KujituoFermé

Question

Bonjour, Ayant été infecté par Kujituo...Des dysfonctionnements subsistent sur l'ordi...Quelques manipulations, mais par manque de connaissances, voici deux rapports effectués dans l'ordre, d'abord Adwcleaner, puis Roguekiller...Quelqu'un peut-il m'en dire plus? Adwcleaner: # AdwCleaner v3.007 - Rapport créé le 01/01/2010 à 00:20:26 # Mis à jour le 09/10/2013 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : Jean-Christophe - HERVE-0E4073C2F # Exécuté depuis : C:\Documents and Settings\Jean-Christophe\Mes documents\Téléchargements\adwcleaner.exe # Option : Nettoyer ***** [ Services ] ***** Service Supprimé : BCUService Service Supprimé : BitGuard ***** [ Fichiers / Dossiers ] ***** Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon [!] Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\BitGuard Dossier Supprimé : C:\Program Files\1ClickDownload Dossier Supprimé : C:\Program Files\DeviceVM Dossier Supprimé : C:\Program Files\searchgol Dossier Supprimé : C:\Program Files\Wajam Dossier Supprimé : C:\Documents and Settings\Jean-Christophe\Local Settings\Application Data\lollipop Dossier Supprimé : C:\Documents and Settings\Jean-Christophe\Local Settings\Application Data\PackageAware Dossier Supprimé : C:\Documents and Settings\Jean-Christophe\Application Data\BabSolution Dossier Supprimé : C:\Documents and Settings\Jean-Christophe\Application Data\Babylon Dossier Supprimé : C:\Documents and Settings\Jean-Christophe\Application Data\digitalsite Dossier Supprimé : C:\Documents and Settings\Jean-Christophe\Application Data\kujytuo Dossier Supprimé : C:\Documents and Settings\Jean-Christophe\Application Data\OfferBox Dossier Supprimé : C:\Documents and Settings\Jean-Christophe\Application Data\searchgol Dossier Supprimé : C:\Documents and Settings\Jean-Christophe\Application Data\WebPlayerBdd Dossier Supprimé : C:\Documents and Settings\Jean-Christophe\Menu Démarrer\Programmes\BitGuard Dossier Supprimé : C:\Documents and Settings\Jean-Christophe\Menu Démarrer\Programmes\Wajam Dossier Supprimé : C:\Documents and Settings\Jean-Christophe\Application Data\Mozilla\Firefox\Profiles\knkbz4bh.default\Extensions\ffxtlbr@searchgol.com Dossier Supprimé : C:\Documents and Settings\Jean-Christophe\Application Data\Mozilla\Firefox\Profiles\knkbz4bh.default\Extensions\vshare@toolbar Fichier Supprimé : C:\DOCUME~1\JEAN-C~1\LOCALS~1\Temp\kujytuo.exe [x] Non Supprimé : C:\Documents and Settings\Jean-Christophe\Menu Démarrer\Programmes\lollipop.lnk [x] Non Supprimé : C:\Documents and Settings\Jean-Christophe\Application Data\Mozilla\Firefox\Profiles\knkbz4bh.default\bProtector_extensions.rdf [x] Non Supprimé : C:\Documents and Settings\Jean-Christophe\Application Data\Mozilla\Firefox\Profiles\knkbz4bh.default\bprotector_extensions.sqlite [x] Non Supprimé : C:\Documents and Settings\Jean-Christophe\Application Data\Mozilla\Firefox\Profiles\knkbz4bh.default\bprotector_prefs.js [x] Non Supprimé : C:\Documents and Settings\Jean-Christophe\Application Data\Mozilla\Firefox\Profiles\knkbz4bh.default\searchplugins\searchgol.xml [x] Non Supprimé : C:\Documents and Settings\Jean-Christophe\Application Data\Mozilla\Firefox\Profiles\knkbz4bh.default\searchplugins\SearchquWebSearch.xml [x] Non Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\SearchquWebSearch.xml [x] Non Supprimé : C:\Documents and Settings\Jean-Christophe\Application Data\Mozilla\Firefox\Profiles\knkbz4bh.default\user.js [x] Non Supprimé : C:\WINDOWS\Tasks\EPUpdater.job ***** [ Raccourcis ] ***** ***** [ Registre ] ***** Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}] Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Kujytuo] Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [lollipop] Clé Supprimée : HKLM\SOFTWARE\Classes\AddressBarSearch.SearchHook Clé Supprimée : HKLM\SOFTWARE\Classes\AddressBarSearch.SearchHook.1 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1 Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1 Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1 Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1 Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1 Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap Clé Supprimée : HKLM\SOFTWARE\Classes\S Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1 Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [BCU] Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater Clé Supprimée : HKCU\Software\9558cdce769ef41 Clé Supprimée : HKLM\SOFTWARE\9558cdce769ef41 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00078E95-3A4A-4137-8DE7-2824908D1C17} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8F547BDD-FCD4-48F8-A06F-573D6F404A3C} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6F43FA77-C18F-4D0C-9C7E-958876FE2061} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DF948646-8BF4-450E-A059-CF8A4E0FE2BE} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E96B49B0-E11F-48FC-984A-EEC29A4F57E1} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{77AA6435-2488-4A94-9FE5-49519DD2ED9B} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8F547BDD-FCD4-48F8-A06F-573D6F404A3C} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00078E95-3A4A-4137-8DE7-2824908D1C17} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FF99715-3016-4381-84CE-E4E4C9673020} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8F547BDD-FCD4-48F8-A06F-573D6F404A3C} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7FF99715-3016-4381-84CE-E4E4C9673020} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4E1D-BDD0-1E9C9B7799CC} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F000001-DB8E-F89C-2FEC-49BF726F8C12} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4FDE-B055-AE7B0F4CF080} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909} Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{00078E95-3A4A-4137-8DE7-2824908D1C17}] Clé Supprimée : HKCU\Software\1ClickDownload Clé Supprimée : HKCU\Software\BabSolution Clé Supprimée : HKCU\Software\DataMngr [#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar Clé Supprimée : HKCU\Software\DeviceVM Clé Supprimée : HKCU\Software\dsiteproducts Clé Supprimée : HKCU\Software\InstallCore Clé Supprimée : HKCU\Software\lollipop Clé Supprimée : HKCU\Software\Offerbox Clé Supprimée : HKCU\Software\Searchgol Clé Supprimée : HKCU\Software\Wajam Clé Supprimée : HKLM\Software\Babylon Clé Supprimée : HKLM\Software\Bandoo Clé Supprimée : HKLM\Software\DataMngr Clé Supprimée : HKLM\Software\DeviceVM Clé Supprimée : HKLM\Software\Offerbox Clé Supprimée : HKLM\Software\Searchgol Clé Supprimée : HKLM\Software\Wajam Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search-Gol Chrome Toolbar Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchgol Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\lollipop Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search-Gol Chrome Toolbar Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchgol Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wajam Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\docume~1\alluse~1\applic~1\bitguard\261694~1.246\{c16c1~1\bitguard.dll Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536 ***** [ Navigateurs ] ***** -\ Internet Explorer v8.0.6001.18702 Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs] -\ Mozilla Firefox v24.0 (fr) [ Fichier : C:\Documents and Settings\Jean-Christophe\Application Data\Mozilla\Firefox\Profiles\knkbz4bh.default\prefs.js ] Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://www.searchgol.com/?babsrc=NT_ss&mntrId=BCB5001F1F6F8C8C&affID=125035&tsp=3652"); Ligne Supprimée : user_pref("browser.search.order.1", "Web Search"); Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchgol.com/?babsrc=HP_ss&mntrId=BCB5001F1F6F8C8C&affID=125035&tsp=3652"); Ligne Supprimée : user_pref("extensions.enabledItems", "{20a82645-c095-46ed-80e3-08825760534b}:1.1,{ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.1.5,vshare@toolbar:1.0.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6.17"); Ligne Supprimée : user_pref("extensions.searchgol.admin", false); Ligne Supprimée : user_pref("extensions.searchgol.aflt", "babsst"); Ligne Supprimée : user_pref("extensions.searchgol.appId", "{4277F7CF-0000-46CF-BA49-D624465C4BAB}"); Ligne Supprimée : user_pref("extensions.searchgol.autoRvrt", "false"); Ligne Supprimée : user_pref("extensions.searchgol.dfltLng", "fr"); Ligne Supprimée : user_pref("extensions.searchgol.excTlbr", false); Ligne Supprimée : user_pref("extensions.searchgol.ffxUnstlRst", false); Ligne Supprimée : user_pref("extensions.searchgol.id", "bcb5ce30000000000000001f1f6f8c8c"); Ligne Supprimée : user_pref("extensions.searchgol.instlDay", "14609"); Ligne Supprimée : user_pref("extensions.searchgol.instlRef", "sst"); Ligne Supprimée : user_pref("extensions.searchgol.newTab", false); Ligne Supprimée : user_pref("extensions.searchgol.prdct", "searchgol"); Ligne Supprimée : user_pref("extensions.searchgol.prtnrId", "searchgol"); Ligne Supprimée : user_pref("extensions.searchgol.rvrt", "false"); Ligne Supprimée : user_pref("extensions.searchgol.smplGrp", "none"); Ligne Supprimée : user_pref("extensions.searchgol.tlbrId", "base"); Ligne Supprimée : user_pref("extensions.searchgol.tlbrSrchUrl", ""); Ligne Supprimée : user_pref("extensions.searchgol.vrsn", "1.8.16.19"); Ligne Supprimée : user_pref("extensions.searchgol.vrsni", "1.8.16.19"); Ligne Supprimée : user_pref("extensions.searchgol.vrsnTs", "1.8.16.1923:52:42"); Ligne Supprimée : user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&systemid=403&q="); Ligne Supprimée : user_pref("vshare.install.date", "1287619200000"); Ligne Supprimée : user_pref("vshare.install.finished", "1.0.0"); Ligne Supprimée : user_pref("vshare.install.guid", "{7c56bf4a-46be-4d26-9234-0825bc57e5f2}"); Ligne Supprimée : user_pref("vshare.install.isHidden", true); Ligne Supprimée : user_pref("vshare.install.laststatreq", "1304121600000"); Ligne Supprimée : user_pref("vshare.install.newtab", false); ************************* AdwCleaner[R0].txt - [16419 octets] - [01/01/2010 00:09:19] AdwCleaner[S0].txt - [16202 octets] - [01/01/2010 00:20:26] ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [16263 octets] ########## Roguekiller: RogueKiller V8.7.2 [Oct 3 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : Jean-Christophe [Droits d'admin] Mode : Recherche -- Date : 10/14/2013 22:30:32 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 1 ¤¤¤ [SUSP PATH] AmazonMP3DownloaderHelper.exe -- C:\Documents and Settings\Jean-Christophe\Local Settings\Application Data\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [7] -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 6 ¤¤¤ [RUN][SUSP PATH] HKCU\[...]\Run : AmazonMP3DownloaderHelper (C:\Documents and Settings\Jean-Christophe\Local Settings\Application Data\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [7]) -> TROUVÉ [RUN][SUSP PATH] HKUS\S-1-5-21-1801674531-1500820517-2147140409-1004\[...]\Run : AmazonMP3DownloaderHelper (C:\Documents and Settings\Jean-Christophe\Local Settings\Application Data\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [7]) -> TROUVÉ [HJ TASKMAN] HKLM\[...]\Winlogon : TaskMan () -> TROUVÉ [HJ][PUM] HKLM\[...]\SystemRestore : DisableSR (1) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ [APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (c:\docume~1\alluse~1\applic~1\bitguard\261694~1.246\{c16c1~1\bitguard.dll [x]) -> TROUVÉ ¤¤¤ Tâches planifiées : 2 ¤¤¤ [V1][SUSP PATH] At1.job : C:\DOCUME~1\JEAN-C~1\APPLIC~1\DIGITA~1\UPDATE~1\UPDATE~1.EXE - /Check [x] -> TROUVÉ [V1][SUSP PATH] EPUpdater.job : C:\DOCUME~1\JEAN-C~1\APPLIC~1\BABSOL~1\Shared\BabMaint.exe [x] -> TROUVÉ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - WDC WD5000AAKS-00UU3A0 +++++ --- User --- [MBR] 73dd6c912c4735892616d386261af0ea [BSP] 8ffc96431f42fc9248c54c7579e8c164 : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 476929 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_10142013_223032.txt >> Merci d'avance pour votre aide...

