Difficulté à se débarasser de System Fix
Jeff
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour !
Hier, mon ordinateur a été infecté par System Fix. J'ai lu et suivi les recommandations que nous trouvons sur certains blogs. Voici ce que j'ai effectué.
Premièrement, j'ai passé mon ordinateur quelques fois à RogueKiller 6.2.0. J'ai fait l'option 2 et l'option 6.
Donc, en ce moment, tous mes fichiers sont sur mon bureau.
Cependant, les icônes de System Fix sur mon bureau, dans la barre de lancements rapides ainsi que dans l'onglet démarrer sont toujours présents.
Quant à Malwarebytes, je ne parviens pas à effectuer les mises à jour. Le programme bloque constamment lorsque je viens pour les faire.
Je suis incapable, aussi, de télécharger ZHPDiag. Lorsque je passe par Google pour aller vers un site qui me permettrait de le télécharger, je suis toujours rediriger ou, enfin, la page ne s'affiche jamais.
J'ai utilisé Spybot. Il a trouvé quelques cossins, mais, enfin, j'ai l'intuition que ma lutte contre System Fix n'est point terminée et je ne sais plus trop, je vous l'avoue, où j'en suis rendu.
Si vous pouviez me venir en aide, ce serait très très apprécié...
Jeff
Hier, mon ordinateur a été infecté par System Fix. J'ai lu et suivi les recommandations que nous trouvons sur certains blogs. Voici ce que j'ai effectué.
Premièrement, j'ai passé mon ordinateur quelques fois à RogueKiller 6.2.0. J'ai fait l'option 2 et l'option 6.
Donc, en ce moment, tous mes fichiers sont sur mon bureau.
Cependant, les icônes de System Fix sur mon bureau, dans la barre de lancements rapides ainsi que dans l'onglet démarrer sont toujours présents.
Quant à Malwarebytes, je ne parviens pas à effectuer les mises à jour. Le programme bloque constamment lorsque je viens pour les faire.
Je suis incapable, aussi, de télécharger ZHPDiag. Lorsque je passe par Google pour aller vers un site qui me permettrait de le télécharger, je suis toujours rediriger ou, enfin, la page ne s'affiche jamais.
J'ai utilisé Spybot. Il a trouvé quelques cossins, mais, enfin, j'ai l'intuition que ma lutte contre System Fix n'est point terminée et je ne sais plus trop, je vous l'avoue, où j'en suis rendu.
Si vous pouviez me venir en aide, ce serait très très apprécié...
Jeff
A voir également:
- Difficulté à se débarasser de System Fix
- Reboot system now - Guide
- Fix it - Télécharger - Optimisation
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Microsoft fix it - Télécharger - Utilitaires
- System fan 90b - Forum Matériel & Système
25 réponses
Bonsoir
Télécharge TDSSKiller
*Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée.
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer
sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau
Poste moi son rapport à l'issue; merci
@+
Télécharge TDSSKiller
*Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée.
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer
sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau
Poste moi son rapport à l'issue; merci
@+
Bonjour !
Premièrement, laissez-moi vous remercier chaleureusement pour votre aide fort précieuse.
Deuxièmement, en gossant quelque peu, j'ai fini par réussir à faire fonctionner Malwarebytes ainsi que ZHPDiag.
Donc, avant de vous transmettre les résultats de TDSSKiller, je vous partage, si cela jamais vous était utile, ceux des logiciels précédents.
Malwarebytes :
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8393
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
2011-12-18 15:32:29
mbam-log-2011-12-18 (15-32-29).txt
Type d'examen: Examen complet (I:\|J:\|)
Elément(s) analysé(s): 314778
Temps écoulé: 1 heure(s), 14 minute(s), 3 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 8
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page_bak (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Search_URL (Hijack.SearchPage) -> Bad: (http://www.cherche.us/keyword/) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowControlPanel (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowRun (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
i:\documents and settings\administrateur\Bureau\rk_quarantine\mgijpkilepl.exe.vir (Rogue.FakeHDD) -> Quarantined and deleted successfully.
i:\documents and settings\all users\application data\mgijpkilepl.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
i:\documents and settings\Bergeron\application data\Sun\Java\deployment\cache\6.0\44\7b8f6eec-3fc776d3 (Rogue.FakeHDD) -> Quarantined and deleted successfully.
i:\documents and settings\Bergeron\local settings\Temp\4YSMGTMP\INVIVO_S.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
i:\RECYCLER\s-1-5-21-796845957-963894560-839522115-1003\Di175.reg (Extension.Mismatch) -> Quarantined and deleted successfully.
Pour ZHPDiag, voici le lien !
http://pjjoint.malekal.com/files.php?read=ZHPDiag_20111218_q515p13p12k7
Bon ! J'effectue à l'instant vos recommandations concernant TDSSKiller et je vous reviens sous peu !
Merci encore pour tout !
Jeff
Premièrement, laissez-moi vous remercier chaleureusement pour votre aide fort précieuse.
Deuxièmement, en gossant quelque peu, j'ai fini par réussir à faire fonctionner Malwarebytes ainsi que ZHPDiag.
Donc, avant de vous transmettre les résultats de TDSSKiller, je vous partage, si cela jamais vous était utile, ceux des logiciels précédents.
Malwarebytes :
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8393
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
2011-12-18 15:32:29
mbam-log-2011-12-18 (15-32-29).txt
Type d'examen: Examen complet (I:\|J:\|)
Elément(s) analysé(s): 314778
Temps écoulé: 1 heure(s), 14 minute(s), 3 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 8
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page_bak (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Search_URL (Hijack.SearchPage) -> Bad: (http://www.cherche.us/keyword/) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowControlPanel (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowRun (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
i:\documents and settings\administrateur\Bureau\rk_quarantine\mgijpkilepl.exe.vir (Rogue.FakeHDD) -> Quarantined and deleted successfully.
i:\documents and settings\all users\application data\mgijpkilepl.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
i:\documents and settings\Bergeron\application data\Sun\Java\deployment\cache\6.0\44\7b8f6eec-3fc776d3 (Rogue.FakeHDD) -> Quarantined and deleted successfully.
i:\documents and settings\Bergeron\local settings\Temp\4YSMGTMP\INVIVO_S.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
i:\RECYCLER\s-1-5-21-796845957-963894560-839522115-1003\Di175.reg (Extension.Mismatch) -> Quarantined and deleted successfully.
Pour ZHPDiag, voici le lien !
http://pjjoint.malekal.com/files.php?read=ZHPDiag_20111218_q515p13p12k7
Bon ! J'effectue à l'instant vos recommandations concernant TDSSKiller et je vous reviens sous peu !
Merci encore pour tout !
Jeff
Bonjour !
Je ne réussis guère à faire fonctionner TDSSKiller en suivant pourtant vos recommandations.
Les icônes de System Fix sont toujours présentes.
Voilà !
J'attends donc, si vous le pouvez, des suggestions pour régler ce problème...
Jeff
P.-S. Au bout du compte, je ne sais toujours pas si je suis infecté encore par System Fix.
Je ne réussis guère à faire fonctionner TDSSKiller en suivant pourtant vos recommandations.
Les icônes de System Fix sont toujours présentes.
Voilà !
J'attends donc, si vous le pouvez, des suggestions pour régler ce problème...
Jeff
P.-S. Au bout du compte, je ne sais toujours pas si je suis infecté encore par System Fix.
Re
Désinstalle cette précédente version de Roguekiller.
Reprend un installation:
* Télécharger sur le bureau RogueKiller(par Tigzy)
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 2 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
@+
Désinstalle cette précédente version de Roguekiller.
Reprend un installation:
* Télécharger sur le bureau RogueKiller(par Tigzy)
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 2 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour Guillaume5188 !
J'ai suivi ces dernières instructions ! Voici le rapport demandé !
Je vous remercie grandement et attend de nouvelles instructions...
Merci !
Jeff
RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Bergeron [Droits d'admin]
Mode: Suppression -- Date : 18/12/2011 18:16:09
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 1 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> NOT REMOVED, USE PROXYFIX
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
94.63.240.130 www.bing.com
¤¤¤ MBR Verif: ¤¤¤
--- User ---
[MBR] 9a174c4dad48845085fc2a396c4b3ea6
[BSP] 0d4e08fb695d0cd28b09cae0f9966072 : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 137427 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 268414020 | Size: 362677 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
J'ai suivi ces dernières instructions ! Voici le rapport demandé !
Je vous remercie grandement et attend de nouvelles instructions...
Merci !
Jeff
RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Bergeron [Droits d'admin]
Mode: Suppression -- Date : 18/12/2011 18:16:09
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 1 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> NOT REMOVED, USE PROXYFIX
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
94.63.240.130 www.bing.com
¤¤¤ MBR Verif: ¤¤¤
--- User ---
[MBR] 9a174c4dad48845085fc2a396c4b3ea6
[BSP] 0d4e08fb695d0cd28b09cae0f9966072 : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 137427 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 268414020 | Size: 362677 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Bonjour Guillaume5188 !
Voici le rapport demandé !
Merci pour tout !
Jeff
RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Bergeron [Droits d'admin]
Mode: Proxy RAZ -- Date : 18/12/2011 18:41:33
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Entrees de registre: 1 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> REPLACED (0)
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Voici le rapport demandé !
Merci pour tout !
Jeff
RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Bergeron [Droits d'admin]
Mode: Proxy RAZ -- Date : 18/12/2011 18:41:33
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Entrees de registre: 1 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> REPLACED (0)
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Re
1)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
2) Télécharge DelFix de Xplode
* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]
3)C - Ccleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
4)Purge la restauration comme ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
@+
1)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
2) Télécharge DelFix de Xplode
* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]
3)C - Ccleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
4)Purge la restauration comme ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
@+
Bonjour Guillaume5188 !
Merci pour ces dernières étapes. Toutefois, je possède quelques questions quant à celles-ci.
