:\Program Files (x86)\Babylon    

2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified     
O2 - BHO: Babylon IE plugin [64Bits] - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} . (.Babylon Ltd. - Babylon Internet Explorer Addin.) -- C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll     
O4 - HKLM\..\Wow6432Node\Run: [Babylon Client] . (.Babylon Ltd. - Babylon Information Tool.) -- C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe     
O64 - Services: CurCS - ??/??/???? - C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys (.not file.) - No object (No service)  .(...) - LEGACY_ESGIGUARD     
O87 - FAEL: "TCP Query User{50FB3ED8-D7E8-46A3-A3D7-8D2F079938CB}C:\program files (x86)\re5\resident.evil.5-kaos\re5dx9.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\re5\resident.evil.5-kaos\re5dx9.exe (.not file.) 
O87 - FAEL: "UDP Query User{628B3DE4-312E-4BF4-91D9-FC75FAE5BC76}C:\program files (x86)\re5\resident.evil.5-kaos\re5dx9.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\re5\resident.evil.5-kaos\re5dx9.exe (.not file.) 
O87 - FAEL: "TCP Query User{405180AA-AF8E-428D-B20F-F929B78ED0B4}C:\program files (x86)\re5\resident.evil.5-kaos\re5dx10.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\re5\resident.evil.5-kaos\re5dx10.exe (.not file.) 
O87 - FAEL: "UDP Query User{3AA9A83B-420D-42B9-8B29-A1EF5D16E3C3}C:\program files (x86)\re5\resident.evil.5-kaos\re5dx10.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\re5\resident.evil.5-kaos\re5dx10.exe (.not file.) 
O87 - FAEL: "TCP Query User{3CFFA62D-951B-4124-BA0A-B5C3A603FFD9}C:\counter-strike source lan edition\hl2.exe" |In - Private - P6 - TRUE | .(...) -- C:\counter-strike source lan edition\hl2.exe (.not file.) 
O87 - FAEL: "UDP Query User{320CFADE-0803-4F51-A1D1-B5DCB50642C8}C:\counter-strike source lan edition\hl2.exe" |In - Private - P17 - TRUE | .(...) -- C:\counter-strike source lan edition\hl2.exe (.not file.) 
O87 - FAEL: "TCP Query User{2306814C-8456-488E-AB7F-B946E9CCB73E}C:\activision\blur\blur.exe" |In - Private - P6 - TRUE | .(...) -- C:\activision\blur\blur.exe (.not file.) 
O87 - FAEL: "UDP Query User{17B0B8C1-17ED-43E2-8DAD-660752246622}C:\activision\blur\blur.exe" |In - Private - P17 - TRUE | .(...) -- C:\activision\blur\blur.exe (.not file.) 

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

3/
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8 
Ou à partir ce lien : http://teamxscript.changelog.fr/too/UsbFix.exe

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir 

- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris 

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera 

automatiquement 

-Clique sur "Recherche" 

- Laisse travailler l'outil 

- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi 

sauvegardé a la racine du disque dur)

@+

ad80870 · Answer

Rapport de ZHPFix 1.12.3349 par Nicolas Coolman, Update du 11/08/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-14-08-2011-17-02-03.txt
Run by Adrien at 14/08/2011 17:02:03
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
SUPPRIME Key: Service Legacy: LEGACY_ESGIGUARD

