Cherche aide pour ordinateur infecté...

tahitimat Messages postés 28 Statut Membre -  
 tahitimat -
Bonjour,

Je tente de me débarrasser de virus qui ont infectés mon ordinateur et bloquent certaines actions (par exemple je n'ai plus de clic droit). Après de nombreuses manipulations, de nombreuses infections trouvées et supprimés, je n'arrive à en venir à bout... et les scans ne détectent plus rien...
Merci d'avance pour votre aide...


A voir également:

9 réponses

Réponse 1 / 9
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 617
 
bonjour, et si tu nous postais un diagnostique en postant un zhpdiag on y verrais surement plus claire , merci

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

cliques sur télécharger "celui du bas"

ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe



Enregistres le sur ton Bureau.

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

https://www.cjoint.com/


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://threat-rc.com/
ou
http://pjjoint.malekal.com/
0
Réponse 2 / 9
tahitimat Messages postés 28 Statut Membre
 
Merci pour ton aide précieuse...
Ci-dessous le lien avec le diagnostique ZHPDiag:
https://www.cjoint.com/?BEvwKoQtLUZ
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 617
 
tu fais adw-cleaner , et puis tu posteras des nouvelle et un nouveau zhpdiag pour contrôle , merci

moi la dodo !!

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
0
Réponse 3 / 9
tahitimat Messages postés 28 Statut Membre
 
Jacques, si je ne me trompe, moi la DODO ou la DODO lé la c'est à la réunion... en Polynésie Française, notre bière s'appelle la Hinano...

Le lien pour AdwCleaner: https://www.cjoint.com/?BEvxl4M7Qj9
et le nouveau diagnostique ZHPDiag: https://www.cjoint.com/?BEvxod6YYl6

Voilà, dans l'attente de tes remèdes...
0
tahitimat Messages postés 28 Statut Membre
 
J'ai oublié de te préciser que AdwCleaner m'avais fait redémarrer...
0
Navid_92 Messages postés 778 Statut Membre 87
 
C'est normal.
Il te reste quelques trucs manipulations à effectuer encore, mais tkt jacques.gache te les indiquera sûrement demain.
0
tahitimat Messages postés 28 Statut Membre
 
Merci Navid 92, j'espère arriver à régler mes problèmes et enfin parvenir à supprimer les virus qui contaminent mon ordi et m'empêchent de travailler.... ce forum est vraiment génial!
0
Réponse 4 / 9
tahitimat Messages postés 28 Statut Membre
 
Excuses moi Jacques, je vois qu'il commence à être tard en France, tu préfères que nous finissions demain? chez moi, douze heures de moins...
0
Navid_92 Messages postés 778 Statut Membre 87
 
Il a dit qu'il est parti dormir.
En gros quand on va se coucher tu te lèves mdr en vue décalage horaire.
0
tahitimat Messages postés 28 Statut Membre
 
oui c'est exactement ça, avec ce petit décalage horaire pas toujours facile de se caler avec la France... mais on ne peut pas tout avoir...
Merci encore pour votre aide et bonne nuit...
Espérons que demain nous puissions supprimer tous ces maudits virus....
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
tahitimat Messages postés 28 Statut Membre
 
Bonjour Jacques,
Est-ce que je peux compter sur toi pour finir la procédure de suppression?
Merci d'avance...
0
Réponse 6 / 9
Navid_92 Messages postés 778 Statut Membre 87
 
Jacques va revenir ne t'inquiète pas.
En attendant on peut un peu virer certaines infections.


▶ F:\iStudio.exe cela te dit quelque chose ?
▶ Déjà tu as plusieurs antivirus, garde juste Avast.
Depuis le panneau de configuration, désinstalle (si présent):
▶ ◉ Toolbar.DaemonTools
▶ ◉ Ask
▶ ◉ Tous les programmes que tu n'utilises plus
▶ ◉ Les programmes dont tu ne connais pas

===========================================

▶ Copie tout le texte présent en gras ci-dessous
Note: (tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