Premièrement, j'ai effectué la première étape. Cela a été assez long. J'ai dû, au final, désinstaller certains programmes et réinstaller les nouvelles versions de ceux-ci.
Deuxièmement, avant d'aller plus loin, je possède quelques questions.
A. Est-ce normal, à cette étape, que je voie encore les icônes de System Fix ?
B. Lorsque je vogue sur Internet, à l'aide d'Explorer ou de Mozilla Firefox, il est fréquent que je sois redirigé vers des pages Internet non désirées. Ce phénomène se produit régulièrement depuis ma contamination avec System Fix. Ainsi, suis-je encore contaminé ? Dois-je poursuivre selon les étapes que vous mentionniez précédemment ? Cela réglera-t-il les problèmes que je rencontre ?
Merci pour tout...
Jeff
Merci pour ces dernières étapes. Toutefois, je possède quelques questions quant à celles-ci.
Premièrement, j'ai effectué la première étape. Cela a été assez long. J'ai dû, au final, désinstaller certains programmes et réinstaller les nouvelles versions de ceux-ci.
Deuxièmement, avant d'aller plus loin, je possède quelques questions.
A. Est-ce normal, à cette étape, que je voie encore les icônes de System Fix ?
B. Lorsque je vogue sur Internet, à l'aide d'Explorer ou de Mozilla Firefox, il est fréquent que je sois redirigé vers des pages Internet non désirées. Ce phénomène se produit régulièrement depuis ma contamination avec System Fix. Ainsi, suis-je encore contaminé ? Dois-je poursuivre selon les étapes que vous mentionniez précédemment ? Cela réglera-t-il les problèmes que je rencontre ?
Merci pour tout...
Jeff
Re
Procédons à une vérificaction:
On reprend avec ceci:
Télécharge TDSSKiller
*Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée.
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer
sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau
Poste moi son rapport à l'issue; merci
@+
Procédons à une vérificaction:
On reprend avec ceci:
Télécharge TDSSKiller
*Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée.
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer
sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau
Poste moi son rapport à l'issue; merci
@+
Bonjour Guillaume5188 !
Merci encore pour ton message. Malheureusement, comme au début et lors de ta première suggestion en ce sens, je n'arrive pas à faire marcher TDSSKiller. Je le télécharge, fais comme vous dites et lorsque je clique sur le logo, rien... Rien ne démarre, rien ne se produit.
Il y a quelques instants, j'essayais de faire fonctionner Malwarebyte. Je voyais que le scan avançait, qu'il avait même trouvé une infection, mais le scan s'est arrêté. Le programme a planté. Internet Explorer a planté plusieurs fois et les fameuses icônes de System Fix sont toujours là.
Au cours de la journée, j'ai tenté avec ZHPDiag. Après, j'ai utilisé ZHPFix. Je me demande si je n'ai pas commis une grave erreur...
Enfin, voilà la situation.
Merci !
Jeff
Merci encore pour ton message. Malheureusement, comme au début et lors de ta première suggestion en ce sens, je n'arrive pas à faire marcher TDSSKiller. Je le télécharge, fais comme vous dites et lorsque je clique sur le logo, rien... Rien ne démarre, rien ne se produit.
Il y a quelques instants, j'essayais de faire fonctionner Malwarebyte. Je voyais que le scan avançait, qu'il avait même trouvé une infection, mais le scan s'est arrêté. Le programme a planté. Internet Explorer a planté plusieurs fois et les fameuses icônes de System Fix sont toujours là.
Au cours de la journée, j'ai tenté avec ZHPDiag. Après, j'ai utilisé ZHPFix. Je me demande si je n'ai pas commis une grave erreur...
Enfin, voilà la situation.
Merci !
Jeff
Re
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Bonjour Guillaime5188 !
J'avoue mon ignorance... Qu'est-ce que renommer en asdehi ? Comment fait-on cela ?
Merci pour tout !
Jeff
J'avoue mon ignorance... Qu'est-ce que renommer en asdehi ? Comment fait-on cela ?
Merci pour tout !
Jeff
Bonjour Guillaume !
Merci bien ! C'est bien ce que je pensais lorsque vous disiez renommer un fichier, mais je n'étais pas sûr. Je me demandais si ce nom étrange de ashedi voulait signifier quelque chose chez les informaticiens avancés.
Bon, je vous transmets le résultat de Combo.fix.
L'icône de System Fix sur mon bureau a disparu. Celui dans la barre de lancement rapide aussi.
Toutefois, j'ai toujours l'onglet System Fix dans le menu démarrer, programme.
Encore une fois, lorsque je me connecte à certains sites, je suis redirigé.
Merci !
Jeff
ComboFix 11-12-18.02 - Bergeron 2011-12-18 23:39:11.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.2.1036.18.3070.2375 [GMT -5:00]
Lancé depuis: i:\documents and settings\Bergeron\Bureau\ComboFix.exe
AV: AVG Anti-Virus Free *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
I:\~WRD0823.tmp
I:\~WRD1897.tmp
I:\~WRD3394.tmp
i:\documents and settings\All Users\Application Data\AHZAxkyXtb6tCi.exe
i:\documents and settings\All Users\Application Data\TEMP
i:\documents and settings\Bergeron\Application Data\Microsoft\Internet Explorer\Quick Launch\System Fix.lnk
i:\documents and settings\Bergeron\Bureau\System Fix.lnk
i:\documents and settings\Bergeron\errorlog.tmp
i:\documents and settings\Bergeron\WINDOWS
i:\program files\Best Spyware Scanner
i:\program files\Best Spyware Scanner\AutoUpdate.exe
i:\program files\Best Spyware Scanner\bcfile.lst
i:\program files\Best Spyware Scanner\BestSpywareScanner.exe
i:\program files\Best Spyware Scanner\BestSpywareScanner.url
i:\program files\Best Spyware Scanner\hrdb.hrl
i:\program files\Best Spyware Scanner\LSR.lsr
i:\program files\Best Spyware Scanner\md5.dll
i:\program files\Best Spyware Scanner\mtools.dll
i:\program files\Best Spyware Scanner\networkdll.dll
i:\program files\Best Spyware Scanner\opfile.dll
i:\program files\Best Spyware Scanner\QAreaDLL.dll
i:\program files\Best Spyware Scanner\RkHitApi.dll
i:\program files\Best Spyware Scanner\sctdll.dll
i:\program files\Best Spyware Scanner\spkdll.dll
i:\program files\Best Spyware Scanner\tmp5
i:\program files\Best Spyware Scanner\twcfile.lst
i:\program files\Best Spyware Scanner\udefend.dll
i:\program files\Best Spyware Scanner\unins000.dat
i:\program files\Best Spyware Scanner\unins000.exe
i:\program files\Best Spyware Scanner\update\Update_BSS.ini
i:\program files\Best Spyware Scanner\ussafe.dll
i:\program files\Best Spyware Scanner\wcfile.lst
i:\program files\Best Spyware Scanner\zlib1.dll
i:\program files\INSTALL.LOG
i:\windows\iun6002.exe
i:\windows\system32\drivers\RKHit.sys
i:\windows\system32\TZLog.log
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_OULTRAF
-------\Legacy_RKHIT
-------\Legacy_USNJSVC
-------\Service_oUltraf
-------\Service_usnjsvc
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-11-19 au 2011-12-19 ))))))))))))))))))))))))))))))))))))
.
.
