Virus efface bureau et dossiers

Résolu
jluc -  
 Utilisateur anonyme -
Bonjour,
Suite à une attaque virale tout mon bureau est effacé
et tous les disque durs du pc semblent vident quand on clique dessus
(l'espace dispo indique que ce n'est pas le cas).
Impossible d'acceder aux programmes car là aussi tout semble vide
Seul les programmes en cours d'execution en bas a droite de l'ecran sont visibles
(antivirus,messagerie,reseau..)
Merci de votre aide

32 réponses

  • 1
  • 2
  1. jluc
     
    Rapport n:2

    RogueKiller V7.3.2 [20/03/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur: Loucass [Droits d'admin]
    Mode: Suppression -- Date: 25/03/2012 17:59:43

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 29 ¤¤¤
    [SUSP PATH] HKCU\[...]\Run : COM+ (C:\Users\Loucass\AppData\Roaming\mtstocom.exe) -> DELETED
    [SUSP PATH] HKCU\[...]\Run : exHelper.exe (C:\Users\Loucass\AppData\Roaming\Service SysScan\exHelper.exe) -> DELETED
    [HJ NAME] HKCU\[...]\Run : svchost (C:\Windows\system32\system32\svchost.exe) -> DELETED
    [SUSP PATH] HKCU\[...]\Run : Audio Device (C:\Users\Loucass\AppData\Roaming\bOjrzDV9gm68.exe) -> DELETED
    [HJ NAME] HKLM\[...]\Wow6432Node\Run : svchost (C:\Windows\system32\system32\svchost.exe) -> DELETED
    [SUSP PATH] Office2010_KMS.job @ : C:\Windows\Act_Office14_KMS.exe -> DELETED
    [HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> DELETED
    [HJ] HKCU\[...]\Internet Settings : WarnOnHTTPSToHTTPRedirect (0) -> REPLACED (1)
    [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
    [HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
    [WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\Users\Loucass\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg)
    [HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> REPLACED (1)
    [HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> REPLACED (1)
    [HJ] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> REPLACED (1)
    [HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> REPLACED (1)
    [HJ] HKCU\[...]\Advanced : Start_ShowUser (0) -> REPLACED (1)
    [HJ] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> REPLACED (1)
    [HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REPLACED (1)
    [HJ] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> REPLACED (1)
    [HJ] HKCU\[...]\Advanced : Start_ShowControlPanel (0) -> REPLACED (1)
    [HJ] HKCU\[...]\Advanced : Start_ShowHelp (0) -> REPLACED (1)
    [HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REPLACED (1)
    [HJ] HKCU\[...]\Advanced : Start_ShowRun (0) -> REPLACED (1)
    [HJ] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> REPLACED (1)
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 serial.alcohol-soft.com
    127.0.0.1 www.alcohol-soft.com
    127.0.0.1 images.alcohol-soft.com
    127.0.0.1 trial.alcohol-soft.com
    127.0.0.1 alcohol-soft.com

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: SAMSUNG HD103UI ATA Device +++++
    --- User ---
    [MBR] c561f04b17b3de727630e1e3513a231b
    [BSP] 5a65287c3815bf710c62a304976372f6 : Windows Vista MBR Code
    Partition table:
    0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 953867 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: SAMSUNG HD103SI ATA Device +++++
    --- User ---
    [MBR] dcc2496e87525675860dd83c0af0906e
    [BSP] 0f7e6626486fc0ad89eaa1ed6552e1ea : Windows 7 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 953767 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive2: WDC WD1500AHFD-00RAR1 ATA Device +++++
    --- User ---
    [MBR] 2588dc7e8b7d1174b06de84fdda0ca25
    [BSP] 0d529fdaa6811f44da1dac435e89cc91 : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 143078 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt
    1
  2. Utilisateur anonyme
     
    bonjour,

    * [*] Télécharger et enregistre RogueKiller sur le bureau
    https://www.luanagames.com/index.fr.html (by tigzy)

    [*] Quitter tous les programmes
    [*] Lancer RogueKiller.exe.
    [*] Attendre que le Prescan ait fini ...
    [*] Cliquer sur Supprimer Cliquer sur Rapport et copier coller le contenu du notepad

    relance le de nouveau,

    [*] Cliquer sur Racc. RAZ. Cliquer sur Rapport et copier coller le contenu du notepad

    Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.

