Icone bureau Résolu/Fermé

Question

Bonjour, Windows XP / Opera 9.80 Depuis quelques jours les icônes de mon bureau disparaissent et ne réapparaissent pas. Je peut continuer à naviguer sur Internet sans problème, j'ai fait un scan complet avec Avira antivir sans aucun résultat. Je suis obligé de redémarrer mon PC pour que les icônes réapparaissent. Si quelqu'un a une idée d'où cela peut provenir ? Merci

titus22 · Answer

Tu dois avoir ton explorer.exe qui plante. Après va savoir pourquoi ... :s

Fish66 · Answer

Salut,

 * Télécharge sur le bureau RogueKiller (par tigzy)  
https://www.luanagames.com/index.fr.html  


*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )  

* Quitte tous tes programmes en cours  
* Lance RogueKiller.exe.  
* Lorsque demandé, tape 1 et valide  
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le  en winlogon.exe ou firefox.exe (rajouter l'extension .exe) 
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse  
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.  

@+

sandel1 · Answer

Merci Fish66 Voici le rapport De RogueKiller : RogueKiller V6.2.4 [12/01/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: Administrateur [Droits d'admin] Mode: Recherche -- Date : 19/01/2012 15:16:13 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 1 ¤¤¤ [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [LOADED] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost 127.0.0.1 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1001namen.com 127.0.0.1 1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: +++++ --- User --- [MBR] e26eeddb3225a5e6cca5656770ff6a3b [BSP] dfdc4e2d52a80f457d47c8a97862b3aa : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 20974 Mo 1 - [XXXXXX] UNKNW [VISIBLE] Offset (sectors): 40965750 | Size: 61360 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1].txt >> RKreport[1].txt C'est bon ou pas ?? Merci pour ton aide

Fish66 · Answer

Re,

Relance RogueKiller puis tapes 2, ensuite 3 et enfin 6.

Postes les trois rapports correspondants à ces 3 options :-)  merci

@+

sandel1 · Answer

Voici les 3 rapports: Rapport 1: RogueKiller V6.2.4 [12/01/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: Administrateur [Droits d'admin] Mode: Suppression -- Date : 19/01/2012 15:27:32 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 1 ¤¤¤ [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [LOADED] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost 127.0.0.1 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1001namen.com 127.0.0.1 1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: +++++ --- User --- [MBR] e26eeddb3225a5e6cca5656770ff6a3b [BSP] dfdc4e2d52a80f457d47c8a97862b3aa : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 20974 Mo 1 - [XXXXXX] UNKNW [VISIBLE] Offset (sectors): 40965750 | Size: 61360 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt Rapport 2: RogueKiller V6.2.4 [12/01/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: Administrateur [Droits d'admin] Mode: HOSTS RAZ -- Date : 19/01/2012 15:28:24 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Driver: [LOADED] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost 127.0.0.1 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1001namen.com 127.0.0.1 1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com [...] ¤¤¤ Nouveau fichier HOSTS: ¤¤¤ 127.0.0.1 localhost Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt Rapport 3: RogueKiller V6.2.4 [12/01/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: Administrateur [Droits d'admin] Mode: Raccourcis RAZ -- Date : 19/01/2012 15:30:47 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Driver: [LOADED] ¤¤¤ Attributs de fichiers restaures: Bureau: Success 0 / Fail 0 Lancement rapide: Success 0 / Fail 0 Programmes: Success 24 / Fail 0 Menu demarrer: Success 1 / Fail 0 Dossier utilisateur: Success 78 / Fail 0 Mes documents: Success 5 / Fail 0 Mes favoris: Success 0 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 0 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 802 / Fail 0 Sauvegarde: [NOT FOUND] Lecteurs: [A:] \Device\Floppy0 -- 0x2 --> Skipped [C:] \Device\HarddiskVolume1 -- 0x3 --> Restored [D:] \Device\HarddiskVolume2 -- 0x3 --> Restored [E:] \Device\HarddiskVolume3 -- 0x3 --> Restored [F:] \Device\HarddiskVolume4 -- 0x3 --> Restored [G:] \Device\CdRom1 -- 0x5 --> Skipped [I:] \Device\CdRom0 -- 0x5 --> Skipped ¤¤¤ Infection : ¤¤¤ Termine : << RKreport[4].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt Merci

Fish66 · Answer

Re,

1/
Est ce que tu as récupéré tous les icônes ?

2/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\

* Télécharge MBAM et installe le selon l'emplacement par défaut  
https://www.malwarebytes.com/mwb-download/ 
* Lance Malwarebytes' Anti-Malware  
* Fais la mise à jour  
* Clique dans l'onglet  "Recherche"  
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"  
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"  

A la fin de l'analyse, si MBAM n'a rien trouvé :  

* Clique sur OK, le rapport s'ouvre spontanément  

Si des menaces ont été détectées :  

* Clique sur OK puis "Afficher les résultats"  
*Vérifie que toutes les lignes sont cochées 
* Choisis l'option "Supprimer la sélection"  
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"  
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"  

* Copie/colle le rapport dans le prochain message  


Remarque : 
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant  ce fichier puis en l'exécutant.

@+

sandel1 · Answer

Oui les icônes sont là, elles n'ont pas disparues pour le moment.

Je lance [Malwarebytes' Anti-Malware] et je te poste le rapport dès que c'est fini.

Encore merci

sandel1 · Answer

Voila le rapport, apparemment il n'aurait trouver aucune infection :


Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.19.01

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Administrateur :: PCTITAN [administrateur]

19/01/2012 15:43
mbam-log-2012-01-19 (15-43-43).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 227626
Temps écoulé: 1 heure(s), 47 minute(s), 24 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Fish66 · Answer

Re,

Nous allons effectuer un diagnostic de ton PC: 
*Télécharge ZHPDiag sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag" 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
Si indisponible, tu peux essayer avec l'un de ces liens: 
http://ww38.toofiles.com/fr/documents-upload.html
https://www.terafiles.net/
https://www.casimages.com/
http://pjjoint.malekal.com/

* Tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

Hébergement de rapport sur pjjoint.malekal.com

Rends toi sur pjjoint.malekal.com  
* Clique sur le bouton Parcourir  
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir  
* Clique sur le bouton Envoyer  
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015  

* Copie le lien dans ta prochaine réponse.

sandel1 · Answer

Je ne sais pas si j'ai fait les bonnes manip, j'ai installé ZHPDiag mais aucune loupe n'est apparue, juste un "dossier" MBR check que j'ai exécuté (je sais pas si j'ai bien fait) et ca m'a donné le rapport suivant :

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows XP Professional
Windows Information:		Service Pack 2 (build 2600)
Logical Drives Mask:		0x0000017d

