Contrôle avira qui ne se termine jamais Résolu/Fermé

Question

Bonjour, 

Je rencontre un problème avec Avira depuis plusieurs mois maintenant. A chaque fois que je lance un contrôle intégral du système, celui-ci ne se termine jamais.
J'en ai, par exemple, lancé un il y a 11 h maintenant et il n'est toujours pas terminé, est-ce normal???


Configuration: Windows Vista / Firefox 10.0.2

Fish66 · Answer

Bonjour,

Est ce que tu as essayé de le désinstaller puis le réinstaller de nouveau ?

Ta version est payante ?

@+

mariecamb · Answer

Bonjour, c'est la version gratuite donc je vais essayé de le désinstaller.

Merci

Fish66 · Answer

Re, 1/ Tu vas suivre ces procédures : Désinstallation propre Avira : 1* Télécharge Avira antivir V12 à partir ce lien : http://www.commentcamarche.net/download/telecharger-55-antivir 2* Désinstalle ta version d'Avira via panneau de configuration 3* Télécharge avira-registrycleaner à partir ce lien : https://www.avira.com/fr/download/product/avira-registry-cleaner Exécute le en suivant les instructions * Exécute le fichier téléchargé en 1* pour installation (A ne pas cocher la case Askbar ) ========================================= *Tu trouves le tutoriel de la configuration optimale :>>> ICI <<< 2/ Refais une analyse de ton nouveau antivirus puis poste le rapport stp @+ _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _ ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

mariecamb · Answer

Merci je suis en train d'installer la nouvelle version mais ils me demandent de desinstaller Malwarebytes, je le fais?

mariecamb · Answer

Merci, pour ce qui est de avira registry cleaner, j'ai fait un scan, il a trouvé 25 clés, que dois-je faire après, les effacer? Ça sert à quoi au juste?

Fish66 · Answer

Re,

Nous allons effectuer un diagnostic de ton PC: 
*Télécharge ZHPDiag sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag" 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://pjjoint.malekal.com/
Si indisponible, tu peux essayer avec l'un de ces liens: 
https://www.terafiles.net/
https://www.casimages.com/

* Tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

Hébergement de rapport sur pjjoint.malekal.com

Rends toi sur pjjoint.malekal.com  
* Clique sur le bouton Parcourir  
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir  
* Clique sur le bouton Envoyer  
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015  

* Copie le lien dans ta prochaine réponse.   

@+

mariecamb · Answer

Voici le lien du rapport:

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120305_j15w8s10k11m9

Fish66 · Answer

Re,

Il existe des infections ...

==============================
1/
 * Télécharge sur le bureau RogueKiller (par tigzy)     
https://www.luanagames.com/index.fr.html     
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )     
* Quitte tous tes programmes en cours     
* Lance RogueKiller.exe    
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe    
* Laisse le prescan se terminer, clique sur Scan    
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message   

2/
Télécharge AdwCleaner (merci à Xplode) 
Lance AdwCleaner
Clique sur le bouton [ Suppression ] 
Patiente... 
Poste le rapport qui apparait en fin de recherche. 


@+

mariecamb · Answer

Merci. Voici le rapport RK: RogueKiller V7.2.1 [29/02/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: Marie et Doudou [Droits d'admin] Mode: Recherche -- Date: 05/03/2012 20:09:41 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 4 ¤¤¤ [HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> FOUND [HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: Hitachi HTS542512K9SA00 ATA Device +++++ --- User --- [MBR] 12f66f65d36aa5c623bbfad524f716f7 [BSP] eeba76632375ad9618c266d930a81427 : Acer tatooed MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 9993 Mo 1 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 20467712 | Size: 52371 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 127723520 | Size: 52107 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1].txt >> RKreport[1].txt

mariecamb · Answer

Et celui de ADW Cleaner:

# AdwCleaner v1.501 - Rapport créé le 05/03/2012 à 20:13:34
# Mis à jour le 04/03/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Marie et Doudou - PC-DE-MARIEETDO
# Exécuté depuis : C:\Users\Marie et Doudou\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Marie et Doudou\AppData\Roaming\CrazyLoader
Dossier Supprimé : C:\Users\Marie et Doudou\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Marie et Doudou\AppData\Roaming\widestream
Dossier Supprimé : C:\Users\Marie et Doudou\AppData\Local\widestream6 Air
Dossier Supprimé : C:\Users\Marie et Doudou\AppData\LocalLow\BabylonToolbar
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk

***** [H. Navipromo] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\Spointer
Clé Supprimée : HKCU\Software\WideStream
Clé Supprimée : HKCU\Software\JavaSoft\Prefs\crazyloader
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v10.0.2 (fr)

Profil : c9m6tned.default
Fichier : C:\Users\Marie et Doudou\AppData\Roaming\Mozilla\Firefox\Profiles\c9m6tned.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [2198 octets] - [05/03/2012 20:13:34]

########## EOF - C:\AdwCleaner[S1].txt - [2326 octets] ##########

Fish66 · Answer

Re,
1/
Relance RogueKiller puis tapes 2 (suppression) et poste le rapport stp

2/
* Télécharge de AD-Remover sur ton Bureau. 
http://security-domain.be/download/AD-Remover.html

/!\ Ferme toutes applications en cours /!\ 

- Double  sur l'icône Ad-remover située sur ton Bureau. 
-Pour vista/Seven : clique avec le bouton droit de la souris  et choisis « exécuter en tant qu'administrateur » 
- Sur la page, clique sur le bouton « chercher »
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

@+

mariecamb · Answer

Rapport RK: RogueKiller V7.2.1 [29/02/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: Marie et Doudou [Droits d'admin] Mode: Suppression -- Date: 05/03/2012 21:24:46 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: Hitachi HTS542512K9SA00 ATA Device +++++ --- User --- [MBR] 12f66f65d36aa5c623bbfad524f716f7 [BSP] eeba76632375ad9618c266d930a81427 : Acer tatooed MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 9993 Mo 1 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 20467712 | Size: 52371 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 127723520 | Size: 52107 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[4].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt

mariecamb · Answer

Et Ad remover:

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 21:27:27 le 05/03/2012, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86) 
Marie et Doudou@PC-DE-MARIEETDO (Acer Aspire 5315) 
 
============== RECHERCHE ==============



Clé trouvée: HKCU\Software\fcn

Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [10.0.2 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
HKCU_MozillaPlugins\@yahoo.com/BrowserPlus,version=2.6.0 (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\Marie et Doudou\AppData\Roaming\Mozilla\FireFox\Profiles\c9m6tned.default --
Prefs.js - browser.download.dir, C:\Users\Marie et Doudou\Desktop
Prefs.js - browser.download.lastDir, C:\Users\Marie et Doudou\Documents\COURS\6ème\CELEBRATIONS\St Patrick's day
Prefs.js - browser.startup.homepage, hxxp://fr.yahoo.com/|hxxp://global.acer.com/
Prefs.js - browser.startup.homepage_override.buildID, 20120215223356
Prefs.js - browser.startup.homepage_override.mstone, rv:10.0.2

