Ordinateur lent au démarrage = Virus ?Résolu/Fermé

Question

Bonjour, 

Depuis quelques jours mon ordinateur est devenu lent au démarrage. Il freeze même tout seul lorsque je le rallume alors qu'il est en mode veille (une fois sur deux environ).

Je suspecte donc un virus de ralentir mon pc ! Pourriez vous m'aider svp ?

Configuration: Windows 7 / Firefox 12.0

Fish66 · Answer

Salut, * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag (de Nicolas Coolman) à partir l'un des deux liens : Lien 1 ou Lien 2 * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7) * Clique sur l'icône en forme de loupe pour lancer le diagnostique * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com * Fais copier/coller le lien fourni dans ta prochaine réponse * Aide ZHPDiag : <<< ICI >>> @+

Germain08 · Answer

Salut, tout d'abord merci beaucoup pour ta réponse et désolé pour le retard !

Ensuite, je viens d'héberger le rapport, le voici :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120513_e7y11d11n15f5


A+

PC74cook32 · Answer

Bonsoir! 
Prévention : Un ordi lent ne veut pas dire qu'il est obligatoirement infecté! Mon ordi rame et il n'est pas infecté ! 

Peut être que ton PC n'est pas infecté, juste bugs, besoin de défragmentation etc...

Fish66 · Answer

Re, 
Prévention : Un ordi lent ne veut pas dire qu'il est obligatoirement infecté! Mon ordi rame et il n'est pas infecté ! 

@PC74cook32, le rapport ZHPDiag va nous montrer  

s'il y'a des infections!  :-) 

======================== 
@Germain08, ton PC est plein d'adwares : GrandVirtual, SPointer, 

.StartSearch, Dealio, Whitesmoke....
1/ 
Télécharge AdwCleaner (merci à Xplode)  
Lance AdwCleaner 
Clique sur le bouton [ Suppression ]  
Patiente...  
Poste le rapport qui apparait en fin de recherche.  
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt) 

2/ 
* Télécharge de AD-Remover sur ton Bureau.  
http://security-domain.be/download/AD-Remover.html 

/!\ Ferme toutes applications en cours /!\  

- Double  sur l'icône Ad-remover située sur ton Bureau.  
-Pour vista/Seven : clique avec le bouton droit de la souris  et choisis « exécuter en tant qu'administrateur »  
- Sur la page, clique sur le bouton « Nettoyer» 
- Confirme lancement du scan  
- Laisse travailler l'outil.  
- Poste le rapport qui apparaît à la fin.  

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)  

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c 

@+ 

_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Germain08 · Answer

Re tout le monde ! Depuis l'action des logiciels que tu m'as donné Fish j'ai l'impression que l'ordi va beaucoup plus vite, cool encore merci !

Sinon à part ça je te poste quand même les rapports :

Adw-Cleaner :

# AdwCleaner v1.606 - Rapport créé le 13/05/2012 à 21:49:53
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate  (64 bits)
# Nom d'utilisateur : Germain - GERMAIN-PC
# Exécuté depuis : C:\Users\Germain\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Germain\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda
Dossier Supprimé : C:\Users\Germain\AppData\Local\Tuto4pc
Dossier Supprimé : C:\Users\Germain\AppData\Local\widestream6 Air
Dossier Supprimé : C:\Users\Germain\AppData\Roaming\eType
Dossier Supprimé : C:\Users\Germain\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Germain\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\Germain\AppData\Roaming\Tuto4pc
Dossier Supprimé : C:\Users\Germain\AppData\Roaming\widestream
Dossier Supprimé : C:\Users\Germain\AppData\Roaming\Mozilla\Firefox\Profiles\49y9pd80.default\extensions	oolbar@ask.com
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tuto4pc
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Widestream6
Dossier Supprimé : C:\Program Files (x86)\Tuto4pc
Dossier Supprimé : C:\Program Files (x86)\vShare.tv plugin
Dossier Supprimé : C:\Program Files (x86)\Widestream6
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Supprimé : C:\Users\Germain\AppData\Roaming\Mozilla\Firefox\Profiles\49y9pd80.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\Germain\AppData\Roaming\Mozilla\Firefox\Profiles\49y9pd80.default\searchplugins\MyStart Search.xml
Fichier Supprimé : C:\Users\Germain\AppData\Roaming\Mozilla\Firefox\Profiles\49y9pd80.default\searchplugins\Startsear.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\DSNR Labs
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Spointer
Clé Supprimée : HKCU\Software\StartSearch
Clé Supprimée : HKCU\Software\Tuto4PC
Clé Supprimée : HKCU\Software\WideStream
Clé Supprimée : HKCU\Software\AppDataLow\AskToolbarInfo
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\widestream
Clé Supprimée : HKLM\SOFTWARE\Classes\Widestream6.Spointer
Clé Supprimée : HKLM\SOFTWARE\Classes\Widestream6.SpointerCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\Widestream6.SpointerWebDisp
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\EB525538DB364CE4495200ECDA84942C
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\EB525538DB364CE4495200ECDA84942C
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pioliciekajfgilkenamlbghbpgpipdm
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{835525BE-63BD-4EC4-9425-00CEAD4849C2}
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [widestream6@spointer.com]
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{12D6D31C-C5BF-4C66-BF8D-D54D5BFD3D41}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{48ACB95E-38BE-4377-BE46-67F5B68C1A77}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6D4630E6-2F14-4615-8FE3-26ECBC39AC2A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{723328FF-22D0-497f-9EB5-1AC919582DE1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F030DBBA-EFC2-4443-A1D1-0B716CE0CC78}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{12D6D31C-C5BF-4C66-BF8D-D54D5BFD3D41}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{24CBAA7E-4C85-4B75-B101-9803391AC327}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7D21B744-838A-4208-8CEF-3D70162B053B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8273A950-A894-497B-B408-A19B33968243}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A0DFD148-D748-4C58-B8E7-396B85D62091}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAE5C2BC-AE3F-4C6F-A736-03DDF56FA2D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F030DBBA-EFC2-4443-A1D1-0B716CE0CC78}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{79D60450-56C5-4A8C-9321-6D5BC2A81E5A}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{99C22A61-21BA-4F81-85FF-CDC9EB5DB10B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A36EC25F-1846-45D0-903F-A9F9B5CF0FD0}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A4D74ECD-AEF8-45EB-929C-DB36E4D00ECF}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B5E29133-7CC2-4174-B60E-42F51C7E7919}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D789B722-522C-4868-8DA4-EE7B5F5F575C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6D4630E6-2F14-4615-8FE3-26ECBC39AC2A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{723328FF-22D0-497f-9EB5-1AC919582DE1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{12D6D31C-C5BF-4C66-BF8D-D54D5BFD3D41}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{24CBAA7E-4C85-4B75-B101-9803391AC327}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7D21B744-838A-4208-8CEF-3D70162B053B}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8273A950-A894-497B-B408-A19B33968243}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A0DFD148-D748-4C58-B8E7-396B85D62091}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAE5C2BC-AE3F-4C6F-A736-03DDF56FA2D9}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F030DBBA-EFC2-4443-A1D1-0B716CE0CC78}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v12.0 (en-US)

Nom du profil : default 
Fichier : C:\Users\Germain\AppData\Roaming\Mozilla\Firefox\Profiles\49y9pd80.default\prefs.js

C:\Users\Germain\AppData\Roaming\Mozilla\Firefox\Profiles\49y9pd80.default\user.js ... Supprimé !

Supprimée : user_pref("browser.search.defaultengine", "Web Search");
Supprimée : user_pref("browser.search.defaultenginename", "Web Search");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("extensions.asktb.cbid", "FN");
Supprimée : user_pref("extensions.asktb.clear-searches-on-exit", true);
Supprimée : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}[...]
Supprimée : user_pref("extensions.asktb.dtid", "TES002YYFR");
Supprimée : user_pref("extensions.asktb.fresh-install", false);
Supprimée : user_pref("extensions.asktb.l", "dis");
Supprimée : user_pref("extensions.asktb.last-config-req", "1320947911928");
Supprimée : user_pref("extensions.asktb.locale", "fr_FR");
Supprimée : user_pref("extensions.asktb.o", "14197");
Supprimée : user_pref("extensions.asktb.options-lang", "fr");
Supprimée : user_pref("extensions.asktb.options-locale", "FR");
Supprimée : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Supprimée : user_pref("extensions.asktb.qsrc", "2871");
Supprimée : user_pref("extensions.asktb.r", "8");
Supprimée : user_pref("extensions.asktb.search-suggestions-enabled", true);
Supprimée : user_pref("extensions.asktb.v", "3.8.0.100008");
Supprimée : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=FWV5&o=14197&locale=[...]

