Assistance pour netoyage pc

Réponse 21 / 83

Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 318

Re,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
M2 - MFEP: prefs.js [Administrateur - egd5mfit.default\support@predictad.com] [] AutocompletePro - Your handy search suggestions tool v (.Yossi Marouani; http://www.predictad.com.)
O4 - HKLM\..\Run: [offerbox] C:\Program Files\OfferBox\OfferBox.exe (.not file.)
O42 - Logiciel: ToolbarFR - (.Orange.) [HKLM] -- {A047FE02-C91C-41CB-898C-4ED21B86025A}
O43 - CFD: 03/06/2011 - 03:13:54 - [1.177] ----D- C:\Program Files\Fichiers Communs\Plasmoo

FirewallRAZ
EmptyFlash

Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
* Télécharge OTM (OldTimer) sur ton Bureau

ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

- Copie (Ctrl+C) le texte suivant en gras ci-dessous :

:Reg
[-HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\autocompletepro3_is1]
[-HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox]
[-HKLM\Software\Classes\escort.escrtBtn.1]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}]
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FF7C3CF0-4B15-11D1-ABED-709549C10000}]

:commands
[emptytemp]

- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

@+

Réponse 22 / 83

tonyzo Messages postés 259 Date d'inscription Statut Membre Dernière intervention 6

salut voici le premier raport

Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-27-03-2012-20-50-30.txt
Run by Administrateur at 27/03/2012 20:50:29
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
SUPPRIME ToolbarFR

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}]

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: offerbox
SUPPRIME FirewallRaz (SP) : C:\Program Files\ACE Mega CoDecS Pack\UtilitieS\3gptoavi2.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Patriots\Patriots.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Orange\OrangeUpdate\Service\OUCore.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Elément(s) de donnée du Registre ==========
REMPLACE Value EnableLUA : Good (1) - Bad (0)

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Fichiers Communs\Plasmoo
SUPPRIME Flash Cookies: 29

========== Fichier(s) ==========
ABSENT File: c:\program files\offerbox\offerbox.exe
SUPPRIME Flash Cookies: 18

========== Récapitulatif ==========
1 : Clé(s) du Registre
5 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
2 : Fichier(s)
1 : Logiciel(s)

End of clean in 00mn 20s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 27/03/2012 20:50:29 [1528]

Réponse 23 / 83

tonyzo Messages postés 259 Date d'inscription Statut Membre Dernière intervention 6

jai un souci avec otm,ca fai troi fois que j essaye mais aparament ca fai beugger mon pc!yaurai t il une autre solution?

Réponse 24 / 83

Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 318

Re,

Démarre en mode sans échec avec prise en charge du réseau :

Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)

Dans ce mode tu refais la procédure d'OTM puis tu postes le rapport :-)

Bonne soirée

Réponse 25 / 83

tonyzo Messages postés 259 Date d'inscription Statut Membre Dernière intervention 6

salut voici le raport

All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\autocompletepro3_is1\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\escort.escrtBtn.1\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A047FE02-C91C-41CB-898C-4ED21B86025A}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FF7C3CF0-4B15-11D1-ABED-709549C10000}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FF7C3CF0-4B15-11D1-ABED-709549C10000}\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 89312402 bytes
->Temporary Internet Files folder emptied: 11939562 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 152044080 bytes
->Flash cache emptied: 3011 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 400807 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 115616 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 344547 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 58328236 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 298.00 mb

OTM by OldTimer - Version 3.1.19.0 log created on 03282012_170126

Réponse 26 / 83

Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 318

Re,

1/
Comment se comporte ton PC maintenant ?

2/
Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag (à héberger)

@+

Réponse 27 / 83

tonyzo Messages postés 259 Date d'inscription Statut Membre Dernière intervention 6

le pc a l air d aller mieu,il beug encor un peu par moment mais faut que je vide le disc dur aussi j ai kasi plus de place!tien voici le rapport

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120328_y13t10w15p14l15

Réponse 28 / 83

Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 318

Re,
1/
Avant d'utiliser ComboFix :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le

* Une fenêtre apparait : clique sur "Disable"

* Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

===================================================

Attention, avant de commencer, lis attentivement la procédure

********************************************************

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix

* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\

*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

*Note : Le rapport se trouve également là : C:\ComboFix.txt

2/
Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site
Virus Total

* Clique sur " choose file "
* Vas sur ton disque chercher ce fichier à cet emplacement :

