Sujet Précédent Sujet Suivant

Icone bureau

Résolu/Fermé
sandel1 Messages postés 162 Date d'inscription mardi 19 février 2008 Statut Membre Dernière intervention 25 août 2014 - 19 janv. 2012 à 14:46
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 27 janv. 2012 à 20:28
Bonjour,



<config>Windows XP / Opera 9.80</config>

Depuis quelques jours les icônes de mon bureau disparaissent et ne réapparaissent pas. Je peut continuer à naviguer sur Internet sans problème, j'ai fait un scan complet avec Avira antivir sans aucun résultat.
Je suis obligé de redémarrer mon PC pour que les icônes réapparaissent.
Si quelqu'un a une idée d'où cela peut provenir ?
Merci

67 réponses

Précédent
Réponse 21 / 67
sandel1 Messages postés 162 Date d'inscription mardi 19 février 2008 Statut Membre Dernière intervention 25 août 2014
20 janv. 2012 à 21:39
Voila c'est fait.
0
Réponse 22 / 67
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 21/01/2012 à 04:46
Bonjour,

1/
/!\ Ferme toutes applications en cours /!\

- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

2/ Ensuite

Redémarre ton PC et fais ceci stp :

* Lance OTL
* Sous Personnalisation, copie-colle le texte en gras ci-dessous :

<gras>netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
srclient.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c


? Clique sur le bouton Analyse.
? Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.



@+



_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 23 / 67
sandel1 Messages postés 162 Date d'inscription mardi 19 février 2008 Statut Membre Dernière intervention 25 août 2014
21 janv. 2012 à 08:23
Et voilà les liens pour les rapports OTL :

https://pjjoint.malekal.com/files.php?id=OTL_20120121_b13s12i11i9q7

https://pjjoint.malekal.com/files.php?id=OTL_Extras_20120121_g12d7b10n6n13


UNe petite remarque, je ne sais pas si cela est important ou normal. Pendant le Scan d'OTL, mon antivirus Avira Antivir à bloquer un dossier autorun.inf (ca me l'avait fait hier aussi)
Des dossiers autorun.inf sont apparus dans mes disques durs (C, D, E et F). J'ai essayé de l'envoyé à la corbeille mais le message suivant est apparu :
"impossible de supprimer lpt3. This folder was created by UsbFix : le fichier spécifié est introuvable"
Si cela peut t'etre utile
Encore merci pour tout
0
Réponse 24 / 67
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 21/01/2012 à 09:00
Re,
1/
Désinstalle Spybot, il ne sert à rien !

2/
J'attend le rapport AD-Remover en mode "nettoyage"
comme expliqué >>> ICI en 1/ <<<

3/
* Ouvrir Antivir
* Clique sur Configuration
* Coche le Mode Expert
* Sur le volet droit, clique sur Guard (à chaque fois, tu devras cliquer sur
le petit +) >Recherche>action si résultat positif
* Décoche Bloquer la fonction d''autodémarrage
* Clique sur Accepter, puis sur OK
* Tu peux fermer Antivir

Aide en images : >>> ICI <<<

4/
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Recherche"

* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

@+


_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 67
sandel1 Messages postés 162 Date d'inscription mardi 19 février 2008 Statut Membre Dernière intervention 25 août 2014
21 janv. 2012 à 09:11
Salut,
Je vois que j'ai du mal à poster le rapport AD-Remover !

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 08:50:31 le 21/01/2012, Mode normal

Microsoft Windows XP Professionnel Service Pack 2 (X86)
Administrateur@PCTITAN ( )

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [5.0 (fr)] ****

FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\Firefox.exe"
Plugins\npornap.dll (UNISYS France)
HKLM_MozillaPlugins\Adobe Reader (x)
HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKCU_Extensions|{53F9B74B-B22A-4EB0-9FEB-14F05390930C} - C:\Documents and Settings\Administrateur\Local Settings\Application Data\Votre Opinion\PanelApp\ff

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\0plmbwln.default --
Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} (Flagfox)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Administrateur\\Mes documents
Prefs.js - browser.search.defaultenginename, Search Results
Prefs.js - browser.search.selectedEngine, Search Results
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
Prefs.js - keyword.URL, hxxp://dts.search-results.com/sr?src=ffb&appid=174&systemid=406&sr=0&q=
Prefs.js - privacy.popups.showBrowserMessage, false

