Ordi au ralentie

Résolu
flau73 Messages postés 176 Date d'inscription   Statut Membre Dernière intervention   -  
flau73 Messages postés 176 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

Pour la seconde fois mon ordi rame et j'ai pleins de pub qui d'ailleurs ne sont pas toujours très agréable a regarder surtout en présence des enfants.J'ai fais une analyse avec spybot et il n'a trouver aucun mouchards.Je ne sais plus quoi faire si quelqu'un pouvez m'aider se serais super cool.
A bientôt

A voir également:

35 réponses

  • 1
  • 2
Réponse 1 / 35
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Bonjour,
@ sheiry : RogueKiller est essentiellement pour les rogues! :-)
-------------------------------
On commence par la suppression des adwares!

Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
==============================
Pour éviter d'avoir des publicités et des toolbars, tu peux lire <<< ceci >>>

@+

¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1
Réponse 2 / 35
sheiryu Messages postés 178 Date d'inscription   Statut Membre Dernière intervention   43
 
Bonjour
Essaye de télécharger Rogue killer et scan ton pc avec sa prend pas longtemps sa te retirera tous les rootkits et connerie du genre
0
Réponse 3 / 35
flau73 Messages postés 176 Date d'inscription   Statut Membre Dernière intervention  
 
bonjour,
tous d'abord merci de ton aide
voici le rapport
# AdwCleaner v2.107 - Rapport créé le 23/01/2013 à 11:18:52
# Mis à jour le 21/01/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : florence - PC-DE-FLORENCE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\florence\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : supdate

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Boxore
Dossier Supprimé : C:\Program Files\Software
Dossier Supprimé : C:\Users\florence\AppData\Local\Software
Dossier Supprimé : C:\Users\florence\AppData\Local\tuto4PC_fr_7
Dossier Supprimé : C:\Users\florence\AppData\Roaming\PerformerSoft
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job

***** [Registre] *****

Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\5268dddb068ec14
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D745B017-4336-4718-83A6-3AE1A9DE88C3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\1ClickDownload
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\BrowserConnection.Loader
Clé Supprimée : HKLM\SOFTWARE\Classes\BrowserConnection.Loader.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Classes\DnsBHO.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\DnsBHO.BHO.1
Clé Supprimée : HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011431152}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011431152}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011431152}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\SOFTWARE\Software
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v18.0.1 (fr)

Fichier : C:\Users\florence\AppData\Roaming\Mozilla\Firefox\Profiles\t5mme5e7.default-1357983290501\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\florence\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [6977 octets] - [23/01/2013 11:18:52]

########## EOF - C:\AdwCleaner[S1].txt - [7037 octets] ##########
0
Réponse 4 / 35
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Salut,
Redémarre ton PC puis fais ceci stp :
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 35
flau73 Messages postés 176 Date d'inscription   Statut Membre Dernière intervention  
 
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130123_x10j8r5w6d13
houlala!!! j'espère que c'est ça j'ai galérer
0
Réponse 6 / 35
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Bonsoir,
1/
Désinstalle :
- Logiciel: Boxore Client

2/
Tu risques de planter ton PC avec 2 antivirus (Secure et MSE)
Utilise : ce lien pour désinstaller celui que tu n'as pas besoin

------------------------------
Avant d'utiliser ComboFix :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le

* Une fenêtre apparait : clique sur "Disable"

* Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

===================================================

Attention, avant de commencer, lis attentivement la procédure

********************************************************

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix

* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

*Note : Le rapport se trouve également là : C:\ComboFix.txt
0
Réponse 7 / 35
Nodime Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour
Cela m'arrive très souvent d'attraper des virus sur mon ordinateur.
Je ne pence pas que ma réponse soit utile mais ton probleme est surmant dut a un téléchargement.
Pour ma part, j'ai récuperer une nouvelle bard de recherche qui ne voulait pas s'enlever malgrès la réinstallation de mozilla, qui a fait ralentir mon ordinateur et rajouter des pubs, en bref j'ai du réinstaller ma section.
Bref sinon, je te souhaite bonne chance.
0
Réponse 8 / 35
flau73 Messages postés 176 Date d'inscription   Statut Membre Dernière intervention  
 
pour le 1 c'est fait pour le 2 je comprend pas
0
Réponse 9 / 35
flau73 Messages postés 176 Date d'inscription   Statut Membre Dernière intervention  
 
du coup j'ai désinstaller MES a partir de mon programme de suppression
ensuite faut il que je telecharge combofix?
0
Réponse 10 / 35
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Bonjour, 
ensuite faut il que je telecharge combofix?

