Sujet Précédent Sujet Suivant

Urgent ou autre chose qui me depasse

wilfrid -  
afideg Messages postés 10970 Statut Contributeur sécurité -
Bonjour,
je pense avoir un virus dans mon ordinateur j'ai fait plusieurs scan pour désinfecté mais je pense qu'il y a toujours un souci car l'ordi ram toujours un peu.
si quelqu'un peu m'aider merci d'avance.
novice en informatique.

23 réponses

  • 1
  • 2
Réponse 1 / 23
Apatik Messages postés 6040 Statut Contributeur 782
 
Bonjour,

* Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/

Un contributeur sécurité analysera le rapport et prendra ta désinfection en charge.
2
wilfrid
 
voici le lien je croi que c bon
http://www.terafiles.net/v-120740.html
0
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Salut Apatik,
Merci
Albert
0
Réponse 2 / 23
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Re,

Pardon, mais qu'est-ce que tu fais avec ce PC ?
C'est une poubelle. ;)

Commence par ceci:

Avec la souris, sélectionner toutes ces lignes en italique gras ci-dessous, en vrac;
puis après un clic-droit sur la sélection, les "copier" (ces lignes sont maintenant "dans la souris = le presse-papier")

EmptyTemp
SysRestore
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} Clé orpheline => Infection PUP (PUP.Eorezo)
[HKCU\Software\AppDataLow\HavingFunOnline] => Infection BT (Adware.BHO.FL)
[HKCU\Software\ItsLabel] => Infection PUP (PUP.ItsLabel)
[HKCU\Software\LanConfig] => Infection MagicControl (Adware.Navipromo)
[HKCU\Software\MessengerSkinner] => Infection MagicControl (Spyware.MessengerSkinner)
[HKCU\Software\Titan Poker] => Infection Web (Adware.Casino)
[HKLM\Software\Babylon] => Infection BT (Toolbar.Babylon)
[HKLM\Software\ItsLabel] => Infection PUP (PUP.ItsLabel)
[HKLM\Software\Titan Poker] => Infection Web (Adware.Casino)
O43 - CFD: 06/08/2011 - 09:44:20 - [2724] ----D- C:\Documents and Settings\Lenaic\Application Data\Babylon => Infection BT (Toolbar.Babylon)
O43 - CFD: 28/02/2010 - 17:18:44 - [64004] ----D- C:\Documents and Settings\Lenaic\Application Data\Dealio => Infection PUP (PUP.Dealio)
O43 - CFD: 22/04/2008 - 14:51:44 - [216472] ----D- C:\Documents and Settings\Lenaic\Application Data\ItsLabel => Infection PUP (PUP.ItsLabel)
O43 - CFD: 12/08/2011 - 18:21:36 - [0] ----D- C:\Documents and Settings\Lenaic\Application Data\Search Settings => Infection PUP (PUP.Dealio)
O43 - CFD: 06/08/2011 - 09:44:22 - [3911963] ----D- C:\Documents and Settings\Lenaic\Local Settings\Application Data\Babylon => Infection BT (Toolbar.Babylon)
O51 - MPSK:{7aacd6ad-f75e-11dc-a8bd-0010dcf71a07}\AutoRun\command. (...) -- C:\WINDOWS\system32\AdobeR.exe (.not file.) => Infection USB (Trojan.USB)
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\WINDOWS\system32\ouxrhjynf_nav.dat => Infection MagicControl (Possible)
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\WINDOWS\system32\ouxrhjynf_navps.dat => Infection MagicControl (Possible)
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\Lenaic\Local Settings\Application Data\iawgk_nav.dat => Infection MagicControl (Possible)
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\Lenaic\Local Settings\Application Data\iawgk_navps.dat => Infection MagicControl (Possible)
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\Lenaic\Local Settings\Application Data\meiuw_nav.dat => Infection MagicControl (Possible)
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\Lenaic\Local Settings\Application Data\meiuw_navps.dat => Infection MagicControl (Possible)
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\Lenaic\Local Settings\Application Data\seokwim_nav.dat => Infection MagicControl (Possible)
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\Lenaic\Local Settings\Application Data\seokwim_navps.dat => Infection MagicControl (Possible)
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\WINDOWS\system32\ouxrhjynf.dat => Infection MagicControl (Possible)
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Search the web (Babylon)) - http://search.babylon.com => Infection BT (Toolbar.Babylon)
O69 - SBI: SearchScopes [HKCU] {90079439-7E8E-4CA9-AEF9-A58B7969B8DC} - (Search) - http://flvdirect.iamwired.net => ZHPHosts Black List
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Web Search) - http://search.conduit.com => Infection BT (Adware.Bandoo)
[HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119ef862c6b3a0d853419b87eb3e2f6c78640a] => Infection MagicControl (Adware.Navipromo)
[HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7ee743314c844c7f445b8b1d7617612df1fdd50f] => Infection MagicControl (Adware.Navipromo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}] => Infection BT (PUP.Dealio)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}] => Infection BT (PUP.Dealio)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] => Infection BT (Adware.MyWebSearch)
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] => Infection BT (Adware.Hotbar)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}] => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\Interface\{b0d071a1-36b3-4757-a126-14c89c56013a}] => Infection BT (Adware.BHO)
[HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}] => Infection PUP (PUP.Eorezo)
[HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}] => Infection BT (PUP.Dealio)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] => Infection PUP (PUP.Dealio)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] => Infection PUP (PUP.Dealio)
[HKCU\Software\titan poker] => Infection Web (Adware.Casino)
[HKLM\Software\titan poker] => Infection Web (Adware.Casino)
C:\Documents and Settings\Lenaic\Application Data\Babylon => Infection BT (Toolbar.Babylon)
C:\Documents and Settings\Lenaic\Application Data\Dealio => Infection PUP (PUP.Dealio)
C:\Documents and Settings\Lenaic\Application Data\ItsLabel => Infection PUP (PUP.ItsLabel)
C:\Documents and Settings\Lenaic\Application Data\Search Settings => Infection PUP (PUP.Dealio)
C:\Documents and Settings\Lenaic\Local Settings\Application Data\Babylon
C:\Documents and Settings\Lenaic\Application Data\Mozilla\Firefox\Profiles\t1htvlsq.default\user.js (.not file.) => Fichier absent
C:\Documents and Settings\Lenaic\Application Data\Mozilla\Firefox\Profiles\t243hcvy.page 2\user.js (.not file.) => Fichier absent
O2 - BHO: (no name) - {d4a21d4e-b1c3-93ac-a2a4-0cb2524418e9} Clé orpheline
O2 - BHO: (no name) - {d4a21d4e-b1c3-93ac-a2a4-0cb2524418e9} Clé orpheline => Orphean Key not necessary
O4 - HKCU\..\Run: [LDM] . (.Logicool - Logicool Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe => Logitech®Desktop Messenger
O4 - HKUS\S-1-5-21-1390067357-1547161642-839522115-1004\..\Run: [LDM] . (.Logicool - Logicool Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe => Logitech®Desktop Messenger
[HKCU\Software\Titan.fr] => Online Poker Games
[HKLM\Software\Titan.fr] => Online Poker Games
O47 - AAKE:Key Export SP - "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe" [Enabled] .(.Logicool - Logicool Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe
R3 - URLSearchHook: LphantBar Toolbar - {6b284373-1765-4464-a587-80fbc2b2eefa} . (.Conduit Ltd. - Conduit Toolbar.) (4, 5, 186, 6) -- C:\Program Files\LphantBar\tbLph1.dll
O2 - BHO: LphantBar Toolbar - {6b284373-1765-4464-a587-80fbc2b2eefa} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\LphantBar\tbLph1.dll
O3 - Toolbar: LphantBar Toolbar - {6b284373-1765-4464-a587-80fbc2b2eefa} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\LphantBar\tbLph1.dll
[HKCU\Software\Conduit] => Toolbar.Conduit
[HKLM\Software\Conduit] => Toolbar.Conduit
O43 - CFD: 19/10/2008 - 17:53:28 - [357400] ----D- C:\Program Files\Conduit => Toolbar.Conduit
O43 - CFD: 19/10/2008 - 18:09:32 - [3901] ----D- C:\Documents and Settings\Lenaic\Local Settings\Application Data\Conduit => Toolbar.Conduit
[HKLM\Software\Classes\AppID\NCTAudioCDGrabber2.DLL] => Toolbar.BearShare
[HKLM\Software\Classes\sweetie.sweetie] => Toolbar.SweetIM
[HKLM\Software\Classes\sweetie.sweetie.3] => Toolbar.SweetIM
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}] => Toolbar.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{266c7330-c0f4-49e5-8f20-a56f9f822875}] => Toolbar.SweetIM
[HKLM\Software\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}] => Toolbar.Agent
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] => Toolbar.Conduit
[HKLM\Software\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}] => Toolbar.BarsShare
[HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM
[HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM
[HKCU\Software\Conduit] => Toolbar.Conduit
[HKLM\Software\Conduit] => Toolbar.Conduit
C:\Program Files\Conduit => Toolbar.Conduit
C:\Documents and Settings\Lenaic\Local Settings\Application Data\Conduit
EmptyFlash
MBRFix
HiddenFix

Lancer ZHPFix à partir du raccourci sur le bureau .
( Pour Vista : Faire un clic-droit sur l'icône ZHPFix.exe présente sur le Bureau, et sélectionner, dans le menu contextuel qui s'affiche, l'option " Exécuter en tant qu'administrateur ").

- Cliquer sur l'icône représentant la lettre bleue H, cela collera les lignes qui sont en mémoire dans le presse-papier.
Vérifier que toutes les lignes prescrites de copier (et seulement elles) sont dans la fenêtre.

* Cliquer sur GO.

[*] Accepter la désinstallation des programmes si proposé, mais refuser le redémarrage de ton pc si également proposé, car cela stopperait ZHPFix.
[*] Le navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal; fermer les fenêtres tout simplement.

Le rapport de l'application va apparaître dans la fenêtre.
* Copier/coller la totalité du rapport dans la prochaine réponse.( [CTRL+A] pour tout sélectionner, [CTRL+C] pour copier et [CTRL+V] pour coller )

Arrêter puis redémarrer le PC.

Relancer ensuite une analyse avec ZHPDiag comme précédemment, et poster le rapport.

Merci
Al.