kingk06 · Answer

salut On va utiliser un outil en complément à Adwcleaner: ==> 1) Télécharge ici ==>Junkware Removal Tool ==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) ==> Enregistre-le sur ton bureau. ==> Ferme toutes les applications en cours. ==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur. ==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal. -> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse. ==>Tutoriel :=> ICI JRT ------------------------------------------------------------------------------->>>> Ensuite Fais ceci ==> 2)Télécharge =>> Malwarebytes'Antimalwares La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour ==> Si tu l'as déjà sur ton pc, pas la peine de le retélécharger si ce n'est pas le cas, clique sur Recherche de mises à jour<== Fais une analyse complète en cliquant sur Exécuter un examen complet Sélectionne les lecteurs à analyser et clique sur Lancer l'examen L'analyse peut durer un certain temps Lorsque l'analyse est terminée, => clique sur OK puis sur Afficher les résultats =>"Assure-toi que tout est coché et clique sur "Supprimer" la sélection puis sur "OK" Le bloc-note va s'ouvrir qui contiendra un rapport Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse /!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée /!\pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date mbam........log => image=> onglet rapports/logs =>Si tu as besoin d'aide regarde ce tutoriel ==> malware-tutoriel ou ici => malware-tutoriel (Garde Malwarebytes sur ton PC pour des scans réguliers.)