========================================

**** Internet Explorer Version [6.0.2900.2180] ****

Plugins\NPWMin32.dll (SYNERSOFT)
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll) (x)
HKCU_SearchScopes\Emjysoft - "Rechercher..." (hxxp://start.emjysoft.com/opensearch.php?recherche={searchTerms})
HKLM_SearchScopes\Emjysoft - "Rechercher..." (hxxp://start.emjysoft.com/opensearch.php?recherche={searchTerms})
HKCU_Toolbar\WebBrowser|{4064EA35-578D-4073-A834-C96D82CBCF40} (x)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
BHO\{AA58ED58-01DD-4d91-8333-CF10577473F7} (?)
BHO\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} (?)
BHO\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 21/01/2012 07:50:17 (5369 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 21/01/2012 08:50:36 (481 Octet(s))
C:\Ad-Report-SCAN[1].txt - 20/01/2012 19:54:57 (5514 Octet(s))

Fin à: 08:51:38, 21/01/2012

============== E.O.F ==============
0
Réponse 26 / 67
sandel1 Messages postés 162 Date d'inscription mardi 19 février 2008 Statut Membre Dernière intervention 25 août 2014
21 janv. 2012 à 09:12
Et voici le rapport UsbFix :

############################## | UsbFix V 7.078 | [Recherche]

Utilisateur: Administrateur (Administrateur) # PCTITAN
Mis à jour le 06/01/2012 par El Desaparecido
Lancé à 09:03:09 | 21/01/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: To Be Filled By O.E.M. (To Be Filled By O.E.M.) (X86-based PC) # Desktop Computer
CPU: Intel(R) Celeron(R) CPU 2.40GHz (2395)
RAM -> [ Total : 511 | Free : 157 ]
BIOS: BIOS Date: 06/08/04 12:28:56 Ver: 08.00.09
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 6.0.2900.2180

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 20 Go (7 Go libre(s) - 38%) [] # NTFS
D:\ -> Disque fixe # 20 Go (7 Go libre(s) - 36%) [] # NTFS
E:\ -> Disque fixe # 20 Go (8 Go libre(s) - 40%) [] # NTFS
F:\ -> Disque fixe # 18 Go (14 Go libre(s) - 76%) [] # NTFS
G:\ -> CD-ROM
H:\ -> Disque amovible # 4 Go (2 Go libre(s) - 61%) [UDISK] # FAT32
I:\ -> CD-ROM
J:\ -> Disque amovible # 124 Mo (29 Mo libre(s) - 23%) [] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (376)
C:\WINDOWS\system32\winlogon.exe (452)
C:\WINDOWS\system32\services.exe (496)
C:\WINDOWS\system32\lsass.exe (508)
C:\WINDOWS\system32\svchost.exe (672)
C:\WINDOWS\System32\svchost.exe (760)
C:\WINDOWS\system32\spoolsv.exe (1060)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1112)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1220)
C:\WINDOWS\system32\CSHelper.exe (1256)
C:\WINDOWS\system32\FsUsbExService.Exe (1288)
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe (1332)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1352)
C:\Program Files\Ahead\InCD\InCDsrv.exe (1432)
C:\Program Files\Java\jre6\bin\jqs.exe (1796)
C:\WINDOWS\Explorer.EXE (1912)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1988)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (608)
C:\Program Files\Logitech\MouseWare\system\em_exec.exe (1180)
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe (1104)
C:\Program Files\Opera\opera.exe (324)
C:\WINDOWS\system32\svchost.exe (1148)
C:\UsbFix\Go.exe (988)

################## | Éléments infectieux |


################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoViewContextMenu

################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Réponse 27 / 67
sandel1 Messages postés 162 Date d'inscription mardi 19 février 2008 Statut Membre Dernière intervention 25 août 2014
21 janv. 2012 à 09:17
J'ai du mal à poster le rapport AD-Remover. Ca fait plusieurs fois que je le fait, comme hier soir !
J'ai poster le rapport avec le lien ci dessous: (j'espère que ca marche..)


https://pjjoint.malekal.com/files.php?id=20120121_u5l8j5m15i13
0
Réponse 28 / 67
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
21 janv. 2012 à 09:20
1/
* Est ce que tu as effectué la procédure de Ad-remover en mode "Suppression" poste le rapport stp!
* As tu installé spybot ?

