Virus JS/iFrame.US détecté par Avira Résolu/Fermé

Question

Bonjour à toutes et à tous, 

Je suis allé sur le site d'une amie et Avira a intercepté un virus JS/iFrame.US
Est-ce grave docteur ?

Pascal

Configuration: Windows 7 / Internet Explorer 9.0

Voici le rapport Avira :

Avira Free Antivirus
Date de création du fichier de rapport : samedi 1 décembre 2012  16:35

La recherche porte sur 4470143 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira Free Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows 7 Home Premium
Version de Windows      : (Service Pack 1)  [6.1.7601]
Mode Boot               : Démarré normalement
Identifiant             : Système
Nom de l'ordinateur     : PASCAL-PC

Informations de version :
BUILD.DAT               : 12.1.9.402     40870 Bytes  17/10/2012 16:29:00
AVSCAN.EXE              : 12.3.0.48     468256 Bytes  14/11/2012 12:36:55
AVSCAN.DLL              : 12.3.0.15      65488 Bytes  13/08/2012 09:02:14
LUKE.DLL                : 12.3.0.15      68304 Bytes  13/08/2012 09:02:14
AVSCPLR.DLL             : 12.3.0.14      97032 Bytes  08/05/2012 11:02:21
AVREG.DLL               : 12.3.0.17     232200 Bytes  11/05/2012 09:00:45
VBASE000.VDF            : 7.10.0.0    19875328 Bytes  06/11/2009 18:18:34
VBASE001.VDF            : 7.11.0.0    13342208 Bytes  14/12/2010 09:07:39
VBASE002.VDF            : 7.11.19.170 14374912 Bytes  20/12/2011 12:18:24
VBASE003.VDF            : 7.11.21.238  4472832 Bytes  01/02/2012 23:21:38
VBASE004.VDF            : 7.11.26.44   4329472 Bytes  28/03/2012 07:01:18
VBASE005.VDF            : 7.11.34.116  4034048 Bytes  29/06/2012 22:30:56
VBASE006.VDF            : 7.11.41.250  4902400 Bytes  06/09/2012 13:34:06
VBASE007.VDF            : 7.11.50.230  3904512 Bytes  22/11/2012 11:43:30
VBASE008.VDF            : 7.11.50.231     2048 Bytes  22/11/2012 11:43:34
VBASE009.VDF            : 7.11.50.232     2048 Bytes  22/11/2012 11:43:39
VBASE010.VDF            : 7.11.50.233     2048 Bytes  22/11/2012 11:43:42
VBASE011.VDF            : 7.11.50.234     2048 Bytes  22/11/2012 11:43:42
VBASE012.VDF            : 7.11.50.235     2048 Bytes  22/11/2012 11:43:42
VBASE013.VDF            : 7.11.50.236     2048 Bytes  22/11/2012 11:43:42
VBASE014.VDF            : 7.11.51.27    133632 Bytes  23/11/2012 11:47:48
VBASE015.VDF            : 7.11.51.95    140288 Bytes  26/11/2012 13:32:44
VBASE016.VDF            : 7.11.51.221   164352 Bytes  29/11/2012 13:32:45
VBASE017.VDF            : 7.11.52.29    158208 Bytes  01/12/2012 13:41:15
VBASE018.VDF            : 7.11.52.30      2048 Bytes  01/12/2012 13:41:15
VBASE019.VDF            : 7.11.52.31      2048 Bytes  01/12/2012 13:41:15
VBASE020.VDF            : 7.11.52.32      2048 Bytes  01/12/2012 13:41:15
VBASE021.VDF            : 7.11.52.33      2048 Bytes  01/12/2012 13:41:15
VBASE022.VDF            : 7.11.52.34      2048 Bytes  01/12/2012 13:41:15
VBASE023.VDF            : 7.11.52.35      2048 Bytes  01/12/2012 13:41:15
VBASE024.VDF            : 7.11.52.36      2048 Bytes  01/12/2012 13:41:15
VBASE025.VDF            : 7.11.52.37      2048 Bytes  01/12/2012 13:41:15
VBASE026.VDF            : 7.11.52.38      2048 Bytes  01/12/2012 13:41:15
VBASE027.VDF            : 7.11.52.39      2048 Bytes  01/12/2012 13:41:15
VBASE028.VDF            : 7.11.52.40      2048 Bytes  01/12/2012 13:41:15
VBASE029.VDF            : 7.11.52.41      2048 Bytes  01/12/2012 13:41:15
VBASE030.VDF            : 7.11.52.42      2048 Bytes  01/12/2012 13:41:16
VBASE031.VDF            : 7.11.52.46      4608 Bytes  01/12/2012 13:41:16
Version du moteur       : 8.2.10.214
AEVDF.DLL               : 8.1.2.10      102772 Bytes  10/07/2012 20:36:23
AESCRIPT.DLL            : 8.1.4.70      467323 Bytes  30/11/2012 10:41:13
AESCN.DLL               : 8.1.9.4       131445 Bytes  16/11/2012 11:18:17
AESBX.DLL               : 8.2.5.12      606578 Bytes  15/06/2012 11:17:15
AERDL.DLL               : 8.2.0.74      643445 Bytes  07/11/2012 11:13:03
AEPACK.DLL              : 8.3.0.40      815479 Bytes  12/11/2012 10:49:41
AEOFFICE.DLL            : 8.1.2.50      201084 Bytes  06/11/2012 18:18:20
AEHEUR.DLL              : 8.1.4.156    5579128 Bytes  30/11/2012 10:41:13
AEHELP.DLL              : 8.1.25.2      258423 Bytes  12/10/2012 17:23:01
AEGEN.DLL               : 8.1.6.10      438646 Bytes  16/11/2012 11:18:14
AEEXP.DLL               : 8.2.0.16      119157 Bytes  30/11/2012 10:41:14
AEEMU.DLL               : 8.1.3.2       393587 Bytes  10/07/2012 20:36:20
AECORE.DLL              : 8.1.29.2      201079 Bytes  07/11/2012 11:12:58
AEBB.DLL                : 8.1.1.4        53619 Bytes  06/11/2012 18:18:14
AVWINLL.DLL             : 12.3.0.15      27344 Bytes  13/08/2012 09:02:14
AVPREF.DLL              : 12.3.0.32      50720 Bytes  14/11/2012 12:36:53
AVREP.DLL               : 12.3.0.15     179208 Bytes  08/05/2012 11:02:21
AVARKT.DLL              : 12.3.0.33     209696 Bytes  14/11/2012 12:36:45
AVEVTLOG.DLL            : 12.3.0.15     169168 Bytes  13/08/2012 09:02:14
SQLITE3.DLL             : 3.7.0.1       398288 Bytes  13/08/2012 09:02:14
AVSMTP.DLL              : 12.3.0.32      63992 Bytes  13/08/2012 09:02:14
NETNT.DLL               : 12.3.0.15      17104 Bytes  13/08/2012 09:02:14
RCIMAGE.DLL             : 12.1.0.13    4449488 Bytes  20/09/2011 00:36:03
RCTEXT.DLL              : 12.3.0.32     100640 Bytes  14/11/2012 12:36:43