2011-12-19 02:50 . 2011-12-19 02:52 41272 ----a-w- i:\windows\system32\drivers\mbamswissarmy.sys
2011-12-19 02:34 . 2011-12-19 02:34 414368 ----a-w- i:\windows\system32\FlashPlayerCPLApp.cpl
2011-12-19 02:17 . 2011-12-19 02:17 -------- d-----w- i:\program files\Ask.com
2011-12-19 02:17 . 2011-12-19 02:19 -------- d-----w- i:\documents and settings\Bergeron\Local Settings\Application Data\AskToolbar
2011-12-19 02:05 . 2011-12-19 02:05 -------- d-----w- i:\program files\Fichiers communs\Java
2011-12-19 02:04 . 2011-12-19 02:04 -------- d-----w- i:\documents and settings\All Users\Application Data\Ask
2011-12-19 02:04 . 2011-12-19 02:04 476904 ----a-w- i:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
2011-12-19 02:04 . 2011-12-19 02:04 73728 ----a-w- i:\windows\system32\javacpl.cpl
2011-12-19 02:04 . 2011-12-19 02:04 472808 ----a-w- i:\windows\system32\deployJava1.dll
2011-12-19 01:08 . 2011-12-19 01:08 -------- d-----w- i:\documents and settings\Bergeron\Local Settings\Application Data\Temp
2011-12-19 01:05 . 2011-12-19 01:05 -------- d-----w- i:\program files\Apple Software Update
2011-12-18 20:44 . 2011-12-18 20:44 0 ----a-w- I:\PhysicalDisk0_MBR.bin
2011-12-18 20:38 . 2011-12-19 03:40 -------- d-----w- I:\ZHP
2011-12-18 20:38 . 2011-12-19 03:40 -------- d-----w- i:\program files\ZHPDiag
2011-12-18 00:47 . 2011-12-19 02:18 111872 ----a-w- i:\windows\system32\drivers\TrueSight.sys
2011-12-17 23:01 . 2011-12-17 23:03 -------- d-----w- i:\documents and settings\Administrateur
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-23 14:40 . 2001-08-28 12:00 1859712 ----a-w- i:\windows\system32\win32k.sys
2011-11-04 19:13 . 2001-08-28 12:00 916992 ----a-w- i:\windows\system32\wininet.dll
2011-11-04 19:13 . 2001-08-28 12:00 43520 ----a-w- i:\windows\system32\licmgr10.dll
2011-11-04 19:13 . 2001-08-28 12:00 1469440 ----a-w- i:\windows\system32\inetcpl.cpl
2011-11-04 11:24 . 2007-05-27 21:38 385024 ----a-w- i:\windows\system32\html.iec
2011-11-01 16:07 . 2001-08-28 12:00 1288192 ----a-w- i:\windows\system32\ole32.dll
2011-10-28 05:31 . 2001-08-28 12:00 33280 ----a-w- i:\windows\system32\csrsrv.dll
2011-10-26 10:50 . 2001-08-28 12:00 2150912 ----a-w- i:\windows\system32\ntoskrnl.exe
2011-10-26 10:50 . 2001-08-23 17:12 2029056 ----a-w- i:\windows\system32\ntkrnlpa.exe
2011-10-24 19:29 . 2011-10-24 19:29 94208 ----a-w- i:\windows\system32\QuickTimeVR.qtx
2011-10-24 19:29 . 2011-10-24 19:29 69632 ----a-w- i:\windows\system32\QuickTime.qts
2011-10-18 11:13 . 2007-05-27 21:38 186880 ------w- i:\windows\system32\encdec.dll
2011-10-10 14:23 . 2007-05-27 17:30 692736 ----a-w- i:\windows\system32\inetcomm.dll
2011-09-28 07:06 . 2001-08-28 12:00 606208 ----a-w- i:\windows\system32\crypt32.dll
2011-09-26 15:41 . 2007-10-09 18:03 614400 ----a-w- i:\windows\system32\uiautomationcore.dll
2011-09-26 15:41 . 2001-08-28 12:00 22528 ----a-w- i:\windows\system32\oleaccrc.dll
2011-09-26 15:41 . 2001-08-28 12:00 220160 ----a-w- i:\windows\system32\oleacc.dll
2011-11-21 04:28 . 2011-12-18 00:13 134104 ----a-w- i:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="i:\windows\system32\NvCpl.dll" [2009-03-28 13684736]
"nwiz"="nwiz.exe" [2009-03-28 1657376]
"GamerOSD"="i:\program files\ASUS\GamerOSD\GamerOSD.exe" [2007-02-14 380928]
"NeroFilterCheck"="i:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"RemoteControl"="i:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 56928]
"LanguageShortcut"="i:\program files\CyberLink\PowerDVD\Language\Language.exe" [2006-12-06 54832]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 61952]
"SoundMAXPnP"="i:\program files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"REGSHAVE"="i:\program files\REGSHAVE\REGSHAVE.EXE" [2002-02-05 53248]
"AVG8_TRAY"="i:\progra~1\AVG\AVG8\avgtray.exe" [2011-10-17 2042208]
"NvMediaCenter"="i:\windows\system32\NvMcTray.dll" [2009-03-28 86016]
"Adobe ARM"="i:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"APSDaemon"="i:\program files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"QuickTime Task"="i:\program files\QuickTime\QTTask.exe" [2011-10-24 421888]
"SunJavaUpdateSched"="i:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2011-06-09 254696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="i:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
i:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
Exif Launcher.lnk - i:\program files\FinePixViewer\QuickDCF.exe [2007-6-2 282624]
Lancement rapide d'Adobe Reader.lnk - i:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [N/A]
Lancement rapide de Microsoft Office OneNote 2003.lnk - i:\program files\Microsoft Office\OFFICE11\ONENOTEM.EXE [2007-4-19 64864]
Universite Laval Client VPN ULaval.lnk - i:\program files\UnivLaval\vpngui.exe [2007-5-28 1528880]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-08-15 17:49 11952 ----a-w- i:\windows\system32\avgrsstx.dll
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"i:\\Program Files\\Messenger\\msmsgs.exe"=
"i:\\WINDOWS\\system32\\dpvsetup.exe"=
"i:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"i:\\Program Files\\MSN Messenger\\livecall.exe"=
"i:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"i:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=
"i:\\Program Files\\Fichiers communs\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
.
R1 AvgLdx86;AVG Free AVI Loader Driver x86;i:\windows\system32\drivers\avgldx86.sys [2009-03-24 335240]
R1 AvgTdiX;AVG Free8 Network Redirector;i:\windows\system32\drivers\avgtdix.sys [2009-03-24 108552]
R2 avg8wd;AVG Free8 WatchDog;i:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-03-24 297752]
R2 ousbehci;OrangeWare USB Enhanced Host Controller Service;i:\windows\system32\drivers\ousbehci.sys [2007-05-27 44928]
R3 ousb2hub;OrangeWare USB 2.0 Root Hub Support;i:\windows\system32\drivers\ousb2hub.sys [2007-05-27 55936]
S3 94602f84-68e8-48ed-ae12-1609ba38d6e2;94602f84-68e8-48ed-ae12-1609ba38d6e2;\??\h:\player\cds300.dll --> h:\player\cds300.dll [?]
S3 MBAMSwissArmy;MBAMSwissArmy;i:\windows\system32\drivers\mbamswissarmy.sys [2011-12-18 41272]
S3 UsbCmxp;Scientific Atlanta DPX2100 USB Cable Modem;i:\windows\system32\drivers\sacmxp.sys [2007-05-27 14336]
.
Contenu du dossier 'Tâches planifiées'
.
2011-12-19 i:\windows\Tasks\AppleSoftwareUpdate.job
- i:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 22:57]
.
2011-12-19 i:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- i:\program files\Ask.com\UpdateTask.exe [2011-08-24 02:20]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.ca/
uDefault_Search_URL = hxxp://www.google.com
uSearchMigratedDefaultURL = hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&q={searchTerms}
uInternet Settings,ProxyOverride = <local>
IE: E&xporter vers Microsoft Excel - i:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: {{d9288080-1baa-4bc4-9cf8-a92d743db949} - i:\documents and settings\Bergeron\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
DPF: Microsoft XML Parser for Java - file:///I:/WINDOWS/Java/classes/xmldso.cab
FF - ProfilePath - i:\documents and settings\Bergeron\Application Data\Mozilla\Firefox\Profiles\993tjb72.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.cherche.us/
FF - prefs.js: keyword.URL - hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&q=
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{00000000-6E41-4FD3-8538-502F5495E5FC} - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKCU-Run-updateMgr - i:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
AddRemove-Best Spyware Scanner_is1 - i:\program files\Best Spyware Scanner\unins000.exe
AddRemove-KB923789 - i:\windows\system32\MacroMed\Flash\genuinst.exe
AddRemove-PCFriendly - i:\program files\PCFriendly\inuninst.exe
AddRemove-PersonalLogger - i:\windows\iun6002.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-12-19 00:19
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\DeterministicNetworks\DNE\Parameters]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,79,00,73,00,\
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€-€|ÿÿÿÿÀ*€|ù*9~*]
"C040710900063D11C8EF10054038389C"="I?\\WINDOWS\\System32\\FM20ENU.DLL"
"C040110900063D11C8EF10054038389C"="I?\\WINDOWS\\System32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(1192)
i:\windows\system32\nview.dll
i:\windows\system32\NVWRSFR.DLL
i:\windows\system32\nvwddi.dll
i:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
i:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
i:\windows\system32\webcheck.dll
i:\windows\system32\WPDShServiceObj.dll
i:\windows\system32\PortableDeviceTypes.dll
i:\windows\system32\PortableDeviceApi.dll
i:\windows\system32\eappprxy.dll
i:\windows\system32\mshtml.dll
i:\windows\system32\msls31.dll
i:\windows\system32\jscript.dll
i:\windows\system32\ImgUtil.dll
i:\windows\system32\pngfilt.dll
.
------------------------ Autres processus actifs ------------------------
.
i:\program files\UnivLaval\cvpnd.exe
i:\program files\Java\jre6\bin\jqs.exe
i:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
i:\windows\system32\nvsvc32.exe
i:\program files\CyberLink\Shared Files\RichVideo.exe
i:\windows\System32\wbem\wmiapsrv.exe
i:\windows\system32\RUNDLL32.EXE
i:\windows\system32\rundll32.exe
i:\progra~1\AVG\AVG8\avgnsx.exe
i:\progra~1\AVG\AVG8\avgrsx.exe
.
**************************************************************************
.
Heure de fin: 2011-12-19 00:37:48 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-12-19 05:37
.
Avant-CF: 32 555 401 216 octets libres
Après-CF: 33 338 101 760 octets libres
.
- - End Of File - - 53955E3D23F52812A77359A83A03F91C
Merci bien ! C'est bien ce que je pensais lorsque vous disiez renommer un fichier, mais je n'étais pas sûr. Je me demandais si ce nom étrange de ashedi voulait signifier quelque chose chez les informaticiens avancés.
Bon, je vous transmets le résultat de Combo.fix.
L'icône de System Fix sur mon bureau a disparu. Celui dans la barre de lancement rapide aussi.
Toutefois, j'ai toujours l'onglet System Fix dans le menu démarrer, programme.
Encore une fois, lorsque je me connecte à certains sites, je suis redirigé.
Merci !
