Bugs internet : virus ? Fermé

Question

Bonjour, 

Depuis plus d'une semaine, ma connexion internet est très lente. Elle se coupe aussi régulièrement, alors qu'elle marche parfaitement sur d'autres ordinateurs, et sur le mien aussi d'ordinaire : dans ces cas-là, le redémarrage est la seule solution, et encore... Par ailleurs, McAfee Site Advisor m'informe très souvent que mes paramètres de recherche ont été changé alors que je n'ai touché à rien, ce qui me fait penser à un virus plutôt qu'à un problème de la livebox (en plus du fait qu'elle marche correctement sur mon mac). Merci pour votre aide !

Configuration: Windows Vista / Firefox 6.0.2

Fish66 · Accepted Answer

Re,

Effectivement ton PC est infecté : Rogue et des adwares..

=====================

* Télécharge sur le bureau RogueKiller (par tigzy) 
https://www.luanagames.com/index.fr.html 


*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur ) 

* Quitte tous tes programmes en cours 
* Lance RogueKiller.exe. 
* Lorsque demandé, tape 1 et valide 
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse 
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. 
* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Si cela ne passe toujours pas , (cela peut arriver), renommer RogueKiller.exe en Winlogon.exe

Fish66 · Answer

Salut,

Nous allons effectuer un diagnostic de ton PC: 
*Télécharge ZHPDiag sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag" 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
Si indisponible, tu peux essayer avec l'un de ces liens: 
http://dl.free.fr
http://ww38.toofiles.com/fr/documents-upload.html
https://www.terafiles.net/
https://www.casimages.com/
http://pjjoint.malekal.com/

* Tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

Hébergement de rapport sur cijoint.fr/

Rend toi sur ce site : http://www.cijoint.fr/
 Clique sur Choisissez un fichier
Clique sur "Cliquez ici pour déposer le fichier". 
Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj44123/cijSKAP5fU.txt
 est ajouté dans la page. Copie ce lien dans ta réponse.

toto35 · Answer

Oui, voilà le lien : http://www.cijoint.fr/cjlink.php?file=cj201109/cijfAFrdVC.txt

toto35 · Answer

Voilà le rapport :

RogueKiller V6.1.1 [28/09/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Thomas [Droits d'admin]
Mode: Recherche -- Date : 28/09/2011 21:37:03

Processus malicieux: 2
[SUSP PATH] UxTheme.dll -- C:\Windows\UxTheme.dll -> UNLOADED
[SUSP PATH] UxTheme.dll -- C:\Windows\UxTheme.dll -> UNLOADED

Entrees de registre: 0

Fichiers / Dossiers particuliers:

Driver: [LOADED]

Fichier HOSTS:
127.0.0.1 localhost
::1 localhost

Termine : << RKreport[1].txt >>
RKreport[1].txt

Fish66 · Answer

Re,

1/
Télécharge AdwCleaner (merci à Xplode) 
Ou  ADWCleaner ici
Lance AdwCleaner
Clique sur le bouton [ Suppression ] 
Patiente... 
Poste le rapport qui apparait en fin de recherche. 
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

2/
* Télécharge de AD-Remover sur ton Bureau. 
http://www.teamxscript.org/adremoverTelechargement.html 

/!\ Ferme toutes applications en cours /!\ 

- Double  sur l'icône Ad-remover située sur ton Bureau. 
-Pour vista/Seven : clique avec le bouton droit de la souris  et choisis « exécuter en tant qu'administrateur » 
- Sur la page, clique sur le bouton « Nettoyer » 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

@+

toto35 · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:50:40 le 28/09/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86) 
Thomas@PC-DE-THOMAS (Hewlett-Packard HP Pavilion dv5 Notebook PC) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Users\Thomas\AppData\LocalLow\Viewpoint

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{D5407412-467F-45cd-8594-37DA29512BF6}
Clé supprimée: HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Clé supprimée: HKLM\Software\Freeze.com
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Viewpoint Manager
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Clé supprimée: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [6.0.2 (fr)] ****

Plugins
pBitCometAgent.dll (BitComet)
HKLM_MozillaPlugins\@mcafee.com/SAFFPlugin (x)
HKCU_MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Searchplugins\McSiteAdvisor.xml (	hxxp://fr.search.yahoo.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension for Firefox		)
HKLM_Extensions|{4ED1F68A-5463-4931-9384-8FFF5ED91D92} - C:\Program Files\McAfee\SiteAdvisor

-- C:\Users\Thomas\AppData\Roaming\Mozilla\FireFox\Profiles\o4fwqi23.default --
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB} (BitComet Video Downloader)
Extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}-trash (?)
Extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66} (Ma-config.com)
Prefs.js - browser.download.dir, C:\Users\Thomas\Desktop
Prefs.js - browser.search.defaultenginename, Recherche sécurisée
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Recherche sÃ©curisÃ©e
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110902133214
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0.2
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=mcafee&p=

-- C:\Users\Administrateur\AppData\Roaming\Mozilla\FireFox\Profiles\u3nfgnmi.default --
Prefs.js - browser.download.dir, C:\Users\Administrateur\Downloads
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.0.5

-- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\i5zru9k1.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.5