    O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø

    O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
    0
  3. jluc
     
    Ok tout semble revenir sur le bureau
    Merci beaucoup
    Est ce que le desinfection est trerminée ?
    0
  4. Utilisateur anonyme
     
    envoie les rapports de Roguekiller !

    là comme ça, je dirais que ton pc est bouré d'adwares !
    on vérifie !

    oui, je sais, je suis devin mdr!

    ? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

    http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

    Lance le,
    clique sur rechercher et poste son rapport.

    O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø

    O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jluc
     
    Rapport roguekiller N:1
    RogueKiller V7.3.2 [20/03/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur: Loucass [Droits d'admin]
    Mode: Recherche -- Date: 25/03/2012 17:59:10

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 33 ¤¤¤
    [SUSP PATH] HKCU\[...]\Run : COM+ (C:\Users\Loucass\AppData\Roaming\mtstocom.exe) -> FOUND
    [SUSP PATH] HKCU\[...]\Run : exHelper.exe (C:\Users\Loucass\AppData\Roaming\Service SysScan\exHelper.exe) -> FOUND
    [HJ NAME] HKCU\[...]\Run : svchost (C:\Windows\system32\system32\svchost.exe) -> FOUND
    [SUSP PATH] HKCU\[...]\Run : Audio Device (C:\Users\Loucass\AppData\Roaming\bOjrzDV9gm68.exe) -> FOUND
    [SUSP PATH] HKUS\S-1-5-21-705352827-3755397720-3513141055-1000[...]\Run : COM+ (C:\Users\Loucass\AppData\Roaming\mtstocom.exe) -> FOUND
    [SUSP PATH] HKUS\S-1-5-21-705352827-3755397720-3513141055-1000[...]\Run : exHelper.exe (C:\Users\Loucass\AppData\Roaming\Service SysScan\exHelper.exe) -> FOUND
    [HJ NAME] HKUS\S-1-5-21-705352827-3755397720-3513141055-1000[...]\Run : svchost (C:\Windows\system32\system32\svchost.exe) -> FOUND
    [SUSP PATH] HKUS\S-1-5-21-705352827-3755397720-3513141055-1000[...]\Run : Audio Device (C:\Users\Loucass\AppData\Roaming\bOjrzDV9gm68.exe) -> FOUND
    [HJ NAME] HKLM\[...]\Wow6432Node\Run : svchost (C:\Windows\system32\system32\svchost.exe) -> FOUND
    [SUSP PATH] Office2010_KMS.job @ : C:\Windows\Act_Office14_KMS.exe -> FOUND
    [HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> FOUND
    [HJ] HKCU\[...]\Internet Settings : WarnOnHTTPSToHTTPRedirect (0) -> FOUND
    [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
    [HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
    [WallPP] HKCU\[...]\Desktop : Wallpaper () -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowUser (0) -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowControlPanel (0) -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowHelp (0) -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowRun (0) -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
    [HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
    [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
    [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 serial.alcohol-soft.com
    127.0.0.1 www.alcohol-soft.com
    127.0.0.1 images.alcohol-soft.com
    127.0.0.1 trial.alcohol-soft.com
    127.0.0.1 alcohol-soft.com

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: SAMSUNG HD103UI ATA Device +++++
    --- User ---
    [MBR] c561f04b17b3de727630e1e3513a231b
    [BSP] 5a65287c3815bf710c62a304976372f6 : Windows Vista MBR Code
    Partition table:
    0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 953867 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: SAMSUNG HD103SI ATA Device +++++
    --- User ---
    [MBR] dcc2496e87525675860dd83c0af0906e
    [BSP] 0f7e6626486fc0ad89eaa1ed6552e1ea : Windows 7 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 953767 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive2: WDC WD1500AHFD-00RAR1 ATA Device +++++
    --- User ---
    [MBR] 2588dc7e8b7d1174b06de84fdda0ca25
    [BSP] 0d529fdaa6811f44da1dac435e89cc91 : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 143078 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
  7. jluc
     
    rapport n: 3

    RogueKiller V7.3.2 [20/03/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur: Loucass [Droits d'admin]
    Mode: Raccourcis RAZ -- Date: 25/03/2012 18:02:41