Configuration pour la recherche actuelle :
Nom de la tâche...............................: AVGuardAsyncScan
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_50b9e3c3\guard_slideup.avp
Documentation.................................: par défaut
Action principale.............................: réparer
Action secondaire.............................: quarantaine
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: arrêt
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Types d'archives divergents...................: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO 9660, +Windows Imaging File (WIM), 
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: intégral
Catégories de dangers divergentes.............: +APPL,+GAME,+PCK,+SPR,

Début de la recherche : samedi 1 décembre 2012  16:35

La recherche d'objets cachés commence.
Une instance de la bibliothèque ARK fonctionne déjà.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FlashUtil32_11_5_502_110_ActiveX.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IELowutil.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuschd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPAdvisor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TomTomHOMEService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PSIA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPDrvMntSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'armsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UMVPFSrv.exe' - '1' module(s) sont contrôlés

Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32
tdll.DLL'
Signé -> 'C:\Windows\system32
toskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\Users\Pascal\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0QKYN27R\cj_boidard_free_fr[2].htm'
C:\Users\Pascal\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0QKYN27R\cj_boidard_free_fr[2].htm
  [RESULTAT]  Contient le modèle de détection du virus de script Java JS/iFrame.US
  [REMARQUE]  Une copie de sécurité a été créée sous le nom 54ad8f24.qua ( QUARANTAINE )
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c3aa09b.qua' !


Fin de la recherche : samedi 1 décembre 2012  16:36
Temps nécessaire: 00:37 Minute(s)

La recherche a été effectuée intégralement

      0 Les répertoires ont été contrôlés
     26 Des fichiers ont été contrôlés
      1 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      2 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de scanner des fichiers
     25 Fichiers non infectés
      0 Les archives ont été contrôlées
      0 Avertissements
      1 Consignes

Fish66 · Answer

Salut, Le virus a été supprimé mais on va faire un diagnostique de ton PC! * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag (de Nicolas Coolman) à partir : ce lien * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7) * Clique sur l'icône en forme de loupe pour lancer le diagnostique * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com * Fais copier/coller le lien fourni dans ta prochaine réponse * Aide ZHPDiag : <<< ICI >>>

Pakal58 · Answer

Salut,
Merci d'être intervenu, voici le lien :
https://www.cjoint.com/?BLbu3UjFjnE

@+...

Fish66 · Answer

Bonsoir,
1/
Je te conseille de désinstaller : PC-Doctor, Inc  : ton antivirus Avira + Pare feu et mbam est largement suffisant!
Tu peux utiliser le logiciel ci-dessous pour le désinstaller

Télécharge Revo-uninstaller

Exécute ce fichier pour installation

*******Aide Revo-uninstaller*******

2/
Téléchargez : l'outil Norton Removal Tool 

    Enregistrez le fichier sur le bureau Windows.

    Sur le bureau Windows, cliquez deux fois sur l'icône Norton Removal Tool.

    Suivez les instructions affichées à l'écran.

    Redémarrez l'ordinateur.

3/
Télécharges : l'utilitaire de désinstallation de panda.
Exécutes le en suivant les instructions

4/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



[MD5.00000000000000000000000000000000] [APT] [{2A5A7335-9951-4A7B-844F-48201B26B667}] (...) -- C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\LOGICIELS  - APPLICATIONS\Non Ex'cut'\De PC Astuces\GoogleHearth\Google_Earth_BZXW.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{BF23A1EE-2B54-430D-A470-1C3E9347AAD8}] (...) -- E:\USB Driver\Samsung_USB_Driver_Installer.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{C95660F4-D04C-4498-B25E-A29F367CC76A}] (...) -- E:\setup.exe (.not file.)    => Existe aussi en malware DELF-CA.Troj
[HKLM\Software\Wow6432Node\SweetIM]  

EmptyFlash
EmptyTemp


=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

=> Une fois terminé, copie-colle le rapport dans ton prochain message.

@+

Pakal58 · Answer

Désolé, je ne trouve pas PC Doctor dans les programmes à désinstaller, du moins Revo ne l'affiche pas dans la liste, d'ailleurs, s'il est sur le PC, je ne vois pas comment il a pu y venir, je ne l'ai jamais téléchargé et je n'ai toujours eu que Avira et le pare-feu windows (sur les conseils du site Malekal)

Fish66 · Answer

Bonjour,

D'accord mais il reste à effectuer les autres procédures (2/, 3/ et 4/ ) :-)

@+

Pakal58 · Answer

J'avais fait le bon geste, c'est le rapport, j'ai posté le mauvais... gloups !

Voici le bon :
Rapport de ZHPFix 1.3.07 par Nicolas Coolman, Update du 13/11/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-02-12-2012-11-52-17.txt
Run by Pascal at 02/12/2012 11:52:16
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)



========== Clé(s) du Registre ==========
ERREUR Key****: HKLM\Software\Wow6432Node\SweetIM

========== Dossier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Tache planifiée ==========
SUPPRIME Task: {2A5A7335-9951-4A7B-844F-48201B26B667}
SUPPRIME Task: {BF23A1EE-2B54-430D-A470-1C3E9347AAD8}
SUPPRIME Task: {C95660F4-D04C-4498-B25E-A29F367CC76A}


========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
3 : Tache planifiée


End of clean in 00mn 05s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/12/2012 11:52:17 [892]

Fish66 · Answer

Re, 
1/ 
De la même façon tu fixes avec ZHPFix les lignes ci-dessous : 