========================================

**** Internet Explorer Version [8.0.6001.19120] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\Orange\Connexion Internet Orange\SearchURLHook\SearchPageURL.dll)
HKCU_URLSearchHooks|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - "McAfee SiteAdvisor Toolbar" (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
HKCU_SearchScopes\{62A30616-C8CE-4F6E-AC27-42818F62EACF} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKLM_SearchScopes\{62A30616-C8CE-4F6E-AC27-42818F62EACF} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll)
HKCU_Toolbar\WebBrowser|{D3028143-6145-4318-99D3-3EDCE54A95A9} (x)
HKCU_Toolbar\WebBrowser|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
HKLM_Toolbar|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
HKLM_Toolbar|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll)
HKLM_Toolbar|{517BDDE4-E3A7-4570-B21E-2B52B6139FC7} (C:\Program Files\Adobe/Adobe Contribute CS3/contributeieplugin.dll)
HKLM_Toolbar|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
HKCU_ElevationPolicy\{1024F1BE-76DC-40d5-AB98-664A4185E5FA} - C:\Users\Thomas\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe (Skype Limited)
HKCU_ElevationPolicy\{89A405EB-CFA8-4376-9B68-AD0D6DCEF426} - C:\Program Files\Orange\ToolbarFR\ToolbarHelper.exe (x)
HKCU_ElevationPolicy\{8CBE47EF-E3A2-457F-9632-EAF44FA6A651} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\coVisPrx.exe (x)
HKCU_ElevationPolicy\{B4256A73-837C-4195-BD10-0ADEE51BEFF6} - C:\Program Files\NOS\bin\getPlusPlus_Adobe.exe (x)
HKCU_ElevationPolicy\{F99AAFE0-0B2F-4a4d-8667-D2A0122081A5} - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (x)
HKLM_ElevationPolicy\${ELV_GUID} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (x)
HKLM_ElevationPolicy\{1024F1BE-76DC-40d5-AB98-664A4185E5FA} - C:\Users\Thomas\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe (Skype Limited)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\Common Files\DivX Shared\DesktopService\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B4256A73-837C-4195-BD10-0ADEE51BEFF6} - C:\Program Files\NOS\bin\getPlusPlus_Adobe.exe (x)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_ElevationPolicy\{DAABE21E-DB8C-49b8-9511-9E6547ECBC5F} - c:\Program Files\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.)
HKLM_ElevationPolicy\{EF98467B-0C9B-4376-88DB-1F4DF397FC3A} - C:\Program Files\Orange\ToolbarFR\ToolbarHelper.exe (x)
HKLM_ElevationPolicy\{F99AAFE0-0B2F-4a4d-8667-D2A0122081A5} - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (x)
HKLM_Extensions\{D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - "BitComet" (C:\Program Files\BitComet	ools\BitCometBHO_1.5.4.11.dll,203)
BHO\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - "BitComet Helper" (C:\Program Files\BitComet	ools\BitCometBHO_1.5.4.11.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} - "McAfee SiteAdvisor BHO" (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 241 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 28/09/2011 21:50:44 (7484 Octet(s)) 

Fin à: 21:52:13, 28/09/2011 
 
============== E.O.F ==============

Fish66 · Answer

Bonjour,

Manque rapport ADWCleaner...

@+

toto35 · Answer

Oui, le voilà :

# AdwCleaner v1.308 - Rapport créé le 29/09/2011 à 14:18:17
# Mis à jour le 25/09/11 à 17h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Thomas - PC-DE-THOMAS (Administrateur)
# Exécuté depuis : C:\Users\Thomas\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.19120

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v6.0.2 (fr)

Profil : o4fwqi23.default
Fichier : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\o4fwqi23.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [5990 octets] - [28/09/2011 21:49:22]
AdwCleaner[S2].txt - [1095 octets] - [29/09/2011 14:18:17]

*************************

Dossier Temporaire : 3 dossier(s) et 33 fichier(s) supprimé(s)

########## EOF - C:\AdwCleaner[S2].txt - [1318 octets] ##########

Fish66 · Answer

Salut,

1/
Poste moi stp le rapport AdwCleaner[S1].txt ( tu as lancé 2 fois ADWCleaner)

2/
Lance ZHPDiag depuis ton bureau et prépare stp un nouveau rapport ZHPDiag

@+

toto35 · Answer

Voilà le rapport S1 :

# AdwCleaner v1.308 - Rapport créé le 28/09/2011 à 21:49:22
# Mis à jour le 25/09/11 à 17h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Thomas - PC-DE-THOMAS (Administrateur)
# Exécuté depuis : C:\Users\Thomas\Desktop\adwcleaner.exe
# Option [Suppression]


***** [KillNav] *****

# firefox.exe [PID:5548] -> Tué

***** [Processus] *****

Tué : [PID:3112] ViewMgr.exe
Tué : [PID:2456] ViewpointService.exe

***** [Services] *****

Arrêté & Supprimé : Viewpoint Manager Service

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Viewpoint
Dossier Supprimé : C:\Program Files\Viewpoint
Dossier Supprimé : C:\Program Files\Common Files\Viewpoint

***** [Registre] *****

Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Viewpoint
Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\MetaStream
Clé Supprimée : HKLM\SOFTWARE\Viewpoint
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\VWPT
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7327C09-B521-4EDB-8509-7D2660C9EC98}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F8AD5AA5-D966-4667-9DAF-2561D68B2012}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7327C09-B521-4EDB-8509-7D2660C9EC98}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Viewpoint Manager
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49dd-99D7-DC866BE87DBC}]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.19120

Remplacé : [HKLM\..\AboutURls - Tabs] = hxxp://search.babylon.com/?babsrc=NT_ss&mntrId=17aadda400000000000000234d9af353&tlver=1.4.19.19&ss=1&affID=18026 --> res://ieframe.dll/tabswelcome.htm

-\ Mozilla Firefox v6.0.2 (fr)

Profil : o4fwqi23.default
Fichier : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\o4fwqi23.default\prefs.js

C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\o4fwqi23.default\user.js ... Supprimé !
[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [5764 octets] - [28/09/2011 21:49:22]

*************************

Dossier Temporaire : 70 dossier(s) et 262 fichier(s) supprimé(s)

########## EOF - C:\AdwCleaner[S1].txt - [5989 octets] ##########

Par contre pour ZHPDiag, plus moyen de le réutiliser, il me met "ShellExecuteEx a échoué ; code 267. Le nom de répertoire est incorrect." même en le retéléchargeant...