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Driver: [NON CHARGE] ¤¤¤

    ¤¤¤ Attributs de fichiers restaures: ¤¤¤
    Bureau: Success 3279 / Fail 0
    Lancement rapide: Success 13 / Fail 0
    Programmes: Success 27564 / Fail 0
    Menu demarrer: Success 258 / Fail 0
    Dossier utilisateur: Success 5642 / Fail 0
    Mes documents: Success 1156 / Fail 0
    Mes favoris: Success 122 / Fail 0
    Mes images: Success 9894 / Fail 0
    Ma musique: Success 13 / Fail 0
    Mes videos: Success 1 / Fail 0
    Disques locaux: Success 16267 / Fail 0
    Sauvegarde: [FOUND] Success 198 / Fail 0

    Lecteurs:
    [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
    [D:] \Device\CdRom0 -- 0x5 --> Skipped
    [E:] \Device\HarddiskVolume4 -- 0x3 --> Restored
    [F:] \Device\CdRom2 -- 0x5 --> Skipped
    [G:] \Device\HarddiskVolume3 -- 0x3 --> Restored
    [H:] \Device\CdRom1 -- 0x5 --> Skipped
    [I:] \Device\CdRom3 -- 0x5 --> Skipped

    ¤¤¤ Infection : Rogue.FakeHDD ¤¤¤

    Termine : << RKreport[3].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
    0
  8. jluc
     
    rapport adwcleaner

    # AdwCleaner v1.503 - Rapport créé le 25/03/2012 à 18:12:42
    # Mis à jour le 24/03/2012 par Xplode
    # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
    # Nom d'utilisateur : Loucass - LOUCASS-PC
    # Exécuté depuis : C:\Users\Loucass\Desktop\adwcleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\ProgramData\Ask
    Dossier Présent : C:\ProgramData\SweetIM
    Dossier Présent : C:\Users\Loucass\AppData\LocalLow\AskToolbar
    Dossier Présent : C:\Users\Loucass\AppData\LocalLow\Conduit
    Dossier Présent : C:\Program Files (x86)\Conduit
    Dossier Présent : C:\Program Files (x86)\SweetIM

    ***** [H. Navipromo] *****

    ***** [Registre] *****

    [*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2552113
    Clé Présente : HKCU\Software\Softonic
    Clé Présente : HKCU\Software\SweetIm
    Clé Présente : HKCU\Software\AppDataLow\Toolbar
    Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
    Clé Présente : HKLM\SOFTWARE\Conduit
    Clé Présente : HKLM\SOFTWARE\SweetIM
    Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
    Clé Présente : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
    Clé Présente : HKLM\SOFTWARE\Classes\sim-packages
    Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
    Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
    Clé Présente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
    Clé Présente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
    Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
    Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]

    ***** [Registre (x64)] *****

    Clé Présente : HKCU\Software\Softonic
    Clé Présente : HKCU\Software\SweetIm
    Clé Présente : HKCU\Software\AppDataLow\Toolbar
    Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
    Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
    Clé Présente : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
    Clé Présente : HKLM\SOFTWARE\Classes\sim-packages
    Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
    Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
    Clé Présente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
    Clé Présente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
    Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
    Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com

    *************************

    AdwCleaner[R1].txt - [6167 octets] - [25/03/2012 18:12:42]

    ########## EOF - C:\AdwCleaner[R1].txt - [6295 octets] ##########
    0
  9. Utilisateur anonyme
     
    je t'avais dit que j'étais devin !

    mdr !

    relance ADWC, clique sur supprimer,

    poste son rapport :D

    0
  10. jluc
     
    Effectivement super devin
    Même si je suis obligé de te croire sur parole
    je comprends pas grand chose à tout ce qui est indiqué

    voici le rapport

    # AdwCleaner v1.503 - Rapport créé le 25/03/2012 à 18:31:18
    # Mis à jour le 24/03/2012 par Xplode
    # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
    # Nom d'utilisateur : Loucass - LOUCASS-PC
    # Exécuté depuis : C:\Users\Loucass\Desktop\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\ProgramData\Ask
    Dossier Supprimé : C:\ProgramData\SweetIM
    Dossier Supprimé : C:\Users\Loucass\AppData\LocalLow\AskToolbar
    Dossier Supprimé : C:\Users\Loucass\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Program Files (x86)\Conduit
    Dossier Supprimé : C:\Program Files (x86)\SweetIM