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://fr.yahoo.com/?fr=fp-yie9
HKCU_Main|SearchMigratedDefaultURL - hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
HKCU_Main|Search Page - hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*hxxp://fr.yahoo.com
HKCU_Main|Start Page - hxxp://fr.yahoo.com/?fr=fp-yie9
HKLM_Main|Default_Page_URL - hxxp://fr.fr.acer.yahoo.com
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://fr.fr.acer.yahoo.com
HKCU_SearchScopes\{E74E4788-922D-4E00-8EB0-AC691CA819C5} - "Flickr" (hxxp://www.flickr.com/search/?q={searchTerms})
HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\Windows\system32\eDStoolbar.dll)
HKCU_Toolbar\WebBrowser|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (x)
HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\Windows\system32\eDStoolbar.dll)
HKCU_ElevationPolicy\{03416D18-0581-4CE4-86FA-B2BA86CFAEF8} - C:\Windows\System32\Macromed\Flash\FlashUtil9f.exe (x)
HKCU_ElevationPolicy\{88CA8DB3-436B-4ADE-B721-29927A778F18} - C:\Program Files\ACD Systems\ACDSee\9.0\ACDSeeQV.exe (ACD Systems Ltd.)
HKCU_ElevationPolicy\{BC00E2E9-34A8-43C3-9F07-2A67600CBDE4} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe (x)
HKCU_ElevationPolicy\{C5EBEEF6-00FE-4AD7-AA9F-E5DA5D808B6E} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe (x)
HKCU_ElevationPolicy\{D09C464F-07DE-4C04-ABB4-88C30329C02D} - C:\Users\Marie et Doudou\AppData\Local\Yahoo!\BrowserPlus\2.5.1\BrowserPlusCore.exe (x)
HKCU_ElevationPolicy\{E4787A10-6231-423E-AA74-F5337BD2AF45} - c:\program files\Google\googletoolbar1user.exe (x)
HKCU_ElevationPolicy\{F6406B2D-39A7-4566-A174-E19DDD818A95} - C:\Users\Marie et Doudou\AppData\Local\Yahoo!\BrowserPlus\2.4.21\BrowserPlusCore.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 05/03/2012 21:27:52 (4100 Octet(s)) 

Fin à: 21:29:11, 05/03/2012 
 
============== E.O.F ==============

Fish66 · Answer

Re,

1/
/!\ Ferme toutes applications en cours /!\ 

- Double  sur l'icône Ad-remover située sur ton Bureau. 
-Pour vista/Seven : clique avec le bouton droit de la souris  et choisis « exécuter en tant qu'administrateur » 
- Sur la page, clique sur le bouton «Nettoyer»
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

2/ 
* Lance Malwarebytes' Anti-Malware  
* Fais la mise à jour  
* Clique dans l'onglet  "Recherche"  
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"  
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"  

A la fin de l'analyse, si MBAM n'a rien trouvé :  

* Clique sur OK, le rapport s'ouvre spontanément  

Si des menaces ont été détectées :  

* Clique sur OK puis "Afficher les résultats"  
*Vérifie que toutes les lignes sont cochées 
* Choisis l'option "Supprimer la sélection"  
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"  
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"  

* Copie/colle le rapport dans le prochain message  


Remarque : 
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant  ce fichier puis en l'exécutant.


A demain

Bonne soirée

mariecamb · Answer

Merci encore!

Voici les rapports, à demain!

Adremover:

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:50:46 le 05/03/2012, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86) 
Marie et Doudou@PC-DE-MARIEETDO (Acer Aspire 5315) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKCU\Software\fcn

Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [10.0.2 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
HKCU_MozillaPlugins\@yahoo.com/BrowserPlus,version=2.6.0 (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\Marie et Doudou\AppData\Roaming\Mozilla\FireFox\Profiles\c9m6tned.default --
Prefs.js - browser.download.dir, C:\Users\Marie et Doudou\Desktop
Prefs.js - browser.download.lastDir, C:\Users\Marie et Doudou\Documents\COURS\6ème\CELEBRATIONS\St Patrick's day
Prefs.js - browser.startup.homepage, hxxp://fr.yahoo.com/|hxxp://global.acer.com/
Prefs.js - browser.startup.homepage_override.buildID, 20120215223356
Prefs.js - browser.startup.homepage_override.mstone, rv:10.0.2

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{E74E4788-922D-4E00-8EB0-AC691CA819C5} - "Flickr" (hxxp://www.flickr.com/search/?q={searchTerms})
HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\Windows\system32\eDStoolbar.dll)
HKCU_Toolbar\WebBrowser|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (x)
HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\Windows\system32\eDStoolbar.dll)
HKCU_ElevationPolicy\{03416D18-0581-4CE4-86FA-B2BA86CFAEF8} - C:\Windows\System32\Macromed\Flash\FlashUtil9f.exe (x)
HKCU_ElevationPolicy\{88CA8DB3-436B-4ADE-B721-29927A778F18} - C:\Program Files\ACD Systems\ACDSee\9.0\ACDSeeQV.exe (ACD Systems Ltd.)
HKCU_ElevationPolicy\{BC00E2E9-34A8-43C3-9F07-2A67600CBDE4} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe (x)
HKCU_ElevationPolicy\{C5EBEEF6-00FE-4AD7-AA9F-E5DA5D808B6E} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe (x)
HKCU_ElevationPolicy\{D09C464F-07DE-4C04-ABB4-88C30329C02D} - C:\Users\Marie et Doudou\AppData\Local\Yahoo!\BrowserPlus\2.5.1\BrowserPlusCore.exe (x)
HKCU_ElevationPolicy\{E4787A10-6231-423E-AA74-F5337BD2AF45} - c:\program files\Google\googletoolbar1user.exe (x)
HKCU_ElevationPolicy\{F6406B2D-39A7-4566-A174-E19DDD818A95} - C:\Users\Marie et Doudou\AppData\Local\Yahoo!\BrowserPlus\2.4.21\BrowserPlusCore.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 05/03/2012 21:50:51 (4302 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 05/03/2012 21:27:52 (4238 Octet(s)) 

Fin à: 21:52:28, 05/03/2012 
 
============== E.O.F ==============

mariecamb · Answer

Et malwarebytes:

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.05.08

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Marie et Doudou :: PC-DE-MARIEETDO [administrateur]

05/03/2012 22:03:59
mbam-log-2012-03-05 (22-03-59).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 308016
Temps écoulé: 2 heure(s), 22 minute(s), 45 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Users\Marie et Doudou\AppData\Local\gnc.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marie et Doudou\AppData\Local\VirtualStore\Windows\System32\gnc.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\sqlite3.dll (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès.