Kernel Drivers (total 128):
  0x804D7000 \WINDOWS\system32\OEMKRNL.EXE
  0x80703000 \WINDOWS\system32\hal.dll
  0xF8A36000 \WINDOWS\system32\KDCOM.DLL
  0xF8946000 \WINDOWS\system32\BOOTVID.dll
  0xF84E6000 ACPI.sys
  0xF8A38000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
  0xF84D5000 pci.sys
  0xF8536000 isapnp.sys
  0xF8AFE000 pciide.sys
  0xF87B6000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xF8546000 MountMgr.sys
  0xF84B6000 ftdisk.sys
  0xF8A3A000 dmload.sys
  0xF8490000 dmio.sys
  0xF87BE000 PartMgr.sys
  0xF87C6000 sfsync02.sys
  0xF8478000 atapi.sys
  0xF8556000 disk.sys
  0xF8566000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xF8459000 fltMgr.sys
  0xF8576000 PxHelp20.sys
  0xF8442000 KSecDD.sys
  0xF83B5000 Ntfs.sys
  0xF8388000 NDIS.sys
  0xF87CE000 sfhlp02.sys
  0xF8377000 sfdrv01.sys
  0xF835C000 Mup.sys
  0xF894A000 atisgkaf.sys
  0xF86F6000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0xF8252000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
  0xF823E000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xF885E000 \SystemRoot\system32\DRIVERS\usbohci.sys
  0xF821B000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xF8866000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xF8706000 \SystemRoot\system32\DRIVERS\imapi.sys
  0xF886E000 \SystemRoot\System32\Drivers\AnyDVD.sys
  0xF8716000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xF8726000 \SystemRoot\system32\DRIVERSedbook.sys
  0xF81F8000 \SystemRoot\system32\DRIVERS\ks.sys
  0xF8876000 \SystemRoot\System32\Drivers\incdrm.SYS
  0xF887E000 \SystemRoot\System32\DRIVERS\InCDPass.sys
  0xF8886000 \SystemRoot\system32\DRIVERS\fdc.sys
  0xF81E4000 \SystemRoot\system32\DRIVERS\parport.sys
  0xF81D3000 \SystemRoot\system32\DRIVERS\serial.sys
  0xF89F2000 \SystemRoot\system32\DRIVERS\serenum.sys
  0xF8736000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0xF8746000 \SystemRoot\system32\DRIVERS\L8042pr2.Sys
  0xF8756000 \SystemRoot\system32\DRIVERS\LMouFlt2.Sys
  0xF888E000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xF8896000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xF80DF000 \SystemRoot\system32\DRIVERS\el90Xbc5.SYS
  0xF804D000 \SystemRoot\system32\drivers\smwdm.sys
  0xF8029000 \SystemRoot\system32\drivers\portcls.sys
  0xF8766000 \SystemRoot\system32\drivers\drmk.sys
  0xF8A60000 \SystemRoot\system32\drivers\aeaudio.sys
  0xF8C21000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xF8776000 \SystemRoot\system32\DRIVERSasl2tp.sys
  0xF89F6000 \SystemRoot\system32\DRIVERS
distapi.sys
  0xF8012000 \SystemRoot\system32\DRIVERS
diswan.sys
  0xF8786000 \SystemRoot\system32\DRIVERSaspppoe.sys
  0xF8796000 \SystemRoot\system32\DRIVERSaspptp.sys
  0xF889E000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xF88A6000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xF88AE000 \SystemRoot\system32\DRIVERSaspti.sys
  0xF87A6000 \SystemRoot\System32\Drivers\Pcouffin.sys
  0xF7FE1000 \SystemRoot\system32\DRIVERSdpdr.sys
  0xF85A6000 \SystemRoot\system32\DRIVERS	ermdd.sys
  0xF8A62000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xF7F85000 \SystemRoot\system32\DRIVERS\update.sys
  0xF8A0E000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xF85B6000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xF85E6000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xF8A64000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xF88BE000 \SystemRoot\system32\DRIVERS\flpydisk.sys
  0xF8B3E000 \SystemRoot\System32\Drivers\Cdr4_xp.SYS
  0xF8B3F000 \SystemRoot\System32\Drivers\Cdralw2k.SYS
  0xF8A66000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xF8B41000 \SystemRoot\System32\Drivers\Null.SYS
  0xF8A68000 \SystemRoot\System32\Drivers\Beep.SYS
  0xF88CE000 \SystemRoot\System32\drivers\vga.sys
  0xF8A6A000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xF8A6C000 \SystemRoot\System32\Drivers\InCDrec.SYS
  0xB6323000 \SystemRoot\System32\Drivers\InCDfs.SYS
  0xF88D6000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xF88DE000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xF832C000 \SystemRoot\system32\DRIVERSasacd.sys
  0xB6310000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xF8606000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xB62B8000 \SystemRoot\system32\DRIVERS	cpip.sys
  0xB6290000 \SystemRoot\system32\DRIVERS
etbt.sys
  0xB626E000 \SystemRoot\System32\drivers\afd.sys
  0xF8616000 \SystemRoot\system32\DRIVERS
etbios.sys
  0xF88E6000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0xB6242000 \SystemRoot\system32\DRIVERSdbss.sys
  0xB61D3000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xF8626000 \SystemRoot\System32\Drivers\Fips.SYS
  0xB61B2000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xF8636000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xF88F6000 \SystemRoot\System32\Drivers\ElbyCDIO.sys
  0xB6163000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0xF8A70000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
  0xB6106000 \SystemRoot\system32\DRIVERS\WlanUIG.sys
  0xF86A6000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xB60EE000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xF8A7E000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xF8916000 \SystemRoot\System32\watchdog.sys
  0xB6FFC000 \SystemRoot\System32\drivers\Dxapi.sys
  0xBF9C1000 \SystemRoot\System32\drivers\dxg.sys
  0xF8BA8000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF9D3000 \SystemRoot\System32\ati2dvag.dll
  0xBFA39000 \SystemRoot\System32\ati3duag.dll
  0xBFB8A000 \SystemRoot\System32\ativvaxx.dll
  0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
  0xB5EF7000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0xB5F4A000 \SystemRoot\system32\DRIVERS\mdc8021x.sys
  0xB5F46000 \SystemRoot\system32\DRIVERS
disuio.sys
  0xB5C8A000 \SystemRoot\system32\drivers\wdmaud.sys
  0xB5DEF000 \SystemRoot\system32\drivers\sysaudio.sys
  0xF8A7C000 \SystemRoot\System32\Drivers\ParVdm.SYS
  0xB5D7B000 \SystemRoot\System32\drivers\aspi32.sys
  0xF892E000 \SystemRoot\system32\DRIVERS\Ip6Fw.sys
  0xB58BE000 \SystemRoot\system32\DRIVERS	cpip6.sys
  0xB581B000 \SystemRoot\system32\DRIVERS\srv.sys
  0xB5B85000 \??\C:\WINDOWS\system32\FsUsbExDisk.SYS
  0xF88EE000 \??\C:\WINDOWS\system32\PCANDIS5.SYS
  0xB54B5000 \SystemRoot\system32\drivers\kmixer.sys
  0x7C910000 \WINDOWS\system32
tdll.dll

Processes (total 30):
       0 System Idle Process
       4 SYSTEM
     376 C:\WINDOWS\system32\smss.exe
     428 csrss.exe
     452 C:\WINDOWS\system32\winlogon.exe
     496 C:\WINDOWS\system32\services.exe
     508 C:\WINDOWS\system32\lsass.exe
     668 C:\WINDOWS\system32\svchost.exe
     716 svchost.exe
     756 C:\WINDOWS\system32\svchost.exe
     820 svchost.exe
     928 svchost.exe
    1060 C:\WINDOWS\system32\spoolsv.exe
    1112 C:\Program Files\Avira\AntiVir Desktop\sched.exe
    1340 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    1468 C:\WINDOWS\system32\CSHelper.exe
    1552 C:\WINDOWS\system32\FsUsbExService.Exe
    1612 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
    1692 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
    1780 C:\Program Files\Ahead\InCD\incdsrv.exe
    1812 C:\WINDOWS\explorer.exe
    1936 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    2016 C:\Program Files\Java\jre6\bin\jqs.exe
    2040 C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
     192 C:\Program Files\Logitech\MouseWare\system\EM_EXEC.EXE
     236 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    1412 alg.exe
    1840 C:\WINDOWS\system32\svchost.exe
    4044 C:\Program Files\Opera\opera.exe
    3004 C:\Program Files\ZHPDiag\mbrcheck.exe

\.\C: --> \.\PhysicalDrive0 at offset 0x00000000'00007e00  (NTFS)
\.\D: --> \.\PhysicalDrive0 at offset 0x00000004'e22d6a00  (NTFS)
\.\E: --> \.\PhysicalDrive0 at offset 0x00000009'c45a5600  (NTFS)
\.\F: --> \.\PhysicalDrive0 at offset 0x0000000e'a6874200  (NTFS)

PhysicalDrive0 Model Number: HDS728080PLAT20, Rev: PF2OA21B

      Size  Device Name          MBR Status
  --------------------------------------------
     76 GB  \.\PhysicalDrive0   Windows XP MBR code detected
            SHA1: 8637A6CD1F8DC55758E12C0B860CDE1133CA5719


Done!

Est-ce que j'ai mal fait quelque chose ??

Fish66 · Answer

Re,

Lance ZHPDiag et non mbrcheck, refais la procédure stp  :-)

@+

sandel1 · Answer

Je n'arrive pas à ouvrir ZHPDiag, j'ai le message suivant :

"Cette application n'a pas pu démarrer car SrClient.dll est introuvable. La réinstallation de cette application peut corriger ce problème"

J'ai réinstallé ZHPDiag plusieurs fois mais toujours le même message !

