Sujet Précédent Sujet Suivant

Que faire avec résultat "hijathis"

stephkev01 Messages postés 15 Statut Membre -  
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,
Mon ordinateur se fige subitement alors j'ai été cherché de l'aide sur les forums, j'ai vu qu'il fallait télécharger "hijathis" donc, j'ai lancé hijathis et voilà le résultat et je n'y comprends rien, je ne sais que faire avec ça.
Merci de votre aide

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:55:53, on 02/09/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Microsoft\BingBar\SeaPort.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\AVAST Software\Avast\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\HP_Propriétaire\Mes documents\Downloads\HiJackThis1.exe
C:\Program Files\Google\Chrome\Application\chrome.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par 01net.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\RazaWebHook32.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - C:\Program Files\OfferBox\OfferBoxBHO.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &MSN Search - res://c:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\RazaWebHook32.dll/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?381e1d392e7945dd9b57c5cebd37510
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?381e1d392e7945dd9b57c5cebd37510
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O15 - Trusted Zone: *.clonewarsadventures.com
O15 - Trusted Zone: *.freerealms.com
O15 - Trusted Zone: *.soe.com
O15 - Trusted Zone: *.sony.com
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase2895.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1136650434343
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://nathaliebsb.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (Media Bar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
A voir également:

13 réponses

Réponse 1 / 13
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Salut,
Evite de télécharger les logiciels via Net et Softonic!
=================
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

0
stephkev01
 
Merci beaucoup pour ton aide.
0
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Salut,
Est ce que tu as lancé ADWCleaner ?
0
stephkev01
 
oui, je l'ai lancé et j'ai suivi tes instructions, ça a l'air de marcher car l'ordinateur n'a pas encore beugué. Je reste positive.
Merci encore
0
Réponse 2 / 13
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Re,
On n'a pas encore terminé!, poste le rapport ADWCleaner (C:\ AdwCleaner[S1].Txt), ensuite :

* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
0
stephkev01 Messages postés 15 Statut Membre
 
# AdwCleaner v2.000 - Rapport créé le 04/09/2012 à 17:35:37
# Mis à jour le 30/08/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : HP_Propriétaire - NOM-641695C7437
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\HP_Propriétaire\Mes documents\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\HP_Propriétaire\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\us9f8ufr.default\extensions\{04253f76-f258-4b03-7b4a-0bebad2ca3e9}
Dossier Supprimé : C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\us9f8ufr.default\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}
Dossier Supprimé : C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\us9f8ufr.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
Dossier Supprimé : C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\us9f8ufr.default\extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Documents and Settings\HP_Propriétaire\Application Data\OfferBox
Dossier Supprimé : C:\Documents and Settings\HP_Propriétaire\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\HP_Propriétaire\Application Data\Toolbar4
Dossier Supprimé : C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Facemoi
Dossier Supprimé : C:\Program Files\Babylon
Dossier Supprimé : C:\Program Files\OfferBox
Dossier Supprimé : C:\Program Files\PriceGong
Fichier Supprimé : C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Navigateur OfferBox.lnk
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\WINDOWS\pack.epk
Fichier Supprimé : C:\WINDOWS\system32\vahwxw.dat
Fichier Supprimé : C:\WINDOWS\system32\vahwxw_nav.dat
Fichier Supprimé : C:\WINDOWS\system32\vahwxw_navps.dat
Supprimé au redémarrage : C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6ADB0F93-1AA5-4BCF-9DF4-CEA689A3C111}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{465E08E7-F005-4389-980F-1D8764B3486C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6ADB0F93-1AA5-4BCF-9DF4-CEA689A3C111}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97ED3A9F-CD6F-473A-8FE1-7505C1B844C3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé Supprimée : HKLM\SOFTWARE\Classes\IMsiDe1egate.Application.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBox.OfferBoxServer
Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBox.OfferBoxServer.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
Clé Supprimée : HKLM\Software\Facemoi
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423E-A425-0370799166FB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Clé Supprimée : HKLM\Software\Offerbox
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{6ADB0F93-1AA5-4BCF-9DF4-CEA689A3C111}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerboxffx@offerbox.com]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

-\\ Mozilla Firefox v3.6.10 (fr)

Nom du profil : default [Profil par défaut]
Fichier : C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\us9f8ufr.default\prefs.js

C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\us9f8ufr.default\user.js ... Supprimé !