(fin)

Fish66 · Answer

Bonjour,

Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag

@+

mariecamb · Answer

Bonjour,

Voilà:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120306_n13d11g814s15

Fish66 · Answer

Re, 1/ Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) [HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0 => Infection Rogue (Possible) [HKLM\Software\CrazyLoader] => Infection BT (Adware.SPointer) O43 - CFD: 05/10/2010 - 15:41:42 - [0,288] ----D- C:\Users\Marie et Doudou\AppData\Local\crazyloader Air => Infection BT (Adware.SPointer) O87 - FAEL: "{BBE5DD18-6055-4078-B607-35A165A58EE1}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.) => Infection BT (Adware.SPointer) O87 - FAEL: "{62367850-86F0-4513-BDE0-06822E168392}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.) => Infection BT (Adware.SPointer) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll => Yahoo®Toolbar [HKLM\Software\CrazyLoader] C:\Users\Marie et Doudou\AppData\Local\Crazyloader Air OPT:O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline OPT:O4 - HKCU\..\Run: [Acer Tour Reminder] Clé orpheline OPT:O4 - HKUS\S-1-5-21-304503702-236530692-2452768955-1000\..\Run: [Acer Tour Reminder] Clé orpheline OPT:O4 - Global Startup: C:\Users\Marie et Doudou\Desktop\Aide et support - Raccourci.lnk - Clé orpheline [MD5.00000000000000000000000000000000] [APT] [{6AF73672-5A2B-4EBD-A61B-06280F7552AA}] (...) -- C:\Users\Marie et Doudou\Desktop\ToolsCleaner2.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{864A16F2-BDBA-4D9C-9056-008057857472}] (...) -- C:\Users\Marie et Doudou\Desktop\mp3directcut_mp3directcut_2.11_francais_10838.exe (.not file.) [HKLM\Software\Amazon] O43 - CFD: 02/12/2011 - 21:46:44 - [2,539] ----D- C:\Program Files\Amazon O43 - CFD: 02/12/2011 - 21:49:54 - [0,010] ----D- C:\Users\Marie et Doudou\AppData\Roaming\Amazon O44 - LFC:[MD5.8C1C595A61129F399F306B26305E35E1] - 05/03/2012 - 21:52:28 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [4506] O44 - LFC:[MD5.63E9C209D3BB9A2DDDBC785E910BFE6E] - 05/03/2012 - 21:29:29 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt [4238] O51 - MPSK:{5e65ca5c-d583-11dd-ae78-001b385db622}\AutoRun\command. (...) -- C:\Windows\system32\SystemVolumeInformation\system.exe (.not file.) O51 - MPSK:{b4933a2e-75aa-11dd-83a1-001b385db622}\AutoRun\command - Clé orpheline O87 - FAEL: "{740BBEC3-F26B-4D6E-B169-DB768502C614}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Marie et Doudou\AppData\Local\Temp\lxdx\wireless\lxdxwpss.exe (.not file.) O87 - FAEL: "{84EEE0D1-3E9B-4833-9AAF-24EDF73EAAEB}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Marie et Doudou\AppData\Local\Temp\lxdx\wireless\lxdxwpss.exe (.not file.) O87 - FAEL: "TCP Query User{D6868E3B-1219-477E-A9DB-54DB2849AEE9}C:\users\marie et doudou\appdata\local emp\jdic_0_9_5\ieembed.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\marie et doudou\appdata\local emp\jdic_0_9_5\ieembed.exe (.not file.) O87 - FAEL: "UDP Query User{88F39635-C2E5-4DAD-97CC-673C402CCDC7}C:\users\marie et doudou\appdata\local emp\jdic_0_9_5\ieembed.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\marie et doudou\appdata\local emp\jdic_0_9_5\ieembed.exe (.not file.) O87 - FAEL: "{FFAF9A5A-5C20-4C26-8A8A-07344BD7EA93}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Marie et Doudou\Desktop\Setup roc lx x4650.exe (.not file.) O87 - FAEL: "{8BE721D3-1CF3-42E5-AC11-EEB718683B5E}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Marie et Doudou\Desktop\Setup roc lx x4650.exe (.not file.) O87 - FAEL: "{7405B689-6328-4ED5-B6FD-94E75D6E4A81}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Marie et Doudou\Desktop\Facemoods.exe (.not file.) O87 - FAEL: "{FC6E7DE7-917B-4B39-846B-BCE805F97383}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Marie et Doudou\Desktop\Facemoods.exe (.not file.) FirewallRAZ EmptyFlash Puis Lance ZHPFix depuis le raccourci du bureau . * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. Clique sur le bouton GO Copie/Colle le rapport à l'écran dans ton prochain message. 2/ * Telecharge et install link officiel : >>>USBFix ICI<<< ou : >>> ICI <<< (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir * Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera automatiquement * Clique sur "Recherche" * Laisse travailler l'outil * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt ) @+

mariecamb · Answer

zhp fix:

Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-06-03-2012-14-17-11.txt
Run by Marie et Doudou at 06/03/2012 14:17:11
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\CrazyLoader
ABSENT Key: HKLM\Software\CrazyLoader
SUPPRIME Key: HKLM\Software\Amazon
SUPPRIME CLSID MPSK: {5e65ca5c-d583-11dd-ae78-001b385db622}
SUPPRIME CLSID MPSK: {b4933a2e-75aa-11dd-83a1-001b385db622}

========== Valeur(s) du Registre ==========
SUPPRIME {BBE5DD18-6055-4078-B607-35A165A58EE1}
SUPPRIME {62367850-86F0-4513-BDE0-06822E168392}
SUPPRIME Toolbar: {EF99BD32-C1FB-11D2-892F-0090271D4F88}
SUPPRIME RunValue: eRecoveryService
SUPPRIME RunValue: Acer Tour Reminder
ABSENT RunValue: Acer Tour Reminder
SUPPRIME {740BBEC3-F26B-4D6E-B169-DB768502C614}
SUPPRIME {84EEE0D1-3E9B-4833-9AAF-24EDF73EAAEB}
SUPPRIME TCP Query User{D6868E3B-1219-477E-A9DB-54DB2849AEE9}C:/users/marie et doudou/appdata/local/temp/jdic_0_9_5/ieembed.exe
SUPPRIME UDP Query User{88F39635-C2E5-4DAD-97CC-673C402CCDC7}C:/users/marie et doudou/appdata/local/temp/jdic_0_9_5/ieembed.exe
SUPPRIME {FFAF9A5A-5C20-4C26-8A8A-07344BD7EA93}
SUPPRIME {8BE721D3-1CF3-42E5-AC11-EEB718683B5E}
SUPPRIME {7405B689-6328-4ED5-B6FD-94E75D6E4A81}
SUPPRIME {FC6E7DE7-917B-4B39-846B-BCE805F97383}
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIME FirewallRaz (Public) : {5942F504-9F77-4CBD-A127-7293D6D9A7A9}
SUPPRIME FirewallRaz (Public) : {95044D37-3E30-437E-81A3-49C1346C2127}
SUPPRIME FirewallRaz (None) : {2A40A4F8-F15A-44DB-A2BB-D6D2FFD727D3}
SUPPRIME FirewallRaz (None) : {82C4A52C-4E17-42BA-9F74-E1E9796F5120}
SUPPRIME FirewallRaz (None) : {5A9327C0-BB29-4910-80E0-6E4C8EC1BE2C}
SUPPRIME FirewallRaz (Public) : {B0F112BD-A6B5-4746-854E-D4D9873CF8F2}
SUPPRIME FirewallRaz (Public) : {B8C99AF2-80D2-48BE-BA5F-E9D62023BA96}
SUPPRIME FirewallRaz (Public) : {33305462-4718-4192-80D5-0CC342021B0E}
SUPPRIME FirewallRaz (Public) : {758091E2-6CA4-4433-95B7-BF157E86AEC0}
SUPPRIME FirewallRaz (Public) : {434CED79-BA1E-4177-91F9-F3BE41D777DE}
SUPPRIME FirewallRaz (Public) : {4CBE518B-4C18-4430-8AC0-BFAB2691D0F6}
SUPPRIME FirewallRaz (Public) : {340D575C-96D5-4865-BA06-E000ED87787D}
SUPPRIME FirewallRaz (Public) : {FF10960A-D89C-435B-9BBC-7B16956353DC}
SUPPRIME FirewallRaz (Public) : {8E823980-C83A-44E0-827A-CF2802D6EF3B}
SUPPRIME FirewallRaz (Public) : {031A7677-AA4D-48D6-99E2-1FFDEACF9621}
SUPPRIME FirewallRaz (Private) : {7C450987-18B3-4718-9508-77D0D3E6074D}
SUPPRIME FirewallRaz (Private) : {9D90B778-BF91-4487-8D5C-A1D89B465B12}
SUPPRIME FirewallRaz (Public) : {A9408FAA-9A86-49E8-B2E5-2BA83C06844E}
SUPPRIME FirewallRaz (Public) : {871F08E5-5AAD-410B-983B-227973204EF9}
SUPPRIME FirewallRaz (Private) : TCP Query User{AABBE577-7B70-461A-9F60-8E1FFBF8E9CD}C:\users\marie et doudou\desktop\limewire\limewire.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{D74D560A-1C05-4A27-8CDA-5E52ACB8298A}C:\users\marie et doudou\desktop\limewire\limewire.exe