Patience-Vigilance-Amour.
1
wilfrid55 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
 
je suis desoler mais g pas la lettre h comme tu demande
- Cliquer sur l'icône représentant la lettre bleue H
0
wilfrid55 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
 
si c bon g trouvé désoler
je fait se que tu ma demander a de suite
0
Réponse 3 / 23
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Bonjour,

Merci
C'est assez gênant.
Essayons encore cet outil spécifique aux rogues.

Télécharger sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html

*( Sous Vista/Seven, clic-droit, et choisir "Exécuter en tant qu'administrateur" )
* Quitter tous les programmes en cours
* Lancer RogueKiller.exe.
* Lorsque demandé, taper 2 et valider
* Un rapport (RKreport.txt) a dû se créer à côté de l'exécutable, coller son contenu dans la réponse.

* NOTE: Si le programme a été bloqué, ne pas hésiter à le renommer en winlogon.exe lors du téléchargement, et essayer plusieurs fois.

==> Faire suivre immédiatement (sans arrêter le PC )
par une analyse complète par MBAM mis à jour.

Al.
Patience-Vigilance-Amour.
1
wilfrid
 
bonjour afideg merci pour ton aide c super cool
alors voici le rapport
RogueKiller V5.3.4 [30/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Lenaic [Droits d'admin]
Mode: Suppression -- Date : 21/09/2011 08:49:44

Processus malicieux: 1
[SUSP PATH] IadHide4.dll -- C:\DOCUME~1\Lenaic\LOCALS~1\Temp\IadHide4.dll -> UNLOADED

Entrees de registre: 1
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

Fichiers / Dossiers particuliers:

Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 007guard.com
127.0.0.1 www.007guard.com
127.0.0.1 008i.com
127.0.0.1 008k.com
127.0.0.1 www.008k.com
127.0.0.1 00hq.com
127.0.0.1 www.00hq.com
127.0.0.1 010402.com
127.0.0.1 032439.com
127.0.0.1 www.032439.com
127.0.0.1 1001-search.info
127.0.0.1 www.1001-search.info
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100sexlinks.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 123topsearch.com
[...]


Termine : << RKreport[1].txt >>
RKreport[1].txt
0
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Re,
Merci
Lance Malwarebytes' Anti-Malware (soit patient, l'analyse peut être longue ==> surtout, supprime tout ce qu'il détecte).

Ensuite, tente de le faire suivre par cette application:
Télécharge AdwCleaner https://toolslib.net (merci à Xplode)
- Lance AdwCleaner
- Clique sur le bouton [Suppression ]
- Patiente...
- Poste le rapport qui apparait à la fin.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
0
wilfrid
 
je lance Malwarebytes' Anti-Malware et je doit partir 2 petit heures au plus a toute
0
Réponse 4 / 23
wilfrid
 
personne peu m'aider svp
j'ai poster le rapport juste au dessus merci
0
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Salut
Illisible
Héberge-le ici https://www.cjoint.com/
Al.

PS S'inscrire sur le forum pour la facilité de lecture des rapports. Merci.
Inscription CCM < http://www.commentcamarche.net/communaute/inscription.php3 >
0
wilfrid
 
afideg
voila le lien et merci d'avance
http://cjoint.com/?AIur7tRgz4L
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Re,

Lors de l'installation de ZHPDiag, tu as dû faire ceci:

<<

Télécharger ZHPDiag (de Nicolas Coolman) sur le bureau .
Dérouler la page et cliquer sur [Télécharger] ([ https://imageshack.com/ le bouton radio inférieur]).

- Ne pas oublier de cocher le bouton ratio en face de "Créer une icône sur le bureau".

==> ( /!\ L'outil a créé [ https://imageshack.com/ 4 icônes] , dont ZHPDiag (pour lancer l'application ultérieurement) et ZHPFix (pour le traitement du rapport) sur le bureau /!\ ) .

>>

La précédente procédure de suppression ne concerne donc que ZHPFix
H bleu est au-dessus à gauche, à côté de la lettre A rouge.

Patience-Vigilance-Amour.
0
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Bien,

Reboot du PC puis ZHPDiag.

PS: Je passe à table.
Je reviens vers 20h00.
0
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Incomplet
Héberge-le ici https://www.cjoint.com/
0
wilfrid
 
ok c fait voici le lien et merci pour ton aide
http://cjoint.com/?AIutpz8wbpJ
0
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
En coup de vent...

C'est comme si tu n'avais pas collé la liste dans ZHPFix

Recommence, s'il te plaît et lorsque tu cliques sur "H", assure-toi que toutes les lignes figurent bien dans la fenêtre.
Ensuite "Go".

Lance aussi ton Malwarebytes' Anti-Malware version 1.51.2.1300 en analyse complète, mais après l'avoir mis à jour ; supprimer tout ce qu'il trouve; puis poster le rapport final .

Je retourne à table ! ;)
0
Réponse 6 / 23
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Up ?
0
wilfrid
 
re et désoler pour l'attente mai a chaque redémarrage du scanne g un message qui me dit impossible de positionner le début du point de restauration
0
wilfrid
 
alors voici le lien avec du retard désoler
http://cjoint.com/?AIuwfVDd4dh
0
Réponse 7 / 23
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
OK,

Télécharger Reload_TDSSKiller; (ne pas l'enregistrer)
==> l'Exécuter = le lancer.
Choisir "Lancer le nettoyage"
==> L'outil va automatiquement télécharger la derniere version puis ...
... TDSSKiller va s'ouvrir , clique sur "Start Scan"
Dès qu'il a terminé , redémarrer s'il le demande; pour finir de nettoyer
Sinon , fermer TDSSKiller et le rapport s'affichera sur le bureau.
==> Copier/Coller son contenu dans la prochaine réponse.

Relancer l'application avec ZHPFix; puis MBAM.

Bonne nuit
Al.
Patience-Vigilance-Amour.
0
wilfrid
 
alors tdsskiller a rien trouvé
0
wilfrid
 
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 7757

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

21/09/2011 08:33:59
mbam-log-2011-09-21 (08-33-59).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 228211
Temps écoulé: 1 heure(s), 59 minute(s), 10 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\system volume information\_restore{d7ced125-8730-4c08-bc08-80cf7187bca8}\RP1143\A0144477.exe (PUP.Casino) -> Not selected for removal.
c:\system volume information\_restore{d7ced125-8730-4c08-bc08-80cf7187bca8}\RP1143\A0144517.exe (PUP.Casino) -> Not selected for removal.
c:\WINDOWS\3431593.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
0
Réponse 8 / 23
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
wilfrid

Quand je t'ai demandé (à 08H41) de lancer RogueKiller, je n'avais pas vu ton rapport MBAM (posté à 08H36) et qui semble avoir tué le responsable ==> c:\WINDOWS\3431593.exe (Rootkit.Agent)

Note:
Ce rapport MBAM aurait dû me montrer bien plus de suppression.
Aurais-tu lancé ZHPFix entre TDSSKiller # 27 et MBAM # 29 ?

C'était durant la rédaction de mon message posté à 08H41.
Moralité: J'ai perdu un peu de temps avec une analyse RogueKiller qui n'était dès lors pas nécessairement indispensable (à mon avis).

Au lieu de demander de lancer RogueKiller, j'aurais dès lors pu de demander de relancer l'application ZHPFix avec le même script qu'au post # 13.

Tu pourras lancer AdwCleaner; on verra pour la suite.

Désolé pour ce contretemps.
Albert
Patience-Vigilance-Amour.
0
wilfrid
 
se n'ai vraiment pas grave albert
# AdwCleaner v1.307 - Rapport créé le 21/09/2011 à 11:43:08
# Mis à jour le 19/09/11 à 09h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Lenaic - BILSKA (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Lenaic\Mes documents\Téléchargements\adwcleaner0.exe
# Option [Recherche]


***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\Lenaic\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\Lenaic\Local Settings\Application Data\Conduit
Dossier Présent : C:\Program Files\Conduit

***** [Registre] *****

Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\ItsLabel
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\ItsLabel
Clé Présente : HKLM\SOFTWARE\Classes\b
Clé Présente : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Présente : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.SWEETIE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v6.0.2 (fr)

Profil : t1htvlsq.default
Fichier : C:\Documents and Settings\Lenaic\Application Data\Mozilla\Firefox\Profiles\t1htvlsq.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Profil : t243hcvy.page 2
Fichier : C:\Documents and Settings\Lenaic\Application Data\Mozilla\Firefox\Profiles\t243hcvy.page 2\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Lenaic\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [3797 octets] - [21/09/2011 11:43:08]

########## EOF - C:\AdwCleaner[R1].txt - [3925 octets] ##########
0
wil
 
# AdwCleaner v1.307 - Rapport créé le 21/09/2011 à 11:43:08
# Mis à jour le 19/09/11 à 09h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Lenaic - BILSKA (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Lenaic\Mes documents\Téléchargements\adwcleaner0.exe
# Option [Recherche]


***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\Lenaic\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\Lenaic\Local Settings\Application Data\Conduit
Dossier Présent : C:\Program Files\Conduit

***** [Registre] *****

Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\ItsLabel
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\ItsLabel
Clé Présente : HKLM\SOFTWARE\Classes\b
Clé Présente : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Présente : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.SWEETIE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v6.0.2 (fr)

Profil : t1htvlsq.default
Fichier : C:\Documents and Settings\Lenaic\Application Data\Mozilla\Firefox\Profiles\t1htvlsq.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Profil : t243hcvy.page 2
Fichier : C:\Documents and Settings\Lenaic\Application Data\Mozilla\Firefox\Profiles\t243hcvy.page 2\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Lenaic\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [3797 octets] - [21/09/2011 11:43:08]

########## EOF - C:\AdwCleaner[R1].txt - [3925 octets] ##########
0
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Relancer AdwCleaner ==> Option Suppression
0
wil
 
# AdwCleaner v1.307 - Rapport créé le 21/09/2011 à 12:33:27
# Mis à jour le 19/09/11 à 09h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Lenaic - BILSKA (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Lenaic\Mes documents\Téléchargements\adwcleaner0(1).exe
# Option [Suppression]


***** [KillNav] *****

# firefox.exe [PID:1640] -> Tué

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v6.0.2 (fr)

Profil : t1htvlsq.default
Fichier : C:\Documents and Settings\Lenaic\Application Data\Mozilla\Firefox\Profiles\t1htvlsq.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Profil : t243hcvy.page 2
Fichier : C:\Documents and Settings\Lenaic\Application Data\Mozilla\Firefox\Profiles\t243hcvy.page 2\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Lenaic\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [3926 octets] - [21/09/2011 11:43:08]
AdwCleaner[S1].txt - [3926 octets] - [21/09/2011 11:53:13]
AdwCleaner[R2].txt - [1557 octets] - [21/09/2011 12:33:07]
AdwCleaner[S2].txt - [1550 octets] - [21/09/2011 12:33:27]

*************************

Dossier Temporaire : 2 dossier(s) et 0 fichier(s) supprimé(s)

########## EOF - C:\AdwCleaner[S2].txt - [1772 octets] ##########
0
wil
 
# AdwCleaner v1.307 - Rapport créé le 21/09/2011 à 12:34:39
# Mis à jour le 19/09/11 à 09h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Lenaic - BILSKA (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Lenaic\Mes documents\Téléchargements\adwcleaner0(1).exe
# Option [Suppression]


***** [KillNav] *****

Aucun navigateur n'était en cours d'exécution.