    ***** [H. Navipromo] *****

    ***** [Registre] *****

    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2552113
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\SweetIm
    Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\SweetIM
    Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
    Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
    Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
    Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
    Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
    Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]

    ***** [Registre (x64)] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com --> hxxp://www.google.fr

    *************************

    AdwCleaner[R1].txt - [6248 octets] - [25/03/2012 18:12:42]
    AdwCleaner[R2].txt - [6308 octets] - [25/03/2012 18:30:51]
    AdwCleaner[S1].txt - [4706 octets] - [25/03/2012 18:31:18]

    ########## EOF - C:\AdwCleaner[S1].txt - [4834 octets] ##########
    0
  11. Utilisateur anonyme
     
    en gros, les adwares sont présents sur tous les pc infectés !

    donc il est logique que je les vire :D

    * Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

    https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

    ou :
    http://dl.free.fr
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.terafiles.net/

    tuto zhpdiag :

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    0
  12. jluc
     
    Ok
    Voici le lien
    http://cjoint.com/?3CzsURMKT3p

    Et merci pour ton efficacite Electriocien 69
    0
  13. Utilisateur anonyme
     
    tu as une version non midifiée de windows !

    Eset sur ton pc est cracké !

    O23 - Service: Eset Trial Reset (.EsetTrialReset) . (...) - C:\Windows\reset.
    O43 - CFD: 03/09/2011 - 19:53:48 - [0,006] ----D- C:\ProgramData\regid.1986-12.com.adobe
    SS - | Auto 357182 | (.EsetTrialReset) . (...) - C:\Windows\reset.exe


    tu as encore des restants de System Check (un rogue) sur le pc !!!

    fais la mise à jour de Java !

    Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

    https://fr.malwarebytes.com/mwb-download/
    ou :

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ou ici :
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    /!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . Tu cliques droit dans le cadre de la réponse et coller
    . À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    0
  14. jluc
     
    Voici le rapport de malwarebytes
    Peux tu me dire si maintenant le pc est ok ?
    En tous cas merci pour tes explications claires
    et simples pour un novice comme moi

    Malwarebytes Anti-Malware 1.60.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.03.25.02

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Loucass :: LOUCASS-PC [administrateur]

    25/03/2012 19:04:43
    mbam-log-2012-03-25 (19-04-43).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 335474
    Temps écoulé: 33 minute(s), 17 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 4
    HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{R6L5H6TH-W480-J4JM-A512-UJX613FFY6AL} (Trojan.Backdoor) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{F2PFD7HO-057W-3FIT-575G-WV3AI8CS5K26} (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{F2PFD7HO-057W-3FIT-575G-WV3AI8CS5K26} (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
    HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 14
    C:\Program Files (x86)\Alcohol Soft\Alcohol 120\Langs\AX_RU.dll (Malware.Packer.GenX) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Loucass\AppData\Local\Temp\ICReinstall_PDFCreatorSetup.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
    E:\News\Adobe 8\KEYGEN\Key Generator.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
    E:\News\Adobe Acrobat X Pro v10.0.1 Multilingual\CORE\CORE10k.EXE (Dont.Steal.Our.Software) -> Mis en quarantaine et supprimé avec succès.
    E:\News\Adobe Acrobat X Pro v10.0.1 Multilingual\CORE\keygen.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
    E:\News\Crack Vista\Vista Automated Activation Crack v3.0.exe (Worm.VB) -> Mis en quarantaine et supprimé avec succès.
    E:\News\divers newsleechers\4NLB7\CR_\NL_loader.exe (PUP.Hacktool.Patcher) -> Mis en quarantaine et supprimé avec succès.
    E:\News\divers newsleechers\Newsleecher-v4.beta19\nl_loader.exe (PUP.Hacktool.Patcher) -> Mis en quarantaine et supprimé avec succès.
    E:\News\divers newsleechers\Newsleecher.v3.9.Final + 4.0\Newsleecher V4.0\CR\newsLeecher.exe (PUP.Hacktool.Patcher) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\System32\system32\svchost.exe (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\SysWOW64\system32\svchost.exe (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Loucass\AppData\Roaming\cglogs.dat (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Loucass\AppData\Roaming\data.dat (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Loucass\AppData\Roaming\logs.dat (Bifrose.Trace) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  15. Utilisateur anonyme
     
    Peux tu me dire si maintenant le pc est ok ?

