Ordinateur qui rameRésolu/Fermé

Question

Bonjour, 

Mon père a ramené un ordinateur d'un de ses collègues de travail pour désinfection éventuelle et accélération de l'ordinateur car il trouve que sa machine rame...
J'ai besoin de vous.

Rapport ZHPDiag le plus complet possible :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121213_d10j13r14p11r5

J'ai pris l'initiative de passer un coup d'ADWCleaner et un coup de Malwarebyte's :



# AdwCleaner v2.100 - Rapport créé le 14/12/2012 à 08:21:11
# Mis à jour le 09/12/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Jacques - JACQUES-C8956C1
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Jacques\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Software
Dossier Supprimé : C:\Documents and Settings\Jacques\Application Data\Agence-Exclusive
Dossier Supprimé : C:\Documents and Settings\Jacques\Local Settings\Application Data\Software
Dossier Supprimé : C:\Program Files\Agence-Exclusive
Dossier Supprimé : C:\Program Files\Boxore
Dossier Supprimé : C:\Program Files\EoRezo
Dossier Supprimé : C:\Program Files\Software
Supprimé au redémarrage : C:\Documents and Settings\Jacques\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\fjglfdldpdljgfjkfgieaocdapejkdlh

***** [Registre] *****

Clé Supprimée : HKCU\Software\Agence-Exclusive
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\Agence-Exclusive
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchBar.Client
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{87BBBAE3-CB73-44C6-8CF1-27B7B5DEDC3C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IMBoosterARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PcTuto_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Software
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C9A6357B-25CC-4BCF-96C1-78736985D412}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{9CD2384C-143B-4790-A075-E7FEFE2A554B}]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v17.0.1 (fr)

Nom du profil : default
Fichier : C:\Documents and Settings\Jacques\Application Data\Mozilla\Firefox\Profiles\5a88squr.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Jacques\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [3760 octets] - [14/12/2012 08:21:11]

########## EOF - C:\AdwCleaner[S1].txt - [3820 octets] ##########





Malwarebytes Anti-Malware (PRO) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.12.14.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Jacques :: JACQUES-C8956C1 [administrateur]

Protection: Activé

14/12/2012 13:36:47
mbam-log-2012-12-14 (13-36-47).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 266477
Temps écoulé: 1 heure(s), 57 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\System Volume Information\_restore{1D4C7EF7-82BA-4406-B884-E8EDAD8C4E72}\RP134\A0033923.exe (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{1D4C7EF7-82BA-4406-B884-E8EDAD8C4E72}\RP137\A0034607.exe (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.

(fin)

Configuration: Windows 7 / Firefox 17.0

Fish66 · Answer

Bonjour,
1/
Désinstalle :  Logiciel: ToolbarFR  

2/
Redémarre ton PC puis lance ZHPDiag et prépare un nouveau rapport ZHPDiag

@+

Étienne9 · Answer

Bonjour, 

1/ 
Désolé mais je n'ai pas trouvé cela dans la liste :( 

2/ 
Le rapport est à cette adresse :  
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121215_i8s7q13l11r7 

Merci beaucoup pour l'aide très rapide  
En attente de votre réponse =)

Fish66 · Answer

Salut,

=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



SysRestore
O3 - Toolbar: (no name) - [HKCU]{1E796980-9CC5-11D1-A83F-00C04FC99D61} . (...) --  (.not file.)     
O42 - Logiciel: ToolbarFR - (.Orange.) [HKLM] -- {A047FE02-C91C-41CB-898C-4ED21B86025A}     
[HKLM\Software\BrowserChoice]     
O43 - CFD: 14/01/2012 - 11:57:51 - [1,855] ----D C:\Program Files\alot     
O43 - CFD: 14/01/2012 - 12:25:06 - [52,622] ----D C:\Program Files\Spyware Doctor     
O51 - MPSK:{650481d4-8956-11e1-b57b-50e5494db77b}\AutoRun\command. (...) -- I:\WD SmartWare.exe (.not file.)     
O69 - SBI: prefs.js [Jacques - 5a88squr.default] user_pref("weboftrust.search.ask.display", "Ask.com Web Search");     
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}]     
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}]     
C:\Program Files\alot     

EmptyFlash
EmptyTemp


=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

=> Une fois terminé, copie-colle le rapport dans ton prochain message.