Fish66 · Answer

Bonjour,

1/
* Télécharge  Delfix   sur ton bureau.          
* Lance le, tape suppression puis valide          
* Patiente pendant le scan jusqu'à l'ouverture du rapport.          
* Copie/Colle le contenu du rapport dans ta prochaine réponse.          
Note : Le rapport se trouve également sous C:\DelFix.txt          
* Tu peux le desinstaller          

2/
Prépare stp un nouveau rapport ZHPDiag en suivant ces procédures

@+

toto35 · Answer

Le rapport Delfix :

# DelFix v8.5 - Rapport créé le 30/09/2011 à 12:56:28
# Mis à jour le 25/09/11 à 11h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Thomas - PC-DE-THOMAS (Administrateur)
# Exécuté depuis : C:\Users\Thomas\Desktop\delfix0.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hijackthis
Supprimé : C:\Users\Thomas\Desktop\RK_Quarantine
Supprimé : C:\Program Files\Ad-Remover
Non Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\Trend Micro\Hijackthis

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Thomas\Desktop\AD-R.exe
Supprimé : C:\Users\Thomas\Desktop\Ad-Remover.lnk
Supprimé : C:\Users\Thomas\Desktop\adwcleaner.exe
Supprimé : C:\Users\Thomas\Desktop\RKreport[1].txt
Supprimé : C:\Users\Thomas\Desktop\RogueKiller.exe
Supprimé : C:\Users\Thomas\Desktop\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1763 octets] - [30/09/2011 12:56:28]

########## EOF - C:\DelFix[S1].txt - [1887 octets] ##########

Le lien de ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201109/cijLRhKFH5.txt

Fish66 · Answer

Re,
1/
* Télécharge OTM (OldTimer) sur ton Bureau 

ICI >> OTM (OldTimer) 
* Double clic "OTMoveIt3.exe" 
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer. 

- Copie (Ctrl+C) le texte suivant en gras ci-dessous : 



:files 
C:\Users\Thomas\AppData\LocalLow\BabylonToolbar    

:Reg 
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]    
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]    
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}]    
[-HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]    
[-HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]   
[-HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]    
[-HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]   
[-HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]    
[-HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]    
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}]   
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]   
[-HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]  
[-HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\BabylonToolbar]
[-HKCU\Software\MSOLoad]   
[-HKCU\Software\MSOLoad]   
[-HKCU\Software\Ask&Record] 


:commands 
[emptytemp] 
[purity]
[Reboot]



- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved. 
- Clique maintenant sur le bouton MoveIt! 
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

2/
* Télécharge le fichier : ZHPFixScript.txt sur ton bureau 
depuis ce lien : http://www.cijoint.fr/cjlink.php?file=cj201109/cijzuZeG6f.txt
* Enregistre le sur le bureau de ton PC                                           
*Lance ZHPFix et clique sur le H (coller les lignes helpers) 
* Fait un glisser/déposer de ZHPFixScript.txt (existant sur ton bureau) dans ZHPFix 
* Clique sur le bouton GO 
* Héberge le rapport et donne le lien


@+

toto35 · Answer

Le rapport OTM :

All processes killed
========== FILES ==========
File/Folder C:\Users\Thomas\AppData\LocalLow\BabylonToolbar not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\MSConfig\startupreg\BabylonToolbar\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\MSOLoad\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\MSOLoad\ not found.
Registry key HKEY_CURRENT_USER\Software\Ask&Record\ deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Public
 
User: Thomas
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 36972963 bytes
->Google Chrome cache emptied: 5836864 bytes
->Flash cache emptied: 87341 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 13002 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 7262538 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 36749318 bytes
RecycleBin emptied: 27648 bytes
 
Total Files Cleaned = 83,00 mb
 
 
OTM by OldTimer - Version 3.1.18.0 log created on 10012011_133225

Files moved on Reboot...

Registry entries deleted on Reboot...


Voilà, pour le rapport ZHPFix : http://www.cijoint.fr/cjlink.php?file=cj201110/cijRXhvdjj.txt

Fish66 · Answer

Re,

* Lance Malwarebytes' Anti-Malware  
* Fais la mise à jour  
* Clique dans l'onglet  "Recherche"  
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"  
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"  

A la fin de l'analyse, si MBAM n'a rien trouvé :  

* Clique sur OK, le rapport s'ouvre spontanément  

Si des menaces ont été détectées :  

* Clique sur OK puis "Afficher les résultats"  
*Vérifie que toutes les lignes sont cochées 
* Choisis l'option "Supprimer la sélection"  
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"  
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"  

* Copie/colle le rapport dans le prochain message  


Remarque : 
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant  ce fichier puis en l'exécutant.

toto35 · Answer

Rapport MBAM :

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 7841

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19120

02/10/2011 00:18:08
mbam-log-2011-10-02 (00-18-08).txt

Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
Elément(s) analysé(s): 699721
Temps écoulé: 6 heure(s), 40 minute(s), 50 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Fish66 · Answer

Bonjour,

Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag

toto35 · Answer

Nouveau rapport ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201110/cijmQjFHdA.txt

Fish66 · Answer

Bonjour,

1/
System drive C: has 22 GB (9%) free of 224 GB 

Je te conseille de désinstaller : SUPERAntiSpyware.com
--
Je te conseille également de désinstaller les programmes inutiles ou d'investir un DD externe à fin d'alléger ton PC

2/
Tu as téléchargé plusieurs logiciels provenant de P2P

Un peu de lecture : [Les dangers du Peer-To-Peer, Emule etc..    