    je pense qu'on est à la moitié de ce qu'on doit faire pour que le pc soit propre !

    mais évite d'utiliser des cracks, avec la version de windows et les cracks sur ton pc, ne n'auras que des ennuis !

    relance MBAM, vide sa quarantaine !

    redémarre le pc;

    relance zhpdiag,

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

    https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

    ou :
    http://dl.free.fr
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.terafiles.net/

    0
  16. jluc
     
    Le Pc est ok tout me semble revenu à la normale
    voici le lien du dernier rapport de ZHPDiag

    http://cjoint.com/?3CzvztC2CG6

    Je suis obligé d'arreter pour ce soir , je reprendrait demain si tu es dispo a la suite de ce fil, mais tu peux toujours m'indiquer la marche à suivre en attendant si tu le souhaites .
    Encore merci ton aide m'a été tres précieuse.
    0
  17. Utilisateur anonyme
     
    attention, on fait un nettoyage sur le pc, mais ceci dit que vu l'état de ton pc avec la presque tous les programmes crackés, je ne sais pas ce que ça va donner !

    je te conseille, avant ces manipulation, de créer un point de restauration système, au cas ou le pc plante, tu pourras toujours le restaurer à cette date !

    * Lance ZHPFix via le raccourci sur ton Bureau

    Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

    ouvre ce document et fais un copier coller de la totalité du contenu, dans la fenêtre de zhpfix

    * * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
    ---------------------------------------------------------

    R3 - URLSearchHook: setuprog Toolbar [64Bits] - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 5, 4) -- C:\Program Files (x86)\Setuprog\tbSetu.dll
    R3 - URLSearchHook: setuprog Toolbar [64Bits] - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 5, 4) -- C:\Program Files (x86)\Setuprog\tbSetu.dll
    O2 - BHO: setuprog Toolbar [64Bits] - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Setuprog\tbSetu.dll
    O47 - AAKE:Key Export SP - "C:\Users\Loucass\AppData\Roaming\Service SysScan\exHelper.exe" [] .(...) -- C:\Users\Loucass\AppData\Roaming\Service SysScan\exHelper.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe" [Enabled] .(.Microsoft Corporation - Visual Basic Command Line Compiler.) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe
    O47 - AAKE:Key Export SP - "C:\Users\Loucass\AppData\Roaming\OJR4MGZSV1.exe" [Enabled] .(.Microsoft Corporation - Visual Basic Command Line Compiler.) -- C:\Users\Loucass\AppData\Roaming\OJR4MGZSV1.exe
    [MD5.34AA912DEFA18C2C129F1E09D75C1D7E] [SPRF][05/11/2010] (.Microsoft Corporation - Visual Basic Command Line Compiler.) -- C:\Users\Loucass\AppData\Roaming\OJR4MGZSV1.exe [1169224]
    [MD5.00000000000000000000000000000000] [APT] [{BC186994-5F0E-454D-BD32-1883049B22CD}] (...) -- I:\autorun.exe (.not file.)
    O4 - Global Startup: C:\Users\Loucass\Desktop\System Check.lnk . (...) -- C:\ProgramData\JtdeOPH4Bz3X0e.exe (.not file.)
    O4 - Global Startup: C:\Users\Loucass\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\System Check.lnk . (...) -- C:\ProgramData\JtdeOPH4Bz3X0e.exe (.not file.)
    O23 - Service: Eset Trial Reset (.EsetTrialReset) . (...) - C:\Windows\reset.exe
    O4 - Global Startup: C:\Users\Loucass\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Social Games.lnk - Clé orpheline
    [MD5.00000000000000000000000000000000] [APT] [{7AF0609B-C6DE-4BCB-96DF-6118DC07787E}] (...) -- F:\BackItUp and Burn\setup.exe (.not file.)
    O23 - Service: svbsysr (svbsysr) . (...) - C:\Windows\system32\drivers\svbsysr.exe (.not file.)
    O43 - CFD: 03/09/2011 - 19:53:48 - [0,006] ----D- C:\ProgramData\regid.1986-12.com.adobe
    SS - | Auto 357182 | (.EsetTrialReset) . (...) - C:\Windows\reset.exe
    Emptytemp