Étienne9 · Answer

Bonsoir,

Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-15-12-2012-18-07-03.txt
Run by Jacques at 15/12/2012 18:07:02
Windows XP Home Edition Service Pack 3 (Build 2600)



========== Logiciel(s) ==========
SUPPRIME ToolbarFR

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}]
SUPPRIME Key: HKLM\Software\BrowserChoice
SUPPRIME CLSID MPSK: {650481d4-8956-11e1-b57b-50e5494db77b}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}

========== Valeur(s) du Registre ==========
ABSENT Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}
SUPPRIME Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("weboftrust.search.ask.display", "Ask.com Web Search");

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\alot
SUPPRIME Folder: C:\Program Files\Spyware Doctor
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\alot
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
5 : Clé(s) du Registre
2 : Valeur(s) du Registre
4 : Dossier(s)
3 : Fichier(s)
1 : Logiciel(s)
1 : Préférences navigateur
1 : Restauration Système


End of clean in 00mn 20s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/12/2012 18:07:03 [1687]

Fish66 · Answer

Bonsoir, 1/ Regarde les extensions de ton navigateur pour voir s'il reste des trucs à supprimer! Aide : <<< ICI >>> ou encore : <<< ICI >>> 2/ * Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/ * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau. (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur) * Lance OTL * Sous Personnalisation, copie-colle le texte en gras ci-dessous : netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %temp%\.exe /s %SYSTEMDRIVE%\*.exe %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav /md5start explorer.exe winlogon.exe wininit.exe /md5stop CREATERESTOREPOINT nslookup www.google.fr /c * Clique sur le bouton Analyse. * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports. Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.

Étienne9 · Answer

Bonsoir,

https://pjjoint.malekal.com/files.php?id=20121215_u7u10x13j11k14

Fish66 · Answer

Re,
1/
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Dans la partie "Personnalisation", copie/colle les instructions suivantes :

:OTL
[2012/04/23 09:02:42 | 000,000,536 | ---- | C] () -- C:\WINDOWS\_delis32.ini     

:Commands
[purity]
[emptytemp]
[EMPTYFLASH]
[Reboot]




* Clique sur le bouton Correction. 
* Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
* Accepte en cliquant sur OK.
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles 

2/
Relance mbam puis poste le rapport

3/
Comment se comporte ton PC maintenat ?

A demain

Bonne nuit

Étienne9 · Answer

Bonsoir,

OTL ne s'arrête pas il a même planté et j'ai dû éteindre l'ordinateur de force. Je l'ai redémarré, j'ai lancé OTL encore mais il tourne sans s'arrêter... Il ne s'arrête pas ça fait 20 minutes déjà presque...

Fish66 · Answer

Bonjour,
* Télécharge OTM (OldTimer) sur ton Bureau

ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

- Copie (Ctrl+C) le texte suivant en gras ci-dessous :



:files
C:\WINDOWS\_delis32.ini 

:commands
[emptytemp]



- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

Étienne9 · Answer

All processes killed
========== FILES ==========
C:\WINDOWS\_delis32.ini moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 2584436 bytes
->Flash cache emptied: 456 bytes
 
User: Jacques
->Temp folder emptied: 999137 bytes
->Temporary Internet Files folder emptied: 14463473 bytes
->FireFox cache emptied: 54023399 bytes
->Google Chrome cache emptied: 1642864 bytes
->Flash cache emptied: 566 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 281178 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 79618958 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134506 bytes
%systemroot%\System32 .tmp files removed: 1163264 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 351028 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 37090706 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 185,00 mb
 
 
OTM by OldTimer - Version 3.1.21.0 log created on 12162012_125345

Files moved on Reboot...
File C:\WINDOWS	emp\_asw_aisI.tm~a03760\setup.lok not found!

Registry entries deleted on Reboot...




Malwarebytes Anti-Malware (PRO) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.12.16.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Jacques :: JACQUES-C8956C1 [administrateur]

Protection: Activé

16/12/2012 12:59:35
mbam-log-2012-12-16 (12-59-35).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 266679
Temps écoulé: 43 minute(s), 4 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Fish66 · Answer

Salut,

Comment se comporte le pc maintenant ?

Étienne9 · Answer

Salut,

Il va mieux mais je trouve qu'il rame encore surtout au démarrage...