picouillou · Answer

Bonjour,
Merci beaucoup pour ta réponse...J'ai donc suivi la démarche, voici les rapports:

JRT: http://cjoint.com/?CJqnVC0h8IP

Malware...:

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.16.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Jean-Christophe :: HERVE-0E4073C2F [administrateur]

Protection: Activé

01/01/2010 01:43:24
mbam-log-2010-01-01 (01-43-24).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 353514
Temps écoulé: 1 heure(s), 37 minute(s), 12 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 16
HKCR\CLSID\{840A13FF-B464-4782-9C96-AAF3092E55DD} (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{88AF4F6A-C6B7-4229-9275-824E98BF97F9} (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\esrv.searchgolESrvc.1 (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\esrv.searchgolESrvc (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{D8E43B96-EB46-4820-92B7-232AEB735685} (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{105F25A9-C42F-48A6-998D-0494E8AE336A} (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{3860D897-7DCD-473C-9744-B21DB133AB20} (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\searchgol.searchgolappCore (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\searchgol.searchgolappCore.1 (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\searchgol.searchgoldskBnd (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\searchgol.searchgoldskBnd.1 (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\searchgol.searchgolHlpr (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\searchgol.searchgolHlpr.1 (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\aipfmkinhleccnodemkoofnnofpbbpac (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\WajamUpdaterV2 (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 3
C:\Documents and Settings\Jean-Christophe\Local Settings\Temp\mt_ffx\searchgol (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Jean-Christophe\Local Settings\Temp\mt_ffx\searchgol\searchgol (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Jean-Christophe\Local Settings\Temp\mt_ffx\searchgol\searchgol\1.8.16.19 (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 15
C:\Documents and Settings\Jean-Christophe\Local Settings\Temp\Grr3vPEt.exe.part (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Jean-Christophe\Local Settings\Temp\B11E4AF4-BAB0-7891-B3EE-29E9FBA02032\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Jean-Christophe\Local Settings\Temp\B11E4AF4-BAB0-7891-B3EE-29E9FBA02032\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Jean-Christophe\Local Settings\Temp\B11E4AF4-BAB0-7891-B3EE-29E9FBA02032\Latest\ccp.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Jean-Christophe\Local Settings\Temp\B11E4AF4-BAB0-7891-B3EE-29E9FBA02032\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Jean-Christophe\Local Settings\Temp\B11E4AF4-BAB0-7891-B3EE-29E9FBA02032\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Jean-Christophe\Local Settings\Temp\B11E4AF4-BAB0-7891-B3EE-29E9FBA02032\Latest\MySgolTB.exe (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Jean-Christophe\Local Settings\Temp\B11E4AF4-BAB0-7891-B3EE-29E9FBA02032\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Jean-Christophe\Local Settings\Temp\is1590112554\1174032_stp\SearchGol.exe (PUP.Optional.PCFixSpeed.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Jean-Christophe\Local Settings\Temp\is1590112554\1174052_stp\wajam_download.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Jean-Christophe\Local Settings\Temp\is1668783924\DeltaTB.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Jean-Christophe\Local Settings\Temp\47755CDD-BAB0-7891-9D98-9053C8E4E314\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Jean-Christophe\Mes documents\Téléchargements\ZipExtractorSetup.exe (PUP.Optional.Installcore) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Tasks\EPUpdater.job (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Jean-Christophe\Application Data\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433} (PUP.Optional.Searchqu.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

Merci encore pour ton aide...
Bien cordialement

kingk06 · Answer

Re,

ok vu :)

(re)lancez RogueKiller.exe  et attendre la fin du Prescan.

Cliquez sur [Scan].

Attendez la fin du scan, 

Cliquez sur le bouton [Suppression]. 