-\ Google Chrome v18.0.1025.168

Fichier : C:\Users\Germain\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée :       "keyword": "startsear.ch",
Supprimée :       "name": "Web Search",
Supprimée :       "search_url": "hxxp://startsear.ch/?aff=1&src=sp&cf=9ac9192b-13b7-11e1-8769-b02648b47f0e&q={se[...]
Supprimée :                "description": "VshareComplete - Speed up your search with your personal search sugge[...]
Supprimée :                "name": "VshareComplete plugin for chrome",
Supprimée :                "description": "vshare.tv plugin",
Supprimée :                "name": "vshare plugin",
Supprimée :                   "path": "chvsharetvplg.dll",
Supprimée :          "name": "vShare.tv plug-in",
Supprimée :          "path": "C:\Users\Germain\AppData\Local\Google\Chrome\User Data\Default\Extensions[...]
Supprimée :          "name": "vShare.tv plug-in"

*************************

AdwCleaner[S1].txt - [11663 octets] - [13/05/2012 21:49:53]

########## EOF - C:\AdwCleaner[S1].txt - [11792 octets] ##########



Ad-Remover :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 21:56:28 le 13/05/2012, Mode normal

  (X64) 
Germain@GERMAIN-PC (System manufacturer System Product Name) 
 
============== ACTION(S) ==============


Fichier supprimé: C:\Users\Germain\AppData\Roaming\Mozilla\FireFox\Profiles\49y9pd80.default\prefs.js.ask.bak

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Germain\AppData\Roaming\Mozilla\FireFox\Profiles\49y9pd80.default\Prefs.js --
Ligne supprimée: user_pref("extensions.enabledItems", "toolbar@ask.com:3.8.0.99999,{d5bc46d8-67c7-11dc-8c1d-0097498c2... 
-- Fichier Fermé --
 

Clé supprimée: HKLM\Software\Classes\Interface\{99379002-4781-440E-9002-EF5CEBC666FD}
Clé supprimée: HKCU\Software\Grand Virtual


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [12.0 (en-US)] ****

HKLM_MozillaPlugins\@gamersfirst.com/LiveLauncher (x)
HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
HKLM_MozillaPlugins\Adobe Reader (x)
HKCU_MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin (x)
HKCU_MozillaPlugins\pandonetworks.com/PandoWebPlugin (x)
Searchplugins\amazondotcom.xml (hxxp://www.amazon.com/exec/obidos/external-search/)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Searchplugins\eBay.xml (hxxp://rover.ebay.com/rover/1/711-47294-18009-3/4)
Searchplugins	witter.xml (hxxps://twitter.com/search/{searchTerms})
Searchplugins\wikipedia.xml (hxxp://en.wikipedia.org/wiki/Special:Search)
Components\browsercomps.dll (Mozilla Foundation)
HKCU_Extensions|{d5bc46d8-67c7-11dc-8c1d-0097498c2b7a} - C:\Users\Germain\Program Files (x86)\DNA

-- C:\Users\Germain\AppData\Roaming\Mozilla\FireFox\Profiles\49y9pd80.default --
Extensions\farkie@farkie.com (Gazzump Toolbar)
Extensions\illimitux@illimitux.net (Illimitux)
Extensions\{3697b17c-b572-4862-a5e6-7f922c0f3403} (VshareComplete - Speed up your search with your personal search suggestions tool)
Extensions\{9c51bd27-6ed8-4000-a2bf-36cb95c0c947} (Tamper Data)
Prefs.js - browser.download.dir, C:\Users\Germain\Desktop
Prefs.js - browser.download.lastDir, C:\Users\Germain\Desktop
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, www.google.fr
Prefs.js - browser.startup.homepage_override.buildID, 20120420145725
Prefs.js - browser.startup.homepage_override.mstone, rv:12.0

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{C55BBCD6-41AD-48AD-9953-3609C48EACC7} (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKCU_ElevationPolicy\{1024F1BE-76DC-40d5-AB98-664A4185E5FA} - C:\Users\Germain\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe (Skype Limited)
HKCU_ElevationPolicy\{1A84286C-B9A7-4CB6-AB1A-A81E9E0B05E5} - C:\Program Files (x86)\Veetle\VLCBroadcast\lbclient.exe (?)
HKCU_ElevationPolicy\{5C0D11B8-C5F6-4be3-AD2C-2B1A3EB94AB6} - C:\Users\Germain\AppData\Roaming\Spotify\spotify.exe (Spotify Ltd)
HKCU_ElevationPolicy\{AD6C7CB1-6324-401E-94F4-A09BDC10C866} - C:\Program Files (x86)\Veetle\VLCBroadcast\vlc_encoder.exe (?)
HKCU_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Users\Germain\AppData\Local\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
HKLM_ElevationPolicy\{02073B90-44EE-47B1-9633-732376A8A3C8} - C:\Program Files (x86)\Veetle\Player\VeetleNet.exe (?)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{1024F1BE-76DC-40d5-AB98-664A4185E5FA} - C:\Users\Germain\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe (Skype Limited)
HKLM_ElevationPolicy\{3644F00E-747A-44aa-8DC3-139CCBEF5BFB} - C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe (?)
HKLM_ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2} - C:\Program Files (x86)\Orbitdownloader\orbitdm.exe (x)
HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files (x86)\Veetle\Player\vtl_hfs.exe (?)
HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files (x86)\Veetle\Player\player.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{8D2A5716-2205-4EB2-8443-03AB6B9F4B3B} - C:\Program Files (x86)\Common Files\Futuremark Shared\Futuremark SystemInfo\FMSIX.exe (Futuremark Corporation)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files (x86)\Veetle\Player\vtl_hfax.exe (?)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{551A852F-39A6-44A7-9C13-AFBEC9185A9D} - "PlusIEEventHelper Class" (C:\Program Files (x86)\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[2].txt - 13/05/2012 21:58:01 (6193 Octet(s)) 

Fin à: 21:58:45, 13/05/2012 
 
============== E.O.F ============== 





Voilà, merci aussi aux créateurs de ces logiciels ;)

Fish66 · Answer

Re,

1/
Tu es alors victime de l'adware tuto4PC
Plus de renseignements : http://tigzyrk.blogspot.com/2011/07/adware-tuto4pc-le-nouvel-adware-deorezo.html
https://forum.malekal.com/viewtopic.php?t=33439&start=

2/
Désinstalle Spybot est dépassé et ne sert à rien !
Tu peux lire : utilité Spybot et superantispyware
* Un antispyware gratuit ne sert à rien

3/
* Lance Malwarebytes' Anti-Malware  
* Fais la mise à jour  
* Clique dans l'onglet  "Recherche"  
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"  
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"  

A la fin de l'analyse, si MBAM n'a rien trouvé :  

* Clique sur OK, le rapport s'ouvre spontanément  

Si des menaces ont été détectées :  

* Clique sur OK puis "Afficher les résultats"  
*Vérifie que toutes les lignes sont cochées 
* Choisis l'option "Supprimer la sélection"  
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"  
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"  

* Copie/colle le rapport dans le prochain message  


Remarque : 
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant  ce fichier puis en l'exécutant.


@+

Germain08 · Answer

Re, j'ai supprimé Spybot et j'ai fait le test complet de mbam : aucun élément nuisible détecté. 

Malwarebytes Anti-Malware (Essai) 1.61.0.1400 
www.malwarebytes.org 

Version de la base de données: v2012.05.13.04 

Windows 7 x64 NTFS 
Internet Explorer 9.0.8112.16421 
Germain :: GERMAIN-PC [administrateur] 

Protection: Désactivé 

13/05/2012 23:19:40 
mbam-log-2012-05-13 (23-19-40).txt 

Type d'examen: Examen complet 
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM 
Options d'examen désactivées: P2P 
Elément(s) analysé(s): 510821 
Temps écoulé: 1 heure(s), 9 minute(s), 56 seconde(s) 

Processus mémoire détecté(s): 0 
(Aucun élément nuisible détecté) 

Module(s) mémoire détecté(s): 0 
(Aucun élément nuisible détecté) 

Clé(s) du Registre détectée(s): 0 
(Aucun élément nuisible détecté) 

Valeur(s) du Registre détectée(s): 0 
(Aucun élément nuisible détecté) 

Elément(s) de données du Registre détecté(s): 0 
(Aucun élément nuisible détecté) 

Dossier(s) détecté(s): 0 
(Aucun élément nuisible détecté) 

Fichier(s) détecté(s): 0 
(Aucun élément nuisible détecté) 

(fin) 


A demain !

Fish66 · Answer

Bonjour,

Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag

@+

Germain08 · Answer

Salut,

Voici le nouveau rapport ZHPDiag : 

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120514_v135h13m6s7

Fish66 · Answer

Re, 
1/ 
Désinstalle stp ces logiciels : 
O42 - Logiciel: Appupdater  
O42 - Logiciel: Tuto Avast1.0.0.0 - (.Tuto4pc.)  
O42 - Logiciel: Tuto Firefox1.0.0.0 - (.Tuto4PC.)  
 

