Suis-je infecté par un virus? Résolu/Fermé

Question

Bonjour,
Voilà tout est dans le titre: mon ordinateur est lent depuis quelque temps. Je pense que j'ai un virus puisque malgré quelque outils de nettoyage (CCleaner...) et des scans avec Avira, le problème est toujours là, le pc se met soudainement à bugger..

Merci  d'avance de votre aide.


Configuration: Windows Vista / Firefox 13.0.1

Fish66 · Accepted Answer

Salut, * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag (de Nicolas Coolman) à partir l'un des deux liens : Lien 1 ou Lien 2 * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7) * Clique sur l'icône en forme de loupe pour lancer le diagnostique * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com * Fais copier/coller le lien fourni dans ta prochaine réponse * Aide ZHPDiag : <<< ICI >>>

Rom0307 · Answer

Bonjour,
télécharge et installe Tuneup Utilities 2012 à cette adresse:
https://download.cnet.com/TuneUp-Utilities-2019/3000-18512_4-10206416.html

Une fois installé, quand il te demandera un numéro de série, clique sur commencer la période d'évaluation et fais donc une Maintenance en un clic.

Utilisateur anonyme · Answer

Merci de ta réponse!
Voila le lien  https://www.cjoint.com/?BGjpqYLpxaY

Fish66 · Answer

Re, 
Ta version de Microsoft n'est pas légale!
Un peu de lecture : les dangers des cracks! 
===============================
Avant d'utiliser ComboFix :   
  
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :   

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix   

* Télécharge Defogger (de jpshortstuff) sur  ton Bureau   
* Lance le   

* Une fenêtre apparait : clique sur "Disable"   

* Fais redémarrer l'ordinateur si l'outil te le demande   

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"   

===================================================   

Attention, avant de commencer, lis attentivement la procédure   

********************************************************  

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\   

* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »   
Voici Aide combofix  

* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\   
  

*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)   

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter   

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION   
(si il te propose de l'installer remets internet)   

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC   

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.   

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu   

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\   

*Note : Le rapport se trouve également là : C:\ComboFix.txt 

_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Utilisateur anonyme · Answer

(t'as recu mon message à propos de la dite illegalité de la license?)
Je viens de finir l'analyse.
Deux problèmes
1. Defooger n'a pas fonctinner j'ai "Unable to  openn/create file"...mais j'ai desactivé moi même Daemon Tools
2. Après le scan mon navigateur a change, et je ne ouvais pas ouvrir le fichier qui contient le rapport, j'ai dû redemarrer pour ça!

Sinon tout était ok, voici le rapport:

ComboFix 12-07-08.02 - Moi 09/07/2012  21:20:40.4.4 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.2814.1672 [GMT 2:00]
Lancé depuis: c:\users\Moi\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Moi\AppData\Local\assembly	mp
c:\users\Moi\AppData\Roaming\.#
c:\windows\system32\shsvcs.dll.vgorg
c:\windows\system32	hemeui.dll.vgorg
c:\windows\system32	mp286B.tmp
c:\windows\system32	mp6B5.tmp
c:\windows\system32	mp6F5.tmp
c:\windows\system32	mpB27E.tmp
c:\windows\system32	mpB2DC.tmp
c:\windows\system32	mpC360.tmp
c:\windows\system32	mpCE96.tmp
c:\windows\system32	mpD7B9.tmp
c:\windows\system32	mpD7E9.tmp
c:\windows\system32	mpF517.tmp
c:\windows\system32	mpF566.tmp
c:\windows\system32	mpF98B.tmp
c:\windows\system32	mpF9BA.tmp
c:\windows\system32\uxtheme.dll.vgorg
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-06-09 au 2012-07-09  ))))))))))))))))))))))))))))))))))))
.
.
2012-07-09 13:08 . 2012-07-09 13:13	--------	d-----w-	C:\ZHP
2012-07-09 13:08 . 2012-07-09 13:10	--------	d-----w-	c:\program files\ZHPDiag
2012-07-06 12:59 . 2012-05-31 03:41	6762896	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{3A68DAC7-2ABF-4AF2-9845-0A1D3BBE92BF}\mpengine.dll
2012-07-06 01:46 . 2010-04-10 07:03	77824	----a-w-	c:\windows\KMService.exe
2012-07-06 01:46 . 2003-04-18 17:06	8192	----a-w-	c:\windows\system32\srvany.exe
2012-06-23 14:43 . 2012-06-23 14:43	770384	----a-w-	c:\program files\Mozilla Firefox\msvcr100.dll
2012-06-23 14:43 . 2012-06-23 14:43	421200	----a-w-	c:\program files\Mozilla Firefox\msvcp100.dll
2012-06-21 09:55 . 2012-06-02 22:19	53784	----a-w-	c:\windows\system32\wuauclt.exe
2012-06-21 09:55 . 2012-06-02 22:19	45080	----a-w-	c:\windows\system32\wups2.dll
2012-06-21 09:55 . 2012-06-02 22:12	2422272	----a-w-	c:\windows\system32\wucltux.dll
2012-06-21 09:55 . 2012-06-02 22:19	1933848	----a-w-	c:\windows\system32\wuaueng.dll
2012-06-21 09:55 . 2012-06-02 22:19	35864	----a-w-	c:\windows\system32\wups.dll
2012-06-21 09:55 . 2012-06-02 22:19	577048	----a-w-	c:\windows\system32\wuapi.dll
2012-06-21 09:55 . 2012-06-02 22:12	88576	----a-w-	c:\windows\system32\wudriver.dll
2012-06-21 09:55 . 2012-06-02 13:19	171904	----a-w-	c:\windows\system32\wuwebv.dll
2012-06-21 09:55 . 2012-06-02 13:12	33792	----a-w-	c:\windows\system32\wuapp.exe
2012-06-19 08:35 . 2012-06-19 08:35	476936	----a-w-	c:\windows\system32
pdeployJava1.dll
2012-06-17 13:50 . 2012-06-17 13:50	--------	d-----w-	c:\users\Moi\AppData\Roaming\NVIDIA
2012-06-13 16:32 . 2012-04-23 16:00	984064	----a-w-	c:\windows\system32\crypt32.dll
2012-06-13 16:32 . 2012-04-23 16:00	133120	----a-w-	c:\windows\system32\cryptsvc.dll
2012-06-13 16:32 . 2012-04-23 16:00	98304	----a-w-	c:\windows\system32\cryptnet.dll
2012-06-13 16:31 . 2012-05-01 14:03	180736	----a-w-	c:\windows\system32\driversdpwd.sys
2012-06-13 16:31 . 2012-05-15 19:51	2045440	----a-w-	c:\windows\system32\win32k.sys
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-19 08:35 . 2010-04-16 13:41	472840	----a-w-	c:\windows\system32\deployJava1.dll
2012-05-11 17:16 . 2012-04-19 10:57	419488	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-05-11 17:16 . 2011-07-12 20:43	70304	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2009-05-01 21:02 . 2009-05-01 21:02	1044480	----a-w-	c:\program files\opera\program\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02	200704	----a-w-	c:\program files\opera\program\plugins\ssldivx.dll
2012-06-23 14:43 . 2011-08-27 00:26	85472	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
2006-05-03 10:06	163328	--sha-r-	c:\windows\System32\flvDX.dll
2007-02-21 11:47	31232	--sha-r-	c:\windows\System32\msfDX.dll
2008-03-16 13:30	216064	--sha-r-	c:\windows\System32
bDX.dll
2010-01-06 22:00	107520	--sha-r-	c:\windows\System32\TAKDSDecoder.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2010-07-09 . 690D53BD10A804BB6D0A772D1C0E6907 . 247296 . . [6.0.6000.16386] . . c:\windows\System32\shsvcs.dll
[7] 2009-04-11 . C818C44C201898399BF999BB6B35D4E3 . 247296 . . [6.0.6000.16386] . . c:\windows\ERDNT\cache\shsvcs.dll
[7] 2009-04-11 . C818C44C201898399BF999BB6B35D4E3 . 247296 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-shsvcs_31bf3856ad364e35_6.0.6002.18005_none_cf1bd6361a0f622e\shsvcs.dll
[7] 2008-01-21 . 27F10F348E508243F6254846F8370D0D . 247296 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-shsvcs_31bf3856ad364e35_6.0.6001.18000_none_cd305d2a1ced96e2\shsvcs.dll
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2009-10-15 08:53	165184	----a-w-	c:\program files\SFR\Kit\SFRNavErrorHelper.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-03-04 21:38	121392	------w-	c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2011-01-20 1305408]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Acer Empowering Technology Monitor"="c:\program files\Acer\Empowering Technology\SysMonitor.exe" [2008-04-25 319488]
"EmpoweringTechnology"="c:\program files\Acer\Empowering Technology\Framework.Launcher.exe" [2008-04-25 319488]
"eDataSecurity Loader"="c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-03-04 526896]
"WarReg_PopUp"="c:\program files\Acer\WR_PopUp\WarReg_PopUp.exe" [2008-01-29 303104]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-06-02 7518752]
"ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
TEW-624UB & TEW-644UB Manager.lnk - c:\program files\TRENDnet\TEW-624UB_TEW-644UB\WlanCU.exe [2009-6-24 487424]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^Users^Moi^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office OneNote 2007 (Beta) - Capture d'écran et lancement.lnk]
backup=c:\windows\pss\Microsoft Office OneNote 2007 (Beta) - Capture d'écran et lancement.lnk.Startup
backupExtension=.Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlusService
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeAAMUpdater-1.0]
2010-03-06 02:44	500208	------w-	c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS5ServiceManager]
2010-02-22 03:57	406992	----a-w-	c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BCSSync]
2010-03-13 13:54	91520	----a-w-	c:\program files\Microsoft Office\Office14\BCSSync.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 20:12	3872080	----a-w-	c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OfficeSyncProcess]
2011-07-21 22:07	718720	----a-w-	c:\program files\Microsoft Office\Office14\MSOSYNC.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SwitchBoard]
2010-02-19 12:37	517096	----a-w-	c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversionun-]
"Google Update"="c:\users\Moi\AppData\Local\Google\Update\GoogleUpdate.exe" /c
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun-]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
S2 ABBYY.Licensing.FineReader.Professional.9.0;ABBYY FineReader 9.0 PE Licensing Service;c:\program files\Common Files\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe [x]
S2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2012-07-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-02 20:35]
.
2012-07-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-02 20:35]
.
2012-07-09 c:\windows\Tasks\GoogleUpdateTaskUser.job
- c:\users\Moi\AppData\Local\Google\Update\GoogleUpdate.exe [2009-04-08 13:20]
.
2012-07-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3105078303-4253184302-3375386060-1000Core.job
- c:\users\Moi\AppData\Local\Google\Update\GoogleUpdate.exe [2009-04-08 13:20]
.
2012-07-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3105078303-4253184302-3375386060-1000UA.job
- c:\users\Moi\AppData\Local\Google\Update\GoogleUpdate.exe [2009-04-08 13:20]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mWindow Title = 
IE: &Envoyer à OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
LSP: %SYSTEMROOT%\system32
vLsp.dll
Trusted Zone: localhost
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Moi\AppData\Roaming\Mozilla\Firefox\Profiles\doo5nkms.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://search.hotspotshield.com/g/results.php?c=s&q=
FF - user.js: yahoo.homepage.dontask - true
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-AdobeBridge - (no file)
ShellExecuteHooks-{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-07-09 21:30
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-3105078303-4253184302-3375386060-1000\Software\SecuROM\License information*]
"datasecu"=hex:b9,b1,42,38,00,1c,80,51,6e,2a,a8,e9,6a,87,72,f9,f5,cc,14,35,cb,
   4c,e5,ce,aa,8f,2f,18,bf,99,ca,46,8a,44,d2,a2,93,53,0a,cb,bb,76,4f,88,94,8b,\
"rkeysecu"=hex:78,5e,48,23,78,b8,6d,5e,0e,61,72,91,f3,7e,f9,a5
.
[HKEY_USERS\S-1-5-21-3105078303-4253184302-3375386060-1000_Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"scansk"=hex(0):54,ae,99,b9,8f,77,9a,19,95,9f,56,10,1b,3d,97,90,e3,7d,06,8d,30,
   a0,6b,13,00,1e,49,5e,22,db,ad,51,85,36,fd,f1,8d,18,ed,8b,00,00,00,00,00,00,\
.
[HKEY_USERS\S-1-5-21-3105078303-4253184302-3375386060-1000_Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):ef,73,ae,ca,16,b4,c8,de,f3,15,cb,06,ac,b9,e5,99,92,39,bf,1f,5b,
   23,47,af,bc,eb,f0,db,58,7f,18,66,2e,e9,2b,ff,d7,f8,84,51,00,00,00,00,00,00,\
.
[HKEY_USERS\S-1-5-21-3105078303-4253184302-3375386060-1000_Classes\CLSID\{93bb3e09-3368-43d6-ae9e-3a182c918f16}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"Model"=dword:00000095
"Therad"=dword:0000001e
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
   38,95,44,85,b1,12,f9,90,dd,23,a1,e3,b6,cf,1f,ce,f6,f4,98,bb,ba,e2,48,b2,da,\
.
[HKEY_USERS\S-1-5-21-3105078303-4253184302-3375386060-1000_Classes\CLSID\{d717eb45-4a1f-41f2-abb2-e3f50c92a845}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"Model"=dword:00000104
"Therad"=dword:00000015
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(3232)
c:\windows\system32\NVSVC.DLL
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
c:\program files\MediaMonkey\DeskPlayer.dll
.
Heure de fin: 2012-07-09  21:32:58
ComboFix-quarantined-files.txt  2012-07-09 19:32
.
Avant-CF: 82 423 152 640 octets libres
Après-CF: 82 498 547 712 octets libres
.
- - End Of File - - 26E38AD52C00BA9CD902F32BC673002F