    ----------------------------------------------------------

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    Tuto :

    http://www.premiumorange.com/zeb-help-process/zhpfix.html

    @++

    0
  18. jluc
     
    Salut,
    j'ai fais point de estauration systeme comme tu me l'a conseillé
    Voici le résutat du rapport
    j'attends tes nouvelles instructions, en attendant je redemarre le Pc

    Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-26-03-2012-09-18-06.txt
    Run by Loucass at 26/03/2012 09:18:06
    Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Web site : http://nicolascoolman.skyrock.com/

    ========== Clé(s) du Registre ==========
    ABSENT Key: CLSID BHO: {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}
    SUPPRIME Key: Service: .EsetTrialReset
    SUPPRIME Key: Service: svbsysr
    ABSENT Key: Service: .EsetTrialReset

    ========== Valeur(s) du Registre ==========
    SUPPRIME URLSearchHook: {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}
    ABSENT URLSearchHook: {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}
    SUPPRIME AAKE KeyValue: C:\Users\Loucass\AppData\Roaming\Service SysScan\exHelper.exe
    SUPPRIME AAKE KeyValue: C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe
    SUPPRIME AAKE KeyValue: C:\Users\Loucass\AppData\Roaming\OJR4MGZSV1.exe

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\ProgramData\regid.1986-12.com.adobe
    SUPPRIME Temporaires Windows: : 174

    ========== Fichier(s) ==========
    SUPPRIME File: c:\program files (x86)\setuprog\tbsetu.dll
    ABSENT File: c:\program files (x86)\setuprog\tbsetu.dll
    ABSENT File: c:\users\loucass\appdata\roaming\service sysscan\exhelper.exe
    SUPPRIME Reboot c:\windows\microsoft.net\framework\v2.0.50727\vbc.exe
    SUPPRIME File: c:\users\loucass\appdata\roaming\ojr4mgzsv1.exe
    ABSENT Folder/File: c:\users\loucass\appdata\roaming\ojr4mgzsv1.exe
    SUPPRIME File: c:\users\loucass\desktop\system check.lnk
    ABSENT File: c:\programdata\jtdeoph4bz3x0e.exe
    SUPPRIME File: c:\users\loucass\appdata\roaming\microsoft\internet explorer\quick launch\system check.lnk
    SUPPRIME File: c:\windows\reset.exe
    SUPPRIME File: c:\users\loucass\appdata\roaming\microsoft\windows\start menu\programs\social games.lnk
    ABSENT File: c:\windows\system32\drivers\svbsysr.exe
    ABSENT File: c:\windows\reset.exe
    SUPPRIME Temporaires Windows: : 1500

    ========== Tache planifiée ==========
    SUPPRIME Task: {BC186994-5F0E-454D-BD32-1883049B22CD}
    SUPPRIME Task: {7AF0609B-C6DE-4BCB-96DF-6118DC07787E}

    ========== Récapitulatif ==========
    4 : Clé(s) du Registre
    5 : Valeur(s) du Registre
    2 : Dossier(s)
    14 : Fichier(s)
    2 : Tache planifiée

    End of clean in 00mn 07s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 26/03/2012 09:18:06 [2371]
    0
  19. jluc
     
    OK,
    Apres redemarrage du Pc pas de soucis
    visibles
    0
  20. Utilisateur anonyme
     
    bonsoir,

    relance zhpfix, clique sur Hiddenfix,

    poste son rapport ,

    0
  21. jluc
     
    Bonsoir,

    Voici le rapport Hiddenfix

    Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
    Fichier d'export Registre :
    Run by Loucass at 26/03/2012 19:17:51
    Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Web site : http://nicolascoolman.skyrock.com/

    ========== Dossiers/Fichiers cachés restaurés ==========
    Mes images (My Pictures) : 0
    Ma musique (My Music) : 0
    Ma Video (My Video) : 0
    Mes Favoris (My Favorites) : 0
    Mes Documents (My Documents) : 2 Restauré(s) avec succès
    Mon Bureau (My Desktop) : 0
    Menu demarrer (Programs) : 0
    Dossier utilisateur (AppData) : 251 Restauré(s) avec succès
    Programmes (Program Files) : 0

    ========== Récapitulatif ==========
    253 : Dossiers/Fichiers cachés restaurés

    End of clean in 17mn 51s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 26/03/2012 08:18:06 [2423]
    C:\ZHP\ZHPFix[R2].txt - 26/03/2012 19:17:51 [921]
    0
  • 1
  • 2