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v6.0.2 (fr)

Profil : t1htvlsq.default
Fichier : C:\Documents and Settings\Lenaic\Application Data\Mozilla\Firefox\Profiles\t1htvlsq.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Profil : t243hcvy.page 2
Fichier : C:\Documents and Settings\Lenaic\Application Data\Mozilla\Firefox\Profiles\t243hcvy.page 2\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Lenaic\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [3926 octets] - [21/09/2011 11:43:08]
AdwCleaner[S1].txt - [3926 octets] - [21/09/2011 11:53:13]
AdwCleaner[R2].txt - [1557 octets] - [21/09/2011 12:33:07]
AdwCleaner[S2].txt - [1773 octets] - [21/09/2011 12:33:27]
AdwCleaner[S3].txt - [1625 octets] - [21/09/2011 12:34:39]

*************************

Dossier Temporaire : 0 dossier(s) et 0 fichier(s) supprimé(s)

########## EOF - C:\AdwCleaner[S3].txt - [1847 octets] ##########
0
Réponse 9 / 23
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Re,

Tant pis !
Tu me donnes encore un rapport de "Recherche".
Je demande un rapport de "Suppression", le premier.
Il se trouve en C:\AdwCleaner[S1].txt - [3926 octets] - [21/09/2011 11:53:13].
Mais je perds mon temps à m'obstiner à vouloir le lire. ;)

Les soucis avec ZHPFix viendraient de la présence de Spybot S&D et sa fonction "Résident". (Merci juju)

==> Désactiver la protection active Tea Timer de SpyBot S&D ==> Aller dans la fenêtre "Mode Avancé" dans Spybot
1 - "Options Avancées"
2 - menu "Mode" --> "Mode Avancé"
3 - Aller dans le menu (partie gauche) de Spybot
4 - Cliquer dans "Outils"
5 - Cliquer dans "Résident"
6 - Désactiver "Résident TeaTimer", en le décochant )
==> Par la suite, tu pourras désinstaller Spybot S&D qui n'est d'aucune utilité en la circonstance. Pour ce faire:
* Clique-droit sur l'icône ZHPFix
* Sélectionner 'Exécuter en tant qu'Administrateur'.
* Clique sur le A rouge.
Ne laisser cochée que la case devant Spybot S&D
* Clique sur [Nettoyer].
* Faire redémarrer l'ordinateur pour terminer le nettoyage.

Poursuivre maintenant comme ceci:

a)- Relancer ZHPFix comme détaillé au # 13 (avec le même script à insérer); poster le rapport

b)- Reboot (= redémarrage) du PC.

c)- Suivre avec une nouvelle analyse par ZHPDiag
==> attention, il faut vérifier s'il n'y a pas de nouvelle version
==> pour cela, active la grosse flèche verte (en haut, à côté du tournevis).
Laisser faire, et suivre les invites
==> tu auras une fermeture du bureau, et de nouvelles icônes relatives à ZHP.

Merci
Al.

Patience-Vigilance-Amour.
0
wil
 
alors pour moi il et désinstaller depuis 3a4 jours spybot alors je ne c pas ou aller pour faire les manips
0
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Donc, laisse tomber, et passe à la suite a- , b- et c- .

Je vais un peu dans mon jardin.
0
wil
 
Rapport de ZHPFix 1.12.3361 par Nicolas Coolman, Update du 06/09/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-21-09-2011-14-21-03.txt
Run by Lenaic at 21/09/2011 14:21:03
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {64F56FC1-1272-44CD-BA6E-39723696E350}
SUPPRIME Key: HKCU\Software\AppDataLow\HavingFunOnline
ABSENT Key: HKCU\Software\ItsLabel
SUPPRIME Key: HKCU\Software\LanConfig
SUPPRIME Key: HKCU\Software\MessengerSkinner
SUPPRIME Key: HKCU\Software\Titan Poker
SUPPRIME Key: HKLM\Software\Babylon
ABSENT Key: HKLM\Software\ItsLabel
SUPPRIME Key: HKLM\Software\Titan Poker
SUPPRIME CLSID MPSK: {7aacd6ad-f75e-11dc-a8bd-0010dcf71a07}
SUPPRIME Key: SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SUPPRIME Key: SearchScopes :{90079439-7E8E-4CA9-AEF9-A58B7969B8DC}
ABSENT SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119ef862c6b3a0d853419b87eb3e2f6c78640a
SUPPRIME Key: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7ee743314c844c7f445b8b1d7617612df1fdd50f
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key: HKLM\Software\Classes\Interface\{b0d071a1-36b3-4757-a126-14c89c56013a}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
ABSENT Key: HKCU\Software\titan poker
ABSENT Key: HKLM\Software\titan poker
SUPPRIME Key: CLSID BHO: {d4a21d4e-b1c3-93ac-a2a4-0cb2524418e9}
ABSENT Key: CLSID BHO: {d4a21d4e-b1c3-93ac-a2a4-0cb2524418e9}
SUPPRIME Key: HKCU\Software\Titan.fr
SUPPRIME Key: HKLM\Software\Titan.fr
SUPPRIME Key: CLSID BHO: {6b284373-1765-4464-a587-80fbc2b2eefa}
ABSENT Key: HKCU\Software\Conduit
ABSENT Key: HKLM\Software\Conduit
SUPPRIME Key: HKLM\Software\Classes\AppID\NCTAudioCDGrabber2.DLL
ABSENT Key: HKLM\Software\Classes\sweetie.sweetie
SUPPRIME Key: HKLM\Software\Classes\sweetie.sweetie.3
SUPPRIME Key: HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{266c7330-c0f4-49e5-8f20-a56f9f822875}
ABSENT Key: HKLM\Software\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
SUPPRIME Key: HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}
SUPPRIME Key: HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: LDM
ABSENT RunValue: LDM
SUPPRIME AAKE KeyValue: C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe
SUPPRIME URLSearchHook: {6b284373-1765-4464-a587-80fbc2b2eefa}
SUPPRIME Toolbar: {6b284373-1765-4464-a587-80fbc2b2eefa}

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 2
ABSENT C:\Documents and Settings\Lenaic\Application Data\Babylon
SUPPRIME Folder: C:\Documents and Settings\Lenaic\Application Data\Dealio
SUPPRIME Folder: C:\Documents and Settings\Lenaic\Application Data\ItsLabel
SUPPRIME Folder: C:\Documents and Settings\Lenaic\Application Data\Search Settings
SUPPRIME Folder: C:\Documents and Settings\Lenaic\Local Settings\Application Data\Babylon
ABSENT C:\Program Files\Conduit
ABSENT C:\Documents and Settings\Lenaic\Local Settings\Application Data\Conduit
SUPPRIME Flash Cookies: 4

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 27
SUPPRIME Reboot c:\windows\system32\ouxrhjynf_nav.dat (Adware.Navipromo)
SUPPRIME Reboot c:\windows\system32\ouxrhjynf_navps.dat (Adware.Navipromo)
SUPPRIME File: c:\documents and settings\lenaic\local settings\application data\iawgk_nav.dat (Adware.Navipromo)
SUPPRIME File: c:\documents and settings\lenaic\local settings\application data\iawgk_navps.dat (Adware.Navipromo)
SUPPRIME File: c:\documents and settings\lenaic\local settings\application data\meiuw_nav.dat (Adware.Navipromo)
SUPPRIME File: c:\documents and settings\lenaic\local settings\application data\meiuw_navps.dat (Adware.Navipromo)
SUPPRIME File: c:\documents and settings\lenaic\local settings\application data\seokwim_nav.dat (Adware.Navipromo)
SUPPRIME File: c:\documents and settings\lenaic\local settings\application data\seokwim_navps.dat (Adware.Navipromo)
SUPPRIME Reboot c:\windows\system32\ouxrhjynf.dat
ABSENT Folder/File: c:\documents and settings\lenaic\application data\babylon
ABSENT Folder/File: c:\documents and settings\lenaic\application data\dealio
ABSENT Folder/File: c:\documents and settings\lenaic\application data\itslabel
ABSENT Folder/File: c:\documents and settings\lenaic\application data\search settings
ABSENT Folder/File: c:\documents and settings\lenaic\local settings\application data\babylon
ABSENT Folder/File: c:\documents and settings\lenaic\application data\mozilla\firefox\profiles\t1htvlsq.default\user.js (.not file.)
ABSENT Folder/File: c:\documents and settings\lenaic\application data\mozilla\firefox\profiles\t243hcvy.page 2\user.js (.not file.)
SUPPRIME Reboot c:\program files\logitech\desktop messenger\8876480\program\backweb-8876480.exe
SUPPRIME File: c:\program files\logitech\desktop messenger\8876480\program\backweb-8876480.exe
ABSENT File: c:\program files\logitech\desktop messenger\8876480\program\backweb-8876480.exe
SUPPRIME Reboot c:\program files\lphantbar\tblph1.dll
ABSENT Folder/File: c:\program files\conduit
ABSENT Folder/File: c:\documents and settings\lenaic\local settings\application data\conduit
SUPPRIME Flash Cookies: 1

========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600

device: opened successfully
user: error reading MBR

Disk trace:
error: Read Descripteur non valide
kernel: error reading MBR

Resultat après le fix :
Master Boot Record non infecté

========== Dossiers/Fichiers cachés restaurés ==========
Mes images (My Pictures) : 0
Ma musique (My Music) : 39 Restauré(s) avec succès
Ma Video (My Video) : 0
Mes Favoris (My Favorites) : 0
Mes Documents (My Documents) : 39 Restauré(s) avec succès
Mon Bureau (My Desktop) : 0
Menu demarrer (Programs) : 0
Dossier utilisateur (AppData) : 102 Restauré(s) avec succès
Programmes (Program Files) : 1 Restauré(s) avec succès

========== Restauration Système ==========
Point de restauration non crée

========== Autre ==========
NON TRAITE Lancer ZHPFix à partir du raccourci sur le bureau .
NON TRAITE ( Pour Vista : Faire un clic-droit sur l'icône ZHPFix.exe présente sur le Bureau, et sélectionner, dans le menu contextuel qui s'affiche, l'option " Exécuter en tant qu'administrateur ").
NON TRAITE - Cliquer sur l'icône représentant la lettre bleue H, cela collera les lignes qui sont en mémoire dans le presse-papier.
NON TRAITE Vérifier que toutes les lignes prescrites de copier (et seulement elles) sont dans la fenêtre.


