Rapport hijackthis Résolu/Fermé

Question

Bonjour, 

Quelqu'un pourrait me dire de quel mal souffre mon pc.

Dès que je lance un logiciel mon pc est 100% uc utilisée.
Comme conseillé dans le forum j'ai lancé un rapport hijackthis, que voici ci-dessous.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:43:07, on 30/11/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\WINDOWS\system32	askmgr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Documents and Settings\Fabien\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Fabien\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Fabien\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Fabien\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Documents and Settings\Fabien\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [EPSON Stylus Photo R1800 (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9LE.EXE /P34 "EPSON Stylus Photo R1800 (Copie 1)" /O6 "USB001" /M "Stylus Photo R1800"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [EPSON Stylus Photo R1800 (Copie 2)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9LE.EXE /P34 "EPSON Stylus Photo R1800 (Copie 2)" /O6 "USB001" /M "Stylus Photo R1800"
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [Nikon Message Center 2] C:\Program Files\Nikon\Nikon Message Center 2\NkMC2.exe -s
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [EPSON Stylus Photo R1800 (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9LE.EXE /P34 "EPSON Stylus Photo R1800 (Copie 1)" /M "Stylus Photo R1800" /EF "HKCU"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Fabien\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1271092411500
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\Documents and Settings\Fabien\Local Settings\Temp\EI40_\msxml4.cab
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Unknown owner - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe (file missing)

^Abel^ · Answer

Bonjour nroques...,
Votre outil de diagnostic est dépassé (plus mis à jour). 
- Téléchargez puis enregistrez sur le bureau ZHPDiag (de Nicolas Coolman)
- Lancez-le,  en tant qu'administrateur (Vista/7)
- Cliquez sur le tourne vis, sélectionner tous les modules.
- Cliquez sur l'icône en forme de loupe pour lancer le diagnostic
- Hébergez le rapport ZHPDiag.txt sur le bureau sur Cjoint.com

^Abel^ · Answer

Bonjour nroques,
Téléchargez et installez sur le bureau en administrateur (pour Vista & 7) AdwCleaner (merci à Xplode)
Lancez AdwCleaner
Cliquez sur le bouton [Suppression] 
Laissez travailler, l'ordinateur sera redémarré produisant un rapport de désinfection que vous copiez/coller dans votre prochaine réponse.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

nroques13 · Answer

Bonjour Abel,

Voici le rapport de Mbam, le Pc va légèrement mieux après suppression des 56 élèments infectés, mais apparemment rien de convaincant!

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.12.01.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Fabien :: NORBERT [administrateur]

01/12/2012 16:22:23
mbam-log-2012-12-01 (16-22-23).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 499726
Temps écoulé: 10 heure(s), 24 minute(s), 47 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 56
C:\Documents and Settings\Fabien\Bureau\A ranger\Illustrator_CS4_Up_By_Gordonne94_For_WM\KeyGen\CS4MCLG.EXE (Backdoor.Small) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Fabien\Local Settings\Temp\is357113909\BoxoreInstaller.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077321.rbf (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077377.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077378.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077379.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077380.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077381.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077382.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077383.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077384.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077385.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077386.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077387.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077388.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077389.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077390.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077391.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077393.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077394.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077395.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077396.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077397.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077398.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077399.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077400.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077401.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077402.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077403.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077404.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077407.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077408.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077409.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077410.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077411.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077412.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077413.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077414.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077415.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077416.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077417.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077418.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077419.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077420.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077421.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077422.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077423.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077392.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077406.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077424.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077425.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077426.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077427.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077428.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077429.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{70F5B2F3-5A4C-4CED-B577-361B81203C7A}\RP363\A0077430.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

(fin)
Dans l'attente merci beaucoup Abel.