3/
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

??? NE LE POSTE PAS SUR LE FORUM (il est trop long)

Le rapport à l'héberger (comme tu as fait pour le rapport ZHPDiag)



_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _ 
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

toto35 · Answer

Voilà le rapport prescan : http://www.cijoint.fr/cjlink.php?file=cj201110/cijzwQA1WT.txt 

Mais pour l'espace disque faible, je sais pas d'où ça vient, mais en fait à la base, j'avais 60go (je crois) d'espace libre, et il a un jour chuté à 5go sans raison (il est remonté à 20 et quelque parce que j'ai supprimé pas mal de fichiers), donc aucune idée d'où ça vient...

Fish66 · Answer

Re,
1/
Pour bien vérifier que le  fichier ci-dessous est  infecté rend toi sur ce site

Virus Total

Colle directement le chemin du  fichier  dans l'espace "Parcourir" :


C:\Windows\iun6002.exe     



* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation

actuelle : en cours d'analyse" est affiché.

* Il est possible que le fichier soit mis en file d'attente en raison d'un grand

nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser

la page.

* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine

réponse.


@+

toto35 · Answer

Voilà, ce lien là ? http://www.virustotal.com/file-scan/report.html?id=a93dc5e28d74ef40dd5d694aff7fb5f24c27dac4b59adae008cfdc5ca65587b0-1317233513

Fish66 · Answer

Re,

Lance ZHPDiag depuis ton bureau et prépare stp un nouveau rapport ZHPDiag

@+

toto35 · Answer

Nouveau rapport ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201110/cij2CF6Too.txt

Fish66 · Answer

Re,  

1/  
télécharger l'utilitaire de désinstallation de McAfee sur ton bureau en suivant les instructions .Redémarre ton PC s'il est demandé  

2/  
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )   


O17 - HKLM\System\CCS\Services\Tcpip\..\{85B0F97D-9E89-4F12-A890-7C63A1DE8AF6}: DhcpNameServer = 86.66.32.4 212.30.96.123 213.203.124.147   
O17 - HKLM\System\CS1\Services\Tcpip\..\{85B0F97D-9E89-4F12-A890-7C63A1DE8AF6}: DhcpNameServer = 86.66.32.4 212.30.96.123 213.203.124.147   
O17 - HKLM\System\CS3\Services\Tcpip\..\{85B0F97D-9E89-4F12-A890-7C63A1DE8AF6}: DhcpNameServer = 86.66.32.4 212.30.96.123 213.203.124.147   
M2 - MFEP: prefs.js [Thomas - o4fwqi23.default\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}] [] BitComet è§+é¢'ä¸<è½½å(TM)¨ v1.27.2 (.BitComet.)    => BitComet PeerToPeer  
P2 - FPN:Firefox Plugin Navigator . (.BitComet - BitCometAgent v1.27 for Firefox.) -- C:\Program Files\Mozilla Firefox\Plugins
pBitCometAgent.dll  
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} . (.BitComet - BitCometBHO.) -- C:\Program Files\BitComet	ools\BitCometBHO_1.5.4.11.dll  
FirewallRAZ  
EmptyTemp  
EmptyFlash  




Puis Lance ZHPFix depuis le raccourci du bureau .   

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .   

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .   

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.   

Clique sur le bouton  GO  

Copie/Colle le rapport à l'écran dans ton prochain message.  

3/
Pour bien vérifier que le  fichier ci-dessous est  infecté rend toi sur ce site

Virus Total

Colle directement le chemin du  fichier  dans l'espace "Parcourir" :


C:\Windows\system32\drivers\TMKEmu.sys



* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation

actuelle : en cours d'analyse" est affiché.

* Il est possible que le fichier soit mis en file d'attente en raison d'un grand

nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser

la page.

* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine

réponse.


_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _   
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

toto35 · Answer

Rapport ZHPFix : http://www.cijoint.fr/cjlink.php?file=cj201110/cijGwUrsbT.txt

Fish66 · Answer

Re,

Est ce que tu utilises le réseau P2P ?

Un peu de lecture : Les dangers du Peer-To-Peer, Emule etc..         

Refais l'analyse avec Malwarebytes mais tu sélectionnes tous les disques puis poste le rapport stp

toto35 · Answer

L'analyse est en cours ; concernant le P2P, je l'utilisais, jusqu'au jour où j'ai reçu le fameux mail d'HADOPI..

toto35 · Answer

Rapport mbam :

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 7841

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19120

04/10/2011 01:20:06
mbam-log-2011-10-04 (01-20-06).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 701525
Temps écoulé: 5 heure(s), 12 minute(s), 24 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Fish66 · Answer

Salut,
1/
System drive C: has 22 GB (9%) free of 224 GB

Je te conseille de désinstaller les programmes inutiles et si nécessaire d'investir  

un DD externe à fin d'alléger ton PC!