Sysrestore
M3 - MFPP: Plugins - [Matmat] -- C:\Users\Matmat\AppData\Roaming\Mozilla\Firefox\Profiles\pm6g7mrb.default\searchplugins\daemon-search.xml
M3 - MFPP: Plugins - [Matmat] -- C:\Users\Matmat\AppData\Roaming\Mozilla\Firefox\Profiles\pm6g7mrb.default\searchplugins\s-amazon-byskipity-int.xml
M2 - MFEP: prefs.js [Matmat - pm6g7mrb.default\coralietab@mozdev.org] [] IE Tab + v2.04.20110724 (.quaful@msn.com.)
[MD5.17B45DA9075E6A36BD67095F5D815667] [SPRF][24/03/2011] (...) -- C:\ProgramData\ezsidmv.dat [56]
[MD5.5980FAECF83024065D003A9E5F6FAF8F] [SPRF][11/02/2012] (...) -- C:\Users\Matmat\AppData\Local\Temp\defaultCache.reg [1008052]
[MD5.BBE212CF6BA4C5F529E7505E5D8FFBA2] [SPRF][21/05/2012] (...) -- C:\Users\Matmat\AppData\Local\Temp\Uninst.bat [628]
O87 - FAEL: "{20EFF620-250E-44EE-BB67-FDC90E717ADE}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe (.not file.) => Infection BT (Adware.SPointer)
O87 - FAEL: "{E614FCB8-BA18-4D45-A5F0-898BF15F5F22}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe (.not file.) => Infection BT (Adware.SPointer)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Grand Virtual] => Infection PUP (PUP.GrandVirtual)
C:\Users\Matmat\AppData\Roaming\Mozilla\Firefox\Profiles\pm6g7mrb.default\Extensions\dttoolbar@toolbarnet.com
M2 - MFEP: prefs.js [Matmat - pm6g7mrb.default\DTToolbar@toolbarnet.com] [] DAEMON Tools Toolbar v2.04.20110724 (.DT Soft Ltd..) => Toolbar.DaemonTools
O3 - Toolbar: DAEMON Tools Toolbar [64Bits] - [HKLM]{32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar => Toolbar.DaemonTools
O43 - CFD: 03/10/2011 - 10:16:48 - [3,860] ----D C:\Program Files (x86)\DAEMON Tools Toolbar => Toolbar.DaemonTools
O43 - CFD: 03/10/2011 - 10:16:48 - [3,860] ----D C:\Program Files (x86)\DAEMON Tools Toolbar => Toolbar.DaemonTools
[MD5.197215658B8015182192E1EBCA3BBCC3] [SPRF][06/01/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Matmat\AppData\Local\Temp\AskSLib.dll [246440]
[MD5.2D2894581D355D5F44EAE38898A66846] [SPRF][31/12/2011] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Matmat\AppData\Local\Temp\tbuTo2.dll [4398888]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17} => Toolbar.DaemonTools
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17} => Toolbar.DaemonTools
C:\Program Files (x86)\DAEMON Tools Toolbar => Toolbar.DaemonTools
C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unk
O43 - CFD: 16/08/2011 - 09:06:10 - [0] ----D C:\Users\Matmat\AppData\Local\{0217C2C5-9AF2-4430-9E49-46B63A215903}
O43 - CFD: 17/05/2012 - 14:27:33 - [0] ----D C:\Users\Matmat\AppData\Local\{0361E77E-9C1F-43DB-BCD5-7FDA26C3DF4D}
O43 - CFD: 13/05/2012 - 10:57:21 - [0] ----D C:\Users\Matmat\AppData\Local\{04B1898C-E68B-4F99-B6F7-83CEEC4F3DAB}
O43 - CFD: 16/08/2011 - 09:05:59 - [0] ----D C:\Users\Matmat\AppData\Local\{056834FB-470A-4B3E-AF0F-C519E2943B9A}
O43 - CFD: 03/10/2011 - 10:08:48 - [0] ----D C:\Users\Matmat\AppData\Local\{0938F7EA-0A14-4A0D-95B2-B77CA7A57C7A}
O43 - CFD: 05/05/2011 - 22:01:35 - [0] ----D C:\Users\Matmat\AppData\Local\{09E5B8C3-E969-4433-BB30-03A8399DD14B}
O43 - CFD: 18/05/2012 - 09:05:33 - [0] ----D C:\Users\Matmat\AppData\Local\{0AE3E7CB-95F6-48F0-8504-6EE8D3F52375}
O43 - CFD: 11/12/2011 - 07:07:58 - [0] ----D C:\Users\Matmat\AppData\Local\{0B282730-F1AC-458B-9A81-B32AB123A9BD}
O43 - CFD: 20/05/2012 - 11:03:18 - [0] ----D C:\Users\Matmat\AppData\Local\{0B92FA58-A0A1-49E5-8B4B-A154E2B6273B}
O43 - CFD: 12/12/2011 - 07:09:04 - [0] ----D C:\Users\Matmat\AppData\Local\{0BE9C985-1A10-4EA0-A1FF-708001A927DB}
O43 - CFD: 28/09/2011 - 20:22:00 - [0] ----D C:\Users\Matmat\AppData\Local\{0C1089AE-7A60-4F6F-97C4-4843944BFDE4}
O43 - CFD: 22/09/2011 - 13:28:47 - [0] ----D C:\Users\Matmat\AppData\Local\{0D47B5F1-47B5-47E7-BB9C-325F5269B77F}
O43 - CFD: 13/04/2012 - 08:27:27 - [0] ----D C:\Users\Matmat\AppData\Local\{0E8A46F5-A1FB-4BED-B138-C2FB9257004B}
O43 - CFD: 22/09/2011 - 16:38:22 - [0] ----D C:\Users\Matmat\AppData\Local\{0F8483E8-A413-451F-9C58-924A90C9F8B1}
O43 - CFD: 19/12/2011 - 10:02:09 - [0] ----D C:\Users\Matmat\AppData\Local\{0FB8D241-CEBC-4263-B8B1-12124A0541DB}
O43 - CFD: 14/12/2011 - 07:15:51 - [0] ----D C:\Users\Matmat\AppData\Local\{105CF3B4-1DBA-4E13-BC00-8B9F0BDA659D}
O43 - CFD: 28/09/2011 - 08:21:32 - [0] ----D C:\Users\Matmat\AppData\Local\{10D41CFC-791F-425B-926D-483DD1D9F8F6}
O43 - CFD: 28/09/2011 - 20:21:48 - [0] ----D C:\Users\Matmat\AppData\Local\{114E3DF9-C87A-40E2-A106-FFEFBCDB07A3}
O43 - CFD: 17/12/2011 - 22:01:26 - [0] ----D C:\Users\Matmat\AppData\Local\{12D2BD27-F3C4-4F9D-BC8D-F3876F7E081C}
O43 - CFD: 30/01/2012 - 07:07:28 - [0] ----D C:\Users\Matmat\AppData\Local\{1407183B-5AD1-48DB-B0AB-9658E3C642DE}
O43 - CFD: 26/09/2011 - 07:33:23 - [0] ----D C:\Users\Matmat\AppData\Local\{17FB65CD-4406-4FB4-AE48-7875EC9132B8}
O43 - CFD: 07/10/2011 - 12:19:34 - [0] ----D C:\Users\Matmat\AppData\Local\{198F7739-9DCA-4629-98C9-57497FC06712}
O43 - CFD: 19/05/2012 - 10:52:21 - [0] ----D C:\Users\Matmat\AppData\Local\{1E5F0027-096C-4174-85E7-1B8F3B8E1589}
O43 - CFD: 25/06/2011 - 07:52:04 - [0] ----D C:\Users\Matmat\AppData\Local\{1F471BCD-1170-464B-AEAF-48FA245B76FA}
O43 - CFD: 03/10/2011 - 10:09:01 - [0] ----D C:\Users\Matmat\AppData\Local\{2014984C-70F7-41FD-8B74-D933C0924AF6}