========== Valeur(s) du Registre ==========
ABSENT RunValue: Babylon Client
SUPPRIME TCP Query User{50FB3ED8-D7E8-46A3-A3D7-8D2F079938CB}C:/program files (x86)/re5/resident.evil.5-kaos/re5dx9.exe
SUPPRIME UDP Query User{628B3DE4-312E-4BF4-91D9-FC75FAE5BC76}C:/program files (x86)/re5/resident.evil.5-kaos/re5dx9.exe
SUPPRIME TCP Query User{405180AA-AF8E-428D-B20F-F929B78ED0B4}C:/program files (x86)/re5/resident.evil.5-kaos/re5dx10.exe
SUPPRIME UDP Query User{3AA9A83B-420D-42B9-8B29-A1EF5D16E3C3}C:/program files (x86)/re5/resident.evil.5-kaos/re5dx10.exe
SUPPRIME TCP Query User{3CFFA62D-951B-4124-BA0A-B5C3A603FFD9}C:/counter-strike source lan edition/hl2.exe
SUPPRIME UDP Query User{320CFADE-0803-4F51-A1D1-B5DCB50642C8}C:/counter-strike source lan edition/hl2.exe
ABSENT TCP Query User{2306814C-8456-488E-AB7F-B946E9CCB73E}C:/activision/blur/blur.exe
ABSENT UDP Query User{17B0B8C1-17ED-43E2-8DAD-660752246622}C:/activision/blur/blur.exe
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (Public) : {C3392AEE-B96F-4A22-8270-50175260CA7F}
SUPPRIME FirewallRaz (Public) : {D9637677-E2CE-4BAF-850C-1782B2A30CAA}
SUPPRIME FirewallRaz (Public) : TCP Query User{38866AFD-E977-411E-BC1C-F9C397FD5492}C:\valve\condition zero\czero.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{25216864-77DF-436E-AAEB-DD0B717EB275}C:\valve\condition zero\czero.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{D774658D-DCAA-4342-81EB-51015F6A8340}C:\program files (x86)\codemastersise of the argonauts\binariesiseoftheargonauts.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{D8401CD2-9ECE-4D1F-B1C1-3568917D0DC0}C:\program files (x86)\codemastersise of the argonauts\binariesiseoftheargonauts.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{F98DE0C3-FC0E-4852-A2CD-4D6947FEB4DC}C:es5esident.evil.5-kaose5dx10.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{3A848A90-7081-4440-A548-5EC959E55672}C:es5esident.evil.5-kaose5dx10.exe
SUPPRIME FirewallRaz (Private) : {5126D5E8-492C-4757-8781-A03529354CF5}
SUPPRIME FirewallRaz (Private) : {52220327-2544-4D7A-B7C2-EBD96855A51B}
SUPPRIME FirewallRaz (Private) : TCP Query User{443E15F8-94F0-4168-ADAA-FF5CC745B792}C:\ubisoft	om clancy's splinter cell conviction\src\system\conviction_game.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{F144B2AD-3329-47B1-BDA0-E3FA8480C259}C:\ubisoft	om clancy's splinter cell conviction\src\system\conviction_game.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{6E1CE109-5BF0-4E04-BA53-99F9F7581E51}C:\ubisoft	om clancy's splinter cell conviction\src\system\uplaybrowser.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{31FFC6E1-035D-4FAF-BF31-1A33C5C372F0}C:\ubisoft	om clancy's splinter cell conviction\src\system\uplaybrowser.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{2306814C-8456-488E-AB7F-B946E9CCB73E}C:\activision\blur(tm)\blur.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{17B0B8C1-17ED-43E2-8DAD-660752246622}C:\activision\blur(tm)\blur.exe
SUPPRIME FirewallRaz (Private) : {AC63B9FF-4BAF-4A40-9595-E152A817AD2B}
SUPPRIME FirewallRaz (Private) : {E7BAACE2-36EE-4E3E-BCC2-1E4C49310504}