Jeff
ComboFix 11-12-18.02 - Bergeron 2011-12-18 23:39:11.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.2.1036.18.3070.2375 [GMT -5:00]
Lancé depuis: i:\documents and settings\Bergeron\Bureau\ComboFix.exe
AV: AVG Anti-Virus Free *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
I:\~WRD0823.tmp
I:\~WRD1897.tmp
I:\~WRD3394.tmp
i:\documents and settings\All Users\Application Data\AHZAxkyXtb6tCi.exe
i:\documents and settings\All Users\Application Data\TEMP
i:\documents and settings\Bergeron\Application Data\Microsoft\Internet Explorer\Quick Launch\System Fix.lnk
i:\documents and settings\Bergeron\Bureau\System Fix.lnk
i:\documents and settings\Bergeron\errorlog.tmp
i:\documents and settings\Bergeron\WINDOWS
i:\program files\Best Spyware Scanner
i:\program files\Best Spyware Scanner\AutoUpdate.exe
i:\program files\Best Spyware Scanner\bcfile.lst
i:\program files\Best Spyware Scanner\BestSpywareScanner.exe
i:\program files\Best Spyware Scanner\BestSpywareScanner.url
i:\program files\Best Spyware Scanner\hrdb.hrl
i:\program files\Best Spyware Scanner\LSR.lsr
i:\program files\Best Spyware Scanner\md5.dll
i:\program files\Best Spyware Scanner\mtools.dll
i:\program files\Best Spyware Scanner\networkdll.dll
i:\program files\Best Spyware Scanner\opfile.dll
i:\program files\Best Spyware Scanner\QAreaDLL.dll
i:\program files\Best Spyware Scanner\RkHitApi.dll
i:\program files\Best Spyware Scanner\sctdll.dll
i:\program files\Best Spyware Scanner\spkdll.dll
i:\program files\Best Spyware Scanner\tmp5
i:\program files\Best Spyware Scanner\twcfile.lst
i:\program files\Best Spyware Scanner\udefend.dll
i:\program files\Best Spyware Scanner\unins000.dat
i:\program files\Best Spyware Scanner\unins000.exe
i:\program files\Best Spyware Scanner\update\Update_BSS.ini
i:\program files\Best Spyware Scanner\ussafe.dll
i:\program files\Best Spyware Scanner\wcfile.lst
i:\program files\Best Spyware Scanner\zlib1.dll
i:\program files\INSTALL.LOG
i:\windows\iun6002.exe
i:\windows\system32\drivers\RKHit.sys
i:\windows\system32\TZLog.log
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_OULTRAF
-------\Legacy_RKHIT
-------\Legacy_USNJSVC
-------\Service_oUltraf
-------\Service_usnjsvc
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-11-19 au 2011-12-19 ))))))))))))))))))))))))))))))))))))
.
.
2011-12-19 02:50 . 2011-12-19 02:52 41272 ----a-w- i:\windows\system32\drivers\mbamswissarmy.sys
2011-12-19 02:34 . 2011-12-19 02:34 414368 ----a-w- i:\windows\system32\FlashPlayerCPLApp.cpl
2011-12-19 02:17 . 2011-12-19 02:17 -------- d-----w- i:\program files\Ask.com
2011-12-19 02:17 . 2011-12-19 02:19 -------- d-----w- i:\documents and settings\Bergeron\Local Settings\Application Data\AskToolbar
2011-12-19 02:05 . 2011-12-19 02:05 -------- d-----w- i:\program files\Fichiers communs\Java
2011-12-19 02:04 . 2011-12-19 02:04 -------- d-----w- i:\documents and settings\All Users\Application Data\Ask
2011-12-19 02:04 . 2011-12-19 02:04 476904 ----a-w- i:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
2011-12-19 02:04 . 2011-12-19 02:04 73728 ----a-w- i:\windows\system32\javacpl.cpl
2011-12-19 02:04 . 2011-12-19 02:04 472808 ----a-w- i:\windows\system32\deployJava1.dll
2011-12-19 01:08 . 2011-12-19 01:08 -------- d-----w- i:\documents and settings\Bergeron\Local Settings\Application Data\Temp
2011-12-19 01:05 . 2011-12-19 01:05 -------- d-----w- i:\program files\Apple Software Update
2011-12-18 20:44 . 2011-12-18 20:44 0 ----a-w- I:\PhysicalDisk0_MBR.bin
2011-12-18 20:38 . 2011-12-19 03:40 -------- d-----w- I:\ZHP
2011-12-18 20:38 . 2011-12-19 03:40 -------- d-----w- i:\program files\ZHPDiag
2011-12-18 00:47 . 2011-12-19 02:18 111872 ----a-w- i:\windows\system32\drivers\TrueSight.sys
2011-12-17 23:01 . 2011-12-17 23:03 -------- d-----w- i:\documents and settings\Administrateur
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-23 14:40 . 2001-08-28 12:00 1859712 ----a-w- i:\windows\system32\win32k.sys
2011-11-04 19:13 . 2001-08-28 12:00 916992 ----a-w- i:\windows\system32\wininet.dll
2011-11-04 19:13 . 2001-08-28 12:00 43520 ----a-w- i:\windows\system32\licmgr10.dll
2011-11-04 19:13 . 2001-08-28 12:00 1469440 ----a-w- i:\windows\system32\inetcpl.cpl
2011-11-04 11:24 . 2007-05-27 21:38 385024 ----a-w- i:\windows\system32\html.iec
2011-11-01 16:07 . 2001-08-28 12:00 1288192 ----a-w- i:\windows\system32\ole32.dll
2011-10-28 05:31 . 2001-08-28 12:00 33280 ----a-w- i:\windows\system32\csrsrv.dll
2011-10-26 10:50 . 2001-08-28 12:00 2150912 ----a-w- i:\windows\system32\ntoskrnl.exe
2011-10-26 10:50 . 2001-08-23 17:12 2029056 ----a-w- i:\windows\system32\ntkrnlpa.exe
2011-10-24 19:29 . 2011-10-24 19:29 94208 ----a-w- i:\windows\system32\QuickTimeVR.qtx
2011-10-24 19:29 . 2011-10-24 19:29 69632 ----a-w- i:\windows\system32\QuickTime.qts
2011-10-18 11:13 . 2007-05-27 21:38 186880 ------w- i:\windows\system32\encdec.dll
2011-10-10 14:23 . 2007-05-27 17:30 692736 ----a-w- i:\windows\system32\inetcomm.dll
2011-09-28 07:06 . 2001-08-28 12:00 606208 ----a-w- i:\windows\system32\crypt32.dll
2011-09-26 15:41 . 2007-10-09 18:03 614400 ----a-w- i:\windows\system32\uiautomationcore.dll
2011-09-26 15:41 . 2001-08-28 12:00 22528 ----a-w- i:\windows\system32\oleaccrc.dll
2011-09-26 15:41 . 2001-08-28 12:00 220160 ----a-w- i:\windows\system32\oleacc.dll
2011-11-21 04:28 . 2011-12-18 00:13 134104 ----a-w- i:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="i:\windows\system32\NvCpl.dll" [2009-03-28 13684736]
"nwiz"="nwiz.exe" [2009-03-28 1657376]
"GamerOSD"="i:\program files\ASUS\GamerOSD\GamerOSD.exe" [2007-02-14 380928]
"NeroFilterCheck"="i:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"RemoteControl"="i:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 56928]
"LanguageShortcut"="i:\program files\CyberLink\PowerDVD\Language\Language.exe" [2006-12-06 54832]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 61952]
"SoundMAXPnP"="i:\program files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"REGSHAVE"="i:\program files\REGSHAVE\REGSHAVE.EXE" [2002-02-05 53248]
"AVG8_TRAY"="i:\progra~1\AVG\AVG8\avgtray.exe" [2011-10-17 2042208]
"NvMediaCenter"="i:\windows\system32\NvMcTray.dll" [2009-03-28 86016]
"Adobe ARM"="i:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"APSDaemon"="i:\program files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"QuickTime Task"="i:\program files\QuickTime\QTTask.exe" [2011-10-24 421888]
"SunJavaUpdateSched"="i:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2011-06-09 254696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="i:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
i:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
Exif Launcher.lnk - i:\program files\FinePixViewer\QuickDCF.exe [2007-6-2 282624]
Lancement rapide d'Adobe Reader.lnk - i:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [N/A]
Lancement rapide de Microsoft Office OneNote 2003.lnk - i:\program files\Microsoft Office\OFFICE11\ONENOTEM.EXE [2007-4-19 64864]
Universite Laval Client VPN ULaval.lnk - i:\program files\UnivLaval\vpngui.exe [2007-5-28 1528880]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-08-15 17:49 11952 ----a-w- i:\windows\system32\avgrsstx.dll
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"i:\\Program Files\\Messenger\\msmsgs.exe"=
"i:\\WINDOWS\\system32\\dpvsetup.exe"=
"i:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"i:\\Program Files\\MSN Messenger\\livecall.exe"=
"i:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"i:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=
"i:\\Program Files\\Fichiers communs\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
.
R1 AvgLdx86;AVG Free AVI Loader Driver x86;i:\windows\system32\drivers\avgldx86.sys [2009-03-24 335240]
R1 AvgTdiX;AVG Free8 Network Redirector;i:\windows\system32\drivers\avgtdix.sys [2009-03-24 108552]
R2 avg8wd;AVG Free8 WatchDog;i:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-03-24 297752]
R2 ousbehci;OrangeWare USB Enhanced Host Controller Service;i:\windows\system32\drivers\ousbehci.sys [2007-05-27 44928]
R3 ousb2hub;OrangeWare USB 2.0 Root Hub Support;i:\windows\system32\drivers\ousb2hub.sys [2007-05-27 55936]
S3 94602f84-68e8-48ed-ae12-1609ba38d6e2;94602f84-68e8-48ed-ae12-1609ba38d6e2;\??\h:\player\cds300.dll --> h:\player\cds300.dll [?]
S3 MBAMSwissArmy;MBAMSwissArmy;i:\windows\system32\drivers\mbamswissarmy.sys [2011-12-18 41272]
S3 UsbCmxp;Scientific Atlanta DPX2100 USB Cable Modem;i:\windows\system32\drivers\sacmxp.sys [2007-05-27 14336]
.
Contenu du dossier 'Tâches planifiées'
.
2011-12-19 i:\windows\Tasks\AppleSoftwareUpdate.job
- i:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 22:57]
.
