Mon pc est devenu fou

Question

Bonjour, 
je vous explique mon souci.
Depuis quelques semaines, après installation d'un logiciel qui affichait sur mon bureau un petit truc météo et dont je ne me rappelle plus le nom, mon PC est devenu fou.
A la désinstallation de ce fichier, mon PC a commencé a planter, se mettre en veille seul sans possibilité de se sortir sauf débranchage. J'ai fait des scans avec adr, malware, antivir, trouvé un paquet de virus, eliminé tous ceux-ci mais depuis le problème persiste.
Alors je me suis dit qu'un problème de configuration matériel pouvait en être responsable, et parès connexions, déconnexions de divers périfériques, je pense avoir un début de réponse mais j'aimerais avoir votre avis.
Je suis connecté à internet, par la prise ethernet de mon ordi et lorsque j'ai redemarré en la débranchant, mes problèmes d'affichage ont disparu (a oui j'ai oublié de vous dire que mon PC change d'afficahge quand la connexion au réseau local se fait) mais j'ai eu deux messages bizzares: sauvegarde harddisk volume 2 impossible, et un truc concernant mon adresse IP qui ne pouvait changer........ j'ai rien compris....
J'ai fait un hijack et je vous le poste???
si quelqu'un passant par là et ayant du temps à me consacrer pouvait ananlyser tout ça, je lui en serait reconnaissant...
merci D
David
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:45:12, on 27/10/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\SFR\Kit\9props.exe
C:\WINDOWS\system32
etdde.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\david\Mes documents\Téléchargements\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: TBSB05488 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\ShoppingBarreEbuyClub	bcore3.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: eBuyClub - {B00A2A69-AEB9-4466-A3D3-D965CCF868B6} - C:\Program Files\ShoppingBarreEbuyClub	bcore3.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files\SFR\Kit\9props.exe" /trayicon
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
O9 - Extra button: PMU Poker - {06568ceb-5721-47d4-9d93-7e604fcbaeab} - C:\Program Files\PMU\PMUPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PMU Poker - {06568ceb-5721-47d4-9d93-7e604fcbaeab} - C:\Program Files\PMU\PMUPoker\RunApp.exe
O9 - Extra button: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O9 - Extra button: eBuyClub - {B00A2A69-AEB9-4466-A3D3-D965CCF868B6} - C:\Program Files\ShoppingBarreEbuyClub	bcore3.dll
O9 - Extra 'Tools' menuitem: eBuyClub - {B00A2A69-AEB9-4466-A3D3-D965CCF868B6} - C:\Program Files\ShoppingBarreEbuyClub	bcore3.dll
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - http://www.pixaco.fr/static/download/pixacodndupload.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://sell-vehicle.ebay.fr/images/eps/eBay_Enhanced_Picture_Control_v1-0-3-50.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.casimages.com/iu/ImageUploader4.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/player/install3.5/installer.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/activeX/SpeedUploader.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Service Google Update (gupdate1c9a265b007d14e) (gupdate1c9a265b007d14e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

Bleuet' · Accepted Answer

Salut,

* Télécharge RogueKiller >
    
[*]Télécharger sur le bureau RogueKiller
 https://www.luanagames.com/index.fr.html
    [*]Renommer Roguekiller en "Winlogon.exe"
    [*]Quitter tous tes programmes en cours
    [*]Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
    [*]Sinon lancer simplement RogueKiller.exe
    [*]Lorsque demandé, taper 1 [Recherche] et valide
    [*]Un rapport (RKreport.txt)a du se créer sur le bureau.A copier/coller dans la réponse.
    * Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

TUTO >
https://www.commentcamarche.net/faq/5993-modifier-son-fichier-hosts#restaurer-le-fichier-hosts-a-son-etat-d-origine
---------
* Télécharge Adwcleaner >
 compatible Windows XP/Vista/7 32 et 64 bits.

     http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner 
    Option "Suppression":
        [*]/!\ Fermer les navigateurs /!\
    [*]     Lancer Adwcleaner
    pour  Windows 7: lancer le fichier par     clic-droit -> Exécuter en tant qu'administrateur
    [*]Sur la page, cliques sur le bouton     Suppression
    [*]Accepter l'avertissement qui suit
    [*]Laisser travailler l'outil
    [*]     Poster             le rapport qui apparait à la fin .
    [*]Clic sur    Quitter    
    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    Copier/coller le rapportC:\AdwCleaner[S1].txt
----------------------
* Télécharge malwarebytes anti-malwares >

               https://www.malwarebytes.com/
    [*] Si l'essai de la version "Pro" est proposée, ne pas accepter.
    [*] TUTO d'aide >
          https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    [*] Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
    [*] Lance une analyse complète en cliquant sur "Exécuter un examen complet"
    [*] Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
    [*] L'analyse peut durer un bon moment.....
    [*] Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
    [*] Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
    [*] Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
    [*]/!\  Ne pas vider la quarantaine sans avis. La présence de "faux positifs" est toujours possible  /!\
        * Il se pourrait que certains fichiers soient à supprimer au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée  "Delete on reboot ?"  
       https://forums.malwarebytes.com/forum/40-malwarebytes-for-home-support/  Support MalwareBytes  
   * Le logiciel est à garder. 
----------------------
* Télécharge ZHPDiag >
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou >
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

/!\Il est très important de l'enregistrer sur le bureau / !\

Une icône apparaitra alors sur le bureau.
Ouvrir le fichier, (clic droit exécuter en tant qu'administrateur pour Vista/W 7) pour lancer le programme d'assistant d'installation.
Installer le avec les paramètres par défaut sans oublier de cocher la case "Créer une icône sur le bureau"
Lancement et diagnostic :
En même temps que ZHPDiag, sont créés les icônes de ZHPFix et MBRCheck qui peuvent être utilisés.