C:\Program Files\quart.vbs

* Clique ensuite sur le bouton « Scan it »
* Patiente le temps de l'analyse qui dépend de la taille du fichier
* Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio)
* Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse

@+

Réponse 29 / 83

tonyzo Messages postés 259 Date d'inscription Statut Membre Dernière intervention 6

voici le premier raport

ComboFix 12-03-28.02 - Administrateur 29/03/2012 5:40.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.510.322 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Mes documents\Téléchargements\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\docume~1\ADMINI~1\LOCALS~1\Temp\feb59f87-baa7-4a0a-902c-c33cfc0feb21\CliSecureRT.dll
c:\documents and settings\Administrateur\Local Settings\temp\feb59f87-baa7-4a0a-902c-c33cfc0feb21\CliSecureRT.dll
c:\documents and settings\Administrateur\Recent\Thumbs.db
c:\documents and settings\Administrateur\WINDOWS
c:\documents and settings\All Users\Application Data\TEMP
c:\windows\system32\system32
c:\windows\system32\system32\3DAudio.ax
c:\windows\system32\system32\avrt.dll
c:\windows\system32\system32\cis-2.4.dll
c:\windows\system32\system32\issacapi_bs-2.3.dll
c:\windows\system32\system32\issacapi_pe-2.3.dll
c:\windows\system32\system32\issacapi_se-2.3.dll
c:\windows\system32\system32\MACXMLProto.dll
c:\windows\system32\system32\MaDRM.dll
c:\windows\system32\system32\MaJGUILib.dll
c:\windows\system32\system32\MAMACExtract.dll
c:\windows\system32\system32\MASetupCleaner.exe
c:\windows\system32\system32\MaXMLProto.dll
c:\windows\system32\system32\mfplat.dll
c:\windows\system32\system32\MK_Lyric.dll
c:\windows\system32\system32\MSCLib.dll
c:\windows\system32\system32\MSFLib.dll
c:\windows\system32\system32\MSLUR71.dll
c:\windows\system32\system32\msvcp60.dll
c:\windows\system32\system32\MTTELECHIP.dll
c:\windows\system32\system32\MTXSYNCICON.dll
c:\windows\system32\system32\muzaf1.dll
c:\windows\system32\system32\muzapp.dll
c:\windows\system32\system32\muzapp.exe
c:\windows\system32\system32\muzdecode.ax
c:\windows\system32\system32\muzeffect.ax
c:\windows\system32\system32\muzmp4sp.ax
c:\windows\system32\system32\muzmpgsp.ax
c:\windows\system32\system32\muzoggsp.ax
c:\windows\system32\system32\muzwmts.dll
c:\windows\system32\system32\psapi.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-02-28 au 2012-03-29 ))))))))))))))))))))))))))))))))))))
.
.
2012-03-28 14:22 . 2012-03-28 14:22 -------- d-----w- c:\program files\MyFree Codec
2012-03-27 18:52 . 2012-03-27 18:52 -------- d-----w- C:\_OTM
2012-03-26 19:51 . 2012-03-26 19:58 -------- d-----w- C:\UsbFix
2012-03-26 18:15 . 2012-03-26 18:15 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Avira
2012-03-26 17:49 . 2012-02-15 13:04 74640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-03-26 17:49 . 2012-02-15 13:04 137416 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-03-26 17:49 . 2011-09-16 14:11 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2012-03-26 17:49 . 2012-03-26 17:49 -------- d-----w- c:\program files\Avira
2012-03-26 17:49 . 2012-03-26 17:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2012-03-25 20:05 . 2012-03-25 20:05 -------- d--h--w- c:\windows\PIF
2012-03-25 19:21 . 2012-03-25 20:19 -------- d-----w- C:\Pre_Scan
2012-03-22 20:43 . 2012-03-28 16:46 -------- d-----w- C:\ZHP
2012-03-22 20:42 . 2012-03-28 16:46 -------- d-----w- c:\program files\ZHPDiag
2012-03-19 08:40 . 2012-03-19 08:40 -------- d-----w- c:\program files\MSECache
2012-03-18 22:45 . 2012-03-18 22:45 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\DevVicky_Ltd
2012-03-12 23:40 . 2012-03-20 23:11 -------- d-----w- c:\program files\VS Revo Group
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-24 04:23 . 2011-05-26 03:31 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-03 09:58 . 2001-08-28 12:00 1860224 ----a-w- c:\windows\system32\win32k.sys
2012-01-25 20:56 . 2012-01-25 20:56 5792 ---h--r- c:\program files\quart.vbs
2012-01-22 02:16 . 2012-01-22 02:16 21361 ----a-w- c:\windows\system32\drivers\AegisP.sys
2012-01-22 01:40 . 2012-01-22 01:40 15890 ----a-w- c:\windows\system32\drivers\mdc8021x.sys
2012-01-11 19:06 . 2012-02-15 04:16 3072 ------w- c:\windows\system32\iacenc.dll
2012-01-09 16:20 . 2010-06-04 12:59 139784 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2011-11-10 13:12 . 2011-10-13 11:20 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2011-06-10 06:24 165256 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelper.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2009-08-16 955392]
"Neuf Media Center"="c:\program files\SFR\Media Center\MediaCenter.exe" [2010-04-29 742720]
"KiesHelper"="c:\program files\Samsung\Kies\KiesHelper.exe" [2012-01-04 937872]
"KiesTrayAgent"="c:\program files\Samsung\Kies\KiesTrayAgent.exe" [2012-01-04 3508624]
"KiesPDLR"="c:\program files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2012-01-04 21392]