========== Récapitulatif ==========
49 : Clé(s) du Registre
5 : Valeur(s) du Registre
9 : Dossier(s)
24 : Fichier(s)
1 : Master Boot Record
181 : Dossiers/Fichiers cachés restaurés
1 : Restauration Système
4 : Autre


End of clean in 04mn 24s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 21/09/2011 14:21:03 [8801]
0
wilfrid
 
dernier rapport que tu ma demandé
http://cjoint.com/?AIvoXEVMqyl
0
Réponse 10 / 23
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Re,
Ça ne va toujours pas !
L'objet de ton topic ne mentait pas ;)
On est forcé d'avancer !

A)- Supprimer les outils utilisés.

Télécharger DelFix sur le bureau à partir de ce lien

1- - L'exécuter ; une page d'activation de l'outil s'affiche sur le bureau.
- Enfoncer alors le bouton radio [Suppression].
- Au terme de l'étape [Suppression], il faudra :
2- Copier/Coller le contenu du rapport (Il est enregistré en C:\DelFixSuppr.txt) dans la prochaine réponse de la discussion en cours.

3- Puis, redémarrer le PC.

4- Ensuite, désinstaller DelFix en enfonçant le bouton radio [Désinstallation]

B)- Imprime ou copie cette procédure avant de l'appliquer:

Télécharger DrWeb
[ ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe ]
La version est automatiquement à jour.
Tuto https://www.malekal.com/tutorial-et-guidedr-web-cureit/

L'Installer.
==> Brancher les USB et Disques durs externes.

* Ensuite cliquer sur « cureit.exe » http://img210.imageshack.us/img210/3301/screenshot137xp7.png pour commencer le scan.

* Cliquer sur [Ok] à l'invite de l'analyse rapide.
Ce scan permet l'analyse des processus chargés en mémoire.
S'il trouve des "Processus infectés", clique le bouton « Oui pour tout » à l'invite.
**Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; cliquer sur le "X" pour fermer la fenêtre

* Lorsque le scan rapide est terminé, cliquer sur le menu "Options" >> "Changer la configuration";
* Choisir l'onglet "Scanner", et décocher "Analyse heuristique" >> cliquer sur "Ok"
* De retour à la fenêtre principale : cliquer sur le bouton radio "Analyse complète".
* Clique sur la flèche verte sur la droite, et le scan débutera.
* Cliquer "Oui pour tout" à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite cliquer sur [Désinfecter].

* Lorsque le scan sera complété, regarde si tu peux cliquer sur cette icône, adjacente aux fichiers détectés : http://img230.imageshack.us/img230/8729/screenshot138yh4.png
* Si c'est le cas, cliquer dessus; puis cliquer sur l'icône "Suivant" au dessous, et choisir "Déplacer en quarantaine l'objet indésirable" ==> "Déplacer incurables" (select "Move incurable").

* Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport
* Sauvegarder le rapport sur ton Bureau
Ce dernier se nommera DrWeb.csv

* Fermer Dr.Web Cureit
*
* Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.
* Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse à l'aide de ce lien d'hébergement https://www.cjoint.com/

Merci
Al..

Patience-Vigilance-Amour.
0
wilfrid
 
DelFix v8.4 - Rapport créé le 21/09/2011 à 15:57
# Mis à jour le 16/09/11 à 21h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Lenaic - BILSKA (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Lenaic\Mes documents\Téléchargements\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\Lenaic\Bureau\RK_Quarantine
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\Lenaic\Bureau\RKreport[1].txt
Supprimé : C:\Documents and Settings\Lenaic\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\Lenaic\Mes documents\Téléchargements\adwcleaner0(1).exe
Supprimé : C:\Documents and Settings\Lenaic\Mes documents\Téléchargements\adwcleaner0.exe
Supprimé : C:\Documents and Settings\Lenaic\Mes documents\Téléchargements\Reload_Tdsskiller.exe
Supprimé : C:\Documents and Settings\Lenaic\Mes documents\Téléchargements\RogueKiller.exe
Supprimé : C:\Documents and Settings\Lenaic\Mes documents\Téléchargements\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\Software\AdwCleaner
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [2044 octets] ##########
0
Réponse 11 / 23
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Hello,

Et la suite ?
Des soucis avec DrWeb ?
Demande explication si nécessaire.

Et si d'aventure tu avais ouvert une autre discussion ailleurs, ça me ferait plaisir que tu me donnes le lien; uniquement afin de savoir comment ce sujet a été résolu, et en faire profiter la communauté des helpers.
Merci d'avance.

Désolé pour mes quelques absences sur le PC.
Albert

EDIT: @ wilfrid

Question: ==> Lorsque du fais un copier/coller du script à insérer dans ZHPFix, est-ce que tu sélectionnes bien exclusivement cette partie en "Italique" (comme prescrit) ? : 

EmptyTemp  
SysRestore  
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} Clé orpheline => Infection PUP (PUP.Eorezo)  
[HKCU\Software\AppDataLow\HavingFunOnline] => Infection BT (Adware.BHO.FL)  
[HKCU\Software\ItsLabel] => Infection PUP (PUP.ItsLabel)  
[HKCU\Software\LanConfig] => Infection MagicControl (Adware.Navipromo)  
[HKCU\Software\MessengerSkinner] => Infection MagicControl (Spyware.MessengerSkinner)  
[HKCU\Software\Titan Poker] => Infection Web (Adware.Casino)  
[HKLM\Software\Babylon] => Infection BT (Toolbar.Babylon)  
[HKLM\Software\ItsLabel] => Infection PUP (PUP.ItsLabel)  
[HKLM\Software\Titan Poker] => Infection Web (Adware.Casino)  
O43 - CFD: 06/08/2011 - 09:44:20 - [2724] ----D- C:\Documents and Settings\Lenaic\Application Data\Babylon => Infection BT (Toolbar.Babylon)  
O43 - CFD: 28/02/2010 - 17:18:44 - [64004] ----D- C:\Documents and Settings\Lenaic\Application Data\Dealio => Infection PUP (PUP.Dealio)  
O43 - CFD: 22/04/2008 - 14:51:44 - [216472] ----D- C:\Documents and Settings\Lenaic\Application Data\ItsLabel => Infection PUP (PUP.ItsLabel)  
O43 - CFD: 12/08/2011 - 18:21:36 - [0] ----D- C:\Documents and Settings\Lenaic\Application Data\Search Settings => Infection PUP (PUP.Dealio)  
O43 - CFD: 06/08/2011 - 09:44:22 - [3911963] ----D- C:\Documents and Settings\Lenaic\Local Settings\Application Data\Babylon => Infection BT (Toolbar.Babylon)  
O51 - MPSK:{7aacd6ad-f75e-11dc-a8bd-0010dcf71a07}\AutoRun\command. (...) -- C:\WINDOWS\system32\AdobeR.exe (.not file.) => Infection USB (Trojan.USB)  
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\WINDOWS\system32\ouxrhjynf_nav.dat => Infection MagicControl (Possible)  
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\WINDOWS\system32\ouxrhjynf_navps.dat => Infection MagicControl (Possible)  
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\Lenaic\Local Settings\Application Data\iawgk_nav.dat => Infection MagicControl (Possible)  
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\Lenaic\Local Settings\Application Data\iawgk_navps.dat => Infection MagicControl (Possible)  
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\Lenaic\Local Settings\Application Data\meiuw_nav.dat => Infection MagicControl (Possible)  
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\Lenaic\Local Settings\Application Data\meiuw_navps.dat => Infection MagicControl (Possible)  
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\Lenaic\Local Settings\Application Data\seokwim_nav.dat => Infection MagicControl (Possible)  
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\Lenaic\Local Settings\Application Data\seokwim_navps.dat => Infection MagicControl (Possible)  
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\WINDOWS\system32\ouxrhjynf.dat => Infection MagicControl (Possible)  
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Search the web (Babylon)) - http://search.babylon.com => Infection BT (Toolbar.Babylon)  
O69 - SBI: SearchScopes [HKCU] {90079439-7E8E-4CA9-AEF9-A58B7969B8DC} - (Search) - http://flvdirect.iamwired.net => ZHPHosts Black List  
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Web Search) - http://search.conduit.com => Infection BT (Adware.Bandoo)  
[HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119ef862c6b3a0d853419b87eb3e2f6c78640a] => Infection MagicControl (Adware.Navipromo)  
[HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7ee743314c844c7f445b8b1d7617612df1fdd50f] => Infection MagicControl (Adware.Navipromo)  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}] => Infection BT (PUP.Dealio)  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}] => Infection BT (PUP.Dealio)  
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] => Infection BT (Adware.MyWebSearch)  
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] => Infection BT (Adware.Hotbar)  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Infection BT (Toolbar.Babylon)  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Infection BT (Toolbar.Babylon)  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}] => Infection BT (Toolbar.Babylon)  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}] => Infection BT (Toolbar.Babylon)  
[HKLM\Software\Classes\Interface\{b0d071a1-36b3-4757-a126-14c89c56013a}] => Infection BT (Adware.BHO)  
[HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}] => Infection PUP (PUP.Eorezo)  
[HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}] => Infection BT (PUP.Dealio)  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] => Infection PUP (PUP.Dealio)  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] => Infection PUP (PUP.Dealio)  
[HKCU\Software\titan poker] => Infection Web (Adware.Casino)  
[HKLM\Software\titan poker] => Infection Web (Adware.Casino)  
C:\Documents and Settings\Lenaic\Application Data\Babylon => Infection BT (Toolbar.Babylon)  
C:\Documents and Settings\Lenaic\Application Data\Dealio => Infection PUP (PUP.Dealio)  
C:\Documents and Settings\Lenaic\Application Data\ItsLabel => Infection PUP (PUP.ItsLabel)  
C:\Documents and Settings\Lenaic\Application Data\Search Settings => Infection PUP (PUP.Dealio)  
C:\Documents and Settings\Lenaic\Local Settings\Application Data\Babylon  
C:\Documents and Settings\Lenaic\Application Data\Mozilla\Firefox\Profiles\t1htvlsq.default\user.js (.not file.) => Fichier absent  
C:\Documents and Settings\Lenaic\Application Data\Mozilla\Firefox\Profiles\t243hcvy.page 2\user.js (.not file.) => Fichier absent  
O2 - BHO: (no name) - {d4a21d4e-b1c3-93ac-a2a4-0cb2524418e9} Clé orpheline  
O2 - BHO: (no name) - {d4a21d4e-b1c3-93ac-a2a4-0cb2524418e9} Clé orpheline => Orphean Key not necessary  
O4 - HKCU\..\Run: [LDM] . (.Logicool - Logicool Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe => Logitech®Desktop Messenger  
O4 - HKUS\S-1-5-21-1390067357-1547161642-839522115-1004\..\Run: [LDM] . (.Logicool - Logicool Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe => Logitech®Desktop Messenger  
[HKCU\Software\Titan.fr] => Online Poker Games  
[HKLM\Software\Titan.fr] => Online Poker Games  
O47 - AAKE:Key Export SP - "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe" [Enabled] .(.Logicool - Logicool Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe  
R3 - URLSearchHook: LphantBar Toolbar - {6b284373-1765-4464-a587-80fbc2b2eefa} . (.Conduit Ltd. - Conduit Toolbar.) (4, 5, 186, 6) -- C:\Program Files\LphantBar\tbLph1.dll  
O2 - BHO: LphantBar Toolbar - {6b284373-1765-4464-a587-80fbc2b2eefa} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\LphantBar\tbLph1.dll  
O3 - Toolbar: LphantBar Toolbar - {6b284373-1765-4464-a587-80fbc2b2eefa} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\LphantBar\tbLph1.dll  
[HKCU\Software\Conduit] => Toolbar.Conduit  
[HKLM\Software\Conduit] => Toolbar.Conduit  
O43 - CFD: 19/10/2008 - 17:53:28 - [357400] ----D- C:\Program Files\Conduit => Toolbar.Conduit  
O43 - CFD: 19/10/2008 - 18:09:32 - [3901] ----D- C:\Documents and Settings\Lenaic\Local Settings\Application Data\Conduit => Toolbar.Conduit  
[HKLM\Software\Classes\AppID\NCTAudioCDGrabber2.DLL] => Toolbar.BearShare  
[HKLM\Software\Classes\sweetie.sweetie] => Toolbar.SweetIM  
[HKLM\Software\Classes\sweetie.sweetie.3] => Toolbar.SweetIM  
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}] => Toolbar.SweetIM  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{266c7330-c0f4-49e5-8f20-a56f9f822875}] => Toolbar.SweetIM  
[HKLM\Software\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}] => Toolbar.Agent  
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] => Toolbar.Conduit  
[HKLM\Software\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}] => Toolbar.BarsShare  
[HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM  
[HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM  
[HKCU\Software\Conduit] => Toolbar.Conduit  
[HKLM\Software\Conduit] => Toolbar.Conduit  
C:\Program Files\Conduit => Toolbar.Conduit  
C:\Documents and Settings\Lenaic\Local Settings\Application Data\Conduit  
EmptyFlash  
MBRFix  
HiddenFix