Supprimée : user_pref("browser.startup.homepage", "hxxp://search.iminent.com/?appId=4cf1c4e9-8511-4706-bc92-e35d[...]
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.iminent.com/?appId=4CF1C4E9-8511-4706-BC92-E35D[...]
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.iminent.com/?appId=4CF1C4E9-8511-4706-BC92-E35D[...]
Supprimée : user_pref("CT3128284.autoDisableScopes", -1);

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Supprimée [l.9] : homepage = "hxxp://search.conduit.com/?ctid=CT3128284&SearchSource=48",
Supprimée [l.13] : urls_to_restore_on_startup = [ "hxxp://search.conduit.com/?ctid=CT3128284&SearchSource=48" ]
Supprimée [l.1279] : homepage = "hxxp://search.conduit.com/?ctid=CT3128284&SearchSource=48",
Supprimée [l.2108] : urls_to_restore_on_startup = [ "hxxp://search.conduit.com/?ctid=CT3128284&SearchSource=48" ]

*************************

AdwCleaner[R1].txt - [10526 octets] - [04/09/2012 17:34:48]
AdwCleaner[S1].txt - [10523 octets] - [04/09/2012 17:35:37]

########## EOF - C:\AdwCleaner[S1].txt - [10584 octets] ##########
0
stephkev01 Messages postés 15 Statut Membre
 
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120905_s7v14w7w13k8
0
Réponse 3 / 13
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Salut,
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message

0
Réponse 4 / 13
stephkev01 Messages postés 15 Statut Membre
 
RogueKiller V8.0.2 [31/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : HP_Propriétaire [Droits d'admin]
Mode : Recherche -- Date : 05/09/2012 17:13:49

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 3 ¤¤¤
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD1600BB-22GUA0 +++++
--- User ---
[MBR] 1e907be408918c450f3aa5e2368bed07
[BSP] eefb8d02edd71dd89a938f051cdfed48 : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 63 | Size: 5359 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 10977120 | Size: 147257 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
stephkev01 Messages postés 15 Statut Membre
 
J'ai oublié de te dire merci
0
Réponse 6 / 13
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Re,
1/
Relance RogueKiller puis choisis "Suppression" et poste le rapport

2/

/!\ ATTENTION : cette analyse peut durer quelques heures /!\

* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware

=================================
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

==> Ce logiciel gratuit est à garder.

=================================

* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

* Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

* Copie/colle le rapport dans le prochain message

Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

0
stephkev01 Messages postés 15 Statut Membre
 
Voilà , le rapport de Roguekiller après la suppression.

RogueKiller V8.0.2 [31/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : HP_Propriétaire [Droits d'admin]
Mode : Recherche -- Date : 05/09/2012 19:29:05

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD1600BB-22GUA0 +++++
--- User ---
[MBR] 1e907be408918c450f3aa5e2368bed07
[BSP] eefb8d02edd71dd89a938f051cdfed48 : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 63 | Size: 5359 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 10977120 | Size: 147257 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
0
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
En attendant le rapport mbam..
A demain

Bonne nuit
0
stephkev01 Messages postés 15 Statut Membre
 
Effectivement, ça a pris plusieurs heures.
Mais c'est enfin fini!
Voilà le rapport.

Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.09.05.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
HP_Propriétaire :: NOM-641695C7437 [administrateur]

Protection: Activé

05/09/2012 19:47:20
mbam-log-2012-09-05 (23-31-05).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 348369
Temps écoulé: 3 heure(s), 42 minute(s), 22 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09F1ADAC-76D8-4D0F-99A5-5C907DADB988} (Rogue.Multiple) -> Aucune action effectuée.
HKCU\SOFTWARE\fcn (Rogue.Residue) -> Aucune action effectuée.
HKCU\Software\Winsudate (Adware.GibMedia) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Program Files\Winsudate (Adware.Gibmedia) -> Aucune action effectuée.

Fichier(s) détecté(s): 3
C:\Program Files\MP3 Player Utilities\RDiskUpdate\DelDrv.exe (Risktool.KillFiles) -> Aucune action effectuée.
c:\system volume information\_restore{86e11626-5203-4b6b-99a3-889f6e4c5699}\rp1673\a0331845.exe (Adware.Downloader) -> Aucune action effectuée.
c:\system volume information\_restore{86e11626-5203-4b6b-99a3-889f6e4c5699}\rp1673\a0331846.dll (Adware.Gibmedia) -> Aucune action effectuée.