2/ 
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )  


[MD5.E0DD774689998F43167C4799F9B69FC3] - (...) -- C:\Users\Germain\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe   [932528] [PID.1140] 
[MD5.A348CD241D45F60A9A44F44F235D1C9D] - (.Pas de propriétaire - A utility to automatically update your syst.) -- C:\Program Files (x86)\Appupdater\appupdatert.exe   [2581142] [PID.1156]    => Infection PUP (PUP.Dealio) 
[MD5.DA73C4300C00E321446088D1217E6610] - (.Nabber.org - A utility to automatically update your syst.) -- C:\Program Files (x86)\Appupdater\appupdaters.exe   [2439971] [PID.]    => Infection PUP (PUP.Dealio) 
O4 - HKCU\..\Run: [Spotify Web Helper] . (...) -- C:\Users\Germain\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe 
O4 - HKUS\S-1-5-21-1108586522-892510379-1722669494-1000\..\Run: [Spotify Web Helper] . (...) -- C:\Users\Germain\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe 
O23 - Service: Appupdater (Appupdater) . (.Nabber.org - A utility to automatically update your syst.) - C:\Program Files (x86)\Appupdater\appupdaters.exe    => Infection PUP (PUP.Dealio) 
O42 - Logiciel: Appupdater - (.nabber.org.) [HKLM] -- Appupdater    => Infection PUP (PUP.Dealio) 
O42 - Logiciel: Tuto Avast1.0.0.0 - (.Tuto4pc.) [HKLM] -- Tuto Avast_is1    => Infection BT (Spyware.AgenceExclusive) 
O42 - Logiciel: Tuto Firefox1.0.0.0 - (.Tuto4PC.) [HKLM] -- Tuto Firefox_is1    => Infection BT (Spyware.AgenceExclusive) 
[HKCU\Software\WhiteSmoke]    => Infection PUP (PUP.Whitesmoke) 
[HKCU\Software\vShare.tv]    => Infection PUP (PUP.VShareRedir) 
O43 - CFD: 18/03/2012 - 04:33:10 - [30,151] ----D C:\Program Files (x86)\Appupdater    => Infection PUP (PUP.Dealio) 
O43 - CFD: 14/05/2012 - 04:33:28 - [230,999] ----D C:\ProgramData\Appupdater    => Infection PUP (PUP.Dealio) 
O43 - CFD: 17/03/2012 - 02:05:42 - [3,157] ----D C:\Users\Germain\AppData\Roaming\Appupdater    => Infection PUP (PUP.Dealio) 
O43 - CFD: 18/03/2012 - 04:33:10 - [30,151] ----D C:\Program Files (x86)\Appupdater    => Infection PUP (PUP.Dealio) 
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Web Search) - http://startsear.ch    => Infection BT (Adware.Bandoo) 
[HKCU\Software\vShare.tv]    => Infection PUP (PUP.VShareRedir) 
SR - | Auto 16/07/2011 2439971 |  (Appupdater) . (.Nabber.org.) - C:\Program Files (x86)\Appupdater\appupdaters.exe    => Infection PUP (PUP.Dealio) 
[MD5.00000000000000000000000000000000] [APT] [{0BCD7D06-F0ED-4C2A-91C0-3B00BE73DADF}] (...) -- C:\Users\Germain\Downloads\qc1150_x64.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{14E859CF-D755-40FD-81F5-49357B1239A5}] (...) -- C:\Users\Germain\Downloads\qc1150_x64.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{846D1B06-2B79-447A-ABD5-46D9DAD38282}] (...) -- D:\setup.exe (.not file.)    => Existe aussi en malware DELF-CA.Troj
[MD5.00000000000000000000000000000000] [APT] [{D0AFBE30-1A55-4397-B327-7771F2412D52}] (...) -- D:\setup.exe (.not file.)    => Existe aussi en malware DELF-CA.Troj
[MD5.00000000000000000000000000000000] [APT] [{55BFDDEC-AD74-498C-A85A-7C5E75F6DF62}] (...) -- C:\Users\Germain\AppData\Local\Temp\Temp1_Fast800B.zip\Fast800\setup.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{59E8138A-A174-457A-ACE8-195698F6E98C}] (...) -- C:\Users\Germain\Desktop\BlueSquad_FR_O&O_UnErase_FR.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{6A038E53-9794-4C0D-A13D-C3E5CE308B1E}] (...) -- C:\Users\Germain\Downloads\qc1180.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{6E767F64-A33B-451F-B2EA-13C37DB1C4CD}] (...) -- C:\Users\Germain\Downloads\ToolBarSD(2).exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{95004518-3427-47B3-B927-387065FC11A9}] (...) -- C:\Users\Germain\Desktop\TA	a1x-31c.exe (.not file.) 
O43 - CFD: 13/05/2012 - 23:17:12 - [4,754] ----D C:\Program Files (x86)\Spybot - Search & Destroy    => Spybot - Search & Destroy 
O43 - CFD: 13/05/2012 - 23:17:12 - [0,094] ----D C:\ProgramData\Spybot - Search & Destroy    
[MD5.132E1C3A27E824EB6B120226AC368593] [SPRF][15/03/2012] (.Conduit - Pas de description.) -- C:\Users\Germain\AppData\Local\Temp\conduitinstaller.exe   [211032] 
[MD5.6BC41BA846A2E42C0AEEE31A994F969A] [SPRF][11/03/2012] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\Germain\AppData\Local\Temp\MyBabylonTB.exe   [920176] 
[HKLM\Software\WOW6432Node\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}]    => Toolbar.SweetIM 
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar    => Toolbar.Ask 

FirewallRAZ 
EmptyTemp 
EmptyFlash 



Puis Lance ZHPFix depuis le raccourci du bureau .  

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .  

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .  

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.  

Clique sur le bouton  GO 

Copie/Colle le rapport à l'écran dans ton prochain message. 

@+ 

_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Germain08 · Answer

Re, encore merci pour ton aide géniale.
Rapport de ZHPFix :

Rapport de ZHPFix 1.2.05 par Nicolas Coolman, Update du 30/04/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-14-05-2012-16-00-59.txt
Run by Germain at 14/05/2012 16:00:59
Windows 7 Ultimate Edition, 64-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
ABSENT Software Key: Appupdater
ABSENT Software Key: Tuto Avast_is1
ABSENT Software Key: Tuto Firefox_is1

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Germain\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
SUPPRIME Memory Process: C:\Users\Germain\AppData\Local\Temp\conduitinstaller.exe
SUPPRIME Memory Process: C:\Users\Germain\AppData\Local\Temp\MyBabylonTB.exe

========== Clé(s) du Registre ==========
ABSENT Key: Service: Appupdater
SUPPRIME Key*: HKCU\Software\WhiteSmoke
SUPPRIME Key*: HKCU\Software\vShare.tv
SUPPRIME Key*: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Spotify Web Helper
ABSENT RunValue: Spotify Web Helper
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
ABSENT C:\Program Files (x86)\Appupdater
ABSENT C:\ProgramData\Appupdater
SUPPRIME Folder: C:\Users\Germain\AppData\Roaming\Appupdater
SUPPRIME Reboot Folder**: C:\Program Files (x86)\Spybot - Search & Destroy
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
SUPPRIME File*: c:\users\germain\appdataoaming\spotify\data\spotifywebhelper.exe
ABSENT Folder/File: c:\program files (x86)\appupdater\appupdatert.exe
ABSENT File: c:\users\germain\appdataoaming\spotify\data\spotifywebhelper.exe
ABSENT File: c:\program files (x86)\appupdater\appupdaters.exe
SUPPRIME File: c:\users\germain\appdata\local	emp\conduitinstaller.exe
SUPPRIME File*: c:\users\germain\appdata\local	emp\mybabylontb.exe
ABSENT Folder/File: c:\windows\system32	asks\scheduled update for ask toolbar
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Tache planifiée ==========
SUPPRIME Task: {0BCD7D06-F0ED-4C2A-91C0-3B00BE73DADF}
SUPPRIME Task: {14E859CF-D755-40FD-81F5-49357B1239A5}
SUPPRIME Task: {846D1B06-2B79-447A-ABD5-46D9DAD38282}
SUPPRIME Task: {D0AFBE30-1A55-4397-B327-7771F2412D52}
SUPPRIME Task: {55BFDDEC-AD74-498C-A85A-7C5E75F6DF62}
SUPPRIME Task: {59E8138A-A174-457A-ACE8-195698F6E98C}
SUPPRIME Task: {6A038E53-9794-4C0D-A13D-C3E5CE308B1E}
SUPPRIME Task: {6E767F64-A33B-451F-B2EA-13C37DB1C4CD}
SUPPRIME Task: {95004518-3427-47B3-B927-387065FC11A9}


========== Récapitulatif ==========
3 : Processus mémoire
5 : Clé(s) du Registre
5 : Valeur(s) du Registre
7 : Dossier(s)
9 : Fichier(s)
3 : Logiciel(s)
9 : Tache planifiée


End of clean in 01mn 22s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 14/05/2012 16:00:59 [3140]

Germain08 · Answer

+ Parfois mon écran devient tout noir et je suis obligé de redémarrer l'ordinateur... Il doit rester un logiciel malveillant !