2/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Suppression"

* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)



0
Réponse 29 / 67
sandel1 Messages postés 162 Date d'inscription mardi 19 février 2008 Statut Membre Dernière intervention 25 août 2014
21 janv. 2012 à 10:00
Je n'arrive pas à tout posté , j'essaye de le faire en plusieurs fois:

1) je n'ai pas installé Spybot, je l'ai désinstallé au contraire comme tu me l'avais demandé plus haut.

2) J'e n'arrive toujours pas à poster le rapport AD-remover (comme hier soir). Je te met le lien ou je l'ai mis (j'espère que ca marchera):



https://pjjoint.malekal.com/files.php?id=20120121_n6h9m12h10l6
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 21/01/2012 à 11:23
Oui bien sûre Spybot est à désinstaller :-)
D'accord aussi pour Ad-remover
0
Réponse 30 / 67
sandel1 Messages postés 162 Date d'inscription mardi 19 février 2008 Statut Membre Dernière intervention 25 août 2014
21 janv. 2012 à 10:03
3) Rapport USBFix

############################## | UsbFix V 7.078 | [Suppression]

Utilisateur: Administrateur (Administrateur) # PCTITAN
Mis à jour le 06/01/2012 par El Desaparecido
Lancé à 09:33:48 | 21/01/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: To Be Filled By O.E.M. (To Be Filled By O.E.M.) (X86-based PC) # Desktop Computer
CPU: Intel(R) Celeron(R) CPU 2.40GHz (2394)
RAM -> [ Total : 511 | Free : 102 ]
BIOS: BIOS Date: 06/08/04 12:28:56 Ver: 08.00.09
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 6.0.2900.2180

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 20 Go (8 Go libre(s) - 39%) [] # NTFS
D:\ -> Disque fixe # 20 Go (7 Go libre(s) - 36%) [] # NTFS
E:\ -> Disque fixe # 20 Go (8 Go libre(s) - 40%) [] # NTFS
F:\ -> Disque fixe # 18 Go (14 Go libre(s) - 76%) [] # NTFS
G:\ -> CD-ROM
H:\ -> Disque amovible # 4 Go (2 Go libre(s) - 61%) [UDISK] # FAT32
I:\ -> CD-ROM
J:\ -> Disque amovible # 124 Mo (29 Mo libre(s) - 23%) [] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (376)
C:\WINDOWS\system32\winlogon.exe (452)
C:\WINDOWS\system32\services.exe (496)
C:\WINDOWS\system32\lsass.exe (508)
C:\WINDOWS\system32\svchost.exe (668)
C:\WINDOWS\System32\svchost.exe (756)
C:\WINDOWS\system32\spoolsv.exe (1060)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1112)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1220)
C:\WINDOWS\system32\CSHelper.exe (1248)
C:\WINDOWS\system32\FsUsbExService.Exe (1280)
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe (1324)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1352)
C:\Program Files\Ahead\InCD\InCDsrv.exe (1432)
C:\Program Files\Java\jre6\bin\jqs.exe (1532)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1592)
C:\WINDOWS\Explorer.EXE (220)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (1516)
C:\Program Files\Logitech\MouseWare\system\em_exec.exe (1652)
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe (112)
C:\WINDOWS\system32\svchost.exe (1008)
C:\WINDOWS\system32\notepad.exe (1152)
C:\Program Files\Opera\opera.exe (3412)
C:\UsbFix\Go.exe (3292)

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\system32\spoolsv.exe (1060)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1112)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1220)
Stoppé! C:\WINDOWS\system32\CSHelper.exe (1248)
Stoppé! C:\WINDOWS\system32\FsUsbExService.Exe (1280)
Stoppé! C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe (1324)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1352)
Stoppé! C:\Program Files\Ahead\InCD\InCDsrv.exe (1432)
Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (1532)
Stoppé! C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1592)
Stoppé! C:\WINDOWS\Explorer.EXE (220)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (1516)
Stoppé! C:\Program Files\Logitech\MouseWare\system\em_exec.exe (1652)
Stoppé! C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe (112)
Stoppé! C:\Program Files\Opera\opera.exe (3412)