2011-12-19 i:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- i:\program files\Ask.com\UpdateTask.exe [2011-08-24 02:20]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.ca/
uDefault_Search_URL = hxxp://www.google.com
uSearchMigratedDefaultURL = hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&q={searchTerms}
uInternet Settings,ProxyOverride = <local>
IE: E&xporter vers Microsoft Excel - i:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: {{d9288080-1baa-4bc4-9cf8-a92d743db949} - i:\documents and settings\Bergeron\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
DPF: Microsoft XML Parser for Java - file:///I:/WINDOWS/Java/classes/xmldso.cab
FF - ProfilePath - i:\documents and settings\Bergeron\Application Data\Mozilla\Firefox\Profiles\993tjb72.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.cherche.us/
FF - prefs.js: keyword.URL - hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&q=
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{00000000-6E41-4FD3-8538-502F5495E5FC} - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKCU-Run-updateMgr - i:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
AddRemove-Best Spyware Scanner_is1 - i:\program files\Best Spyware Scanner\unins000.exe
AddRemove-KB923789 - i:\windows\system32\MacroMed\Flash\genuinst.exe
AddRemove-PCFriendly - i:\program files\PCFriendly\inuninst.exe
AddRemove-PersonalLogger - i:\windows\iun6002.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-12-19 00:19
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\DeterministicNetworks\DNE\Parameters]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,79,00,73,00,\
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€-€|ÿÿÿÿÀ*€|ù*9~*]
"C040710900063D11C8EF10054038389C"="I?\\WINDOWS\\System32\\FM20ENU.DLL"
"C040110900063D11C8EF10054038389C"="I?\\WINDOWS\\System32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(1192)
i:\windows\system32\nview.dll
i:\windows\system32\NVWRSFR.DLL
i:\windows\system32\nvwddi.dll
i:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
i:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
i:\windows\system32\webcheck.dll
i:\windows\system32\WPDShServiceObj.dll
i:\windows\system32\PortableDeviceTypes.dll
i:\windows\system32\PortableDeviceApi.dll
i:\windows\system32\eappprxy.dll
i:\windows\system32\mshtml.dll
i:\windows\system32\msls31.dll
i:\windows\system32\jscript.dll
i:\windows\system32\ImgUtil.dll
i:\windows\system32\pngfilt.dll
.
------------------------ Autres processus actifs ------------------------
.
i:\program files\UnivLaval\cvpnd.exe
i:\program files\Java\jre6\bin\jqs.exe
i:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
i:\windows\system32\nvsvc32.exe
i:\program files\CyberLink\Shared Files\RichVideo.exe
i:\windows\System32\wbem\wmiapsrv.exe
i:\windows\system32\RUNDLL32.EXE
i:\windows\system32\rundll32.exe
i:\progra~1\AVG\AVG8\avgnsx.exe
i:\progra~1\AVG\AVG8\avgrsx.exe
.
**************************************************************************
.
Heure de fin: 2011-12-19 00:37:48 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-12-19 05:37
.
Avant-CF: 32 555 401 216 octets libres
Après-CF: 33 338 101 760 octets libres
.
- - End Of File - - 53955E3D23F52812A77359A83A03F91C
Re
Ce nom;cela et expliqué (c'est un nom perso)
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
De plus tu ne l'as pas renommé
Lancé depuis: i:\documents and settings\Bergeron\Bureau\ComboFix.exe
-------------------------------------------------------------------------------
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Ce nom;cela et expliqué (c'est un nom perso)
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
De plus tu ne l'as pas renommé
Lancé depuis: i:\documents and settings\Bergeron\Bureau\ComboFix.exe
-------------------------------------------------------------------------------
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Bonjour Guillaume !
Voici le lien pour le rapport !
http://pjjoint.malekal.com/files.php?read=ZHPDiag_20111219_w14i13p12w13m15
J'ai toujours dans démarrer, programme cet onglet System Fix.
Toujours, aussi, des redirections vers d'autres sites Internet !
Merci !
Jeff
Voici le lien pour le rapport !
http://pjjoint.malekal.com/files.php?read=ZHPDiag_20111219_w14i13p12w13m15
J'ai toujours dans démarrer, programme cet onglet System Fix.
Toujours, aussi, des redirections vers d'autres sites Internet !
Merci !
Jeff
Bonjour Guillaume !
J'ai suivi les dernières étapes (oh ! très facile pour l'ignorant que je suis en informatique... :)).
Dans le menu Démarrer, Programme, se trouve l'onglet System Fix. Toutefois, je n'ai que les lettres, le symbole particulier représentant System Fix est absent. C'est un symbole commun qui le remplace. Sous cet onglet, j'ai un System Fix et Uninstall System Fix sans images propres à System Fix. (J'espère que je suis assez clair.)
Avec Mozilla Firefox, je n'éprouve actuellement aucun problème.
Avec Internet Explorer, j'étais encore redirigé vers une multitude d'autres pages et il a fini par planter.
Dans Documents and Settings, All Users, Application Data j'ai des fichiers dont le nom ressemble à cela : AHZAxkyXtb6tCir.
Je crois, selon certains sites, que ce sont fichiers associés à System Fix. J'en vois trois dans l'emplacement dont je t'ai fait part.
Voilà !
Je te remercie toujours pour le temps que tu m'accordes si généreusement...
Jeff
J'ai suivi les dernières étapes (oh ! très facile pour l'ignorant que je suis en informatique... :)).
Dans le menu Démarrer, Programme, se trouve l'onglet System Fix. Toutefois, je n'ai que les lettres, le symbole particulier représentant System Fix est absent. C'est un symbole commun qui le remplace. Sous cet onglet, j'ai un System Fix et Uninstall System Fix sans images propres à System Fix. (J'espère que je suis assez clair.)
Avec Mozilla Firefox, je n'éprouve actuellement aucun problème.
Avec Internet Explorer, j'étais encore redirigé vers une multitude d'autres pages et il a fini par planter.
Dans Documents and Settings, All Users, Application Data j'ai des fichiers dont le nom ressemble à cela : AHZAxkyXtb6tCir.
Je crois, selon certains sites, que ce sont fichiers associés à System Fix. J'en vois trois dans l'emplacement dont je t'ai fait part.
Voilà !
Je te remercie toujours pour le temps que tu m'accordes si généreusement...
Jeff
Re
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
M3 - MFPP: Plugins - [Bergeron] -- I:\Documents and Settings\Bergeron\Application Data\Mozilla\Firefox\Profiles\993tjb72.default\searchplugins\cherche.xml
M0 - MFSP: prefs.js [Bergeron - 993tjb72.default] http://ww12.cherche.us
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://ww12.cherche.us
[HKCU\Software\Best Spyware Scanner]
O69 - SBI: prefs.js [Bergeron - 993tjb72.default] user_pref("browser.startup.homepage", "http://ww12.cherche.us");
O69 - SBI: prefs.js [Bergeron - 993tjb72.default] user_pref("keyword.URL", "http://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%
I:\Documents and Settings\Bergeron\Application Data\Mozilla\Firefox\Profiles\993tjb72.default\SearchPlugins\cherche.xml