Fish66 · Answer

Re,

Avant d'utiliser ComboFix :  
	
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :  

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix  

* Télécharge Defogger (de jpshortstuff) sur  ton Bureau  
* Lance le  

* Une fenêtre apparait : clique sur "Disable"  

* Fais redémarrer l'ordinateur si l'outil te le demande  

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"  

===================================================  

Attention, avant de commencer, lis attentivement la procédure  

******************************************************** 

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\  

* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »  
Voici Aide combofix 

* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\  
 

*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)  

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter  

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION  
(si il te propose de l'installer remets internet)  

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC  

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.  

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu  

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\  

*Note : Le rapport se trouve également là : C:\ComboFix.txt

@+

Germain08 · Answer

Re,

Voici le rapport de ComboFix : https://pjjoint.malekal.com/files.php?id=20120514_z6d15y15o10q11

Merci à plus !

Fish66 · Answer

Re,

Pour bien vérifier que le  fichier ci-dessous est  infecté rend toi sur ce site
Virus Total

*	Clique sur " choose  file "
*	Vas sur ton disque chercher ce fichier à cet emplacement :
	
c:\windows\system32\fxsst.dll 

*	Clique ensuite sur le bouton «  Scan it » 
*	Patiente le temps de l'analyse qui dépend de la taille du fichier
*	Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio)
*	Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse


Fait de la même facon les fichiers :

c:\windows\system32\srrstr.dll
c:\windows\system32\systemcpl.dll
c:\windows\system32	ermsrv.dll

@+

Germain08 · Answer

Re,

* c:\windows\system32\fxsst.dll : Introuvable dans "windows", il doit être caché. Cependant j'ai trouvé fxsst.dll dans Windows.old/windows/system32 et ça donne : This file was already analysed by VirusTotal on 2012-05-09 11:26:09.

Detection ratio: 0/42

You can take a look at the last analysis or analyse it again now.

Lien : https://www.virustotal.com/gui/file/67a8990f3d491d149e65c90042909259793c65e671dc953fda1f7590fac23d9e


* c:\windows\system32\srrstr.dll : Pareil que fxsst.dll, il est dans Windows.old
This file was already analysed by VirusTotal on 2011-12-18 15:18:43.

Detection ratio: 0/43

You can take a look at the last analysis or analyse it again now.

Lien : https://www.virustotal.com/gui/file/402b81bd1e98cac2bc605136fcaadac38dbc0da148c6ec6b173361283be646bc

* c:\windows\system32\systemcpl.dll : Lui se trouve bien dans windows/system 32

This file was already analysed by VirusTotal on 2012-04-13 10:54:04.

Detection ratio: 0/42

You can take a look at the last analysis or analyse it again now.

Lien : https://www.virustotal.com/gui/file/b2912d080d2d4d4213846e48c902ceba6dd0b9a585fcbb05624e09bcd6633c02

*  c:\windows\system32	ermsrv.dll : Egalement dans windows.old, je ne comprends pas trop pourquoi...

This file was already analysed by VirusTotal on 2012-04-04 18:45:08.

Detection ratio: 0/42

You can take a look at the last analysis or analyse it again now.

Lien : https://www.virustotal.com/gui/file/78c8a8fe9b1101430ca79875da34413c35b6d7a5ee1932e454c50731335437a6 


Merci, à plus !

Fish66 · Answer

Re,

Ce sont le résultats d'anciennes analyses !

Refais stp ces analyses en cliquant sur : analyse it again now

En attendant les résultats, à demain et bonne nuit

Germain08 · Answer

Salut, désolé je n'avais pas vu le analyse it again now !

Fxsst.dll : 0/42 https://www.virustotal.com/gui/file/67a8990f3d491d149e65c90042909259793c65e671dc953fda1f7590fac23d9e

Srrstr.dll : 0/40 https://www.virustotal.com/gui/file/402b81bd1e98cac2bc605136fcaadac38dbc0da148c6ec6b173361283be646bc

systemcpl.dll : Celui dans windows.old : 0/41 https://www.virustotal.com/gui/file/276deb04efc11c1eb485257c94120d462fb599e603c3665e7c3a6cea1af7a3da

Celui dans windows normal : 0/42 https://www.virustotal.com/gui/file/b2912d080d2d4d4213846e48c902ceba6dd0b9a585fcbb05624e09bcd6633c02

termsrv.dll : 0/42 https://www.virustotal.com/gui/file/78c8a8fe9b1101430ca79875da34413c35b6d7a5ee1932e454c50731335437a6


Aucun virus détecté... Bon après midi !

Fish66 · Answer

Salut, Heureusement ils ne sont pas infectés! ============================ =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <= =>il est fort déconseillé de le transposer sur un autre ordinateur !<= ----------------------------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : * Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) * Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) : * Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : __________________________________________________ KillAll:: File:: c:\windows\system32\7CA0.tmp Driver:: MEMSWEEP2 Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BitTorrent DNA"=- "Spotify"=- "ISUSPM"=- __________________________________________________ * Enregistre ce fichier sous le nom CFScript * Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur : cette capture * Combofix se lance, laisse toi guider.. * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal! * Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis * Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt @+

Germain08 · Answer

Re, merci encore une nouvelle fois pour ce tuto spécial !

Rapport de Combofix : 