Patience-Vigilance-Amour.
0
wil
 
bonjour Albert
j'ai eu un gros problème en faisant le deuxième scan avec drweb l'ordinateur c'est coupe puis redémarré et il c 'est mi sur une page de packard bell en gros au milieu et en bas de l'écran
PRESS [ESC] SWTICH SCREEN [F2]BIOS SETUP [F8] BOOT DEVICE et sur cette page je suis rester bloqué jusqu'a se jour ou g tapé sur ESC et il c mi en route ouf tu me dirra voila le pourquoi de mon tetard
0
wil
 
voila le rapport je pense

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
0
Réponse 12 / 23
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Salut wilfrid,

Je suis heureux de te lire à nouveau.
Je ne vois pas ce qui a pu provoquer ce désagrément suite à DrWeb.
Bref; tu t'en es sorti. C'est le principal.

Ce que tu me livres comme étant le rapport de DrWeb, où l'as-tu trouvé ?
Nous nous en occuperons.

Je poste cette partie de mon message afin que tu saches que je suis présent.
Le reste va suivre.

Albert
0
Réponse 13 / 23
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
(suite)

Pour ceci:
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
qui s'affiche au démarrage PC dans le bloc-notes,
il s'agit d'un beug parfois provoqué par ZHPDiag.
Ce n'est pas une infection.
Ça ne doit donc pas être issu du rapport DrWeb.

Pour supprimer ce message:
- Désinstalle SUPERAntiSpyware ("Panneau de configuration" > "Ajout/Suppr. de Programmes" > parcourir la liste ... )
- Désactive les protections résidentes de ton PC (la SandBox de Avast, et éventuellement celle proactive de MBAM si tu as la version payante),
- Lance (l'exécuter tout simplement, et rédémarrer) ce petit truc qui vire ce problème au démarrage avec le bloc-notes (Merci à g3n-h@ckm@n, son concepteur)
http://dl.dropbox.com/u/21363431/Desk.ini_Search.exe

Fais toujours ça, et on fera la suite.
J'ai les explications du pourquoi ZHPFix simulait des suppressions.
Quelle est la version de ton Avast ?

Al.
Patience-Vigilance-Amour.
0
wil
 
ok
0
wil
 
peu rien ecrire il met toujours sa
Veuillez écrire correctement s'il vous plaît (pas de SMS, orthographe, grammaire)
0
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
C'est CCM qui donne ce message ?
Essaie de t'inscrire et te reconnecter ensuite
0
wil
 
j'ai toujours le probleme au demarrage de la page cité audessus
0
wil
 
que faut-il faire appuyer sur quoi?
comment faire pour plus l'avoir sa c chiant lol
0
Réponse 14 / 23
afideg
 
Bien, merci

On reprend la suite ZHPfix à télécharger depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
L'enregistrer sur le bureau.

Déconnecter le PC d'Internet et fermer toutes les applications ouvertes.
Désactiver Avast et sa protection résidente (SandBox).

Avec la souris, sélectionner toutes ces lignes en italique gras ci-dessous, en vrac ( et pas les textes qu'il y a autour ) ;)
- puis après un clic-droit sur la sélection, les "copier" (ces lignes sont maintenant "dans la souris = le presse-papier")