Fish66 · Answer

Re,
Avant d'utiliser ComboFix :
          
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

* Télécharge Defogger (de jpshortstuff) sur  ton Bureau
* Lance le

* Une fenêtre apparait : clique sur "Disable"

* Fais redémarrer l'ordinateur si l'outil te le demande  

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

===================================================

Attention, avant de commencer, lis attentivement la procédure 

********************************************************

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\ 

* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »  
Voici Aide combofix

* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

*Note : Le rapport se trouve également là : C:\ComboFix.txt

Étienne9 · Answer

ComboFix 12-12-14.01 - Jacques 16/12/2012  14:34:29.1.1 - x86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.2046.1354 [GMT 1:00]
Lancé depuis: c:\documents and settings\Jacques\Bureau	itoune.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Internet Explorer\minftnet.exe
c:\program files\Internet Explorer\minftnet.ini
c:\program files\WinPCap
c:\program files\WinPCappcapd.exe
E:\install.exe
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-11-16 au 2012-12-16  ))))))))))))))))))))))))))))))))))))
.
.
2012-12-16 11:23 . 2012-12-16 11:23	--------	d-----w-	C:\_OTM
2012-12-15 20:59 . 2012-12-15 20:59	--------	d-----w-	C:\_OTL
2012-12-14 07:47 . 2012-12-14 07:47	--------	d-----w-	c:\windows\system32\drivers\UMDF
2012-12-14 07:47 . 2012-12-14 07:47	--------	d-----w-	c:\windows\system32\LogFiles
2012-12-14 07:38 . 2012-12-14 07:38	--------	d-----w-	c:\program files\FileHippo.com
2012-12-14 07:32 . 2012-12-14 07:32	--------	d-----w-	c:\program files\WOT
2012-12-14 07:18 . 2012-12-14 07:18	--------	d-----w-	c:\program files\Mozilla Maintenance Service
2012-12-14 07:18 . 2012-12-14 07:18	18912	----a-w-	c:\program files\Mozilla Firefox\AccessibleMarshal.dll
2012-12-14 07:18 . 2012-12-14 07:18	2106216	----a-w-	c:\program files\Mozilla Firefox\D3DCompiler_43.dll
2012-12-14 07:18 . 2012-12-14 07:18	73696	----a-w-	c:\program files\Mozilla Firefox\breakpadinjector.dll
2012-12-14 07:18 . 2012-12-14 07:18	262112	----a-w-	c:\program files\Mozilla Firefox\components\browsercomps.dll
2012-12-14 07:18 . 2012-12-14 07:18	1998168	----a-w-	c:\program files\Mozilla Firefox\d3dx9_43.dll
2012-12-14 07:18 . 2012-12-14 07:18	116192	----a-w-	c:\program files\Mozilla Firefox\crashreporter.exe
2012-12-14 07:17 . 2012-12-14 07:17	192728	----a-w-	c:\program files\Mozilla Firefox\maintenanceservice_installer.exe
2012-12-14 07:17 . 2012-12-14 07:17	115168	----a-w-	c:\program files\Mozilla Firefox\maintenanceservice.exe
2012-12-14 07:17 . 2012-12-14 07:17	770384	----a-w-	c:\program files\Mozilla Firefox\msvcr100.dll
2012-12-14 07:17 . 2012-12-14 07:17	421200	----a-w-	c:\program files\Mozilla Firefox\msvcp100.dll
2012-12-14 07:17 . 2012-12-14 07:17	96224	----a-w-	c:\program files\Mozilla Firefox\webapprt-stub.exe
2012-12-14 07:17 . 2012-12-14 07:17	157272	----a-w-	c:\program files\Mozilla Firefox\webapp-uninstaller.exe
2012-12-14 07:17 . 2012-12-14 07:17	--------	d-----w-	c:\documents and settings\Jacques\Application Data\Malwarebytes
2012-12-14 07:16 . 2012-12-14 07:16	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2012-12-14 07:16 . 2012-12-14 07:16	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2012-12-14 07:16 . 2012-09-29 18:54	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-12-13 21:49 . 2012-12-15 08:05	512	----a-w-	C:\PhysicalDisk0_MBR.bin
2012-12-13 21:39 . 2012-10-30 22:51	361032	----a-w-	c:\windows\system32\drivers\aswSP.sys
2012-12-13 21:39 . 2012-10-30 22:51	21256	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2012-12-13 21:39 . 2012-10-30 22:51	35928	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2012-12-13 21:39 . 2012-10-30 22:51	54232	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2012-12-13 21:39 . 2012-10-30 22:51	738504	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2012-12-13 21:39 . 2012-10-30 22:51	97608	----a-w-	c:\windows\system32\drivers\aswmon2.sys
2012-12-13 21:39 . 2012-10-30 22:51	89752	----a-w-	c:\windows\system32\drivers\aswmon.sys
2012-12-13 21:39 . 2012-10-30 22:51	25256	----a-w-	c:\windows\system32\drivers\aavmker4.sys
2012-12-13 21:39 . 2012-10-30 22:51	41224	----a-w-	c:\windows\avastSS.scr
2012-12-13 21:39 . 2012-10-30 22:50	227648	----a-w-	c:\windows\system32\aswBoot.exe
2012-12-13 21:38 . 2012-12-15 17:07	--------	d-----w-	C:\ZHP
2012-12-13 21:38 . 2012-12-15 17:05	--------	d-----w-	c:\program files\ZHPDiag
2012-12-13 21:38 . 2012-12-13 21:38	--------	d-----w-	c:\program files\AVAST Software
2012-12-13 21:38 . 2012-12-13 21:38	--------	d-----w-	c:\documents and settings\All Users\Application Data\AVAST Software
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-11-13 11:55 . 2004-08-19 20:10	1866496	----a-w-	c:\windows\system32\win32k.sys
2012-11-06 00:41 . 2004-08-19 19:56	290560	----a-w-	c:\windows\system32\atmfd.dll
2012-11-02 02:02 . 2004-08-19 19:57	375296	----a-w-	c:\windows\system32\dpnet.dll