O9 - Extra button: Recherche - {d9288080-1baa-4bc4-9cf8-a92d743db949} -- I:\Program Files\IMVU\imvu.ico (.not file.)
O42 - Logiciel: Spybot - Search & Destroy 1.4 - (.Safer Networking Limited.) [HKLM] -- Spybot - Search & Destroy_is1
O43 - CFD: 2007-08-28 - 06:10:26 - [46,338] ----D- I:\Program Files\Spybot - Search & Destroy
O44 - LFC:[MD5.CAF5975596CFCCB4FE6E638BC9DB4A06] - 2011-11-26 - 22:45:57 ---A- . (...) -- I:\sqmdata18.sqm [232]
O44 - LFC:[MD5.DF899E8AFB455E056B357743792250EA] - 2011-11-26 - 22:45:57 ---A- . (...) -- I:\sqmnoopt18.sqm [244]
O44 - LFC:[MD5.AD54CFF098BFF360BB3A0CD418D1AFE1] - 2011-11-28 - 00:45:56 ---A- . (...) -- I:\sqmdata19.sqm [232]
O44 - LFC:[MD5.F23AB9DB1181C5B042ECA19D15D21A00] - 2011-11-28 - 00:45:56 ---A- . (...) -- I:\sqmnoopt19.sqm [244]
O44 - LFC:[MD5.E55C80E0D3985D978876202B2DADB25C] - 2011-12-01 - 01:22:45 ---A- . (...) -- I:\sqmdata00.sqm [232]
O44 - LFC:[MD5.AB5209AA9FB93856A321EB2A17F26941] - 2011-12-01 - 01:22:45 ---A- . (...) -- I:\sqmnoopt00.sqm [244]
O44 - LFC:[MD5.5BFA88BFDA3C375B633D6CF7D1C507AC] - 2011-12-02 - 19:02:30 ---A- . (...) -- I:\sqmdata01.sqm [232]
O44 - LFC:[MD5.EEA689DF0F1532F2EA1D87480BAFFC5B] - 2011-12-02 - 19:02:30 ---A- . (...) -- I:\sqmnoopt01.sqm [244]
O44 - LFC:[MD5.7309A3E331DF0A99C3CED6BF032CCFA6] - 2011-12-02 - 19:03:22 ---A- . (...) -- I:\sqmdata02.sqm [232]
O44 - LFC:[MD5.EB753518AC3648152A08E1AB32725121] - 2011-12-02 - 19:03:22 ---A- . (...) -- I:\sqmnoopt02.sqm [244]
O44 - LFC:[MD5.CA5AAD4C14898E0506B92EB267FCEAD4] - 2011-12-02 - 21:14:36 ---A- . (...) -- I:\sqmdata03.sqm [232]
O44 - LFC:[MD5.0C1E3EC612761460092C9FEEA7BEDFF0] - 2011-12-02 - 21:14:36 ---A- . (...) -- I:\sqmnoopt03.sqm [244]
O44 - LFC:[MD5.88E93DDB27DD19D4F0939FAE9965B574] - 2011-12-02 - 21:15:00 ---A- . (...) -- I:\sqmdata04.sqm [232]
O44 - LFC:[MD5.58B4FE72B11F84BFAD79AD49EE09CE9C] - 2011-12-02 - 21:15:00 ---A- . (...) -- I:\sqmnoopt04.sqm [244]
O44 - LFC:[MD5.62714A0654A6F479C28876E27097FC91] - 2011-12-02 - 21:15:32 ---A- . (...) -- I:\sqmdata05.sqm [232]
O44 - LFC:[MD5.C51A0446527329828C3066C23AB051AF] - 2011-12-02 - 21:15:32 ---A- . (...) -- I:\sqmnoopt05.sqm [244]
O44 - LFC:[MD5.2F5BBFEE051BDB7525064E8A29C80D44] - 2011-12-02 - 21:16:32 ---A- . (...) -- I:\sqmdata06.sqm [232]
O44 - LFC:[MD5.EFB995E79FAD8176629B8685897287B3] - 2011-12-02 - 21:16:32 ---A- . (...) -- I:\sqmnoopt06.sqm [244]
O44 - LFC:[MD5.FBDA2D05AC07CBDB429336EC27DD4B59] - 2011-12-02 - 21:17:17 ---A- . (...) -- I:\sqmdata07.sqm [232]
O44 - LFC:[MD5.146F9366716E91D74854283CF54F2D07] - 2011-12-02 - 21:17:17 ---A- . (...) -- I:\sqmnoopt07.sqm [244]
O44 - LFC:[MD5.AE9CD2957A9E001C9E8C7271754D2DA8] - 2011-12-02 - 21:17:46 ---A- . (...) -- I:\sqmdata08.sqm [232]
O44 - LFC:[MD5.F034975F348AA4DEAE949AFDCB299E27] - 2011-12-02 - 21:17:46 ---A- . (...) -- I:\sqmnoopt08.sqm [244]
O44 - LFC:[MD5.AF358FEBE829561EC27667F8835A4D32] - 2011-12-02 - 21:18:07 ---A- . (...) -- I:\sqmdata09.sqm [232]
O44 - LFC:[MD5.036C381BC339131FE0D6AE61FBDDEC58] - 2011-12-02 - 21:18:07 ---A- . (...) -- I:\sqmnoopt09.sqm [244]
O44 - LFC:[MD5.1C7AAA8438CBEAB4E2030EAE1D395F02] - 2011-12-02 - 21:18:18 ---A- . (...) -- I:\sqmdata10.sqm [232]
O44 - LFC:[MD5.D6729F0C044ECC304A33A5CE01B9CB5D] - 2011-12-02 - 21:18:18 ---A- . (...) -- I:\sqmnoopt10.sqm [244]
O44 - LFC:[MD5.D3BB83BEF0A9ED5C7B58A9D813840F4B] - 2011-12-02 - 21:18:26 ---A- . (...) -- I:\sqmdata11.sqm [232]
O44 - LFC:[MD5.8272771DF5C77B2344C52C5B49AB2391] - 2011-12-02 - 21:18:26 ---A- . (...) -- I:\sqmnoopt11.sqm [244]
O44 - LFC:[MD5.92759DA7A155FF79F3867EA36F470185] - 2011-12-02 - 21:18:36 ---A- . (...) -- I:\sqmdata12.sqm [232]
O44 - LFC:[MD5.C1A1A8E6270D17CE1C8460FD786F87C4] - 2011-12-02 - 21:18:36 ---A- . (...) -- I:\sqmnoopt12.sqm [244]
O44 - LFC:[MD5.1146DED6D36C47753A24B9A5D58BE3B0] - 2011-12-02 - 21:18:47 ---A- . (...) -- I:\sqmdata13.sqm [232]
O44 - LFC:[MD5.8D1551AA7F047196A5964BDD428A7690] - 2011-12-02 - 21:18:47 ---A- . (...) -- I:\sqmnoopt13.sqm [244]
O44 - LFC:[MD5.22F9DE767A32BFEF6B72E23D2AFB520C] - 2011-12-02 - 21:19:32 ---A- . (...) -- I:\sqmdata14.sqm [232]
O44 - LFC:[MD5.FF7FF6BD335C5CC93609D586AB1048BD] - 2011-12-02 - 21:19:32 ---A- . (...) -- I:\sqmnoopt14.sqm [244]
O44 - LFC:[MD5.1BFCB6A4D99945E60CBDD5A38CDBD906] - 2011-12-03 - 18:15:24 ---A- . (...) -- I:\sqmdata15.sqm [232]
O44 - LFC:[MD5.10A0DD626C66F26C7DCB4CF329E9E090] - 2011-12-03 - 18:15:24 ---A- . (...) -- I:\sqmnoopt15.sqm [244]
O44 - LFC:[MD5.3B58153B9071038A00DCE3BEB05D6EB7] - 2011-12-08 - 14:19:25 ---A- . (...) -- I:\sqmdata16.sqm [232]
O44 - LFC:[MD5.13FB34B1E6B9431F57FB713A73F8F681] - 2011-12-08 - 14:19:25 ---A- . (...) -- I:\sqmnoopt16.sqm [244]
O44 - LFC:[MD5.058CD5B3AA11A6BD1DE2D3A1238EA824] - 2011-12-11 - 17:20:02 ---A- . (...) -- I:\sqmdata17.sqm [232]
O44 - LFC:[MD5.B8273EE1DC162279E18FA446FF48164F] - 2011-12-11 - 17:20:02 ---A- . (...) -- I:\sqmnoopt17.sqm [244]
O39 - APT:Automatic Planified Task - I:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
[MD5.617FD1B55ED546972E0E0921D77C5006] [APT] [Scheduled Update for Ask Toolbar] (...) -- I:\Program Files\Ask.com\UpdateTask.exe
[HKCU\Software\APN]
[HKCU\Software\Ask.com]
[HKCU\Software\AskToolbar]
O43 - CFD: 2011-12-18 - 21:17:32 - [2,757] ----D- I:\Program Files\Ask.com
O43 - CFD: 2011-12-18 - 21:19:36 - [0,389] ----D- I:\Documents and Settings\Bergeron\Local Settings\Application Data\AskToolbar
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
[HKCU\Software\APN]
[HKCU\Software\Ask.com]
[HKCU\Software\Ask.com]
[HKCU\Software\AskToolbar]
I:\Program Files\Ask.com
I:\Documents and Settings\Bergeron\Local Settings\Application Data\AskToolbar
O42 - Logiciel: C-evo - (.Pas de propriétaire.) [HKLM] -- C-evo
[MD5.74D2119D1F2EB1F676F53463684AE339] [SPRF][2008-05-16] (...) -- I:\Documents and Settings\Bergeron\Bureau\audioconverterpro_wmf_setup.exe [8044488]
[MD5.8EC6F8972824FE160A24DF443FF6171E] [SPRF][2010-08-26] (.Online Media Technologies Ltd. - AVS Video Converter 6 Setup.) -- I:\Documents and Settings\Bergeron\Bureau\AVSVideoConverter.exe [54822952]
[MD5.0CC175B9C0F1B6A831C399E269772661] [SPRF][2010-12-22] (...) -- I:\Documents and Settings\Bergeron\Bureau\TaskbarRepairToolPlus!.exe [1]
FirewallRAZ
Emptytemp
--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
A+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
M3 - MFPP: Plugins - [Bergeron] -- I:\Documents and Settings\Bergeron\Application Data\Mozilla\Firefox\Profiles\993tjb72.default\searchplugins\cherche.xml
M0 - MFSP: prefs.js [Bergeron - 993tjb72.default] http://ww12.cherche.us
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://ww12.cherche.us
[HKCU\Software\Best Spyware Scanner]
O69 - SBI: prefs.js [Bergeron - 993tjb72.default] user_pref("browser.startup.homepage", "http://ww12.cherche.us");
O69 - SBI: prefs.js [Bergeron - 993tjb72.default] user_pref("keyword.URL", "http://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%
I:\Documents and Settings\Bergeron\Application Data\Mozilla\Firefox\Profiles\993tjb72.default\SearchPlugins\cherche.xml
O9 - Extra button: Recherche - {d9288080-1baa-4bc4-9cf8-a92d743db949} -- I:\Program Files\IMVU\imvu.ico (.not file.)