Fish66 · Answer

Re,

* Ouvre ton menu démarrer  

-> Si tu es sur XP, ouvre exécuter, tape cmd et valide par pression sur la touche Enter  

-> Sur Vista/Seven, dans le champ "Recherche" tape cmd , sur le résultat qui apparait, clic droit > exécuter en tant qu'administrateur  

* Dans la fenêtre noire, tape sfc /scannow et laisse Windows réparer les fichiers.

@+

sandel1 · Answer

Alors la cata ! Quand j'exécute sfc /scannow, il me demande d'insérer le CD Service pack2 pour-windows-xp pour Windows XP.
Le problème c'est que le CD je ne l'ai pas vu que c'est un ami qui me l'avait installé (il y a plusieurs années déjà !) et que cet ami a déménagé il y a 3 ans et que je n'ai plus de contact avec lui.
Existe t'il une autre solution ?

Fish66 · Answer

Bonjour,

On va voir s'il y'a indication du même problème!

=====================================

Télécharge ici :  OTL
? enregistre le sur ton Bureau. 

si tu as XP => double clique 
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer. 

*****Aide Ici pour la configuration (merci à g3n-h@ckm@n) *****

*Clic sur Analyse. 

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt). 

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt) 

Héberge ce rapport en utilisant :  http://www.cijoint.fr/  ou http://pjjoint.malekal.com/ 

* Copie ce lien dans ta réponse. 

* Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

@+

sandel1 · Answer

Bonjour, 
voici les liens pour les 2 rapports :

https://pjjoint.malekal.com/files.php?id=OTL_20120120_o8f11o9u15e5


https://pjjoint.malekal.com/files.php?id=OTL_Extras_20120120_e8r13p13r15p6


Merci

Fish66 · Answer

Re,

Télécharge AdwCleaner (merci à Xplode) 
Lance AdwCleaner
Clique sur le bouton [ Suppression ] 
Patiente... 
Poste le rapport qui apparait en fin de recherche. 
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

@+

sandel1 · Answer

Slt, voici le rapport :


# AdwCleaner v1.407 - Rapport créé le 20/01/2012 à 19:14:00
# Mis à jour le 18/01/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : Administrateur - PCTITAN (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\cacaoweb
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Ilivid Player
Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0plmbwln.default\searchplugins\Search_Results.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]

***** [Navigateurs] *****

-\ Internet Explorer v6.0.2900.2180

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchqu.com/406 --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://dts.search-results.com/sidebar.html?src=ssb&appid=174&systemid=406&sr=0 --> hxxp://www.google.fr
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://dts.search-results.com/sr?src=ieb&appid=174&systemid=406&sr=0&q={searchTerms} --> hxxp://www.google.fr

-\ Mozilla Firefox v5.0 (fr)

Profil : 0plmbwln.default
Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0plmbwln.default\prefs.js

C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0plmbwln.default\user.js ... Supprimé !

Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/406");
Supprimée : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);
Supprimée : user_pref("weboftrust.search.ask.display", "Ask.com Web Search");

-\ Opera v11.60.1185.0

Fichier : C:\Documents and Settings\Administrateur\Application Data\Opera\Opera\operaprefs.ini

Supprimée : Home URL=hxxp://www.searchqu.com/406

*************************

AdwCleaner[S1].txt - [3421 octets] - [20/01/2012 19:14:00]

*************************

Dossier Temporaire : 13 dossier(s) et 21 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [3643 octets] ##########

Fish66 · Answer

Re,

* Télécharge de AD-Remover sur ton Bureau. 
http://security-domain.be/download/AD-Remover.html

/!\ Ferme toutes applications en cours /!\ 

- Double  sur l'icône Ad-remover située sur ton Bureau. 
-Pour vista/Seven : clique avec le bouton droit de la souris  et choisis « exécuter en tant qu'administrateur » 
- Sur la page, clique sur le bouton « chercher »
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

sandel1 · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 19:54:48 le 20/01/2012, Mode normal

Microsoft Windows XP Professionnel Service Pack 2 (X86) 
Administrateur@PCTITAN ( ) 
 
============== RECHERCHE ==============


Dossier trouvé: C:\Documents and Settings\Administrateur\Application Data\DesktopIcon
Dossier trouvé: C:\Documents and Settings\All Users\Application Data\AGI

Clé trouvée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé trouvée: HKLM\Software\Classes\AppID\{E142D053-7023-4B33-AF22-91F14202142D}
Clé trouvée: HKLM\Software\Classes\Interface\{28A43D42-88DA-9F16-36D8-E8B8F90F8137}
Clé trouvée: HKLM\Software\Classes\Interface\{8A93E70C-4855-D46E-DB0D-62C4DA0B5914}
Clé trouvée: HKLM\Software\Classes\Interface\{FF0BB838-6AE8-D4CA-953B-742C81C9060C}
Clé trouvée: HKLM\Software\iAvatars.com
Clé trouvée: HKCU\Software\Toolbar4Free
Clé trouvée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder

Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{55FAF0F2-44D4-425F-B5F5-6B275B621EAB}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [5.0 (fr)] ****

FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\Firefox.exe"
Plugins
pornap.dll (UNISYS France)
HKLM_MozillaPlugins\Adobe Reader (x)
HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKCU_Extensions|{53F9B74B-B22A-4EB0-9FEB-14F05390930C} - C:\Documents and Settings\Administrateur\Local Settings\Application Data\Votre Opinion\PanelApp\ff

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\0plmbwln.default --
Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} (Flagfox)
Prefs.js - browser.download.lastDir, C:\Documents and Settings\Administrateur\Mes documents
Prefs.js - browser.search.defaultenginename, Search Results
Prefs.js - browser.search.selectedEngine, Search Results
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
Prefs.js - keyword.URL, hxxp://dts.search-results.com/sr?src=ffb&appid=174&systemid=406&sr=0&q=
Prefs.js - privacy.popups.showBrowserMessage, false

========================================

**** Internet Explorer Version [6.0.2900.2180] ****

Plugins\NPWMin32.dll (SYNERSOFT)
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|First Home Page - hxxp://www.microsoft.com/isapi/redir.dll?Prd=ie&Pver=5.0&Ar=ie5update&O1=b1
HKCU_Main|Search bar - hxxp://www.google.fr
HKCU_Main|Search Page - hxxp://www.google.com
HKCU_Main|Start Page - hxxp://www.google.fr
HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll) (x)
HKCU_SearchScopes\Emjysoft - "Rechercher..." (hxxp://start.emjysoft.com/opensearch.php?recherche={searchTerms})
HKLM_SearchScopes\Emjysoft - "Rechercher..." (hxxp://start.emjysoft.com/opensearch.php?recherche={searchTerms})
HKCU_Toolbar\WebBrowser|{4064EA35-578D-4073-A834-C96D82CBCF40} (x)
HKCU_Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} (x)
HKCU_Toolbar\WebBrowser|{55FAF0F2-44D4-425F-B5F5-6B275B621EAB} (x)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
BHO\{AA58ED58-01DD-4d91-8333-CF10577473F7} (?)
BHO\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} (?)
BHO\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 20/01/2012 19:54:57 (3344 Octet(s)) 

Fin à: 19:55:51, 20/01/2012 
 
============== E.O.F ==============

sandel1 · Answer

Voila c'est fait.

Fish66 · Answer

Bonjour, 

1/ 
/!\ Ferme toutes applications en cours /!\  
 
- Double  sur l'icône Ad-remover située sur ton Bureau.  
-Pour vista/Seven : clique avec le bouton droit de la souris  et choisis « exécuter en tant qu'administrateur »  
- Sur la page, clique sur le bouton « Nettoyer » 
- Confirme lancement du scan  
- Laisse travailler l'outil.  
- Poste le rapport qui apparaît à la fin.  

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)  

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c 

2/ Ensuite 

Redémarre ton PC et fais ceci stp : 

* Lance OTL  
 * Sous Personnalisation, copie-colle le texte en gras  ci-dessous :  

<gras>netsvcs 
msconfig 
safebootminimal 
safebootnetwork 
activex 
drivers32 
%ALLUSERSPROFILE%\Application Data\*. 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%APPDATA%\*. 
%APPDATA%\*.exe /s 
%temp%\.exe /s 
%SYSTEMDRIVE%\*.exe 
%systemroot%\*. /mp /s 
%systemroot%\system32\*.dll /lockedfiles 
%systemroot%\Tasks\*.job /lockedfiles 
%systemroot%\system32\drivers\*.sys /lockedfiles 
%systemroot%\System32\config\*.sav 
/md5start 
srclient.dll 
explorer.exe 
winlogon.exe 
wininit.exe 
/md5stop 
CREATERESTOREPOINT 
nslookup www.google.fr /c  


? Clique sur le bouton Analyse.  
? Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.  
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés. 