################## | Éléments infectieux |

Supprimé! C:\Recycler\S-1-5-21-1177238915-1957994488-839522115-500
Supprimé! D:\Recycler\S-1-5-21-1177238915-1957994488-839522115-500
Supprimé! D:\Recycler\S-1-5-21-1935655697-1801674531-839522115-1003
Supprimé! E:\Recycler\S-1-5-21-1177238915-1957994488-839522115-500
Supprimé! E:\Recycler\S-1-5-21-1935655697-1801674531-839522115-1003
Supprimé! F:\Recycler\S-1-5-21-1177238915-1957994488-839522115-500
Supprimé! F:\Recycler\S-1-5-21-1935655697-1801674531-839522115-1003

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoViewContextMenu

################## | Mountpoints2 |


################## | Listing |

[21/01/2012 - 07:51:27 | N | 5369] C:\Ad-Report-CLEAN[1].txt
[21/01/2012 - 08:51:40 | N | 3870] C:\Ad-Report-CLEAN[2].txt
[21/01/2012 - 09:31:56 | N | 3870] C:\Ad-Report-CLEAN[3].txt
[20/01/2012 - 19:55:51 | N | 5514] C:\Ad-Report-SCAN[1].txt
[20/01/2012 - 19:14:20 | N | 3644] C:\AdwCleaner[S1].txt
[11/05/2009 - 17:35:54 | RASD ] C:\autorun.inf
[15/01/2012 - 12:06:52 | N | 530] C:\boot.ini
[09/07/2005 - 20:39:53 | N | 4952] C:\Bootfont.bin
[16/01/2012 - 17:01:18 | D ] C:\Config.Msi
[27/11/2004 - 21:32:00 | N | 0] C:\CONFIG.SYS
[11/10/2007 - 19:00:44 | D ] C:\Documents and Settings
[27/11/2004 - 21:32:00 | N | 0] C:\IO.SYS
[27/11/2004 - 21:32:00 | N | 0] C:\MSDOS.SYS
[09/07/2005 - 20:40:35 | N | 47564] C:\NTDETECT.COM
[09/07/2005 - 20:40:37 | N | 251712] C:\ntldr
[21/01/2012 - 09:26:19 | ASH | 805306368] C:\pagefile.sys
[20/01/2012 - 19:54:45 | D ] C:\Program Files
[21/01/2012 - 09:36:00 | SHD ] C:\RECYCLER
[30/03/2006 - 17:31:03 | SHD ] C:\System Volume Information
[21/01/2012 - 09:36:00 | D ] C:\UsbFix
[21/01/2012 - 09:39:48 | A | 4213] C:\UsbFix.txt
[16/01/2012 - 22:35:13 | D ] C:\WINDOWS
[15/12/2011 - 20:57:41 | N | 741437110] D:\13.LiMiTED.MULTI.DVDRiP.x264.mkv
[11/05/2009 - 17:35:54 | RASD ] D:\autorun.inf
[18/01/2012 - 22:25:56 | N | 737189078] D:\Brighton.Rock.2011.FRENCH.DVDRip.REPACK.1CD.XViD-HYPER.avi
[18/01/2012 - 12:07:20 | N | 733814784] D:\Chasseur De Primes 2012 FRENCH DVDRIP XVID-LEGiON.avi
[30/12/2011 - 13:22:07 | N | 734636032] D:\Cowboys.And.Aliens.2011.TRUEFRENCH.DVDRiP.XViD-SLiM.FILMS-DOWN.COM.avi
[28/10/2011 - 18:20:48 | N | 733399040] D:\Echange standard.avi
[17/01/2012 - 17:25:31 | N | 734691429] D:\La.Guerre.Des.Boutons.2011.FRENCH.BRRip.x264-GKS.mkv
[19/12/2011 - 20:10:19 | N | 737267216] D:\La.Piel.Que.Habito.2011.FRENCH.BRRIP.XviD-ArRoWs-By.bitododo.avi
[28/12/2011 - 15:27:12 | N | 736812158] D:\Margin.Call.2011.LiMiTED.FRENCH.DVDRiP.XViD-LEGiON.avi
[12/11/2011 - 10:04:15 | N | 722516248] D:\My.Little.Princess.FRENCH.DVDRip.REPACK.1CD.XviD-GKS.avi
[21/01/2012 - 09:36:00 | SHD ] D:\RECYCLER
[04/12/2010 - 13:55:26 | N | 732805120] D:\Skidoo (Otto Preminger - 1968).avi
[19/07/2010 - 06:20:10 | N | 111032] D:\Skidoo (Otto Preminger - 1968).srt
[27/11/2011 - 21:56:32 | N | 733108224] D:\Spy.Kids.All.The.Time.In.The.World.2011.FRENCH.DVDRiP.XViD-TMB.avi
[06/11/2011 - 11:45:38 | N | 737327666] D:\Super 8.avi
[08/12/2007 - 10:37:04 | SHD ] D:\System Volume Information
[23/12/2011 - 15:32:12 | N | 737673216] D:\The Deep.avi
[14/01/2012 - 14:13:10 | N | 727927554] D:\Vallanzasca.Gli.Angeli.Del.Male.2010.FRENCH.BRRIP.XviD-FUZION.avi
[30/11/2011 - 18:08:33 | N | 1465104384] D:\War.Of.Resistance.2011.TRUEFRENCH.SUBFORCED.DVDRIP.XVID.AC3-LEGiON.avi
[07/01/2012 - 22:38:47 | N | 733198336] D:\Wrong.Turn.4.2011.FRENCH.DVDRiP.XViD-LEGiON-Top-Film.Net.avi