^Abel^ · Answer

Bonjour nroques, 
Redémarrez l'ordinateur.
Exécutez un nouveau ZHPDIAG et postez le lien dans votre prochaine réponse, afin de faire le point svp.

nroques13 · Answer

Bonjour Abel,
Et voici le rapport 	http://cjoint.com/?BLdoy16aCLg
Merci Merci

^Abel^ · Answer

Bonjour nroques, 
Désinstallez AdobeReader9 et mettez le à jour [ici] en décochant McAfee  
Mettez à jour Firefox 

 /!\ N'utiliser que dans ce cas de figure /!\ 
1.  Créer un point de restauration 
    voir ici comment faire 
2.  Copier le texte en gras ci-dessous (Sélectionner + clic droit --->>> copier) 
                        --------------------------------------------------------- 
O1 - Hosts: 192.168.1.29 nas 
O1 - Hosts: 192.168.1.29 intranet.local 
O1 - Hosts: 192.168.1.29 www.intranet.local 
O1 - Hosts: 192.168.1.29 static.intranet.local 
O1 - Hosts: 192.168.0.19 NPI0E8AA0 
O51 - MPSK:{43cc2e4e-473c-11df-915d-00195b8a3bb0}\AutoRun\command. (...) -- F:\U3ROM\flyhigh.exe (.not file.)    => Infection USB (Trojan.USB) 
O51 - MPSK:{aa5b672b-4e0d-11df-9164-00195b8a3bb0}\AutoRun\command. (...) -- F:\dqm.exe (.not file.)    => Infection USB (Trojan.USB) 
EmptyTemp 
EmptyFlash 
EmptyCLSID 
   --------------------------------------------------------- 
3. Ouvrir ZHPFix qui se trouve sur le bureau (clic droit -> exécuter en tant qu'administrateur) 
   - En haut clic sur : "Coller le presse papier" 
   - En bas clic sur "Go" --->>> "oui" 

4. Copier/coller le rapport dans le prochain message, en indiquant comment se comporte le Pc.

nroques13 · Answer

Bonsoir Abel,
L'ordinateur se porte bcp mieux, même si il n'est pas rapide comme avant, je trouve.
Voici le rapport
 Rapport de ZHPFix 1.3.07 par Nicolas Coolman, Update du 13/11/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-03-12-2012-17-14-21.txt
Run by Fabien at 03/12/2012 17:14:21
Windows XP Home Edition Service Pack 3 (Build 2600)



========== Clé(s) du Registre ==========
SUPPRIME CLSID MPSK: {43cc2e4e-473c-11df-915d-00195b8a3bb0}
SUPPRIME CLSID MPSK: {aa5b672b-4e0d-11df-9164-00195b8a3bb0}

========== Dossier(s) ==========

========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:


========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Fichier(s)


End of clean in 00mn 19s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 03/12/2012 17:14:21 [649]

Au fait j'ai supprimé tout simplement mozilla je passe par chrome et pour adobe j'étais passé par clubic!

En tout je gagne en qualité

Dans l'attente je te remercie vivement

^Abel^ · Answer

Il est toujours sur de passer par les sites officiels...^-^

A présent, pour supprimer les outils et fichiers de désinfection devenus inutiles, une dernière action s'impose :

Téléchargez DelFix à cette adresse. 
    Lancez DelFix puis cliquez sur le bouton [Suppression]
    Le rapport est sauvegardé à la racine du disque dur (C:\DelFixSuppr.txt)
Désinstallation
Afin de ne laisser aucune trace de DelFix sur votre PC, vous pouvez le relancer et cliquer sur [Désinstallation].
Afin de ne pas vous réinfecter suite à une restauration à date antérieure, désactivez et réactivez la restauration système.
    A l'avenir lors de téléchargements, privilégiez les sites officiels, evitez Softonic et 01Net.com, et  décochez les toolbars, elles ne sont pas obligatoires !
    Un peu de lecture ici... et ici.

Pour la maintenance  (nettoyage et correction des registres) utilisez Ccleaner
Un peu de lecture 
 ici et ici pourrait vous être utile.

nroques13 · Answer

Un Grand Merci,
Je vais lire les pièces jointes!!!!!

Rapport hijackthis

9 réponses

Discussions similaires