========== Elément(s) de donnée du Registre ==========
REMPLACE Value UacDisableNotify :   Good (0) - Bad (1)
SUPPRIME PhishingFilter Value: Enabled = 0

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Marie et Doudou\AppData\Local\crazyloader Air
SUPPRIME Folder: C:\Program Files\Amazon
SUPPRIME Folder: C:\Users\Marie et Doudou\AppData\Roaming\Amazon
SUPPRIME Flash Cookies: 2

========== Fichier(s) ==========
SUPPRIME File: c:\program files\yahoo!\companion\installs\cpn0\yt.dll
ABSENT Folder/File: c:\users\marie et doudou\appdata\local\crazyloader air
SUPPRIME File: c:\users\marie et doudou\desktop\aide et support - raccourci.lnk
SUPPRIME File: c:\ad-report-clean[1].txt
SUPPRIME File: c:\ad-report-scan[1].txt
SUPPRIME Flash Cookies: 1

========== Tache planifiée ==========
SUPPRIME Task: {6AF73672-5A2B-4EBD-A61B-06280F7552AA}
SUPPRIME Task: {864A16F2-BDBA-4D9C-9056-008057857472}


========== Récapitulatif ==========
5 : Clé(s) du Registre
36 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
4 : Dossier(s)
6 : Fichier(s)
2 : Tache planifiée


End of clean in 00mn 14s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 06/03/2012 14:17:11 [4371]

mariecamb · Answer

Et usbfix:

############################## | UsbFix V 7.083 | [Recherche]

Utilisateur: Marie et Doudou (Administrateur) # PC-DE-MARIEETDO
Mis à jour le 03/03/2012 par El Desaparecido
Lancé à 14:25:30 | 06/03/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: Acer       (Aspire 5315     ) (X86-based PC) # Desktop Computer
CPU: Intel(R) Celeron(R) CPU          530  @ 1.73GHz (1769)
RAM -> [ Total : 2037 | Free : 1167 ]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Avira Desktop [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 51 Go (9 Go libre(s) - 18%) [ACER] # NTFS
D:\ -> Disque fixe # 51 Go (13 Go libre(s) - 26%) [DATA] # NTFS
E:\ -> Disque fixe # 466 Go (390 Go libre(s) - 84%) [My Passport] # NTFS
F:\ -> Disque amovible # 4 Go (3 Go libre(s) - 69%) [STORE N GO] # FAT32
G:\ -> Disque amovible # 8 Go (2 Go libre(s) - 27%) [HP v245o] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (492)
C:\Windows\system32\wininit.exe (540)
C:\Windows\system32\csrss.exe (548)
C:\Windows\system32\services.exe (592)
C:\Windows\system32\lsass.exe (608)
C:\Windows\system32\lsm.exe (616)
C:\Windows\system32\winlogon.exe (640)
C:\Windows\system32\svchost.exe (808)
C:\Windows\system32\svchost.exe (880)
C:\Windows\System32\svchost.exe (912)
C:\Windows\System32\svchost.exe (1024)
C:\Windows\System32\svchost.exe (1068)
C:\Windows\system32\svchost.exe (1084)
C:\Windows\system32\svchost.exe (1180)
C:\Windows\system32\SLsvc.exe (1196)
C:\Windows\system32\svchost.exe (1240)
C:\Windows\system32\svchost.exe (1340)
C:\Windows\System32\spoolsv.exe (1564)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1596)
C:\Windows\system32\svchost.exe (1640)
C:\Windows\system32\agrsmsvc.exe (1832)
C:\Acer\ALaunch\ALaunchSvc.exe (1860)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1880)
C:\Windows\system32\dgdersvc.exe (1908)
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe (1948)
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe (1996)
C:\Acer\Empowering Technology\eNet\eNet Service.exe (264)
C:\Windows\system32\FsUsbExService.Exe (440)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (472)
C:\Windows\system32\lxdxcoms.exe (416)
C:\Acer\Mobility Center\MobilityService.exe (612)
C:\Windows\system32\svchost.exe (1252)
C:\Program Files\CyberLink\Shared Files\RichVideo.exe (1352)
C:\Windows\system32\svchost.exe (1616)
C:\Windows\System32\svchost.exe (1276)
C:\Windows\system32\SearchIndexer.exe (2080)
C:\Windows\system32\DRIVERS\xaudio.exe (2112)
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (2168)
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe (2184)
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe (2236)
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe (2296)
C:\Windows\system32\wbem\wmiprvse.exe (2432)
C:\Windows\system32\wbem\wmiprvse.exe (2496)
C:\Windows\system32\wbem\unsecapp.exe (2544)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2848)
C:\Windows\system32	askeng.exe (3180)
C:\Windows\system32\svchost.exe (3944)
C:\Windows\system32	askeng.exe (2128)
C:\Windows\system32\Dwm.exe (2348)
C:\Windows\Explorer.EXE (2540)
C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe (3000)
C:\Windows\System32\igfxtray.exe (3064)
C:\Windows\System32\hkcmd.exe (3488)
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe (2052)
C:\Windows\RtHDVCpl.exe (3540)
C:\Windows\system32\igfxsrvc.exe (3744)
C:\Windows\system32	askeng.exe (2148)
C:\Program Files\Lexmark 3600-4600 Series\lxdxMsdMon.exe (3964)
C:\Windows\system32\sdclt.exe (2364)
C:\Users\MARIEE~1\AppData\Local\Temp\RtkBtMnt.exe (1852)
C:\Program Files\Launch Manager\LManager.exe (4092)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (1012)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (1000)
C:\Program Files\Windows Sidebar\sidebar.exe (3344)
C:\Windows\ehome\ehtray.exe (3352)
C:\Program Files\Windows Media Player\wmpnscfg.exe (3360)
C:\Windows\ehome\ehmsas.exe (3420)
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE (3380)
C:\Windows\system32\svchost.exe (2412)
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE (2372)
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE (1608)
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE (436)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3784)
C:\Windows\system32\igfxext.exe (3572)
C:\Windows\system32\igfxsrvc.exe (3376)
C:\Windows\system32\conime.exe (3400)
C:\Windows\system32\wuauclt.exe (3176)
C:\UsbFix\Go.exe (5288)
C:\program files\avira\antivir desktop\avcenter.exe (4528)

################## | Éléments infectieux |

Présent! C:\Users\MARIEE~1\AppData\Local\Temp\RtkBtMnt.exe
Présent! G:\LiberKey.exe
Présent! G:\AUTORUN.INF

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\G
Shell\AutoRun\Command = G:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{044e1169-fa1a-11de-8ab4-001b385db622}
Shell\AutoRun\Command = F:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{907cf9dc-c0a8-11dc-8802-001b385db622}
Shell\AutoRun\Command = F:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{e85a0356-721c-11dc-a55e-806e6f6e6963}
Shell\AutoRun\Command = E:\install.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

mariecamb · Answer

Au fait, j'ai connecté 2 clés USB et mon disque dur externe mais pas mon téléphone portable, c'est un samsung player star 2, je devais le connecter aussi?