2/
Lance ZHPDiag depuis ton bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag

@+

toto35 · Answer

Rapport ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201110/cijYUuGZmQ.txt

Fish66 · Answer

Re,

Avant d'utiliser ComboFix : 

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : 

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix 

. Télécharge Defogger (de jpshortstuff) sur ton Bureau 

. Lance le 

Une fenêtre apparait : clique sur "Disable" 

. Fais redémarrer l'ordinateur si l'outil te le demande 

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"  

Attention, avant de commencer, lit attentivement la procédure 

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\ 

? Fais un clic droit sur ce lien, enregistre le dans ton bureau 

Voici Aide combofix 


* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\ 
 

*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven) 

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter 

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION 
(si il te propose de l'installer remets internet) 

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC 

 *En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

*Note : Le rapport se trouve également là : C:\ComboFix.txt  

@+

toto35 · Answer

Rapport ComboFix :

ComboFix 11-10-04.04 - Thomas 05/10/2011  11:23:26.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.3069.1331 [GMT 2:00]
Lancé depuis: c:\users\Thomas\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\google\common\google updater\googleupdaterservice.exe
c:\program files\Program Files
c:\program files\Program Files\Adobe\Adobe After Effects CS4\Support Files\amtlib.dll
c:\program files\Program Files\Adobe\Adobe Bridge CS4\AMTLib.dll
c:\program files\Program Files\Adobe\Adobe Contribute CS4\amtlib.dll
c:\program files\Program Files\Adobe\Adobe Device Central CS4\amtlib.dll
c:\program files\Program Files\Adobe\Adobe Dreamweaver CS4\amtlib.dll
c:\program files\Program Files\Adobe\Adobe Encore CS4\amtlib.dll
c:\program files\Program Files\Adobe\Adobe Fireworks CS4\amtlib.dll
c:\program files\Program Files\Adobe\Adobe Flash CS4\amtlib.dll
c:\program files\Program Files\Adobe\Adobe Illustrator CS4\Support Files\Contents\Windows\amtlib.dll
c:\program files\Program Files\Adobe\Adobe InDesign CS4\amtlib.dll
c:\program files\Program Files\Adobe\Adobe Media Encoder CS4\amtlib.dll
c:\program files\Program Files\Adobe\Adobe OnLocation CS4\amtlib.dll
c:\program files\Program Files\Adobe\Adobe Photoshop CS4\amtlib.dll
c:\program files\Program Files\Adobe\Adobe Premiere Pro CS4\amtlib.dll
c:\program files\Program Files\Adobe\Adobe Soundbooth CS4\amtlib.dll
c:\programdata\Tarma Installer
c:\programdata\Tarma Installer\{7B86AFD3-FDEA-4F50-8898-784CEEDC11C0}\_Setup.dll
c:\programdata\Tarma Installer\{7B86AFD3-FDEA-4F50-8898-784CEEDC11C0}\20100320212730.log
c:\programdata\Tarma Installer\{7B86AFD3-FDEA-4F50-8898-784CEEDC11C0}\20100813171019.log
c:\programdata\Tarma Installer\{7B86AFD3-FDEA-4F50-8898-784CEEDC11C0}\Setup.dat
c:\programdata\Tarma Installer\{7B86AFD3-FDEA-4F50-8898-784CEEDC11C0}\Setup.exe
c:\programdata\Tarma Installer\{7B86AFD3-FDEA-4F50-8898-784CEEDC11C0}\Setup.ico
c:\users\Thomas\Documents\~WRL0818.tmp
c:\windows\iun6002.exe
c:\windows\system32\lsprst7.dll
c:\windows\system32\scvideo.dll
c:\windows\system32\shsvcs.dll.vgorg
c:\windows\system32\ssprs.dll
c:\windows\system32	hemeui.dll.vgorg
c:\windows\system32\uxtheme.dll.vgorg
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-09-05 au 2011-10-05  ))))))))))))))))))))))))))))))))))))
.
.
2011-10-05 09:35 . 2011-10-05 09:35	--------	d-----w-	c:\users\Invité\AppData\Local	emp
2011-10-05 09:35 . 2011-10-05 09:35	--------	d-----w-	c:\users\Default\AppData\Local	emp
2011-10-05 09:35 . 2011-10-05 09:35	--------	d-----w-	c:\users\Administrateur\AppData\Local	emp
2011-10-04 15:14 . 2011-10-04 15:14	0	----a-w-	C:\PhysicalDisk0_MBR.bin
2011-10-04 12:18 . 2011-10-04 12:18	28752	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{9B832125-F322-45DE-B167-0F382CF043C6}\MpKsl912317ee.sys
2011-10-04 12:17 . 2011-10-04 12:17	56200	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{9B832125-F322-45DE-B167-0F382CF043C6}\offreg.dll
2011-10-04 12:16 . 2011-09-12 23:14	7269712	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{9B832125-F322-45DE-B167-0F382CF043C6}\mpengine.dll
2011-10-04 08:54 . 2011-10-04 08:54	1025	----a-w-	c:\windows\system32\sysprs7.dll
2011-10-04 08:54 . 2011-10-04 08:54	1025	----a-w-	c:\windows\system32\clauth2.dll
2011-10-04 08:54 . 2011-10-04 08:54	1025	----a-w-	c:\windows\system32\clauth1.dll
2011-10-02 10:31 . 2011-10-02 10:42	--------	d-----w-	C:\Kill'em
2011-10-01 17:00 . 2011-10-01 17:01	--------	d-----w-	c:\users\Thomas\AppData\Local\TDUModdingTools
2011-10-01 11:47 . 2011-10-04 15:14	--------	d-----w-	C:\ZHP
2011-10-01 11:17 . 2011-10-01 11:17	--------	d-----w-	C:\_OTM
2011-09-28 19:00 . 2011-10-04 15:14	--------	d-----w-	c:\program files\ZHPDiag
2011-09-24 20:37 . 2011-09-28 09:42	--------	d-----w-	c:\users\Thomas\AppData\Local\Facebook
2011-09-20 16:48 . 2003-04-14 08:18	630784	----a-w-	c:\windows\system32\TMTMMotr.dll
2011-09-20 16:48 . 2002-11-29 08:07	102400	----a-w-	c:\windows\system32\GUStrLib.dll
2011-09-20 16:48 . 2002-11-29 07:55	65536	----a-w-	c:\windows\system32\GUGfxLib.dll
2011-09-20 16:32 . 2001-05-18 12:55	5042	----a-w-	c:\windows\system32\drivers\TMKEmu.sys
2011-09-20 16:32 . 2001-05-18 12:52	5042	----a-w-	c:\windows\system32\drivers\TMMEmu.sys
2011-09-20 16:31 . 2002-11-28 15:50	94208	----a-w-	c:\windows\system32\TMTMCPL.dll
2011-09-20 16:31 . 2002-07-19 14:38	159744	----a-w-	c:\windows\system32\TMTMShX.dll
2011-09-20 16:23 . 2011-09-20 16:23	--------	d-----w-	c:\program files\Thrustmaster
2011-09-16 07:50 . 2011-08-10 12:14	2409784	----a-w-	c:\program files\Windows Mail\OESpamFilter.dat
2011-09-13 19:27 . 2011-09-13 19:29	--------	d-----w-	c:\users\Thomas\AppData\Local\FLVService