Le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton [Rapport].
  poste-lé ici

picouillou · Answer

Bonjour, Voilà, c'est fait, voici le rapport: (Pour info, l'heure se dérègle à chaque redémarrage...) RogueKiller V8.7.4 [Oct 16 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : Jean-Christophe [Droits d'admin] Mode : Suppression -- Date : 10/31/2012 18:28:05 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 8 ¤¤¤ [RUN][SUSP PATH] HKCU\[...]\Run : AmazonMP3DownloaderHelper (C:\Documents and Settings\Jean-Christophe\Local Settings\Application Data\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [x][x]) -> SUPPRIMÉ [RUN][SUSP PATH] HKUS\S-1-5-21-1801674531-1500820517-2147140409-1004\[...]\Run : AmazonMP3DownloaderHelper (C:\Documents and Settings\Jean-Christophe\Local Settings\Application Data\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [x][x]) -> [0x2] Le fichier spécifié est introuvable. [HJ TASKMAN] HKLM\[...]\Winlogon : TaskMan () -> REMPLACÉ (Taskmgr.exe) [HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ [HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ [HJ][PUM] HKLM\[...]\SystemRestore : DisableSR (1) -> REMPLACÉ (0) [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) [APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (c:\docume~1\alluse~1\applic~1\bitguard\261694~1.246\{c16c1~1\bitguard.dll [x]) -> REMPLACÉ () ¤¤¤ Tâches planifiées : 1 ¤¤¤ [V1][SUSP PATH] At1.job : C:\DOCUME~1\JEAN-C~1\APPLIC~1\DIGITA~1\UPDATE~1\UPDATE~1.EXE - /Check [x] -> SUPPRIMÉ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - WDC WD5000AAKS-00UU3A0 +++++ --- User --- [MBR] 73dd6c912c4735892616d386261af0ea [BSP] 8ffc96431f42fc9248c54c7579e8c164 : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 476929 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_D_10312012_182805.txt >> RKreport[0]_S_10142013_223032.txt;RKreport[0]_S_10312012_182633.txt Merci encore

kingk06 · Answer

OK vu;)

 Scan ZHPDiag :  

Nous allons utiliser cet outil de diagnostic maintenant pour voir tous les problèmes et s'assurer qu'il ne reste rien:.

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
=> Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"

==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin 
L'outil a créé 2 icônes ZHPDiag , ZHPFix 

=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

=> Si le programme ne se lance pas automatiquement, clique sur cette icône présente sur ton bureau pour Vista/7 : clic droit et "exécuter en tant qu'administrateur"


=> La fenêtre du programme va s'ouvrir

=> Clique sur le gros bouton "Configurer"

=> Clique ensuite en bas à gauche sur la loupe qui ne contient ni signe "+" ni signe "-"

Une boîte de dialogue va s'ouvrir "voulez-vous un rapport full options ?" : cliquer sur "oui"


Une fois l'analyse terminée, un rapport s'ouvrira dans le bloc-notes. Ferme le
Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long
pour être posté sur le forum Pour héberger le rapport :poste-le ici stp >> https://www.cjoint.com/  

Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html 

 tuto  => zhpdiag

picouillou · Answer

Merci encore, vraiment! Voilà:

http://cjoint.com/13oc/CJrtLwi4SwK.htm

kingk06 · Answer

tu a quel antivirus sur le pc ?

moi je vois  Microsoft Security Essentials
et AVG comme antivirus

kingk06 · Answer

Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué :

Ce script va cibler certains éléments à supprimer :

* Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
 ==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp)
___________________________________________________________