[*] Cliquer alors sur la loupe pour lancer le diagnostic.
Patientez jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patienter.
En cas de blocage sur la section O80, cliquer sur le tournevis pour le décocher.
[*] Le diagnostic terminé,sauvegarder le rapport sur le Bureau en cliquant sur la disquette bleue.
[*] Enregistrer le rapport sur le bureau.
Héberger comme suit (le rapport risque d'être très long) :

A partir de ce lien :
http://www.cijoint.fr/
ou celui-ci
https://www.cjoint.com/

Il ne reste plus qu'à copier/coller ce lien sur le forum.
----------------
* Copier/coller tous les rapports format .txt.
---------------
;)

vdb1er · Answer

voici d'abord le rapport rogue: RogueKiller V6.1.4 [22/10/2011] par Tigzy contact sur http://www.sur-la-toile.com mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: david [Droits d'admin] Mode: Recherche -- Date : 27/10/2011 16:04:12 Processus malicieux: 0 Entrees de registre: 1 [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND Fichiers / Dossiers particuliers: Driver: [LOADED] S_SSDT[0] : -> HOOKED ( @ 0x00000000) Fichier HOSTS: 127.0.0.1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com [...] Termine : << RKreport[1].txt >> RKreport[1].txt

vdb1er · Answer

ensuite:
# AdwCleaner v1.315 - Rapport créé le 27/10/2011 à 16:07:04
# Mis à jour le 27/10/11 à 14h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : david - OEM-SMRX0B1X8TM (Droits Limités)
# Exécuté depuis : C:\Documents and Settings\david\Mes documents\Téléchargements\adwcleaner0.exe
# Option [Suppression]


***** [KillNav] *****

# firefox.exe [PID:2128] -> Tué

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\Headlight
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v7.0.1 (fr)

Profil : 9rd5ywjd.default
Fichier : C:\Documents and Settings\david\Application Data\Mozilla\Firefox\Profiles\9rd5ywjd.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Opera v0.0.0.0

Fichier : C:\Documents and Settings\david\Application Data\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [2143 octets] - [27/10/2011 16:07:04]

*************************

Dossier Temporaire : 6 dossier(s)et 8 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [2362 octets] ##########

vdb1er · Answer

en attendant le compte rendu de malwarebytes, je tenais a te remercier de t'occuper de mon cas et rajouter une info que j'ai oublié de dire c'est que depuis mes incidents, impossible d'acceder au pare feu windows ni au repertoire systeme en passant par le panneau de config.
en + emule que j'avais paramétré pour êt en high id est en low alors que la configuration pour ma box est ok....
merci encore

vdb1er · Answer

voici le rapport malwarebytes:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8029

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

27/10/2011 17:25:56
mbam-log-2011-10-27 (17-25-56).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 247135
Temps écoulé: 1 heure(s), 15 minute(s), 45 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

vdb1er · Answer

pour le dernier voici le lien:
http://cjoint.com/?AJBrKby27dg
merci d'avance de me dire ce qu'il ne va pas.

Bleuet' · Answer

Re,

mbam n'a rien trouvé. RogueKiller a trouvé une entrée suspecte, et AdwCleaner a bien travaillé.

* Relancer RogueKiller >
[*]Quitter tous tes programmes en cours
    [*]Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
    [*]Taper 2 "Suppression" et valider par touche "Entrée"
         Fermer l'outil à la fin de l'analyse.

    * Relancer RogueKiller >
    [*]Taper 3 "Hosts RAZ" et valider par touche "Entrée"
         Fermer l'outil à la fin de l'analyse.

TUTO >
https://www.commentcamarche.net/faq/5993-modifier-son-fichier-hosts#restaurer-le-fichier-hosts-a-son-etat-d-origine

* Copier/coller les 2 rapports Rogue Killer qui se trouvent où est RogueKiller.
----------
* Copier/coller un nouveau rapport de ZHPDiag.
----------

vdb1er · Answer

1er rapport: RogueKiller V6.1.4 [22/10/2011] par Tigzy contact sur http://www.sur-la-toile.com mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: david [Droits d'admin] Mode: Suppression -- Date : 27/10/2011 23:50:16 Processus malicieux: 0 Entrees de registre: 1 [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED () Fichiers / Dossiers particuliers: Driver: [NOT LOADED] Fichier HOSTS: 127.0.0.1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com [...] Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt

vdb1er · Answer

2eme: RogueKiller V6.1.4 [22/10/2011] par Tigzy contact sur http://www.sur-la-toile.com mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: david [Droits d'admin] Mode: HOSTS RAZ -- Date : 27/10/2011 23:51:38 Processus malicieux: 0 Driver: [LOADED] Fichier HOSTS: 127.0.0.1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com [...] Nouveau fichier HOSTS: 127.0.0.1 localhost Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

vdb1er · Answer

et voici le lien:
http://cjoint.com/?AJBx4qtaNC5


merci

vdb1er · Answer

impossible de faire une restauration ca bloque!! avec message d'erreur

vdb1er · Answer

up!!

