Sujet Précédent Sujet Suivant

GPUninstall.exe + Service avast arrêté

Résolu/Fermé
BroutBrout Messages postés 174 Date d'inscription mercredi 15 septembre 2010 Statut Membre Dernière intervention 22 janvier 2017 - 11 mars 2011 à 17:00
BroutBrout Messages postés 174 Date d'inscription mercredi 15 septembre 2010 Statut Membre Dernière intervention 22 janvier 2017 - 13 mars 2011 à 03:07
Bonjour, bonjour !

Après quelque tentative pour réglé mes soucis par moi même je sollicite l'aide de la communauté.
Voila, des que je démarre l'ordinateur, une boîte s'ouvre "GPUninstall.exe" avec deux proposition, "Autoriser" ou "Annuler". Je clique bien sur sur annuler et j'ai alors une autre fenêtre qui s'ouvre avec ce message :

http://img855.imageshack.us/img855/1883/56960161.jpg

que je ferme aussi.

Mon deuxième problème, c'est avast, qui a chaque démarrage de l'ordinateur, ne démarre pas de lui même. Il se met comme ceci :

http://img705.imageshack.us/img705/3673/53666418.jpg

et je doit cliqué sur rétablir pour le mettre en route.

Donc j'aimerais ne plus recevoir les deux message d'erreur et que avast ce mette en route tout seul au démarrage.


Merci de votre aide
A voir également:

23 réponses

  • 1
  • 2
Réponse 1 / 23
BroutBrout Messages postés 174 Date d'inscription mercredi 15 septembre 2010 Statut Membre Dernière intervention 22 janvier 2017 22
12 mars 2011 à 15:30
et bien, pas majeur et déjà si compétent :o

je te souhaite alors un brillant et très rentable avenir dans le monde informatique alors ^^

Puis merci beaucoup pour l'aide que tu ma apporté, c'est vraiment agreable :)

Bonne continuation a toi, merci
1
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
12 mars 2011 à 18:20
Je t'ai plussoyé =P

Merci bonne continuation aussi ;)

PS: majeur dans 2 mois :o)
0
BroutBrout Messages postés 174 Date d'inscription mercredi 15 septembre 2010 Statut Membre Dernière intervention 22 janvier 2017 22
Modifié par BroutBrout le 13/03/2011 à 03:08
alors bonne anniversaire en avance :D ( comme sa je serait le premier mdrr )
Encore merci

A+ ;)
0
Réponse 2 / 23
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
11 mars 2011 à 19:45
Salut,

▶ Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau.

▶ ▶ Miroir 1 si inaccessible
▶ ▶ Miroir 2 si inaccessible

▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour
▶ si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte
Une fois la mise à jour terminée
▶ rends-toi dans l'onglet Recherche
▶ Sélectionne Exécuter un examen complet
▶ Clique sur Rechercher
▶ ▶ Le scan démarre.
▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur Ok pour poursuivre.
▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
▶ Tu clique dessus pour l'afficher, une fois affiché
▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


puis

Nous allons effectuer un diagnostic de ton PC:
Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


Hébergement de rapport sur pjjoint.malekal.com

▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

++
0
Réponse 3 / 23
BroutBrout Messages postés 174 Date d'inscription mercredi 15 septembre 2010 Statut Membre Dernière intervention 22 janvier 2017 22
Modifié par BroutBrout le 11/03/2011 à 22:16
Bonsoir, merci d'avoir répondu =)

Les rapport de Malwarebytes sont trop gros pour le site, donc je vais les hébergés comme celui de ZHPDiag ;)

Voici le premier rapport de Malwarebytes :

https://pjjoint.malekal.com/files.php?id=c715f4fe21710

Le second, pris sur le logiciel après le redémarrage imposé :

https://pjjoint.malekal.com/files.php?id=c715f4fe21107

et enfin celui de ZHPDiag :

https://pjjoint.malekal.com/files.php?id=cc4cecae0776

Voila !
0
Réponse 4 / 23
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
11 mars 2011 à 22:11
Head shot \o_

==> ZHPDiag :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
BroutBrout Messages postés 174 Date d'inscription mercredi 15 septembre 2010 Statut Membre Dernière intervention 22 janvier 2017 22
11 mars 2011 à 22:22
pourquoi head shot ?