Oui, en suivant les instructions! :-)

@+
0
Réponse 11 / 35
flau73 Messages postés 176 Date d'inscription   Statut Membre Dernière intervention  
 
petit soucis j'ai bien eu le rapport mais la je suis en mode sans echec car je ne peux plus aller sur internet ni avec mozilla-firefox ni avec internet exploreur sa me parle de clés qui va être supprimé
au secour que faire
0
Réponse 12 / 35
flau73 Messages postés 176 Date d'inscription   Statut Membre Dernière intervention  
 
non c bon j' ai ralumer et sa fonctionne je te joint le rapportComboFix 13-01-24.01 - florence 24/01/2013 14:37:02.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3070.1311 [GMT 1:00]
Lancé depuis: c:\users\florence\Downloads\ComboFix.exe
AV: Pack Sécurité *Enabled/Updated* {15414183-282E-D62C-CA37-EF24860A2F17}
FW: Pack Sécurité *Enabled* {2D7AC0A6-6241-D774-E168-461178D9686C}
SP: Pack Sécurité *Enabled/Updated* {AE20A067-0E14-D9A2-F087-D456FD8D65AA}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\MyTools\MyTOols.dll
c:\programdata\100
c:\users\florence\AppData\Local\assembly\tmp
c:\users\florence\AppData\Local\icaee.exe
c:\users\florence\AppData\Roaming\app
c:\users\florence\AppData\Roaming\app\Jerakine_lang.dat
c:\users\florence\AppData\Roaming\app\Jerakine_lang_vesrion.dat
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\regtlib.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-12-24 au 2013-01-24 ))))))))))))))))))))))))))))))))))))
.
.
2013-01-24 13:48 . 2013-01-24 13:48 -------- d-----w- c:\users\dominique.PC-de-florence\AppData\Local\temp
2013-01-24 13:48 . 2013-01-24 13:48 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-01-24 13:48 . 2013-01-24 13:48 -------- d-----w- c:\users\dominique\AppData\Local\temp
2013-01-24 13:15 . 2013-01-24 13:15 -------- d-----w- c:\users\florence\AppData\Local\F-Secure
2013-01-23 20:55 . 2013-01-15 01:49 6991832 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{0EFCA31C-9308-43C8-AEE3-D39296CB0F9B}\mpengine.dll
2013-01-23 13:19 . 2013-01-23 14:08 -------- d-----w- c:\program files\ZHPDiag
2013-01-23 13:19 . 2013-01-23 13:57 -------- dc----w- C:\ZHP
2013-01-13 12:24 . 2013-01-13 12:25 -------- d-----w- c:\program files\OpenOffice.org 3
2013-01-12 14:09 . 2013-01-12 14:10 -------- d-----w- c:\users\florence\AppData\Roaming\mhcraft
2013-01-10 16:33 . 2013-01-10 16:33 -------- d-sh--w- c:\windows\system32\%APPDATA%
2013-01-10 07:33 . 2012-11-02 10:19 1400832 ----a-w- c:\windows\system32\msxml6.dll
2013-01-09 07:57 . 2012-11-23 01:35 2048000 ----a-w- c:\windows\system32\win32k.sys
2013-01-09 07:57 . 2012-11-20 04:22 204288 ----a-w- c:\windows\system32\ncrypt.dll
2013-01-01 18:51 . 2013-01-01 18:53 -------- d-----w- c:\users\florence\AppData\Local\Akamai
2013-01-01 18:51 . 2013-01-01 18:51 -------- dc----w- C:\AeriaGames
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-09 19:01 . 2012-09-05 09:26 697864 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-01-09 19:01 . 2011-08-16 20:46 74248 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-12-16 13:12 . 2012-12-21 17:31 34304 ----a-w- c:\windows\system32\atmlib.dll
2012-12-16 10:50 . 2012-12-21 17:31 293376 ----a-w- c:\windows\system32\atmfd.dll
2012-11-14 02:09 . 2012-12-12 22:01 1800704 ----a-w- c:\windows\system32\jscript9.dll
2012-11-14 01:58 . 2012-12-12 22:01 1427968 ----a-w- c:\windows\system32\inetcpl.cpl
2012-11-14 01:57 . 2012-12-12 22:01 1129472 ----a-w- c:\windows\system32\wininet.dll
2012-11-14 01:49 . 2012-12-12 22:01 142848 ----a-w- c:\windows\system32\ieUnatt.exe
2012-11-14 01:48 . 2012-12-12 22:01 420864 ----a-w- c:\windows\system32\vbscript.dll
2012-11-14 01:44 . 2012-12-12 22:01 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2012-11-13 01:29 . 2012-12-12 07:53 2048 ----a-w- c:\windows\system32\tzres.dll
2012-11-02 10:18 . 2012-12-12 07:54 376320 ----a-w- c:\windows\system32\dpnet.dll
2012-11-02 08:26 . 2012-12-12 07:54 23040 ----a-w- c:\windows\system32\dpnsvr.exe
2012-09-23 13:43 . 2012-09-23 13:43 83176 ----a-w- c:\program files\Uninstal.exe
2013-01-19 09:48 . 2013-01-19 09:47 262552 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
