virus sur mon pc Résolu/Fermé

Question

Bonjour, bonsoir cher internaute

je me permets de vous envoyé ce mail pour avoir une aide.
j'ai avira comme anti virus et na pas détécté mon virus sur mon pc, je sias que j'ai un souci parce que j'ai une personne qui ma sonné pour medire que je lui avait envoyé plusieurs mail et que je n'ais rien envoyé et sont pc lui dit que c'est un virus voilà.
pouvez vous m'aider parce que la c'est urgent!!!!!!!!!!!!!!

merci d'avance

sabinre



Configuration: Windows 7 / Internet Explorer 9.0

Fish66 · Answer

Salut,

* Telecharge et install  USBFix >>ICI  par El Desaparecido , C_XX & Chimay8  
Autres liens : 
http://www.teamxscript.org/usbfixTelechargement.html  
http://teamxscript.changelog.fr/too/UsbFix.exe

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir  

- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris  

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera  

automatiquement  

-Clique sur "Recherche"  

- Laisse travailler l'outil  

- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi  

sauvegardé a la racine du disque dur)

jfkpresident · Answer

Bonsoir,

 Télécharge ZhpDiag de Nicolas Coolman .
  
    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).

    Une fois installé le programme s'ouvre automatiquement .

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

    Rend toi sur ce site : http://www.cijoint.fr/index.php ou celui-ci : http://pjjoint.malekal.com/
     
    Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])

    Un lien va etre créer ,poste ce lien dans ta prochaine réponse.

bibine1972 · Answer

bonsoir, fish66

cela ne fonctionne pas c'est le télécharger!!!!!!!!!!
que faire???????

bonsoir,  jfkpresident

j'ai télécharger ZhpDiag

mais pas de loupe comment faire!!!!!

merci à vous

sabine

bibine1972 · Answer

re, jfk

je viens trouver enfin un peu nouille sory!!!!!
voici le lien
http://www.cijoint.fr/cjlink.php?file=cj201110/cij03ZCwYB.txt

merci

sabine

jfkpresident · Answer

Désinstalle Spybot afin de pouvoir continuer sans soucis . 

Ensuite essaie de retélécharger UsbFix comme l'a souligné Fish66 (clique sur "Download") 

EDIT: Tu sais a quoi correspond ce fichier : D:\Miniphoto\miniphoto.exe      

***Membre Contributeur Sécurité***

bibine1972 · Answer

re, 

j'ai déinstallé spybot
j'ai télécharger usb fix mais j'ai pas grand chose en externe
le logiciel miniphoto me sert a réduire la taille des photos pour l'envoi par mail!!!

voila 

merci

sabine

############################## | UsbFix 7.036 | [Recherche]

Utilisateur: sabine (Administrateur) # SABINE-PC [ASUSTeK Computer Inc. K70IJ]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 22:31:09 | 10/10/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
CPU 2: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 9.0.8112.16421

Pare-feu Windows: Activé
RAM -> 4061 Mo 
C:\ (%systemdrive%) -> Disque fixe # 149 Go (116 Go libre(s) - 78%) [OS] # NTFS
D:\ -> Disque fixe # 134 Go (38 Go libre(s) - 28%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 981 Mo (980 Mo libre(s) - 100%) [UDISK 2.0] # FAT

################## | Éléments infectieux |



################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{d58f3922-90ce-11df-a9f2-90e6ba633609}
Shell\AutoRun\Command = F:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{e049f2f0-ce01-11df-8ccc-90e6ba633609}
Shell\AutoRun\Command = F:\LaunchU3.exe -a


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

bibine1972 · Answer

es que avira est bon comme anti virus ou bioen changer????????
es microsof essentials est bon et meilleur????

merci 

sabine

Fish66 · Answer

Salut, 
En attendant jfkpresident  que je le salue au passage
Garde Avira, il est bon! 
Fais ceci stp suivant l'ordre : 
1/ 
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir 

- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris 

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera 

automatiquement 

-Clique sur "Suppression" 

- Laisse travailler l'outil 

- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi 

sauvegardé a la racine du disque dur)  

2/ 
Télécharge AdwCleaner (merci à Xplode)  
Ou  ADWCleaner ici 
Lance AdwCleaner 
Clique sur le bouton [ Suppression ]  
Patiente...  
Poste le rapport qui apparait en fin de recherche.  
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre) 

3/ 
* Télécharge de AD-Remover sur ton Bureau.  
http://www.teamxscript.org/adremoverTelechargement.html  

/!\ Ferme toutes applications en cours /!\  

- Double  sur l'icône Ad-remover située sur ton Bureau.  
-Pour vista/Seven : clique avec le bouton droit de la souris  et choisis « exécuter en tant qu'administrateur »  
- Sur la page, clique sur le bouton « Chercher »  
- Confirme lancement du scan  
- Laisse travailler l'outil.  
- Poste le rapport qui apparaît à la fin.  