[16/01/2012 - 19:26:44 | N | 733980672] D:\[MegaFr.Com].Catch 44 2011.FRENCH.DVDRIP.avi
[11/05/2009 - 17:35:54 | RASD ] E:\autorun.inf
[30/10/2006 - 11:46:07 | D ] E:\Program Files
[21/01/2012 - 09:36:00 | SHD ] E:\RECYCLER
[30/03/2006 - 17:31:03 | SHD ] E:\System Volume Information
[11/05/2009 - 17:35:54 | RASD ] F:\autorun.inf
[18/08/2006 - 23:14:36 | D ] F:\Config.Msi
[26/02/2008 - 08:57:29 | D ] F:\Documents and Settings
[07/02/2010 - 10:27:33 | N | 805306368] F:\pagefile.sys
[25/09/2011 - 20:33:47 | D ] F:\Program Files
[21/01/2012 - 09:36:00 | SHD ] F:\RECYCLER
[30/03/2006 - 17:31:03 | SHD ] F:\System Volume Information
[05/09/2011 - 11:23:58 | D ] F:\WINDOWS
[22/12/2011 - 14:02:04 | N | 1558568960] H:\La.Cancion.De.Bernadette.(Spanish.English).DVD-Rip.XviD-mp3.avi
[03/07/2010 - 11:09:12 | N | 689211] J:\Foto0173.jpg
[03/07/2010 - 17:57:40 | N | 778176] J:\Foto0175.jpg
[04/07/2010 - 11:32:28 | N | 1101396] J:\Foto0176.jpg
[04/07/2010 - 11:32:50 | N | 1151301] J:\Foto0177.jpg
[04/07/2010 - 11:55:46 | N | 891279] J:\Foto0183.jpg
[15/01/2007 - 17:39:06 | D ] J:\AnyDVD 5.3.2.1 + CloneDVD 2.8.5.1 + CloneCD 5.2.6.1 + DVD Decrypter 3 + DVD Shrink 3 + CRACKS!! ( Tout FR )
[04/07/2010 - 12:34:16 | N | 721954] J:\Foto0184.jpg
[04/07/2010 - 12:34:26 | N | 559513] J:\Foto0185.jpg
[08/07/2010 - 17:57:12 | N | 404011] J:\foto0185_001.jpg
[04/07/2010 - 12:34:52 | N | 699467] J:\Foto0186.jpg
[06/07/2010 - 16:44:18 | N | 1855088] J:\DSCF2355.JPG
[04/07/2010 - 18:17:12 | N | 1553530] J:\Photo0011.jpg
[04/07/2010 - 14:16:32 | N | 608772] J:\Foto0187.jpg
[04/07/2010 - 16:04:54 | N | 1092096] J:\Foto0188.jpg
[04/07/2010 - 16:15:30 | N | 1327408] J:\Foto0189.jpg
[04/07/2010 - 16:16:38 | N | 879127] J:\Foto0190.jpg
[06/07/2010 - 15:02:50 | N | 2506503] J:\DSCF2331.JPG
[06/07/2010 - 15:03:10 | N | 2214964] J:\DSCF2332.JPG
[06/07/2010 - 15:03:24 | N | 2014631] J:\DSCF2333.JPG
[06/07/2010 - 15:03:34 | N | 2179301] J:\DSCF2334.JPG
[06/07/2010 - 16:00:42 | N | 2488861] J:\DSCF2335.JPG
[06/07/2010 - 16:00:54 | N | 2036147] J:\DSCF2336.JPG
[06/07/2010 - 16:01:30 | N | 1735452] J:\DSCF2337.JPG
[06/07/2010 - 16:02:22 | N | 2105361] J:\DSCF2338.JPG
[06/07/2010 - 16:02:36 | N | 2212897] J:\DSCF2339.JPG
[06/07/2010 - 16:02:42 | N | 2205442] J:\DSCF2340.JPG
[06/07/2010 - 16:03:04 | N | 2758127] J:\DSCF2341.JPG
[06/07/2010 - 16:32:48 | N | 2024428] J:\DSCF2342.JPG
[06/07/2010 - 16:33:18 | N | 2807312] J:\DSCF2343.JPG
[06/07/2010 - 16:33:36 | N | 3170296] J:\DSCF2344.JPG
[06/07/2010 - 16:34:36 | N | 3084499] J:\DSCF2345.JPG
[06/07/2010 - 16:36:50 | N | 3294000] J:\DSCF2346.JPG
[06/07/2010 - 16:37:00 | N | 3958942] J:\DSCF2347.JPG
[06/07/2010 - 16:37:14 | N | 3602948] J:\DSCF2348.JPG
[06/07/2010 - 16:37:34 | N | 3581948] J:\DSCF2349.JPG
[06/07/2010 - 16:37:42 | N | 3607560] J:\DSCF2350.JPG
[06/07/2010 - 16:38:12 | N | 1706309] J:\DSCF2351.JPG
[06/07/2010 - 16:38:32 | N | 1442533] J:\DSCF2352.JPG
[06/07/2010 - 16:43:44 | N | 1603871] J:\DSCF2353.JPG
[06/07/2010 - 16:44:02 | N | 1896141] J:\DSCF2354.JPG
[06/07/2010 - 16:47:32 | N | 1491737] J:\DSCF2356.JPG
[06/07/2010 - 16:47:38 | N | 1934903] J:\DSCF2357.JPG
[06/07/2010 - 16:47:46 | N | 1398705] J:\DSCF2358.JPG
[06/07/2010 - 18:29:26 | N | 1798069] J:\DSCF2359.JPG
[06/07/2010 - 18:30:12 | N | 1915708] J:\DSCF2360.JPG
[08/07/2010 - 17:39:12 | N | 710916] J:\Foto0192.jpg
[04/07/2010 - 18:17:02 | N | 1479768] J:\Photo0008.jpg
[04/07/2010 - 18:17:06 | N | 1420411] J:\Photo0009.jpg
[04/07/2010 - 18:17:08 | N | 1411551] J:\Photo0010.jpg