2007-12-10 11:53 . 2013-01-19 09:47 157184 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2010-07-19 16:32 165184 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelper.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"SmpcSys"="c:\program files\Packard Bell\SetUpMyPC\SmpSys.exe" [2007-07-19 1120568]
"Connexion SFR 9props.exe"="c:\program files\SFR\Kit\9props.exe" [2010-07-19 976192]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2012-12-10 969104]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
"Pokki"="c:\users\florence\AppData\Local\Pokki\v0.260.9.182\pokki.exe" [2013-01-17 5638424]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"Akamai NetSession Interface"="c:\users\florence\AppData\Local\Akamai\netsession_win.exe" [2012-10-09 4441920]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-01 4390912]
"WPCUMI"="c:\windows\system32\WpcUmi.exe" [2006-11-02 176128]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-27 13687328]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-27 92704]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-08-20 150016]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
"F-Secure Hoster (44996)"="c:\program files\SFR\Pack Sécurité\fshoster32.exe" [2012-06-21 163536]
"F-Secure Manager"="c:\program files\SFR\Pack Sécurité\apps\ComputerSecurity\Common\FSM32.EXE" [2012-03-15 311976]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-07-30 98304]
"LogMeIn Hamachi Ui"="c:\program files\LogMeIn Hamachi\hamachi-2-ui.exe" [2012-12-10 2254768]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-3-11 210520]
Logiciel Kodak EasyShare.lnk - c:\program files\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2007-9-19 282624]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2013-01-24 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-09-05 19:01]
.
2013-01-24 c:\windows\Tasks\Extension de garantie.job
- c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2007-12-10 16:38]
.
2013-01-24 c:\windows\Tasks\Recovery DVD Creator.job
- c:\program files\Packard Bell\SetupMyPc\MCDCheck.exe [2007-12-10 16:34]
.
2013-01-24 c:\windows\Tasks\User_Feed_Synchronization-{EA5FB010-BAD0-44B0-A5B1-00256635CC49}.job
- c:\windows\system32\msfeedssync.exe [2011-08-23 09:57]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = 127.0.0.1:9421;<local>
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
LSP: c:\windows\system32\wpclsp.dll
Trusted Zone: canalplay.com
Trusted Zone: canalplusactive.com
FF - ProfilePath - c:\users\florence\AppData\Roaming\Mozilla\Firefox\Profiles\t5mme5e7.default-1357983290501\
FF - ExtSQL: 2013-01-11 09:03; {3112ca9c-de6d-4884-a869-9855de68056c}; c:\program files\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{53903846-3fb3-467b-a1bb-f3049e1a89a9} - (no file)
BHO-{58124A0B-DC32-4180-9BFF-E0E21AE34026} - (no file)
Toolbar-!{8e5025c2-8ea3-430d-80b8-a14151068a6d} - (no file)
Toolbar-!{977AE9CC-AF83-45E8-9E03-E2798216E2D5} - (no file)
WebBrowser-{0FC85F5D-6207-4515-A490-45A549D285C0} - (no file)
WebBrowser-{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - (no file)
HKCU-Run-AdobeBridge - (no file)
SafeBoot-WudfPf
SafeBoot-WudfRd
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-01-24 14:49
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
[0] 0x04700009
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\fshoster]
"ImagePath"="\"c:\program files\SFR\Pack Sécurité\fshoster32.exe\" -hosterid:0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-575746974-1442816759-3356491121-1002\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:aa,cd,8f,55,76,c1,c4,e2,25,32,ce,ee,00,42,5d,0f,d8,7d,bb,b8,5f,16,0d,
22,bb,6e,a3,01,17,b4,7b,b8,b4,b4,05,3f,e7,3a,b2,e7,c0,94,5a,dd,b8,8f,fb,68,\
"??"=hex:69,3e,43,58,9f,64,ba,75,fe,6b,77,07,2a,78,dd,74
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2013-01-24 14:53:29
ComboFix-quarantined-files.txt 2013-01-24 13:53
.
Avant-CF: 1 555 890 176 octets libres
Après-CF: 1 412 112 384 octets libres
.
- - End Of File - - 2016E32723D12417975F45C2FD2C7FBA
0
Réponse 13 / 35
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Salut, 
En faisant se que tu me propose cela ne risque pas de m'effacer des dossiers ( photos,musiques etc.....) ?