O43 - CFD: 04/03/2012 - 18:14:33 - [0] ----D C:\Users\Matmat\AppData\Local\{211B2533-B278-4894-8802-9C1D37B0D9F7}
O43 - CFD: 16/08/2011 - 11:30:52 - [0] ----D C:\Users\Matmat\AppData\Local\{2434D67B-50F5-4F1D-9E9A-9A0EAD16A523}
O43 - CFD: 08/10/2011 - 00:20:14 - [0] ----D C:\Users\Matmat\AppData\Local\{258C1182-0E93-4C14-BF02-64CFAD9C9750}
O43 - CFD: 28/04/2011 - 11:58:46 - [0] ----D C:\Users\Matmat\AppData\Local\{26F356F4-5E1A-4AFB-8650-B4189CA5CBBA}
O43 - CFD: 02/02/2012 - 12:06:18 - [0] ----D C:\Users\Matmat\AppData\Local\{28C03121-A17A-475E-A032-1E627913C7B7}
O43 - CFD: 30/09/2011 - 07:41:13 - [0] ----D C:\Users\Matmat\AppData\Local\{2B4A3CA6-697F-4B95-9DF4-EB4C6628F777}
O43 - CFD: 05/10/2011 - 08:27:38 - [0] ----D C:\Users\Matmat\AppData\Local\{2CD69F19-B5CD-4A5C-A4D2-352CF09014CF}
O43 - CFD: 19/06/2011 - 09:48:14 - [0] ----D C:\Users\Matmat\AppData\Local\{2D8CC5B2-1ECB-4382-96EB-2075C8B83091}
O43 - CFD: 12/07/2011 - 19:17:57 - [0] ----D C:\Users\Matmat\AppData\Local\{2EB74CD8-2E11-4EE4-82B6-741A232E9ACF}
O43 - CFD: 21/09/2011 - 17:51:55 - [0] ----D C:\Users\Matmat\AppData\Local\{2F89FDBF-9385-4BE6-9823-2E4EDC33A52E}
O43 - CFD: 13/07/2011 - 07:18:22 - [0] ----D C:\Users\Matmat\AppData\Local\{302FF026-200E-479E-9656-257CD7628F5F}
O43 - CFD: 27/04/2011 - 15:59:13 - [0] ----D C:\Users\Matmat\AppData\Local\{304F5CD8-3075-4C18-98B0-1B42025109A2}
O43 - CFD: 26/12/2011 - 07:39:09 - [0] ----D C:\Users\Matmat\AppData\Local\{3244D939-9513-436B-8DE0-5745C5C30E4B}
O43 - CFD: 16/06/2011 - 08:24:20 - [0] ----D C:\Users\Matmat\AppData\Local\{32E0719D-0EE0-4495-9C61-BF082F7E1799}
O43 - CFD: 05/02/2012 - 18:12:39 - [0] ----D C:\Users\Matmat\AppData\Local\{3618434D-B574-4EB3-BE18-35D103D3EFD4}
O43 - CFD: 30/04/2011 - 13:38:19 - [0] ----D C:\Users\Matmat\AppData\Local\{36831FE9-120B-4516-82A6-2E6B0BAA7800}
O43 - CFD: 04/05/2012 - 17:11:08 - [0] ----D C:\Users\Matmat\AppData\Local\{37A583E5-5719-453E-8A6F-38AC67E15157}
O43 - CFD: 29/01/2012 - 10:11:55 - [0] ----D C:\Users\Matmat\AppData\Local\{381F6EB9-F317-4F4E-9FEA-8FC29E17AABB}
O43 - CFD: 14/12/2011 - 07:15:40 - [0] ----D C:\Users\Matmat\AppData\Local\{3D84AD8A-4D79-4430-A4E9-1C643B46D61C}
O43 - CFD: 18/01/2012 - 17:20:41 - [0] ----D C:\Users\Matmat\AppData\Local\{3E236915-FA11-4A20-9ABD-A7DB9086561B}
O43 - CFD: 02/02/2012 - 08:09:08 - [0] ----D C:\Users\Matmat\AppData\Local\{4008D483-1748-4CAE-A191-B9958C038476}
O43 - CFD: 10/12/2011 - 11:58:16 - [0] ----D C:\Users\Matmat\AppData\Local\{400C6FB8-6218-4ED3-9D81-E72F9CCFD063}
O43 - CFD: 22/09/2011 - 16:38:09 - [0] ----D C:\Users\Matmat\AppData\Local\{40E1CB35-4070-411B-8710-4C9C12CBE962}
O43 - CFD: 12/12/2011 - 07:09:04 - [0] ----D C:\Users\Matmat\AppData\Local\{428D1ED9-F878-4A12-A8A6-E20359D55753}
O43 - CFD: 13/12/2011 - 19:15:26 - [0] ----D C:\Users\Matmat\AppData\Local\{441A8D8A-1D34-40FD-B64D-B2DA8E0BDDCA}
O43 - CFD: 19/01/2012 - 08:04:20 - [0] ----D C:\Users\Matmat\AppData\Local\{44792142-5C9A-44DC-A05F-4F8E7B90C338}
O43 - CFD: 11/10/2011 - 09:21:08 - [0] ----D C:\Users\Matmat\AppData\Local\{44F526E8-7366-44DB-AC31-A84CA44B44CF}
O43 - CFD: 01/02/2012 - 15:10:16 - [0] ----D C:\Users\Matmat\AppData\Local\{45BBFD60-710F-4A0D-967C-68E3EBA302BA}
O43 - CFD: 22/09/2011 - 18:25:12 - [0] ----D C:\Users\Matmat\AppData\Local\{47624860-6A68-4369-AEA7-4017194E80E7}
O43 - CFD: 08/10/2011 - 00:19:49 - [0] ----D C:\Users\Matmat\AppData\Local\{479CB02D-91A0-4FC9-AC08-4C11C3944AB8}
O43 - CFD: 26/09/2011 - 07:56:45 - [0] ----D C:\Users\Matmat\AppData\Local\{485021CD-6088-49E9-8C63-873F0EA56FEA}
O43 - CFD: 13/12/2011 - 07:15:02 - [0] ----D C:\Users\Matmat\AppData\Local\{48770984-1CCC-43CE-B8C2-72795C6C5173}
O43 - CFD: 23/05/2011 - 07:14:36 - [0] ----D C:\Users\Matmat\AppData\Local\{4A55EE9A-1171-49C0-A8C3-2F983B42C403}
O43 - CFD: 29/07/2011 - 07:36:50 - [0] ----D C:\Users\Matmat\AppData\Local\{4F3C8821-09AF-4385-ABB4-C58D0E7987CA}
O43 - CFD: 20/05/2012 - 11:03:29 - [0] ----D C:\Users\Matmat\AppData\Local\{53F864F2-4F83-4C0F-81DD-24C656AF3DBC}
O43 - CFD: 09/10/2011 - 12:21:47 - [0] ----D C:\Users\Matmat\AppData\Local\{54DE7D21-88F3-4C93-9177-320003C88244}
O43 - CFD: 21/08/2011 - 19:16:11 - [0] ----D C:\Users\Matmat\AppData\Local\{55BC271C-5916-4C2D-BE5D-DF89FB497405}
O43 - CFD: 25/09/2011 - 11:06:05 - [0] ----D C:\Users\Matmat\AppData\Local\{584E7BF3-1FD6-43AE-8253-0CFB44E28143}
O43 - CFD: 08/10/2011 - 12:20:29 - [0] ----D C:\Users\Matmat\AppData\Local\{59DCE001-F721-41BD-B12B-BCDB2C006C67}
O43 - CFD: 07/10/2011 - 12:19:23 - [0] ----D C:\Users\Matmat\AppData\Local\{5C2D53A9-D680-4362-B191-3FB838BFF54C}
O43 - CFD: 19/05/2012 - 10:52:32 - [0] ----D C:\Users\Matmat\AppData\Local\{5CC7C46B-B18B-471A-B612-C49716219AF8}
O43 - CFD: 11/12/2011 - 07:08:10 - [0] ----D C:\Users\Matmat\AppData\Local\{5CCFBB5B-F1B1-4C34-A724-56EFE194F995}
O43 - CFD: 21/09/2011 - 17:51:44 - [0] ----D C:\Users\Matmat\AppData\Local\{5E70284A-5D73-42D1-A0F1-363346EB7C57}
O43 - CFD: 20/10/2011 - 20:27:16 - [0] ----D C:\Users\Matmat\AppData\Local\{61C3FD7D-FE1C-4B48-B8BD-1B4998CEFD59}
O43 - CFD: 05/10/2011 - 08:26:59 - [0] ----D C:\Users\Matmat\AppData\Local\{61C54689-29C5-4FA2-87AE-54B8F423FA0B}
O43 - CFD: 15/10/2011 - 08:53:32 - [0] ----D C:\Users\Matmat\AppData\Local\{636EC4C1-D7D2-4794-B391-20B9C10F0E52}
O43 - CFD: 24/06/2011 - 08:41:22 - [0] ----D C:\Users\Matmat\AppData\Local\{68698E04-F6AC-4F80-813B-450F6A43305C}