(fin)

Te souhaite également une bonne nuit et encore merci pour tout
0
Réponse 7 / 13
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Bonjour,
Aucune action effectuée : les infections ne sont pas supprimées!
Relance mbam et à la fin de l'analyse, clique sur "Afficher le réultat" (vérifies que toutes les cases sont cochées) puis sur "Supprimer la sélection" et poste le rapport stp
0
stephkev01 Messages postés 15 Statut Membre
 
Bonjour

Et voilà le nouveau rapport, j'ai pris soin de suivre toutes les instructions.


Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.09.05.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
HP_Propriétaire :: NOM-641695C7437 [administrateur]

Protection: Activé

06/09/2012 13:04:24
mbam-log-2012-09-06 (13-04-24).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 349108
Temps écoulé: 1 heure(s), 35 minute(s), 33 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP1673\A0331847.exe (Risktool.KillFiles) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 8 / 13
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Salut,
Redémarre ton PC puis fais ceci :
Lance ZHPDiag depuis le bureau, lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse
0
Réponse 9 / 13
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Re,
Le rapport ZHPDiag est incomplet! Héberge le comme suit stp :
* Rends toi sur pjjoint.malekal.com
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

* Copie le lien dans ta prochaine réponse.
0
stephkev01 Messages postés 15 Statut Membre
 
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120906_x7n15b8z14j5
0
Réponse 10 / 13
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Re,
1/
Désinstalle Spybot, il est inutile!

2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

[HKCU\Software\phoneaccessexe2]
[HKLM\Software\PopCap]
O43 - CFD: 16/01/2007 - 19:46:21 - [0,004] ----D C:\Documents and Settings\HP_Propriétaire\Application Data\DriveCleaner 2006 Free => Infection Rogue (Rogue.DriveCleaner)
O69 - SBI: SearchScopes [HKCU] {4c9c683c-8b19-4f9a-9a76-5866e336569a} - (YouGoo) - http://www.yougoo.fr
[MD5.A701F16BD5B6C434119CB761D0E8D092] [SPRF][25/11/2005] (.Pas de propriétaire - MusicManager UnInstaller Application.) -- C:\WINDOWS\Downloaded Program Files\MusicManagerUnInstaller.exe [63056]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\hbtools]
O51 - MPSK:{73e27615-13e6-11df-8afb-00112fbaffd7}\AutoRun\command. (...) -- C:\WINDOWS\system32\launcher.exe (.not file.)
G0 - GCSP: Preference [User Data\Default][HomePage] http://search.conduit.com
G0 - GCSP: Preference [User Data\Default] http://search.conduit.com
O2 - BHO: (no name) - {0EEDB912-C5FA-486F-8334-57288578C627} Clé orpheline => Shareaza PeerToPeer
O3 - Toolbar: (no name) - [HKLM]{EF99BD32-C1FB-11D2-892F-0090271D4F88} . (...) -- (.not file.) => Yahoo Companion!
O43 - CFD: 26/08/2012 - 10:41:04 - [0,024] ----D C:\Program Files\01NET.com
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0579b4b6-0293-4d73-b02d-5ebb0ba0f0a2}]
O3 - Toolbar: (no name) - [HKCU]{1E796980-9CC5-11D1-A83F-00C04FC99D61} . (...) -- (.not file.)


Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

3/
* Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
* Désinstalle ta version d'adobe par : ajout/suppression de programme
* Exécute le fichier téléchargé pour installation en suivant les instructions.
0
stephkev01 Messages postés 15 Statut Membre
 
Rapport de ZHPFix 1.2.09 par Nicolas Coolman, Update du 01/09/2012
Fichier d'export Registre :
Run by HP_Propriétaire at 06/09/2012 19:20:09
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/


========== Processus mémoire ==========
SUPPRIME Memory Process: C:\WINDOWS\Downloaded Program Files\MusicManagerUnInstaller.exe