Fish66 · Answer

Re, (t'as recu mon message à propos de la dite illegalité de la license?) Non, je n'ai pas reçu :-) =========================== 1/ Désinstalle Spybot, il ne sert à rien! 2/ =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <= =>il est fort déconseillé de le transposer sur un autre ordinateur !<= ----------------------------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : * Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) * Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) : * Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : __________________________________________________ KillAll:: File:: c:\windows\KMService.exe c:\windows\system32\srvany.exe Folder:: c:\program files\Spybot - Search & Destroy Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SpybotSD TeaTimer"=- __________________________________________________ * Enregistre ce fichier sous le nom CFScript * Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur : cette capture * Combofix se lance, laisse toi guider.. * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal! * Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis * Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Utilisateur anonyme · Answer

(en gros je disais que c'est impossible que ma licence soit illégalle! SI il y a une chose auquel je touche as sur mon ordinateur c'est bien l'OS, alors ça JAMAIS!
 et je disais que le truc qui m'a infecté doit être fort pour avoir pu faire ça...)


Sinon je crois que j'ai fait une c.onnerie
Des que j'ai lu "sypbot ne sert a rien" je l'ai désinstalle comme on le fait habituellement et c'est après en relisant les ligne que je devais copier que je me suis rendu compte que fallait peut-être laisser ComboFix le faire...
Maintenant ça fait plus de 40min qu'il tourne...et j'ai toujours pas de rapport
Est-ce que ca vient de là, je l'arrete?
Merci :)

Fish66 · Answer

Salut,
Redémarre ton PC, lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag

Utilisateur anonyme · Answer

Salut!
Voilà le rapport ZHPDiag : https://www.cjoint.com/?BGkmPid31yv

Fish66 · Answer

Re,

1/
* Télécharge OTM (OldTimer) sur ton Bureau 

ICI >> OTM (OldTimer) 
* Double clic "OTMoveIt3.exe" 
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer. 

- Copie (Ctrl+C) le texte suivant en gras ci-dessous : 



:files 
C:\Windows\system32\srvany.exe   
C:\Windows\KMService.exe   
C:\Users\Moi\AppData\LocalLow\AskToolbar

:Reg 
[-HKLM\Software\Classes\AppID\contenthandler.dll] 
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}]     
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}]     
[-HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{23a287db-449a-462f-bde1-8635a61671ce}]     
[-HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{23A287DB-449A-462F-BDE1-8635A61671CE}]     
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6e15d3c4-c6fc-4f02-b130-77cc5b1f09db}]     
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6e15d3c4-c6fc-4f02-b130-77cc5b1f09db}]     
[-HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]     
[-HKLM\Software\Classes\AppID\{a5461fca-320c-4d6f-a150-a53823ce8142}]     
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv] 


:services
KMService

:commands 
[emptytemp] 




- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved. 
- Clique maintenant sur le bouton MoveIt! 
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

2/
Télécharge AdwCleaner (merci à Xplode) 
Lance AdwCleaner
Clique sur le bouton [ Recherche] 
Patiente... 
Poste le rapport qui apparait en fin de recherche. 
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

Utilisateur anonyme · Answer

Voila le rapport OTM: 