Pas de risque!
1/
Désinstalle Spybot, il est inutile!

2/
----------------------------------
* Télécharge OTM (OldTimer) ICI >> OTM (OldTimer) sur ton Bureau
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
* Copie (Ctrl+C) le texte suivant en gras ci-dessous :



:files
c:\program files\Uninstal.exe

:Reg
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"uTorrent"=-
"SpybotSD TeaTimer"=-
"Akamai NetSession Interface"=-

:commands
[emptytemp]



- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
0
Réponse 14 / 35
flau73 Messages postés 176 Date d'inscription   Statut Membre Dernière intervention  
 
bonjour

voici le rapport
All processes killed
========== FILES ==========
c:\program files\Uninstal.exe moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}\ deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\uTorrent deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\SpybotSD TeaTimer not found.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Akamai NetSession Interface deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 56504 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: dominique
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 2275007 bytes
->Flash cache emptied: 579 bytes

User: dominique.PC-de-florence
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 169907542 bytes
->Flash cache emptied: 3691 bytes

User: florence
->Temp folder emptied: 2363687 bytes
->Temporary Internet Files folder emptied: 10804548 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 242121232 bytes
->Google Chrome cache emptied: 43760959 bytes
->Apple Safari cache emptied: 26279936 bytes
->Flash cache emptied: 60889 bytes

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 6772 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 12401294 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 31493034 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 516,00 mb


OTM by OldTimer - Version 3.1.21.0 log created on 01252013_081158

Files moved on Reboot...

Registry entries deleted on Reboot...
0
Réponse 15 / 35
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Salut,
Lance ZHPDiag depuis le bureau,ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
0
Réponse 16 / 35
flau73 Messages postés 176 Date d'inscription   Statut Membre Dernière intervention  
 
bonjour

voici le rapport
analyse dur dur a faire
https://www.cjoint.com/?3AAkp0OJo4r
0
Réponse 17 / 35
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Salut,
1/
=> Copie tout le texte existant dans le fichier hébergé :
<<< ICI >>> (Sélectionne-le, clique droit dessus et choisis "Copier").