kalimusic · Answer

Bonjour,

@ vdb1er : Attends le retour de Bleuet'
Cette ligne faisait partie de la vaccination de Spybot S&D

A +

vdb1er · Answer

ok donc c'est pas grave.. bien sur j'attends des nouvelles de bleuet.. merci

Bleuet' · Answer

Salut,

(Le fichiers Host est rétabli).

* Supprime ce gênant Spybot >
Effectue ceci pour une désinstallation totale et propre de Spybot S&D :

1/. Désactiver Tea Timer (si activé):
[*]Lancer Spybot
[*]Cliquer sur Mode, puis cocher Mode avancé 
[*]Cliquer sur Outils puis sur Résident
[*]Décocher la case Résident "Tea Timer" 


2/. Retirer la vaccination de Spybot :
  [*] Ferme tes navigateurs.
   [*]Lance Spybot S&D, et va à l'onglet "vaccination" : clique sur "Vaccination" dans la colonne sur la gauche :
   [*]Clique sur le bouton annuler (la flèche bleue qui part vers la gauche) pour annuler la vaccination.
   [*]Confirme si demandé.
   [*]Ferme Spybot.


3/. Désinstaller Spybo S&D :
[*]Faire la désinstallation classique via "Ajout/suppression de programmes" (qui se trouve dans le panneau de configuration) ou via l'outil équivalent que l'on trouve dans CCleaner.
----------
"""impossible de faire une restauration ca bloque!! avec message d'erreur"""
ça bloque. Elle se fait mais à la fin tu as 1 message te disant que la resto n'a pas été faite ? Sans la faire tu peux obtenir le panneau en mode sans échec ?

Il te manquerait aussi des options dans le panneau de configuration ?

vdb1er · Answer

salut!
la case tea timer de SD n'est pas cochée!
il faut le selectionner?
a l'instant j'ai un message de la part de SD :
"sd a rencontré et arrete un processus qui est listé comme composant d'un logiciel malveillant"
ID du processus 412
nom du fichier: smss.exe
trouvé dans c:\window\system32\
perfect keylogger"
il me propose plusieurs choix comme le tuer, laisser courir ou autre qu'est-ce que je fait?,?

vdb1er · Answer

pour la restauration impossible de la lancer..
le message c'est la restauration n'est pas une protection eteignez et relancer la restauration... mais même si je le fait ca ne fonctionne pas.
Le mode sans echec je ne l'ai pas eu au premier coup il a fallu que je m'obstine plusieurs fois mais même là impossible d'avoir la restauration...
j'ai effectivment des options qui manquent dans le panneau de config comme systeme par exemple.
en ce qui concerne le message de SD je l'ai eu il me semble en activant la case tea timer....

Bleuet' · Answer

* Désinstalle Spybot sans autoriser autre chose.

/!\C'est toi qui a installé ce "mouchard"  pour enregistrer les frappes clavier ? > perfect keylogger/!\

vdb1er · Answer

ben je ne sais pas comment j'aurais fait pour l'installer......
j'ai desinstallé SD mais il restait SD residents sur ma barre des taches....
Par contre j'ai vraiment l'impression que cela deconne quand les deux petits ecrans se lancent sur ma barre des taches en bas a droite.
'ailleurs tant qu'ils ne sont pas là, je n'ai pas acces à mes mails par outlook alors que je peux naviguer sur internet.........

vdb1er · Answer

vu sur telecharger c'est un logiciel mouchard qui permet de savoir ce qui est tapé sur le clavier et qui est renvoyé par mail à une adresse...
je ne le trouve pas sur mon ordi....
mais il doit y etre puisque qu'il m'est annoncé.....

Bleuet' · Answer

* télécharge SEAF >
Télécharge    SEAF(de C_XX)     sur ton Bureau >
http://www.teamxscript.org/SEAFTelechargement.html

* Lance SEAF
 
Dans les [options des fichiers] : 
[*]Calculer le "MD5" : oui
[*]"Informations supplémentaires" : non
[*]"Afficher les ADS" : non
[*]"Afficher également les dossiers" : oui
[*]"Chercher également dans le Registre" : oui
[*]"Chercher uniquement dans le registre" : non
[*]Dans la fenêtre "Recherche" rentrer ce qui suit par copier/coller :
**********
   perfect keylogger                
**********
 
et "Lancer la recherche".Patienter....

Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.

vdb1er · Answer

voici le rapport:
1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 13:16:46 le 28/10/2011
4. 
5. Valeur(s) recherchée(s):
6. perfect keylogger
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Affichage des dossiers
12. (!) --- Recherche registre
13. 
14. ====== Fichier(s) ======
15. 
16. Aucun fichier trouvé
17. 
18. 
19. ====== Entrée(s) du registre ======
20. 
21. 
22. [HKU\S-1-5-21-2122901767-877864702-1017937101-1005\Software\Microsoft\Search Assistant\ACMru\5603]
23. "000"="perfect keylogger" (REG_SZ)
24. 
25. =========================
26. 
27. Fin à: 13:25:15 le 28/10/2011
28. 242459 Éléments analysés
29. 
30. =========================
31. E.O.F

vdb1er · Answer

impossible d'ouvrir également : parefeu window/partage de connexion internet

Bleuet' · Answer

* Ouvre ZHPFix >
Onvrir ZHPFix.(Clic droit exécuter en tant qu'administrateur pour Vista/W 7) par le raccourci
installé en même temps que ZHPDiag et MBRCheck ou par l'icône ZHPFix du ZHPDiag.

[*] copier le contenu du lien ci-dessous >
https://www.cjoint.com/?AJCohlhpTjv

[*]Par clic sur le      H     le rapport se met dans la fenêtre blanche qui devient jaune quand le script apparait dans la fenêtre .
[*] Clic en bas sur   OK  . (ligne(s) présentée(s) maintenant avec un petit carré à gauche
[*] Clic sur   Tous.   (ligne(s) présentée(s) maintenant avec le petit carré coché
[*] Clic sur   Nettoyer.   (ligne(s) cochée(s) supprimée(s). Le rapport de suppression s'ouvre dans la fenêtre.

Copier/coller le texte dans ta réponse.
Tu peux fermer ZHPFix. Les rapports se trouvent dans le dossier programme.

TUTO >
http://www.premiumorange.com/zeb-help-process/zhpfix.html
---------------
* remettre un rapport ZHPDiag
---------------

vdb1er · Answer

donc voici:
Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-28-10-2011-14-15-20.txt
Run by david at 28/10/2011 14:15:20
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
ABSENT Software Key: Spybot - Search & Destroy_is1

========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID Extra Buttons: {B00A2A69-AEB9-4466-A3D3-D965CCF868B6}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B00A2A69-AEB9-4466-A3D3-D965CCF868B6}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B00A2A69-AEB9-4466-A3D3-D965CCF868B6}
ABSENT Key: HKLM\Software\Classes\CLSID\{B00A2A69-AEB9-4466-A3D3-D965CCF868B6} \Software\Microsoft\Internet Explorer\extensions\{B00A2A69-AEB9-4466-A3D3-D965CCF868B6}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
SUPPRIME CLSID MPSK: {aafd9454-d0ac-11e0-a4ca-000fea304041}

========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {B00A2A69-AEB9-4466-A3D3-D965CCF868B6}
SUPPRIME TDSD Value: VIDC.JPGL
SUPPRIME TDSD Value: jpgl.dll

========== Elément(s) de donnée du Registre ==========
REMPLACE Value AntiVirusOverride :   Good (0) - Bad (1)
REMPLACE Value FirewallOverride :   Good (0) - Bad (1)
SUPPRIME PhishingFilter Value: Enabled = 0

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\ShoppingBarreEbuyClub
SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy
SUPPRIME Temporaires Windows: : 73
SUPPRIME Flash Cookies: 125

========== Fichier(s) ==========
SUPPRIME File: c:\program files\shoppingbarreebuyclub	bcore3.dll
ABSENT File: c:\documents and settings\david\local settings	emp\{b00a2a69-aeb9-4466-a3d3-d965ccf868b6}\favicon.ico (.not file.)
ABSENT Folder/File: c:\program files\shoppingbarreebuyclub
SUPPRIME File: c:\ad-report-scan[2].txt
SUPPRIME File: c:\ad-report-clean[2].txt
ABSENT Folder/File: c:\documents and settings\david\application data\mozilla\firefox\profiles\9rd5ywjd.default\user.js (.not file.)emptytemp
SUPPRIME Temporaires Windows: : 9
SUPPRIME Flash Cookies: 64


========== Récapitulatif ==========
6 : Clé(s) du Registre
3 : Valeur(s) du Registre
3 : Elément(s) de donnée du Registre
4 : Dossier(s)
8 : Fichier(s)
2 : Logiciel(s)


End of clean in 00mn 17s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 28/10/2011 14:15:20 [2543]

vdb1er · Answer

merci pour ton soutien et ta patience!!
seulement, j'ai deux enfants qui réclame de pouvoir sortir un peu.....
je ne peux donc rester cet aprem devant mon PC....
mais n'hésite pas à m'apporter des réponses que je verrais ce soir en rentrant...
merci pour ta patience.
amicalement
David

vdb1er · Answer

je suis de retour.
et justement lorsque je suis rentré, mon ordi avait replanté et au redémarrage (après 2 tentatives) un message de open office me disant qu'un autre hote bloquait ou utilisait mes données perso.......
donc je suis assez inquiet...

vdb1er · Answer

dois-je faire comme le suggère nanard??:
http://www.commentcamarche.net/forum/affich-20859495-probleme-avec-perfect-keylogger

un OTM???