2011-09-08 11:38 . 2011-01-28 11:04	439632	------w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{0C99E6EB-BBD1-403F-8D9B-F75852756C32}\gapaengine.dll
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-03 16:47 . 2011-05-16 20:03	404640	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-09-12 23:14 . 2010-07-16 09:30	7269712	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-08-31 15:00 . 2009-04-16 14:46	22216	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-08-23 20:38 . 2011-08-23 20:38	232512	----a-w-	c:\windows\system32\drivers\dtsoftbus01.sys
2011-07-28 22:22 . 2011-07-28 22:22	8396800	----a-w-	c:\windows\system32\drivers\atikmdag.sys
2011-07-28 21:44 . 2011-07-28 21:44	18388480	----a-w-	c:\windows\system32\atioglxx.dll
2011-07-28 21:40 . 2011-07-28 21:40	151552	----a-w-	c:\windows\system32\atiapfxx.exe
2011-07-28 21:40 . 2011-05-25 03:07	726528	----a-w-	c:\windows\system32\aticfx32.dll
2011-07-28 21:36 . 2011-07-28 21:36	462848	----a-w-	c:\windows\system32\ATIDEMGX.dll
2011-07-28 21:35 . 2011-07-28 21:35	401408	----a-w-	c:\windows\system32\atieclxx.exe
2011-07-28 21:35 . 2011-07-28 21:35	176128	----a-w-	c:\windows\system32\atiesrxx.exe
2011-07-28 21:34 . 2008-03-28 09:19	159744	----a-w-	c:\windows\system32\atitmmxx.dll
2011-07-28 21:33 . 2008-03-28 09:18	356352	----a-w-	c:\windows\system32\atipdlxx.dll
2011-07-28 21:33 . 2011-07-28 21:33	278528	----a-w-	c:\windows\system32\Oemdspif.dll
2011-07-28 21:33 . 2011-07-28 21:33	20992	----a-w-	c:\windows\system32\atimuixx.dll
2011-07-28 21:33 . 2011-07-28 21:33	43520	----a-w-	c:\windows\system32\ati2edxx.dll
2011-07-28 21:30 . 2011-05-25 02:58	4198912	----a-w-	c:\windows\system32\atidxx32.dll
2011-07-28 21:11 . 2011-07-28 21:11	1828864	----a-w-	c:\windows\system32\atiumdmv.dll
2011-07-28 21:11 . 2011-07-28 21:11	46080	----a-w-	c:\windows\system32\aticalrt.dll
2011-07-28 21:11 . 2011-07-28 21:11	44032	----a-w-	c:\windows\system32\aticalcl.dll
2011-07-28 21:09 . 2008-03-28 09:05	4256768	----a-w-	c:\windows\system32\atiumdag.dll
2011-07-28 21:07 . 2011-07-28 21:07	8247296	----a-w-	c:\windows\system32\aticaldd.dll
2011-07-28 21:03 . 2008-03-28 08:51	4056064	----a-w-	c:\windows\system32\atiumdva.dll
2011-07-28 21:01 . 2011-05-25 02:18	52736	----a-w-	c:\windows\system32\coinst.dll
2011-07-28 20:54 . 2011-07-28 20:54	266240	----a-w-	c:\windows\system32\atiadlxx.dll
2011-07-28 20:54 . 2011-07-28 20:54	13312	----a-w-	c:\windows\system32\atiglpxx.dll
2011-07-28 20:54 . 2011-07-28 20:54	32768	----a-w-	c:\windows\system32\atigktxx.dll
2011-07-28 20:53 . 2011-07-28 20:53	247296	----a-w-	c:\windows\system32\drivers\atikmpag.sys
2011-07-28 20:53 . 2011-05-25 02:24	31744	----a-w-	c:\windows\system32\atiuxpag.dll
2011-07-28 20:53 . 2011-05-25 02:24	29184	----a-w-	c:\windows\system32\atiu9pag.dll
2011-07-28 20:52 . 2011-05-25 02:24	37376	----a-w-	c:\windows\system32\atitmpxx.dll
2011-07-28 20:52 . 2011-07-28 20:52	53248	----a-w-	c:\windows\system32\drivers\ati2erec.dll
2011-07-28 20:51 . 2011-07-28 20:51	52736	----a-w-	c:\windows\system32\atimpc32.dll
2011-07-28 20:51 . 2011-07-28 20:51	52736	----a-w-	c:\windows\system32\amdpcom32.dll
2011-07-28 15:49 . 2011-07-28 15:49	53760	----a-w-	c:\windows\system32\OVDecode.dll
2011-07-28 15:48 . 2011-07-28 15:48	13555712	----a-w-	c:\windows\system32\amdocl.dll
2011-07-23 11:04 . 2011-08-10 09:28	916480	----a-w-	c:\windows\system32\wininet.dll
2011-07-23 11:00 . 2011-08-10 09:28	43520	----a-w-	c:\windows\system32\licmgr10.dll
2011-07-23 10:59 . 2011-08-10 09:28	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2011-07-23 10:59 . 2011-08-10 09:28	71680	----a-w-	c:\windows\system32\iesetup.dll
2011-07-23 10:59 . 2011-08-10 09:28	109056	----a-w-	c:\windows\system32\iesysprep.dll
2011-07-23 10:03 . 2011-08-10 09:28	385024	----a-w-	c:\windows\system32\html.iec
2011-07-23 09:27 . 2011-08-10 09:28	133632	----a-w-	c:\windows\system32\ieUnatt.exe
2011-07-23 09:25 . 2011-08-10 09:28	1638912	----a-w-	c:\windows\system32\mshtml.tlb
2011-07-13 03:39 . 2011-08-07 10:00	6881616	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Updates\mpengine.dll
2011-07-12 09:20 . 2011-07-12 09:20	83816	----a-w-	c:\windows\system32\dns-sd.exe
2011-07-12 09:20 . 2011-07-12 09:20	73064	----a-w-	c:\windows\system32\dnssd.dll
2011-07-11 13:25 . 2011-08-24 04:18	2048	----a-w-	c:\windows\system32	zres.dll
2011-09-08 12:02 . 2011-03-21 19:46	134104	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-10 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2010-04-16 3872080]
"WindowsWelcomeCenter"="oobefldr.dll" [2009-04-10 2153472]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2008-06-27 442467]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"ORAHSSSessionManager"="c:\program files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe" [2009-08-24 135920]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-08-18 421736]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-07-26 1983816]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2009-03-17 767312]
"IJNetworkScanUtility"="c:\program files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe" [2009-05-19 136544]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
"Smart File Advisor"="c:\program files\Smart File Advisor\sfa.exe" [2011-04-04 280824]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-07-28 336384]
"ThrustTSR"="c:\program files\Thrustmaster\Thrustmapper\TMTMTSR.exe" [2003-04-10 217088]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"EnableLUA"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\windows\System32\logonui.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^Thomas^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma.lnk]
path=c:\users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk
backup=c:\windows\pss\Adobe Gamma.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^Thomas^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 - Capture d'écran et lancement.lnk]
path=c:\users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 - Capture d'écran et lancement.lnk