2012-11-01 12:17 . 2004-08-19 20:10	916992	----a-w-	c:\windows\system32\wininet.dll
2012-11-01 12:17 . 2004-08-19 19:59	43520	------w-	c:\windows\system32\licmgr10.dll
2012-11-01 12:17 . 2004-08-19 19:58	1469440	------w-	c:\windows\system32\inetcpl.cpl
2012-11-01 00:35 . 2004-08-19 19:58	385024	------w-	c:\windows\system32\html.iec
2012-10-02 18:04 . 2004-08-19 20:08	58368	----a-w-	c:\windows\system32\synceng.dll
2012-12-14 07:18 . 2012-12-14 07:18	262112	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-10-30 22:50	121528	----a-w-	c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2011-05-12 20053608]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-10-08 221184]
"LXCECATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll" [2005-03-22 69632]
"TkBellExe"="c:\program files\Real\RealPlayer\updateealsched.exe" [2012-01-15 296056]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-10-30 4297136]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-09-23 926896]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Orange\OrangeUpdate\Service\OUCore.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
"c:\Program Files\Fichiers communs\Apple\Apple Application Support\WebKit2WebProcess.exe"=
"c:\Program Files\iTunes\iTunes.exe"=
"c:\WINDOWS\system32\dpvsetup.exe"=
.
R1 AppleCharger;AppleCharger;c:\windows\system32\drivers\AppleCharger.sys [14/01/2012 09:43 18544]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [13/12/2012 22:39 738504]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [13/12/2012 22:39 361032]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [13/12/2012 22:39 21256]
R2 MBAMScheduler;MBAMScheduler;c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe [14/12/2012 08:16 399432]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [14/12/2012 08:16 676936]
R2 WDDMService;WD SmartWare Drive Manager;c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [21/01/2010 15:24 110592]
R2 WDSmartWareBackgroundService;WD SmartWare Background Service;c:\program files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe [16/06/2009 07:58 20480]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [14/12/2012 08:16 22856]
S2 Orange update Core Service;Orange update Core Service;c:\program files\Orange\OrangeUpdate\Service\OUCore.exe [20/05/2011 10:13 1055872]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [14/01/2012 09:33 1691480]
S3 AppleChargerSrv;AppleChargerSrv;system32\AppleChargerSrv.exe --> system32\AppleChargerSrv.exe [?]
S3 GVTDrv;GVTDrv;c:\windows\system32\drivers\GVTDrv.sys [14/01/2012 14:38 24944]
S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\drivers\wdcsam.sys [18/04/2012 14:50 11520]
.
Contenu du dossier 'Tâches planifiées'
.
2012-03-27 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
.
2012-12-16 c:\windows\Tasks\avast! Emergency Update.job
- c:\program files\AVAST Software\Avast\AvastEmUpdate.exe [2012-12-13 22:50]
.
2012-12-16 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-73586283-790525478-682003330-1004.job
- c:\program files\Real\RealUpgradeealupgrade.exe [2011-11-29 15:02]
.
2012-12-16 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-73586283-790525478-682003330-1004.job
- c:\program files\Real\RealUpgradeealupgrade.exe [2011-11-29 15:02]
.
2012-12-16 c:\windows\Tasks\User_Feed_Synchronization-{7B1A55D5-DB0B-43AE-AF14-E9DDE658C20A}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.voila.fr/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Trusted Zone: orange.fr\logicielsgratuits
DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} - hxxp://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20120321062121
FF - ProfilePath - c:\documents and settings\Jacques\Application Data\Mozilla\Firefox\Profiles\5a88squr.default\
FF - prefs.js: browser.startup.homepage - google.fr
FF - ExtSQL: 2012-12-13 22:34; {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}; c:\documents and settings\Jacques\Application Data\Mozilla\Firefox\Profiles\5a88squr.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF - ExtSQL: 2012-12-13 22:35; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\documents and settings\Jacques\Application Data\Mozilla\Firefox\Profiles\5a88squr.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF - ExtSQL: 2012-12-13 22:39; wrc@avast.com; c:\program files\AVAST Software\Avast\WebRep\FF
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-12-16 14:41
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  LXCECATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,cb,f6,e2,73,1d,97,da,40,85,3f,98,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,cb,f6,e2,73,1d,97,da,40,85,3f,98,\
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€-€|ÿÿÿÿÀ*€|ù*9~*]
"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(732)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2012-12-16  14:43:26
ComboFix-quarantined-files.txt  2012-12-16 13:43
.
Avant-CF: 15 738 777 600 octets libres
Après-CF: 15 688 011 776 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP  dition familiale" /noexecute=optin /fastdetect
.
- - End Of File - - 3CB73392833B41E37BABE1064250FDDA