Bleuet' · Answer

Re,

J'avise et te rend réponse le + rapidement.

juju666 · Answer

@tititeufteuf : merci de ne plus interrompre la désinfection.
Salut kalimusic

@vdb1er : tu es entre de bonnes mains, n'écoute que Bleuet' ou une personnes ayant le flag de "Contributeur sécurité".
Bonne fin de désinfection!

vdb1er · Answer

ok les gars ne vous battez pas!!!!!
j'écoute bleuet depuis le début!! Il est tres compétent et patient... merci a lui

vdb1er · Answer

he!! il n'y a pas le lien vers la page 22 du sujet??????

vdb1er · Answer

2

juju666 · Answer

Tu veux dire, le post #22 ?
Certainement qu'il a sauté !

vdb1er · Answer

non juste la suite de la discussion, je peux aller au début mais pas à la suite.
Je n'ai vos messages que grâce au mail.....

juju666 · Answer

Heu c'est bizarre ...

Bleuet' · Answer

Salut ;)

@vdb 1er:
Ouvre ZHPFix et fais ceci >
(Clic droit exécuter en tant qu'administrateur pour Vista/W 7) par le raccourci installé en même temps que ZHPDiag et MBRCheck ou par l'icône ZHPFix du ZHPDiag.

[*] Sélectionner et copier/coller le script proposé entre les *********** ci-dessous par clic sur le   H  de ZHPFix :
Le rapport se met dans la fenêtre blanche qui devient jaune quand le script apparait dans la fenêtre .
******************************
 000 = perfect keylogger   
******************************
[*] Clic en bas sur  OK. (ligne(s) présentée(s) maintenant avec un petit carré à gauche
[*] Clic sur  Tous.   (ligne(s) présentée(s) maintenant avec le petit carré coché
[*] Clic sur   Nettoyer.   (ligne(s) cochée(s) supprimée(s). Le rapport de suppression s'ouvre dans la fenêtre.
Copier/coller le texte dans ta réponse.
Tu peux fermer ZHPFix. Les rapports se trouvent dans le dossier programme.

TUTO >
http://www.premiumorange.com/zeb-help-process/zhpfix.html
-----------
* redémarre le PC
-----------
* Copier/coller un rapport ZHP Diag.
-----------

vdb1er · Answer

rapport ZHP fix
Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011
Fichier d'export Registre : 
Run by david at 29/10/2011 14:35:09
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Autre ==========
NON TRAITE 000


========== Récapitulatif ==========
1 : Autre


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 28/10/2011 13:15:22 [2595]
C:\ZHP\ZHPFix[R2].txt - 29/10/2011 14:35:09 [493]

vdb1er · Answer

rapport ZHP DIAG:
http://cjoint.com/?AJDoUGnRGLt

Bleuet' · Answer

déçu !

* mets quand même le rapport DIAG.
* As-tu toujours des manifestations bizarres ?

Bleuet' · Answer

"""c'est la fin de sa vie..."""" -> tu le sens de cette façon ?
* """"le seul truc c'est que je ne veux pas perdre les données qu'il y a dedans....  """"
Tu peux les récupérer avec liveCD linux. J'utilise bien UBUNTU.
Graver l'iso et démarrer en boot (régler le BIOS pour démarrer sur CD-ROM).
On récupère les données par exemple sur une clé USB.

bon, visite du  dernier DIAG.

+  ;)

Bleuet' · Answer

Re,

Les outils de FIX avaient fait leur travail.
Il y a eu 3 rapports ZHPDiag. 
Non seulement il réapparait les infections sur le dernier mais de nouvelles en place. jeux ? P2P ?
juju666, ???

vdb1er · Answer

je me suis peut-être trompé de rapport???
je le refais et t'en renvoie un

vdb1er · Answer

http://cjoint.com/?AJDrIidKJki

vdb1er · Answer

tu parlais de juju666??????
tu crois que le bonjour qu'il lance dans un message à kalimusic???

vdb1er · Answer

J'ai refait un rogue:
RogueKiller V6.1.4 [22/10/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: david [Droits d'admin]
Mode: Suppression -- Date : 29/10/2011 18:27:00

Processus malicieux: 0

Entrees de registre: 0

Fichiers / Dossiers particuliers:

Driver: [LOADED]
S_SSDT[0] : -> HOOKED ( @ 0x00000000)

Fichier HOSTS:
127.0.0.1 localhost

Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt

Bleuet' · Answer

Re,

Rien en rogue.
Le dernier DIAG 4 correspond au DIAG3.
Il y a bien des infections nouvelles.

vdb1er · Answer

et comment faire alors???

vdb1er · Answer

je viens de trouver sur mon bureau un doc open office avec dedans une image récupérée de propriete de protocole tcp:ip
lien:
http://cjoint.com/?AJDs7BctYdV
ca veux dire quoi???

vdb1er · Answer

bon j'ai fait deux trois truc et refait un lien:
http://cjoint.com/?AJDtwQFDGfF

vdb1er · Answer

est-ce que tu peux m'expliquer pourquoi je ne peux acceder au dossier systeme via le panneau de config???
Si je fait un clic droit sur mon poste de travail, là non plus pas de réaction.... c'est bizarre?non??