O42 - Logiciel: Outils de diagnostic du matériel - (.PC-Doctor, Inc..) [HKLM][64Bits] -- PC-Doctor for Windows     
OPT:O4 - Global Startup: C:\Users\Pascal\Desktop\2012-2013 GESTION CHAMPIONNATS - Raccourci.lnk . (...)  -- C:\Users\Pascal\PAKAL\LAB\Fichiers de Travail\2012-2013 GESTION CHAMPIONNATS.xlsx 
OPT:O4 - Global Startup: C:\Users\Pascal\Desktop\Accueil - ESPACE CLIENT.url . (...)  -- C:\Users\Pascal\Desktop\Accueil - ESPACE CLIENT.url 
OPT:O4 - Global Startup: C:\Users\Pascal\Desktop\Accueil malekal.com.URL . (...)  -- C:\Users\Pascal\Desktop\Accueil malekal.com.URL 
OPT:O4 - Global Startup: C:\Users\Pascal\Desktop\Accèdez aux compte.url . (...)  -- C:\Users\Pascal\Desktop\Accèdez aux compte.url 
OPT:O4 - Global Startup: C:\Users\Pascal\Desktop\Album photo Mon Album !.url . (...)  -- C:\Users\Pascal\Desktop\Album photo Mon Album !.url 
OPT:O4 - Global Startup: C:\Users\Pascal\Desktop\cvModel - Raccourci.lnk . (...)  -- C:\Users\Pascal\PAKAL\LAB\Compétitions\Convocs\2012-2013\cvModel.xlsx 
OPT:O4 - Global Startup: C:\Users\Pascal\Desktop\Favoris.lnk . (...)  -- C:\Users\Pascal\Favorites 
OPT:O4 - Global Startup: C:\Users\Pascal\Desktop\FFBILLARD.url . (...)  -- C:\Users\Pascal\Desktop\FFBILLARD.url 
OPT:O4 - Global Startup: C:\Users\Pascal\Desktop\FFF  Equipe de France, Coupe de France, Le Graët, sélections, football amateur.url . (...)  -- C:\Users\Pascal\Desktop\FFF  Equipe de France, Coupe de France, Le Graët, sélections, football amateur.url 
OPT:O4 - Global Startup: C:\Users\Pascal\Desktop\Fichier LAB.xlsx - Raccourci.lnk . (...)  -- C:\Users\Pascal\PAKAL\LAB\Fichiers de Travail\Fichier LAB.xlsx 
OPT:O4 - Global Startup: C:\Users\Pascal\Desktop\Football  Actu foot - foot en direct - resultat foot - mercato - L'Equipe.fr.url . (...)  -- C:\Users\Pascal\Desktop\Football  Actu foot - foot en direct - resultat foot - mercato - L'Equipe.fr.url 
OPT:O4 - Global Startup: C:\Users\Pascal\Desktop\iCloud.url . (...)  -- C:\Users\Pascal\Desktop\iCloud.url 
OPT:O4 - Global Startup: C:\Users\Pascal\Desktop\kozoom.com Magazine et Magasin de Billard et Baby-Foot en Ligne - Kozoom.url . (.Apple Inc..)  -- C:\Users\Pascal\Desktop\kozoom.com Magazine et Magasin de Billard et Baby-Foot en Ligne - Kozoom.url 
OPT:O4 - Global Startup: C:\Users\Pascal\Desktop\Ligue Auvergne Billard - Accueil.url . (.Apple Inc..)  -- C:\Users\Pascal\Desktop\Ligue Auvergne Billard - Accueil.url 
OPT:O4 - Global Startup: C:\Users\Pascal\Desktop\Malekal's forum * VIRUS  Aide Malwares (vers, trojans, spywares, hijack).url . (...)  -- C:\Users\Pascal\Desktop\Malekal's forum * VIRUS  Aide Malwares (vers, trojans, spywares, hijack).url 
OPT:O4 - Global Startup: C:\Users\Pascal\Desktop\Malekal's forum * Windows Vista et Seven.url . (...)  -- C:\Users\Pascal\Desktop\Malekal's forum * Windows Vista et Seven.url 
OPT:O4 - Global Startup: C:\Users\Pascal\Desktop\Mon Espace Client.url . (...)  -- C:\Users\Pascal\Desktop\Mon Espace Client.url 
OPT:O4 - Global Startup: C:\Users\Pascal\Desktop\Médiathèque.url . (...)  -- C:\Users\Pascal\Desktop\Médiathèque.url 
OPT:O4 - Global Startup: C:\Users\Pascal\Desktop\PagesBlanches  Annuaire des particuliers.url . (...)  -- C:\Users\Pascal\Desktop\PagesBlanches  Annuaire des particuliers.url 
OPT:O4 - Global Startup: C:\Users\Pascal\Desktop\Programme TV Foot de la semaine - MadeInFoot.com.url . (...)  -- C:\Users\Pascal\Desktop\Programme TV Foot de la semaine - MadeInFoot.com.url 
OPT:O4 - Global Startup: C:\Users\Pascal\Desktop\Prévisions météo de Météo-France - Météo locale.url . (...)  -- C:\Users\Pascal\Desktop\Prévisions météo de Météo-France - Météo locale.url 
OPT:O4 - Global Startup: C:\Users\Pascal\Desktop\Rechercher un horaire de train.url . (.RealNetworks, Inc..)  -- C:\Users\Pascal\Desktop\Rechercher un horaire de train.url 
OPT:O4 - Global Startup: C:\Users\Pascal\Desktop\Reverso.url . (.RealNetworks, Inc..)  -- C:\Users\Pascal\Desktop\Reverso.url 
OPT:O4 - Global Startup: C:\Users\Pascal\Desktop\Tomtomax Maxi-Box.lnk . (.Tomtomax & KoakDesign.)  -- C:\Program Files (x86)\Tomtomax Maxi-Box V3	omtomax_maxibox.exe 
OPT:O4 - Global Startup: C:\Users\Pascal\Desktop\Webmail.url . (.Tomtomax & KoakDesign.)  -- C:\Users\Pascal\Desktop\Webmail.url 
OPT:O4 - Global Startup: C:\Users\Pascal\Desktop\Yahoo! France.url . (.Tomtomax & KoakDesign.)  -- C:\Users\Pascal\Desktop\Yahoo! France.url


Poste ensuite le rapport ZHPFix 

2/
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp
  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Pakal58 · Answer

Rapport ZHPFix :

Rapport de ZHPFix 1.3.07 par Nicolas Coolman, Update du 13/11/2012
Fichier d'export Registre : 
Run by Pascal at 02/12/2012 12:48:26
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)