"Connexion SFR 9props.exe"="c:\program files\SFR\Kit\9props.exe" [2011-06-10 959880]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-06-21 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-06-21 126976]
"MsmqIntCert"="mqrt.dll" [2008-04-13 177152]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2011-06-09 254696]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-12-24 460872]
"ACU"="c:\program files\OLITEC\ACU.exe" [2006-06-20 299008]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-02-15 258512]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
OfferBox.lnk - c:\program files\OfferBox\OfferBox.exe [N/A]
REALTEK 11n USB Wireless LAN Utility.lnk - c:\program files\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe [2012-1-22 1048576]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Easy Video Accelerator Downloader\\ezVAD.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\REALTEK\\11n USB Wireless LAN Utility\\RtWLan.exe"=
"c:\\Program Files\\REALTEK\\11n USB Wireless LAN Utility\\RTLDHCP.exe"=
"c:\\WINDOWS\\system32\\muzapp.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"1542:TCP"= 1542:TCP:Realtek WPS TCP Prot
"1542:UDP"= 1542:UDP:Realtek WPS UDP Prot
"53:UDP"= 53:UDP:Realtek AP UDP Prot
.
R0 tffsport;M-Systems DiskOnChip 2000;c:\windows\system32\drivers\tffsport.sys [24/10/2010 21:30 149376]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [26/03/2012 19:49 36000]
R2 AntiVirSchedulerService;Avira Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [26/03/2012 19:50 86224]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [07/06/2010 01:50 652872]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [07/06/2010 01:50 20464]
R3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8192su.sys [10/01/2012 20:37 606440]
S3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\drivers\ssadadb.sys [08/02/2012 08:04 30312]
S3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\drivers\ewusbfake.sys [12/08/2010 14:52 102656]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [14/11/2011 10:48 311928]
S3 MotDev;Motorola Inc. USB Device;c:\windows\system32\drivers\motodrv.sys [04/06/2010 15:08 42112]
S3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe -k nosGetPlusHelper [28/08/2001 14:00 14336]
S3 RTL8187B;NETGEAR WG111v3 Wireless-G USB Adapter Vista Driver;c:\windows\system32\drivers\wg111v3.sys [31/07/2009 07:12 341504]
S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\drivers\ssadbus.sys [08/02/2012 08:04 121192]
S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\drivers\ssadmdfl.sys [08/02/2012 08:04 12776]
S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\drivers\ssadmdm.sys [08/02/2012 08:04 136680]
S3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\drivers\ssadserd.sys [08/02/2012 08:04 114152]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://freakylinks.info/312
uInternet Settings,ProxyOverride = <local>
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube Download - c:\documents and settings\Administrateur\Application Data\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - c:\documents and settings\Administrateur\Application Data\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\egd5mfit.default\
FF - prefs.js: browser.search.selectedEngine - WOT Safe Search
FF - prefs.js: browser.startup.homepage - hxxp://freakylinks.info/312
FF - prefs.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
.
- - - - ORPHELINS SUPPRIMES - - - -
.
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
HKCU-Run-orangeinside - c:\documents and settings\Administrateur\Application Data\Orange\OrangeInside\one\OrangeInside.exe
AddRemove-SAMSUNG CDMA Modem - c:\windows\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
AddRemove-SAMSUNG Mobile Composite Device - c:\windows\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-24_flashusbdriver - c:\program files\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-03-29 05:54
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1417001333-261478967-725345543-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,34,7a,47,87,e7,4a,1d,44,bc,77,35,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,24,85,13,f7,78,8f,d4,48,9f,80,04,\
.
[HKEY_USERS\S-1-5-21-1417001333-261478967-725345543-500\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(2272)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\acs.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\inetsrv\inetinfo.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\System32\msdtc.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\windows\System32\snmp.exe
c:\windows\system32\mqsvc.exe
c:\windows\system32\mqtgsvc.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\System32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
.
**************************************************************************
.
Heure de fin: 2012-03-29 06:10:18 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-03-29 04:10
.
Avant-CF: 890 404 864 octets libres
Après-CF: 856 788 992 octets libres
.
- - End Of File - - 118D950C5D9E244920FC70369D2EF205