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)  

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c 

@+ 

_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

bibine1972 · Answer

salut, fish66

# AdwCleaner v1.310 - Rapport créé le 11/10/2011 à 20:42:00
# Mis à jour le 07/10/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : sabine - SABINE-PC (Administrateur)
# Exécuté depuis : C:\Users\sabine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4OV8241X\adwcleaner.exe
# Option [Suppression]


***** [KillNav] *****

# iexplore.exe [PID:1172] -> Tué

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\sabine\AppData\Local\AskToolbar
Dossier Supprimé : C:\Users\sabine\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Program Files (x86)\Ask.com
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

***** [Registre] *****

Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\AskToolbarInfo
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\sabine\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [3198 octets] - [11/10/2011 20:41:32]
AdwCleaner[S1].txt - [3136 octets] - [11/10/2011 20:42:00]

*************************

Dossier Temporaire : 11 dossier(s) et 5 fichier(s) supprimé(s)

########## EOF - C:\AdwCleaner[S1].txt - [3359 octets] ##########


======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 20:47:08 le 11/10/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium  Service Pack 1 (X64) 
sabine@SABINE-PC (ASUSTeK Computer Inc. K70IJ) 
 
============== RECHERCHE ==============



Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://asus.msn.com
HKCU_Main|Default_Search_URL - hxxp://www.google.com/ie
HKCU_Main|Search bar - hxxp://www.google.com/ie
HKCU_Main|Search Page - hxxp://www.google.com
HKCU_Main|Start Page - hxxp://www.google.be/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440} (C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll) (x)
HKCU_ElevationPolicy\{67F3A615-9F88-4737-9F5C-05DEE18B4EF0} - C:\Program Files (x86)\ASUS\VirtualCamera\VirCamWS.exe (?)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files (x86)\Ask.com\SaUpdate.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "@C:\Windows\WindowsMobile\INetRepl.dll,-222" (C:\Windows\WindowsMobile\INetRepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
BHO\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - "Windows Live Family Safety Browser Helper Class" (C:\Program Files (x86)\Windows Live\Family Safety\fssbho.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{D4027C7F-154A-4066-A1AD-4243D8127440} - "LimeWire Toolbar" (C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll) (x)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 11/10/2011 20:47:25 (3818 Octet(s)) 

Fin à: 20:53:41, 11/10/2011 
 
============== E.O.F ============== 
merci 

sabine

Fish66 · Answer

Re, 1/ Lance stp USBFix en mode suppression comme je t'ai demandé >>> ICI en 1/ <<< 2/ Ad-remover mode nettoyage) /!\ Ferme toutes applications en cours /!\ - Double sur l'icône Ad-remover située sur ton Bureau. -Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur » - Sur la page, clique sur le bouton « Nettoyer » - Confirme lancement du scan - Laisse travailler l'outil. - Poste le rapport qui apparaît à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c @+

bibine1972 · Answer

re,




############################## | UsbFix 7.036 | [Suppression]

Utilisateur: sabine (Administrateur) # SABINE-PC [ASUSTeK Computer Inc. K70IJ]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 22:02:38 | 11/10/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
CPU 2: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 9.0.8112.16421

Pare-feu Windows: Activé
RAM -> 4061 Mo 
C:\ (%systemdrive%) -> Disque fixe # 149 Go (116 Go libre(s) - 78%) [OS] # NTFS
D:\ -> Disque fixe # 134 Go (38 Go libre(s) - 28%) [DATA] # NTFS
E:\ -> CD-ROM

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2948535558-966814098-4084677481-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2948535558-966814098-4084677481-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2948535558-966814098-4084677481-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2948535558-966814098-4084677481-500

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d58f3922-90ce-11df-a9f2-90e6ba633609}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e049f2f0-ce01-11df-8ccc-90e6ba633609}