========== Logiciel(s) ==========
ABSENT Software Key: PC-Doctor for Windows

========== Fichier(s) ==========
SUPPRIME File: c:\users\pascal\desktop\2012-2013 gestion championnats - raccourci.lnk
SUPPRIME File: c:\users\pascal\desktop\accueil - espace client.url
ABSENT File: c:\users\pascal\desktop\accueil malekal.com
SUPPRIME File: c:\users\pascal\desktop\accèdez aux compte.url
SUPPRIME File: c:\users\pascal\desktop\album photo mon album !.url
SUPPRIME File: c:\users\pascal\desktop\cvmodel - raccourci.lnk
SUPPRIME File: c:\users\pascal\desktop\favoris.lnk
SUPPRIME File: c:\users\pascal\desktop\ffbillard.url
SUPPRIME File: c:\users\pascal\desktop\fff  equipe de france, coupe de france, le graët, sélections, football amateur.url
SUPPRIME File: c:\users\pascal\desktop\fichier lab.xlsx - raccourci.lnk
SUPPRIME File: c:\users\pascal\desktop\football  actu foot - foot en direct - resultat foot - mercato - l'equipe.fr.url
SUPPRIME File: c:\users\pascal\desktop\icloud.url
ABSENT File: c:\users\pascal\desktop\kozoom.com
SUPPRIME File: c:\users\pascal\desktop\ligue auvergne billard - accueil.url
SUPPRIME Reboot c:\users\pascal\desktop\malekal's forum * virus  aide malwares (vers, trojans, spywares, hijack).url
SUPPRIME Reboot c:\users\pascal\desktop\malekal's forum * windows vista et seven.url
SUPPRIME File: c:\users\pascal\desktop\mon espace client.url
SUPPRIME File: c:\users\pascal\desktop\médiathèque.url
SUPPRIME File: c:\users\pascal\desktop\pagesblanches  annuaire des particuliers.url
ABSENT File: c:\users\pascal\desktop\programme tv foot de la semaine - madeinfoot.com
SUPPRIME File: c:\users\pascal\desktop\prévisions météo de météo-france - météo locale.url
SUPPRIME File: c:\users\pascal\desktopechercher un horaire de train.url
SUPPRIME File: c:\users\pascal\desktopeverso.url
SUPPRIME File: c:\users\pascal\desktop	omtomax maxi-box.lnk
SUPPRIME File: c:\users\pascal\desktop\webmail.url
SUPPRIME File: c:\users\pascal\desktop\yahoo! france.url


========== Récapitulatif ==========
26 : Fichier(s)
1 : Logiciel(s)


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/12/2012 11:52:17 [943]
C:\ZHP\ZHPFix[R2].txt - 02/12/2012 12:48:26 [2425]


Rapport Malwarebytes :

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.12.02.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Pascal :: PASCAL-PC [administrateur]

02/12/2012 12:51:45
mbam-log-2012-12-02 (12-51-45).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 480265
Temps écoulé: 1 heure(s), 49 minute(s), 44 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Fish66 · Answer

Re,
Lance ZHPDiag depuis le bureau, cnsuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans  ta prochaine réponse

Pakal58 · Answer

Coucou,

Lien ci-joint :

https://www.cjoint.com/?BLcqLXdK8SV

@+

Fish66 · Answer

Bonsoir,
1/
* Télécharge OTM (OldTimer) sur ton Bureau

ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

- Copie (Ctrl+C) le texte suivant en gras ci-dessous :



:Reg
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]     
[-HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]     
[-HKLM\Software\Wow6432Node\SweetIM]     

:commands
[emptytemp]



- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log 

2/
Que contient ce dossier :  C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69