Script ZHPFix
ShortcutFix
O61 - LFC: 06/10/2013 - 19:28:51 ---A- . (...) -- C:\Documents and Settings\Jean-Christophe\Local Settings\Temp\jrt\CLSID_clsid.dat   [11918]
O61 - LFC: 08/12/2012 - 19:28:52 ---A- . (...) -- C:\Documents and Settings\Jean-Christophe\Local Settings\Temp\jrt\FFbrowsermngr.dat   [119] 
O61 - LFC: 08/12/2012 - 19:28:52 ---A- . (...) -- C:\Documents and Settings\Jean-Christophe\Local Settings\Temp\jrt\FFplugins.dat   [75]
O61 - LFC: 08/12/2012 - 19:28:52 ---A- . (...) -- C:\Documents and Settings\Jean-Christophe\Local Settings\Temp\jrt\erunt\ERUNT.EXE   [157696]
O61 - LFC: 08/12/2012 - 19:28:52 ---A- . (...) -- C:\Documents and Settings\Jean-Christophe\Local Settings\Temp\jrt\erunt\ERUNT.EXE.manifest   [565]
O61 - LFC: 08/12/2012 - 19:28:52 ---A- . (...) -- C:\Documents and Settings\Jean-Christophe\Local Settings\Temp\jrt\erunt\README.TXT   [31952]
O61 - LFC: 09/10/2013 - 19:29:17 ---A- . (...) -- C:\Documents and Settings\Jean-Christophe\Local Settings\Temp\Quarantine.exe   [344355]
O64 - Services: CurCS - 02/10/2012 - C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (Skype C2C Service)  .(.Skype Technologies S.A. - Skype C2C Service.) - LEGACY_SKYPE_C2C_SERVICE
[MD5.79CC87CBE378DED9502F6FEF950160FF] [SPRF][04/11/2010] (...) -- C:\Documents and Settings\Jean-Christophe\Application Data\wklnhst.dat   [158]
M3 - MFPP: Plugins - [Jean-Christophe] -- C:\Program Files\Mozilla FireFox\searchplugins\SearchquWebSearch.xml 
O61 - LFC: 02/09/2013 - 19:34:51 ---A- . (...) -- C:\Documents and Settings\Jean-Christophe\Mes documents\Téléchargements\webplayer.exe   [523920] 
O61 - LFC: 09/12/2012 - 19:28:49 ---A- . (...) -- C:\Documents and Settings\Jean-Christophe\Local Settings\Temp\jrt\browsermngr_values.cfg   [94] 
O61 - LFC: 22/08/2013 - 19:28:51 ---A- . (...) -- C:\Documents and Settings\Jean-Christophe\Local Settings\Temp\jrt\datamngr_del.reg   [386] 
O61 - LFC: 29/04/2013 - 19:28:49 ---A- . (...) -- C:\Documents and Settings\Jean-Christophe\Local Settings\Temp\jrt\browsermngr_keys.cfg   [128] 
O61 - LFC: 31/10/2012 - 19:26:48 ---A- . (...) -- C:\Documents and Settings\Jean-Christophe\Bureau\RK_Quarantine\HKEY_LOCAL_MACHINE_Software_Microsoft_Windows_CurrentVersion_Explorer_HideDesktopIcons_NewStartPanel_{20D04FE0-0.reg   [408] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7FF99715-3016-4381-84CE-E4E4C9673020}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}]   
C:\Program Files\Mozilla Firefox\searchplugins\SearchquWebSearch.xml   
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job   [400]
[HKLM\Software\Symantec]
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (...) (No version) -- (.not file.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O4 - GS\Program [AllUsers]: Orbit.lnk . (...)  -- C:\replay TV\ReplayTV_Pack_8\Orbitdownloader\orbitdm.exe (.not file.)
O4 - HKCU\..\Run: [OpAgent] Clé orpheline 
O4 - HKUS\S-1-5-21-1801674531-1500820517-2147140409-1004\..\Run: [OpAgent] Clé orpheline 
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O47 - AAKE:Key Export SP - "C:\replay TV pack\adsltv.exe" [Enabled] .(...) -- C:\replay TV pack\adsltv.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\replay TV pack\vlc.exe" [Enabled] .(...) -- C:\replay TV pack\vlc.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\replay TV\ReplayTV_Pack_8\Orbitdownloader\orbitnet.exe" [Enabled] .(...) -- C:\replay TV\ReplayTV_Pack_8\Orbitdownloader\orbitnet.exe (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys . (...) -- C:\WINDOWS\system32\Drivers\vgasave.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpdd.sys . (...) -- C:\WINDOWS\system32\Drivers\rdpdd.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys . (...) -- C:\WINDOWS\system32\Drivers\vgasave.sys (.not file.)

SysRestore
EmptyFlash
EmptyCLSID
Firewallraz 
EmptyTemp 


==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
==>Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
==>Clique sur le bouton GO pour lancer le nettoyage
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.

==> laisse travailler l'outil et ne touche à rien ...

==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

Redémarre le PC et poste le rapport stp.

tuto ici http://www.forum-entraide-informatique.com/support/zhpfix-tutoriel-t4859.html

picouillou · Answer

Bonjour,

Voilà, voilà...

http://cjoint.com/?CJsjFHcr6Uy

Et encore merci!

kingk06 · Answer

ok vu ;)

 refait moi un zhpdiag  pour voire... 
 