backup=c:\windows\pss\OneNote 2007 - Capture d'écran et lancement.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^Thomas^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Outil de notification Live Search.lnk]
path=c:\users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outil de notification Live Search.lnk
backup=c:\windows\pss\Outil de notification Live Search.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Power2GoExpress]
NA [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
2008-10-14 20:38	623992	----a-w-	c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe_ID0EYTHM]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2011-08-02 07:33	4910912	----a-w-	c:\program files\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2011-03-21 18:56	1230704	----a-w-	c:\program files\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX3800 Series (Copie 1)]
2005-02-08 04:00	98304	----a-w-	c:\windows\System32\spool\drivers\w32x86\3\E_FATIACE.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX3800 Series (Copie 2)]
2005-02-08 04:00	98304	----a-w-	c:\windows\System32\spool\drivers\w32x86\3\E_FATIACE.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Updater]
2011-09-10 11:41	161336	----a-w-	c:\program files\Google\Google Updater\GoogleUpdater.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2007-03-11 19:34	49152	----a-w-	c:\program files\HP\HP Software Update\hpwuSchd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
2008-06-09 09:16	2363392	----a-w-	c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PATHPILOT]
2011-02-15 09:20	347648	----a-w-	c:\program files\Kat MP3 Recorder\Kat MP3 Recorder.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2011-07-05 16:36	421888	----a-w-	c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2010-05-13 14:12	26192168	----a-r-	c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R0 btqshlk;btqshlk;c:\windows\System32\drivers\gvmpjhi.sys [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 BITCOMET_HELPER_SERVICE;BitComet Disk Boost Service;c:\program files\BitComet	ools\BitCometService.exe [2010-12-28 1296728]
R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-04-03 193840]
S0 Amddfltr;Amd Disk Lower Filter Driver;c:\windows\system32\DRIVERS\Amddfltr.sys [2008-01-07 15416]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\aestsrv.exe [2008-06-27 77824]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-07-28 176128]
S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2011-07-28 291840]
S2 cpuz135;cpuz135;c:\windows\system32\drivers\cpuz135_x32.sys [2010-11-09 21992]
S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]
S3 amdiox86;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox86.sys [2010-02-18 37944]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2011-07-28 8396800]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2011-07-28 247296]
S3 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2011-08-23 232512]
S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2008-01-23 52736]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - MPKSL01E35BD3
*NewlyCreated* - MPKSL912317EE
*Deregistered* - MpKsl01e35bd3
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
getPlusHelper	REG_MULTI_SZ   	getPlusHelper
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
ezSharedSvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-06-09 09:14	451872	----a-w-	c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2011-10-03 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1123181714-2551424517-2800006061-1000Core.job
- c:\users\Thomas\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-09-24 20:37]
.
2011-10-04 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1123181714-2551424517-2800006061-1000UA.job
- c:\users\Thomas\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-09-24 20:37]
.
2011-10-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-04 17:20]
.
2011-10-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-04 17:20]
.
2010-12-17 c:\windows\Tasks\User_Feed_Synchronization-{F36B2F04-9346-46FB-8E76-63EED88B994F}.job
- c:\windows\system32\msfeedssync.exe [2011-08-10 09:26]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Ajouter à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Tout télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: Télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
LSP: c:\windows\system32\dcsws2.dll
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\o4fwqi23.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Recherche sÃfÂ©curisÃfÂ©e
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?fr=mcafee&p=
.
- - - - ORPHELINS SUPPRIMES - - - -
.
MSConfigStartUp-Steam - c:\program files\Steam\Steam.exe
AddRemove-IMG Tool - c:\program files\GTA3Mods\IMG Tool\Uninstall.exe
AddRemove-{E2883E8F-472F-4fb0-9522-AC9BF37916A7} - c:\program files\NOS\bin\getPlus_Helper.dll
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-10-05 11:36
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1123181714-2551424517-2800006061-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
"??"=hex:a7,ff,48,cb,a3,77,8e,a7,24,45,f2,91,0e,2e,9d,e9,df,87,5f,b8,a4,d2,73,
   71,6b,99,bd,ee,60,30,0a,00,2c,b2,25,c6,3c,6a,2e,20,30,c2,44,2c,1b,75,9b,e5,\
"??"=hex:59,e5,97,70,47,08,a5,1e,f6,13,83,cc,52,0d,a6,6c
.
[HKEY_USERS\S-1-5-21-1123181714-2551424517-2800006061-1000\Software\SecuROM\License information*]
"datasecu"=hex:4f,a8,ed,5b,42,01,07,22,58,7b,1e,16,54,ac,b1,37,96,2f,a2,da,d6,
   a0,07,01,36,de,da,56,68,64,67,cf,b0,37,ce,6a,c5,f0,64,14,66,39,b6,1c,45,e5,\
"rkeysecu"=hex:4e,8a,d4,2b,f4,de,42,e0,15,f5,c8,2c,dd,df,87,b7
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'lsass.exe'(672)
c:\windows\system32\dcsws2.dll
.
Heure de fin: 2011-10-05  11:41:20
ComboFix-quarantined-files.txt  2011-10-05 09:41
.
Avant-CF: 22 190 292 992 octets libres
Après-CF: 22 134 226 944 octets libres
.
- - End Of File - - 169D8F56C2C16932D6E148DD34B9114D