Merci d'avance!

Fish66 · Answer

Re,
1/

S'il est possible tu peux le connecter !

=======================

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir   

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris   

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera   

automatiquement   

* Clique sur "Suppression"   

* Laisse travailler l'outil 

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi  sauvegardé a la racine du disque dur : C:\UsbFix.txt  ) 

2/
Redémarre ton PC et prépare stp un nouveau rapport ZHPDiag

@+

mariecamb · Answer

############################## | UsbFix V 7.083 | [Suppression]

Utilisateur: Marie et Doudou (Administrateur) # PC-DE-MARIEETDO
Mis à jour le 03/03/2012 par El Desaparecido
Lancé à 20:22:00 | 06/03/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: Acer       (Aspire 5315     ) (X86-based PC) # Desktop Computer
CPU: Intel(R) Celeron(R) CPU          530  @ 1.73GHz (1729)
RAM -> [ Total : 2037 | Free : 891 ]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Avira Desktop [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 51 Go (9 Go libre(s) - 18%) [ACER] # NTFS
D:\ -> Disque fixe # 51 Go (13 Go libre(s) - 26%) [DATA] # NTFS
E:\ -> Disque fixe # 466 Go (390 Go libre(s) - 84%) [My Passport] # NTFS
F:\ -> Disque amovible # 4 Go (3 Go libre(s) - 69%) [STORE N GO] # FAT32
G:\ -> Disque amovible # 8 Go (2 Go libre(s) - 27%) [HP v245o] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (492)
C:\Windows\system32\wininit.exe (540)
C:\Windows\system32\csrss.exe (548)
C:\Windows\system32\winlogon.exe (584)
C:\Windows\system32\services.exe (616)
C:\Windows\system32\lsass.exe (632)
C:\Windows\system32\lsm.exe (640)
C:\Windows\system32\svchost.exe (808)
C:\Windows\system32\svchost.exe (876)
C:\Windows\System32\svchost.exe (912)
C:\Windows\System32\svchost.exe (996)
C:\Windows\System32\svchost.exe (1068)
C:\Windows\system32\svchost.exe (1100)
C:\Windows\system32\svchost.exe (1180)
C:\Windows\system32\SLsvc.exe (1196)
C:\Windows\system32\svchost.exe (1228)
C:\Windows\system32\svchost.exe (1352)
C:\Windows\System32\spoolsv.exe (1556)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1600)
C:\Windows\system32\svchost.exe (1624)
C:\Windows\system32\agrsmsvc.exe (1816)
C:\Acer\ALaunch\ALaunchSvc.exe (1848)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1872)
C:\Windows\system32\dgdersvc.exe (1896)
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe (1948)
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe (1964)
C:\Acer\Empowering Technology\eNet\eNet Service.exe (280)
C:\Windows\system32\FsUsbExService.Exe (444)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (464)
C:\Windows\system32\lxdxcoms.exe (796)
C:\Acer\Mobility Center\MobilityService.exe (740)
C:\Windows\system32\svchost.exe (1296)
C:\Program Files\CyberLink\Shared Files\RichVideo.exe (1380)
C:\Windows\system32\svchost.exe (1580)
C:\Windows\System32\svchost.exe (1724)
C:\Windows\system32\SearchIndexer.exe (2052)
C:\Windows\system32\DRIVERS\xaudio.exe (2104)
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (2136)
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe (2164)
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe (2240)
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe (2284)
C:\Windows\system32\wbem\wmiprvse.exe (2408)
C:\Windows\system32\wbem\wmiprvse.exe (2468)
C:\Windows\system32\wbem\unsecapp.exe (2552)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2788)
C:\Windows\system32	askeng.exe (3220)
C:\Windows\system32\Dwm.exe (3568)
C:\Windows\system32	askeng.exe (3596)
C:\Windows\Explorer.EXE (3628)
C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe (4016)
C:\Windows\System32\igfxtray.exe (4040)
C:\Windows\System32\hkcmd.exe (4048)
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe (4068)
C:\Windows\RtHDVCpl.exe (1612)
C:\Windows\system32\igfxsrvc.exe (2276)
C:\Program Files\Lexmark 3600-4600 Series\lxdxMsdMon.exe (2992)
C:\Program Files\Windows Media Player\wmpnscfg.exe (2624)
C:\Program Files\Launch Manager\LManager.exe (3904)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3692)
C:\Windows\system32\igfxext.exe (4060)
C:\Windows\system32\igfxsrvc.exe (2328)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (776)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (1344)
C:\Program Files\Windows Sidebar\sidebar.exe (152)
C:\Windows\ehome\ehtray.exe (3620)
C:\Users\MARIEE~1\AppData\Local\Temp\RtkBtMnt.exe (3792)
C:\Windows\system32\svchost.exe (3704)
C:\Windows\ehome\ehmsas.exe (3148)
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE (2640)
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE (3208)
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE (1752)
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE (3592)
C:\Windows\system32\wuauclt.exe (5720)
C:\Program Files\Mozilla Firefox\firefox.exe (5344)
C:\Program Files\Mozilla Firefox\plugin-container.exe (5164)
C:\Windows\system32	askeng.exe (3856)
C:\Windows\system32\sdclt.exe (4088)
C:\Windows\system32\svchost.exe (2676)
C:\Windows\system32\WUDFHost.exe (4796)
C:\UsbFix\Go.exe (1972)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\SLsvc.exe (1196)
Stoppé! C:\Windows\System32\spoolsv.exe (1556)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1600)
Stoppé! C:\Windows\system32\agrsmsvc.exe (1816)
Stoppé! C:\Acer\ALaunch\ALaunchSvc.exe (1848)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1872)
Stoppé! C:\Windows\system32\dgdersvc.exe (1896)
Stoppé! C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe (1948)
Stoppé! C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe (1964)
Stoppé! C:\Acer\Empowering Technology\eNet\eNet Service.exe (280)
Stoppé! C:\Windows\system32\FsUsbExService.Exe (444)
Stoppé! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (464)
Stoppé! C:\Windows\system32\lxdxcoms.exe (796)
Stoppé! C:\Acer\Mobility Center\MobilityService.exe (740)
Stoppé! C:\Program Files\CyberLink\Shared Files\RichVideo.exe (1380)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2052)
Stoppé! C:\Windows\system32\DRIVERS\xaudio.exe (2104)
Stoppé! C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (2136)
Stoppé! C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe (2164)
Stoppé! C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe (2240)
Stoppé! C:\Acer\Empowering Technology\ePower\ePowerSvc.exe (2284)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2788)
Stoppé! C:\Windows\system32	askeng.exe (3220)
Stoppé! C:\Windows\system32	askeng.exe (3596)
Stoppé! C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe (4016)
Stoppé! C:\Windows\System32\igfxtray.exe (4040)
Stoppé! C:\Windows\System32\hkcmd.exe (4048)
Stoppé! C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe (4068)
Stoppé! C:\Windows\RtHDVCpl.exe (1612)
Stoppé! C:\Windows\system32\igfxsrvc.exe (2276)
Stoppé! C:\Program Files\Lexmark 3600-4600 Series\lxdxMsdMon.exe (2992)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (2624)
Stoppé! C:\Program Files\Launch Manager\LManager.exe (3904)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3692)
Stoppé! C:\Windows\system32\igfxext.exe (4060)
Stoppé! C:\Windows\system32\igfxsrvc.exe (2328)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (776)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (1344)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (152)
Stoppé! C:\Windows\ehome\ehtray.exe (3620)
Stoppé! C:\Users\MARIEE~1\AppData\Local\Temp\RtkBtMnt.exe (3792)
Stoppé! C:\Windows\ehome\ehmsas.exe (3148)
Stoppé! C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE (2640)
Stoppé! C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE (3208)
Stoppé! C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE (1752)
Stoppé! C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE (3592)
Stoppé! C:\Windows\system32\wuauclt.exe (5720)
Stoppé! C:\Windows\system32	askeng.exe (3856)
Stoppé! C:\Windows\system32\sdclt.exe (4088)
Stoppé! C:\Windows\system32\WUDFHost.exe (4796)
Stoppé! \?\C:\Windows\system32\wbem\WMIADAP.EXE (4196)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avcenter.exe (4660)