N'oubliez pas de mettre votre sujet en résolu merci.

picouillou · Answer

Et...voilà:

http://cjoint.com/?CJsuwWyx9Gw

Merci...

kingk06 · Answer

=> Copie tout le texte existant dans le fichier hébergé : <<< ICI >>> http://cjoint.com/data3/3JsvFrIyULO.htm (Sélectionne-le, clique droit dessus et choisis "tout sélectionner"). => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.(icône seringue) (Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur) => Une fois ZHPFix ouvert => clique sur "importer" Vérifie bien que toutes les lignes se collent automatiquement dans ZHPFix. clic sur "GO" en bas de page et confirme par oui pour lancer le nettoyage des données le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt . ==> Copie/colle la totalité du rapport dans ta prochaine réponse. ==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse. ==> laisse travailler l'outil et ne touche à rien ... ==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt ) Redémarre le PC et poste le rapport stp. tuto ici http://www.forum-entraide-informatique.com/support/zhpfix-tutoriel-t4859.html

picouillou · Answer

Bonjour,
Voilà:
	http://cjoint.com/?CJtjC616aIV

Merci.

Pour info. Au cours de l'analyse, une fenêtre s'ouvre: "impossible de restaurer le début du point de restauration". J'ai cliqué sur OK

kingk06 · Answer

Re,

 "impossible de restaurer le début du point de restauration".
si il dit ça ce que probablement la restauration du système et désactiver.
faut la réactive regarde ici comme faire Paramétrer les partitions à restaurer=>  https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
____________________________________________________________

==> As tu encore des soucis? - sinon on passe phase finale "Désinstallation des outils de désinfection" !

picouillou · Answer

Bonjour,
J'ai suivi la démarche, une fenêtre s'est ouverte: "Impossible de démarrer le service de restauration sur ordinateur local". "Erreur 2: le fichier spécifié est introuvable".

Voilà, merci...

kingk06 · Answer

Hello,

 "Impossible de démarrer le service de restauration sur ordinateur local". "Erreur 2: ce tu  y a que 2 ?

 Le service de restauration windows est il activé et démarré  :??:

 Démarrer, exécuter et taper

 services.msc

 et vérifier

picouillou · Answer

C'est lors de la vérification que cette fenêtre s'est ouverte...

Merci!

kingk06 · Answer

ça répond... pas à ma question  !

Le service de restauration windows est il activé et démarré ?

picouillou · Answer

"Vérifier le service
Le service suivant doit être démarré automatiquement.

    Aller dans Démarrer
    Puis dans Exécuter
    Entrer services.msc
    Chercher le service Service de restauration système
    Le mettre en mode automatique
    Le démarrer immédiatement."

Voilà, c'est un peu après le démarrage que la fenêtre s'ouvre...
Merci!

kingk06 · Answer

ce quoi ça un message que tu à au démarrage du pc  ?

picouillou · Answer

Bonjour,
Alors, voici l'écran au démarrage:
http://cjoint.com/?CJvj70B1PQX
Ensuite, l'ordi s'éteint, puis se rallume.

Sinon, c'est après regardé:
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/ 

Que j'ai suivi:
"Vérifier le service
Le service suivant doit être démarré automatiquement.

Aller dans Démarrer
Puis dans Exécuter
Entrer services.msc
Chercher le service Service de restauration système
Le mettre en mode automatique
Le démarrer immédiatement." 

Puis la fenêtre s'est ouverte:
"Impossible de démarrer le service de restauration sur ordinateur local". "Erreur 2: ce tu y a que 2 ? 

Voilà, en espérant être plus clair...
Merci!

kingk06 · Answer

Dans le menu Windows, Tous les programmes, Accessoires tu cliques droit sur Invite de commandes et dans le menu sur Exécuter en tant qu'administrateur.
Une fenêtre de type DOS s'ouvre.
Image Au prompt, tu tapes sfc /scannow  tu appuies sur Entrer et tu laisses l'opération se faire jusqu'au bout.
Ceci pour vérifier l'intégrité des fichiers système.
    "Démarrage de la phase de vérification de l'analyse du système.    La vérification ..% est terminée"

Apparait sur la fenêtre.

Image Laisse faire, cela peut prendre un certain temps selon ta configuration et l'état des fichiers système.
Compte au moins 10 minutes
A la fin du scan, un rapport succinct sera affiché dans cette fenêtre. 

==> regardé IMAGE ICI <==

Communique le résultat.