Fish66 · Answer

Re,
1/
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

- Copie (Ctrl+C) le texte suivant en gras ci-dessous :



:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"RTHDCPL"=-
"LVCOMSX"=- 
"TkBellExe"=-





- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log 

2/
Est ce que tu as vérifié s'il existe des extensions à supprimer ?
ici en 1/

3/
Lance ZHPDiag depuis le bureau, ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans  ta prochaine réponse

@+

Étienne9 · Answer

1/  
========== REGISTRY ==========  
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RTHDCPL deleted successfully.  
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\LVCOMSX deleted successfully.  
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\TkBellExe deleted successfully.  
   
OTM by OldTimer - Version 3.1.21.0 log created on 12162012_155141  


2/ Je n'avais pas vu, j'ai juste supprimé une barre Orange qui était sur Internet Explorer. 

3/ Le rapport est ici : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121216_u15k10v13h6f15

Fish66 · Answer

Re,
1/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}]     
O42 - Logiciel: ToolbarFR - (.Orange.) [HKLM] -- {A047FE02-C91C-41CB-898C-4ED21B86025A}    => Toolbar.Orange
O69 - SBI: prefs.js [Jacques - 5a88squr.default] user_pref("weboftrust.search.ask.display", "Ask.com Web Search");    => Toolbar.Ask



=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

=> Une fois terminé, copie-colle le rapport dans ton prochain message. 

2/
Pour les extensions, tu laisses seulement qui sont connues et utiles et supprime les autres!

3/
Tiens moi au courant,

@+

Étienne9 · Answer

Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-16-12-2012-17-06-14.txt
Run by Jacques at 16/12/2012 17:06:14
Windows XP Home Edition Service Pack 3 (Build 2600)



========== Logiciel(s) ==========
SUPPRIME ToolbarFR

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}]
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("weboftrust.search.ask.display", "Ask.com Web Search");


========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Logiciel(s)
1 : Préférences navigateur


End of clean in 00mn 05s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 16/12/2012 18:07:03 [1739]
C:\ZHP\ZHPFix[R2].txt - 16/12/2012 17:06:14 [893]

Étienne9 · Answer

Il reste encore beaucoup à faire à votre avis ?

Fish66 · Answer

Est ce que tu as encore des problèmes ?