################## | Éléments infectieux |

Supprimé! C:\Users\MARIEE~1\AppData\Local\Temp\RtkBtMnt.exe
Supprimé! G:\LiberKey.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-18
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-304503702-236530692-2452768955-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-304503702-236530692-2452768955-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-304503702-236530692-2452768955-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-304503702-236530692-2452768955-500
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-304503702-236530692-2452768955-1000
Non supprimé ! G:\AUTORUN.INF

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\G
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{044e1169-fa1a-11de-8ab4-001b385db622}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{907cf9dc-c0a8-11dc-8802-001b385db622}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e85a0356-721c-11dc-a55e-806e6f6e6963}

################## | Listing |

[06/03/2012 - 20:27:18 | SHD ] 	C:\$RECYCLE.BIN
[31/07/2007 - 10:12:22 | N | 3380] 	C:\-20070731.log
[29/11/2007 - 21:22:33 | D ] 	C:\Acer
[05/03/2012 - 20:13:45 | N | 2327] 	C:\AdwCleaner[S1].txt
[04/07/2010 - 00:11:12 | N | 2006] 	C:\aqua_bitmap.cpp
[18/09/2006 - 22:43:36 | N | 24] 	C:\autoexec.bat
[31/07/2007 - 17:17:41 | D ] 	C:\Book
[20/09/2009 - 20:33:50 | D ] 	C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] 	C:\bootmgr
[31/07/2007 - 17:19:44 | N | 8192] 	C:\BOOTSECT.BAK
[06/03/2012 - 09:56:28 | D ] 	C:\Config.Msi
[18/09/2006 - 22:43:37 | N | 10] 	C:\config.sys
[02/11/2006 - 14:02:03 | SHD ] 	C:\Documents and Settings
[05/10/2008 - 19:21:44 | D ] 	C:\drivers
[27/01/2008 - 13:59:29 | D ] 	C:\DRV
[06/03/2012 - 20:07:11 | ASH | 2137014272] 	C:\hiberfil.sys
[03/03/2008 - 08:41:19 | D ] 	C:\Intel
[16/08/2005 - 07:49:12 | N | 40960] 	C:\junction.exe
[05/10/2008 - 19:29:05 | D ] 	C:\logs
[05/10/2008 - 20:13:10 | N | 78] 	C:\lxdx.log
[09/06/2009 - 20:10:05 | N | 86] 	C:\lxdxjswx.log
[29/11/2006 - 16:35:22 | N | 512] 	C:\MDR.iss
[31/07/2007 - 10:30:29 | RHD ] 	C:\MSOCache
[15/02/2012 - 23:44:10 | D ] 	C:\My Shared Folder
[01/07/2008 - 23:16:05 | D ] 	C:\MyWorks
[06/03/2012 - 20:07:09 | ASH | 2450808832] 	C:\pagefile.sys
[29/08/2008 - 10:07:20 | D ] 	C:\PerfLogs
[06/03/2012 - 14:17:09 | D ] 	C:\Program Files
[06/03/2012 - 16:05:41 | HD ] 	C:\ProgramData
[31/07/2007 - 09:15:11 | N | 420] 	C:\RHDSetup.log
[31/07/2007 - 10:02:24 | N | 32] 	C:\setup.log
[22/12/2008 - 21:38:39 | N | 268] 	C:\sqmdata00.sqm
[22/12/2008 - 21:38:39 | N | 244] 	C:\sqmnoopt00.sqm
[06/03/2012 - 11:09:10 | SHD ] 	C:\System Volume Information
[26/12/2008 - 16:49:47 | N | 1727] 	C:\TB.txt
[23/12/2008 - 00:37:07 | N | 2355] 	C:\TCleaner.txt
[27/11/2010 - 23:02:11 | D ] 	C:	emp
[06/03/2012 - 20:27:19 | D ] 	C:\UsbFix
[06/03/2012 - 20:22:26 | A | 11077] 	C:\UsbFix.txt
[20/10/2008 - 21:48:29 | D ] 	C:\Users
[14/07/2011 - 02:21:26 | D ] 	C:\Windows
[11/01/2009 - 18:12:17 | N | 150] 	C:\YServer.txt
[06/03/2012 - 14:17:12 | D ] 	C:\ZHP
[06/03/2012 - 20:27:19 | SHD ] 	D:\$RECYCLE.BIN
[04/10/2007 - 03:16:03 | D ] 	D:\erData
[07/03/2008 - 15:47:52 | N | 528] 	D:\MediaID.bin
[11/12/2008 - 12:06:08 | D ] 	D:\PC-DE-MARIEETDO
[06/03/2012 - 11:08:00 | SHD ] 	D:\System Volume Information
[06/03/2012 - 20:27:19 | SHD ] 	E:\$RECYCLE.BIN
[17/12/2011 - 23:08:00 | D ] 	E:\Blog Hollande
[17/01/2011 - 18:07:36 | D ] 	E:\Documents
[09/09/2010 - 22:16:57 | D ] 	E:\Extras
[17/01/2011 - 14:58:37 | N | 528] 	E:\MediaID.bin
[08/10/2011 - 09:11:58 | D ] 	E:\Music
[06/03/2012 - 13:12:03 | D ] 	E:\My Shared Folder
[17/01/2011 - 15:07:24 | D ] 	E:\PC-DE-MARIEETDO
[17/12/2011 - 23:08:17 | D ] 	E:\Pictures
[02/03/2012 - 01:45:33 | D ] 	E:\STORE N GO
[02/03/2012 - 11:58:06 | SHD ] 	E:\System Volume Information
[17/12/2011 - 23:10:50 | D ] 	E:\Trad
[09/09/2010 - 22:16:57 | D ] 	E:\User Manuals
[08/09/2010 - 18:51:24 | N | 4615456] 	E:\WD Quick Formatter.exe
[09/09/2010 - 22:17:30 | D ] 	E:\WD SmartWare
[09/09/2010 - 22:17:02 | D ] 	E:\WD SmartWare for Mac