Bleuet' · Answer

Le dernier rapport montre une infection absente des autres.
Jeux ?
* Tu peux faire ceci en FIX >
Onvrir ZHPFix.(Clic droit exécuter en tant qu'administrateur pour Vista/W 7) par le raccourci
installé en même temps que ZHPDiag et MBRCheck ou par l'icône ZHPFix du ZHPDiag.

[*] copier le contenu du lien ci-dessous >

http://www.cijoint.fr/cjlink.php?file=cj201110/cijxaVkYQI.txt

[*]Par clic sur le      H     le rapport se met dans la fenêtre blanche qui devient jaune quand le script apparait dans la fenêtre .
[*] Clic en bas sur   OK  . (ligne(s) présentée(s) maintenant avec un petit carré à gauche
[*] Clic sur   Tous.   (ligne(s) présentée(s) maintenant avec le petit carré coché
[*] Clic sur   Nettoyer.   (ligne(s) cochée(s) supprimée(s). Le rapport de suppression s'ouvre dans la fenêtre.

Copier/coller le texte dans ta réponse.
Tu peux fermer ZHPFix. Les rapports se trouvent dans le dossier programme.

TUTO >
http://www.premiumorange.com/zeb-help-process/zhpfix.html
-------------
* Panneau de configuration > système:
  Par démarrer > exécuter et taper : SYSDM.CPL pour ouvrir les propriétés système.
-------------

vdb1er · Answer

voici le rapport.
c'est vrai que j'avais fait quelques manip avant.
Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-31-10-2011-10-21-22.txt
Run by david at 31/10/2011 10:21:22
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
SUPPRIME O42 - Logiciel: eBuyClub - (.Pas de propriétaire.) [HKLM] -- TBSB05488.TBSB05488Toolbar
ABSENT Software Key: {9F5D96F3-8754-4864-A5BB-8A820AF711C8}_is1

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB05488.TBSB05488Toolbar]
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
SUPPRIME Key: Menu Contextuel: Add to Windows &Live Favorites
SUPPRIME Key: HKCU\Software\AppDataLow\Software\iGraal
SUPPRIME Key: HKCU\Software\TBSB05488
ABSENT Key: HKCU\Software\iGraal
ABSENT Key: HKLM\Software\iGraal
SUPPRIME Key: HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}

========== Valeur(s) du Registre ==========
ABSENT Toolbar: {EF99BD32-C1FB-11D2-892F-0090271D4F88}

========== Dossier(s) ==========
ABSENT C:\Program Files\iGraal
SUPPRIME Temporaires Windows: : 72
SUPPRIME Flash Cookies: 26

========== Fichier(s) ==========
ABSENT File: c:\program files\yahoo!\companion\installs\cpn\yt.dll
ABSENT File: p:\favorites.live.com
SUPPRIME Temporaires Windows: : 21
SUPPRIME Flash Cookies: 14


========== Récapitulatif ==========
8 : Clé(s) du Registre
1 : Valeur(s) du Registre
3 : Dossier(s)
4 : Fichier(s)
2 : Logiciel(s)


End of clean in 03mn 06s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 30/10/2011 09:46:12 [797]
C:\ZHP\ZHPFix[R2].txt - 31/10/2011 10:21:22 [1733]

vdb1er · Answer

l'accès à système ne marche pas non plus avec executer...
je peux y aller différement, ce qui m'inquiète c'est d'avoir des raccourcis qui ne marchent plus....

Bleuet' · Answer

Re,

Windows a ramassé.
Je suppose que ces commandes sont absentes ? Sinon lesquelles ?
https://www.casimages.com/i/111031104244615214.jpg.html

----------------

vdb1er · Answer

Non tout ce que tu montre y est...
c'est l'accès par le panneau de config qui ne marche plus...
tu dis que window a ramassé, c'est a dire???

Bleuet' · Answer

* L'accès à "système" ne marche pas. Les autres fonctionnent ?
-----

vdb1er · Answer

oui tous les autres fonctionnent...
depuis hier je n'ai plus de pb d'affichage....
par contre je ne sais pas si keylogger est tjrs là.....

Bleuet' · Answer

Par démarrer > exécuter et taper regedit et à >
[HKU\S-1-5-21-2122901767-877864702-1017937101-1005\Software\Microsoft\Search Assistant\ACMru\5603]
ouvrir HKEY_USERS par clic sur le petit >
sur S-1-5-21-212.........
sur Software
sur Microsoft
sur Search Assistant
sur ACMru
sur 5603
dans 5603 il y a  "000"="perfect keylogger" (REG_SZ)  > clic droit sur le nom > "supprimer" > OUI > fermer regedit.