O42 - Logiciel: Spybot - Search & Destroy 1.4 - (.Safer Networking Limited.) [HKLM] -- Spybot - Search & Destroy_is1
O43 - CFD: 2007-08-28 - 06:10:26 - [46,338] ----D- I:\Program Files\Spybot - Search & Destroy
O44 - LFC:[MD5.CAF5975596CFCCB4FE6E638BC9DB4A06] - 2011-11-26 - 22:45:57 ---A- . (...) -- I:\sqmdata18.sqm [232]
O44 - LFC:[MD5.DF899E8AFB455E056B357743792250EA] - 2011-11-26 - 22:45:57 ---A- . (...) -- I:\sqmnoopt18.sqm [244]
O44 - LFC:[MD5.AD54CFF098BFF360BB3A0CD418D1AFE1] - 2011-11-28 - 00:45:56 ---A- . (...) -- I:\sqmdata19.sqm [232]
O44 - LFC:[MD5.F23AB9DB1181C5B042ECA19D15D21A00] - 2011-11-28 - 00:45:56 ---A- . (...) -- I:\sqmnoopt19.sqm [244]
O44 - LFC:[MD5.E55C80E0D3985D978876202B2DADB25C] - 2011-12-01 - 01:22:45 ---A- . (...) -- I:\sqmdata00.sqm [232]
O44 - LFC:[MD5.AB5209AA9FB93856A321EB2A17F26941] - 2011-12-01 - 01:22:45 ---A- . (...) -- I:\sqmnoopt00.sqm [244]
O44 - LFC:[MD5.5BFA88BFDA3C375B633D6CF7D1C507AC] - 2011-12-02 - 19:02:30 ---A- . (...) -- I:\sqmdata01.sqm [232]
O44 - LFC:[MD5.EEA689DF0F1532F2EA1D87480BAFFC5B] - 2011-12-02 - 19:02:30 ---A- . (...) -- I:\sqmnoopt01.sqm [244]
O44 - LFC:[MD5.7309A3E331DF0A99C3CED6BF032CCFA6] - 2011-12-02 - 19:03:22 ---A- . (...) -- I:\sqmdata02.sqm [232]
O44 - LFC:[MD5.EB753518AC3648152A08E1AB32725121] - 2011-12-02 - 19:03:22 ---A- . (...) -- I:\sqmnoopt02.sqm [244]
O44 - LFC:[MD5.CA5AAD4C14898E0506B92EB267FCEAD4] - 2011-12-02 - 21:14:36 ---A- . (...) -- I:\sqmdata03.sqm [232]
O44 - LFC:[MD5.0C1E3EC612761460092C9FEEA7BEDFF0] - 2011-12-02 - 21:14:36 ---A- . (...) -- I:\sqmnoopt03.sqm [244]
O44 - LFC:[MD5.88E93DDB27DD19D4F0939FAE9965B574] - 2011-12-02 - 21:15:00 ---A- . (...) -- I:\sqmdata04.sqm [232]
O44 - LFC:[MD5.58B4FE72B11F84BFAD79AD49EE09CE9C] - 2011-12-02 - 21:15:00 ---A- . (...) -- I:\sqmnoopt04.sqm [244]
O44 - LFC:[MD5.62714A0654A6F479C28876E27097FC91] - 2011-12-02 - 21:15:32 ---A- . (...) -- I:\sqmdata05.sqm [232]
O44 - LFC:[MD5.C51A0446527329828C3066C23AB051AF] - 2011-12-02 - 21:15:32 ---A- . (...) -- I:\sqmnoopt05.sqm [244]
O44 - LFC:[MD5.2F5BBFEE051BDB7525064E8A29C80D44] - 2011-12-02 - 21:16:32 ---A- . (...) -- I:\sqmdata06.sqm [232]
O44 - LFC:[MD5.EFB995E79FAD8176629B8685897287B3] - 2011-12-02 - 21:16:32 ---A- . (...) -- I:\sqmnoopt06.sqm [244]
O44 - LFC:[MD5.FBDA2D05AC07CBDB429336EC27DD4B59] - 2011-12-02 - 21:17:17 ---A- . (...) -- I:\sqmdata07.sqm [232]
O44 - LFC:[MD5.146F9366716E91D74854283CF54F2D07] - 2011-12-02 - 21:17:17 ---A- . (...) -- I:\sqmnoopt07.sqm [244]
O44 - LFC:[MD5.AE9CD2957A9E001C9E8C7271754D2DA8] - 2011-12-02 - 21:17:46 ---A- . (...) -- I:\sqmdata08.sqm [232]
O44 - LFC:[MD5.F034975F348AA4DEAE949AFDCB299E27] - 2011-12-02 - 21:17:46 ---A- . (...) -- I:\sqmnoopt08.sqm [244]
O44 - LFC:[MD5.AF358FEBE829561EC27667F8835A4D32] - 2011-12-02 - 21:18:07 ---A- . (...) -- I:\sqmdata09.sqm [232]
O44 - LFC:[MD5.036C381BC339131FE0D6AE61FBDDEC58] - 2011-12-02 - 21:18:07 ---A- . (...) -- I:\sqmnoopt09.sqm [244]
O44 - LFC:[MD5.1C7AAA8438CBEAB4E2030EAE1D395F02] - 2011-12-02 - 21:18:18 ---A- . (...) -- I:\sqmdata10.sqm [232]
O44 - LFC:[MD5.D6729F0C044ECC304A33A5CE01B9CB5D] - 2011-12-02 - 21:18:18 ---A- . (...) -- I:\sqmnoopt10.sqm [244]
O44 - LFC:[MD5.D3BB83BEF0A9ED5C7B58A9D813840F4B] - 2011-12-02 - 21:18:26 ---A- . (...) -- I:\sqmdata11.sqm [232]
O44 - LFC:[MD5.8272771DF5C77B2344C52C5B49AB2391] - 2011-12-02 - 21:18:26 ---A- . (...) -- I:\sqmnoopt11.sqm [244]
O44 - LFC:[MD5.92759DA7A155FF79F3867EA36F470185] - 2011-12-02 - 21:18:36 ---A- . (...) -- I:\sqmdata12.sqm [232]
O44 - LFC:[MD5.C1A1A8E6270D17CE1C8460FD786F87C4] - 2011-12-02 - 21:18:36 ---A- . (...) -- I:\sqmnoopt12.sqm [244]
O44 - LFC:[MD5.1146DED6D36C47753A24B9A5D58BE3B0] - 2011-12-02 - 21:18:47 ---A- . (...) -- I:\sqmdata13.sqm [232]
O44 - LFC:[MD5.8D1551AA7F047196A5964BDD428A7690] - 2011-12-02 - 21:18:47 ---A- . (...) -- I:\sqmnoopt13.sqm [244]
O44 - LFC:[MD5.22F9DE767A32BFEF6B72E23D2AFB520C] - 2011-12-02 - 21:19:32 ---A- . (...) -- I:\sqmdata14.sqm [232]
O44 - LFC:[MD5.FF7FF6BD335C5CC93609D586AB1048BD] - 2011-12-02 - 21:19:32 ---A- . (...) -- I:\sqmnoopt14.sqm [244]
O44 - LFC:[MD5.1BFCB6A4D99945E60CBDD5A38CDBD906] - 2011-12-03 - 18:15:24 ---A- . (...) -- I:\sqmdata15.sqm [232]
O44 - LFC:[MD5.10A0DD626C66F26C7DCB4CF329E9E090] - 2011-12-03 - 18:15:24 ---A- . (...) -- I:\sqmnoopt15.sqm [244]
O44 - LFC:[MD5.3B58153B9071038A00DCE3BEB05D6EB7] - 2011-12-08 - 14:19:25 ---A- . (...) -- I:\sqmdata16.sqm [232]
O44 - LFC:[MD5.13FB34B1E6B9431F57FB713A73F8F681] - 2011-12-08 - 14:19:25 ---A- . (...) -- I:\sqmnoopt16.sqm [244]
O44 - LFC:[MD5.058CD5B3AA11A6BD1DE2D3A1238EA824] - 2011-12-11 - 17:20:02 ---A- . (...) -- I:\sqmdata17.sqm [232]
O44 - LFC:[MD5.B8273EE1DC162279E18FA446FF48164F] - 2011-12-11 - 17:20:02 ---A- . (...) -- I:\sqmnoopt17.sqm [244]
O39 - APT:Automatic Planified Task - I:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
[MD5.617FD1B55ED546972E0E0921D77C5006] [APT] [Scheduled Update for Ask Toolbar] (...) -- I:\Program Files\Ask.com\UpdateTask.exe
[HKCU\Software\APN]
[HKCU\Software\Ask.com]
[HKCU\Software\AskToolbar]
O43 - CFD: 2011-12-18 - 21:17:32 - [2,757] ----D- I:\Program Files\Ask.com
O43 - CFD: 2011-12-18 - 21:19:36 - [0,389] ----D- I:\Documents and Settings\Bergeron\Local Settings\Application Data\AskToolbar
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
[HKCU\Software\APN]
[HKCU\Software\Ask.com]
[HKCU\Software\Ask.com]
[HKCU\Software\AskToolbar]
I:\Program Files\Ask.com
I:\Documents and Settings\Bergeron\Local Settings\Application Data\AskToolbar
O42 - Logiciel: C-evo - (.Pas de propriétaire.) [HKLM] -- C-evo
[MD5.74D2119D1F2EB1F676F53463684AE339] [SPRF][2008-05-16] (...) -- I:\Documents and Settings\Bergeron\Bureau\audioconverterpro_wmf_setup.exe [8044488]
[MD5.8EC6F8972824FE160A24DF443FF6171E] [SPRF][2010-08-26] (.Online Media Technologies Ltd. - AVS Video Converter 6 Setup.) -- I:\Documents and Settings\Bergeron\Bureau\AVSVideoConverter.exe [54822952]
[MD5.0CC175B9C0F1B6A831C399E269772661] [SPRF][2010-12-22] (...) -- I:\Documents and Settings\Bergeron\Bureau\TaskbarRepairToolPlus!.exe [1]
FirewallRAZ
Emptytemp
--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
A+
Voici le rapport !
Rapport de ZHPFix 1.12.3375 par Nicolas Coolman, Update du 16/12/2011
Fichier d'export Registre :
Run by Bergeron at 2011-12-19 02:13:48
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
SUPPRIME Spybot - Search & Destroy 1.4
SUPPRIME C-evo
========== Processus mémoire ==========
SUPPRIME Memory Process: I:\Program Files\Ask.com\UpdateTask.exe
SUPPRIME Memory Process: I:\Documents and Settings\Bergeron\Bureau\audioconverterpro_wmf_setup.exe
SUPPRIME Memory Process: I:\Documents and Settings\Bergeron\Bureau\AVSVideoConverter.exe
SUPPRIME Memory Process: I:\Documents and Settings\Bergeron\Bureau\TaskbarRepairToolPlus!.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Best Spyware Scanner
SUPPRIME Key: CLSID Extra Buttons: {d9288080-1baa-4bc4-9cf8-a92d743db949}
SUPPRIME Key: HKCU\Software\APN
SUPPRIME Key: HKCU\Software\Ask.com
SUPPRIME Key: HKCU\Software\AskToolbar
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
========== Valeur(s) du Registre ==========
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Elément(s) de donnée du Registre ==========
SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: http://www.cherche.us
SUPPRIME Mozilla Pref: http://www.cherche.us
SUPPRIME Mozilla Pref: user_pref("browser.startup.homepage", "http://www.cherche.us/");
ABSENT Mozilla Pref: user_pref("keyword.URL", "http://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%
========== Dossier(s) ==========
SUPPRIME Folder: I:\Program Files\Spybot - Search & Destroy
SUPPRIME Folder: I:\Program Files\Ask.com
SUPPRIME Folder: I:\Documents and Settings\Bergeron\Local Settings\Application Data\AskToolbar
SUPPRIME Temporaires Windows: : 71
========== Fichier(s) ==========
SUPPRIME File: i:\documents and settings\bergeron\application data\mozilla\firefox\profiles\993tjb72.default\searchplugins\cherche.xml
ABSENT Folder/File: i:\documents and settings\bergeron\application data\mozilla\firefox\profiles\993tjb72.default\searchplugins\cherche.xml
ABSENT File: i:\program files\imvu\imvu.ico (.not file.)