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PCTITAN.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.

################## | E.O.F |
0
Réponse 31 / 67
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 21/01/2012 à 11:22
Re,

Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
? Dans la partie "Personnalisation", copie/colle les instructions suivantes :

:OTL
O2 - BHO: (no name) - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites File not found
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - Reg Error: Value error. File not found
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - Reg Error: Value error. File not found
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} Reg Error: Value error. (Reg Error: Key error.)
[2008/02/19 21:22:21 | 000,000,294 | -HS- | C] () -- C:\WINDOWS\System32\lbjmnjcc.ini
[2008/02/14 22:37:31 | 000,000,123 | ---- | C] () -- C:\WINDOWS\advacc1.dat
[2008/02/27 15:21:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\F-Secure
[2012/01/07 19:55:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
[2009/08/15 14:14:57 | 000,073,728 | ---- | M] (Mozilla Foundation) -- C:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\xulrunner-stub.exe
[2009/08/15 14:14:57 | 000,102,400 | ---- | M] (Mozilla Foundation) -- C:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\xulrunner.exe
[2010/08/03 19:13:17 | 000,001,078 | R--- | M] () -- C:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_18be6784.exe
[2010/08/03 19:13:17 | 000,001,078 | R--- | M] () -- C:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_294823.exe
[2010/08/03 19:13:17 | 000,001,078 | R--- | M] () -- C:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_2cd672ae.exe
[2010/08/03 19:13:17 | 000,001,078 | R--- | M] () -- C:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_4ae13d6c.exe