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\phoneaccessexe2
SUPPRIME Key*: HKLM\Software\PopCap
SUPPRIME Key*: SearchScopes :{4c9c683c-8b19-4f9a-9a76-5866e336569a}
SUPPRIME Key*: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\hbtools
SUPPRIME CLSID MPSK: {73e27615-13e6-11df-8afb-00112fbaffd7}
SUPPRIME Key*: CLSID BHO: {0EEDB912-C5FA-486F-8334-57288578C627}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0579b4b6-0293-4d73-b02d-5ebb0ba0f0a2}

========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {EF99BD32-C1FB-11D2-892F-0090271D4F88}
ABSENT Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}
SUPPRIME Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://search.conduit.com
SUPPRIME Chrome Site: http://search.conduit.com
SUPPRIME Chrome Site: http://search.conduit.com
SUPPRIME Chrome Site: http://search.conduit.com
SUPPRIME Chrome Site: http://search.conduit.com
SUPPRIME Chrome Site: http://search.conduit.com
PRESENT Chrome File: C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://search.conduit.com

========== Dossier(s) ==========
SUPPRIME Folder: C:\Documents and Settings\HP_Propriétaire\Application Data\DriveCleaner 2006 Free
SUPPRIME Folder: C:\Program Files\01NET.com

========== Fichier(s) ==========
SUPPRIME File***: c:\windows\downloaded program files\musicmanageruninstaller.exe


========== Récapitulatif ==========
1 : Processus mémoire
8 : Clé(s) du Registre
3 : Valeur(s) du Registre
2 : Dossier(s)
1 : Fichier(s)
9 : Préférences navigateur


End of clean in 00mn 17s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 06/09/2012 19:20:12 [2522]
0
stephkev01 Messages postés 15 Statut Membre
 
adobe reader installé!
0
Réponse 11 / 13
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
1/
Redémarre ton PC puis prépare un nouveau rapport ZHPDiag (à héberger)

2/
Comment se comporte ton PC maintenant ?
0
stephkev01 Messages postés 15 Statut Membre
 
Actuellement, il fonctionne bien, mais c'est essentiellement le matin, lorsque je l'allume qu'il beugue. Je verrai donc demain matin.
En attendant je vais relancer ZHPDiag.
Mille merci encore pour tout. Et pour ta patience
0
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
De rien.. 
Actuellement, il fonctionne bien, mais c'est essentiellement le matin, lorsque je l'allume qu'il beugue. Je verrai donc demain matin.

Peut être il ne dort pas suffisamment! mdr

En attendant le rapport ..

@+
0
stephkev01 Messages postés 15 Statut Membre
 
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120906_r5w13i5w10k11
0
stephkev01 Messages postés 15 Statut Membre
 
Je vais le laissé se reposer alors !!!!!!!!!!!!!

Te souhaite une bonne soirée
0
Réponse 12 / 13
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Si tu peux avant de le laisser dormir fais ceci :