3/
Lance Avira puis poste le rapport d'analyse, merci

@+

Pakal58 · Answer

De retour, Rapport OTM All processes killed ========== REGISTRY ========== Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found. Registry key HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found. Registry key HKEY_LOCAL_MACHINE\Software\Wow6432Node\SweetIM\ deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Invité ->Temp folder emptied: 22600046 bytes ->Temporary Internet Files folder emptied: 309079875 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 4189073 bytes ->Flash cache emptied: 11801 bytes User: Pascal ->Temp folder emptied: 397005 bytes ->Temporary Internet Files folder emptied: 32429246 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 54340456 bytes ->Google Chrome cache emptied: 6422142 bytes ->Flash cache emptied: 836 bytes User: Public User: TEMP %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 3364 bytes %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 1697919 bytes %systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 755 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 68044 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 411,00 mb OTM by OldTimer - Version 3.1.21.0 log created on 12022012_215416 Files moved on Reboot... C:\Users\Pascal\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. File C:\Users\Pascal\AppData\Local\Temp\~DF005424D3EBFD3DF0.TMP not found! File C:\Users\Pascal\AppData\Local\Temp\~DF221DFB444F2A1A82.TMP not found! File C:\Users\Pascal\AppData\Local\Temp\~DF26E3FBEA278074AF.TMP not found! File C:\Users\Pascal\AppData\Local\Temp\~DF52D23DAB5CE40787.TMP not found! File C:\Users\Pascal\AppData\Local\Temp\~DF60D20596DE8D2E8C.TMP not found! File C:\Users\Pascal\AppData\Local\Temp\~DF79962EC0EBDB1D6A.TMP not found! File C:\Users\Pascal\AppData\Local\Temp\~DFA41FFE81D5672E50.TMP not found! File C:\Users\Pascal\AppData\Local\Temp\~DFFD18B84A086012FF.TMP not found! Registry entries deleted on Reboot... Rapport Avira Avira Free Antivirus Date de création du fichier de rapport : dimanche 2 décembre 2012 22:05 La recherche porte sur 4472053 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira Free Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows 7 Home Premium Version de Windows : (Service Pack 1) [6.1.7601] Mode Boot : Démarré normalement Identifiant : Système Nom de l'ordinateur : PASCAL-PC Informations de version : BUILD.DAT : 12.1.9.402 40870 Bytes 17/10/2012 16:29:00 AVSCAN.EXE : 12.3.0.48 468256 Bytes 14/11/2012 12:36:55 AVSCAN.DLL : 12.3.0.15 65488 Bytes 13/08/2012 09:02:14 LUKE.DLL : 12.3.0.15 68304 Bytes 13/08/2012 09:02:14 AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08/05/2012 11:02:21 AVREG.DLL : 12.3.0.17 232200 Bytes 11/05/2012 09:00:45 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 12:18:24 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 23:21:38 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 07:01:18 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 22:30:56 VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 13:34:06 VBASE007.VDF : 7.11.50.230 3904512 Bytes 22/11/2012 11:43:30 VBASE008.VDF : 7.11.50.231 2048 Bytes 22/11/2012 11:43:34 VBASE009.VDF : 7.11.50.232 2048 Bytes 22/11/2012 11:43:39 VBASE010.VDF : 7.11.50.233 2048 Bytes 22/11/2012 11:43:42 VBASE011.VDF : 7.11.50.234 2048 Bytes 22/11/2012 11:43:42 VBASE012.VDF : 7.11.50.235 2048 Bytes 22/11/2012 11:43:42 VBASE013.VDF : 7.11.50.236 2048 Bytes 22/11/2012 11:43:42 VBASE014.VDF : 7.11.51.27 133632 Bytes 23/11/2012 11:47:48 VBASE015.VDF : 7.11.51.95 140288 Bytes 26/11/2012 13:32:44 VBASE016.VDF : 7.11.51.221 164352 Bytes 29/11/2012 13:32:45 VBASE017.VDF : 7.11.52.29 158208 Bytes 01/12/2012 13:41:15 VBASE018.VDF : 7.11.52.30 2048 Bytes 01/12/2012 13:41:15 VBASE019.VDF : 7.11.52.31 2048 Bytes 01/12/2012 13:41:15 VBASE020.VDF : 7.11.52.32 2048 Bytes 01/12/2012 13:41:15 VBASE021.VDF : 7.11.52.33 2048 Bytes 01/12/2012 13:41:15 VBASE022.VDF : 7.11.52.34 2048 Bytes 01/12/2012 13:41:15 VBASE023.VDF : 7.11.52.35 2048 Bytes 01/12/2012 13:41:15 VBASE024.VDF : 7.11.52.36 2048 Bytes 01/12/2012 13:41:15 VBASE025.VDF : 7.11.52.37 2048 Bytes 01/12/2012 13:41:15 VBASE026.VDF : 7.11.52.38 2048 Bytes 01/12/2012 13:41:15 VBASE027.VDF : 7.11.52.39 2048 Bytes 01/12/2012 13:41:15 VBASE028.VDF : 7.11.52.40 2048 Bytes 01/12/2012 13:41:15 VBASE029.VDF : 7.11.52.41 2048 Bytes 01/12/2012 13:41:15 VBASE030.VDF : 7.11.52.42 2048 Bytes 01/12/2012 13:41:16 VBASE031.VDF : 7.11.52.56 31744 Bytes 02/12/2012 13:41:28 Version du moteur : 8.2.10.214 AEVDF.DLL : 8.1.2.10 102772 Bytes 10/07/2012 20:36:23 AESCRIPT.DLL : 8.1.4.70 467323 Bytes 30/11/2012 10:41:13 AESCN.DLL : 8.1.9.4 131445 Bytes 16/11/2012 11:18:17 AESBX.DLL : 8.2.5.12 606578 Bytes 15/06/2012 11:17:15 AERDL.DLL : 8.2.0.74 643445 Bytes 07/11/2012 11:13:03 AEPACK.DLL : 8.3.0.40 815479 Bytes 12/11/2012 10:49:41 AEOFFICE.DLL : 8.1.2.50 201084 Bytes 06/11/2012 18:18:20 AEHEUR.DLL : 8.1.4.156 5579128 Bytes 30/11/2012 10:41:13 AEHELP.DLL : 8.1.25.2 258423 Bytes 12/10/2012 17:23:01 AEGEN.DLL : 8.1.6.10 438646 Bytes 16/11/2012 11:18:14 AEEXP.DLL : 8.2.0.16 119157 Bytes 30/11/2012 10:41:14 AEEMU.DLL : 8.1.3.2 393587 Bytes 10/07/2012 20:36:20 AECORE.DLL : 8.1.29.2 201079 Bytes 07/11/2012 11:12:58 AEBB.DLL : 8.1.1.4 53619 Bytes 06/11/2012 18:18:14 AVWINLL.DLL : 12.3.0.15 27344 Bytes 13/08/2012 09:02:14 AVPREF.DLL : 12.3.0.32 50720 Bytes 14/11/2012 12:36:53 AVREP.DLL : 12.3.0.15 179208 Bytes 08/05/2012 11:02:21 AVARKT.DLL : 12.3.0.33 209696 Bytes 14/11/2012 12:36:45 AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 13/08/2012 09:02:14 SQLITE3.DLL : 3.7.0.1 398288 Bytes 13/08/2012 09:02:14 AVSMTP.DLL : 12.3.0.32 63992 Bytes 13/08/2012 09:02:14 NETNT.DLL : 12.3.0.15 17104 Bytes 13/08/2012 09:02:14 RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03 RCTEXT.DLL : 12.3.0.32 100640 Bytes 14/11/2012 12:36:43 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: C:\program files (x86)\avira\antivir desktop\sysscan.avp Documentation.................................: par défaut Action principale.............................: réparer Action secondaire.............................: supprimer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: marche Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: avancé Catégories de dangers divergentes.............: +APPL,+GAME,+PCK,+SPR, Début de la recherche : dimanche 2 décembre 2012 22:05 La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD3 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD4 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD5 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! La recherche d'objets cachés commence. HKEY_USERS\S-1-5-21-4071670315-4043109595-2188358715-1000\Software\ATI\ACE\Settings\Runtime\Runtime HydraVision Caste HotKey ProcTime [REMARQUE] L'entrée d'enregistrement n'est pas visible. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '89' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '82' module(s) sont contrôlés Processus de recherche 'hpwuschd2.exe' - '20' module(s) sont contrôlés Processus de recherche 'hpsysdrv.exe' - '18' module(s) sont contrôlés Processus de recherche 'HPAdvisor.exe' - '109' module(s) sont contrôlés Processus de recherche 'CLMLSvc.exe' - '61' module(s) sont contrôlés Processus de recherche 'CALMAIN.exe' - '32' module(s) sont contrôlés Processus de recherche 'TomTomHOMEService.exe' - '12' module(s) sont contrôlés Processus de recherche 'PSIA.exe' - '75' module(s) sont contrôlés Processus de recherche 'SeaPort.exe' - '48' module(s) sont contrôlés Processus de recherche 'LSSrvc.exe' - '25' module(s) sont contrôlés Processus de recherche 'HPDrvMntSvc.exe' - '19' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '29' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '68' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '62' module(s) sont contrôlés Processus de recherche 'armsvc.exe' - '24' module(s) sont contrôlés Processus de recherche 'sched.exe' - '42' module(s) sont contrôlés Processus de recherche 'UMVPFSrv.exe' - '25' module(s) sont contrôlés Début du contrôle des fichiers système : Signé -> 'C:\Windows\system32\svchost.exe' Signé -> 'C:\Windows\system32\winlogon.exe' Signé -> 'C:\Windows\explorer.exe' Signé -> 'C:\Windows\system32\smss.exe' Signé -> 'C:\Windows\system32\wininet.DLL' Signé -> 'C:\Windows\system32\wsock32.DLL' Signé -> 'C:\Windows\system32\ws2_32.DLL' Signé -> 'C:\Windows\system32\services.exe' Signé -> 'C:\Windows\system32\lsass.exe' Signé -> 'C:\Windows\system32\csrss.exe' Signé -> 'C:\Windows\system32\drivers\kbdclass.sys' Signé -> 'C:\Windows\system32\spoolsv.exe' Signé -> 'C:\Windows\system32\alg.exe' Signé -> 'C:\Windows\system32\wuauclt.exe' Signé -> 'C:\Windows\system32\advapi32.DLL' Signé -> 'C:\Windows\system32\user32.DLL' Signé -> 'C:\Windows\system32\gdi32.DLL' Signé -> 'C:\Windows\system32\kernel32.DLL' Signé -> 'C:\Windows\system32 tdll.DLL' Signé -> 'C:\Windows\system32 toskrnl.exe' Signé -> 'C:\Windows\system32\ctfmon.exe' Les fichiers système ont été contrôlés ('21' fichiers) La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '3967' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\Users\Pascal\PAKAL\BNP PARIBAS\Money Sauvegarde.mbf [0] Type d'archive: CAB (Microsoft) --> mbf56.tmp [AVERTISSEMENT] Impossible d'écrire le fichier ! [AVERTISSEMENT] Impossible d'écrire le fichier ! Recherche débutant dans 'D:\' Fin de la recherche : lundi 3 décembre 2012 00:13 Temps nécessaire: 2:07:56 Heure(s) La recherche a été effectuée intégralement 42314 Les répertoires ont été contrôlés 980419 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 980419 Fichiers non infectés 10948 Les archives ont été contrôlées 2 Avertissements 1 Consignes 829147 Des objets ont été contrôlés lors du Rootkitscan 1 Des objets cachés ont été trouvés Pour le point 2, je n'ai pas compris. Si c'était une question (que contient t-il ?), j'ai regardé et je n'en ai stristement aucune idée. @+