All processes killed
========== FILES ==========
C:\Windows\system32\srvany.exe moved successfully.
C:\Windows\KMService.exe moved successfully.
C:\Users\Moi\AppData\LocalLow\AskToolbar folder moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\Classes\AppID\contenthandler.dll\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{23a287db-449a-462f-bde1-8635a61671ce}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{23a287db-449a-462f-bde1-8635a61671ce}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{23A287DB-449A-462F-BDE1-8635A61671CE}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{23A287DB-449A-462F-BDE1-8635A61671CE}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6e15d3c4-c6fc-4f02-b130-77cc5b1f09db}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6e15d3c4-c6fc-4f02-b130-77cc5b1f09db}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6e15d3c4-c6fc-4f02-b130-77cc5b1f09db}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6e15d3c4-c6fc-4f02-b130-77cc5b1f09db}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\AppID\{a5461fca-320c-4d6f-a150-a53823ce8142}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a5461fca-320c-4d6f-a150-a53823ce8142}\ not found.
========== SERVICES/DRIVERS ==========
Service KMService stopped successfully!
Service KMService deleted successfully!
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 41620 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Moi
->Temp folder emptied: 148381 bytes
->Temporary Internet Files folder emptied: 30612623 bytes
->Java cache emptied: 45558547 bytes
->FireFox cache emptied: 107236493 bytes
->Google Chrome cache emptied: 196946326 bytes
->Apple Safari cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 44548 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 41620 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 5066 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 4020768 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 320 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 367,00 mb
 
 
OTM by OldTimer - Version 3.1.21.0 log created on 07102012_132704

Files moved on Reboot...

Registry entries deleted on Reboot...



Et le rapport AdWcleaner
# AdwCleaner v1.701 - Rapport créé le 10/07/2012 à 13:32:07
# Mis à jour le 02/07/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Moi - PC-DE-MOI
# Exécuté depuis : C:\Users\Moi\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Présente : HKCU\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe
Clé Présente : HKCU\Software\Softonic

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v13.0.1 (fr)

Nom du profil : default 
Fichier : C:\Users\Moi\AppData\Roaming\Mozilla\Firefox\Profiles\doo5nkms.default\prefs.js

Présente : user_pref("vshare.install.fresh", "true");

-\ Google Chrome v20.0.1132.47

Fichier : C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Opera v11.50.1074.0

Fichier : C:\Users\Moi\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1364 octets] - [10/07/2012 13:32:07]

########## EOF - C:\AdwCleaner[R1].txt - [1492 octets] ##########

Fish66 · Answer

Re,
1/
Lance AdwCleaner
Clique sur le bouton [ Suppression ] 
Patiente... 
Poste le rapport qui apparait en fin de recherche. 
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

2/
Lance Malwarebytes, fais la mise à jour, supprime tout ce qu'il trouve (analyse complète) puis poste le rapport stp

Utilisateur anonyme · Answer

Je vais lancer l'analyse Malwarebytes et en attendant je te poste le rapport d'Adwcleaner:

# AdwCleaner v1.701 - Rapport créé le 10/07/2012 à 14:43:39
# Mis à jour le 02/07/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Moi - PC-DE-MOI
# Exécuté depuis : C:\Users\Moi\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe
Clé Supprimée : HKCU\Software\Softonic

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v13.0.1 (fr)

Nom du profil : default 
Fichier : C:\Users\Moi\AppData\Roaming\Mozilla\Firefox\Profiles\doo5nkms.default\prefs.js

C:\Users\Moi\AppData\Roaming\Mozilla\Firefox\Profiles\doo5nkms.default\user.js ... Supprimé !

Supprimée : user_pref("vshare.install.fresh", "true");

-\ Google Chrome v20.0.1132.47

Fichier : C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Opera v11.50.1074.0

Fichier : C:\Users\Moi\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1468 octets] - [10/07/2012 13:32:07]
AdwCleaner[S1].txt - [1532 octets] - [10/07/2012 14:43:39]

########## EOF - C:\AdwCleaner[S1].txt - [1660 octets] ##########

Utilisateur anonyme · Answer

voila le rapport MBAM

Malwarebytes Anti-Malware (PRO) 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.07.10.09

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Moi :: PC-DE-MOI [administrateur]

Protection: Activé

10/07/2012 14:50:58
mbam-log-2012-07-10 (14-50-58).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 482440
Temps écoulé: 1 heure(s), 17 minute(s), 18 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\_OTM\MovedFiles\07102012_132704\C_Windows\KMService.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.

(fin)

Fish66 · Answer

Re, 
* Supprime le dossier envoyé par Message Privé

* Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )  