:Files

C:\Documents and Settings\Administrateur\Application Data\5



? Clique sur le bouton Correction.
? Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
? Accepte en cliquant sur OK.
? Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles

_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 32 / 67
sandel1 Messages postés 162 Date d'inscription mardi 19 février 2008 Statut Membre Dernière intervention 25 août 2014
21 janv. 2012 à 11:29
Re,

Voici le rapport :

========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{53707962-6F74-2D53-2644-206D7942484F}\ not found.
File C:\Program Files\Spybot - Search & Destroy\SDHelper.dll not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Add to Windows &Live Favorites\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Ouvrir dans un nouvel onglet d'arrière-plan\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Ouvrir dans un nouvel onglet de premier plan\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}\ not found.
File C:\Program Files\Spybot - Search & Destroy\SDHelper.dll not found.
Starting removal of ActiveX control {30528230-99f7-4bb4-88d8-fa1d4f56a2ab}
Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{30528230-99f7-4bb4-88d8-fa1d4f56a2ab}\DownloadInformation\\INF .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{30528230-99f7-4bb4-88d8-fa1d4f56a2ab}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30528230-99f7-4bb4-88d8-fa1d4f56a2ab}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{30528230-99f7-4bb4-88d8-fa1d4f56a2ab}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30528230-99f7-4bb4-88d8-fa1d4f56a2ab}\ not found.
C:\WINDOWS\system32\lbjmnjcc.ini moved successfully.
C:\WINDOWS\advacc1.dat moved successfully.
C:\Documents and Settings\Administrateur\Application Data\F-Secure\System Control folder moved successfully.
C:\Documents and Settings\Administrateur\Application Data\F-Secure\Spam Control folder moved successfully.
C:\Documents and Settings\Administrateur\Application Data\F-Secure folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy folder moved successfully.
C:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\xulrunner-stub.exe moved successfully.
C:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\xulrunner.exe moved successfully.
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_18be6784.exe moved successfully.
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_294823.exe moved successfully.
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_2cd672ae.exe moved successfully.
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_4ae13d6c.exe moved successfully.
========== FILES ==========
C:\Documents and Settings\Administrateur\Application Data\5\Logs folder moved successfully.
C:\Documents and Settings\Administrateur\Application Data\5 folder moved successfully.

OTL by OldTimer - Version 3.2.31.0 log created on 01212012_112901
0
Réponse 33 / 67
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
21 janv. 2012 à 11:37
Télécharge et enregistre SrClient.dll dans : C:\WINDOWS\system32 à pattir ce lien
Ensuite tu refais la procédure de ZHPDiag comme expliqué >>> ICI <<< et poste le rapport stp

@+
0
Réponse 34 / 67
sandel1 Messages postés 162 Date d'inscription mardi 19 février 2008 Statut Membre Dernière intervention 25 août 2014
21 janv. 2012 à 11:50
Ok je ferai ca ce soir, je pars bosser et je ne rentre qu'à 19H
Bonne aprem à toi
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
21 janv. 2012 à 11:54
D'accord, Bonne après midi à toi aussi :-)
0
Réponse 35 / 67
sandel1 Messages postés 162 Date d'inscription mardi 19 février 2008 Statut Membre Dernière intervention 25 août 2014
21 janv. 2012 à 20:12
Salut,

J'ai téléchargé et enregistré SrClient.dll dans C:\WINDOWS\system32 comme tu me l'as dit.
Par contre je n'arrive toujours pas à lancer ZHPDiag. Je n'ai plus le message d'erreur comme au tout début, mais par contre au bout d'un moment, j'ai le message "ce programme ne répond pas..."
0
Réponse 36 / 67
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
21 janv. 2012 à 20:55
Re,

Démarrage en Mode sans échec avec prise en charge réseau


Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)

Dans ce mode tu prépares le rapport ZHPDiag

A demain

Bonne nuit
0
Réponse 37 / 67
sandel1 Messages postés 162 Date d'inscription mardi 19 février 2008 Statut Membre Dernière intervention 25 août 2014
21 janv. 2012 à 22:50
Salut, j'ai fait comme tu me l'as demandé et ca a fonctionné ! Voici le lien pour le rapport :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120121_r15d7w12b8o15

Une petite remarque: il y a certain programme que je n'arrive plus à ouvrir (mes lecteurs VLC player et Media player par exemple). Je ne sais pas si cela est normal ?