@+ 



_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

sandel1 · Answer

Et voilà les liens pour les rapports OTL :

https://pjjoint.malekal.com/files.php?id=OTL_20120121_b13s12i11i9q7

https://pjjoint.malekal.com/files.php?id=OTL_Extras_20120121_g12d7b10n6n13


UNe petite remarque, je ne sais pas si cela est important ou normal. Pendant le Scan d'OTL, mon antivirus Avira Antivir à bloquer un dossier autorun.inf (ca me l'avait fait hier aussi)
Des dossiers autorun.inf sont apparus dans mes disques durs (C, D, E et F). J'ai essayé de l'envoyé à la corbeille mais le message suivant est apparu :
"impossible de supprimer lpt3. This folder was created by UsbFix : le fichier spécifié est introuvable"
Si cela peut t'etre utile
Encore merci pour tout

Fish66 · Answer

Re, 1/ Désinstalle Spybot, il ne sert à rien ! 2/ J'attend le rapport AD-Remover en mode "nettoyage" comme expliqué >>> ICI en 1/ <<< 3/ * Ouvrir Antivir * Clique sur Configuration * Coche le Mode Expert * Sur le volet droit, clique sur Guard (à chaque fois, tu devras cliquer sur le petit +) >Recherche>action si résultat positif * Décoche Bloquer la fonction d''autodémarrage * Clique sur Accepter, puis sur OK * Tu peux fermer Antivir Aide en images : >>> ICI <<< 4/ * Telecharge et install link officiel : >>>USBFix ICI<<< ou : >>> ICI <<< (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir * Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera automatiquement * Clique sur "Recherche" * Laisse travailler l'outil * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur) @+ _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _ ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

sandel1 · Answer

Salut,
Je vois que j'ai du mal à poster le rapport AD-Remover !

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 08:50:31 le 21/01/2012, Mode normal

Microsoft Windows XP Professionnel Service Pack 2 (X86) 
Administrateur@PCTITAN ( ) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [5.0 (fr)] ****

FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\Firefox.exe"
Plugins
pornap.dll (UNISYS France)
HKLM_MozillaPlugins\Adobe Reader (x)
HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKCU_Extensions|{53F9B74B-B22A-4EB0-9FEB-14F05390930C} - C:\Documents and Settings\Administrateur\Local Settings\Application Data\Votre Opinion\PanelApp\ff

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\0plmbwln.default --
Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} (Flagfox)
Prefs.js - browser.download.lastDir, C:\Documents and Settings\Administrateur\Mes documents
Prefs.js - browser.search.defaultenginename, Search Results
Prefs.js - browser.search.selectedEngine, Search Results
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
Prefs.js - keyword.URL, hxxp://dts.search-results.com/sr?src=ffb&appid=174&systemid=406&sr=0&q=
Prefs.js - privacy.popups.showBrowserMessage, false

========================================

**** Internet Explorer Version [6.0.2900.2180] ****

Plugins\NPWMin32.dll (SYNERSOFT)
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll) (x)
HKCU_SearchScopes\Emjysoft - "Rechercher..." (hxxp://start.emjysoft.com/opensearch.php?recherche={searchTerms})
HKLM_SearchScopes\Emjysoft - "Rechercher..." (hxxp://start.emjysoft.com/opensearch.php?recherche={searchTerms})
HKCU_Toolbar\WebBrowser|{4064EA35-578D-4073-A834-C96D82CBCF40} (x)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
BHO\{AA58ED58-01DD-4d91-8333-CF10577473F7} (?)
BHO\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} (?)
BHO\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 21/01/2012 07:50:17 (5369 Octet(s)) 
C:\Ad-Report-CLEAN[2].txt - 21/01/2012 08:50:36 (481 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 20/01/2012 19:54:57 (5514 Octet(s)) 

Fin à: 08:51:38, 21/01/2012 
 
============== E.O.F ==============

sandel1 · Answer

Et voici le rapport UsbFix :

############################## | UsbFix V 7.078 | [Recherche]

Utilisateur: Administrateur (Administrateur) # PCTITAN
Mis à jour le 06/01/2012 par El Desaparecido
Lancé à 09:03:09 | 21/01/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: To Be Filled By O.E.M. (To Be Filled By O.E.M.) (X86-based PC) # Desktop Computer
CPU:                 Intel(R) Celeron(R) CPU 2.40GHz (2395)
RAM -> [ Total : 511 | Free : 157 ]
BIOS: BIOS Date: 06/08/04 12:28:56 Ver: 08.00.09
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 6.0.2900.2180

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 20 Go (7 Go libre(s) - 38%) [] # NTFS
D:\ -> Disque fixe # 20 Go (7 Go libre(s) - 36%) [] # NTFS
E:\ -> Disque fixe # 20 Go (8 Go libre(s) - 40%) [] # NTFS
F:\ -> Disque fixe # 18 Go (14 Go libre(s) - 76%) [] # NTFS
G:\ -> CD-ROM
H:\ -> Disque amovible # 4 Go (2 Go libre(s) - 61%) [UDISK] # FAT32
I:\ -> CD-ROM
J:\ -> Disque amovible # 124 Mo (29 Mo libre(s) - 23%) [] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (376)
C:\WINDOWS\system32\winlogon.exe (452)
C:\WINDOWS\system32\services.exe (496)
C:\WINDOWS\system32\lsass.exe (508)
C:\WINDOWS\system32\svchost.exe (672)
C:\WINDOWS\System32\svchost.exe (760)
C:\WINDOWS\system32\spoolsv.exe (1060)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1112)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1220)
C:\WINDOWS\system32\CSHelper.exe (1256)
C:\WINDOWS\system32\FsUsbExService.Exe (1288)
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe (1332)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1352)
C:\Program Files\Ahead\InCD\InCDsrv.exe (1432)
C:\Program Files\Java\jre6\bin\jqs.exe (1796)
C:\WINDOWS\Explorer.EXE (1912)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1988)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (608)
C:\Program Files\Logitech\MouseWare\system\em_exec.exe (1180)
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe (1104)
C:\Program Files\Opera\opera.exe (324)
C:\WINDOWS\system32\svchost.exe (1148)
C:\UsbFix\Go.exe (988)

################## | Éléments infectieux |


################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoViewContextMenu

################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

sandel1 · Answer

J'ai du mal à poster le rapport AD-Remover. Ca fait plusieurs fois que je le fait, comme hier soir !
J'ai poster le rapport avec le lien ci dessous: (j'espère que ca marche..)


https://pjjoint.malekal.com/files.php?id=20120121_u5l8j5m15i13

Fish66 · Answer

1/
* Est ce que tu as effectué la procédure de Ad-remover en mode "Suppression" poste le rapport stp!
* As tu installé spybot ?

2/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir   

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris   

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera   

automatiquement   

* Clique sur "Suppression"   

* Laisse travailler l'outil 

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi  sauvegardé a la racine du disque dur)

sandel1 · Answer

Je n'arrive pas à tout posté , j'essaye de le faire en plusieurs fois:

1) je n'ai pas installé Spybot, je l'ai désinstallé au contraire comme tu me l'avais demandé plus haut.