ComboFix 12-05-15.03 - Germain 15/05/2012  18:42:10.3.8 - x64
Lancé depuis: c:\users\Germain\Desktop\Germain08.exe
Commutateurs utilisés :: c:\users\Germain\Desktop\CFScript.txt
AV: avast! Antivirus *Enabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Enabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Un nouveau point de restauration a été créé
.
FILE ::
"c:\windows\system32\7CA0.tmp"
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\7CA0.tmp
c:\windows\system32\fxsst.dll . . . . impossible à supprimer
c:\windows\system32\srrstr.dll . . . . impossible à supprimer
c:\windows\system32\systemcpl.dll . . . . impossible à supprimer
c:\windows\system32	ermsrv.dll . . . . impossible à supprimer
.
.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_MEMSWEEP2
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-04-15 au 2012-05-15  ))))))))))))))))))))))))))))))))))))
.
.
2012-05-15 16:51 . 2012-05-15 16:51	--------	d-----w-	c:\users\Public\AppData\Local	emp
2012-05-15 16:51 . 2012-05-15 16:51	--------	d-----w-	c:\users\Default\AppData\Local	emp
2012-05-15 10:07 . 2012-04-13 08:46	8917360	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{B49FEA90-1EA9-4418-BCCB-82B1CB2D2EF1}\mpengine.dll
2012-05-13 19:55 . 2012-05-13 19:55	--------	d-----w-	c:\program files (x86)\Ad-Remover
2012-05-13 18:39 . 2012-05-14 14:00	--------	d-----w-	C:\ZHP
2012-05-13 18:38 . 2012-05-14 10:33	--------	d-----w-	c:\program files (x86)\ZHPDiag
2012-05-13 11:03 . 2012-03-03 06:29	1541120	----a-w-	c:\windows\system32\DWrite.dll
2012-05-13 11:03 . 2012-03-03 06:29	320512	----a-w-	c:\windows\system32\d3d10_1core.dll
2012-05-13 11:03 . 2012-03-03 05:40	1074176	----a-w-	c:\windows\SysWow64\DWrite.dll
2012-05-13 11:03 . 2012-03-03 05:40	218624	----a-w-	c:\windows\SysWow64\d3d10_1core.dll
2012-05-13 11:03 . 2012-03-03 06:29	197120	----a-w-	c:\windows\system32\d3d10_1.dll
2012-05-13 11:03 . 2012-03-03 06:29	1837568	----a-w-	c:\windows\system32\d3d10warp.dll
2012-05-13 11:03 . 2012-03-03 06:29	902656	----a-w-	c:\windows\system32\d2d1.dll
2012-05-13 11:03 . 2012-03-03 05:40	1170944	----a-w-	c:\windows\SysWow64\d3d10warp.dll
2012-05-13 11:03 . 2012-03-03 05:40	739840	----a-w-	c:\windows\SysWow64\d2d1.dll
2012-05-13 11:03 . 2012-03-03 05:40	161792	----a-w-	c:\windows\SysWow64\d3d10_1.dll
2012-05-13 10:59 . 2012-04-02 05:34	5504880	----a-w-	c:\windows\system32
toskrnl.exe
2012-05-13 10:59 . 2012-04-02 04:46	3958128	----a-w-	c:\windows\SysWow64
tkrnlpa.exe
2012-05-13 10:59 . 2012-04-02 04:46	3902320	----a-w-	c:\windows\SysWow64
toskrnl.exe
2012-05-13 10:59 . 2012-04-02 03:01	3143680	----a-w-	c:\windows\system32\win32k.sys
2012-05-13 10:59 . 2012-03-17 07:55	75632	----a-w-	c:\windows\system32\drivers\partmgr.sys
2012-05-13 10:59 . 2012-03-30 11:09	1895280	----a-w-	c:\windows\system32\drivers	cpip.sys
2012-05-13 10:59 . 2012-04-02 05:26	1732096	----a-w-	c:\program files\Windows Journal\NBDoc.DLL
2012-05-13 10:59 . 2012-04-02 05:24	1367552	----a-w-	c:\program files\Common Files\Microsoft Shared\ink\journal.dll
2012-05-13 10:59 . 2012-04-02 05:24	1393664	----a-w-	c:\program files\Windows Journal\JNTFiltr.dll
2012-05-13 10:59 . 2012-04-02 04:40	936960	----a-w-	c:\program files (x86)\Common Files\Microsoft Shared\ink\journal.dll
2012-05-13 10:59 . 2012-04-02 05:24	1402880	----a-w-	c:\program files\Windows Journal\JNWDRV.dll
2012-05-08 16:55 . 2012-05-08 16:55	--------	d-----r-	c:\users\Germain\AppData\Roaming\Brother
2012-05-04 23:37 . 2012-05-04 23:37	--------	d-----w-	C:\Ati2
2012-04-28 18:17 . 2012-04-28 18:17	--------	d-----w-	c:\program files (x86)\Mozilla Maintenance Service
2012-04-28 18:17 . 2012-04-21 01:19	157352	----a-w-	c:\program files (x86)\Mozilla Firefox\maintenanceservice_installer.exe
2012-04-28 18:17 . 2012-04-21 01:19	129976	----a-w-	c:\program files (x86)\Mozilla Firefox\maintenanceservice.exe
2012-04-28 17:13 . 2012-04-28 17:13	--------	d-----w-	c:\users\Germain\AppData\Roaming\Zeon
2012-04-28 17:11 . 2012-04-29 00:42	--------	d-----w-	c:\users\Germain\AppData\Roaming\ControlCenter4
2012-04-28 17:10 . 2012-04-28 17:10	--------	d-----w-	c:\users\Germain\AppData\Roaming\FLEXnet
2012-04-28 17:01 . 2012-04-28 17:01	--------	d-----w-	c:\program files\Nuance
2012-04-28 17:00 . 2012-04-28 17:00	--------	d-----w-	c:\programdata\zeon
2012-04-28 16:59 . 2012-04-28 17:12	--------	d-----w-	c:\users\Germain\AppData\Roaming\Nuance
2012-04-28 16:59 . 2012-04-28 16:59	--------	d-----w-	c:\programdata\ScanSoft
2012-04-28 16:59 . 2012-04-28 17:00	--------	d-----w-	c:\programdata\Nuance
2012-04-28 16:59 . 2012-04-28 17:00	--------	d-----w-	c:\program files (x86)\Nuance
2012-04-28 16:59 . 2012-04-28 16:59	--------	d-----w-	c:\program files (x86)\Common Files\ScanSoft Shared
2012-04-28 16:59 . 2012-04-28 16:59	--------	d-----w-	c:\programdata\FLEXnet
2012-04-28 16:55 . 2012-04-28 17:41	--------	d-----w-	c:\programdata\Brother
2012-04-22 10:06 . 2012-05-15 16:36	--------	d-----w-	c:\users\Germain\AppData\Local\Spotify
2012-04-22 10:05 . 2012-05-15 16:16	--------	d-----w-	c:\users\Germain\AppData\Roaming\Spotify
2012-04-18 18:50 . 2012-04-18 18:50	--------	d-----w-	c:\program files (x86)\Common Files\Skype
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-04 13:56 . 2012-03-09 22:20	24904	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-03-22 21:27 . 2012-03-22 21:27	414368	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-03-22 21:05 . 2012-03-22 21:05	525544	----a-w-	c:\windows\system32\deployJava1.dll
2012-03-17 00:14 . 2010-12-12 16:36	472808	----a-w-	c:\windows\SysWow64\deployJava1.dll
2012-03-07 00:15 . 2012-03-15 16:41	41184	----a-w-	c:\windows\avastSS.scr
2012-03-07 00:15 . 2012-03-15 16:41	201352	----a-w-	c:\windows\SysWow64\aswBoot.exe
2012-03-07 00:15 . 2012-03-15 16:41	258520	----a-w-	c:\windows\system32\aswBoot.exe
2012-03-07 00:04 . 2012-03-15 16:41	819032	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2012-03-07 00:04 . 2012-03-15 16:41	337240	----a-w-	c:\windows\system32\drivers\aswSP.sys
2012-03-07 00:02 . 2012-04-02 09:15	28504	----a-w-	c:\windows\system32\drivers\aswKbd.sys
2012-03-07 00:02 . 2012-03-15 16:41	53080	----a-w-	c:\windows\system32\drivers\aswRdr2.sys
2012-03-07 00:01 . 2012-03-15 16:41	59224	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2012-03-07 00:01 . 2012-03-15 16:41	69976	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2012-03-07 00:01 . 2012-03-15 16:41	24408	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2012-03-01 06:54 . 2012-04-12 09:42	22896	----a-w-	c:\windows\system32\drivers\fs_rec.sys
2012-03-01 06:45 . 2012-04-12 09:42	220672	----a-w-	c:\windows\system32\wintrust.dll
2012-03-01 06:40 . 2012-04-12 09:42	80896	----a-w-	c:\windows\system32\imagehlp.dll
2012-03-01 06:35 . 2012-04-12 09:42	5120	----a-w-	c:\windows\system32\wmi.dll
2012-03-01 05:49 . 2012-04-12 09:42	172544	----a-w-	c:\windows\SysWow64\wintrust.dll
2012-03-01 05:45 . 2012-04-12 09:42	158720	----a-w-	c:\windows\SysWow64\imagehlp.dll
2012-03-01 05:40 . 2012-04-12 09:42	5120	----a-w-	c:\windows\SysWow64\wmi.dll
2012-02-28 06:56 . 2012-04-12 09:43	2311168	----a-w-	c:\windows\system32\jscript9.dll
2012-02-28 06:49 . 2012-04-12 09:43	1390080	----a-w-	c:\windows\system32\wininet.dll
2012-02-28 06:48 . 2012-04-12 09:43	1493504	----a-w-	c:\windows\system32\inetcpl.cpl
2012-02-28 06:42 . 2012-04-12 09:43	2382848	----a-w-	c:\windows\system32\mshtml.tlb
2012-02-28 01:18 . 2012-04-12 09:43	1799168	----a-w-	c:\windows\SysWow64\jscript9.dll
2012-02-28 01:11 . 2012-04-12 09:43	1427456	----a-w-	c:\windows\SysWow64\inetcpl.cpl
2012-02-28 01:11 . 2012-04-12 09:43	1127424	----a-w-	c:\windows\SysWow64\wininet.dll
2012-02-28 01:03 . 2012-04-12 09:43	2382848	----a-w-	c:\windows\SysWow64\mshtml.tlb
2012-02-23 08:18 . 2009-10-03 14:26	279656	------w-	c:\windows\system32\MpSigStub.exe
2010-02-04 09:21 . 2010-02-04 09:21	525656	----a-w-	c:\program files\DXSETUP.exe
2010-02-04 09:21 . 2010-02-04 09:21	94040	----a-w-	c:\program files\DSETUP.dll
2010-02-04 09:21 . 2010-02-04 09:21	1691480	----a-w-	c:\program files\dsetup32.dll
2009-08-21 17:55 . 2009-09-10 19:02	695389	----a-w-	c:\program files (x86)\GererProgrammedémarrage.exe
.
.
(((((((((((((((((((((((((((((   SnapShot_2012-05-14_15.52.29   )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-09-23 19:07 . 2012-05-15 10:01	16384              c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
- 2009-09-23 19:07 . 2012-05-14 10:01	16384              c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
+ 2009-07-14 04:54 . 2012-05-15 16:52	32768              c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-07-14 04:54 . 2012-05-14 15:51	32768              c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-07-14 04:54 . 2012-05-15 16:52	49152              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-14 04:54 . 2012-05-14 15:51	49152              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-14 04:54 . 2012-05-14 15:51	32768              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-14 04:54 . 2012-05-15 16:52	32768              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-11-12 00:10 . 2012-05-14 01:16	16384              c:\windows\SysWOW64\%APPDATA%\Microsoft\Windows\IETldCache\index.dat
+ 2009-11-12 00:10 . 2012-05-15 01:01	16384              c:\windows\SysWOW64\%APPDATA%\Microsoft\Windows\IETldCache\index.dat
+ 2009-07-14 05:10 . 2012-05-15 10:04	34000              c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2009-09-10 18:22 . 2012-05-15 01:01	16384              c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-09-10 18:22 . 2012-05-06 14:36	16384              c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2012-01-07 14:05 . 2012-05-15 01:01	32768              c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2012-01-07 14:05 . 2012-05-06 14:36	32768              c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-07-14 04:54 . 2012-05-15 01:01	16384              c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-07-14 04:54 . 2012-05-06 14:36	16384              c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2010-07-24 13:45 . 2012-05-15 01:01	16384              c:\windows\system32\%APPDATA%\Microsoft\Windows\IETldCache\index.dat
- 2010-07-24 13:45 . 2011-09-18 01:05	16384              c:\windows\system32\%APPDATA%\Microsoft\Windows\IETldCache\index.dat
+ 2009-09-13 12:13 . 2012-05-15 16:11	346162              c:\windows\system32\wdi\SuspendPerformanceDiagnostics_SystemData_S3.bin
- 2009-07-14 15:24 . 2012-05-14 15:27	722270              c:\windows\system32\perfh00C.dat
+ 2009-07-14 15:24 . 2012-05-15 16:17	722270              c:\windows\system32\perfh00C.dat