Merci à toi et bonne nuit
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
22 janv. 2012 à 05:09
Bonjour,

Je t'ai envoyé un MP pour continuer..

@+
0
Réponse 38 / 67
sandel1 Messages postés 162 Date d'inscription mardi 19 février 2008 Statut Membre Dernière intervention 25 août 2014
22 janv. 2012 à 09:08
Bonjour,

1) Rapport ZHPFix :

Rapport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-22-01-2012-09-04-15.txt
Run by Administrateur at 22/01/2012 09:04:14
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\WINDOWS\Downloaded Program Files\InstallerControl.dll

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\NavigationAdvisor
ABSENT SearchScopes :BI: SearchScopes [HKCU] Emjysoft
SUPPRIME Key: HKLM\Software\Classes\nctaudiocdwriter2.audiocdwriter2
SUPPRIME Key: HKLM\Software\Classes\nctaudiocdwriter2.audiocdwriter2.1
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D77AC8A-0A4C-40D0-9557-51907A575E45}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{60BF5EE3-0105-4858-AD98-17C19F86B042}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A87B991-A31F-4130-AE72-6D0C294BF082}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{e908b145-c847-4e85-b315-07e2e70decf8}
SUPPRIME Key: HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
SUPPRIME Key: HKLM\Software\Classes\AppID\NCTAudioCompress3.DLL
SUPPRIME Key: HKLM\Software\Classes\CLSID\{03F14321-8FED-4CBC-B01A-4B57FC199062}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{4C58EB04-7B72-4D3D-A36E-66167A99BC31}

========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: C:\Program Files\cacaoweb\cacaoweb.exe

========== Elément(s) de donnée du Registre ==========
REMPLACE Value EnableLUA : Good (1) - Bad (0)
SUPPRIME PhishingFilter Value: Enabled = 0

========== Fichier(s) ==========
ABSENT File: c:\program files\cacaoweb\cacaoweb.exe
SUPPRIME File: c:\windows\downloaded program files\installercontrol.dll


========== Récapitulatif ==========
1 : Module(s) mémoire
15 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
2 : Fichier(s)


End of clean in 00mn 05s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/01/2012 09:04:15 [2439]



2) C'est un PC que j'avais racheté à un ami il y a plus de 5 ans et je ne me suis jamais posé la question de savoir si la version de windows était d'origine

3) J'ai désisnstallé SpywareBlaster.

Merci et passe un bon dimanche
0
Réponse 39 / 67
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
22 janv. 2012 à 10:18
Bonjour,

Relance Malwarebytes pour une analyse complète puis poste le rapport stp

@+
0
Réponse 40 / 67
sandel1 Messages postés 162 Date d'inscription mardi 19 février 2008 Statut Membre Dernière intervention 25 août 2014
22 janv. 2012 à 12:19
Re,

voici le rapport :

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.22.02

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Administrateur :: PCTITAN [administrateur]

22/01/2012 10:34
mbam-log-2012-01-22 (10-34-25).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 227845
Temps écoulé: 1 heure(s), 37 minute(s), 14 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)


Une remarque : dans ma corbeille est apparue "installercontrol.dll". Est-ce normal ? j'ai pas osé vider la corbeille...
0

Discussions similaires

supprimer une icône du bureau
johnpaul1402 -
didmed -

3 réponses
dossier avec une fermeture eclaire
amandine -
ghuysmans99 -

7 réponses
Supprimer l'icone du ...
liberteegalite2 -
kevin50100 -

5 réponses
Carré autour de certaines icones bureau (w.7)
timax3 -
Florimondla -

14 réponses
sommaire d'un fichier
lakshmi66 -
lakshmi66 -

4 réponses