Étienne9 · Answer

Bonsoir,

Je n'ai aucun problème.
J'ai mis des programmes et des pilotes à jour.
Apparemment tout est bon.
Par contre, je peux refaire un scan ZHPDiag pour être sûr ? Comme j'ai installé des programmes on ne sait jamais...

Fish66 · Answer

Re,
D'accord,pour vérifier et avant de finaliser :
Lance ZHPDiag depuis le bureau, lance l'analyse et héberge le rapport. colle le lien dans  ta prochaine réponse

Étienne9 · Answer

Re :) 

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121216_j1113o12q6h7

Fish66 · Answer

Re,
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



O69 - SBI: prefs.js [Jacques - 5a88squr.default] user_pref("weboftrust.search.ask.display", "Ask.com Web Search");    => Toolbar.Ask
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe     



=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

=> Une fois terminé, copie-colle le rapport dans ton prochain message. 

====================================
Pour finir :
 Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour  
Tu peux l'utiliser une fois par semaine          
===========================================
**Nettoyage 

Suppression des outils de désinfections:
* Télécharge  Delfix   sur ton bureau.         
* Lance le, tape suppression puis valide         
* Patiente pendant le scan jusqu'à l'ouverture du rapport.         
* Copie/Colle le contenu du rapport dans ta prochaine réponse.         
Note : Le rapport se trouve également sous C:\DelFix.txt         
* Tu peux le desinstaller         

===========================================        
<code>Défragmentation : :
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre   
===========================================   

Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim              
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis        
* Avancé et décoche la case Effacer uniquement les fichiers etc....        
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.        
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .        
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/        
Tu peux utiliser Ccleaner une fois par semaine       

===========================================   
Purger les points de restauration système:  

* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :  

Windows XP   

Windows Vista   

Windows 7   

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...  

===========================================   
Conseils :      
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules         
complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...        

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.         

3/ Un peu de lecture :       
* Les dangers du Peer-To-Peer, Emule etc..        
* Comment Sécuriser son ordinateur...       
*Pourquoi et comment je me fais infecter  
*pourquoi maintenir son navigateur à jour

Étienne9 · Answer

Merci beaucoup. Je suis en train de suivre ce que vous demandez. 
Tout d'abord : 



Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012 
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-16-12-2012-21-10-01.txt 
Run by Jacques at 16/12/2012 21:09:53 
Windows XP Home Edition Service Pack 3 (Build 2600) 



========== Valeur(s) du Registre ========== 
SUPPRIME RunValue: iTunesHelper 

========== Préférences navigateur ========== 
SUPPRIME Mozilla Pref: user_pref("weboftrust.search.ask.display", "Ask.com Web Search"); 


========== Récapitulatif ========== 
1 : Valeur(s) du Registre 
1 : Préférences navigateur 


End of clean in 00mn 08s 

========== Chemin de fichier rapport ========== 
C:\ZHP\ZHPFix[R1].txt - 16/12/2012 18:07:03 [1739] 
C:\ZHP\ZHPFix[R2].txt - 16/12/2012 17:06:14 [944] 
C:\ZHP\ZHPFix[R3].txt - 16/12/2012 21:10:01 [692]








# DelFix v6.2 - Rapport créé le 16/12/2012 à 21:12:42
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Jacques - JACQUES-C8956C1
# Exécuté depuis : C:\Documents and Settings\Jacques\Bureau\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\_OTL
Supprimé : C:\_OTM
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Documents and Settings\Jacques\Bureau	itoune.exe <-- Combofix
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\Jacques\Bureau\Defogger.exe
Supprimé : C:\Documents and Settings\Jacques\Bureau\OTL.exe
Supprimé : C:\Documents and Settings\Jacques\Bureau\OTM.exe
Supprimé : C:\Documents and Settings\Jacques\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Jacques\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [2075 octets] - [16/12/2012 21:12:42]

########## EOF - C:\DelFix[S1].txt - [2199 octets] ##########

Fish66 · Answer

Re,
1/
N'oublies pas d'effectuer toutes les procédures jusqu'au bout!  :-)

2/
Sois prudent et bon surf ...  :-)
Si tu n'as pas de souci pense à mettre ton sujet comme résolu 

Bonne soirée!

Étienne9 · Answer

Merci encore :)

Ordinateur qui rame

27 réponses

Discussions similaires

Newsletters