2) J'e n'arrive toujours pas à poster le rapport AD-remover (comme hier soir). Je te met le lien ou je l'ai mis (j'espère que ca marchera):



https://pjjoint.malekal.com/files.php?id=20120121_n6h9m12h10l6

sandel1 · Answer

3) Rapport  USBFix

############################## | UsbFix V 7.078 | [Suppression]

Utilisateur: Administrateur (Administrateur) # PCTITAN
Mis à jour le 06/01/2012 par El Desaparecido
Lancé à 09:33:48 | 21/01/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: To Be Filled By O.E.M. (To Be Filled By O.E.M.) (X86-based PC) # Desktop Computer
CPU:                 Intel(R) Celeron(R) CPU 2.40GHz (2394)
RAM -> [ Total : 511 | Free : 102 ]
BIOS: BIOS Date: 06/08/04 12:28:56 Ver: 08.00.09
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 6.0.2900.2180

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 20 Go (8 Go libre(s) - 39%) [] # NTFS
D:\ -> Disque fixe # 20 Go (7 Go libre(s) - 36%) [] # NTFS
E:\ -> Disque fixe # 20 Go (8 Go libre(s) - 40%) [] # NTFS
F:\ -> Disque fixe # 18 Go (14 Go libre(s) - 76%) [] # NTFS
G:\ -> CD-ROM
H:\ -> Disque amovible # 4 Go (2 Go libre(s) - 61%) [UDISK] # FAT32
I:\ -> CD-ROM
J:\ -> Disque amovible # 124 Mo (29 Mo libre(s) - 23%) [] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (376)
C:\WINDOWS\system32\winlogon.exe (452)
C:\WINDOWS\system32\services.exe (496)
C:\WINDOWS\system32\lsass.exe (508)
C:\WINDOWS\system32\svchost.exe (668)
C:\WINDOWS\System32\svchost.exe (756)
C:\WINDOWS\system32\spoolsv.exe (1060)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1112)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1220)
C:\WINDOWS\system32\CSHelper.exe (1248)
C:\WINDOWS\system32\FsUsbExService.Exe (1280)
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe (1324)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1352)
C:\Program Files\Ahead\InCD\InCDsrv.exe (1432)
C:\Program Files\Java\jre6\bin\jqs.exe (1532)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1592)
C:\WINDOWS\Explorer.EXE (220)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (1516)
C:\Program Files\Logitech\MouseWare\system\em_exec.exe (1652)
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe (112)
C:\WINDOWS\system32\svchost.exe (1008)
C:\WINDOWS\system32\notepad.exe (1152)
C:\Program Files\Opera\opera.exe (3412)
C:\UsbFix\Go.exe (3292)

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\system32\spoolsv.exe (1060)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1112)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1220)
Stoppé! C:\WINDOWS\system32\CSHelper.exe (1248)
Stoppé! C:\WINDOWS\system32\FsUsbExService.Exe (1280)
Stoppé! C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe (1324)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1352)
Stoppé! C:\Program Files\Ahead\InCD\InCDsrv.exe (1432)
Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (1532)
Stoppé! C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1592)
Stoppé! C:\WINDOWS\Explorer.EXE (220)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (1516)
Stoppé! C:\Program Files\Logitech\MouseWare\system\em_exec.exe (1652)
Stoppé! C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe (112)
Stoppé! C:\Program Files\Opera\opera.exe (3412)

################## | Éléments infectieux |

Supprimé! C:\Recycler\S-1-5-21-1177238915-1957994488-839522115-500
Supprimé! D:\Recycler\S-1-5-21-1177238915-1957994488-839522115-500
Supprimé! D:\Recycler\S-1-5-21-1935655697-1801674531-839522115-1003
Supprimé! E:\Recycler\S-1-5-21-1177238915-1957994488-839522115-500
Supprimé! E:\Recycler\S-1-5-21-1935655697-1801674531-839522115-1003
Supprimé! F:\Recycler\S-1-5-21-1177238915-1957994488-839522115-500
Supprimé! F:\Recycler\S-1-5-21-1935655697-1801674531-839522115-1003