EmptyTemp
SysRestore
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} Clé orpheline => Infection PUP (PUP.Eorezo)
[HKCU\Software\AppDataLow\HavingFunOnline] => Infection BT (Adware.BHO.FL)
[HKCU\Software\ItsLabel] => Infection PUP (PUP.ItsLabel)
[HKCU\Software\LanConfig] => Infection MagicControl (Adware.Navipromo)
[HKCU\Software\MessengerSkinner] => Infection MagicControl (Spyware.MessengerSkinner)
[HKCU\Software\Titan Poker] => Infection Web (Adware.Casino)
[HKLM\Software\Babylon] => Infection BT (Toolbar.Babylon)
[HKLM\Software\ItsLabel] => Infection PUP (PUP.ItsLabel)
[HKLM\Software\Titan Poker] => Infection Web (Adware.Casino)
O43 - CFD: 06/08/2011 - 09:44:20 - [2724] ----D- C:\Documents and Settings\Lenaic\Application Data\Babylon => Infection BT (Toolbar.Babylon)
O43 - CFD: 28/02/2010 - 17:18:44 - [64004] ----D- C:\Documents and Settings\Lenaic\Application Data\Dealio => Infection PUP (PUP.Dealio)
O43 - CFD: 22/04/2008 - 14:51:44 - [216472] ----D- C:\Documents and Settings\Lenaic\Application Data\ItsLabel => Infection PUP (PUP.ItsLabel)
O43 - CFD: 12/08/2011 - 18:21:36 - [0] ----D- C:\Documents and Settings\Lenaic\Application Data\Search Settings => Infection PUP (PUP.Dealio)
O43 - CFD: 06/08/2011 - 09:44:22 - [3911963] ----D- C:\Documents and Settings\Lenaic\Local Settings\Application Data\Babylon => Infection BT (Toolbar.Babylon)
O51 - MPSK:{7aacd6ad-f75e-11dc-a8bd-0010dcf71a07}\AutoRun\command. (...) -- C:\WINDOWS\system32\AdobeR.exe (.not file.) => Infection USB (Trojan.USB)
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\WINDOWS\system32\ouxrhjynf_nav.dat => Infection MagicControl (Possible)
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\WINDOWS\system32\ouxrhjynf_navps.dat => Infection MagicControl (Possible)
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\Lenaic\Local Settings\Application Data\iawgk_nav.dat => Infection MagicControl (Possible)
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\Lenaic\Local Settings\Application Data\iawgk_navps.dat => Infection MagicControl (Possible)
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\Lenaic\Local Settings\Application Data\meiuw_nav.dat => Infection MagicControl (Possible)
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\Lenaic\Local Settings\Application Data\meiuw_navps.dat => Infection MagicControl (Possible)
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\Lenaic\Local Settings\Application Data\seokwim_nav.dat => Infection MagicControl (Possible)
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\Lenaic\Local Settings\Application Data\seokwim_navps.dat => Infection MagicControl (Possible)
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\WINDOWS\system32\ouxrhjynf.dat => Infection MagicControl (Possible)
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Search the web (Babylon)) - http://search.babylon.com => Infection BT (Toolbar.Babylon)
O69 - SBI: SearchScopes [HKCU] {90079439-7E8E-4CA9-AEF9-A58B7969B8DC} - (Search) - http://flvdirect.iamwired.net => ZHPHosts Black List
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Web Search) - http://search.conduit.com => Infection BT (Adware.Bandoo)
[HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119ef862c6b3a0d853419b87eb3e2f6c78640a] => Infection MagicControl (Adware.Navipromo)
[HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7ee743314c844c7f445b8b1d7617612df1fdd50f] => Infection MagicControl (Adware.Navipromo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}] => Infection BT (PUP.Dealio)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}] => Infection BT (PUP.Dealio)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] => Infection BT (Adware.MyWebSearch)
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] => Infection BT (Adware.Hotbar)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}] => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\Interface\{b0d071a1-36b3-4757-a126-14c89c56013a}] => Infection BT (Adware.BHO)
[HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}] => Infection PUP (PUP.Eorezo)
[HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}] => Infection BT (PUP.Dealio)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] => Infection PUP (PUP.Dealio)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] => Infection PUP (PUP.Dealio)
[HKCU\Software\titan poker] => Infection Web (Adware.Casino)
[HKLM\Software\titan poker] => Infection Web (Adware.Casino)
C:\Documents and Settings\Lenaic\Application Data\Babylon => Infection BT (Toolbar.Babylon)
C:\Documents and Settings\Lenaic\Application Data\Dealio => Infection PUP (PUP.Dealio)
C:\Documents and Settings\Lenaic\Application Data\ItsLabel => Infection PUP (PUP.ItsLabel)
C:\Documents and Settings\Lenaic\Application Data\Search Settings => Infection PUP (PUP.Dealio)
C:\Documents and Settings\Lenaic\Local Settings\Application Data\Babylon
C:\Documents and Settings\Lenaic\Application Data\Mozilla\Firefox\Profiles\t1htvlsq.default\user.js (.not file.) => Fichier absent
C:\Documents and Settings\Lenaic\Application Data\Mozilla\Firefox\Profiles\t243hcvy.page 2\user.js (.not file.) => Fichier absent
O2 - BHO: (no name) - {d4a21d4e-b1c3-93ac-a2a4-0cb2524418e9} Clé orpheline
O2 - BHO: (no name) - {d4a21d4e-b1c3-93ac-a2a4-0cb2524418e9} Clé orpheline => Orphean Key not necessary
O4 - HKCU\..\Run: [LDM] . (.Logicool - Logicool Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe => Logitech®Desktop Messenger
O4 - HKUS\S-1-5-21-1390067357-1547161642-839522115-1004\..\Run: [LDM] . (.Logicool - Logicool Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe => Logitech®Desktop Messenger
[HKCU\Software\Titan.fr] => Online Poker Games
[HKLM\Software\Titan.fr] => Online Poker Games
O47 - AAKE:Key Export SP - "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe" [Enabled] .(.Logicool - Logicool Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe
R3 - URLSearchHook: LphantBar Toolbar - {6b284373-1765-4464-a587-80fbc2b2eefa} . (.Conduit Ltd. - Conduit Toolbar.) (4, 5, 186, 6) -- C:\Program Files\LphantBar\tbLph1.dll
O2 - BHO: LphantBar Toolbar - {6b284373-1765-4464-a587-80fbc2b2eefa} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\LphantBar\tbLph1.dll
O3 - Toolbar: LphantBar Toolbar - {6b284373-1765-4464-a587-80fbc2b2eefa} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\LphantBar\tbLph1.dll
[HKCU\Software\Conduit] => Toolbar.Conduit
[HKLM\Software\Conduit] => Toolbar.Conduit
O43 - CFD: 19/10/2008 - 17:53:28 - [357400] ----D- C:\Program Files\Conduit => Toolbar.Conduit
O43 - CFD: 19/10/2008 - 18:09:32 - [3901] ----D- C:\Documents and Settings\Lenaic\Local Settings\Application Data\Conduit => Toolbar.Conduit
[HKLM\Software\Classes\AppID\NCTAudioCDGrabber2.DLL] => Toolbar.BearShare
[HKLM\Software\Classes\sweetie.sweetie] => Toolbar.SweetIM
[HKLM\Software\Classes\sweetie.sweetie.3] => Toolbar.SweetIM
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}] => Toolbar.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{266c7330-c0f4-49e5-8f20-a56f9f822875}] => Toolbar.SweetIM
[HKLM\Software\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}] => Toolbar.Agent
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] => Toolbar.Conduit
[HKLM\Software\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}] => Toolbar.BarsShare
[HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM
[HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM
[HKCU\Software\Conduit] => Toolbar.Conduit
[HKLM\Software\Conduit] => Toolbar.Conduit
C:\Program Files\Conduit => Toolbar.Conduit
C:\Documents and Settings\Lenaic\Local Settings\Application Data\Conduit
EmptyFlash
MBRFix
HiddenFix

Double cliquer sur l'icône ZHPFix.exe

- Cliquer sur l'icône représentant la lettre bleue H, cela collera les lignes qui sont en mémoire dans le presse-papier.
Vérifier que toutes les lignes prescrites de copier (et seulement elles) sont dans la fenêtre.

* Cliquer sur GO.

[*] Accepter la désinstallation des programmes si proposé, mais refuser le redémarrage de ton pc si également proposé, car cela stopperait ZHPFix.
[*] Le navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal; fermer les fenêtres tout simplement.

Le rapport de l'application va apparaître dans la fenêtre.
* Copier/coller la totalité du rapport dans la prochaine réponse.( [CTRL+A] pour tout sélectionner, [CTRL+C] pour copier et [CTRL+V] pour coller )
==> sauvegarde-le provisoirement sur le bureau

Arrêter puis redémarrer le PC.
Réactiver les protections qui ont été désactivées.
Reconnecter le PC au Net et à CCM
Poster le rapport.
0
wilfrid
 
voila se que j'ai mis dans le h

EmptyTemp
SysRestore
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} Clé orpheline => Infection PUP (PUP.Eorezo)
[HKCU\Software\AppDataLow\HavingFunOnline] => Infection BT (Adware.BHO.FL)
[HKCU\Software\ItsLabel] => Infection PUP (PUP.ItsLabel)
[HKCU\Software\LanConfig] => Infection MagicControl (Adware.Navipromo)
[HKCU\Software\MessengerSkinner] => Infection MagicControl (Spyware.MessengerSkinner)
[HKCU\Software\Titan Poker] => Infection Web (Adware.Casino)
[HKLM\Software\Babylon] => Infection BT (Toolbar.Babylon)
[HKLM\Software\ItsLabel] => Infection PUP (PUP.ItsLabel)
[HKLM\Software\Titan Poker] => Infection Web (Adware.Casino)
O43 - CFD: 06/08/2011 - 09:44:20 - [2724] ----D- C:\Documents and Settings\Lenaic\Application Data\Babylon => Infection BT (Toolbar.Babylon)
O43 - CFD: 28/02/2010 - 17:18:44 - [64004] ----D- C:\Documents and Settings\Lenaic\Application Data\Dealio => Infection PUP (PUP.Dealio)
O43 - CFD: 22/04/2008 - 14:51:44 - [216472] ----D- C:\Documents and Settings\Lenaic\Application Data\ItsLabel => Infection PUP (PUP.ItsLabel)
O43 - CFD: 12/08/2011 - 18:21:36 - [0] ----D- C:\Documents and Settings\Lenaic\Application Data\Search Settings => Infection PUP (PUP.Dealio)
O43 - CFD: 06/08/2011 - 09:44:22 - [3911963] ----D- C:\Documents and Settings\Lenaic\Local Settings\Application Data\Babylon => Infection BT (Toolbar.Babylon)
O51 - MPSK:{7aacd6ad-f75e-11dc-a8bd-0010dcf71a07}\AutoRun\command. (...) -- C:\WINDOWS\system32\AdobeR.exe (.not file.) => Infection USB (Trojan.USB)
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\WINDOWS\system32\ouxrhjynf_nav.dat => Infection MagicControl (Possible)
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\WINDOWS\system32\ouxrhjynf_navps.dat => Infection MagicControl (Possible)
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\Lenaic\Local Settings\Application Data\iawgk_nav.dat => Infection MagicControl (Possible)
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\Lenaic\Local Settings\Application Data\iawgk_navps.dat => Infection MagicControl (Possible)
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\Lenaic\Local Settings\Application Data\meiuw_nav.dat => Infection MagicControl (Possible)
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\Lenaic\Local Settings\Application Data\meiuw_navps.dat => Infection MagicControl (Possible)
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\Lenaic\Local Settings\Application Data\seokwim_nav.dat => Infection MagicControl (Possible)
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\Lenaic\Local Settings\Application Data\seokwim_navps.dat => Infection MagicControl (Possible)
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\WINDOWS\system32\ouxrhjynf.dat => Infection MagicControl (Possible)
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Search the web (Babylon)) - http://search.babylon.com => Infection BT (Toolbar.Babylon)
O69 - SBI: SearchScopes [HKCU] {90079439-7E8E-4CA9-AEF9-A58B7969B8DC} - (Search) - http://flvdirect.iamwired.net => ZHPHosts Black List
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Web Search) - http://search.conduit.com => Infection BT (Adware.Bandoo)
[HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119ef862c6b3a0d853419b87eb3e2f6c78640a] => Infection MagicControl (Adware.Navipromo)
[HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7ee743314c844c7f445b8b1d7617612df1fdd50f] => Infection MagicControl (Adware.Navipromo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}] => Infection BT (PUP.Dealio)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}] => Infection BT (PUP.Dealio)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] => Infection BT (Adware.MyWebSearch)
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] => Infection BT (Adware.Hotbar)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}] => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\Interface\{b0d071a1-36b3-4757-a126-14c89c56013a}] => Infection BT (Adware.BHO)
[HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}] => Infection PUP (PUP.Eorezo)
[HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}] => Infection BT (PUP.Dealio)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] => Infection PUP (PUP.Dealio)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] => Infection PUP (PUP.Dealio)
[HKCU\Software\titan poker] => Infection Web (Adware.Casino)
[HKLM\Software\titan poker] => Infection Web (Adware.Casino)
C:\Documents and Settings\Lenaic\Application Data\Babylon => Infection BT (Toolbar.Babylon)
C:\Documents and Settings\Lenaic\Application Data\Dealio => Infection PUP (PUP.Dealio)
C:\Documents and Settings\Lenaic\Application Data\ItsLabel => Infection PUP (PUP.ItsLabel)
C:\Documents and Settings\Lenaic\Application Data\Search Settings => Infection PUP (PUP.Dealio)
C:\Documents and Settings\Lenaic\Local Settings\Application Data\Babylon
C:\Documents and Settings\Lenaic\Application Data\Mozilla\Firefox\Profiles\t1htvlsq.default\user.js (.not file.) => Fichier absent
C:\Documents and Settings\Lenaic\Application Data\Mozilla\Firefox\Profiles\t243hcvy.page 2\user.js (.not file.) => Fichier absent
O2 - BHO: (no name) - {d4a21d4e-b1c3-93ac-a2a4-0cb2524418e9} Clé orpheline
O2 - BHO: (no name) - {d4a21d4e-b1c3-93ac-a2a4-0cb2524418e9} Clé orpheline => Orphean Key not necessary
O4 - HKCU\..\Run: [LDM] . (.Logicool - Logicool Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe => Logitech®Desktop Messenger
O4 - HKUS\S-1-5-21-1390067357-1547161642-839522115-1004\..\Run: [LDM] . (.Logicool - Logicool Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe => Logitech®Desktop Messenger
[HKCU\Software\Titan.fr] => Online Poker Games
[HKLM\Software\Titan.fr] => Online Poker Games
O47 - AAKE:Key Export SP - "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe" [Enabled] .(.Logicool - Logicool Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe
R3 - URLSearchHook: LphantBar Toolbar - {6b284373-1765-4464-a587-80fbc2b2eefa} . (.Conduit Ltd. - Conduit Toolbar.) (4, 5, 186, 6) -- C:\Program Files\LphantBar\tbLph1.dll
O2 - BHO: LphantBar Toolbar - {6b284373-1765-4464-a587-80fbc2b2eefa} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\LphantBar\tbLph1.dll
O3 - Toolbar: LphantBar Toolbar - {6b284373-1765-4464-a587-80fbc2b2eefa} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\LphantBar\tbLph1.dll
[HKCU\Software\Conduit] => Toolbar.Conduit
[HKLM\Software\Conduit] => Toolbar.Conduit
O43 - CFD: 19/10/2008 - 17:53:28 - [357400] ----D- C:\Program Files\Conduit => Toolbar.Conduit
O43 - CFD: 19/10/2008 - 18:09:32 - [3901] ----D- C:\Documents and Settings\Lenaic\Local Settings\Application Data\Conduit => Toolbar.Conduit
[HKLM\Software\Classes\AppID\NCTAudioCDGrabber2.DLL] => Toolbar.BearShare
[HKLM\Software\Classes\sweetie.sweetie] => Toolbar.SweetIM
[HKLM\Software\Classes\sweetie.sweetie.3] => Toolbar.SweetIM
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}] => Toolbar.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{266c7330-c0f4-49e5-8f20-a56f9f822875}] => Toolbar.SweetIM
[HKLM\Software\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}] => Toolbar.Agent
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] => Toolbar.Conduit
[HKLM\Software\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}] => Toolbar.BarsShare
[HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM
[HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM
[HKCU\Software\Conduit] => Toolbar.Conduit
[HKLM\Software\Conduit] => Toolbar.Conduit
C:\Program Files\Conduit => Toolbar.Conduit
C:\Documents and Settings\Lenaic\Local Settings\Application Data\Conduit
EmptyFlash
MBRFix
HiddenFix
0
wilfrid
 