 
[MD5.00000000000000000000000000000000] [APT] [{06C9E473-CB83-4BFB-815D-FB2866EEFC1F}] (...) -- C:\Users\Moi\Logiciels\F1 2007\2007 TRMOD.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{1A237483-9B08-4D7F-A9BE-D2F2530C4BD6}] (...) -- C:\Users\Moi\Logiciels\The_Hulk_By_Flood_87\INSTALL.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{27F8E0EE-BFF5-46E5-A4CD-A6F3BE9A2E9E}] (...) -- C:\Users\Moi\Logiciels\The_Hulk_By_Flood_87\The hulk\INSTALL.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{3AD8CDCA-C8B6-4352-8380-778B5FD2EBBB}] (...) -- C:\Program Files\AviSynth 2.5\Uninstall.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{3DA00536-B2E8-44BF-80F2-888DC33525FB}] (...) -- C:\Users\Moi\Downloads\eMule\Incoming\OON-FR.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{3E4C72C3-9556-418C-8076-58A4A8716EDD}] (...) -- C:\Users\Moi\Downloads\clean-messenger_clean_messenger_2.7.0178_francais_15541.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{43EB3CFF-E5A9-4846-B05B-732B54A969EA}] (...) -- F:\OGa100%\Numero1\Happy_days_at_the_office.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{4C57964A-7EDA-4780-A75A-65FD54B60245}] (...) -- C:\Users\Moi\Logiciels\Grand Prix 4\Autorun.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{4E1BE527-9BC8-4678-A95B-BDCB244E86BB}] (...) -- C:\Users\Moi\Desktop\OOo_3.1.0_Win32Intel_install_wJRE_fr.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{517CBB10-F9BE-4EFA-8843-BD2EA366AD96}] (...) -- C:\Users\Moi\Desktop\Happy_days_at_the_office.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{525F1EE6-32A9-42E2-8B66-376F23B3482C}] (...) -- G:\monsetup.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{63F0C61B-D984-40FF-9C69-CA4C91D274AF}] (...) -- C:\Users\Moi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L6O0X2LG\RaceCarsSetup-dm[1].exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{67CBB193-1B3D-48F7-AF37-4AECEBDC77F4}] (...) -- C:\Users\Moi\Logiciels\ferrocan_3D.Driving.School.5.Europe.Edition-BsT\3D.Driving.School.5.Europe.Edition-BsT.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{6A425E4B-DD78-4E35-B7A7-35E03AA96834}] (...) -- C:\Program Files\Mindscape\A Prendre ou A Laisser\Uninstall.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{6B9A7A89-27C9-4462-8E05-22D34D357B16}] (...) -- C:\Users\Moi\Logiciels\gp409_rc4\Autorun.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{6CFC36C0-7FE9-401E-A068-08348E803E37}] (...) -- C:\Downloads\Software\Nerov9_2_6_0_01NET.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{781F44BB-2CF6-4BF8-AC91-EDF95FD61864}] (...) -- E:\eauninstall.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{994F4066-4D10-4C63-A723-88CB92BD8150}] (...) -- C:\Users\Moi\Option\Driver hdmi\www.x-drivers.ru_realtek_hdmi_r209.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{9B2822F2-2C61-4078-8C2B-C9286C945AE1}] (...) -- C:\Users\Moi\Downloads\eMule\Incoming\micro office\OON-FR.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{A1B5D396-945B-47D1-ADF8-40D38F9C527B}] (...) -- C:\Users\Moi\Desktop\photoshopping\webalizer-2.23-03\INSTALL.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{C0AEB0AD-8F1C-483F-9889-C375E3012B3C}] (...) -- C:\Users\Moi\Downloads\VirtualBox-3.0.2-49928-Win.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{CE6DBAF7-12F4-4380-8ECF-16FDA49A6BEE}] (...) -- C:\Users\Moi\Downloads\msicuu-7.2.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{D1CBD66D-D0F0-445E-A275-FFC52CAB0C7B}] (...) -- G:\Installation Acrobat Reader.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{DF0C20FC-6F64-4C98-960F-B2B368F0604C}] (...) -- C:\Users\Moi\Downloads\for speed\AXDIST.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{E2915A21-96D6-4A8B-8B0A-FE41E219EBB6}] (...) -- E:\EASetup.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{ED58A7D8-B38D-431E-88EC-A6FDCD33010E}] (...) -- C:\Users\Moi\Downloads\AFPv9.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{F3BE0CDB-E320-4A1E-8F64-2627ACC2DA20}] (...) -- C:\Users\Moi\Documents\Logiciels\Adobe After Effects\setup.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{F9DF479F-E8DE-42C2-A373-C5FC8EBA8DA3}] (...) -- C:\Users\Moi\Logiciels\Need for speed undercover\setup.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{FB5C81B4-8FA6-4B5A-812A-CC5097253E97}] (...) -- C:\Users\Moi\Desktop\Epson\SuperleagueFormula.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{FE24920B-511B-431A-A3F9-09F9BE28294D}] (...) -- C:\Users\Moi\Downloads\eMule\Incoming\Avast.Antivirus.Pro.v4.7.844.FR.Incl-Keygen\setupfrepro.exe (.not file.)    => Crack, KeyGen, Keymaker - Possible Malware 
O3 - Toolbar: (no name) - [HKLM]{EF99BD32-C1FB-11D2-892F-0090271D4F88} . (...) --  (.not file.)    => Yahoo Companion! 

FirewallRAZ 
EmptyCLSID 
EmptyFlash 



Puis Lance ZHPFix depuis le raccourci du bureau .  

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .  

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .  

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.  

Clique sur le bouton  GO 

Copie/Colle le rapport à l'écran dans ton prochain message. 

_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Utilisateur anonyme · Answer

Voila le rapport:

Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-10-07-2012-17-54-32.txt
Run by Moi at 10/07/2012 17:54:32
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {EF99BD32-C1FB-11D2-892F-0090271D4F88}
SUPPRIME FirewallRaz (SP) : C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSMgr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\encryption.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\decryption.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\eDSMgr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\BitTorrent\bittorrent.exe
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIME FirewallRaz (Private) : TCP Query User{FBFE8476-408D-4880-AD57-D97BD04231AC}C:\program files\adsltv\adsltv.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{40D88C19-C0A0-45D3-BD92-32F732B3AD6C}C:\program files\adsltv\adsltv.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{5E18C718-CC8B-488B-9F8F-A0B955022D2B}C:\program files	mnationsforever	mforever.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{CE6DAF94-FCC0-4933-889D-0680EDBC4047}C:\program files	mnationsforever	mforever.exe
SUPPRIME FirewallRaz (Public) : {C02C03CD-896A-47E5-8E86-2229DCA841D9}
SUPPRIME FirewallRaz (Public) : {7FA671F6-59A6-4395-9769-AD710B102044}
SUPPRIME FirewallRaz (Public) : TCP Query User{9349B5E7-94FF-433D-801A-6F569F648868}C:\program files\oracle\virtualbox\virtualbox.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{A294C3F3-4C89-48A8-952D-DB43A3315DFC}C:\program files\oracle\virtualbox\virtualbox.exe
SUPPRIME FirewallRaz (Public) : {216F0863-CFB6-4787-A04A-3916B93CA9E4}
SUPPRIME FirewallRaz (Public) : {BEF9CEEA-6F91-44FD-83ED-C5A88B84790B}
SUPPRIME FirewallRaz (Public) : TCP Query User{0D33F50C-0E44-4494-8E44-DE9137BD00BE}C:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{DC8100B9-1678-42D8-9F55-41501085D3CE}C:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{01D6C28E-EE91-4390-9262-9EB6719B6CC8}C:\program files\winpcappcapd.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{5C2027CA-2919-4DA0-BAD8-0593DB2D82B5}C:\program files\winpcappcapd.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{B612654A-C82F-4243-B43E-DC1248745803}C:\program files\f1 2010\f1_2010_game.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{0CC7050C-6EE5-45FF-A6D6-CC2E414AFE23}C:\program files\f1 2010\f1_2010_game.exe
SUPPRIME FirewallRaz (None) : {D8B11896-720E-4421-9F61-07177CF7F953}
SUPPRIME FirewallRaz (Private) : {A921584A-66F5-4157-93EC-E8F18DCB77BD}
SUPPRIME FirewallRaz (Private) : {FCF764C1-8414-409B-9C4F-557B74C76E2C}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{0256F7C3-EF95-4345-BA92-EFC9C8D3C7DD}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{03DEFEF2-D4CD-439A-96D7-70CEBD882B8A}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{040BDFF9-5061-4AF4-9D96-3A71EF8BE52D}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{073AF7E1-6C44-412C-BC7A-6FBA99D7656A}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{115660B1-1AD7-46E0-8A6C-B9D05328A56F}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{15E45748-8975-414B-9878-3D651A7ABB4E}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{18427359-FD5B-4592-84FD-F16742A4F6FA}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{184AB124-414C-44BC-ACAC-E038F52C84C4}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{1A752DA2-CD5A-4AAF-8607-4EBDE23E8C13}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{24861CBA-2E43-4EE4-AB08-DE7D859B72E4}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{29356CF6-2FF7-4F65-943C-AAE802BCC30E}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{2A7348C9-7F9A-4C0D-8D9B-2B666ED33178}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{2C64889B-5ADB-4AE8-A5D4-9B9ECB1B2EEA}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{2CECE8BB-B355-4A4E-BDCD-7633DF1E07BE}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{2D70C24B-DD2E-4CFE-A5D0-3772D038ECC8}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{2EBD43F4-CEAE-455A-8C7A-47F453B78D1B}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{2F353068-B8ED-452C-9251-E5597A56C76B}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{3754EA64-8158-4645-B3D1-85570D22AE71}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{39E6432B-0C93-4CED-A4F5-3EC837BB21ED}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{4764FDD6-55BD-4910-A08E-2742B5776BEC}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{4972F577-CF1B-4D7D-9D57-9AD93025CCA0}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{4D9F80E1-2B7D-4A06-9FE0-841628C4CEC4}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{4EAFF0A4-E9CB-40A1-AB75-1333A4BC1D7B}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{52F71E06-A855-4BD2-BEAC-9FE499092970}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{54AB1792-BC99-4171-B283-9ED9D5B08C6A}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{54D122DB-7B59-4FD8-825F-9D054FB034CA}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{5FC7A4E7-B8A7-417F-A559-12591285B63E}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{6320AF89-32C5-4F60-9E19-99AA5035B8C6}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{6437F18C-BBEA-4C34-9F83-A51B7E544F44}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{658B04AF-0755-4E4A-B6DB-24BCEECD17CE}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{65BC4D98-9F49-47CF-883C-DED073E95E02}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{6976BFA4-E666-408E-BA4A-EDC0969F78B8}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{6A3EF797-E6CD-4757-BD0B-B06FC2043AF0}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{6BB69D6B-CBCC-4B9A-B23D-B3C78582BA0A}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{6DF1C5F4-DD10-464C-B7AD-AEFE1F0F57EF}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{6F9908D7-D476-4E1D-83FE-41CD2A5CDF82}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{71EABDF7-E73A-4B61-AF50-9662DB46CAE5}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{72A36D67-FF88-457B-A2FC-36691146CB40}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{778B6F15-24E0-4226-9499-BFB778E0B58F}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{77F33091-27F2-4C93-A420-0ECC08021EE8}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{7A5DECB0-7FC1-47B6-B8BF-509E84B75995}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{7B4791C0-A164-4A6E-A2B9-50266CC0880A}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{7D23A2E8-06D8-4FE4-8DAD-D5F1846E6EC5}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{7DA931B2-E1C9-49B4-9FD2-82B077F6E493}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{81EEB04B-BE2D-4AB4-A899-147EACE0CA7F}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{862E6D55-27FD-4BA4-A135-FABAA194550C}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{8B22D236-EB60-43A8-93AE-E753A2BADF88}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{8BAFB091-3FD7-4513-89AE-5C3340AC93ED}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{8BF9D1D3-8BC4-47B3-A0AE-D413EB0A4DB8}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{8E778D28-0AA0-43C1-B212-4F75E3319E06}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{8F82565B-7631-4D2D-A84A-25BEAD0055A1}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{9011674F-C899-49CB-B89F-72EF7D4265CB}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{90E7FF82-FF16-4B03-B253-2780982E73A6}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{931ABA36-0940-4131-8E3F-2FC90EC9845F}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{93E74082-C1AE-4A35-A35B-ECDC8D95DA75}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{9721658D-F652-4AF8-8B44-1EC5444FAB8F}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{9D64D8C3-E330-48D5-8B00-064FD0F6B12F}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{A281E8B2-16CB-40BA-9AE1-03FE5F047137}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{A6F70C0E-C49C-4D9E-9111-169A2298F0A7}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{A8C483DD-005E-42F5-985B-32688F41C21E}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{AD0E1518-2EDF-4F7E-975F-D01FCAD73B2E}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{B78163DB-4855-4ED9-9F2C-D07FE4BC3FFC}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{BA164D56-7B90-4F93-A64E-A5872E012524}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{BD1CA771-B17E-4F68-8CF3-BD6EED0137A9}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{BECA08A3-A9B6-4830-AB9F-CD4C7A4A973C}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{C3EF7E94-638B-4082-9FF3-31DC00CF727B}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{C5F44008-4763-47A6-A56C-4165D45548A8}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{C676DCCB-50FE-41C2-B4D7-B040FF133DAB}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{CF143207-11CF-4798-BEF7-5044EAEADE81}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{D05B2C6F-8B09-4C22-8106-6D7C46130248}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{D339A8BA-DBD0-461E-8C48-5BB78D8866F7}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{D4E79A7F-43A5-476F-9602-DBF55D8FE5DE}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{D838D906-288D-4D58-8291-D51C9FF5FCA4}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{DAE5434B-D3EC-4A2D-9242-3204FCAA16E6}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{DB234282-4F0B-4890-963E-522688A337E5}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{DCF22205-E920-406C-8B83-6810A3A02F09}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{DFF4236D-0B30-489E-B570-56A7AFBA3416}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{E0309EE3-3344-40A5-96A5-199EA4D74C01}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{E116DA1A-48FD-433C-B237-5F997263D53D}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{E211A273-5F19-43A6-BFCE-1840EA85EC97}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{ECC37101-F936-4C0C-8017-08FBFD896AB1}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{EDB79009-B5AE-4E4E-8944-91F3ECE0CFD7}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{F453FB03-BE40-4E4C-B604-EAFCF8BFA6D3}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{F4BA108C-5B75-4E9A-A0DE-A2902BB0589E}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{F612BB85-DCF7-40CF-A0A3-995FF822F1EE}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{F75E4CC0-174C-402B-A4CE-0C1A48A80DCB}
SUPPRIME Folder: C:\Users\Moi\AppData\Local\{F9803542-EF6C-4378-947E-FBB4EB967F09}
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\Moi\appdata\local\microsoft\windows	emporary internet files\content.ie5\l6o0x2lgacecarssetup-dm
SUPPRIME Flash Cookies:

========== Tache planifiée ==========
SUPPRIME Task: {06C9E473-CB83-4BFB-815D-FB2866EEFC1F}
SUPPRIME Task: {1A237483-9B08-4D7F-A9BE-D2F2530C4BD6}
SUPPRIME Task: {27F8E0EE-BFF5-46E5-A4CD-A6F3BE9A2E9E}
SUPPRIME Task: {3AD8CDCA-C8B6-4352-8380-778B5FD2EBBB}
SUPPRIME Task: {3DA00536-B2E8-44BF-80F2-888DC33525FB}
SUPPRIME Task: {3E4C72C3-9556-418C-8076-58A4A8716EDD}
SUPPRIME Task: {43EB3CFF-E5A9-4846-B05B-732B54A969EA}
SUPPRIME Task: {4C57964A-7EDA-4780-A75A-65FD54B60245}
SUPPRIME Task: {4E1BE527-9BC8-4678-A95B-BDCB244E86BB}
SUPPRIME Task: {517CBB10-F9BE-4EFA-8843-BD2EA366AD96}
SUPPRIME Task: {525F1EE6-32A9-42E2-8B66-376F23B3482C}
SUPPRIME Task: {63F0C61B-D984-40FF-9C69-CA4C91D274AF}
SUPPRIME Task: {67CBB193-1B3D-48F7-AF37-4AECEBDC77F4}
SUPPRIME Task: {6A425E4B-DD78-4E35-B7A7-35E03AA96834}
SUPPRIME Task: {6B9A7A89-27C9-4462-8E05-22D34D357B16}
SUPPRIME Task: {6CFC36C0-7FE9-401E-A068-08348E803E37}
SUPPRIME Task: {781F44BB-2CF6-4BF8-AC91-EDF95FD61864}
SUPPRIME Task: {994F4066-4D10-4C63-A723-88CB92BD8150}
SUPPRIME Task: {9B2822F2-2C61-4078-8C2B-C9286C945AE1}
SUPPRIME Task: {A1B5D396-945B-47D1-ADF8-40D38F9C527B}
SUPPRIME Task: {C0AEB0AD-8F1C-483F-9889-C375E3012B3C}
SUPPRIME Task: {CE6DBAF7-12F4-4380-8ECF-16FDA49A6BEE}
SUPPRIME Task: {D1CBD66D-D0F0-445E-A275-FFC52CAB0C7B}
SUPPRIME Task: {DF0C20FC-6F64-4C98-960F-B2B368F0604C}
SUPPRIME Task: {E2915A21-96D6-4A8B-8B0A-FE41E219EBB6}
SUPPRIME Task: {ED58A7D8-B38D-431E-88EC-A6FDCD33010E}
SUPPRIME Task: {F3BE0CDB-E320-4A1E-8F64-2627ACC2DA20}
SUPPRIME Task: {F9DF479F-E8DE-42C2-A373-C5FC8EBA8DA3}
SUPPRIME Task: {FB5C81B4-8FA6-4B5A-812A-CC5097253E97}
SUPPRIME Task: {FE24920B-511B-431A-A3F9-09F9BE28294D}


========== Récapitulatif ==========
26 : Valeur(s) du Registre
88 : Dossier(s)
2 : Fichier(s)
30 : Tache planifiée


End of clean in 00mn 14s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 10/07/2012 17:54:32 [12903]

Fish66 · Answer

Re,
1/
As tu supprimé le dossier envoyé par MP ?

2/
Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag

3/
Comment se comporte ton PC ?

Fish66 · Answer

Re,
Le rapport est incomplet, héberge le stp pour voir ce qui nous reste!  :-)

Utilisateur anonyme · Answer

(je me disais qu'il y a un truc qui cloche!)