Le rapport de ZHPdiag est pas bon ?
0
Réponse 6 / 23
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
11 mars 2011 à 22:28
Non non c'était au vu des résultats de mbam ^^

Tu es infecté de l'adware Lop/CiD
Cet adware s'attrape avec ce genre de logiciels:
# BitDownload
# BitGrabber
# BitRoll
# BitTorrent Fastest Tool
# C2Media
# DivoCodec
# DivoPlayer
# DomPlayer
# GalaPlayer
# Get-Torrent
# KitPlayer
# NetPumper
# PluginDL
# Sponsor de Messenger Plus! Live
# TorrentGamers
# TorrentQ
# TorrentSoftware
# TorrentSpeeder
# Torrent101
# WinZix
# 3wPlayer

De plus tu es infecté d'un rootkit.
Ils se cachent dans ton pc est c'est assez coriace (mais rien ne me résiste t'inquiète pas lol)

▶ Télécharge FixLop de NicoVA
▶ Lance l'installateur
▶ Clique deux fois sur Suivant puis cocher "Créer un icône sur le bureau"
▶ Clique sur Installer
▶ Clique enfin sur Terminer

▶ Une fois FixLop ouvert : clique sur "Recherche"
▶ Un rapport va s'afficher à la fin : FixLop[RECH].txt sous C:\
▶ Copie/colle le ici

0
Réponse 7 / 23
BroutBrout Messages postés 174 Date d'inscription mercredi 15 septembre 2010 Statut Membre Dernière intervention 22 janvier 2017 22
11 mars 2011 à 22:38
Sa m'impressionne toujours autant comment vous arrivé a lire les rapports ^^
il faut vraiment une connaissance incroyable en informatique.

Pendant la recherche de FixLop, j'ai eu des petites fenêtres qui ce sont ouverte.

une avec ecrit "tsassist.exe", une avec "unins000.dat",une avec "unins000.exe" et une derniere avec "unins000.msg"
Je ne pouvais que répondre OK. Je sais pas si c'est normal, donc je préfère l'indiqué ^^

voici le rapport :

####### FixLop vers 1.0.2.5 [ Recherche ] #######

# Exécuté depuis C:\Program Files\FixLop
# Le 11/03/2011 à 22h31
# Utilisateur : johanna | PC-DE-JOHANNA

# S.E : Windows Vista (TM) Home Basic | Service Pack 2 | 32 bits
# CPU : Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz

# Internet Explorer version [8.0.6001.19019]
# Mozilla Firefox : 3.6.15 (fr)

############## [ Processus ]


############## [ Fichiers/Dossiers ]

Dossier présent : C:\Program Files\Escape the Museum 2
Dossier présent : C:\Program Files\File Type Assistant
Fichier présent : C:\Program Files\Circle Developemet
Fichier présent : C:\Users\johanna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Facemoi

~~~~ Lecture fichier C:\Users\johanna\AppData\Roaming\Mozilla\Firefox\Profiles\7zwohikl.default\prefs.js ~~~~


############## [ Clés de registres ]



############## [ Internet Explorer ]

-- [ HKLM\Software\Microsoft\Internet Explorer\Main ] --

Search Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_search_url : hxxp://www.google.fr
Start Page : hxxp://fr.msn.com/
Local Page : C:\Windows\system32\blank.htm

-- [ HKCU\Software\Microsoft\Internet Explorer\Main ] --

Search Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_search_url : hxxp://www.google.fr
Start Page : hxxp://fr.msn.com/
Local Page : C:\Windows\system32\blank.htm


########## [ ! SCAN fini le 11/03/2011 à 22h35 ]



Je vais regardé dans la liste des logiciels si j'en possède un sur l'ordi =)
0
Réponse 8 / 23
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
11 mars 2011 à 22:40
C'est l'habitude ^^

Ok, merci d'avoir annoncé le bug, je remonte à l'éditeur ;)

▶ Relance FixLop et clique sur Suppression
▶ Un backup du registre est effectué, c'est normal
▶ Copie/colle le rapport de suppression.

Ensuite:

Attention, avant de commencer, lit attentivement la procédure, et imprime la

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
tutoriel combofix

▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\

▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

▶ ▶ SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

▶ Mets-le en langue française F

▶ Tape sur la touche 1 (Yes) pour démarrer le scan.


▶ Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

▶ Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

▶ Note : Le rapport se trouve également là : C:\ComboFix.txt

@+
0
Réponse 9 / 23
BroutBrout Messages postés 174 Date d'inscription mercredi 15 septembre 2010 Statut Membre Dernière intervention 22 janvier 2017 22
11 mars 2011 à 23:26
mais avec plaisir, si moi aussi je peut aidé ^^

voici le rapport de FixLop :

####### FixLop vers 1.0.2.5 [ Suppression ] #######

# Exécuté depuis C:\Program Files\FixLop
# Le 11/03/2011 à 22h44
# Utilisateur : johanna | PC-DE-JOHANNA

# S.E : Windows Vista (TM) Home Basic | Service Pack 2 | 32 bits
# CPU : Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz

# Internet Explorer version [8.0.6001.19019]
# Mozilla Firefox : 3.6.15 (fr)

############## [ Processus ]


############## [ Dossiers & Fichiers ]

Dossier supprimé : C:\Program Files\Escape the Museum 2
Dossier supprimé : C:\Program Files\File Type Assistant
Supprimé : C:\Program Files\Circle Developemet
Supprimé : C:\Users\johanna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Facemoi