+ 2009-07-14 02:36 . 2012-05-15 16:17	621212              c:\windows\system32\perfh009.dat
- 2009-07-14 02:36 . 2012-05-14 15:27	621212              c:\windows\system32\perfh009.dat
+ 2009-07-14 15:24 . 2012-05-15 16:17	136556              c:\windows\system32\perfc00C.dat
- 2009-07-14 15:24 . 2012-05-14 15:27	136556              c:\windows\system32\perfc00C.dat
- 2009-07-14 02:36 . 2012-05-14 15:27	111400              c:\windows\system32\perfc009.dat
+ 2009-07-14 02:36 . 2012-05-15 16:17	111400              c:\windows\system32\perfc009.dat
+ 2009-07-14 05:12 . 2012-05-15 01:01	262144              c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
- 2009-07-14 05:12 . 2012-05-01 15:29	262144              c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
- 2009-07-14 05:01 . 2012-05-14 15:50	317496              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2009-07-14 05:01 . 2012-05-15 16:51	317496              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
- 2009-07-14 02:34 . 2012-05-14 10:16	10747904              c:\windows\system32\SMI\Store\Machine\schema.dat
+ 2009-07-14 02:34 . 2012-05-15 10:17	10747904              c:\windows\system32\SMI\Store\Machine\schema.dat
+ 2011-05-13 01:16 . 2012-05-15 16:51	46691576              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-1108586522-892510379-1722669494-1000-8192.dat
+ 2012-05-15 01:00 . 2012-05-15 01:00	53217792              c:\windows\Installer\1f6efe1.msp
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Facebook Update"="c:\users\Germain\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2011-10-19 137536]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"VirtualCloneDrive"="c:\program files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2009-05-26 85160]
"LogitechVideoRepair"="c:\program files (x86)\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="c:\program files (x86)\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"WinampAgent"="c:\program files (x86)\Winamp\winampa.exe" [2010-01-13 37888]
"EEventManager"="c:\progra~2\EPSONS~1\EVENTM~1\EEventManager.exe" [2009-04-07 673616]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-07-06 98304]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2011-10-09 421736]
"LogMeIn Hamachi Ui"="c:\program files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" [2012-02-28 1987976]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-03-07 4241512]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2011-10-24 421888]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"IndexSearch"="c:\program files (x86)\Nuance\PaperPort\IndexSearch.exe" [2010-03-08 46368]
"PaperPort PTD"="c:\program files (x86)\Nuance\PaperPort\pptd40nt.exe" [2010-03-08 29984]
"PPort12reminder"="c:\program files (x86)\Nuance\PaperPort\Ereg\Ereg.exe" [2010-02-09 328992]
"PDFHook"="c:\program files (x86)\Nuance\PDF Viewer Plus\pdfpro5hook.exe" [2010-03-05 636192]
"PDF5 Registry Controller"="c:\program files (x86)\Nuance\PDF Viewer Plus\RegistryController.exe" [2010-03-05 62752]
"ControlCenter4"="c:\program files (x86)\ControlCenter4\BrCcBoot.exe" [2011-04-20 139264]
"BrStsMon00"="c:\program files (x86)\Browny02\Brother\BrStMonW.exe" [2010-12-23 2629632]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"ManyCam"="c:\program files (x86)\ManyCam 2.4\ManyCam.exe" [2009-04-17 1824040]
.
c:\users\Germain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
LimeWire On Startup.lnk - c:\program files (x86)\LimeWire\LimeWire.exe [2010-2-19 503808]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Brother PRAPB.lnk - c:\windows\Installer\{8040527F-DD74-4B45-8A06-C4BF145B6C76}\BrSupSsp.exe_44686FC076524EF5975EF92EE48E2958.exe [2012-4-28 40960]
GamersFirst LIVE!.lnk - c:\program files (x86)\GamersFirst\LIVE!\Live.exe [2011-8-16 2589808]
SetPointII.lnk - c:\program files\Logitech\SetPoint II\SetPointII.exe [2009-7-21 815104]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversionun-]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"ATICustomerCare"="c:\program files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe"
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" -atboottime
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-01-15 135664]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-02-29 158856]
R3 BrYNSvc;BrYNSvc;c:\program files (x86)\Browny02\BrYNSvc.exe [2010-01-25 245760]
R3 cpuz135;cpuz135;c:\windows\TEMP\cpuz135\cpuz135_x64.sys [x]
R3 Creative ALchemy AL6 Licensing Service;Creative ALchemy AL6 Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [2010-12-12 79360]
R3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [2010-12-12 79360]
R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files\ma-config.com\Drivers\driverhardwarev2x64.sys [2010-02-11 15872]
R3 dump_wmimmc;dump_wmimmc;c:\program files (x86)\eFusion\BlackShot\system\GameGuard\dump_wmimmc.sys [x]
R3 Futuremark SystemInfo Service;Futuremark SystemInfo Service;c:\program files (x86)\Common Files\Futuremark Shared\Futuremark SystemInfo\FMSISvc.exe [2011-01-13 129440]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-01-15 135664]
R3 lvpopf64;Logitech POP Suppression Filter;c:\windows\system32\DRIVERS\lvpopf64.sys [x]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2010-02-11 358768]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-04-21 129976]
R3 RivaTuner64;RivaTuner64;c:\program files (x86)\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner64.sys [2009-10-30 19952]
R3 RTL8187B;Carte réseau USB 2.0 Realtek RTL8187B sans fil 802.11b/g 54 Mbits/s;c:\windows\system32\DRIVERS\RTL8187B.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
R3 USBTINSP;TI-Nspire(TM) Handheld or TI Network Bridge Device Driver;c:\windows\system32\DRIVERS	inspusb.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R3 XENfiltv;XENfiltv;c:\windows\system32\drivers\XENfiltv.sys [x]
S1 aswKbd;aswKbd; [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
S2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe [2012-02-28 2343816]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-04-04 654408]
S2 PDFProFiltSrvPP;PDFProFiltSrvPP;c:\program files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [2010-03-08 144672]
S2 TeamViewer6;TeamViewer 6;c:\program files (x86)\TeamViewer\Version6\TeamViewer_Service.exe [2011-01-14 2250616]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe [2010-12-14 2019648]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 LVRS64;Logitech RightSound Filter Driver;c:\windows\system32\DRIVERS\lvrs64.sys [x]
S3 LVUVC64;Logitech Webcam 200(UVC);c:\windows\system32\DRIVERS\lvuvc64.sys [x]
S3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\DRIVERS\ManyCam_x64.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesDriver64.sys [2010-10-07 11856]
.
.
Contenu du dossier 'Tâches planifiées'
.
2012-05-15 c:\windows\Tasks\Epson Printer Software Downloader.job
- c:\program files (x86)\EPSON\EPAPDL\E_SAPDL2.EXE [2009-05-26 09:43]
.
2012-05-14 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1108586522-892510379-1722669494-1000Core.job
- c:\users\Germain\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-10-19 18:00]
.
2012-05-15 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1108586522-892510379-1722669494-1000UA.job
- c:\users\Germain\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-10-19 18:00]
.
2012-03-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cd09e87227fa5b.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-01-15 11:38]
.
2012-05-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-01-15 11:38]
.
2011-07-16 c:\windows\Tasks\TuneUpUtilities_Task_BkGndMaintenance2011.job
- c:\program files (x86)\TuneUp Utilities 2011\OneClick.exe [2010-12-14 13:54]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{08337871-0e50-4031-9110-3bd21ca3c065}]
2011-11-09 01:54	167416	----a-w-	c:\users\Germain\AppData\Roaming\VshareComplete\64\VshareComplete64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-03-07 00:15	135408	----a-w-	c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 130576]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-05-22 7833120]
"Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2009-05-22 1833504]
"combofix"="c:\germain08\CF4573.3XE" [2009-07-14 344576]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
TCP: Interfaces\{BFB4A69B-88BB-46FC-AF3E-F7FB579FA0D1}: DhcpNameServer = 192.168.1.1
CLSID: {603d3801-bd81-11d0-a3a5-00c04fd706ec} - %SystemRoot%\SysWow64\shell32.dll
FF - ProfilePath - c:\users\Germain\AppData\Roaming\Mozilla\Firefox\Profiles\49y9pd80.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.google.fr
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services
pggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\S-1-5-21-1108586522-892510379-1722669494-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:88,7b,4f,b3,c9,d1,cb,3b,63,12,33,c2,e5,b4,c9,c7,d7,b5,3d,6b,f1,9f,33,
   e0,19,d2,6c,c4,f3,11,af,e0,72,6b,eb,e2,91,c3,b0,93,e9,4d,c7,ad,17,45,db,20,\
"??"=hex:5f,87,88,47,34,a3,a0,fc,5e,86,14,8a,37,b2,af,9f
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Component Based Servicing\ApplicabilityEvaluationCache\Package_for_KB2419640~31bf3856ad364e35~amd64~~6.1.1.1]
@DACL=(02 0000)
"ApplicabilityState"=dword:00000070
"CurrentState"=dword:00000000
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Component Based Servicing\ApplicabilityEvaluationCache\Package_for_KB2454826~31bf3856ad364e35~amd64~~6.1.1.1]
@DACL=(02 0000)
"ApplicabilityState"=dword:00000070
"CurrentState"=dword:00000000
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Component Based Servicing\ApplicabilityEvaluationCache\Package_for_KB976902~31bf3856ad364e35~amd64~~6.1.1.17514]
@DACL=(02 0000)
"ApplicabilityState"=dword:00000070
"CurrentState"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Creative\Shared Files\CTAudSvc.exe
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\windows\SysWOW64\AstSrv.exe
c:\windows\SysWOW64\PnkBstrA.exe
c:\brother\BPRSPesources\BrSupSsp.exe
c:\program files (x86)\Epson Software\Event Manager\EEventManager.exe
c:\program files (x86)\Logitech\Video\FxSvr2.exe
c:\program files (x86)\ControlCenter4\BrCtrlCntr.exe
c:\program files (x86)\ControlCenter4\BrCcUxSys.exe
.
**************************************************************************
.
Heure de fin: 2012-05-15  18:59:11 - La machine a redémarré
ComboFix-quarantined-files.txt  2012-05-15 16:59
ComboFix2.txt  2012-05-14 15:58
ComboFix3.txt  2012-01-01 23:32
.
Avant-CF: 309 376 372 736 octets libres
Après-CF: 308 895 092 736 octets libres
.
- - End Of File - - B2339427EA199600443551C0D1D6A1AC