Réponse 30 / 83

tonyzo Messages postés 259 Date d'inscription Statut Membre Dernière intervention 6

et voici la suite

This file was already analysed by VirusTotal on 2012-02-10 10:17:19.

Detection ratio: 5/43

You can take a look at the last analysis or analyse it again now.

puis le lien

https://www.virustotal.com/gui/

Réponse 31 / 83

Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 318

Bonjour,

Refais la procédure de virus total stp ( mais analyse it again now ) ,

tu choisis " Reanalyse"

Donne ensuite l'adresse du lien, merci

@+

_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Réponse 32 / 83

tonyzo Messages postés 259 Date d'inscription Statut Membre Dernière intervention 6

voici l adresse du lien

https://www.virustotal.com/gui/file/01042a9031730294759191a6bdef2c76dfa10f9823440818eebcfd1b4ee611ba

Réponse 33 / 83

Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 318

Bonjour,

=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
-----------------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
* Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
__________________________________________________

KillAll::

Folder::
c:\program files\OfferBox

File::
C:\Program Files\quart.vbs

DDS::
uStart Page = hxxp://freakylinks.info/312

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"=-
"1542:TCP"=-
"1542:UDP"=-
"53:UDP"=-

Firefox::
FF - prefs.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=

__________________________________________________

* Enregistre ce fichier sous le nom CFScript
* Fait un glisser/déposer de ce fichier CFScript sur le fichier
ComboFix.exe comme sur : cette capture
* Combofix se lance, laisse toi guider..

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
* Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

@+

Réponse 34 / 83

tonyzo Messages postés 259 Date d'inscription Statut Membre Dernière intervention 6

salut,mon pc a l air d aller encor mieu,puis aparament il n y a plus de spam avec facebook!...voicxi le rapport