SUPPRIME FirewallRaz (Private) : TCP Query User{F284858C-FEFB-47F0-B0D9-91E22AEACA1E}C:\program files (x86)\vdip\vdipmedia\vdipmedia.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{479CE510-08BB-4183-86E2-44DFBBF01C2F}C:\program files (x86)\vdip\vdipmedia\vdipmedia.exe
SUPPRIME FirewallRaz (None) : {7B35482E-EE9C-49BF-81B0-AB4AD7771361}
SUPPRIME FirewallRaz (Private) : TCP Query User{37ACCC0D-FF5D-4971-B4F1-FBE9B921F643}C:\program files (x86)ealvnc\winvnc\winvnc.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{E33BAF45-9FE9-4EF5-83FF-39CC9EC60DA7}C:\program files (x86)ealvnc\winvnc\winvnc.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{8863743B-98BC-4B0F-A45C-28F89A6164CC}C:\program files (x86)ealvnc\vncviewer.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{EFA1A59D-E6BA-4DD2-B6CE-F9D3569D14D3}C:\program files (x86)ealvnc\vncviewer.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{F5291A95-18FE-4AEA-AD82-B79B4EB94A59}C:\activision\call_of_duty_black_ops_french\blackops.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{ECEE61CF-2C96-4C04-BE76-C06073BD3D4F}C:\activision\call_of_duty_black_ops_french\blackops.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{60E48A20-121F-4842-8327-00285360B9CC}C:\program files (x86)\samsung\smartviewer 2.0 for prodvr\smartviewer.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{AF87BEB5-A3C8-49FF-B553-A0FC75FAB331}C:\program files (x86)\samsung\smartviewer 2.0 for prodvr\smartviewer.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{BA88590D-F328-4777-B9F7-1A82F8065196}C:\shr smart view\shr watch.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{ABD619F6-43A2-4EED-9D40-85BF10E7B250}C:\shr smart view\shr watch.exe
SUPPRIME FirewallRaz (Private) : {CE7D4CA3-D1D4-41E7-8F26-C0E4B642F5B2}
SUPPRIME FirewallRaz (Private) : {6377BD37-21AC-493F-943C-531325586FB5}
SUPPRIME FirewallRaz (Public) : TCP Query User{2E8C6C05-4A71-4516-BC09-A8A281E72147}C:\program files (x86)ealvnc\winvnc\winvnc.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{B7AF81D3-E221-4E10-8234-C0093E5385BB}C:\program files (x86)ealvnc\winvnc\winvnc.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{997C1984-953D-4EC6-A989-F16822EC32F0}C:\program files (x86)ealvnc\vnc4\winvnc4.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{33AF6D5F-87F6-4486-8C91-F980B469D607}C:\program files (x86)ealvnc\vnc4\winvnc4.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{92277754-05AD-4BC8-ABC3-B92CDE330DE7}C:\program files (x86)ealvnc\vnc4\vncviewer.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{7693E31A-B365-4242-970D-36DE8F377C12}C:\program files (x86)ealvnc\vnc4\vncviewer.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{DC156462-1C49-4D10-8792-E66565CD8ECC}C:\users\adrien\downloadsepeater__.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{63FFD1B4-EE13-410A-9207-CC25D4DB6155}C:\users\adrien\downloadsepeater__.exe
SUPPRIME FirewallRaz (Private) : {9488374F-2A45-48C7-A9F7-A9FEF36E3AFF}
SUPPRIME FirewallRaz (Private) : {C5B57E77-62F1-450F-8FD0-CEFECFFC0045}
SUPPRIME FirewallRaz (Public) : TCP Query User{3B684E1E-2E0C-44E5-8D09-D6A7CFD6159A}D:\program files (x86)\atari	du2\_uplauncher.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{81873C6D-0087-41CD-BBDC-249F0C1DEB74}D:\program files (x86)\atari	du2\_uplauncher.exe