Fish66 · Answer

Salut,
Lance ZHPDiag depuis ton bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag 

@+

toto35 · Answer

Rapport ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201110/cij1y0HV8O.txt

Fish66 · Answer

Re,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


O44 - LFC:[MD5.E6A5CE650ADAE615BEBA3DACC2075F1B] - 04/10/2011 - 09:54:01 ---A- . (...) -- C:\Windows\system32\lsprst7.tgz   [219]    => Infection Diverse (Trojan.Agent)
O44 - LFC:[MD5.70E3418C73AE9E98462780A91A47539B] - 04/10/2011 - 09:54:01 ---A- . (...) -- C:\Windows\system32\ssprs.tgz   [87]    => Infection Diverse
O23 - Service:  (gpsvc) - Clé orpheline

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
Comment se comporte ton PC  maintenant stp?

toto35 · Answer

Voilà le rapport ZHPFix :

Rapport de ZHPFix 1.12.3363 par Nicolas Coolman, Update du 05/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-05-10-2011-21-32-58.txt
Run by Thomas at 05/10/2011 21:32:57
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
ABSENT Key: Service: gpsvc

========== Valeur(s) du Registre ==========
ABSENT Valeur Domain Profile: FirewallRaz : 

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 73
SUPPRIME Flash Cookies: 62

========== Fichier(s) ==========
SUPPRIME File: c:\windows\system32\lsprst7.tgz
SUPPRIME File: c:\windows\system32\ssprs.tgz
SUPPRIME Temporaires Windows: : 12
SUPPRIME Flash Cookies: 22


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Dossier(s)
4 : Fichier(s)


End of clean in 00mn 12s

Merci beaucoup d'avoir passé tout ce temps sur le problème déjà. Alors pour le comportement de mon ordi, c'est pas encore trop ça... déjà, comme ZHPFix avait fermé Firefox, en le rouvrant et restaurant les onglets, il n'a pas répondu pendant une vingtaine de secondes. Internet a eu du mal, mais marche bien là. Par contre ces derniers jours, j'ai remarqué que certaines touches de mon clavier ne fonctionnent plus par moment ; par exemple, là, c'est les touches de direction droite-gauche et la touche supprimer... Est-ce normal ?

Fish66 · Answer

Salut,

Est ce que tu as testé un autre clavier, pour limiter cet anomalie!

toto35 · Answer

En fait, je suis sur un pc portable..

athena223 · Answer

Bonjour , 

Me voila a la rescousse pour la partie Hard .

Donc tu as des soucis de clavier ?!
As tu remarquer d'autre problème matériel ? temperature etc ?

Est ce que ca t'arrive de fumer / boire / manger a proximité de ton clavier ?
Ton pc a quel age ?

Est ce qu'avant l'intervention ton clavier fonctionner normalement ?

toto35 · Answer

Merci ! Ben, aucun problème matériel à part oui un problème de température, mais réglé y'a deux mois en nettoyant le ventilateur. Sinon, je ne fume pas, je ne bois pas et je ne mange pas à proximité du clavier, et mon pc a bientôt 3 ans. Avant l'intervention par contre, le clavier fonctionnait normalement !

athena223 · Answer

Ok , bon peu etre tous simplement un probléme avec le driver qui a du a moitier dégagé ou pas loin .

ON va regarder un peu tes driver .

Télécharge et installe SlimDriver
Ensuite tu le lance et fait un scan .

Met a jour les driver qu'il te dit de mettre a jour ( oui , c'est long , mais efficace et simple ) .

Une fois terminer , tu redémarre .
Et la tu teste pour voir si ca continu ou non .

toto35 · Answer

Bon, à priori c'est pas un problème de drivers, parce que tout a été mis à jour mais le problème continue !

Bugs internet : virus ?

43 réponses

Discussions similaires