ComboFix 12-03-30.06 - Administrateur 31/03/2012 6:25.2.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.510.220 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Mes documents\Téléchargements\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFScript.txt
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
FILE ::
"c:\program files\quart.vbs"
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\docume~1\ADMINI~1\LOCALS~1\Temp\feb59f87-baa7-4a0a-902c-c33cfc0feb21\CliSecureRT.dll
c:\documents and settings\Administrateur\Local Settings\temp\feb59f87-baa7-4a0a-902c-c33cfc0feb21\CliSecureRT.dll
c:\documents and settings\Administrateur\Recent\Thumbs.db
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-02-28 au 2012-03-31 ))))))))))))))))))))))))))))))))))))
.
.
2012-03-28 14:22 . 2012-03-28 14:22 -------- d-----w- c:\program files\MyFree Codec
2012-03-27 18:52 . 2012-03-27 18:52 -------- d-----w- C:\_OTM
2012-03-26 19:51 . 2012-03-26 19:58 -------- d-----w- C:\UsbFix
2012-03-26 18:15 . 2012-03-26 18:15 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Avira
2012-03-26 17:49 . 2012-02-15 13:04 74640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-03-26 17:49 . 2012-02-15 13:04 137416 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-03-26 17:49 . 2011-09-16 14:11 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2012-03-26 17:49 . 2012-03-26 17:49 -------- d-----w- c:\program files\Avira
2012-03-26 17:49 . 2012-03-26 17:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2012-03-25 20:05 . 2012-03-25 20:05 -------- d--h--w- c:\windows\PIF
2012-03-25 19:21 . 2012-03-25 20:19 -------- d-----w- C:\Pre_Scan
2012-03-22 20:43 . 2012-03-28 16:46 -------- d-----w- C:\ZHP
2012-03-22 20:42 . 2012-03-28 16:46 -------- d-----w- c:\program files\ZHPDiag
2012-03-19 08:40 . 2012-03-19 08:40 -------- d-----w- c:\program files\MSECache
2012-03-18 22:45 . 2012-03-18 22:45 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\DevVicky_Ltd
2012-03-12 23:40 . 2012-03-20 23:11 -------- d-----w- c:\program files\VS Revo Group
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-24 04:23 . 2011-05-26 03:31 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-03 09:58 . 2001-08-28 12:00 1860224 ----a-w- c:\windows\system32\win32k.sys
2012-01-25 20:56 . 2012-01-25 20:56 5792 ---h--r- c:\program files\quart.vbs
2012-01-22 02:16 . 2012-01-22 02:16 21361 ----a-w- c:\windows\system32\drivers\AegisP.sys
2012-01-22 01:40 . 2012-01-22 01:40 15890 ----a-w- c:\windows\system32\drivers\mdc8021x.sys
2012-01-11 19:06 . 2012-02-15 04:16 3072 ------w- c:\windows\system32\iacenc.dll
2012-01-09 16:20 . 2010-06-04 12:59 139784 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2011-11-10 13:12 . 2011-10-13 11:20 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2012-03-29_03.55.43 )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-03-31 04:06 . 2012-03-31 04:06 16384 c:\windows\Temp\Perflib_Perfdata_470.dat
+ 2012-03-31 04:40 . 2012-03-31 04:40 16384 c:\windows\Temp\Perflib_Perfdata_2b8.dat
+ 2012-03-31 04:39 . 2012-03-31 04:39 16384 c:\windows\Temp\Perflib_Perfdata_188.dat
+ 2012-02-08 19:35 . 2012-03-31 04:43 225210 c:\windows\system32\inetsrv\MetaBase.bin
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2011-06-10 06:24 165256 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelper.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2009-08-16 955392]
"Neuf Media Center"="c:\program files\SFR\Media Center\MediaCenter.exe" [2010-04-29 742720]
"KiesHelper"="c:\program files\Samsung\Kies\KiesHelper.exe" [2012-01-04 937872]
"KiesTrayAgent"="c:\program files\Samsung\Kies\KiesTrayAgent.exe" [2012-01-04 3508624]
"KiesPDLR"="c:\program files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2012-01-04 21392]
"Connexion SFR 9props.exe"="c:\program files\SFR\Kit\9props.exe" [2011-06-10 959880]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-06-21 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-06-21 126976]
"MsmqIntCert"="mqrt.dll" [2008-04-13 177152]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2011-06-09 254696]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-12-24 460872]
"ACU"="c:\program files\OLITEC\ACU.exe" [2006-06-20 299008]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-02-15 258512]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
OfferBox.lnk - c:\program files\OfferBox\OfferBox.exe [N/A]
REALTEK 11n USB Wireless LAN Utility.lnk - c:\program files\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe [2012-1-22 1048576]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Easy Video Accelerator Downloader\\ezVAD.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\REALTEK\\11n USB Wireless LAN Utility\\RtWLan.exe"=
"c:\\Program Files\\REALTEK\\11n USB Wireless LAN Utility\\RTLDHCP.exe"=
"c:\\WINDOWS\\system32\\muzapp.exe"=
.
R0 tffsport;M-Systems DiskOnChip 2000;c:\windows\system32\drivers\tffsport.sys [24/10/2010 21:30 149376]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [26/03/2012 19:49 36000]
R2 AntiVirSchedulerService;Avira Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [26/03/2012 19:50 86224]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [07/06/2010 01:50 652872]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [07/06/2010 01:50 20464]
R3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8192su.sys [10/01/2012 20:37 606440]
S3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\drivers\ssadadb.sys [08/02/2012 08:04 30312]
S3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\drivers\ewusbfake.sys [12/08/2010 14:52 102656]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [14/11/2011 10:48 311928]
S3 MotDev;Motorola Inc. USB Device;c:\windows\system32\drivers\motodrv.sys [04/06/2010 15:08 42112]
S3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe -k nosGetPlusHelper [28/08/2001 14:00 14336]
S3 RTL8187B;NETGEAR WG111v3 Wireless-G USB Adapter Vista Driver;c:\windows\system32\drivers\wg111v3.sys [31/07/2009 07:12 341504]
S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\drivers\ssadbus.sys [08/02/2012 08:04 121192]
S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\drivers\ssadmdfl.sys [08/02/2012 08:04 12776]
S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\drivers\ssadmdm.sys [08/02/2012 08:04 136680]
S3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\drivers\ssadserd.sys [08/02/2012 08:04 114152]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = <local>
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube Download - c:\documents and settings\Administrateur\Application Data\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - c:\documents and settings\Administrateur\Application Data\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\egd5mfit.default\
FF - prefs.js: browser.search.selectedEngine - WOT Safe Search
FF - prefs.js: browser.startup.homepage - hxxp://freakylinks.info/312
FF - prefs.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-03-31 06:41
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1417001333-261478967-725345543-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,34,7a,47,87,e7,4a,1d,44,bc,77,35,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,24,85,13,f7,78,8f,d4,48,9f,80,04,\
.
[HKEY_USERS\S-1-5-21-1417001333-261478967-725345543-500\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(2340)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\acs.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\inetsrv\inetinfo.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\System32\msdtc.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\windows\System32\snmp.exe
c:\windows\system32\mqsvc.exe
c:\windows\system32\mqtgsvc.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\System32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
.
**************************************************************************
.
Heure de fin: 2012-03-31 06:55:02 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-03-31 04:54
ComboFix2.txt 2012-03-29 04:10
.
Avant-CF: 772 526 080 octets libres
Après-CF: 757 358 592 octets libres
.
- - End Of File - - 6E9B739F3E5B0CB3388A06A14EC7DC01