========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges :   Good (0) - Bad (1)

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 16
SUPPRIME Flash Cookies: 7

========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\babylon\babylon-pro\utils\babyloniepi.dll
SUPPRIME Temporaires Windows: : 24
SUPPRIME Flash Cookies: 1


========== Récapitulatif ==========
2 : Clé(s) du Registre
62 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
3 : Fichier(s)


End of the scan in 00mn 03s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt
C:\ZHP\ZHPFix[R1].txt

ad80870 · Answer

re,


############################## | UsbFix 7.055 | [Recherche]

Utilisateur: Adrien (Administrateur) # ADRIEN-PC [ ]
Mis à jour le 06/08/2011 par El Desaparecido
Lancé à 17:04:55 | 14/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: AMD Phenom(tm) II X4 955 Processor
CPU 2: AMD Phenom(tm) II X4 955 Processor
Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 9.0.8112.16421

Pare-feu Windows: Activé
RAM -> 4095 Mo 
C:\ (%systemdrive%) -> Disque fixe # 466 Go (98 Go libre(s) - 21%) [Disque principal] # NTFS
D:\ -> Disque fixe # 466 Go (414 Go libre(s) - 89%) [Disque secondaire] # NTFS
E:\ -> Disque fixe # 932 Go (112 Go libre(s) - 12%) [Ad] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM

################## | Éléments infectieux |

Présent! C:\Users\Adrien\AppData\Roaming\Windowz.exe
Présent! E:\RECYCLER\S-1-5-21-1290215124-2148727047-3512752956-1006
Présent! E:\RECYCLER\S-1-5-21-1482476501-746137067-1343024091-1003
Présent! E:\RECYCLER\S-1-5-21-1645522239-920026266-1060284298-1003
Présent! E:\RECYCLER\S-1-5-21-3605932220-192078493-4062393864-1005
Présent! G:\autorun.inf

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{26080a21-6426-11df-a274-000129008634}
Shell\AutoRun\Command = G:\setup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{78af9223-0de3-11e0-86ef-000129008634}
Shell\AutoRun\Command = G:\Autodisable.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{78af9225-0de3-11e0-86ef-000129008634}
Shell\AutoRun\Command = H:\Setup.exe
Shell\install\Command = H:\Setup.exe
Shell\readfile\Command = hh.exe readme.htm

HKCU\.\.\.\.\Explorer\MountPoints2\{78af9226-0de3-11e0-86ef-000129008634}
Shell\AutoRun\Command = I:\Autodisable.exe


################## | Vaccin |

G:\Autorun.inf -> Vaccin créé par Panda USB Vaccine

################## | E.O.F |

Fish66 · Answer

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

-Clique sur "Suppression"

- Laisse travailler l'outil

- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

sauvegardé a la racine du disque dur)

ad80870 · Answer

############################## | UsbFix 7.055 | [Suppression]

Utilisateur: Adrien (Administrateur) # ADRIEN-PC [ ]
Mis à jour le 06/08/2011 par El Desaparecido
Lancé à 17:47:47 | 14/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: AMD Phenom(tm) II X4 955 Processor
CPU 2: AMD Phenom(tm) II X4 955 Processor
Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 9.0.8112.16421

Pare-feu Windows: Activé
RAM -> 4095 Mo 
C:\ (%systemdrive%) -> Disque fixe # 466 Go (98 Go libre(s) - 21%) [Disque principal] # NTFS
D:\ -> Disque fixe # 466 Go (414 Go libre(s) - 89%) [Disque secondaire] # NTFS
E:\ -> Disque fixe # 932 Go (112 Go libre(s) - 12%) [Ad] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM

################## | Éléments infectieux |

Supprimé! C:\Users\Adrien\AppData\Roaming\Windowz.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-18
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3883650541-2718570114-2269873837-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-18
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3883650541-2718570114-2269873837-1001
Supprimé! E:\$RECYCLE.BIN\S-1-5-18
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-1874041171-2262269745-1645887189-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-2097508500-334429980-2458412649-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-2946139165-2387045949-2565965864-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-3647689223-935030584-3299948838-1001
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-3883650541-2718570114-2269873837-1001
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-3918666333-479447391-493232831-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-924903460-2118872857-3352761665-1000
Supprimé! E:\Recycler\S-1-5-21-1290215124-2148727047-3512752956-1006
Supprimé! E:\Recycler\S-1-5-21-1482476501-746137067-1343024091-1003
Supprimé! E:\Recycler\S-1-5-21-1645522239-920026266-1060284298-1003
Supprimé! E:\Recycler\S-1-5-21-3605932220-192078493-4062393864-1005
Non supprimé ! G:\autorun.inf

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{26080a21-6426-11df-a274-000129008634}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{78af9223-0de3-11e0-86ef-000129008634}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{78af9226-0de3-11e0-86ef-000129008634}