Fin du rapport Combofix


Sinon les soucis que j'avais semblent terminés grâce à toi. Mon ordi ne rame plus comme avant, même si je crois qu'il a encore beugé une fois lors de l'arrêt du mode veille. Il ne s'est plus rallumé et j'ai donc du le rallumer manuellement. Mais en tout cas, il y a vraiment beaucoup moins de problèmes qu'avant, ça fait plaisir !

A plus Fifish ;)

Fish66 · Answer

Re, 

De rien  :-)  , on a avancé et on va continuer alors.. 

Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag 

@+ 

_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Germain08 · Answer

Re, ok ça marche !

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120515_c8o8z8y8u10

Voici le rapport ZHPDiag, a+

Fish66 · Answer

Re,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


[MD5.00000000000000000000000000000000] [APT] [{0BCD7D06-F0ED-4C2A-91C0-3B00BE73DADF}] (...) -- C:\Users\Germain\Downloads\qc1150_x64.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{14E859CF-D755-40FD-81F5-49357B1239A5}] (...) -- C:\Users\Germain\Downloads\qc1150_x64.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{55BFDDEC-AD74-498C-A85A-7C5E75F6DF62}] (...) -- C:\Users\Germain\AppData\Local\Temp\Temp1_Fast800B.zip\Fast800\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{59E8138A-A174-457A-ACE8-195698F6E98C}] (...) -- C:\Users\Germain\Desktop\BlueSquad_FR_O&O_UnErase_FR.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{6A038E53-9794-4C0D-A13D-C3E5CE308B1E}] (...) -- C:\Users\Germain\Downloads\qc1180.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{6E767F64-A33B-451F-B2EA-13C37DB1C4CD}] (...) -- C:\Users\Germain\Downloads\ToolBarSD(2).exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{95004518-3427-47B3-B927-387065FC11A9}] (...) -- C:\Users\Germain\Desktop\TA	a1x-31c.exe (.not file.)
O43 - CFD: 13/05/2012 - 23:17:12 - [4,754] ----D C:\Program Files (x86)\Spybot - Search & Destroy    => Spybot - Search & Destroy
[HKLM\Software\WOW6432Node\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}]    => Toolbar.SweetIM
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar    => Toolbar.Ask
[MD5.00000000000000000000000000000000] [APT] [{846D1B06-2B79-447A-ABD5-46D9DAD38282}] (...) -- D:\setup.exe (.not file.)    => Existe aussi en malware DELF-CA.Troj
[MD5.00000000000000000000000000000000] [APT] [{D0AFBE30-1A55-4397-B327-7771F2412D52}] (...) -- D:\setup.exe (.not file.)    => Existe aussi en malware DELF-CA.Troj

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
Je te conseille de désinstaller les logiciels que tu n'as pas besoin et surtout qui proviennent du P2P :
O42 - Logiciel: DNA - (.BitTorrent Inc..) [HKCU] 
O42 - Logiciel: FrostWire 4.20.9 -
O42 - Logiciel: LimeWire 5.4.8 - 
O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM] 

* Tu peux lire : * Les dangers du Peer-To-Peer, Emule etc..         

3/
Fais la mise à jour de ton Windows pour passer au SP1

=========================

@+

Germain08 · Answer

Re,
1) Rapport de ZHPFix 1.2.05 par Nicolas Coolman, Update du 30/04/2012
Fichier d'export Registre : 
Run by Germain at 16/05/2012 12:44:52
Windows 7 Ultimate Edition, 64-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\Program Files (x86)\Spybot - Search & Destroy
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
ABSENT Folder/File: c:\windows\system32	asks\scheduled update for ask toolbar
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Tache planifiée ==========
SUPPRIME Task: {0BCD7D06-F0ED-4C2A-91C0-3B00BE73DADF}
SUPPRIME Task: {14E859CF-D755-40FD-81F5-49357B1239A5}
SUPPRIME Task: {55BFDDEC-AD74-498C-A85A-7C5E75F6DF62}
SUPPRIME Task: {59E8138A-A174-457A-ACE8-195698F6E98C}
SUPPRIME Task: {6A038E53-9794-4C0D-A13D-C3E5CE308B1E}
SUPPRIME Task: {6E767F64-A33B-451F-B2EA-13C37DB1C4CD}
SUPPRIME Task: {95004518-3427-47B3-B927-387065FC11A9}
SUPPRIME Task: {846D1B06-2B79-447A-ABD5-46D9DAD38282}
SUPPRIME Task: {D0AFBE30-1A55-4397-B327-7771F2412D52}


========== Récapitulatif ==========
1 : Clé(s) du Registre
3 : Valeur(s) du Registre
3 : Dossier(s)
3 : Fichier(s)
9 : Tache planifiée


End of clean in 00mn 02s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 14/05/2012 15:00:59 [3192]
C:\ZHP\ZHPFix[R2].txt - 16/05/2012 12:44:52 [1811]



2) Bittorent est introuvable mais par contre j'ai réussi à supprimer les autres logiciel p2p

3) Je ne sais pas où faire la mise à jour, sachant que mon windows n'est pas réellement le vrai... Enfin tu dois comprendre.