[08/09/2010 - 18:51:22 | N | 5553952] 	E:\WD SmartWare.exe
[16/06/2011 - 01:12:22 | N | 36352] 	F:\BOOK III  LESSON IV OBJ.doc
[03/08/2011 - 21:12:34 | N | 136] 	F:\.~lock.NOTES.ods#
[03/08/2011 - 21:14:26 | N | 136] 	F:\.~lock.NOTES2.ods#
[04/09/2011 - 23:39:38 | D ] 	F:\COURS
[04/11/2011 - 12:57:16 | N | 135168] 	F:\elisabeth.odt
[06/09/2011 - 11:32:38 | D ] 	F:\PP
[03/02/2012 - 13:56:46 | D ] 	F:\4j
[28/11/2011 - 09:49:24 | N | 4287] 	F:\Liste classe 6b
[04/11/2011 - 12:57:16 | N | 169] 	F:\.~lock.elisabeth.odt#
[23/04/2011 - 18:39:24 | D ] 	F:\Hollande 11
[08/04/2011 - 16:06:24 | D ] 	F:\la santé psychologique de l'enfant
[21/01/2012 - 15:24:44 | D ] 	F:\Marcello
[23/01/2012 - 16:15:32 | N | 67052] 	F:\4je
[09/06/2011 - 12:02:14 | N | 2372096] 	F:\Transparent modaux.doc
[24/01/2012 - 08:53:36 | N | 20085] 	F:\TEST B2L2.docx
[31/01/2012 - 15:03:28 | D ] 	F:\Fiches corres holland 2012
[14/02/2012 - 06:07:24 | D ] 	F:\Point Passerelle
[22/02/2012 - 11:14:30 | D ] 	F:\My Shared Folder
[22/02/2012 - 21:54:10 | N | 68042] 	F:\BIO20120217_B2021711023_MESANALYSES.pdf
[09/06/2011 - 12:19:54 | N | 36864] 	F:\BOOK III  LESSON III objectifs.doc
[19/01/2011 - 17:18:24 | N | 1340928] 	F:\fiche malcolm.doc
[12/06/2011 - 11:39:28 | N | 20992] 	F:\Malcolm question épisode.doc
[07/12/2010 - 13:33:24 | N | 86777] 	F:\grille school guide .docx
[26/04/2011 - 18:40:40 | N | 76288] 	F:\grille écrire une histoire.doc
[12/06/2011 - 11:47:24 | D ] 	F:\my life
[30/04/2011 - 23:48:34 | N | 48128] 	F:\Je sais rédiger une histoire courte sur un thème familier.doc
[04/05/2011 - 21:37:12 | N | 7044423] 	F:\diaporama_royal_wedding.odp
[01/02/2012 - 00:30:30 | D ] 	G:\Rap hiphop
[05/02/2012 - 15:20:24 | D ] 	G:\Rihanna
[01/02/2012 - 00:30:06 | D ] 	G:\R'n'B
[01/02/2012 - 00:30:46 | D ] 	G:\Sean Paul
[01/02/2012 - 00:30:54 | D ] 	G:\Sia
[01/02/2012 - 00:30:56 | D ] 	G:\Tracy Chapman
[01/02/2012 - 00:32:46 | D ] 	G:\Zouk
[01/02/2012 - 00:28:02 | D ] 	G:\2pac
[23/06/2011 - 16:32:32 | D ] 	G:\Apps
[23/06/2011 - 16:49:06 | D ] 	G:\LiberKeyTools
[23/06/2011 - 16:49:28 | D ] 	G:\MyApps
[01/02/2012 - 00:33:10 | D ] 	G:\1 a111 STONY
[06/11/2010 - 17:27:26 | N | 2381] 	G:\licence.txt
[03/06/2011 - 11:21:52 | N | 825] 	G:\lisezmoi.txt
[23/06/2011 - 16:54:28 | N | 45] 	G:\AUTORUN.INF
[16/09/2010 - 16:26:24 | N | 83607] 	G:\StJo.ico
[01/02/2012 - 00:33:22 | D ] 	G:\1 b111 AMBIAN
[01/02/2012 - 00:33:24 | D ] 	G:\1 c111 Rihanna Talk that talk
[01/02/2012 - 00:28:10 | D ] 	G:\50 cents
[01/02/2012 - 00:28:16 | D ] 	G:\Aaliyah
[01/02/2012 - 00:28:20 | D ] 	G:\Akon
[01/02/2012 - 00:28:28 | D ] 	G:\Aretha Franklin
[01/02/2012 - 00:28:36 | D ] 	G:\Bachata, merengue y todo para bailar
[18/02/2012 - 16:25:58 | D ] 	G:\My Shared Folder
[01/02/2012 - 00:28:40 | D ] 	G:\Corneille
[01/02/2012 - 00:28:44 | D ] 	G:\Extra musica
[01/02/2012 - 00:28:52 | D ] 	G:\Fally ipupa
[01/02/2012 - 00:28:56 | D ] 	G:\head in stars singin'
[01/02/2012 - 00:29:02 | D ] 	G:\Hood Love
[01/02/2012 - 00:29:18 | D ] 	G:\Jarule
[01/02/2012 - 00:29:24 | D ] 	G:\Kery James
[01/02/2012 - 00:29:26 | D ] 	G:\Mariah Carey
[01/02/2012 - 00:29:32 | D ] 	G:\Mc Solaar
[01/02/2012 - 00:29:54 | D ] 	G:\Pink

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-MARIEETDO.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.

################## | E.O.F |

Fish66 · Answer

Re,

Le rapport est incomplet, héberge le comme suit stp :

Rends toi sur pjjoint.malekal.com  
* Clique sur le bouton Parcourir  
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir  
* Clique sur le bouton Envoyer  
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015  

* Copie le lien dans ta prochaine réponse. 

A demain

Bonne soirée

mariecamb · Answer

Excuse-moi, j'avais oublié la marche à suivre:

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120306_s11o14u1410i5

Pour USB fix, c'était bon?

D'autre part, j'ai eu beaucoup de mal à redémarrer mon PC. Ai été obligée d'enlever la batterie, nettoyer le ventilateur avec air sec et remettre la batterie. C'est arrivé très souvent ces dernières semaines.

Bonne soirée et merci!