################## | Listing |

[14/08/2011 - 17:48:41 | SHD ] 	C:\$Recycle.Bin
[13/08/2011 - 19:33:17 | N | 4126] 	C:\Ad-Report-CLEAN[1].txt
[13/08/2011 - 19:52:18 | N | 3578] 	C:\Ad-Report-CLEAN[2].txt
[13/08/2011 - 19:15:53 | N | 3746] 	C:\Ad-Report-SCAN[1].txt
[13/08/2011 - 18:58:53 | N | 2898] 	C:\AdwCleaner[R1].txt
[13/08/2011 - 19:07:07 | N | 2767] 	C:\AdwCleaner[S1].txt
[28/12/2010 - 21:54:24 | D ] 	C:\AMD
[03/07/2011 - 14:17:52 | D ] 	C:\ATI
[13/08/2011 - 17:58:05 | N | 0] 	C:\autoexec.bat
[03/04/2011 - 09:13:11 | D ] 	C:\Boot
[20/11/2010 - 14:40:07 | RASH | 383786] 	C:\bootmgr
[25/03/2010 - 21:35:22 | N | 8192] 	C:\BOOTSECT.BAK
[25/09/2010 - 18:00:41 | D ] 	C:\Codemasters
[13/08/2011 - 20:02:27 | D ] 	C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] 	C:\Documents and Settings
[02/01/2011 - 22:02:06 | D ] 	C:\Eidos
[25/12/2010 - 15:57:31 | D ] 	C:\Electronic Arts
[14/08/2011 - 15:05:17 | ASH | 3220824064] 	C:\hiberfil.sys
[07/11/2010 - 18:59:35 | D ] 	C:\KONAMI
[01/12/2006 - 23:37:14 | N | 904704] 	C:\msdia80.dll
[27/03/2010 - 12:35:02 | RHD ] 	C:\MSOCache
[02/08/2010 - 19:57:44 | D ] 	C:\Nikon
[14/08/2011 - 15:05:20 | ASH | 4294434816] 	C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] 	C:\PerfLogs
[14/08/2011 - 15:10:37 | N | 512] 	C:\PhysicalDisk0_MBR.bin
[14/08/2011 - 16:59:20 | D ] 	C:\Program Files
[14/08/2011 - 16:58:20 | D ] 	C:\Program Files (x86)
[14/08/2011 - 16:58:20 | HD ] 	C:\ProgramData
[02/01/2011 - 12:11:58 | D ] 	C:\Pure.Multi-3.Full-Rip.Skullptura
[25/03/2010 - 21:42:27 | SHD ] 	C:\Recovery
[13/08/2011 - 19:47:41 | D ] 	C:\sh4ldr
[05/01/2011 - 22:34:56 | D ] 	C:\SQUARE ENIX - Eidos Interactive
[13/08/2011 - 19:40:31 | SHD ] 	C:\System Volume Information
[30/12/2010 - 13:43:09 | D ] 	C:\Temp
[14/08/2011 - 17:48:41 | D ] 	C:\UsbFix
[14/08/2011 - 17:47:54 | A | 4224] 	C:\UsbFix.txt
[25/03/2010 - 21:42:35 | D ] 	C:\Users
[14/08/2011 - 14:27:01 | D ] 	C:\Windows
[14/08/2011 - 17:02:03 | D ] 	C:\ZHP
[14/08/2011 - 14:26:41 | D ] 	C:\_OTM
[14/08/2011 - 17:48:41 | SHD ] 	D:\$RECYCLE.BIN
[16/05/2011 - 21:29:30 | D ] 	D:\Config.Msi
[25/04/2011 - 11:56:48 | D ] 	D:\found.000
[06/08/2011 - 19:04:23 | D ] 	D:\Program Files (x86)
[10/01/2011 - 19:38:17 | SHD ] 	D:\System Volume Information
[14/08/2011 - 17:48:41 | SHD ] 	E:\$RECYCLE.BIN
[12/06/2011 - 18:37:13 | D ] 	E:\adrien et Anne sophie au mariage ade yoyo
[02/09/2009 - 10:06:54 | D ] 	E:\antivirus
[26/02/2010 - 19:49:17 | D ] 	E:\carte wifi
[06/04/2011 - 20:35:11 | D ] 	E:\Clips musiques