Le voilà 	https://www.cjoint.com/?BGkvqSGN77Z

Fish66 · Answer

Re,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 



[MD5.EEB555E262D9C9047DCB61CB24FB1D92] [SPRF][11/12/2008] (...) -- C:\Users\Moi\AppData\Local\xpirj.bat   [93]
O43 - CFD: 09/07/2012 - 23:07:19 - [1,666] ----D C:\Program Files\Spybot - Search & Destroy    => Spybot - Search & Destroy
O43 - CFD: 09/07/2012 - 23:05:33 - [0,205] ----D C:\ProgramData\Spybot - Search & Destroy    => Spybot - Search & Destroy
O43 - CFD: 20/03/2011 - 01:46:48 - [0] ----D C:\Users\Moi\AppData\Local\Stockage persistant
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv]
O43 - CFD: 31/01/2009 - 02:39:50 - [0] ----D C:\Program Files\SkanerOnline






Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
Que contient ces dossiers :
C:\Users\Moi\AppData\Local\Installer5496
C:\Users\Moi\AppData\Local\Installer6140

3/
Comment se comporte ton PC ?

Utilisateur anonyme · Answer

Ici le rapport ZHPDiag 

Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-10-07-2012-21-59-49.txt
Run by Moi at 10/07/2012 21:59:49
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
SUPPRIME Folder: C:\Users\Moi\AppData\Local\Stockage persistant
SUPPRIME Folder: C:\Program Files\SkanerOnline

========== Fichier(s) ==========
SUPPRIME File: C:\Users\Moi\AppData\Local\xpirj.bat


========== Récapitulatif ==========
1 : Clé(s) du Registre
4 : Dossier(s)
1 : Fichier(s)


End of clean in 00mn 03s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 10/07/2012 16:54:32 [12956]
C:\ZHP\ZHPFix[R2].txt - 10/07/2012 21:59:49 [1053]



Ici le contenu du dossier 5496 (l'autre aussi c'est la même chose): 	https://www.cjoint.com/?BGkwfDrEJc7

Fish66 · Answer

Re, 
  
Comment se comporte ton PC maintenant ? 

_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Utilisateur anonyme · Answer

Bah comme je l'ai dis tout à l'heure je le saurais dans les prochains jours!
Par contre j'ai un petit souci, lorsque je veux créer un dossier ou lorsque je veux y déplacer quelque chose dans le dossier "Moi" j'ai ça comme message  	https://www.cjoint.com/?BGkwQjHiu3S et pourtant c'est bien moi l'administrateur...

Utilisateur anonyme · Answer

en fait pour ce qui est de ce dossier j'ai reussi à le réparer, c'est bon!

Fish66 · Answer

Re,
Tu vas alors faire ce grand ménage :
 Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour   
Tu peux l'utiliser une fois par semaine           
=========================================== 
**Nettoyage 

Suppression des outils de désinfections:
* Télécharge  Delfix   sur ton bureau.          
* Lance le, tape suppression puis valide          
* Patiente pendant le scan jusqu'à l'ouverture du rapport.          
* Copie/Colle le contenu du rapport dans ta prochaine réponse.          
Note : Le rapport se trouve également sous C:\DelFix.txt          
* Tu peux le desinstaller          

===========================================         
<code>Défragmentation : :
Défragmente tes disques dur par defraggler  
Tu peux lutiliser une fois par trimestre    
===========================================    

Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim               
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis         
* Avancé et décoche la case Effacer uniquement les fichiers etc....         
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.         
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .         
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/         
Tu peux utiliser Ccleaner une fois par semaine        

===========================================    
Purger les points de restauration système:   

* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :   

Windows XP    

Windows Vista    

Windows 7    

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...   

===========================================    
Conseils :       
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules          
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...         

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.          

3/ Un peu de lecture :        
* Les dangers du Peer-To-Peer, Emule etc..         
* Comment Sécuriser son ordinateur...        
*Pourquoi et comment je me fais infecter   
 *pourquoi maintenir son navigateur à jour   

A demain

Bonne nuit

Utilisateur anonyme · Answer

Voilou le rapport Delfix!
(sympa le petit soft updatechecker! Et sinon pour wot et adblock: comment s'en passer!)

# DelFix v8.8 - Rapport créé le 11/07/2012 à 18:42:35
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Moi - PC-DE-MOI (Administrateur)
# Exécuté depuis : C:\Users\Moi\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\_OTM
Supprimé : C:\32788R22FWJFW
Supprimé : C:\Combofix
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Users\Moi\Desktop\ComboFix.exe
Supprimé : C:\Users\Moi\Desktop\Defogger.exe
Supprimé : C:\Users\Moi\Desktop\The.Avengers.2012.TRUEFRENCH.TS.MD.XviD-BLOODYMARY-WwW.FS-Exclue.CoM.part1.rar
Supprimé : C:\Users\Moi\Desktop\The.Avengers.2012.TRUEFRENCH.TS.MD.XviD-BLOODYMARY-WwW.FS-Exclue.CoM.part2.rar
Supprimé : C:\Users\Moi\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Moi\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Moi\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Moi\Downloads\The.Avengers.2012.TRUEFRENCH.TS.MD.XviD-BLOODYMARY.part1.rar
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\console_combofixbackup
Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cfxxe
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [2538 octets] - [11/07/2012 18:42:35]

########## EOF - C:\DelFix[S1].txt - [2662 octets] ##########

Fish66 · Answer

Re,
1/
Pour t'aider à installer les modules complémentaires WOT et Adblockplus, clique sur ce lien : https://www.pcastuces.com/pratique/securite/wot/page3.htm

2/
Sois prudent et bon surf ...  :-)
Si tu n'as pas de souci pense à mettre ton sujet comme résolu

Utilisateur anonyme · Answer

Pour Adblock et wot, ne t'inquiète pas, je les avais déjà!

Sinon bah je te remercie beaucoup de m'avoir aidé, ça fait toujours plaisir des gens comme toi, mon ordi te remercie aussi :)

Je te dis à plus sur CCM et bonne continuation ;-)

Fish66 · Answer

Re,

De rien, merci et content de t'avoir aidé  :-)

Suis-je infecté par un virus?

29 réponses

Discussions similaires

Newsletters