=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

=> Une fois terminé, copie-colle le rapport dans ton prochain message.


=========================================
Aide : <<< ZHPFix ICI >>>


=========================================
Aide : <<< ZHPFix ICI >>>

2/
C'est toi qui a mit ce proxy : R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1:9421

3/
* Telecharge et installe USBFix à partir : ce lien ou encore : celui-ci



(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Recherche"
* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

@+

0
Réponse 18 / 35
flau73
 
Rapport de ZHPFix 1.3.12 par Nicolas Coolman, Update du 18/01/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-27-01-2013-12-18-21.txt
Run by florence at 27/01/2013 12:18:19
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)



========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\florence\Desktop\pcp_claro.exe

========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\BA172DB42E6685D4FA8808EFB370074C
ABSENT Key: CLSID BHO: {0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
ABSENT Key: CLSID BHO: {A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
SUPPRIME Key: HKCU\Software\YahooPartnerToolbar

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Windows Live Toolbar
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
SUPPRIME File: C:\Users\florence\AppData\Local\gcuye.bat
SUPPRIME File: C:\Users\florence\AppData\Local\ibwjl.bat
SUPPRIME File: C:\Users\florence\AppData\Local\qisssgi.bat
SUPPRIME File*: c:\users\florence\appdata\local\qisssgi.bat
SUPPRIME File: C:\Users\florence\AppData\Roaming\internaldb41.dat
SUPPRIME File: C:\Users\florence\AppData\Roaming\internaldb6334.dat
SUPPRIME File*: c:\users\florence\appdata\roaming\internaldb6334.dat
SUPPRIME File: C:\Users\florence\AppData\Roaming\internaldb8467.dat
SUPPRIME File*: c:\users\florence\desktop\pcp_claro.exe
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Tache planifiée ==========
SUPPRIME Task: Express Files Updater
SUPPRIME Task: {3604EAAA-593D-498D-88B0-C610F336657B}


========== Récapitulatif ==========
1 : Processus mémoire
9 : Clé(s) du Registre
3 : Dossier(s)
11 : Fichier(s)
2 : Tache planifiée


End of clean in 00mn 13s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/01/2013 14:21:27 [387]
C:\ZHP\ZHPFix[R2].txt - 23/01/2013 14:22:39 [438]
C:\ZHP\ZHPFix[R3].txt - 27/01/2013 12:18:21 [2540]
0
Réponse 19 / 35
flau73 Messages postés 176 Date d'inscription   Statut Membre Dernière intervention  
 
############################## | UsbFix V 7.102 | [Recherche]

Utilisateur: florence (Administrateur) # PC-DE-FLORENCE
Mis à jour le 20/12/2012 par El Desaparecido
Lancé à 12:34:00 | 27/01/2013

Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com

PC: PACKARD BELL BV (IMEDIA J9644) (X86-based PC
CPU: Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz (2200)
RAM -> [Total : 3070 | Free : 1413]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Pack Sécurité [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 225 Go (1 Go libre(s) - 1%) [HDD] # NTFS
H:\ -> CD-ROM
L:\ -> Disque amovible # 7 Go (6 Go libre(s) - 87%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (512)
C:\Windows\system32\wininit.exe (576)
C:\Windows\system32\csrss.exe (588)
C:\Windows\system32\services.exe (624)
C:\Windows\system32\lsass.exe (636)
C:\Windows\system32\lsm.exe (644)
C:\Windows\system32\winlogon.exe (800)
C:\Windows\system32\svchost.exe (824)
C:\Windows\system32\svchost.exe (896)
C:\Windows\system32\atiesrxx.exe (932)
C:\Windows\System32\svchost.exe (992)
C:\Windows\System32\svchost.exe (1040)
C:\Windows\system32\svchost.exe (1076)
C:\Windows\system32\svchost.exe (1192)
C:\Windows\system32\SLsvc.exe (1212)
C:\Windows\system32\svchost.exe (1276)
C:\Windows\system32\atieclxx.exe (1284)
C:\Windows\system32\svchost.exe (1524)
C:\Windows\System32\spoolsv.exe (1712)
C:\Windows\system32\svchost.exe (1744)
C:\Windows\system32\taskeng.exe (1844)
C:\Windows\system32\Dwm.exe (1888)
C:\Windows\Explorer.EXE (2008)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1536)
C:\Users\florence\AppData\Local\Pokki\v0.260.10.204\pokki.exe (1540)
C:\Program Files\SFR\Pack Sécurité\fshoster32.exe (1336)
C:\Program Files\SFR\Pack Sécurité\apps\CCF_Reputation\fsorsp.exe (2140)
C:\Windows\RtHDVCpl.exe (2148)
C:\Windows\System32\wpcumi.exe (2156)
C:\Program Files\SFR\Pack Sécurité\fshoster32.exe (2216)
C:\Program Files\SFR\Pack Sécurité\apps\ComputerSecurity\Common\FSM32.EXE (2224)
C:\Program Files\Windows Sidebar\sidebar.exe (2248)
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe (2264)
C:\Program Files\SFR\Kit\9props.exe (2272)
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe (2280)
C:\Program Files\LogMeIn Hamachi\hamachi-2.exe (2288)
C:\Program Files\SFR\Pack Sécurité\apps\ComputerSecurity\Anti-Virus\FSGK32.EXE (2420)
C:\Windows\system32\svchost.exe (2472)
C:\Program Files\Skype\Phone\Skype.exe (2488)
C:\Windows\System32\svchost.exe (2536)
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (2564)
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe (2576)
C:\Users\florence\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe (2612)
C:\Windows\System32\svchost.exe (2644)
C:\Windows\system32\svchost.exe (2684)
C:\Program Files\TP-LINK\TP-LINK Wireless Client Utility\RtlService.exe (2700)
C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe (2804)
C:\Program Files\TP-LINK\TP-LINK Wireless Client Utility\RtWlan.exe (2832)
C:\Windows\system32\svchost.exe (2896)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (2920)
C:\Windows\System32\svchost.exe (3040)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3092)
C:\Windows\system32\SearchIndexer.exe (3140)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3304)
C:\Windows\system32\taskeng.exe (3464)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (3552)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3620)
C:\Windows\System32\WUDFHost.exe (3640)
C:\Program Files\SFR\Pack Sécurité\apps\ComputerSecurity\Common\FSMA32.EXE (1384)
C:\Program Files\Windows Media Player\wmpnscfg.exe (3080)
C:\Windows\System32\alg.exe (3968)
C:\Program Files\SFR\Pack Sécurité\apps\ComputerSecurity\Anti-Virus\fssm32.exe (4788)
C:\Program Files\SFR\Pack Sécurité\apps\ComputerSecurity\FWES\Program\fsdfwd.exe (5220)
C:\Users\florence\AppData\Local\Pokki\v0.260.10.204\pokki.exe (5236)
C:\Windows\system32\svchost.exe (5280)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (1176)
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (3584)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3188)
C:\Program Files\ZHPDiag\ZHPFix.exe (5732)
C:\Windows\system32\conime.exe (4352)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (5472)
C:\Program Files\Windows Live\Contacts\wlcomm.exe (1136)
C:\Program Files\Mozilla Firefox\firefox.exe (2640)
C:\Program Files\Mozilla Firefox\plugin-container.exe (5316)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe (4252)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe (1932)
C:\UsbFix\Go.exe (5908)
C:\Windows\system32\wbem\wmiprvse.exe (3884)

################## | Éléments infectieux |

Présent! C:\Users\florence\AppData\Roaming\inst.exe
Présent! H:\EAutorun.exe
Présent! H:\AUTORUN.INF
Présent! H:\autorun.exe
Présent! H:\Autorun.ini
Présent! H:\system.exe

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Réponse 20 / 35
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Salut,
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Suppression
* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
0