[31/12/2009 - 18:46:37 | D ] 	E:\comiques
[20/09/2008 - 10:09:28 | N | 14071] 	E:\cv.docx
[31/10/2010 - 21:35:02 | D ] 	E:\dessins animés
[04/12/2010 - 15:19:07 | D ] 	E:\DOc marants,Quizz, pps
[06/08/2011 - 21:17:39 | D ] 	E:\films
[17/07/2011 - 23:01:04 | D ] 	E:\jeux
[06/02/2011 - 13:40:19 | D ] 	E:\Logiciels
[14/04/2011 - 19:19:22 | D ] 	E:\léa
[12/11/2009 - 00:15:42 | N | 528] 	E:\MediaID.bin
[06/08/2011 - 18:41:32 | D ] 	E:\Mes images
[04/12/2010 - 15:16:09 | D ] 	E:\Mes vidéos
[14/03/2011 - 19:48:23 | D ] 	E:\msdownld.tmp
[21/05/2011 - 12:55:04 | D ] 	E:\Musiques
[12/06/2011 - 17:02:04 | D ] 	E:\Musiques seb et florence
[11/02/2008 - 22:11:08 | N | 116152] 	E:\Ntport.dll
[14/08/2011 - 17:48:40 | SHD ] 	E:\RECYCLER
[12/06/2011 - 13:59:50 | D ] 	E:\RéPI
[26/03/2010 - 20:31:44 | D ] 	E:\sauvegarde avant formatage
[02/09/2009 - 10:08:25 | D ] 	E:\Sony Ericsson
[14/04/2011 - 18:34:15 | SHD ] 	E:\System Volume Information
[07/08/2011 - 11:49:00 | D ] 	E:\Tickets de caisses
[28/12/2010 - 15:00:00 | N | 546478] 	E:\vnc-3.3.7-x86_win32.zip
[21/04/2011 - 02:27:38 | RA | 4374] 	G:\ChainInstall.xml
[21/04/2011 - 02:40:39 | RA | 7199] 	G:\ChainInstall.xml.cat
[03/05/2011 - 12:20:33 | RAD ] 	G:\DirectX
[03/05/2011 - 12:20:32 | RAD ] 	G:\EULA
[03/05/2011 - 12:20:24 | RAD ] 	G:\GFWL
[21/04/2011 - 02:53:50 | RA | 6000640] 	G:\Game.msi
[21/04/2011 - 01:42:37 | RA | 1852113462] 	G:\Media1.cab
[21/04/2011 - 01:44:01 | RA | 1721314314] 	G:\Media2.cab
[21/04/2011 - 01:42:46 | RA | 1027762547] 	G:\Media3.cab
[21/04/2011 - 01:43:43 | RA | 1019017667] 	G:\Media4.cab
[21/04/2011 - 01:44:09 | RA | 1114609645] 	G:\Media5.cab
[21/04/2011 - 01:42:39 | RA | 1106153102] 	G:\Media6.cab
[03/05/2011 - 12:20:24 | RAD ] 	G:\OpenAL
[19/04/2011 - 05:48:48 | RA | 24626] 	G:\README_English.html
[19/04/2011 - 05:48:48 | RA | 27873] 	G:\README_French.html
[19/04/2011 - 05:48:48 | RA | 27969] 	G:\README_German.html
[19/04/2011 - 05:48:48 | RA | 26666] 	G:\README_Italian.html
[19/04/2011 - 05:48:48 | RA | 27764] 	G:\README_Spanish.html
[03/05/2011 - 12:20:23 | RAD ] 	G:\Rapture3D
[24/05/2011 - 18:04:35 | RAD ] 	G:\SKIDROW
[19/04/2011 - 09:45:14 | RA | 738688] 	G:\Setup.exe
[03/05/2011 - 12:20:23 | RAD ] 	G:\SetupMedia
[21/04/2011 - 01:28:31 | RA | 475998] 	G:\autorun.ico
[12/02/2010 - 04:58:58 | RA | 47] 	G:\autorun.inf
[16/04/2011 - 01:38:56 | RA | 1958] 	G:\readme.css
[16/04/2011 - 01:38:56 | RA | 2329] 	G:\readme.gif
[24/05/2010 - 23:39:52 | RA | 187544] 	G:\xliveinstall.dll