Réponse 35 / 83

Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 318

Bonjour,
1/
Tu désinstalles les logiciels inutiles et si nécessaire tu peux investir un DD externe pour alléger ton PC

2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

O4 - HKCU\..\Run: [lost] . (...) -- C:\Program Files\quart.vbs
O4 - HKUS\S-1-5-21-1417001333-261478967-725345543-500\..\Run: [lost] . (...) -- C:\Program Files\quart.vbs
M2 - MFEP: prefs.js [Administrateur - egd5mfit.default\support@predictad.com] [] AutocompletePro - Your handy search suggestions tool v (.Yossi Marouani; http://www.predictad.com.) => Infection BT (Adware.PredictAd)
O43 - CFD: 23/08/2010 - 00:09:30 - [0] ----D- C:\Documents and Settings\Administrateur\Application Data\ezVAD

Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

3/

 Mise à jour de Java:

* Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp
* Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).

voici pour desinstaller JavaRa:

* Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1
* Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis
une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

@+

Réponse 36 / 83

tonyzo Messages postés 259 Date d'inscription Statut Membre Dernière intervention 6

tien dans un premier temp voici le rapport fix

Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
Fichier d'export Registre :
Run by Administrateur at 31/03/2012 15:11:05
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Valeur(s) du Registre ==========
ABSENT RunValue: lost

========== Dossier(s) ==========
SUPPRIME Folder: C:\Documents and Settings\Administrateur\Application Data\ezVAD

========== Fichier(s) ==========
SUPPRIME Reboot c:\program files\quart.vbs

========== Récapitulatif ==========
1 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)

End of clean in 00mn 09s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 28/03/2012 19:50:29 [1580]
C:\ZHP\ZHPFix[R2].txt - 31/03/2012 15:11:05 [818]

Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 318

Il reste rapport JavaRa :-)

Réponse 37 / 83

tonyzo Messages postés 259 Date d'inscription Statut Membre Dernière intervention 6

salut jai essayer et tou c bien passer jusqu a la dernierer etape.j ai selectionner mettre a jour avec juchek,recherche,mais la il ne ce passe rien!que faire?
ps:
depui ce soir le pc recommence a ramer a moitier pourtant le peu que je m en sui servi j ai kasi rien fait!!

Réponse 38 / 83

tonyzo

t plu la??

Réponse 39 / 83

Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 318

Bonjour,

Désolé pour ce retard!

====================================

Lance ZHPDiag depuis le bureau, clique sur la flèche verte (mise à jour)
Ensuite coche tout au tournevis puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse

@+

Réponse 40 / 83

tonyzo Messages postés 259 Date d'inscription Statut Membre Dernière intervention 6

salut t inkiete pas ya pas de soucis^^voici le rappport

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120406_p9i14o8h5f5

Assistance pour netoyage pc

83 réponses

Votre réponse