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

[MD5.0109C4A205CF7E0B48A368BC1E4DC5B5] [SPRF][28/03/2010] (...) -- C:\Documents and Settings\HP_Propriétaire\Bureau\eMule0.49c-Installer2.exe [3351811]
[MD5.24E140813B633E9C989070D9F88C764C] [SPRF][11/01/2006] (...) -- C:\WINDOWS\Downloaded Program Files\catalog.dat [2390]
[MD5.15DDDFF93B9BB37454E069C3F3A42F57] [SPRF][11/01/2006] (...) -- C:\WINDOWS\Downloaded Program Files\scrauth.dat [97072]
[MD5.7D3B076911631C04C0A360F7C369F173] [SPRF][11/01/2006] (...) -- C:\WINDOWS\Downloaded Program Files\tcdefs.dat [41044]
[MD5.823CF95D6C3B62376F288DFF30431B8B] [SPRF][11/01/2006] (...) -- C:\WINDOWS\Downloaded Program Files\tcscan7.dat [870679]
[MD5.D7F3E39E8156255DD1A8C4B4A57FAE63] [SPRF][11/01/2006] (...) -- C:\WINDOWS\Downloaded Program Files\tcscan8.dat [242111]
[MD5.7AC0E8D35DA7CDCBC9EF1D51C5DA65DB] [SPRF][11/01/2006] (...) -- C:\WINDOWS\Downloaded Program Files\tcscan9.dat [480420]
[MD5.952B51EC3C06F9CAE08CC8C6468E4FF6] [SPRF][11/01/2006] (...) -- C:\WINDOWS\Downloaded Program Files\tinf.dat [453]
[MD5.F482930D99D74BCD79CB09F2E88BB7F7] [SPRF][11/01/2006] (...) -- C:\WINDOWS\Downloaded Program Files\tinfidx.dat [148]
[MD5.DD247CF388660FF9E21AA2B5C15CC506] [SPRF][11/01/2006] (...) -- C:\WINDOWS\Downloaded Program Files\tinfl.dat [1957]
[MD5.DABCC30A0E9F75FDF1DB685BF3C54401] [SPRF][11/01/2006] (...) -- C:\WINDOWS\Downloaded Program Files\tscan1.dat [44905]
[MD5.6A32D3E0354A89B2C61B5ACD117368D9] [SPRF][11/01/2006] (...) -- C:\WINDOWS\Downloaded Program Files\tscan1hd.dat [1237]
[MD5.6AF5F9CACB7C04FEB39EBF55BC9E10CB] [SPRF][11/01/2006] (...) -- C:\WINDOWS\Downloaded Program Files\virscan1.dat [941197]
[MD5.2FE50F5FBB577D31C31BE9D53FD45410] [SPRF][11/01/2006] (...) -- C:\WINDOWS\Downloaded Program Files\virscan2.dat [560914]
[MD5.C6300F9283A0A27765282401069D5F62] [SPRF][11/01/2006] (...) -- C:\WINDOWS\Downloaded Program Files\virscan3.dat [145316]
[MD5.B36BAE6CD87A8F698776B2BD06895F57] [SPRF][11/01/2006] (...) -- C:\WINDOWS\Downloaded Program Files\virscan4.dat [320086]
[MD5.540B9373F3C500212C51261A19CAD9A3] [SPRF][11/01/2006] (...) -- C:\WINDOWS\Downloaded Program Files\virscan5.dat [1913989]
[MD5.17865FB1BCC44625C184038D6949FD24] [SPRF][11/01/2006] (...) -- C:\WINDOWS\Downloaded Program Files\virscan6.dat [386844]
[MD5.3656A5AC7F19B24349BF7D01DE7432BF] [SPRF][11/01/2006] (...) -- C:\WINDOWS\Downloaded Program Files\virscan7.dat [3000898]
[MD5.1998ED5D6450369A0561FC4B13DC838B] [SPRF][11/01/2006] (...) -- C:\WINDOWS\Downloaded Program Files\virscan8.dat [1468400]
[MD5.93E0823BC2906B3C1503B9DAE9D35A8A] [SPRF][11/01/2006] (...) -- C:\WINDOWS\Downloaded Program Files\virscan9.dat [2994953]
[MD5.F1FA3E3199C79A7ACFC092E72E356099] [SPRF][11/01/2006] (...) -- C:\WINDOWS\Downloaded Program Files\virscant.dat [32]
[MD5.2EA09C8B4B4669C516433AE31982E259] [SPRF][11/01/2006] (...) -- C:\WINDOWS\Downloaded Program Files\zdone.dat [224]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}]

Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

0
stephkev01
 
Bonjour,

Je n'arrive même plus à travailler sur l'ordinateur. J'ai à peine le temps de l'allumer et de me connecter qu'il bug. Et se fige. J'ai essayé 10 fois au moins et je ne peux rien faire. Suis obligé de l'éteindre au bouton.
0
Réponse 13 / 13
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Salut,
Avant d'utiliser ComboFix :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le

* Une fenêtre apparait : clique sur "Disable"

* Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

===================================================

Attention, avant de commencer, lis attentivement la procédure

********************************************************

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix

* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

*Note : Le rapport se trouve également là : C:\ComboFix.txt

=========================
Si tu n'as pas pu lancer combofix en mode normal, lance le en mode sans échec avec prise en charge du réseau
0

Discussions similaires

Trouver application résultat loterie Azerb Bulgarie Autriche
PoussinRassurant87 -
georges97 -

3 réponses
Loto Autriche, Bulgarie et Azerbaïdjan [SUJET GROUPÉ] .
Dja -
Panth33ra -

2 réponses
Besoin d'un lien pour avoir les résultats de Loto de Autrich
DOSSO -
Qwtop -

6 réponses
Avoir les résultats du dernier tirage du loto :)
Tutozz -
Tutozz -

9 réponses
Récupérer un résultat selon la date d'aujourd'hui
l1607 -
l1607 -

3 réponses