Bleuet' · Answer

* télécharger SEAF >
Télécharge    SEAF(de C_XX)     sur ton Bureau >
http://www.teamxscript.org/SEAFTelechargement.html

* Lance SEAF
 
Dans les [options des fichiers] : 
[*]Calculer le "MD5" : non
[*]"Informations supplémentaires" : non
[*]"Afficher les ADS" : non
[*]"Afficher également les dossiers" : oui
[*]"Chercher également dans le Registre" : oui
[*]"Chercher uniquement dans le registre" : non
[*]Dans la fenêtre "Recherche" rentrer ce qui suit par copier/coller :
**********
 sysdm.cpl     
**********
 
et "Lancer la recherche".Patienter....

Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.

vdb1er · Answer

j'ai fait "regedit" mais là je tombe sur l'editeur de registre.... pas de a
si je marque" regedit a" il me demande voulez vous ajouter les informations contenues dans a au registre????

vdb1er · Answer

fait tout ce que tu m'a dit pour regedit mais apres ACMru pas de 5603.... dossier vide...

vdb1er · Answer

rapport seaf:
1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 12:24:11 le 31/10/2011
4. 
5. Valeur(s) recherchée(s):
6. sysdm.cpl
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. (!) --- Affichage des dossiers
11. (!) --- Recherche registre
12. 
13. ====== Fichier(s) ======
14. 
15. 
16. "C:\WINDOWS\system32\sysdm.cpl" [ ARCHIVE | 307 Ko ]
17. TC: 01/01/1980,00:00:00 | TM: 14/04/2008,04:34:32 | DA: 31/10/2011,00:00:00
18. 
19. 
20. =========================
21. 
22. 
23. "C:\WINDOWS\$NtServicePackUninstall$\sysdm.cpl" [ NORMAL | 305 Ko ]
24. TC: 12/09/2008,18:25:44 | TM: 20/08/2004,00:10:06 | DA: 29/10/2011,00:00:00
25. 
26. 
27. =========================
28. 
29. 
30. "C:\WINDOWS\ServicePackFiles\i386\sysdm.cpl" [ NORMAL | 307 Ko ]
31. TC: 20/08/2004,00:10:05 | TM: 14/04/2008,04:34:32 | DA: 29/10/2011,00:00:00
32. 
33. 
34. =========================
35. 
36. 
37. 
38. ====== Entrée(s) du registre ======
39. 
40. 
41. [HKLM\Software\Classes\CLSID\{01E2E7C0-2343-407f-B947-7E132E791D3E}]
42. ""="WebView tree item callback object for sysdm.cpl" (REG_SZ)
43. 
44. [HKLM\Software\Classes\CLSID\{AABE54D4-6E88-4c46-A6B3-1DF790DD6E0D}]
45. ""="Themes tree item callback object for sysdm.cpl" (REG_SZ)
46. 
47. [HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Extended Properties\{305CA226-D286-468e-B848-2B2E8E697B74} 2]
48. "%SystemRoot%\system32\sysdm.cpl"="5" (REG_SZ)
49. 
50. [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ControlPanel\Flags]
51. "sysdm.cpl"="1" (REG_DWORD)
52. 
53. [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
54. "VmApplet"="rundll32 shell32,Control_RunDLL "sysdm.cpl"" (REG_SZ)
55. 
56. [HKU\S-1-5-21-2122901767-877864702-1017937101-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU]
57. "c"="sysdm.cpl\1" (REG_SZ)
58. 
59. =========================
60. 
61. Fin à: 12:27:51 le 31/10/2011
62. 232178 Éléments analysés
63. 
64. =========================
65. E.O.F

tititeufteuf · Answer

As-tu un antivirus ?

vdb1er · Answer

oui avira

vdb1er · Answer

ok??? c'est bon tu m'a gueri??

Bleuet' · Answer

Si tu peux aller à

"C:\WINDOWS\system32\sysdm.cpl"
Par clic sur sysdm.cpl" tu n'as pas les "Propriétés système" ?
Si oui tu peux en faire un raccourci sur le bureau pour accès direct.(par clic droit > envoyer vers > bureau 1 raccourci).

------
* Il faudrait faire les mise à jours JAVA >
Pour effectuer la dernière mise à jour de JAVA:

[*]Télécharger JAVA sur cette   page >
https://www.java.com/fr/download/

[*]/!\A l'installation bien décocher la case d'acceptation de la barre d'outils "Yahoo" (si proposée) et ensuite cliquer sur "suivant"./!\

[*]Puis par les "ajout/suppression de programmes" désinstaller toutes les versions de JAVA 6 inférieures à la version qui vient d'être installée.
-------
Puis si tout est OK >>
* Pour désinstaller les "outils" >

Désinstaller les logiciels de désinfection avec DelFix :
Compatible avec Windows XP/Vista/7 32 et 64 bits.

Faire ceci pour supprimer les logiciels qui ont servis à cette désinfection.