Rapport de ZHPFix 1.12.3359 par Nicolas Coolman, Update du 28/08/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-23-09-2011-11-36-14.txt
Run by Lenaic at 23/09/2011 11:36:14
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {64F56FC1-1272-44CD-BA6E-39723696E350}
SUPPRIME Key: HKCU\Software\AppDataLow\HavingFunOnline
ABSENT Key: HKCU\Software\ItsLabel
SUPPRIME Key: HKCU\Software\LanConfig
SUPPRIME Key: HKCU\Software\MessengerSkinner
SUPPRIME Key: HKCU\Software\Titan Poker
SUPPRIME Key: HKLM\Software\Babylon
ABSENT Key: HKLM\Software\ItsLabel
SUPPRIME Key: HKLM\Software\Titan Poker
SUPPRIME CLSID MPSK: {7aacd6ad-f75e-11dc-a8bd-0010dcf71a07}
SUPPRIME Key: SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SUPPRIME Key: SearchScopes :{90079439-7E8E-4CA9-AEF9-A58B7969B8DC}
ABSENT SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119ef862c6b3a0d853419b87eb3e2f6c78640a
SUPPRIME Key: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7ee743314c844c7f445b8b1d7617612df1fdd50f
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key: HKLM\Software\Classes\Interface\{b0d071a1-36b3-4757-a126-14c89c56013a}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
ABSENT Key: HKCU\Software\titan poker
ABSENT Key: HKLM\Software\titan poker
SUPPRIME Key: CLSID BHO: {d4a21d4e-b1c3-93ac-a2a4-0cb2524418e9}
ABSENT Key: CLSID BHO: {d4a21d4e-b1c3-93ac-a2a4-0cb2524418e9}
SUPPRIME Key: HKCU\Software\Titan.fr
SUPPRIME Key: HKLM\Software\Titan.fr
SUPPRIME Key: CLSID BHO: {6b284373-1765-4464-a587-80fbc2b2eefa}
ABSENT Key: HKCU\Software\Conduit
ABSENT Key: HKLM\Software\Conduit
SUPPRIME Key: HKLM\Software\Classes\AppID\NCTAudioCDGrabber2.DLL
ABSENT Key: HKLM\Software\Classes\sweetie.sweetie
SUPPRIME Key: HKLM\Software\Classes\sweetie.sweetie.3
SUPPRIME Key: HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{266c7330-c0f4-49e5-8f20-a56f9f822875}
ABSENT Key: HKLM\Software\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
SUPPRIME Key: HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}
SUPPRIME Key: HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: LDM
ABSENT RunValue: LDM
SUPPRIME AAKE KeyValue: C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe
SUPPRIME URLSearchHook: {6b284373-1765-4464-a587-80fbc2b2eefa}
SUPPRIME Toolbar: {6b284373-1765-4464-a587-80fbc2b2eefa}

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 10
ABSENT C:\Documents and Settings\Lenaic\Application Data\Babylon
SUPPRIME Folder: C:\Documents and Settings\Lenaic\Application Data\Dealio
SUPPRIME Folder: C:\Documents and Settings\Lenaic\Application Data\ItsLabel
SUPPRIME Folder: C:\Documents and Settings\Lenaic\Application Data\Search Settings
SUPPRIME Folder: C:\Documents and Settings\Lenaic\Local Settings\Application Data\Babylon
ABSENT C:\Program Files\Conduit
ABSENT C:\Documents and Settings\Lenaic\Local Settings\Application Data\Conduit
SUPPRIME Flash Cookies: 4

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 216
SUPPRIME File: c:\windows\system32\ouxrhjynf_nav.dat (Adware.Navipromo)
SUPPRIME File: c:\windows\system32\ouxrhjynf_navps.dat (Adware.Navipromo)
SUPPRIME File: c:\documents and settings\lenaic\local settings\application data\iawgk_nav.dat (Adware.Navipromo)
SUPPRIME File: c:\documents and settings\lenaic\local settings\application data\iawgk_navps.dat (Adware.Navipromo)
SUPPRIME File: c:\documents and settings\lenaic\local settings\application data\meiuw_nav.dat (Adware.Navipromo)
SUPPRIME File: c:\documents and settings\lenaic\local settings\application data\meiuw_navps.dat (Adware.Navipromo)
SUPPRIME File: c:\documents and settings\lenaic\local settings\application data\seokwim_nav.dat (Adware.Navipromo)
SUPPRIME File: c:\documents and settings\lenaic\local settings\application data\seokwim_navps.dat (Adware.Navipromo)
SUPPRIME File: c:\windows\system32\ouxrhjynf.dat
ABSENT Folder/File: c:\documents and settings\lenaic\application data\babylon
ABSENT Folder/File: c:\documents and settings\lenaic\application data\dealio
ABSENT Folder/File: c:\documents and settings\lenaic\application data\itslabel
ABSENT Folder/File: c:\documents and settings\lenaic\application data\search settings
ABSENT Folder/File: c:\documents and settings\lenaic\local settings\application data\babylon
ABSENT Folder/File: c:\documents and settings\lenaic\application data\mozilla\firefox\profiles\t1htvlsq.default\user.js (.not file.)
ABSENT Folder/File: c:\documents and settings\lenaic\application data\mozilla\firefox\profiles\t243hcvy.page 2\user.js (.not file.)
SUPPRIME Reboot c:\program files\logitech\desktop messenger\8876480\program\backweb-8876480.exe
SUPPRIME File: c:\program files\lphantbar\tblph1.dll
ABSENT File: c:\program files\lphantbar\tblph1.dll
ABSENT Folder/File: c:\program files\conduit
ABSENT Folder/File: c:\documents and settings\lenaic\local settings\application data\conduit
SUPPRIME Flash Cookies: 1

========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: MAXTOR_STM3160215A rev.3.AAD -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
1 nt!IofCallDriver[0x804E37D5] -> \Device\Harddisk0\DR0[0x89B52AB8]
3 CLASSPNP[0xF7637FD7] -> nt!IofCallDriver[0x804E37D5] -> \Device\00000065[0x89B5BF18]
5 ACPI[0xF75AD620] -> nt!IofCallDriver[0x804E37D5] -> \Device\Ide\IdeDeviceP0T0L0-3[0x89B5A940]
kernel: MBR read successfully
user & kernel MBR OK

Resultat après le fix :
Master Boot Record non infecté

========== Dossiers/Fichiers cachés restaurés ==========
Mes images (My Pictures) : 0
Ma musique (My Music) : 39 Restauré(s) avec succès
Ma Video (My Video) : 0
Mes Favoris (My Favorites) : 0
Mes Documents (My Documents) : 39 Restauré(s) avec succès
Mon Bureau (My Desktop) : 0
Menu demarrer (Programs) : 0
Dossier utilisateur (AppData) : 106 Restauré(s) avec succès
Programmes (Program Files) : 0

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
49 : Clé(s) du Registre
5 : Valeur(s) du Registre
9 : Dossier(s)
23 : Fichier(s)
1 : Master Boot Record
184 : Dossiers/Fichiers cachés restaurés
1 : Restauration Système


End of the scan in 02mn 37s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/09/2011 11:36:14 [8547]
0
wilfrid
 
au redemarrage j'ai une page qui ouvre c'est:
desktop.imi.bloc notes
le message et:
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
0
Réponse 15 / 23
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Zut alors, bug sur CCM
Je dois toujours me reconnecter !
Je recommence donc mon message.