################## | Listing |

[11/10/2011 - 22:04:46 | SHD ] 	C:\$Recycle.Bin
[16/08/2011 - 14:48:12 | D ] 	C:\007fe4c4379fbe147c
[06/10/2011 - 21:34:19 | D ] 	C:\089bb016358d2688e5
[29/09/2011 - 21:22:58 | D ] 	C:\096a56e42da975bafbc0
[22/07/2011 - 11:00:05 | D ] 	C:\0dce56314a3b842ed02715079f54
[30/08/2011 - 18:31:25 | D ] 	C:\111440487fcd001035cb
[16/06/2011 - 16:43:05 | D ] 	C:\1e4b2b79f1cc0b4a0567340051f928
[08/10/2011 - 22:47:04 | D ] 	C:\39a22c0dfba33b27d8a4
[11/10/2011 - 14:26:38 | D ] 	C:\546fff5415cafeb21a24208279
[23/09/2011 - 22:12:25 | D ] 	C:\5b217f1618c82335a6e0537a
[28/09/2011 - 21:41:40 | D ] 	C:\615ec2dce27271ac211f
[17/01/2011 - 23:27:15 | D ] 	C:\63f15ac86aa828c693b17b6f
[24/09/2011 - 20:25:41 | D ] 	C:\73b771099de13b7226dc1762
[23/09/2011 - 18:41:13 | D ] 	C:\7646ce2fc58b1ce6ec4fd7ed1a42e5
[03/10/2011 - 08:54:31 | D ] 	C:\916c42f399c041f436c3
[03/08/2011 - 19:21:42 | D ] 	C:\aadf858fbd8781a87f04a4
[11/10/2011 - 20:53:41 | N | 3956] 	C:\Ad-Report-SCAN[1].txt
[15/06/2009 - 13:11:59 | N | 54] 	C:\AdobeReader.log
[11/10/2011 - 20:41:33 | N | 3198] 	C:\AdwCleaner[R1].txt
[11/10/2011 - 20:43:09 | N | 3318] 	C:\AdwCleaner[S1].txt
[08/11/2009 - 21:45:44 | D ] 	C:\asus.dat
[01/08/2011 - 14:11:39 | D ] 	C:\Boot
[20/11/2010 - 14:40:07 | RASH | 383786] 	C:\bootmgr
[29/07/2009 - 08:03:37 | N | 8192] 	C:\BOOTSECT.BAK
[07/10/2009 - 14:10:14 | N | 13764] 	C:\devlist.txt
[14/07/2009 - 07:08:56 | SHD ] 	C:\Documents and Settings
[02/10/2011 - 22:00:28 | D ] 	C:\e457e3b63ebbb88ca10919408d
[22/07/2011 - 10:50:16 | D ] 	C:\e592edbbdd08904a8199a0d0e9c6
[07/10/2011 - 23:07:14 | D ] 	C:\f38e095d02607a1d541f0599
[08/10/2011 - 21:33:21 | D ] 	C:\fb35f00c71f14c25026c25be
[07/10/2009 - 14:10:13 | N | 9] 	C:\Finish.log
[12/04/2010 - 06:17:39 | D ] 	C:\found.000
[15/04/2010 - 15:39:52 | D ] 	C:\found.001
[07/10/2009 - 13:51:13 | D ] 	C:\Intel
[26/06/2009 - 06:01:55 | N | 1048576] 	C:\K70IJ.BIN
[29/07/2009 - 08:16:49 | N | 19] 	C:\K70IJ_WIN7.10
[28/02/2010 - 11:29:41 | D ] 	C:\logs
[09/06/2011 - 21:45:09 | N | 127] 	C:\mbam-error.txt
[01/03/2010 - 20:47:39 | RHD ] 	C:\MSOCache
[02/07/2009 - 09:17:15 | N | 37] 	C:\Nero.Log
[12/06/2009 - 03:32:00 | N | 57] 	C:\OFFICE2007_L.TXT
[11/10/2011 - 20:29:17 | ASH | 4258357248] 	C:\pagefile.sys
[07/10/2009 - 01:29:18 | N | 146] 	C:\Pass.txt
[01/09/2009 - 04:54:37 | N | 3750] 	C:\Patch.LOG
[14/07/2009 - 05:20:08 | D ] 	C:\PerfLogs
[10/10/2011 - 21:58:37 | N | 512] 	C:\PhysicalDisk0_MBR.bin
[17/03/2010 - 21:05:32 | D ] 	C:\Program Files
[11/10/2011 - 20:46:41 | D ] 	C:\Program Files (x86)
[08/10/2011 - 22:06:25 | HD ] 	C:\ProgramData
[08/11/2009 - 21:34:20 | SHD ] 	C:\Recovery
[29/07/2009 - 08:16:49 | N | 7] 	C:\RECOVERY.DAT
[07/10/2009 - 13:59:04 | N | 159] 	C:\setup.log
[14/05/2006 - 10:22:24 | N | 5] 	C:\store.log
[07/10/2009 - 13:51:04 | N | 170] 	C:\SumHidd.txt
[07/10/2009 - 13:49:49 | N | 98] 	C:\SumOS.txt
[11/10/2011 - 14:13:53 | SHD ] 	C:\System Volume Information
[11/10/2011 - 22:04:46 | D ] 	C:\UsbFix
[11/10/2011 - 22:02:42 | A | 4372] 	C:\UsbFix.txt
[17/08/2010 - 19:59:08 | D ] 	C:\Users
[07/09/2009 - 13:59:54 | N | 25] 	C:\v811.txt
[11/10/2011 - 08:55:11 | D ] 	C:\Windows
[10/10/2011 - 21:58:39 | D ] 	C:\ZHP
[11/10/2011 - 22:04:46 | SHDC ] 	D:\$RECYCLE.BIN
[15/08/2011 - 09:44:35 | DC ] 	D:\.temp
[27/08/2010 - 23:52:09 | C | 6532] 	D:\47756_121850297866228_100001237754996_145517_3604809_s[1].jpg
[21/11/2010 - 15:21:31 | DC ] 	D:\7-ZipPortable
[08/11/2009 - 16:30:19 | C | 528] 	D:\MediaID.bin
[16/09/2010 - 21:10:40 | DC ] 	D:\Miniphoto
[03/07/2010 - 21:34:52 | DC ] 	D:\Nouveau dossier
[29/05/2011 - 19:18:26 | DC ] 	D:\SABINE-PC
[10/10/2011 - 21:41:41 | SHDC ] 	D:\System Volume Information
[15/08/2010 - 16:16:27 | DC ] 	D:\vacances aout 2010
[08/11/2009 - 16:32:23 | DC ] 	D:\WindowsImageBackup