Fish66 · Answer

Bonjour,

Comment se comporte ton PC maintenant ?

Pakal58 · Answer

Bonjour,
Le PC fonctionne bien,

Seuls "petits" problèmes:
- les raccourcis du navigateur ont été supprimés et, il y a quinze jours déjà, quand j'avais choppé le virus Ukash, avec les manips faites pour dépanner, ils avaient changé d'aspect (tous en forme de globe terrestre).

- Quand j'allume le PC, le temps du chargement, il produit le son windows "Le périphérique n'a pas pu se connecter" (deux sons courts graves rapprochés)

Fish66 · Answer

Bonjour,
1/
 Rends toi sur ce site, installe l'active X :

https://www.touslesdrivers.com/index.php?v_page=29

cliques sur "Mes drivers" et lance la détection automatique et cherches


les pilotes qui ne sont pas à jour..

Tiens moi au courant.

2/
Concernant les raccourcis, tu peux les créer, mais je te conseille de ne pas mettre plusieurs processus qui se lancent au démarrage du PC.
Ceci ralentisse le démarrage de ton PC

@+

Pakal58 · Answer

Je suis allé voir, voilà ce qu'il trouve :

Liste de vos matériels et de leurs drivers 

 Pentium Dual-Core CPU E5300 @ 2.60GHz 
 Drivers installés: 
Constructeur: | Fichier INF: cpu.inf | Classe: processor | Version: 6.1.7600.16385 | Date: 21/06/2006 


 Pentium Dual-Core CPU E5300 @ 2.60GHz 
 Drivers installés: 
Constructeur: | Fichier INF: cpu.inf | Classe: processor | Version: 6.1.7600.16385 | Date: 21/06/2006 


 ATI Technologies Inc. ATI Radeon HD 5450 
 Drivers installés: 
Constructeur: ATI Technologies Inc. | Fichier INF: oem63.inf | Classe: display | Version: 8.712.1.0 | Date: 10/03/2010 

 Drivers disponibles: 
 Ati Radeon HD 5000/6000/7000/Mobility/FireStream (drivers 12.11 bêta) 
Constructeur: Advanced Micro Devices, Inc. | Fichier INF: c7149712.inf | Classe: display | Version: 9.010.8.0000 | Date: 15/11/2012 | Date de publication: 19/11/2012 


 Ati Radeon HD 7970M (drivers 9.010 bêta) 
Constructeur: Advanced Micro Devices, Inc. | Fichier INF: c7149430.inf | Classe: display | Version: 9.010.0.0000 | Date: 06/11/2012 | Date de publication: 14/11/2012 


 Ati Radeon HD 5000/6000/7000/FireStream (drivers 12.10 WHQL) 
Constructeur: Advanced Micro Devices, Inc. | Fichier INF: c7148276.inf | Classe: display | Version: 9.002.0.0000 | Date: 27/09/2012 | Date de publication: 23/10/2012 


 Ati Radeon HD 2000/3000/4000 AGP (drivers 12.4 bêta) 
Constructeur: Advanced Micro Devices, Inc. | Fichier INF: c7137528.inf | Classe: display | Version: 8.961.0.0000 | Date: 05/04/2012 | Date de publication: 26/04/2012 


 ATI Technologies Inc. ATI High Definition Audio Device 
 Drivers installés: 
Constructeur: ATI Technologies Inc. | Fichier INF: oem69.inf | Classe: media | Version: 7.11.0.7703 | Date: 21/01/2010 


 Realtek Semiconductor Corp. Realtek High Definition Audio 
 Drivers installés: 
Constructeur: Realtek Semiconductor Corp. | Fichier INF: oem64.inf | Classe: media | Version: 6.0.1.6196 | Date: 07/09/2010 

 Drivers disponibles: 
 Realtek Semiconductor Pilote High Definition Audio (drivers R2.70 WHQL) 
Constructeur: Realtek Semiconductor Corp. | Fichier INF: hdacpc.inf | Classe: media | Version: 6.0.1.6662 | Date: 19/06/2012 | Date de publication: 03/07/2012 


 Realtek PCIe FE Family Controller 
 Drivers installés: 
Constructeur: Realtek | Fichier INF: oem58.inf | Classe: net | Version: 7.23.623.2010 | Date: 23/06/2010 

 Drivers disponibles: 
 Realtek Semiconductor RTL8100/8101/8102/8103/8105/8110/8111/8168/8169/8401/8402/8411 (drivers 7.061.0612.2012 WHQL) 
Constructeur: Realtek | Fichier INF: rt64win7.inf | Classe: net | Version: 7.061.0612.2012 | Date: 12/06/2012 | Date de publication: 18/09/2012 


 Seiko Epson Corp. Stylus DX5050 (USB2.0 MFP(Hi-Speed)) 
 Drivers installés: 
Constructeur: Seiko Epson Corp. | Fichier INF: wiaep003.inf | Classe: image | Version: 6.1.7600.16385 | Date: 21/06/2006 