O43 - CFD: 20/09/2011 - 07:17:55 - [0] ----D C:\Users\Matmat\AppData\Local\{6AE2717F-7D9F-4084-8DD9-2909100E0602}
O43 - CFD: 01/08/2011 - 04:58:46 - [0] ----D C:\Users\Matmat\AppData\Local\{6DE66E17-C750-48E0-82B2-562B6F0BDF67}
O43 - CFD: 16/08/2011 - 11:30:53 - [0] ----D C:\Users\Matmat\AppData\Local\{70959C5D-D932-4B47-B158-7F8753393787}
O43 - CFD: 24/09/2011 - 23:04:55 - [0] ----D C:\Users\Matmat\AppData\Local\{732DE905-A8EB-4D54-871E-8DB31E963BCB}
O43 - CFD: 12/12/2011 - 19:14:38 - [0] ----D C:\Users\Matmat\AppData\Local\{7594BFDD-970C-49B0-BFB5-02C1C943D1A9}
O43 - CFD: 17/12/2011 - 10:00:46 - [0] ----D C:\Users\Matmat\AppData\Local\{76DC30BA-4C0B-4D3A-A9D5-0946DD9914D2}
O43 - CFD: 17/12/2011 - 10:00:33 - [0] ----D C:\Users\Matmat\AppData\Local\{774899D4-A20F-4EB6-98A8-6A8C8EACD395}
O43 - CFD: 18/06/2011 - 21:45:34 - [0] ----D C:\Users\Matmat\AppData\Local\{7988BC6B-5B8C-4879-8713-64DAACBF4C0A}
O43 - CFD: 05/05/2011 - 22:11:53 - [0] ----D C:\Users\Matmat\AppData\Local\{7E689F88-B6D7-4FED-9B1F-A5FE15DCC73A}
O43 - CFD: 21/01/2012 - 07:20:09 - [0] ----D C:\Users\Matmat\AppData\Local\{7FFB5871-3919-4990-9195-53AEC5D0D851}
O43 - CFD: 29/09/2011 - 08:22:41 - [0] ----D C:\Users\Matmat\AppData\Local\{87E6FDDD-3F64-43AF-BC27-FC97E8528885}
O43 - CFD: 04/10/2011 - 20:26:39 - [0] ----D C:\Users\Matmat\AppData\Local\{8FFB8A35-6445-422B-9ACF-36014CB67254}
O43 - CFD: 21/05/2012 - 11:03:56 - [0] ----D C:\Users\Matmat\AppData\Local\{90287305-1E9C-4CF5-AC3C-F8AAEA39172E}
O43 - CFD: 29/06/2011 - 07:41:42 - [0] ----D C:\Users\Matmat\AppData\Local\{9501775F-736F-4473-86D1-7AE2577FB6F1}
O43 - CFD: 18/12/2011 - 22:01:45 - [0] ----D C:\Users\Matmat\AppData\Local\{9674E2F0-7680-47A3-9E51-F676746FF8A8}
O43 - CFD: 18/01/2012 - 17:18:50 - [0] ----D C:\Users\Matmat\AppData\Local\{969E4503-6DA3-48B2-9E7B-9791C437A20B}
O43 - CFD: 13/05/2012 - 10:57:10 - [0] ----D C:\Users\Matmat\AppData\Local\{981F77C4-1322-4142-8231-188441A77F2E}
O43 - CFD: 29/09/2011 - 08:22:16 - [0] ----D C:\Users\Matmat\AppData\Local\{9CEEC837-0BD7-4C6F-A84B-8F4BB79F1469}
O43 - CFD: 22/09/2011 - 13:28:59 - [0] ----D C:\Users\Matmat\AppData\Local\{9D0B849F-73C3-4216-BFE3-7C6CAE8D18D0}
O43 - CFD: 18/09/2011 - 23:30:40 - [0] ----D C:\Users\Matmat\AppData\Local\{9F6CFD06-6DC4-41AB-9C4E-E7D20C74D848}
O43 - CFD: 21/09/2011 - 07:04:45 - [0] ----D C:\Users\Matmat\AppData\Local\{9FCA88A1-7036-4DE4-962E-501C288DE6EC}
O43 - CFD: 07/02/2012 - 13:28:07 - [0] ----D C:\Users\Matmat\AppData\Local\{A22B025A-7876-4064-9DD1-467F5F20039D}
O43 - CFD: 10/12/2011 - 11:58:05 - [0] ----D C:\Users\Matmat\AppData\Local\{A23FDB2C-97FB-41BB-B314-8F0F99E31694}
O43 - CFD: 19/12/2011 - 10:01:58 - [0] ----D C:\Users\Matmat\AppData\Local\{A46C17B2-017F-4227-8299-6F4C92D99B3F}
O43 - CFD: 16/02/2012 - 03:31:19 - [0] ----D C:\Users\Matmat\AppData\Local\{A4EDFE62-65B1-4B6F-A265-67E93703822E}
O43 - CFD: 29/01/2012 - 12:53:04 - [0] ----D C:\Users\Matmat\AppData\Local\{A678F27D-EBBA-4F6A-A0F1-2DD55F650930}
O43 - CFD: 21/08/2011 - 19:16:10 - [0] ----D C:\Users\Matmat\AppData\Local\{A84BAA83-4334-402F-B095-1CEC290F8BE2}
O43 - CFD: 25/10/2011 - 09:58:31 - [0] ----D C:\Users\Matmat\AppData\Local\{A867A991-A6DB-4917-8D77-3974399FE447}
O43 - CFD: 04/03/2012 - 18:14:45 - [0] ----D C:\Users\Matmat\AppData\Local\{A9A96744-0CF9-4B46-8563-C30CC928CE72}
O43 - CFD: 20/10/2011 - 20:26:51 - [0] ----D C:\Users\Matmat\AppData\Local\{AAF0F428-1B25-4DF4-8F13-877AFEE344DD}
O43 - CFD: 21/12/2011 - 06:28:53 - [0] ----D C:\Users\Matmat\AppData\Local\{AB0C12F3-8031-4F11-802D-5F218DB92906}
O43 - CFD: 30/01/2012 - 07:07:16 - [0] ----D C:\Users\Matmat\AppData\Local\{AB8E5186-C2D5-4419-B707-1A6C4683FCC9}
O43 - CFD: 24/09/2011 - 23:05:06 - [0] ----D C:\Users\Matmat\AppData\Local\{AC3788EB-338F-4792-B7C4-A162F37AC42A}
O43 - CFD: 08/10/2011 - 12:20:54 - [0] ----D C:\Users\Matmat\AppData\Local\{AC9FC923-3290-487A-9C8F-702B0C349799}
O43 - CFD: 27/01/2012 - 19:33:25 - [0] ----D C:\Users\Matmat\AppData\Local\{ADCA5F08-3859-4677-87EF-180B404AB42F}
O43 - CFD: 10/10/2011 - 00:22:03 - [0] ----D C:\Users\Matmat\AppData\Local\{AF593342-12A0-4A94-ADD0-21FB09AB7D4F}
O43 - CFD: 25/09/2011 - 11:05:40 - [0] ----D C:\Users\Matmat\AppData\Local\{B55C736B-CDA5-45EB-B7FC-C6B92764A836}
O43 - CFD: 14/10/2011 - 07:54:27 - [0] ----D C:\Users\Matmat\AppData\Local\{B67528E6-BAFB-4CC8-83B2-DE140ED9A7E4}
O43 - CFD: 23/06/2011 - 20:40:58 - [0] ----D C:\Users\Matmat\AppData\Local\{B7470E65-3FC5-402A-AE18-54DE5657D497}
O43 - CFD: 21/05/2012 - 03:40:29 - [0] ----D C:\Users\Matmat\AppData\Local\{B759E8F1-F0C4-46ED-97DC-5B31ED47A347}
O43 - CFD: 02/02/2012 - 12:06:06 - [0] ----D C:\Users\Matmat\AppData\Local\{B838396A-E055-40EC-960F-914482312309}
O43 - CFD: 15/10/2011 - 08:48:21 - [0] ----D C:\Users\Matmat\AppData\Local\{B8A6B24D-F11B-4347-8908-40E07C36FB4A}
O43 - CFD: 27/05/2011 - 08:06:53 - [0] ----D C:\Users\Matmat\AppData\Local\{BBD7FE28-DC24-4351-8F7F-8BFF7567DB42}
O43 - CFD: 10/11/2011 - 06:26:36 - [0] ----D C:\Users\Matmat\AppData\Local\{BCAB9C8B-3C4A-4362-97BA-BA3FA555834D}
O43 - CFD: 10/10/2011 - 00:22:15 - [0] ----D C:\Users\Matmat\AppData\Local\{BCB05566-430A-4D5E-931A-D15405423157}
O43 - CFD: 25/10/2011 - 09:58:01 - [0] ----D C:\Users\Matmat\AppData\Local\{BEB2DC67-B144-4ECA-B01A-F6CB78DC8632}