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par Panda USB Vaccine

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ADRIEN-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

Fish66 · Answer

Redémarre ton PC et prépare un nouveau rapport ZHPDiag

L'adware Baylon doit disparaitre!

ad80870 · Answer

http://ww38.toofiles.com/fr/oip/documents/txt/1911_zhpdiag3.html

Fish66 · Answer

OK, on a avancé !

1/
Télécharge ZHPFixScript.txt sur ton bureau depuis ce lien :
http://www.cijoint.fr/cjlink.php?file=cj201108/cijCMEJaYg.txt
Lance ZHPFix et clique sur le H (coller les lignes helpers) 
Fait un glisser/déposer de ZHPFixScript.txt dans ZHPFix 
Clique sur le bouton GO 
Héberge le rapport et donne le lien

2/

* Double clic "OTMoveIt3.exe" 
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer. 

- Copie (Ctrl+C) le texte suivant en gras ci-dessous : 



:Reg 
[-HKCU\Software\AppDataLow\Software\FCTB000061101]    



- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved. 
- Clique maintenant sur le bouton MoveIt! 
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

ad80870 · Answer

je n'est pas de rapport, toujours le même message d'erreur des copies d'écran précédentes

Fish66 · Answer

C'est pas un problème, la ligne néfaste qu'il faut supprimer a été bien supprimé!

1/
Juste un dernier Script  :

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


[MD5.276AC7BAE1F596A3A1D4B6D43AEF099C] - (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\utorrent.exe   [399736] [PID.4056]
O23 - Service: AODService (AODService) - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{D6AC1210-88AE-4BED-8B62-3B11B6DA16D7}] (...) -- C:\Program Files (x86)\ImTOO\DV to DVD\Uninstall.exe (.not file.)
FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
As tu de souci avant de finaliser ?

ad80870 · Answer

Rapport de ZHPFix 1.12.3349 par Nicolas Coolman, Update du 11/08/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-14-08-2011-23-22-57.txt
Run by Adrien at 14/08/2011 23:22:56
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: Service: AODService

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 20
SUPPRIME Flash Cookies: 1

========== Fichier(s) ==========
ABSENT Folder/File: c:\program files (x86)\utorrent\utorrent.exe 056]
SUPPRIME Temporaires Windows: : 18
SUPPRIME Flash Cookies: 0

========== Tache planifiée ==========
SUPPRIME Task: {D6AC1210-88AE-4BED-8B62-3B11B6DA16D7}


========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Dossier(s)
3 : Fichier(s)
1 : Tache planifiée

ad80870 · Answer

re, 

de l'instant aucun souci constaté. y-a-t-il encore des choses à faire?

Fish66 · Answer

Re,

Pour finir :

1/   

IMPORTANT   

Purger les points de restauration système:   

Télécharge OneClick2RestorePoint   

http://www.multifa7.be/Laddy/OneClick2RP.exe   

Mirroirs si non accessible :   
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe   
https://app.box.com/s/cqcsz5m0oz   

* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)   
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir   
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...   
* Rends toi dans l'onglet "Autres options"   
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.   
* Les points de restauration système seront purgés sauf le dernier créé.   


Ensuite avec le même outil   
Créer un nouveau point de restauration reconnaissable   

Aide ICI
2/   

Télécharge DelFix  sur  ton  bureau.    
* Lance le, tape suppression puis valide   

Patiente pendant le scan jusqu'à l'ouverture du rapport.   