SUPPRIME File: i:\sqmdata18.sqm
SUPPRIME File: i:\sqmnoopt18.sqm
SUPPRIME File: i:\sqmdata19.sqm
SUPPRIME File: i:\sqmnoopt19.sqm
SUPPRIME File: i:\sqmdata00.sqm
SUPPRIME File: i:\sqmnoopt00.sqm
SUPPRIME File: i:\sqmdata01.sqm
SUPPRIME File: i:\sqmnoopt01.sqm
SUPPRIME File: i:\sqmdata02.sqm
SUPPRIME File: i:\sqmnoopt02.sqm
SUPPRIME File: i:\sqmdata03.sqm
SUPPRIME File: i:\sqmnoopt03.sqm
SUPPRIME File: i:\sqmdata04.sqm
SUPPRIME File: i:\sqmnoopt04.sqm
SUPPRIME File: i:\sqmdata05.sqm
SUPPRIME File: i:\sqmnoopt05.sqm
SUPPRIME File: i:\sqmdata06.sqm
SUPPRIME File: i:\sqmnoopt06.sqm
SUPPRIME File: i:\sqmdata07.sqm
SUPPRIME File: i:\sqmnoopt07.sqm
SUPPRIME File: i:\sqmdata08.sqm
SUPPRIME File: i:\sqmnoopt08.sqm
SUPPRIME File: i:\sqmdata09.sqm
SUPPRIME File: i:\sqmnoopt09.sqm
SUPPRIME File: i:\sqmdata10.sqm
SUPPRIME File: i:\sqmnoopt10.sqm
SUPPRIME File: i:\sqmdata11.sqm
SUPPRIME File: i:\sqmnoopt11.sqm
SUPPRIME File: i:\sqmdata12.sqm
SUPPRIME File: i:\sqmnoopt12.sqm
SUPPRIME File: i:\sqmdata13.sqm
SUPPRIME File: i:\sqmnoopt13.sqm
SUPPRIME File: i:\sqmdata14.sqm
SUPPRIME File: i:\sqmnoopt14.sqm
SUPPRIME File: i:\sqmdata15.sqm
SUPPRIME File: i:\sqmnoopt15.sqm
SUPPRIME File: i:\sqmdata16.sqm
SUPPRIME File: i:\sqmnoopt16.sqm
SUPPRIME File: i:\sqmdata17.sqm
SUPPRIME File: i:\sqmnoopt17.sqm
SUPPRIME File: i:\windows\tasks\scheduled update for ask toolbar.job
SUPPRIME File***: i:\program files\ask.com\updatetask.exe
ABSENT Folder/File: i:\program files\ask.com
ABSENT Folder/File: i:\documents and settings\bergeron\local settings\application data\asktoolbar
SUPPRIME File: i:\documents and settings\bergeron\bureau\audioconverterpro_wmf_setup.exe
SUPPRIME File***: i:\documents and settings\bergeron\bureau\avsvideoconverter.exe
SUPPRIME File: i:\documents and settings\bergeron\bureau\taskbarrepairtoolplus!.exe
SUPPRIME Temporaires Windows: : 2236
========== Tache planifiée ==========
SUPPRIME Task: Scheduled Update for Ask Toolbar
========== Récapitulatif ==========
4 : Processus mémoire
6 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
4 : Dossier(s)
51 : Fichier(s)
2 : Logiciel(s)
4 : Préférences navigateur
1 : Tache planifiée
End of clean in 01mn 08s
========== Chemin de fichier rapport ==========
I:\ZHP\ZHPFix[R1].txt - 2011-12-19 02:13:48 [4763]
Rapport de ZHPFix 1.12.3375 par Nicolas Coolman, Update du 16/12/2011
Fichier d'export Registre :
Run by Bergeron at 2011-12-19 02:13:48
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
SUPPRIME Spybot - Search & Destroy 1.4
SUPPRIME C-evo
========== Processus mémoire ==========
SUPPRIME Memory Process: I:\Program Files\Ask.com\UpdateTask.exe
SUPPRIME Memory Process: I:\Documents and Settings\Bergeron\Bureau\audioconverterpro_wmf_setup.exe
SUPPRIME Memory Process: I:\Documents and Settings\Bergeron\Bureau\AVSVideoConverter.exe
SUPPRIME Memory Process: I:\Documents and Settings\Bergeron\Bureau\TaskbarRepairToolPlus!.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Best Spyware Scanner
SUPPRIME Key: CLSID Extra Buttons: {d9288080-1baa-4bc4-9cf8-a92d743db949}
SUPPRIME Key: HKCU\Software\APN
SUPPRIME Key: HKCU\Software\Ask.com
SUPPRIME Key: HKCU\Software\AskToolbar
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
========== Valeur(s) du Registre ==========
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Elément(s) de donnée du Registre ==========
SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: http://www.cherche.us
SUPPRIME Mozilla Pref: http://www.cherche.us
SUPPRIME Mozilla Pref: user_pref("browser.startup.homepage", "http://www.cherche.us/");
ABSENT Mozilla Pref: user_pref("keyword.URL", "http://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%
========== Dossier(s) ==========
SUPPRIME Folder: I:\Program Files\Spybot - Search & Destroy
SUPPRIME Folder: I:\Program Files\Ask.com
SUPPRIME Folder: I:\Documents and Settings\Bergeron\Local Settings\Application Data\AskToolbar
SUPPRIME Temporaires Windows: : 71
========== Fichier(s) ==========
SUPPRIME File: i:\documents and settings\bergeron\application data\mozilla\firefox\profiles\993tjb72.default\searchplugins\cherche.xml
ABSENT Folder/File: i:\documents and settings\bergeron\application data\mozilla\firefox\profiles\993tjb72.default\searchplugins\cherche.xml
ABSENT File: i:\program files\imvu\imvu.ico (.not file.)
SUPPRIME File: i:\sqmdata18.sqm
SUPPRIME File: i:\sqmnoopt18.sqm
SUPPRIME File: i:\sqmdata19.sqm
SUPPRIME File: i:\sqmnoopt19.sqm
SUPPRIME File: i:\sqmdata00.sqm
SUPPRIME File: i:\sqmnoopt00.sqm
SUPPRIME File: i:\sqmdata01.sqm
SUPPRIME File: i:\sqmnoopt01.sqm
SUPPRIME File: i:\sqmdata02.sqm
SUPPRIME File: i:\sqmnoopt02.sqm
SUPPRIME File: i:\sqmdata03.sqm
SUPPRIME File: i:\sqmnoopt03.sqm
SUPPRIME File: i:\sqmdata04.sqm
SUPPRIME File: i:\sqmnoopt04.sqm
SUPPRIME File: i:\sqmdata05.sqm
SUPPRIME File: i:\sqmnoopt05.sqm
SUPPRIME File: i:\sqmdata06.sqm
SUPPRIME File: i:\sqmnoopt06.sqm
SUPPRIME File: i:\sqmdata07.sqm
SUPPRIME File: i:\sqmnoopt07.sqm
SUPPRIME File: i:\sqmdata08.sqm
SUPPRIME File: i:\sqmnoopt08.sqm
SUPPRIME File: i:\sqmdata09.sqm
SUPPRIME File: i:\sqmnoopt09.sqm
SUPPRIME File: i:\sqmdata10.sqm
SUPPRIME File: i:\sqmnoopt10.sqm
SUPPRIME File: i:\sqmdata11.sqm
SUPPRIME File: i:\sqmnoopt11.sqm
SUPPRIME File: i:\sqmdata12.sqm
SUPPRIME File: i:\sqmnoopt12.sqm
SUPPRIME File: i:\sqmdata13.sqm
SUPPRIME File: i:\sqmnoopt13.sqm
SUPPRIME File: i:\sqmdata14.sqm
SUPPRIME File: i:\sqmnoopt14.sqm
SUPPRIME File: i:\sqmdata15.sqm
SUPPRIME File: i:\sqmnoopt15.sqm
SUPPRIME File: i:\sqmdata16.sqm
SUPPRIME File: i:\sqmnoopt16.sqm
SUPPRIME File: i:\sqmdata17.sqm
SUPPRIME File: i:\sqmnoopt17.sqm
SUPPRIME File: i:\windows\tasks\scheduled update for ask toolbar.job
SUPPRIME File***: i:\program files\ask.com\updatetask.exe
ABSENT Folder/File: i:\program files\ask.com
ABSENT Folder/File: i:\documents and settings\bergeron\local settings\application data\asktoolbar
SUPPRIME File: i:\documents and settings\bergeron\bureau\audioconverterpro_wmf_setup.exe
SUPPRIME File***: i:\documents and settings\bergeron\bureau\avsvideoconverter.exe
SUPPRIME File: i:\documents and settings\bergeron\bureau\taskbarrepairtoolplus!.exe
SUPPRIME Temporaires Windows: : 2236
========== Tache planifiée ==========
SUPPRIME Task: Scheduled Update for Ask Toolbar
========== Récapitulatif ==========
4 : Processus mémoire
6 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
4 : Dossier(s)
51 : Fichier(s)
2 : Logiciel(s)
4 : Préférences navigateur
1 : Tache planifiée
End of clean in 01mn 08s
========== Chemin de fichier rapport ==========
I:\ZHP\ZHPFix[R1].txt - 2011-12-19 02:13:48 [4763]