O43 - CFD: 18/09/2011 - 23:30:53 - [0] ----D C:\Users\Matmat\AppData\Local\{BEBEBD35-246E-40D7-9173-A775EAC7881F}
O43 - CFD: 11/12/2011 - 19:08:50 - [0] ----D C:\Users\Matmat\AppData\Local\{BEDB44AA-9BC6-4808-AA0B-EBEDE09E2861}
O43 - CFD: 21/05/2012 - 11:03:58 - [0] ----D C:\Users\Matmat\AppData\Local\{BF36EEDB-DC78-45AA-8A37-1AA779A0DC6E}
O43 - CFD: 11/08/2011 - 16:01:32 - [0] ----D C:\Users\Matmat\AppData\Local\{BF390F74-769A-4E51-AFBD-EFA98168A110}
O43 - CFD: 22/09/2011 - 18:25:00 - [0] ----D C:\Users\Matmat\AppData\Local\{C0D1EA34-CC9E-4E8D-AE61-D6D04DDB1FF2}
O43 - CFD: 28/09/2011 - 08:21:20 - [0] ----D C:\Users\Matmat\AppData\Local\{C4C38B9B-D83D-4C5C-BC11-CC2CBD320F79}
O43 - CFD: 18/12/2011 - 10:01:52 - [0] ----D C:\Users\Matmat\AppData\Local\{C721EA9E-97BF-4F9A-96B7-B395F04F39AF}
O43 - CFD: 09/10/2011 - 12:21:36 - [0] ----D C:\Users\Matmat\AppData\Local\{C89130D7-5356-411A-A8D5-8A2F39AD4A2B}
O43 - CFD: 25/04/2011 - 11:58:14 - [0] ----D C:\Users\Matmat\AppData\Local\{CACCB371-5A47-45E0-BFA0-6FA8B882849C}
O43 - CFD: 11/02/2012 - 12:59:19 - [0] ----D C:\Users\Matmat\AppData\Local\{CCE60436-B986-4829-887C-4A8E4CE46FC2}
O43 - CFD: 30/09/2011 - 07:41:27 - [0] ----D C:\Users\Matmat\AppData\Local\{D2F71E22-1828-422D-8534-7766F8979CBF}
O43 - CFD: 18/05/2012 - 09:05:22 - [0] ----D C:\Users\Matmat\AppData\Local\{D312CD5B-14A9-48D8-A646-629FB25E0EE8}
O43 - CFD: 11/02/2012 - 12:59:07 - [0] ----D C:\Users\Matmat\AppData\Local\{D4F9CE52-AB2A-4A37-962D-932F26F4680B}
O43 - CFD: 07/02/2012 - 13:28:08 - [0] ----D C:\Users\Matmat\AppData\Local\{D5FDDB95-9889-48CC-87C3-4DAF9E7191BB}
O43 - CFD: 18/01/2012 - 17:20:41 - [0] ----D C:\Users\Matmat\AppData\Local\{D64FCC6E-4608-49BC-8C7C-F5B773F430F4}
O43 - CFD: 17/04/2012 - 17:22:57 - [0] ----D C:\Users\Matmat\AppData\Local\{D664BEE7-7AA2-401D-8D31-718065B31925}
O43 - CFD: 18/01/2012 - 17:18:50 - [0] ----D C:\Users\Matmat\AppData\Local\{D793E742-6E0A-48C2-891F-13F8754B865F}
O43 - CFD: 17/09/2011 - 08:25:22 - [0] ----D C:\Users\Matmat\AppData\Local\{D79E23B2-EFB5-4E79-B8C9-8199C2513C36}
O43 - CFD: 09/10/2011 - 00:21:21 - [0] ----D C:\Users\Matmat\AppData\Local\{D932177A-30C8-42FC-8FE3-B06A293493A8}
O43 - CFD: 16/02/2012 - 03:30:55 - [0] ----D C:\Users\Matmat\AppData\Local\{D9B64E4A-848D-4986-B798-4DE24FAD52D4}
O43 - CFD: 17/05/2012 - 14:27:32 - [0] ----D C:\Users\Matmat\AppData\Local\{DBA0582E-2086-4D90-8035-B5227D8405CB}
O43 - CFD: 14/05/2011 - 07:45:25 - [0] ----D C:\Users\Matmat\AppData\Local\{DBC7681F-75DF-4EB2-A97D-13384952955D}
O43 - CFD: 09/10/2011 - 00:21:10 - [0] ----D C:\Users\Matmat\AppData\Local\{DDC22DD2-52F6-4E10-824F-B513398903AB}
O43 - CFD: 18/12/2011 - 22:01:34 - [0] ----D C:\Users\Matmat\AppData\Local\{E00E02D9-766D-4381-A998-978817D15B0C}
O43 - CFD: 17/05/2011 - 16:02:56 - [0] ----D C:\Users\Matmat\AppData\Local\{E018623B-77EF-4137-AA36-179C2BD16281}
O43 - CFD: 19/09/2011 - 09:39:47 - [0] ----D C:\Users\Matmat\AppData\Local\{E13FFC1A-30B6-4753-8D13-49C31A223D7D}
O43 - CFD: 12/12/2011 - 07:14:10 - [0] ----D C:\Users\Matmat\AppData\Local\{E2A72A88-7184-4AD4-BB02-4966D1E58AAE}
O43 - CFD: 18/12/2011 - 10:01:52 - [0] ----D C:\Users\Matmat\AppData\Local\{E4AF15A2-C82D-4C59-B2E4-E50756A24241}
O43 - CFD: 21/06/2011 - 21:31:52 - [0] ----D C:\Users\Matmat\AppData\Local\{E4F91FEA-DEA9-4DF7-AB8C-36C66AD95E54}
O43 - CFD: 17/12/2011 - 22:01:37 - [0] ----D C:\Users\Matmat\AppData\Local\{E5C09246-6C50-4C91-B85C-0ACE2AF9D284}
O43 - CFD: 15/10/2011 - 08:48:20 - [0] ----D C:\Users\Matmat\AppData\Local\{E9C67D74-B2CD-45B9-9095-611E59C11A39}
O43 - CFD: 19/09/2011 - 09:41:09 - [0] ----D C:\Users\Matmat\AppData\Local\{EBBBF1DB-C645-4E2F-8251-CCD28375081E}
O43 - CFD: 21/09/2011 - 07:04:57 - [0] ----D C:\Users\Matmat\AppData\Local\{EBE15D36-1D1D-4C67-8802-AFEDFC71654B}
O43 - CFD: 11/04/2012 - 11:11:00 - [0] ----D C:\Users\Matmat\AppData\Local\{EFE6FB19-0E0A-47C7-82A8-621833DECAEE}
O43 - CFD: 10/11/2011 - 06:26:47 - [0] ----D C:\Users\Matmat\AppData\Local\{F001E64F-437C-4544-862D-D47A18A6489D}
O43 - CFD: 18/05/2011 - 20:13:53 - [0] ----D C:\Users\Matmat\AppData\Local\{F03C7565-B5ED-4866-A494-3BABF77A6A6C}
O43 - CFD: 05/02/2012 - 18:12:50 - [0] ----D C:\Users\Matmat\AppData\Local\{F08DA4A3-EE2C-4754-96E6-5B821C739581}
O43 - CFD: 15/10/2011 - 08:53:07 - [0] ----D C:\Users\Matmat\AppData\Local\{F0D0A4AC-A7EA-44F3-83DA-F488DC652274}
O43 - CFD: 28/01/2012 - 00:10:44 - [0] ----D C:\Users\Matmat\AppData\Local\{F355BD32-0A14-473F-A9E3-8934580BB510}
O43 - CFD: 26/07/2011 - 18:21:34 - [0] ----D C:\Users\Matmat\AppData\Local\{F4CA1DC8-D5F4-4F73-B2F0-E2A471ABD35B}
O43 - CFD: 18/06/2011 - 09:45:09 - [0] ----D C:\Users\Matmat\AppData\Local\{F5030AF8-E0BB-46FA-89BF-7A109973F603}
O43 - CFD: 21/01/2012 - 07:20:09 - [0] ----D C:\Users\Matmat\AppData\Local\{F7683537-9DF1-4063-B53D-10767189A3E5}
O43 - CFD: 14/07/2011 - 16:33:24 - [0] ----D C:\Users\Matmat\AppData\Local\{FA7CB4E9-AF0E-492A-ABA5-E334D239FE9F}
O43 - CFD: 04/10/2011 - 08:26:10 - [0] ----D C:\Users\Matmat\AppData\Local\{FDE5F0C7-C9B2-4A8D-BC3C-3A5AFD8223AF}
O43 - CFD: 29/01/2012 - 12:53:05 - [0] ----D C:\Users\Matmat\AppData\Local\{FE1542F2-E2F6-4EBB-A424-66098D1B4C66}
O43 - CFD: 17/04/2012 - 17:22:44 - [0] ----D C:\Users\Matmat\AppData\Local\{FF279AAE-8357-4F89-9F75-DFAFA68BB5C4}
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRaz


▶ Puis lance ZHPFix qui est déjà sur ton bureau normalement (icone "serringue") à côté de ZHPDiag.exe.
▶ Une fois l'outil ZHPFix ouvert, clique sur le bouton (H) ("coller les lignes Helper").
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent.
▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton GO
▶ Copie/Colle le rapport à l'écran dans ton prochain message.

===========================================

/**
/!\ IMPORTANTCette procédure sera à effectuer en mode sans échec, car ce sont essentiellement les drivers/pilotes indispensables qui sont chargés en mémoire.
Pour cela, au démarrage de l'ordinateur à l'apparition de l'icone du fabricant, appuyer plusieurs fois sur la touche F8 (F5 parfois) afin d'intervenir sur les options du démarrage.
Là vous aurez des choix, choisissez:
mode sans échec avec prise en charge réseau.
**/

Télécharge Malwarebytes
Installe le logiciel en suivant les étapes indiquées.
▶ A la fin de l'installation, laisse cocher les cases:
[X] Mettre à jour Malwarebytes' Anti-Malware
[X] Exécuter Malwarebytes' Anti-Malware
▶ Cliques sur Terminer
▶ Le logiciel va alors mettre à jour sa base de données automatiquement.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
▶ Sélectionne Exécuter un examen complet.
▶ Sélectionne Tous les disques.
▶ Clique sur Rechercher.
▶ (Le scan peut durer entre 10 minutes à plusieurs heures)
▶ Si des menaces ont été détectées, clique sur Afficher les résultats.
▶ Sélectionne toutes les menaces et clique sur Supprimer la sélection.
▶ (Si un redémarrage est demandé, acceptes-le)
▶ Une fois redémarré, ouvre Malwarebytes
▶ Rends-toi dans l'onglet Rapport.
▶ Ouvre le dernier en date, et héberges-le et postes le lien généré.
▶ (Note: Sites d'hébergement: cjoint.com, pjjoint.malekal.com)

===========================================

Amicalement Navid, alias <desten>
.::. Intégrateur web & Contributeur Sécurité Niveau Intermédiaire .::.
0
Réponse 7 / 9
tahitimat Messages postés 28 Statut Membre
 
Bonjour Navid,
merci beaucoup de prendre le relais....
F:\iStudio.exe cela te dit quelque chose ? Non je ne connais pas...
? Déjà tu as plusieurs antivirus, garde juste Avast. OK! je supprime aussi Defender?
? Depuis le panneau de configuration, ajout/suppresion de programmes de désinstaller:
? ? Toolbar.DaemonTools ok!
? ? Ask Il n'apparaît pas dans mes logiciels !????

Par contre pour la procédure en mode sans échec, c'est uniquement pour Malwarebytes? Je t'envoi le rapport après ta réponse...