@+

picouillou · Answer

Bonjour,
Non, je n'ai pas le disque XP...Cette opération ne risque-t-elle pas non plus de faire disparaître des données? Est-ce risqué?
Merci

picouillou · Answer

Bonjour,
Voici le rapport:
http://cjoint.com/?CJxjSnQzY4o

Finalement, j'avais le CD XP que j'ai inséré en cours de scan, comme demandé!
Voilà, voilà, merci!

kingk06 · Answer

Re, 


==> As tu encore des soucis?  
 
N'oubliez pas de mettre votre sujet en résolu merci.

picouillou · Answer

J'ai l'impression que tout va bien désormais...Que me conseilles-tu comme antivirus? Mettre à jour la version gratuite de malwareByte à chaque démarrage suffit-il?
Faut-il désinstaller certains programmes? ZHPDiag, etc.
Merci encore, vraiment!

kingk06 · Answer

Que me conseilles-tu comme antivirus 

avast 9 avis pers... ;)

 Mettre à jour la version gratuite de malwareByte à chaque démarrage suffit-il? 

oui Garde Malwarebytes sur ton PC pour des scans réguliers .

________________pour le reste  ici =>________________________

ok super ce parti pour la finale ;)

 il nous reste encore à finaliser, voici la procédure =>

=>SFTGC: (permet simplement de supprimer les fichiers temporaires.)

=>Télécharger SFTGC.exe Enregistrez le fichier sur le bureau.  
 

=> SFTGC compatible avec XP, Vista, Windows 7 et 8 en 32 et 64 bits.

Sous XP:

=> Faire un double clic sur le fichier.

=> Sous les autres versions de Windows:

=> Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.

=>lancer le nettoyage, cliquer sur Go.

=>Après le nettoyage, un rapport s'ouvrira.

=>Le rapport est sur le bureau (SFT.txt)

=> Pour le poster, hébergez-le ici => https://www.cjoint.com/
Important! Si SFTGC  vous invite à redémarrer, s'il vous plaît le faire immédiatement. Si ce n'est pas invité, redémarrez manuellement la machine de toute façon à assurer un nettoyage complet.

puis: ==> 

1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Réinitialisation des paramètres système 
=>purger la restauration du système 
http://cjoint.com/data3/3JbiQKT6HoN.htm
Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite java => https://www.java.com/fr/download/
N'oublies pas aussi de maintenir Windows à jour via Windows update

voici le lien officiel "adobe" pour le télécharger flashplayer ;) (sauf pour google chrome(lui intègre directement 
https://get.adobe.com/flashplayer/?loc=fr pour la version firefox
http://get.adobe.com/fr/flashplayer/otherversions/ pour les autres versions

==> N'oubliez pas décochez Macfee !!!



3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide



4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/#tutoriel-ccleaner
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/

Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger adblock +

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss


6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/
https://www.malekal.com/qvo6-en-v9-com-isafe-et-trojan-win32-staser/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start= 
https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows

N'oubliez pas de mettre votre sujet en résolu merci.=>
https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/

merci et bon.. surf .N'oubliez pas de mettre votre sujet en résolu merci.

picouillou · Answer

Bonjour,
Je me suis probablement avancé trop vite hier: au redémarrage, tout allait bien, mais ce matin, même problème, écran:
http://cjoint.com/?CJvj70B1PQX
Puis, ordi qui s'éteint et redémarre avec une heure décalée.

Voilà, merci!

P.S: je n'avais pas eu le temps de faire la finalisation hier.

kingk06 · Answer

Re, 

(pb dû à la pile CMOS qui est à remplacer). Il convient donc dans le cas où on a le message : CMOS => https://www.cjoint.com/c/CJvj70B1PQX 
  checksum error- Defaults loaded
donc s'intéresser en priorité à la pile CMOS. 
regarde ici ce un problème  material  => https://www.commentcamarche.net/informatique/composants/1447-erreur-de-bios-changer-la-pile-de-la-carte-mere/

ordi qui s'éteint et redémarre avec une heure décalée.  ce la pila ;)

1)dans tout les programmes \ accéssoires ,"invite de commandes" 

copiez-collez la commande suivante

chkdsk C: /f



Tapes O (pour Oui)

Redémarre le pc et laisse faire le checkdisk
_________________________________________________________

2)regarde dan msconfig et suis le tuto => tuto ici => windows-msconfig

regarde ici aussi ce un problème  material  => https://www.commentcamarche.net/informatique/composants/1447-erreur-de-bios-changer-la-pile-de-la-carte-mere/

a te lire ;)  
 
N'oubliez pas de mettre votre sujet en résolu merci.

Kujituo

29 réponses

Newsletters