 Contrôleur de stockage Serial ATA Intel 82801GB/GR/GH (famille ICH7) - 27C0 
 Drivers installés: 
Constructeur: | Fichier INF: mshdc.inf | Classe: hdc | Version: 6.1.7601.17514 | Date: 21/06/2006 

 Drivers disponibles: 
 Intel Chipset Device Software (drivers 9.3.0.1026 WHQL) 
Constructeur: Intel | Fichier INF: ich78id2.inf | Classe: hdc | Version: 9.1.9.1002 | Date: 05/10/2012 | Date de publication: 21/11/2012 


 EPSON Stylus Storage USB Device 
 Drivers installés: 
Constructeur: | Fichier INF: disk.inf | Classe: diskdrive | Version: 6.1.7600.16385 | Date: 21/06/2006 


 Generic- Compact Flash USB Device 
 Drivers installés: 
Constructeur: | Fichier INF: disk.inf | Classe: diskdrive | Version: 6.1.7600.16385 | Date: 21/06/2006 


 Generic- MS/MS-Pro USB Device 
 Drivers installés: 
Constructeur: | Fichier INF: disk.inf | Classe: diskdrive | Version: 6.1.7600.16385 | Date: 21/06/2006 


 Generic- SD/MMC USB Device 
 Drivers installés: 
Constructeur: | Fichier INF: disk.inf | Classe: diskdrive | Version: 6.1.7600.16385 | Date: 21/06/2006 


 Generic- SM/xD-Picture USB Device 
 Drivers installés: 
Constructeur: | Fichier INF: disk.inf | Classe: diskdrive | Version: 6.1.7600.16385 | Date: 21/06/2006 


 hp DVD-RAM GH40L ATA Device 
 Drivers installés: 
Constructeur: | Fichier INF: cdrom.inf | Classe: cdrom | Version: 6.1.7601.17514 | Date: 21/06/2006 


 Logitech, Inc. Cordless Mouse Receiver (USB RECEIVER) 
 Drivers installés: 
Constructeur: Logitech, Inc. | Fichier INF: msmouse.inf | Classe: mouse | Version: 6.1.7600.16385 | Date: 21/06/2006 

 Drivers disponibles: 
 Logitech SetPoint (drivers 6.51.8 WHQL) 
Constructeur: Logicool | Fichier INF: jfmouhid.inf | Classe: mouse | Version: 5.50.80 | Date: 18/09/2012 | Date de publication: 07/11/2012 


 Logitech SetPoint Bluetooth (drivers 4.80.154 WHQL) 
Constructeur: Logicool | Fichier INF: jfmouhid.inf | Classe: mouse | Version: 4.80.154 | Date: 22/04/2009 | Date de publication: 10/08/2009 


 Primax Electronics, Ltd HP USB Multimedia Keyboard 
 Drivers installés: 
Constructeur: Primax Electronics, Ltd | Fichier INF: keyboard.inf | Classe: keyboard | Version: 6.1.7601.17514 | Date: 21/06/2006 


 Moniteur Plug-and-Play générique 
 Drivers installés: 
Constructeur: | Fichier INF: monitor.inf | Classe: monitor | Version: 6.1.7600.16385 | Date: 21/06/2006 


 EPSON Stylus DX5000 Series 
 Drivers installés: 
Constructeur: EPSON | Fichier INF: oem37.inf | Classe: printer | Version: 5.50.0.0 | Date: 10/05/2006 


 Contrôleur audio haute définition 
 Drivers installés: 
Constructeur: | Fichier INF: hdaudbus.inf | Classe: system | Version: 6.1.7601.17514 | Date: 19/11/2010 


 Pont Intel 82801 PCI - 244E 
 Drivers installés: 
Constructeur: | Fichier INF: machine.inf | Classe: system | Version: 6.1.7601.17514 | Date: 21/06/2006 


 Contrôleur d'interface Intel 82801GB/GR (ICH7 Family) LPC - 27B8 
 Drivers installés: 
Constructeur: | Fichier INF: machine.inf | Classe: system | Version: 6.1.7601.17514 | Date: 21/06/2006 


 Port racine Intel 82801G (ICH7 Family) PCI Express - 27D0 
 Drivers installés: 
Constructeur: | Fichier INF: machine.inf | Classe: system | Version: 6.1.7601.17514 | Date: 21/06/2006 


 Port racine Intel 82801G (ICH7 Family) PCI Express - 27D4 
 Drivers installés: 
Constructeur: | Fichier INF: machine.inf | Classe: system | Version: 6.1.7601.17514 | Date: 21/06/2006 


 Contrôleur audio haute définition 
 Drivers installés: 
Constructeur: | Fichier INF: hdaudbus.inf | Classe: system | Version: 6.1.7601.17514 | Date: 19/11/2010 


 Contrôleur Intel 82801G (ICH7 Family) SMBus - 27DA 
 Drivers installés: 
Constructeur: | Fichier INF: machine.inf | Classe: system | Version: 6.1.7601.17514 | Date: 21/06/2006 


 Contrôleur processeur vers E/S pour circuit microprogrammé Intel 4 - 2E30 
 Drivers installés: 
Constructeur: | Fichier INF: machine.inf | Classe: system | Version: 6.1.7601.17514 | Date: 21/06/2006 


 Port racine PCI Express pour circuit microprogrammé Intel 4 - 2E31 
 Drivers installés: 
Constructeur: | Fichier INF: machine.inf | Classe: system | Version: 6.1.7601.17514 | Date: 21/06/2006 


 Contrôleur hôte universel Intel 82801G (ICH7 Family) USB - 27C8 
 Drivers installés: 
Constructeur: | Fichier INF: usbport.inf | Classe: usb | Version: 6.1.7601.17586 | Date: 21/06/2006 


 Contrôleur hôte universel Intel 82801G (ICH7 Family) USB - 27C9 
 Drivers installés: 
Constructeur: | Fichier INF: usbport.inf | Classe: usb | Version: 6.1.7601.17586 | Date: 21/06/2006 


 Contrôleur hôte universel Intel 82801G (ICH7 Family) USB - 27CA 
 Drivers installés: 
Constructeur: | Fichier INF: usbport.inf | Classe: usb | Version: 6.1.7601.17586 | Date: 21/06/2006 


 Contrôleur hôte universel Intel 82801G (ICH7 Family) USB - 27CB 
 Drivers installés: 
Constructeur: | Fichier INF: usbport.inf | Classe: usb | Version: 6.1.7601.17586 | Date: 21/06/2006 