A)- Bien pour ZHPFix

B)- Pour ce foutu message, ce n'est pas urgent.
J'avais volontairement voulu éviter ZHPDiag et te demandant de télécharger seulement ZHPFix, afin d'écarter le bug par ZHPDiag.
Tu pourras toujours supprimer le fichier .ini manuellement comme fait plus haut.

C)- On relance DrWeb à télécharger en version renommée en .com à partir de ce lien ==> il faut patienter le temps du transfert.
Ensuite double-cliquer sur le fichier que du auras eu soin d'enregistrer sur le bureau.
Accepter les deux messages, et ensuite suivre la procédure sur la page verte.

Ensuite:
- Soit tu reprends la procédure # 49
- Soit tu suis ce tutoriel https://www.malekal.com/tutorial-et-guidedr-web-cureit/
Attention à bien suivre les recommandations pour poster le rapport.

Merci
0
Réponse 16 / 23
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Merci M@thew
Mais je n'ai plus la fonction "Modifier" sur mes postes.
Je dois continuellement me reconnecter, encore.
Amicalement
Albert
0
Utilisateur anonyme
 
Bonjour.

Ce lien est blacklisté Albert...

Je l'ai quand même débloqué.
0
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Merci beaucoup M@thew
J'ai vu pourquoi ==> parce qu'il ouvre une page de poker ...
Bonne journée à toi
Respectueusement
Albert
0
Réponse 17 / 23
wilfrid
 
g pas u ton lien pour DrWeb
0
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
C'est corrigé par la modération (Merci à M@thew)

Reprends le post https://forums.commentcamarche.net/forum/affich-23229292-urgent-ou-autre-chose-qui-me-depasse#73 avec ce tuto https://forums.cnetfrance.fr/tutoriels-securite-informatique/179557-dr-web-cureit-le-tutoriel
Au passage, ferme la page de POKER qui s'affiche en arrière plan !
0
wilfrid
 
pfffffffffffffff c'est très long de faire les scannes donc voila le rapport
http://cjoint.com/?AIyiq0vtwlD
0
Réponse 18 / 23
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Allo ?
What's going on ?
N'hésite pas à me questionner.
À demain.
Al.
0
Réponse 19 / 23
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Bonjour wilfrid
Bien

A)- Si ce rapport DrWEB est complet, il n'indique plus d'infection.
Tu peux supprimer ce programme DrWeb; également ZHPFix.

B)- Il indique qu'un nettoyage du répertoire "System Volume Information" est utile (mais il ne t'est inaccessible facilement); donc, à réaliser comme ceci:

Télécharger OneClick2RestorePoint
http://www.multifa7.be/Laddy/OneClick2RP.exe
Miroir ci-après, si le précédent n'est pas accessible:
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
(Merci Laddy)

1°- Double-clic sur OneClick2RP pour ensuite [Exécuter]
Cliquer sur le bouton "Purger", l'outil de nettoyage de Windows va s'ouvrir. Patienter pendant le scan ... Cette première étape donne ceci: https://imageshack.com/

2°- Ensuite:
Sur la fenêtre qui s'affiche à la fin du scan, ouvrir l'onglet "Autres options".
- Une page s'affiche.
- Dans la zone "Restauration système" (en bas), cliquer sur le bouton "Nettoyer", puis sur le bouton "Supprimer" > [OK] https://imageshack.com/
- Cela terminera la mise à blanc du répertoire "Restauration Système" .

Note</gras></souligne> : Les points de restauration système seront purgés sauf le dernier créé.

C)- Ce rapport DrWeb indique également la présence du logiciel "Uniblue"; une petite saleté dans les PC. ;)

Je le retrouve là :
- [HKLM\Software\Uniblue]
- C:\Program Files\Uniblue

Via "Poste de Travail", ouvre le disque C:\ , puis le répertoire "Program Files" > et supprime le dossier "Uniblue".

Fais alors un nettoyage (y compris registres) avec CCleaner mis à jour (version 3.10.1525).

D)- Vérifie que ton Avast 6 est mis à jour, et lance une analyse complète.
Poste ensuite son rapport.

Merci
Qu'en est-il de ce message intempestif au démarrage PC ?
Je devrai m'absenter un moment ce matin (pharmacie et autres courses).
Albert

Patience-Vigilance-Amour.
0
wilfrid
 
pour le message de bloc note 2 page s'ouvre une virege et l'autre comme d'ab
et souci aussi avec la page packard bell
0
wilfrid
 
rapport avast vierge
0
Réponse 20 / 23
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Re,

Je devine que tu as l'esprit militaire "qui n'entend que le dernier ordre reçu". ;)

Mais qu'en est-il des points A-B-C et D ?

- Pourrais-tu poster captures écran de ces pages qui s'ouvrent ?
- À quel moment précis s'affichent-elles ?
- Depuis quand rencontres-tu ce souci ?
- Est-ce toujours le même contenu ?
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787

==> En attendant, vérifier que l'affichage des fichiers cachés/masqués soit toujours comme expliqué au post # 63:

- Naviguer, via "Poste de travail", dans C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\Desktop.ini << ---- l'ouvrir et vérifier s'il contient la même ligne litigieuse ==> et en ce cas, supprimer ce seul fichier Desktop.ini
- Donc, ouvrir C, puis WINDOWS, puis system32, et ainsi de suite jusque Démarrage ==> l'ouvrir > ouvrir le fichier Desktop.ini et y supprimer exclusivement cette ligne [.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787 contenue dans Desktop.ini

Faire la même chose en suivant ces chemins:
(Attention:
Ne supprimer que ces lignes excusivement !!
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787 contenue dans Desktop.ini
S'il y en a d'autres, ne pas y toucher !)
- C:\Documents et Settings\All Users\Menu Démarrer\Programmes\Démarrage
- C:\Documents et Settings\All Users\Menu Démarrer\Programmes
- C: \Documents et Settings\All Users\Menu Démarrer

- Redémarrer le PC impérativement.

==> Résultat ?

Albert

Patience-Vigilance-Amour.
0
wilfrid
 
OK mais pas avant demain dessoler
0
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Re,
Merci.

Pas de problème avec ça.
Fais toutefois l'effort de répondre le plus complètement possible.
Prends ton temps surtout.

Quelles sont les propriétés de ton DD ( clic-droit sur C:\ > "Propriétés")
As-tu alimenté ton fichiers "hosts" (en C:\WINDOWS\system32\drivers\etc\hosts <--- quelle taille ? )

Lundi, je serai hors course ==> vendange de mon petit vignoble par une Confrérie des Vins de Fruits; + récupération de mon GSM de retour de chez Nokia, + ................ , etc. !!

Bonne soirée.
Albert
0
wil
 
bonjour Albert comment va tu
0
wilfrid55 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
 
bonjour Albert
désolé pour le temps de réponses

Quelles sont les propriétés de ton dd ?? je comprend pas vraiment se que tu veux sur cette question
As-tu alimenté ton fichiers "hosts" (en C:\WINDOWS\system32\drivers\etc\hosts <--- quelle taille ? ) cette question non plus je comprend pas désoler si tu peu être plus claire
- Pourrais-tu poster captures écran de ces pages qui s'ouvrent ? comment faire
0
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Hello wilfrid,
Pas de souci pour moi.
Ne panique pas avec ces questions que je pose parfois.
Ça me permet parfois de sentir l'internaute avec ses difficultés.

A)- Reprenons:

1°- Mémoire RAM et DD

- RAM = "Barrettes Mémoires"
Clic-droit sur "Poste de travail" > "Propriétés" affiche une fenêtre sur laquelle tu peux lire la taille de la mémoire RAM (mais tu n'y vois pas l'espace libre!).
- DD = Disque Dur
Clic-droit sur C:\ > "Propriétés" affiche une fenêtre sous l'onglet "Général" de laquelle tu peux lire la taille du DD (espace utilisé et espace libre restant)

Pour résumer tout ça, tu lis ton rapport de ZHPDiag sur lequel tu peux lire:
Total RAM: 2015 MB (60% free)
System drive C = DD: has 101 GB (68%) free of 149 GB

Tu pourrais aussi me donner, via "Poste de travail" > "Démarrer" > "Tous les Programmes" > "Accessoires" > "Outils système" > "Informations Système" <-- l'ouvrir et me coller ces lignes (sélectionner > "CTRL+C" > et coller sur la page CCM avec "CTRL+V")
Mémoire virtuelle totale ****,00 Go
Mémoire virtuelle disponible ****,** Go

Lorsque ces espaces libres sont proportionnellement trop petits en taille, le PC peine à faire son boulot.


2°- Le fichier "hosts" qui se trouve en C:\WINDOWS\system32\drivers\etc\hosts

Pour l'ouvrir, clic-droit > "ouvrir avec ..." > choisir "Bloc-notes"

Tu peux alors y lire la liste tous les sites indésirables
==> soit "alimentée par toi-même",
==> soit "alimentée à partir d'une liste importée d'un site spécialisé",
==> soit "alimentée par la fonction "Vaccination" de "Spybot S§D".

Je t'en demande sa taille ==> pour cela, pointe la souris sur le fichier "hosts" et lis la taille dans la bulle qui apparaît.

Certaines listes sont tellement longues, qu'elles sont de nature à ralentir le PC.

Note:
Ces explications, uniquement parce que dans ton post initial, tu écrivais: « ... car l'ordi ram toujours un peu ».


B)- Pourrais-tu enfin exécuter ce qui est demandé là https://forums.commentcamarche.net/forum/affich-23229292-urgent-ou-autre-chose-qui-me-depasse?page=2#88 ;
et donc forcément là https://forums.commentcamarche.net/forum/affich-23229292-urgent-ou-autre-chose-qui-me-depasse#85


C)- On reparlera des captures écran quand tu en auras terminé avec ce qui est demandé. Merci.
Si tu es pressé, tu peux avantageusement visiter Google sur pied de " Capture écran ".

Al.
0

Discussions similaires

[Firefox] Délai d'attente dépassé !
Ralphie_ -
paja -

44 réponses
Devinette
Boura10000 -
Utilisateur anonyme -

2 réponses
Partage google drive
The sr5 -
regcal -

1 réponse
Délai d'attente dépassé
PiR/D -
PiR/D -

38 réponses
Ping - délai d'attente dépassé.
Barbouille -
Leilukha -

18 réponses