Télécharger DelFix (de Xplode) pour supprimer les logiciels qui ont servis a cette désinfection.>
http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix  
[*]  Lance-le.
[*]  A l'invite, [Suppression] ()
[*]  Un rapport va s'ouvrir à la fin, colle le dans la réponse
Ensuite pour le désinstaller tu relances et tu passes à l'option [Désinstallation]
--------
* Supprimer et créer un point de restauration XP >
Démarches pour supprimer tous les points de Restauration et créer un nouveau point :
Avec XP :

a/.Supprimer tous les points de restauration :
(*) clic droit sur Poste de Travail > Propriété > onglet "Restauration du système" : Là, on voit si la case
"Désactiver la Restauration du système sur tous les lecteurs" est cochée ou pas.
Pas cochée : la Restauration Système est active.Pour supprimer les points, cocher cette case puis "appliquer" et "OK".
Redémarrer le PC.

Démarches pour 1/.Réactiver la Restauration Système et 2/.créer un point de Restauration de départ :
1/.Ouvrir la fenêtre "Restauration système"en suivant le chemin décrit à (*) plus haut, re cocher la case puis "appliquer" et "OK".
2/.Par "Démarrer" > "tous les programmes" > "Accessoires" > "Outils système" > "Restauration Système" >> créer un point de restauration > suivant > lui donner un nom > Créer.
Laisser travailler le système qui redémarrera le PC.
--------
*

vdb1er · Answer

j'ai pas trouvé sysdm.cpl
pour la mise à jour JAVA déjà faite hier,
et le reste aussi sauf que j'ai réinstallé ZHP diag quand tu me l'a demandé...
après si tu ne vois rien d'autre j'espère que tout es rentré dans l'ordre... CA a l'air...
En tout cas je voulais te remercie pour ton intervention, l'air de rien cela fait presque trois jours que tu t'occupe de mon cas et je t'en suis extrêmement reconnaissant.
si jamais un jour tu viens dans le Vaucluse, je t'offre un bon gueuleton....
merci merci pour ta patience et ta disponibilité..

vdb1er · Answer

par contre impossible d'acceder a restauration systeme...

vdb1er · Answer

non ca ne fonctionne pas... Impossible d'acceder
j'ai essayé ton logiciel mais il y a eu un souci. impossible d'acceder....

vdb1er · Answer

là je dois partir je réessayerais ce soir.
merci
a+

vdb1er · Answer

sysdm trouvé mais note comme:DLL commune du shell Windows.........

vdb1er · Answer

merci
pour le rapport voici:
========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
ABSENT Key: Menu Contextuel: Add to Windows &Live Favorites
ABSENT Key: HKCU\Software\AppDataLow\Software\iGraal
ABSENT Key: HKCU\Software\TBSB05488
ABSENT Key: HKCU\Software\iGraal
ABSENT Key: HKLM\Software\iGraal
ABSENT Key: HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}

========== Valeur(s) du Registre ==========
ABSENT Toolbar: {EF99BD32-C1FB-11D2-892F-0090271D4F88}

========== Dossier(s) ==========
ABSENT C:\Program Files\iGraal
SUPPRIME Temporaires Windows: : 75
SUPPRIME Flash Cookies: 14

========== Fichier(s) ==========
ABSENT File: c:\program files\yahoo!\companion\installs\cpn\yt.dll
ABSENT File: p:\favorites.live.com
SUPPRIME Temporaires Windows: : 18
SUPPRIME Flash Cookies: 8


========== Récapitulatif ==========
7 : Clé(s) du Registre
1 : Valeur(s) du Registre
3 : Dossier(s)
4 : Fichier(s)
2 : Logiciel(s)


End of clean in 00mn 01s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 30/10/2011 09:46:12 [797]
C:\ZHP\ZHPFix[R2].txt - 31/10/2011 10:21:24 [1785]
C:\ZHP\ZHPFix[R3].txt - 02/11/2011 13:09:31 [1629]

vdb1er · Answer

ça fonctionne.....
a part le moment du démarrage qui semble encore parfois difficile, avec un temps avant que la connexion au réseau local ne se fasse puis ensuite un affichage bureau qui part en vrille 2/3 sec puis rentre dans l'ordre...
Pour l'instant plus d'arrêts intempestifs... mais toujours pas accès ni à la restauration systeme ni a l'onglet systeme dans le panneau de config..
Mais sinon je surfe sur le web..... donc c'est l'essenteil.
merci

Bleuet' · Answer

Le Registre de Windows a quand même dû souffrir.
Il serait bon de faire une défragmentation à moins que tu n'en fasses une régulièrement.

vdb1er · Answer

non c'est vrai,
je n'en fait jamais.....
allez je la lance

vdb1er · Answer

attends là je defragmente avec le logiciel dont tu m'a parlé....
je te rcontacte dès que fini...mais au moins pour un bon moment...

vdb1er · Answer

bon pour cloturer:
j'ai changé mon alimentation car elle a laché... en fait c'est elle qui faisait que mon ordi se mettait en veille...
et j'ai formaté mon PC et tout réinstallé...
là je suis en train de tout remettre mes logiciels qui me servaient et voilà tout roule, j'ai de nouveau accès a tout mes dossiers systeme...etc..
MERCI BLEUET!!!!
tu as été très patient et compétent...
je te renouvelle mon invitation..
a bientôt!!

Mon pc est devenu fou

78 réponses

Votre réponse

Newsletters