Dis, c'est quand qu'on arrive????? ;-)

Fish66 · Answer

Bonjour,
Dis, c'est quand qu'on arrive????? ;-)
Un peu de patience  :-)

1/
Concernant USBFix, les infections sont supprimés et tes disques 
amovibles sont vaccinés.
Est-ce que tu peux supprimé G:\Autorun.inf manuellement ?
 (en connectant ton disque amovible) 

2/
Désinstalle ta version d'adobe reader, on va installer la dernière version

3/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 




[MD5.00000000000000000000000000000000] [APT] [Norton Internet Security - Effectuer une analyse complSte du systSme - Marie et Doudou] (...) -- C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe (.not file.)    => Symantec®Norton Antivirus
OPT:O4 - HKLM\..\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\Program Files\Launch Manager\LManager.exe     
OPT:O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehtray.exe 
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter]  oobefldr.dll     
OPT:O4 - HKUS\S-1-5-21-304503702-236530692-2452768955-1000\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehtray.exe 
OPT:O4 - Global Startup: C:\Users\Marie et Doudou\Desktop\COURS - Raccourci.lnk . (...)  -- C:\Users\Marie et Doudou\Documents\COURS 
OPT:O4 - Global Startup: C:\Users\Marie et Doudou\Desktop\Enjoy 5e professeur - Raccourci.lnk . (...)  -- C:\Users\Marie et Doudou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Enjoy 5e professeur 
OPT:O4 - Global Startup: C:\Users\Marie et Doudou\Desktop\Images - Raccourci.lnk . (...)  -- C:\Users\Marie et Doudou\Pictures 
[MD5.00000000000000000000000000000000] [APT] [{3F1164CA-48BC-4D66-A693-6B3B95260FF4}] (...) -- E:\setup.exe (.not file.)     
[HKLM\Software\BrowserChoice]     





Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

4/
System drive C: has 9 GB (17%) free of 51 GB 
Je te conseille de désinstaller les logiciels inutiles pour alléger ton PC ...

5/
Comment se comporte ton PC maintenant ?

@+

mariecamb · Answer

Bonjour,

1/ Je n'ai pas trouvé "autorun" sur la clé G. Où dois-je le chercher? Il y a plein de nouveaux dossiers qui se sont créés sur cette clé nommés "apps" ou "my apps", c'est normal? En fait, il y avait une application sur cette clé que l'informaticien de mon boulot m'avait créé et qui me permettait d'utiliser différentes applis depuis ma clé au travail mais elle a disparu. C'est peut-être ça? De toute façon je ne m'en servais jamais, je les supprime ces fichiers?

2/ Adobe reader désinstallé, je réinstalle le nouveau depuis le site Adobe?

3/Rapport:
Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-07-03-2012-10-48-40.txt
Run by Marie et Doudou at 07/03/2012 10:48:40
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\BrowserChoice

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: LManager
SUPPRIME RunValue: ehTray.exe
SUPPRIME RunValue: WindowsWelcomeCenter
ABSENT RunValue: ehTray.exe

========== Fichier(s) ==========
SUPPRIME File: c:\users\marie et doudou\desktop\cours - raccourci.lnk
SUPPRIME File: c:\users\marie et doudou\desktop\enjoy 5e professeur - raccourci.lnk
SUPPRIME File: c:\users\marie et doudou\desktop\images - raccourci.lnk

========== Tache planifiée ==========
ABSENT Task: Norton Internet Security - Effectuer une analyse complSte du systSme - Marie et Doudou
SUPPRIME Task: {3F1164CA-48BC-4D66-A693-6B3B95260FF4}


========== Récapitulatif ==========
1 : Clé(s) du Registre
4 : Valeur(s) du Registre
3 : Fichier(s)
2 : Tache planifiée


End of clean in 00mn 08s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 06/03/2012 14:17:11 [4423]
C:\ZHP\ZHPFix[R2].txt - 07/03/2012 10:48:40 [1324]

4/ 9GB! Je n'avais que 2GB de libre avant de te connaître! Mais je vais essayer, par logiciels inutiles tu entends quoi? Des exemples? En ce qui concerne les logiciels que tu m'as demandé d'installer, je les garde tous ou j'en supprime quelques-uns?

5/ J'essaie de redémarrer mon PC et te dis ça.

Merci ;-)

mariecamb · Answer

Pas de problème au redémarrage cette fois-ci !

Fish66 · Answer

Re, 1/ Si tu veux tu peux peux supprimer les fichiers ou même formater ton disque amovible qui était connecté à G :-) ============================= Pour finir : Mise à jour Adobe reader * Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif) * Exécute le fichier téléchargé pour installation en suivant les instructions. Mise à jour de Java: * Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp * Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version). voici pour desinstaller JavaRa: * Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1 * Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. =========================================== Updatechecker : Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour =========================================== **Nettoyage Suppression des outils de désinfections: * Télécharge Delfix sur ton bureau. * Lance le, tape suppression puis valide * Patiente pendant le scan jusqu'à l'ouverture du rapport. * Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt * Tu peux le desinstaller ===========================================

Défragmentation : :
Défragmente tes disques dur par defraggler      
===========================================    

Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim               
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis         
* Avancé et décoche la case Effacer uniquement les fichiers etc....         
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.         
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .         
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/         
Tu peux utiliser Ccleaner une fois par semaine        

===========================================    
Purger les points de restauration système:   

* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :   

Windows XP    

Windows Vista    

Windows 7    

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...   

===========================================    
Conseils :       
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules          
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...         

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.          

3/ Un peu de lecture :        
* Les dangers du Peer-To-Peer, Emule etc..         
* Comment Sécuriser son ordinateur...        
*Pourquoi et comment je me fais infecter      

@+

mariecamb · Answer

Je ferai tout ça tout à l'heure, en tout cas merci vraiment pour tout le temps accordé et pour ta patience...

Je vais abuser de ta gentillesse: j'ai également un netbook samsung qui est ultra lent depuis qqs temps, pages qui se gèlent etc... Je peux créer un nouveau fil pour ce sujet ou je continue celui-ci?

Merci encore!

mariecamb · Answer

Petit problème, je n'avais pas vu que tu avais posté le processus de désinstallation pour java et je l'avais déjà désinstallé depuis panneau de config. J'ai quand-même fait ce que tu avais demandé par la suite avec javara mais je ne trouve pas le rapport, rien dans C:/

mariecamb · Answer

Voici le rapport Delfix, j'ai quand-même installé la nouvelle version de Java.

# DelFix v8.8 - Rapport créé le 07/03/2012 à 15:33:08
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Marie et Doudou - PC-DE-MARIEETDO (Administrateur)
# Exécuté depuis : C:\Users\Marie et Doudou\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Marie et Doudou\Desktop\RK_Quarantine
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\Trend Micro\Hijackthis

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\TB.txt
Supprimé : C:\TCleaner.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_PC-DE-MARIEETDO.zip
Supprimé : C:\Users\Marie et Doudou\Desktop\AD-R.lnk
Supprimé : C:\Users\Marie et Doudou\Desktop\adwcleaner.exe
Supprimé : C:\Users\Marie et Doudou\Desktop\JavaRa.zip
Supprimé : C:\Users\Marie et Doudou\Desktop\RogueKiller.exe
Supprimé : C:\Users\Marie et Doudou\Desktop\usbfix.exe
Supprimé : C:\Users\Marie et Doudou\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1828 octets] - [07/03/2012 15:33:08]

########## EOF - C:\DelFix[S1].txt - [1952 octets] ##########

Fish66 · Answer

Re,
1/
Vérifies si tu as la dernière version de java :  java6 update 31 et qu'il n'existe pas des versions antérieures  :-)

2/
Sois prudent et bon surf ...  :-)
Si tu n'as pas de souci pense à mettre ton sujet comme résolu

=================================

Pour ton netbook je peux t'aider mais il est préférable de créer un nouveau sujet  :-)

@+

Contrôle avira qui ne se termine jamais

34 réponses

Discussions similaires