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoViewContextMenu

################## | Mountpoints2 |


################## | Listing |

[21/01/2012 - 07:51:27 | N | 5369] 	C:\Ad-Report-CLEAN[1].txt
[21/01/2012 - 08:51:40 | N | 3870] 	C:\Ad-Report-CLEAN[2].txt
[21/01/2012 - 09:31:56 | N | 3870] 	C:\Ad-Report-CLEAN[3].txt
[20/01/2012 - 19:55:51 | N | 5514] 	C:\Ad-Report-SCAN[1].txt
[20/01/2012 - 19:14:20 | N | 3644] 	C:\AdwCleaner[S1].txt
[11/05/2009 - 17:35:54 | RASD ] 	C:\autorun.inf
[15/01/2012 - 12:06:52 | N | 530] 	C:\boot.ini
[09/07/2005 - 20:39:53 | N | 4952] 	C:\Bootfont.bin
[16/01/2012 - 17:01:18 | D ] 	C:\Config.Msi
[27/11/2004 - 21:32:00 | N | 0] 	C:\CONFIG.SYS
[11/10/2007 - 19:00:44 | D ] 	C:\Documents and Settings
[27/11/2004 - 21:32:00 | N | 0] 	C:\IO.SYS
[27/11/2004 - 21:32:00 | N | 0] 	C:\MSDOS.SYS
[09/07/2005 - 20:40:35 | N | 47564] 	C:\NTDETECT.COM
[09/07/2005 - 20:40:37 | N | 251712] 	C:\ntldr
[21/01/2012 - 09:26:19 | ASH | 805306368] 	C:\pagefile.sys
[20/01/2012 - 19:54:45 | D ] 	C:\Program Files
[21/01/2012 - 09:36:00 | SHD ] 	C:\RECYCLER
[30/03/2006 - 17:31:03 | SHD ] 	C:\System Volume Information
[21/01/2012 - 09:36:00 | D ] 	C:\UsbFix
[21/01/2012 - 09:39:48 | A | 4213] 	C:\UsbFix.txt
[16/01/2012 - 22:35:13 | D ] 	C:\WINDOWS
[15/12/2011 - 20:57:41 | N | 741437110] 	D:\13.LiMiTED.MULTI.DVDRiP.x264.mkv
[11/05/2009 - 17:35:54 | RASD ] 	D:\autorun.inf
[18/01/2012 - 22:25:56 | N | 737189078] 	D:\Brighton.Rock.2011.FRENCH.DVDRip.REPACK.1CD.XViD-HYPER.avi
[18/01/2012 - 12:07:20 | N | 733814784] 	D:\Chasseur De Primes 2012 FRENCH DVDRIP XVID-LEGiON.avi
[30/12/2011 - 13:22:07 | N | 734636032] 	D:\Cowboys.And.Aliens.2011.TRUEFRENCH.DVDRiP.XViD-SLiM.FILMS-DOWN.COM.avi
[28/10/2011 - 18:20:48 | N | 733399040] 	D:\Echange standard.avi
[17/01/2012 - 17:25:31 | N | 734691429] 	D:\La.Guerre.Des.Boutons.2011.FRENCH.BRRip.x264-GKS.mkv
[19/12/2011 - 20:10:19 | N | 737267216] 	D:\La.Piel.Que.Habito.2011.FRENCH.BRRIP.XviD-ArRoWs-By.bitododo.avi
[28/12/2011 - 15:27:12 | N | 736812158] 	D:\Margin.Call.2011.LiMiTED.FRENCH.DVDRiP.XViD-LEGiON.avi
[12/11/2011 - 10:04:15 | N | 722516248] 	D:\My.Little.Princess.FRENCH.DVDRip.REPACK.1CD.XviD-GKS.avi
[21/01/2012 - 09:36:00 | SHD ] 	D:\RECYCLER
[04/12/2010 - 13:55:26 | N | 732805120] 	D:\Skidoo (Otto Preminger - 1968).avi
[19/07/2010 - 06:20:10 | N | 111032] 	D:\Skidoo (Otto Preminger - 1968).srt
[27/11/2011 - 21:56:32 | N | 733108224] 	D:\Spy.Kids.All.The.Time.In.The.World.2011.FRENCH.DVDRiP.XViD-TMB.avi
[06/11/2011 - 11:45:38 | N | 737327666] 	D:\Super 8.avi
[08/12/2007 - 10:37:04 | SHD ] 	D:\System Volume Information
[23/12/2011 - 15:32:12 | N | 737673216] 	D:\The Deep.avi
[14/01/2012 - 14:13:10 | N | 727927554] 	D:\Vallanzasca.Gli.Angeli.Del.Male.2010.FRENCH.BRRIP.XviD-FUZION.avi
[30/11/2011 - 18:08:33 | N | 1465104384] 	D:\War.Of.Resistance.2011.TRUEFRENCH.SUBFORCED.DVDRIP.XVID.AC3-LEGiON.avi
[07/01/2012 - 22:38:47 | N | 733198336] 	D:\Wrong.Turn.4.2011.FRENCH.DVDRiP.XViD-LEGiON-Top-Film.Net.avi
[16/01/2012 - 19:26:44 | N | 733980672] 	D:\[MegaFr.Com].Catch 44 2011.FRENCH.DVDRIP.avi
[11/05/2009 - 17:35:54 | RASD ] 	E:\autorun.inf
[30/10/2006 - 11:46:07 | D ] 	E:\Program Files
[21/01/2012 - 09:36:00 | SHD ] 	E:\RECYCLER
[30/03/2006 - 17:31:03 | SHD ] 	E:\System Volume Information
[11/05/2009 - 17:35:54 | RASD ] 	F:\autorun.inf
[18/08/2006 - 23:14:36 | D ] 	F:\Config.Msi
[26/02/2008 - 08:57:29 | D ] 	F:\Documents and Settings
[07/02/2010 - 10:27:33 | N | 805306368] 	F:\pagefile.sys
[25/09/2011 - 20:33:47 | D ] 	F:\Program Files
[21/01/2012 - 09:36:00 | SHD ] 	F:\RECYCLER
[30/03/2006 - 17:31:03 | SHD ] 	F:\System Volume Information
[05/09/2011 - 11:23:58 | D ] 	F:\WINDOWS
[22/12/2011 - 14:02:04 | N | 1558568960] 	H:\La.Cancion.De.Bernadette.(Spanish.English).DVD-Rip.XviD-mp3.avi
[03/07/2010 - 11:09:12 | N | 689211] 	J:\Foto0173.jpg
[03/07/2010 - 17:57:40 | N | 778176] 	J:\Foto0175.jpg
[04/07/2010 - 11:32:28 | N | 1101396] 	J:\Foto0176.jpg
[04/07/2010 - 11:32:50 | N | 1151301] 	J:\Foto0177.jpg
[04/07/2010 - 11:55:46 | N | 891279] 	J:\Foto0183.jpg
[15/01/2007 - 17:39:06 | D ] 	J:\AnyDVD 5.3.2.1 + CloneDVD 2.8.5.1 + CloneCD 5.2.6.1 + DVD Decrypter 3 + DVD Shrink 3 + CRACKS!! ( Tout FR )
[04/07/2010 - 12:34:16 | N | 721954] 	J:\Foto0184.jpg
[04/07/2010 - 12:34:26 | N | 559513] 	J:\Foto0185.jpg
[08/07/2010 - 17:57:12 | N | 404011] 	J:\foto0185_001.jpg
[04/07/2010 - 12:34:52 | N | 699467] 	J:\Foto0186.jpg
[06/07/2010 - 16:44:18 | N | 1855088] 	J:\DSCF2355.JPG
[04/07/2010 - 18:17:12 | N | 1553530] 	J:\Photo0011.jpg
[04/07/2010 - 14:16:32 | N | 608772] 	J:\Foto0187.jpg
[04/07/2010 - 16:04:54 | N | 1092096] 	J:\Foto0188.jpg
[04/07/2010 - 16:15:30 | N | 1327408] 	J:\Foto0189.jpg
[04/07/2010 - 16:16:38 | N | 879127] 	J:\Foto0190.jpg
[06/07/2010 - 15:02:50 | N | 2506503] 	J:\DSCF2331.JPG
[06/07/2010 - 15:03:10 | N | 2214964] 	J:\DSCF2332.JPG
[06/07/2010 - 15:03:24 | N | 2014631] 	J:\DSCF2333.JPG
[06/07/2010 - 15:03:34 | N | 2179301] 	J:\DSCF2334.JPG
[06/07/2010 - 16:00:42 | N | 2488861] 	J:\DSCF2335.JPG
[06/07/2010 - 16:00:54 | N | 2036147] 	J:\DSCF2336.JPG
[06/07/2010 - 16:01:30 | N | 1735452] 	J:\DSCF2337.JPG
[06/07/2010 - 16:02:22 | N | 2105361] 	J:\DSCF2338.JPG
[06/07/2010 - 16:02:36 | N | 2212897] 	J:\DSCF2339.JPG
[06/07/2010 - 16:02:42 | N | 2205442] 	J:\DSCF2340.JPG
[06/07/2010 - 16:03:04 | N | 2758127] 	J:\DSCF2341.JPG
[06/07/2010 - 16:32:48 | N | 2024428] 	J:\DSCF2342.JPG
[06/07/2010 - 16:33:18 | N | 2807312] 	J:\DSCF2343.JPG
[06/07/2010 - 16:33:36 | N | 3170296] 	J:\DSCF2344.JPG
[06/07/2010 - 16:34:36 | N | 3084499] 	J:\DSCF2345.JPG
[06/07/2010 - 16:36:50 | N | 3294000] 	J:\DSCF2346.JPG
[06/07/2010 - 16:37:00 | N | 3958942] 	J:\DSCF2347.JPG
[06/07/2010 - 16:37:14 | N | 3602948] 	J:\DSCF2348.JPG
[06/07/2010 - 16:37:34 | N | 3581948] 	J:\DSCF2349.JPG
[06/07/2010 - 16:37:42 | N | 3607560] 	J:\DSCF2350.JPG
[06/07/2010 - 16:38:12 | N | 1706309] 	J:\DSCF2351.JPG
[06/07/2010 - 16:38:32 | N | 1442533] 	J:\DSCF2352.JPG
[06/07/2010 - 16:43:44 | N | 1603871] 	J:\DSCF2353.JPG
[06/07/2010 - 16:44:02 | N | 1896141] 	J:\DSCF2354.JPG
[06/07/2010 - 16:47:32 | N | 1491737] 	J:\DSCF2356.JPG
[06/07/2010 - 16:47:38 | N | 1934903] 	J:\DSCF2357.JPG
[06/07/2010 - 16:47:46 | N | 1398705] 	J:\DSCF2358.JPG
[06/07/2010 - 18:29:26 | N | 1798069] 	J:\DSCF2359.JPG
[06/07/2010 - 18:30:12 | N | 1915708] 	J:\DSCF2360.JPG
[08/07/2010 - 17:39:12 | N | 710916] 	J:\Foto0192.jpg
[04/07/2010 - 18:17:02 | N | 1479768] 	J:\Photo0008.jpg
[04/07/2010 - 18:17:06 | N | 1420411] 	J:\Photo0009.jpg
[04/07/2010 - 18:17:08 | N | 1411551] 	J:\Photo0010.jpg

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PCTITAN.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.

################## | E.O.F |

Fish66 · Answer

Re,

 Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
? Dans la partie "Personnalisation", copie/colle les instructions suivantes :

:OTL
O2 - BHO: (no name) - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - No CLSID value found.     
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)  
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites File not found
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - Reg Error: Value error. File not found
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - Reg Error: Value error. File not found
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)     
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} Reg Error: Value error. (Reg Error: Key error.)   
[2008/02/19 21:22:21 | 000,000,294 | -HS- | C] () -- C:\WINDOWS\System32\lbjmnjcc.ini 
[2008/02/14 22:37:31 | 000,000,123 | ---- | C] () -- C:\WINDOWS\advacc1.dat 
[2008/02/27 15:21:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\F-Secure 
[2012/01/07 19:55:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy    
[2009/08/15 14:14:57 | 000,073,728 | ---- | M] (Mozilla Foundation) -- C:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\xulrunner-stub.exe
[2009/08/15 14:14:57 | 000,102,400 | ---- | M] (Mozilla Foundation) -- C:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\xulrunner.exe
[2010/08/03 19:13:17 | 000,001,078 | R--- | M] () -- C:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_18be6784.exe
[2010/08/03 19:13:17 | 000,001,078 | R--- | M] () -- C:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_294823.exe
[2010/08/03 19:13:17 | 000,001,078 | R--- | M] () -- C:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_2cd672ae.exe
[2010/08/03 19:13:17 | 000,001,078 | R--- | M] () -- C:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_4ae13d6c.exe

:Files

C:\Documents and Settings\Administrateur\Application Data\5



? Clique sur le bouton Correction.
? Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
? Accepte en cliquant sur OK.
? Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles 

_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

sandel1 · Answer

Re,

Voici le rapport :