 Contrôleur hôte universel Intel 82801G (ICH7 Family) USB - 27CC 
 Drivers installés: 
Constructeur: | Fichier INF: usbport.inf | Classe: usb | Version: 6.1.7601.17586 | Date: 21/06/2006 


 Primax Electronics, Ltd HP USB Multimedia Keyboard 
 Drivers installés: 
Constructeur: Primax Electronics, Ltd | Fichier INF: usb.inf | Classe: usb | Version: 6.1.7601.17586 | Date: 21/06/2006 


 Realtek Semiconductor Corp. Mass Storage Device (Multicard Reader) (USB2.0-CRW) 
 Drivers installés: 
Constructeur: Realtek Semiconductor Corp. | Fichier INF: usbstor.inf | Classe: usb | Version: 6.1.7601.17577 | Date: 21/06/2006 

 Drivers disponibles: 
 Realtek Semiconductor RTS5138/RTS5159 (drivers 6.2.8400.30143 WHQL) 
Constructeur: Realtek | Fichier INF: rtsustor.inf | Classe: usb | Version: 6.2.8400.30143 | Date: 29/08/2012 | Date de publication: 12/11/2012 


 Realtek Semiconductor RTS5101/RTS5111/RTS5116 (drivers 6.1.7600.30126 WHQL) 
Constructeur: Realtek | Fichier INF: rtsustor.inf | Classe: usb | Version: 6.1.7600.30126 | Date: 27/10/2010 | Date de publication: 09/02/2011 


 Seiko Epson Corp. Stylus DX5050 (USB2.0 MFP(Hi-Speed)) 
 Drivers installés: 
Constructeur: Seiko Epson Corp. | Fichier INF: usb.inf | Classe: usb | Version: 6.1.7601.17586 | Date: 21/06/2006 


 Seiko Epson Corp. Stylus DX5050 (USB2.0 MFP(Hi-Speed)) 
 Drivers installés: 
Constructeur: Seiko Epson Corp. | Fichier INF: usbprint.inf | Classe: usb | Version: 6.1.7600.16385 | Date: 21/06/2006 


 Seiko Epson Corp. Stylus DX5050 (USB2.0 MFP(Hi-Speed)) 
 Drivers installés: 
Constructeur: Seiko Epson Corp. | Fichier INF: usbstor.inf | Classe: usb | Version: 6.1.7601.17577 | Date: 21/06/2006 

Apparemment il propose des plus récents, je suppose que je dois les installer ?

Pakal58 · Answer

Bon, j'ai fait les MAJ, non sans mal, l'un d'eux était une version bêta "ATI Radeon HD 5000/6000/7000/Mobility/Fixstream (driver 12.11 Bêta) et a planté à l'installation, écran bleu, puis noir, j'ai choisi "démarrer normalement" et j'ai fait une restauration.

Puis j'ai installer tout ce qui était proposé (pas de version bêta) sauf un driver Logitech qui n'a pu être lu (Setpoint 651x64 Logitech). J'irai sur le site Logitech plus tard.

Et maintenant ? Comme disait Bécaud...
@+

Fish66 · Answer

Bonsoir, 

Après restauration, il se peut que tu as restauré aussi des infections! 

Pour vérification, il me faut un nouveau rapport ZHPDiag! 

@+ 

  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Pakal58 · Answer

Bonsoir,
Je ne pense car je l'ai restauré à aujourd'hui 13h54 si mes souvenirs sont bons, j'y ai pensé justement, bon, je fais ça et je te donne des nouvelles demain...
@+

Pakal58 · Answer

Finalement, j'ai eu le temps, je l'ai hébergé sur ci-joint.com, voici le lien :

https://www.cjoint.com/?BLdwuDg11SP

@+

Fish66 · Answer

Salut, 1/ => Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier"). O43 - CFD: 15/12/2011 - 14:00:47 - [0] ----D C:\Program Files (x86)\Panda Security [HKLM\Software\Wow6432Node\Panda Software] [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified [MD5.00000000000000000000000000000000] [APT] [{2A5A7335-9951-4A7B-844F-48201B26B667}] (...) -- C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\LOGICIELS - APPLICATIONS\Non Ex'cut'\De PC Astuces\GoogleHearth\Google_Earth_BZXW.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{C95660F4-D04C-4498-B25E-A29F367CC76A}] (...) -- E:\setup.exe (.not file.) [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau. (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur) => Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier". => Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. => Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien. => Une fois terminé, copie-colle le rapport dans ton prochain message. 2/ *Désinstalle ta version de Firefox *Télécharge Firefox <<Défragmentation : : Défragmente tes disques dur par defraggler Tu peux lutiliser une fois par trimestre =========================================== Nettoyage des fichiers et des clés de registre : * Télécharge et installe CCleaner version Slim * Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis * Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse . ** Aide ici : https://www.malekal.com/tutoriel-ccleaner/ Tu peux utiliser Ccleaner une fois par semaine =========================================== Purger les points de restauration système: * Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens : Windows XP Windows Vista Windows 7 * Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ... =========================================== Conseils : 1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités... 2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine. 3/ Un peu de lecture : * Les dangers du Peer-To-Peer, Emule etc.. * Comment Sécuriser son ordinateur... *Pourquoi et comment je me fais infecter *pourquoi maintenir son navigateur à jour

Pakal58 · Answer

Coucou,

A noter que dans le lien "Malekal", les images n'apparaissent pas dans le tuto, pas grave, je connais.
Voilà le rapport Defix, je n'ai pas retrouvé celui de ZHPFix, je suppose qu'il fallait le poster avant de nettoyer... :

# DelFix v6.2 - Rapport créé le 04/12/2012 à 15:14:56
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Pascal - PASCAL-PC
# Exécuté depuis : C:\Users\Pascal\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\_OTM
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Pascal\Desktop\OTM.exe
Supprimé : C:\Users\Pascal\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Pascal\Desktop\ZHPDiag121203
Supprimé : C:\Users\Pascal\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Pascal\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

Désinstallé : BitDefender Online Scanner
-> Prefetch Vidé

*************************

DelFix[S1].txt - [1206 octets] - [04/12/2012 15:14:56]

########## EOF - C:\DelFix[S1].txt - [1330 octets] ##########

Fish66 · Answer

Bonsoir, 
Sois prudent et bon surf ...  :-) 
Si tu n'as pas de souci pense à mettre ton sujet comme résolu 

Bonne soirée!
 
  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Pakal58 · Answer

Un dernier Salut pour te remercier de ton aide, de ta patience et de tes conseils...

Bonne journée à toi

Virus JS/iFrame.US détecté par Avira

24 réponses

Discussions similaires