Merci encore de ton aide, à plus

Fish66 · Answer

Re,

* Un peu de lecture : Windows modifié

==========================

Pour finir :

 Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour              
=========================================== 
**Nettoyage 

Suppression des outils de désinfections:
* Télécharge  Delfix   sur ton bureau.          
* Lance le, tape suppression puis valide          
* Patiente pendant le scan jusqu'à l'ouverture du rapport.          
* Copie/Colle le contenu du rapport dans ta prochaine réponse.          
Note : Le rapport se trouve également sous C:\DelFix.txt          
* Tu peux le desinstaller          

===========================================         
<code>Défragmentation : :
Défragmente tes disques dur par defraggler      
===========================================    

Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim               
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis         
* Avancé et décoche la case Effacer uniquement les fichiers etc....         
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.         
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .         
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/         
Tu peux utiliser Ccleaner une fois par semaine        

===========================================    
Purger les points de restauration système:   

* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :   

Windows XP    

Windows Vista    

Windows 7    

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...   

===========================================    
Conseils :       
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules          
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...         

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.          

3/ Un peu de lecture :        
* Les dangers du Peer-To-Peer, Emule etc..         
* Comment Sécuriser son ordinateur...        
*Pourquoi et comment je me fais infecter   
 *pourquoi maintenir son navigateur à jour   

@+

Germain08 · Answer

* Il est impossible de lancer UpdateChecker.exe... Voici le message d'erreur "C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe - Un périphérique attaché au système ne fonctionne pas correctement."

* Delfix fonctionne très bien : 
# DelFix v8.8 - Rapport créé le 16/05/2012 à 14:19:30
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Ultimate  (64 bits)
# Nom d'utilisateur : Germain - GERMAIN-PC (Administrateur)
# Exécuté depuis : C:\Users\Germain\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\SDFix
Supprimé : C:\Toolbar SD
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Users\Germain\Desktop\Germain08.exe <-- Combofix
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\Users\Germain\Desktop\Defogger.exe
Supprimé : C:\Users\Germain\Desktop\defogger_disable.log
Supprimé : C:\Users\Germain\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Germain\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Germain\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Germain\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Germain\Desktop\ZHPFixReport.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [2126 octets] - [16/05/2012 14:19:30]

########## EOF - C:\DelFix[S1].txt - [2250 octets] ##########


Deuxième rapport : # DelFix v8.8 - Rapport créé le 16/05/2012 à 14:20:01
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Ultimate  (64 bits)
# Nom d'utilisateur : Germain - GERMAIN-PC (Administrateur)
# Exécuté depuis : C:\Users\Germain\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~


~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Users\Germain\Desktop\AD-R.lnk
Supprimé : C:\Users\Germain\Desktop\adwcleaner.exe

~~~~~~ Registre ~~~~~~


~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [2247 octets] - [16/05/2012 14:19:30]
DelFix[S2].txt - [611 octets] - [16/05/2012 14:20:01]

########## EOF - C:\DelFix[S2].txt - [734 octets] ##########


*CCleaner* : OK

*Restauration du système* : OK

Les modules de Firefox que tu m'as proposé ont été correctement installés.


Autres petits soucis en plus de Update Checker :
- Les menus de mon Firefox sont en anglais et je ne trouve pas comment les remettre en français.

- Mon système ne détecte que 4,0GB de mémoire vive alors que j'en ai 6,0GB normalement... Est-ce du à mon Windows modifié ou juste une fausse manipulation que l'on peut rectifier ?

J'ai également lu les sites que tu m'as donné, merci pour ces conseils en plus de ton aide ! A plus

Fish66 · Answer

Re,

*Désinstalle ta version de Firefox
*Télécharge Firefox Français<<<ici
*Enregistre le fichier téléchargé sur le bureau de ton PC
*Exécute ce fichier pour installation de la dernière version de Firefox

@+

Germain08 · Answer

Parfait tout ça ! Et connais tu un moyen rapide de résoudre le problème de RAM et d'Update Checker ?

Désolé de t'embêter avec tout ça, j'imagine que tu as d'autre choses à faire.

Fish66 · Answer

Re,
1/
* Autres logiciels identiques à update checker :
Sumo : http://www.kcsoftwares.com/?sumo
AppUpdater : http://www.nabber.org/projects/appupdater/
SoftWareInformer : https://software.informer.com/

2/
Même dans le rapport ZHPDiag, il y'a indication de 4,0GB de mémoire vive!
Est ce que tu es sûre que tu as 6,0GB ?

@+

Germain08 · Answer

Re,

1) Sumo s'est très bien installé, impeccable même s'il n'est pas très facile d'utilisation je trouve !

2) Oui, sûr et certain.. Problème de comptabilité avec la carte mère peut-être ?

A plus !

Fish66 · Answer

Re,

Il n'y 'a rien à ajouter !  :-)

Sois prudent et bon surf ...  :-)
Si tu n'as pas de souci pense à mettre ton sujet comme résolu

@+

Germain08 · Answer

Re,

Ok merci pour toute ton aide c'était vraiment super sympathique, je t'en suis très reconnaissant.

Je mettrai le sujet comme résolu demain si tout fonctionne bien :)

A la prochaine!

Germain08 · Answer

Salut,

Tout ne fonctionne pas bien finalement. En effet, lorsque j'ai rallumé mon ordinateur après une mise en veille, il s'est encore bloqué sur "Bienvenue" une nouvelle fois... Il devient lassant ce problème !

Sinon mon ordi est devenu bien plus rapide depuis ton aide c'est super.

A plus !

Fish66 · Answer

Re, Puisque ta version de windows n'est pas d'origine, il y'a possibilité que le problème ne soit pas réglé, mais on va essayer quand même! :-) =================================== Télécharge Dr Web CureIt sur ton Bureau : ? redemarre en mode sans échec ?- Double clique (clic droit "en tant qu'admin" sous Vista) et ensuite clique sur ; ?- Clique à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton . Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". ?- Lorsque le scan rapide est terminé, clique sur le menu puis ; Choisis l'onglet , et décoche . Clique ensuite sur . ?- De retour à la fenêtre principale : clique pour activer selectionne tous les disques ?- Clique le bouton avec flèche verte sur la droite, et le scan débutera. ?- Clique pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". ?- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis . ?- Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv ?-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses ensuite héberge le rapport sur : http://pjjoint.malekal.com/ ?- Ferme Dr.Web Cureit ?- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage). @+ _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _ ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Germain08 · Answer

Salut, désolé pour le retard j'ai eu quelques petits soucis en ce moment. 

Par contre ça fait 50 fois que j'essaye de redémarrer en mode sans échec et c'est totalement impossible... Apparemment j'ai un problème car c'est marqué "Realtek LAN Cable not ready" quand je démarre mon PC. Ensuite c'est marqué "Press F1 to resume", ça vérifie ma NVRAM et après l'ordinateur ne réagit pas quand je lui demande de lancer le mode sans échec (Avec les touches F5 et F8 ou F6 je ne sais plus trop).

J'ai quand même fait le test rapide en mode normal et il n'a détecté aucun virus.

Merci à plus !

Fish66 · Answer

Salut,

* Ouvre ton menu démarrer  

-> Si tu es sur XP, ouvre exécuter, tape cmd et valide par pression sur la touche Enter  

-> Sur Vista/Seven, dans le champ "Recherche" tape cmd , sur le résultat qui apparait, clic droit > exécuter en tant qu'administrateur  

* Dans la fenêtre noire, tape sfc /scannow et laisse Windows réparer les fichiers.

@+

Germain08 · Answer

Salut,

J'ai fait ce que tu m'as dit et maintenant je peux redémarrer en mode sans échec mais j'ai pas trop le temps de faire l'analyse complète de l'antivirus ! Est-ce vraiment nécessaire ?
En plus là mon PC a de plus en plus de problèmes.. Il s'éteint tout seul avec des écrans bleus et je ne peux toujours pas le sortir du mode veille, enfin bref là c'est un carnage.

A plus

Fish66 · Answer

Re,

Une version légale de windows est nécessaire pour ne plus avoir des problèmes!

On a essayé de régler le problème de toutes les manières!

Bonne chance

@+

Germain08 · Answer

Salut,

J'ai nettoyé toutes les poussières qu'il y avait dans mon PC car finalement c'était ça le problème. La température de mon proc et de ma carte graphique était trop élevée, c'est ce qui expliquait les plantages intempestifs de l'ordi...

Merci de m'avoir aidé à enlever tous les Malware en tout cas.

Bonne soirée !

Fish66 · Answer

Salut,
De rien  :-)

L'essentiel c'est que maintenant ton PC est en bonne forme..

Bonne soirée

Germain08 · Answer

Exactement. 

On aura peut être l'occasion de se reparler, à plus !

Ordinateur lent au démarrage => Virus ?

41 réponses

Newsletters