========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\10 deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{53707962-6F74-2D53-2644-206D7942484F}\ not found.
File C:\Program Files\Spybot - Search & Destroy\SDHelper.dll not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Add to Windows &Live Favorites\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Ouvrir dans un nouvel onglet d'arrière-plan\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Ouvrir dans un nouvel onglet de premier plan\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}\ not found.
File C:\Program Files\Spybot - Search & Destroy\SDHelper.dll not found.
Starting removal of ActiveX control {30528230-99f7-4bb4-88d8-fa1d4f56a2ab}
Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{30528230-99f7-4bb4-88d8-fa1d4f56a2ab}\DownloadInformation\INF .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{30528230-99f7-4bb4-88d8-fa1d4f56a2ab}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30528230-99f7-4bb4-88d8-fa1d4f56a2ab}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{30528230-99f7-4bb4-88d8-fa1d4f56a2ab}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30528230-99f7-4bb4-88d8-fa1d4f56a2ab}\ not found.
C:\WINDOWS\system32\lbjmnjcc.ini moved successfully.
C:\WINDOWS\advacc1.dat moved successfully.
C:\Documents and Settings\Administrateur\Application Data\F-Secure\System Control folder moved successfully.
C:\Documents and Settings\Administrateur\Application Data\F-Secure\Spam Control folder moved successfully.
C:\Documents and Settings\Administrateur\Application Data\F-Secure folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy folder moved successfully.
C:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\xulrunner-stub.exe moved successfully.
C:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\xulrunner.exe moved successfully.
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_18be6784.exe moved successfully.
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_294823.exe moved successfully.
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_2cd672ae.exe moved successfully.
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_4ae13d6c.exe moved successfully.
========== FILES ==========
C:\Documents and Settings\Administrateur\Application Data\5\Logs folder moved successfully.
C:\Documents and Settings\Administrateur\Application Data\5 folder moved successfully.
 
OTL by OldTimer - Version 3.2.31.0 log created on 01212012_112901

Fish66 · Answer

Télécharge et enregistre SrClient.dll dans : C:\WINDOWS\system32 à pattir ce lien Ensuite tu refais la procédure de ZHPDiag comme expliqué >>> ICI <<< et poste le rapport stp @+

sandel1 · Answer

Ok je ferai ca ce soir, je pars bosser et je ne rentre qu'à 19H
Bonne aprem à toi

sandel1 · Answer

Salut, 

J'ai téléchargé et enregistré SrClient.dll dans  C:\WINDOWS\system32 comme tu me l'as dit.
Par contre je n'arrive toujours pas à lancer ZHPDiag. Je n'ai plus le message d'erreur comme au tout début, mais par contre au bout d'un moment, j'ai le message "ce programme ne répond pas..."

Fish66 · Answer

Re,

Démarrage en Mode sans échec avec prise en charge réseau 


Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter 
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec avec prise en charge réseau 
puis tape entrée. 
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal ! 
(Si F8 ne marche pas utilise la touche F5) 

Dans ce mode tu prépares le rapport ZHPDiag

A demain

Bonne nuit

sandel1 · Answer

Salut, j'ai fait comme tu me l'as demandé et ca a fonctionné ! Voici le lien pour le rapport :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120121_r15d7w12b8o15

Une petite remarque: il y a certain programme que je n'arrive plus à ouvrir (mes lecteurs VLC player et Media player par exemple). Je ne sais pas si cela est normal ?

Merci à toi et bonne nuit

sandel1 · Answer

Bonjour,

1) Rapport ZHPFix :

Rapport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-22-01-2012-09-04-15.txt
Run by Administrateur at 22/01/2012 09:04:14
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\WINDOWS\Downloaded Program Files\InstallerControl.dll

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\NavigationAdvisor
ABSENT SearchScopes :BI: SearchScopes [HKCU] Emjysoft
SUPPRIME Key: HKLM\Software\Classes
ctaudiocdwriter2.audiocdwriter2
SUPPRIME Key: HKLM\Software\Classes
ctaudiocdwriter2.audiocdwriter2.1
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D77AC8A-0A4C-40D0-9557-51907A575E45}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{60BF5EE3-0105-4858-AD98-17C19F86B042}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A87B991-A31F-4130-AE72-6D0C294BF082}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{e908b145-c847-4e85-b315-07e2e70decf8}
SUPPRIME Key: HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
SUPPRIME Key: HKLM\Software\Classes\AppID\NCTAudioCompress3.DLL
SUPPRIME Key: HKLM\Software\Classes\CLSID\{03F14321-8FED-4CBC-B01A-4B57FC199062}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{4C58EB04-7B72-4D3D-A36E-66167A99BC31}

========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: C:\Program Files\cacaoweb\cacaoweb.exe

========== Elément(s) de donnée du Registre ==========
REMPLACE Value EnableLUA :   Good (1) - Bad (0)
SUPPRIME PhishingFilter Value: Enabled = 0

========== Fichier(s) ==========
ABSENT File: c:\program files\cacaoweb\cacaoweb.exe
SUPPRIME File: c:\windows\downloaded program files\installercontrol.dll


========== Récapitulatif ==========
1 : Module(s) mémoire
15 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
2 : Fichier(s)


End of clean in 00mn 05s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/01/2012 09:04:15 [2439]



2) C'est un PC que j'avais racheté à un ami il y a plus de 5 ans et je ne me suis jamais posé la question de savoir si la version de windows était d'origine 

3) J'ai désisnstallé SpywareBlaster.

Merci et passe un bon dimanche

Fish66 · Answer

Bonjour,

Relance Malwarebytes pour une analyse complète puis poste le rapport stp

@+

sandel1 · Answer

Re,

voici le rapport :

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.22.02

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Administrateur :: PCTITAN [administrateur]

22/01/2012 10:34
mbam-log-2012-01-22 (10-34-25).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 227845
Temps écoulé: 1 heure(s), 37 minute(s), 14 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)


Une remarque : dans ma corbeille est apparue "installercontrol.dll". Est-ce normal ? j'ai pas osé vider la corbeille...

Fish66 · Answer

Re,

1/
Clique sur le bouton droit de la souris sur le fichier : InstallerControl.dll puis choisis "restaurer"

2/
Essais de préparer un nouveau rapport ZHPDiag en mode normal

@+

sandel1 · Answer

Slt,

1) Lien rapport ZHPDiag

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120122_l6q5p12x11s7


2) j'ai restauré le fichier "InstallerControl.dll"

Merci

Fish66 · Answer

Re, 1/ * Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif) * Désinstalle ta version d'adobe par : ajout/suppression de programme * Exécute le fichier téléchargé pour installation en suivant les instructions. 2/ O42 - Logiciel: Java 6 Update 13 O42 - Logiciel: Java 6 Update 2 - O42 - Logiciel: Java 6 Update 3 - O42 - Logiciel: Java 6 Update 7 - voici pour desinstaller les anciennes versions de Java:/souligne> * Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1 * Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. =========================================== Ensuite installe la dernière version de Java à partir : ce lien @+

sandel1 · Answer

Re,

1) Rapport JavaRa


JavaRa 1.16 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sun Jan 22 20:05:14 2012

Found and removed: C:\Documents and Settings\Administrateur\Application Data\Sun\Java\jre1.6.0_07

Found and removed: C:\Documents and Settings\Administrateur\Application Data\Sun\Java\jre1.6.0_11

Found and removed: C:\Documents and Settings\Administrateur\Application Data\Sun\Java\jre1.6.0_13

------------------------------------

Finished reporting.


2) Par contre problème avec Adobe reader, j'ai le message suivant quand j'essaye de l'installer: "erreurs rencontrées lors de l'installation. Echec de l'initialisation". J'ai essayé plusieurs fois de le lancer.
Par contre j'ai désinstallé les versions que j'avais avant.. je sais pas si j'ai bien fait.

Fish66 · Answer

Re,

Désactive ton Antivirus puis refais l'opération stp

@+

sandel1 · Answer

Re,

J'ai désactivé l'antivirus avira antivir comme tu me l'as dis. Mais ca me met le même message. J'ai essayé 3 fois...

Fish66 · Answer

Re, 1/ On va remplacer Adobe par un autre logiciel :-) * Télécharges et enregistre Foxit reader >>> ICI <<< * Exécute le fichier téléchargé pour installation ======================== Comment mettre-foxit-reader-en-francais @+

sandel1 · Answer

Ok c'est fait et installé

Fish66 · Answer

Salut,
1/
* Télécharge le fichier : ZHPFixScript.txt  depuis ce lien : https://pjjoint.malekal.com/files.php?id=20120123_z6m9m5k710
* Enregistre le sur le bureau de ton PC                                           
*Lance ZHPFix et clique sur le H (coller les lignes helpers) 
* Fait un glisser/déposer de ZHPFixScript.txt (existant sur ton bureau) dans ZHPFix 
* Clique sur le bouton GO 
* Héberge le rapport et donne le lien

2/
On va faire un nettoyage ! 

. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau 

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.double-cliques sur le fichier pour lancer l'installation 

.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vérifies en relançant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner 

tuto installation & nettoyage : 
https://www.donnemoilinfo.com/tuto/CCleaner/

@+

sandel1 · Answer

Salut,

Voici le lien pour zhpFix

https://pjjoint.malekal.com/files.php?id=20120123_z13y15g14d8t7

la je suis en train de passer Ccleaner

Merci

Fish66 · Answer

Re,

Après avoir effectué les procédures de Ccleaner :
Lance ZHPDiag depuis le bureau, clique sur la flèche verte (mise à jour) 
Ensuite coche tout au tournevis puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans  ta prochaine réponse

@+

sandel1 · Answer

Re,

J'ai effectué Ccleaner comme tu me l'a dit.
Voilà le lien du rapport ZHPDiag :


https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120123_d13l10j13j10x15


Merci à toi pour tout ce temps consacré..

Fish66 · Answer

Re,

1/
ZHPFix par MP

=====================

 Mise à jour de Java:
* Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp            
* Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).             

voici pour desinstaller JavaRa:  
* Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1            
* Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout).            
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.            
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).            
* Choisis Français puis clique sur Select.            
* Clique sur Recherche de mises à jour.            
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.            
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.            
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.            
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis             
une deuxième fois sur OK.            
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.            
* Ferme l'application.            

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.           

===========================================            

 Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour              
=========================================== 
PurRa (éditeur de JavaRa) :   
Telecharge ici : PureRa (par l'editeur de JavaRa)  

Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7)  

=> Configuration  

clique sur "Clean"  

L'outil va faire son scan puis son nettoyage  

à la fin du rapport tu auras une ligne comme ca :  

Total space cleaned: xxxxxxxx bytes  

transmets juste cette ligne . 

===========================================    
**Nettoyage 

Suppression des outils de désinfections:
* Télécharge  Delfix   sur ton bureau.          
* Lance le, tape suppression puis valide          
* Patiente pendant le scan jusqu'à l'ouverture du rapport.          
* Copie/Colle le contenu du rapport dans ta prochaine réponse.          
Note : Le rapport se trouve également sous C:\DelFix.txt          
* Tu peux le desinstaller          

===========================================         
<code>Défragmentation : :
Défragmente tes disques dur par defraggler      
===========================================    

Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim               
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis         
* Avancé et décoche la case Effacer uniquement les fichiers etc....         
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.         
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .         
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/         
Tu peux utiliser Ccleaner une fois par semaine        

===========================================    
Purger les points de restauration système:   

* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :   

Windows XP    

Windows Vista    

Windows 7    

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...   

===========================================    
Conseils :       
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules          
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...         

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.          

3/ Un peu de lecture :        
* Les dangers du Peer-To-Peer, Emule etc..         
* Comment Sécuriser son ordinateur...        
*Pourquoi et comment je me fais infecter

sandel1 · Answer

Re,

Voici le rapport:

Rapport de ZHPFix 1.12.3379 par Nicolas Coolman, Update du 22/01/2011
Fichier d'export Registre : 
Run by Administrateur at 23/01/2012 21:48:38
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
ABSENT SearchScopes :BI: SearchScopes [HKCU] Emjysoft

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Dossier(s)


End of clean in 00mn 02s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/01/2012 09:04:15 [2491]
C:\ZHP\ZHPFix[R2].txt - 23/01/2012 16:01:41 [1136]
C:\ZHP\ZHPFix[R3].txt - 23/01/2012 21:48:38 [779]

sandel1 · Answer

pour purera :

Total space cleaned: 22618605 bytes


Pendant le scan de PureRa, a détecté un virus dans " C:\Documents and Settings\Administrateur\Local Settings\Application Data\Opera\Opera\Cache\dcache4.url"

Pendant que j'écris ce message, L'antivirus l'a détécté 3fois et ils se trouvent dans "Quarantaine" 

Tu crois que c'est normal ?

sandel1 · Answer

SALUT?
J'ai eu un gros souci, je t'es envoyé un MP pour t'expliquer

Fish66 · Answer

Re,

Procédons avec un LiveCD. 

Pour cela: 

Télécharge OTLPE sur le bureau. 
Prépare un CD vierge 
Utilise un logiciel de gravure dont tu disposes. 
Ou celui-ci Cdburner 
Attention il s'agit de graver une imageISO 
Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM 
Pour se faire suivre ce lien :Booter sur un CD  
Tuto OTLPE

Tu lances l'iso d'OTLPE que tu as gravé. 
* une fois le bureau de reatogo chargé , tu lances OTLPE , l'icône jaune 

* Double-clique sur l'icone OTLPE 
* quand demandé "Do you wish to load the remote registry", select Yes 
* quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes 
* vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK 
* sous Custom Scan box 
1) copie_colle le contenu du cadre ci dessous: 

netsvcs 
msconfig 
safebootminimal 
safebootnetwork 
activex 
drivers32 
%ALLUSERSPROFILE%\Application Data\*. 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%SYSTEMDRIVE%\*.exe 
/md5start 
eventlog.dll 
scecli.dll 
netlogon.dll 
cngaudit.dll 
sceclt.dll 
ntelogon.dll 
logevent.dll 
iaStor.sys 
nvstor.sys 
atapi.sys 
cdrom.sys 
disk.sys 
ndis.sys 
mountmgr.sys 
aec.sys 
rasacd.sys 
mrxsmb10.sys 
mrxsmb20.sys 
termdd.sys 
mrxsmb.sys 
win32k.sys 
storport.sys 
IdeChnDr.sys 
viasraid.sys 
explorer.exe 
winlogon.exe 
wininit.exe 
AGP440.sys 
vaxscsi.sys 
nvatabus.sys 
viamraid.sys 
nvata.sys 
nvgts.sys 
iastorv.sys 
ViPrt.sys 
eNetHook.dll 
ahcix86.sys 
KR10N.sys 
nvstor32.sys 
ahcix86s.sys 
nvrd32.sys 
/md5stop 
%systemroot%\*. /mp /s 
%systemroot%\system32\*.dll /lockedfiles 
%systemroot%\Tasks\*.job /lockedfiles 
%systemroot%\system32\drivers\*.sys /lockedfiles 
%systemroot%\System32\config\*.sav 
CREATERESTOREPOINT 

* copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller. 

* 2) Clic Run Scan pour démarrer le scan. 
* Une fois terminé , le fichier se trouve là C:\OTL.txt 
* Copie_colle le contenu dans ta prochaine réponse.

sandel1 · Answer

Re,

OK mais je ferais cela demain voir après demain, car là j'ai pas de CD sous la main !
Je te tiens au courant
Merci et bonne soirée

Fish66 · Answer

Re,

De rien et bonne soirée  :-)

sandel1 · Answer

Bonjour fish

voici le lien du rapport OTLPE



 https://pjjoint.malekal.com/files.php?id=OTL_20120126_y7r8e8q10r13

merci

Fish66 · Answer

Re,

* Tu enregistres tous les documents qui t'intéressent...

* Un peu de lecture : NTLDR manque

@+

sandel1 · Answer

Bonjour,

merci pour tout, j'ai réussi à récupérer tous mes documents que je voulais. Je marque le sujet comme résolu si tu n'a plus rien à rajouter.
Juste une petite question par rapport à mon nouveau PC. Windows était déjà installé et donc aucun disque de programme. Le vendeur m'a dit de faire une  sauvegarde mais il ne m'a pas dit comment ??? Un petit conseil de ta part...
Encore merci. Et bonne journée

Fish66 · Answer

Bonjour,

Pour ton nouveau PC : est ce que tu as windows Vista ? si j'ai bien compris tu as une partition recovery et le vendeur t'a demandé de créer les disques de récupération!
Quel est la marque de ton PC ?  merci

@+

sandel1 · Answer

Salut,
 J'ai Windows 7 édition familiale et la marque du PC est un HP

Fish66 · Answer

Re,

* comment créer un disque de réparation sur Windows 7

@+

sandel1 · Answer

Re, 

Merci Fish pour toute ton aide.
A +

Fish66 · Answer

Re,

De rien  :-)

Bon surf et content de t'avoir aidé  ...

Icone bureau

67 réponses

Discussions similaires

Newsletters