Ci-dessous le rapport ZHPFix:
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-22-05-2012-09-11-59.txt
Run by Matmat at 22/05/2012 09:11:59
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
ABSENT Software Key: DAEMON Tools Toolbar

========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\Program Files\Windows Media Player\wmpnetwk.exe

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Matmat\AppData\Local\Temp\AskSLib.dll
SUPPRIME Memory Module: C:\Users\Matmat\AppData\Local\Temp\tbuTo2.dll

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key*: HKCU\Software\Grand Virtual
SUPPRIME Key: Service: WMPNetworkSvc

========== Valeur(s) du Registre ==========
ABSENT {20EFF620-250E-44EE-BB67-FDC90E717ADE}
ABSENT {E614FCB8-BA18-4D45-A5F0-898BF15F5F22}
ABSENT Toolbar: {32099AAC-C132-4136-9E9A-4E364A424E17}
ABSENT [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
0
Réponse 8 / 9
Navid_92 Messages postés 778 Statut Membre 87
 
▶ Pas grave pour Ask Toolbar je verrai plus tard.
▶ Supprimes Windows Defender ouais.
▶ MBAM oui seulement lui en mode sans échec, mais avant de faire cette analyse, fais ce qui suit:

===========================================

▶ ▶ ▶ [USBFix (de El Desaparecido)]

▶ Télécharge sur le bureau et lance UsbFix (merci El Desaparecido)
▶ Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement (il n'y a aucun risque)
▶ Branche toutes tes sources de données externes à ton PC (clef USB, disque dur externe, etc...) sans les ouvrir.
▶ Double-clique sur UsbFix.exe
▶ Cliquez sur Suppression
▶ Laissez travailler l'outil jusqu'à la fin complète du scan
▶ A la fin du scan un rapport va s'afficher, héberges-le et postes le lien généré.
▶ (Le rapport se trouve là: C:\UsbFix.txt)
▶ (Note: Sites d'hébergement: cjoint.com, pjjoint.malekal.com)

===========================================
Amicalement Navid, alias <desten>
.::. Intégrateur web & Contributeur Sécurité Niveau Intermédiaire .::.
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 617
 
bonjour, merci Navid_92 d'avoir pris le relais je vais te laisser faire et continuer à suivre si besoin j'interviendrais !!

juste une remarque consernant malwarebytes il est plus efficasse en mode normal que en sans echec !! mais toujours lui faire faire la mise à jour avant de faire l'examen du pc !!!
0
Navid_92 Messages postés 778 Statut Membre 87
 
jacques.gache: Pas de soucis, par contre pour mbam j'étais persuadé du contraire. Merci pour l'info.

tahitimat: Comme l'a dit jacques, fais MBAM en mode normal finalement si tu as pas encore commencé :)
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 617
 
c'est pas moi qui le dis 
Conseil : Le scan* sera bien plus efficace contre les infections actives si vous n'utilisez pas Internet Explorer durant ce scan* et surtout si vous n'êtes pas en Mode sans échec*.


https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
0
tahitimat Messages postés 28 Statut Membre
 
Bonjour Jaques,
Je rencontre un problème avec le ZHPFix El Desaparecido qui se bloque (ne réponds pas) et plante l'ordinateur. J'ai tenter trois fois la manip, même constat à chaque fois... comment faire?
0
Navid_92 Messages postés 778 Statut Membre 87
 
Le "ne réponds pas" s'affiche dès que tu double cliques sur le programme ?
ou
Le "ne réponds pas" s'affiche quand tu as cliqué sur nettoyer ?
0
Réponse 9 / 9
tahitimat Messages postés 28 Statut Membre
 
Résultat de la COMBOFIXAGATION!:

ComboFix 12-05-24.03 - Matmat 24/05/2012 11:13:46.1.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3959.2219 [GMT -10:00]
Lancé depuis: c:\users\Matmat\Downloads\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
/wow section - STAGE 50
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le système ne peut trouver le fichier LockedB.
Le système ne peut trouver le fichier lockedB.
Le système ne peut trouver le fichier LockedB.
grep: temp2401: No such file or directory
Le système ne peut trouver le fichier LockedB.
Accès refusé.
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\install.exe
c:\programdata\SPL4BD4.tmp
c:\windows\isRS-000.tmp
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-04-24 au 2012-05-24 ))))))))))))))))))))))))))))))))))))
.
.
2012-05-24 21:20 . 2012-05-24 21:20 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-05-22 22:08 . 2012-05-22 22:08 -------- d-----w- c:\program files (x86)\Ad-Remover
2012-05-22 19:42 . 2012-05-22 20:16 -------- d-----w- C:\UsbFix
2012-05-21 20:16 . 2012-05-23 20:41 -------- d-----w- C:\ZHP
2012-05-21 20:15 . 2012-05-22 22:18 -------- d-----w- c:\program files (x86)\ZHPDiag
2012-05-21 04:04 . 2012-03-07 00:04 337240 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-05-21 04:04 . 2012-03-07 00:01 24408 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-05-21 04:04 . 2012-03-07 00:02 53080 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2012-05-21 04:04 . 2012-03-07 00:01 59224 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-05-21 04:04 . 2012-03-07 00:04 819032 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-05-21 04:04 . 2012-03-07 00:01 69976 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2012-05-21 04:04 . 2012-03-07 00:15 41184 ----a-w- c:\windows\avastSS.scr
2012-05-21 04:04 . 2012-03-07 00:15 201352 ----a-w- c:\windows\SysWow64\aswBoot.exe
2012-05-20 23:13 . 2012-05-20 23:13 -------- d-----w- c:\program files (x86)\ESET
2012-05-19 21:39 . 2012-05-19 21:39 -------- d-----w- c:\program files (x86)\Common Files\Java
2012-05-19 21:38 . 2012-05-19 21:38 -------- d-----w- c:\program files (x86)\Oracle
2012-05-19 21:37 . 2012-04-05 04:47 772504 ----a-w- c:\windows\SysWow64\npDeployJava1.dll
2012-05-19 19:36 . 2012-05-08 17:02 8955792 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{BF4C0FC7-3EFC-4A06-91EE-5EBC162EBC1D}\mpengine.dll
2012-05-19 05:53 . 2012-05-20 00:39 163048 ----a-w- c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10141.bin
2012-05-18 20:13 . 2012-05-22 20:47 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2012-05-15 18:00 . 2012-05-19 19:29 -------- d-----w- c:\program files\Microsoft Silverlight
2012-05-13 06:57 . 2012-03-31 06:05 5559664 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-05-13 06:57 . 2012-03-31 03:10 3146240 ----a-w- c:\windows\system32\win32k.sys
2012-05-13 06:57 . 2012-03-31 04:39 3968368 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2012-05-13 06:57 . 2012-03-31 04:39 3913072 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2012-05-13 06:57 . 2012-03-03 06:35 1544704 ----a-w- c:\windows\system32\DWrite.dll
2012-05-13 06:57 . 2012-03-03 05:31 1077248 ----a-w- c:\windows\SysWow64\DWrite.dll
2012-05-13 06:56 . 2012-03-17 07:58 75120 ----a-w- c:\windows\system32\drivers\partmgr.sys
2012-05-13 06:55 . 2012-03-30 11:35 1918320 ----a-w- c:\windows\system32\drivers\tcpip.sys
2012-05-13 06:55 . 2012-03-31 05:42 1732096 ----a-w- c:\program files\Windows Journal\NBDoc.DLL
2012-05-13 06:55 . 2012-03-31 05:40 1367552 ----a-w- c:\program files\Common Files\Microsoft Shared\ink\journal.dll
2012-05-13 06:55 . 2012-03-31 04:29 936960 ----a-w- c:\program files (x86)\Common Files\Microsoft Shared\ink\journal.dll
2012-05-13 06:55 . 2012-03-31 05:40 1402880 ----a-w- c:\program files\Windows Journal\JNWDRV.dll
2012-05-13 06:55 . 2012-03-31 05:40 1393664 ----a-w- c:\program files\Windows Journal\JNTFiltr.dll
2012-05-05 03:11 . 2012-05-05 03:12 -------- d-----w- c:\program files (x86)\Mozilla Maintenance Service
2012-05-05 03:11 . 2012-05-05 03:11 157352 ----a-w- c:\program files (x86)\Mozilla Firefox\maintenanceservice_installer.exe
2012-05-05 03:11 . 2012-05-05 03:11 129976 ----a-w- c:\program files (x86)\Mozilla Firefox\maintenanceservice.exe
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-05 04:47 . 2011-03-10 22:24 687504 ----a-w- c:\windows\SysWow64\deployJava1.dll
2012-04-05 01:56 . 2011-09-26 23:14 24904 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-03-07 00:15 . 2011-06-29 19:00 258520 ----a-w- c:\windows\system32\aswBoot.exe
2012-03-01 06:46 . 2012-04-11 17:34 23408 ----a-w- c:\windows\system32\drivers\fs_rec.sys
2012-03-01 06:38 . 2012-04-11 17:34 220672 ----a-w- c:\windows\system32\wintrust.dll
2012-03-01 06:33 . 2012-04-11 17:34 81408 ----a-w- c:\windows\system32\imagehlp.dll
2012-03-01 06:28 . 2012-04-11 17:34 5120 ----a-w- c:\windows\system32\wmi.dll
2012-03-01 05:37 . 2012-04-11 17:34 172544 ----a-w- c:\windows\SysWow64\wintrust.dll
2012-03-01 05:33 . 2012-04-11 17:34 159232 ----a-w- c:\windows\SysWow64\imagehlp.dll
2012-03-01 05:29 . 2012-04-11 17:34 5120 ----a-w- c:\windows\SysWow64\wmi.dll
2012-02-28 06:39 . 2012-04-10 23:06 1188864 ----a-w- c:\windows\system32\wininet.dll
2012-02-28 05:38 . 2012-04-10 23:06 981504 ----a-w- c:\windows\SysWow64\wininet.dll
2012-02-28 04:31 . 2012-04-10 23:06 1638912 ----a-w- c:\windows\system32\mshtml.tlb
2012-02-28 03:52 . 2012-04-10 23:06 1638912 ----a-w- c:\windows\SysWow64\mshtml.tlb
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files (x86)\SuperCopier2\SuperCopier2.exe" [2009-08-16 955392]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-07-14 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"ModemListener"="c:\program files (x86)\HSPA USB MODEM\ModemListener.exe" [2010-08-18 98304]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-03-07 4241512]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-05 462408]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableLUA"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-19 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-19 138576]
R2 DeviceManager;DeviceManager;c:\program files (x86)\Common Files\DeviceHelper\DeviceManager.exe [2010-07-27 40960]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-03-10 135664]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-02-29 158856]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-03-10 135664]
R3 jrdusbser;Mobile Connector Device for Legacy Serial Communication;c:\windows\system32\DRIVERS\jrdusbser.sys [x]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-05-05 129976]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R3 WSDPrintDevice;Prise en charge de l'impression WSD via UMB;c:\windows\system32\DRIVERS\WSDPrint.sys [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-23 57184]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AdobeActiveFileMonitor8.0;Adobe Active File Monitor V8;c:\program files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe [2009-10-09 169312]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
S2 DsiWMIService;Dritek WMI Service;c:\program files (x86)\Launch Manager\dsiwmis.exe [2010-06-22 321104]
S2 ePowerSvc;Acer ePower Service;c:\program files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [2010-06-11 868896]
S2 GREGService;GREGService;c:\program files (x86)\Packard Bell\Registration\GREGsvc.exe [2010-01-08 23584]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-04-13 13336]
S2 lxdn_device;lxdn_device;c:\windows\system32\lxdncoms.exe [x]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-04-05 654408]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe [2010-06-28 255744]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-03-18 2320920]
S2 Updater Service;Updater Service;c:\program files\Packard Bell\Packard Bell Updater\UpdaterService.exe [2010-01-28 243232]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
.
.
Contenu du dossier 'Tâches planifiées'
.
2012-05-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-03-10 22:03]
.
2012-05-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-03-10 22:03]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-03-07 00:15 135408 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2011-03-14 2779024]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: &Envoyer à OneNote - c:\progra~2\MICROS~2\Office14\ONBttnIE.dll/105
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Matmat\AppData\Roaming\Mozilla\Firefox\Profiles\pm6g7mrb.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
Toolbar-Locked - (no file)
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10i.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10i.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10i.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10i.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2012-05-24 11:23:05
ComboFix-quarantined-files.txt 2012-05-24 21:23
.
Avant-CF: 387 278 245 888 octets libres
Après-CF: 387 582 455 808 octets libres
.
- - End Of File - - 5D585C72CE5DED566C54902D8E4E15C3
0
tahitimat Messages postés 28 Statut Membre
 
C'est impressionnant ces lignes de codes! je ne sais pas comment vous arrivez à y comprendre quoi que ce soit, mais c'est balèze...! Si vous prévoyez de passer sur Tahiti faites moi signe!
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 617
 
bon combofix a supprimer 3 choses et depuis comment va le pc et tes problèmes !!

quand tu as fais combofix tu avais bien fermer toutes le fenêtre , car cela 
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.


et se truc tu sais à qui il est liée LockedB ??
0
tahitimat Messages postés 28 Statut Membre
 
Bonjour, ça tourne un peu mieux mais encore quelques lenteurs injustifiées.... Pendant le fonctionnement de ComboFix j'ai respecté scrupuleusement le tutoriel... donc aucune applications ouvertes, ni aucune action pendant le déroulement du processus...
Pour LockedB ??? aucune idée
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 617
 
ok tu vas passer un dernier outil et puis on finalise !!


telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

ou cette version renommée winlogon.exe :

http://forums-fec.be/gen-hackman/winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
0
tahitimat Messages postés 28 Statut Membre
 
les deux versions se bloquent dès le démarrage de l'application, tous les éléments du bureau disparaissent, seule la souris apparait et reste dynamique mais plus rien ne se passe, j'ai laissé mouliner comme ça pendant plus d'une heure trente sur les deux outils....
0