* Copie/Colle le contenu du rapport dans ta prochaine réponse.   

Note : Le rapport se trouve également sous C:\DelFix.txt   

tu peux le desinstaller   

3/   
Mise à jour Java
* Tu peux vérifier ta Console Java  : 

Installer la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version). 

voici pour desinstaller : 

JavaRa 

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). 
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. 
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). 
* Choisis Français puis clique sur Select. 
* Clique sur Recherche de mises à jour. 
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. 
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. 
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. 
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. 
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. 
* Ferme l'application. 

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. 
4/
Télécharge et installe :   

CCleaner version Slim   

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis   

Avancé et décoche la case Effacer uniquement les fichiers etc....   

* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.   

* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare   

toutes les erreurs tant de fois qu il en trouve a l analyse .   

**************** Aide ICI ******************   

Tu peux utiliser Ccleaner une fois par semaine   

5/   

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour   

Fais la mise à jour surtout d'adobe reader 



6/   

Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.   

7/   

Je te conseille d'utiliser le navigateur Firefox et d'installer les modules   

complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...  
 8/ 
Un peu de lecture : 
* Les dangers du Peer-To-Peer, Emule etc..  
* Comment Sécuriser son ordinateur... 


J'attend les rapports ...

ad80870 · Answer

re,

1ere partie:

# DelFix v8.3 - Rapport créé le 15/08/2011 à 11:11
# Mis à jour le 04/08/11 à 11h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601] 
# Nom d'utilisateur : Adrien - ADRIEN-PC (Administrateur)
# Exécuté depuis : C:\Users\Adrien\Downloads\delfix0.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\_OTM
Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)	rend micro\Hijackthis
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hijackthis
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_ADRIEN-PC.zip
Supprimé : C:\Users\Adrien\Desktop\Ad-Remover.lnk
Supprimé : C:\Users\Adrien\Desktop\Ad-Report-SCAN[1].txt
Supprimé : C:\Users\Adrien\Desktop\AdwCleaner[R1].txt
Supprimé : C:\Users\Adrien\Desktop\AdwCleaner[S1].txt
Supprimé : C:\Users\Adrien\Desktop\HijackThis.lnk
Supprimé : C:\Users\Adrien\Desktop\UsbFix.txt
Supprimé : C:\Users\Adrien\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Adrien\Desktop\ZHPDiag2
Supprimé : C:\Users\Adrien\Desktop\ZHPDiag2.txt
Supprimé : C:\Users\Adrien\Desktop\ZHPDiag3
Supprimé : C:\Users\Adrien\Desktop\ZHPDiag3.txt
Supprimé : C:\Users\Adrien\Desktop\ZHPDiagnew
Supprimé : C:\Users\Adrien\Desktop\ZHPDiagnew.rar
Supprimé : C:\Users\Adrien\Desktop\ZHPDiagnew.txt
Supprimé : C:\Users\Adrien\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Adrien\Desktop\ZHPFix[R1].txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Adrien\Downloads\AD-R.exe
Supprimé : C:\Users\Adrien\Downloads\AdwCleaner.exe
Supprimé : C:\Users\Adrien\Downloads\OneClick2RP.exe
Supprimé : C:\Users\Adrien\Downloads\OTM.exe
Supprimé : C:\Users\Adrien\Downloads\UsbFix.exe
Supprimé : C:\Users\Adrien\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\AdwCleaner
Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [3018 octets] ##########

Fish66 · Answer

Bonjour,

Tu peux continuer le reste des procédures ...

Bon surf et si tu n'as pas de souci pense à mettre ton sujet comme résolu

@+

ad80870 · Answer

Re,

C'est bon j'ai terminé les procédures. De l'instant pas de souci, en espérant que sa continu. Merci beaucoup de ton aide. 

bye

Fish66 · Answer

Re,

De rien  :)

Bonne nuit

Trojan sur win 32 comisproc

40 réponses

Discussions similaires