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SABINE-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |


======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:13:35 le 11/10/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium  Service Pack 1 (X64) 
sabine@SABINE-PC (ASUSTeK Computer Inc. K70IJ) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_ElevationPolicy\{67F3A615-9F88-4737-9F5C-05DEE18B4EF0} - C:\Program Files (x86)\ASUS\VirtualCamera\VirCamWS.exe (?)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "@C:\Windows\WindowsMobile\INetRepl.dll,-222" (C:\Windows\WindowsMobile\INetRepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
BHO\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - "Windows Live Family Safety Browser Helper Class" (C:\Program Files (x86)\Windows Live\Family Safety\fssbho.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 11/10/2011 22:13:43 (3652 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 11/10/2011 20:47:25 (3956 Octet(s)) 

Fin à: 22:14:51, 11/10/2011 
 
============== E.O.F ============== 
voila,

sabine

Fish66 · Answer

Re,

Lance ZHPDiag depuis le bureau de ton PC et prépare un nouveau rapport ZHPDiag (à héberger)

A demain

Bonne nuit

jfkpresident · Answer

Héberge ton rapport (il est trop long pour etre poster sur le forum ..)

 Rend toi sur ce site : http://www.cijoint.fr/index.php ou celui-ci : http://pjjoint.malekal.com/
     
    Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])

    Un lien va etre créer ,poste ce lien dans ta prochaine réponse.

bibine1972 · Answer

bonsoir, Jfk

voici le lien

https://pjjoint.malekal.com/files.php?id=ZHPDiag_u9o6e15l12o13q7d12j15c8g6j9p10j12m8g8p7j7x8e14n15

merci pour ton aide

sabine

jfkpresident · Answer

Arrff....Tu as poster le vieux rapport :

Run by sabine at 10/13/2011 8:37:38 PM

bibine1972 · Answer

bonjour, jfk

sory pour le retard je travaillait et pas su aller sur pon pc voilà et encore merci pour ton aide
voici le lien reçu

http://www.cijoint.fr/cjlink.php?file=cj201110/cij87H7sDz.txt


sabine

jfkpresident · Answer

Question : Est ce qu'il t'arrive (toi ou un autre utilisateur) d'aller sur des sites "olé-olé" ?

bibine1972 · Answer

bonsoir, jfk

Non je pense pas pourquoi et quoi comme site ole ole???

Merci

Sabine

jfkpresident · Answer

Je suis en train de vérifier les adresses IP présentes dans ton rapport ...Je te tiens au courant assez vite ;)

jfkpresident · Answer

RAS pour les adresses IP .

Voit si les messages continuent a affluer .

Virus sur mon pc

20 réponses