~~~~ Lecture fichier prefs.js ~~~~


############## [ Clés de registres ]


############## [ Internet Explorer ]

-- [ HKLM\Software\Microsoft\Internet Explorer\Main ] --

Search Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_search_url : hxxp://www.google.fr
Start Page : hxxp://fr.msn.com/
Local Page : C:\Windows\system32\blank.htm

-- [ HKCU\Software\Microsoft\Internet Explorer\Main ] --

Search Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_search_url : hxxp://www.google.fr
Start Page : hxxp://fr.msn.com/
Local Page : C:\Windows\system32\blank.htm

########## [ ! Suppression finie le 11/03/2011 à 22h44 ]


et celui de ComboFix :

ComboFix 11-03-10.04 - johanna 11/03/2011 22:55:50.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.3325.2210 [GMT 1:00]
Lancé depuis: c:\users\johanna\Desktop\Brout.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NPF
-------\Service_NPF
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-02-11 au 2011-03-11 ))))))))))))))))))))))))))))))))))))
.
.
2011-03-11 22:02 . 2011-03-11 22:05 -------- d-----w- c:\users\johanna\AppData\Local\temp
2011-03-11 22:02 . 2011-03-11 22:02 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-03-11 21:30 . 2011-03-11 21:30 -------- d-----w- c:\program files\FixLop
2011-03-11 20:59 . 2011-03-11 20:59 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-03-11 20:57 . 2011-03-11 21:05 -------- d-----w- c:\program files\ZHPDiag
2011-03-11 19:42 . 2011-03-11 19:42 -------- d-----w- c:\programdata\Malwarebytes
2011-03-11 19:42 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-03-11 19:42 . 2011-03-11 19:42 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-03-11 19:42 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-03-11 15:50 . 2011-02-11 06:54 5943120 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{5A872949-567A-40DD-8D48-C8817D168FDC}\mpengine.dll
2011-03-10 19:20 . 2011-03-10 19:20 -------- d-----w- c:\program files\Trend Micro
2011-03-10 18:46 . 2011-03-10 18:46 -------- d-----w- c:\program files\Unlocker
2011-03-10 16:24 . 2011-03-10 16:28 -------- d-----w- C:\ToolBar SD
2011-03-10 06:12 . 2011-03-10 06:13 -------- d-----w- c:\users\johanna\AppData\Roaming\Spore
2011-03-10 05:44 . 2011-03-11 20:45 -------- d-----w- c:\program files\JMHL Loader
2011-03-10 05:29 . 2011-03-10 05:29 -------- d-----w- c:\programdata\Electronic Arts
2011-03-10 05:29 . 2011-03-10 06:08 5550 ----a-w- c:\windows\system32\ealregsnapshot1.reg
2011-03-10 00:58 . 2011-03-10 00:59 -------- d-----w- c:\users\johanna\AppData\Roaming\.minecraft
2011-03-10 00:25 . 2011-03-10 00:25 -------- d-----w- c:\users\johanna\AppData\Local\Opera
2011-03-10 00:25 . 2011-03-10 00:33 -------- d-----w- c:\program files\Opera
2011-03-09 20:24 . 2011-03-09 20:24 -------- d-----w- c:\program files\Windows Portable Devices
2011-03-09 00:53 . 2011-03-09 04:21 -------- d-----w- c:\program files\7-Zip
2011-03-09 00:48 . 2011-03-09 21:44 -------- d-----w- c:\programdata\WinZip
2011-03-08 20:23 . 2010-12-29 18:28 429056 ----a-w- c:\windows\system32\EncDec.dll
2011-03-08 20:23 . 2010-12-29 18:28 322560 ----a-w- c:\windows\system32\sbe.dll
2011-03-08 20:23 . 2010-12-29 18:28 153088 ----a-w- c:\windows\system32\sbeio.dll
2011-03-08 20:23 . 2010-12-29 18:26 177664 ----a-w- c:\windows\system32\mpg2splt.ax
2011-03-08 20:23 . 2010-12-17 15:45 2067968 ----a-w- c:\windows\system32\mstscax.dll
2011-03-08 20:23 . 2010-12-17 13:54 677888 ----a-w- c:\windows\system32\mstsc.exe
2011-03-08 19:53 . 2011-03-08 19:53 -------- d-----w- c:\program files\Veetle
2011-03-08 19:39 . 2010-12-21 22:41 80896 ----a-w- c:\windows\system32\ff_vfw.dll
2011-03-08 19:39 . 2011-03-08 19:39 -------- d-----w- c:\program files\ffdshow
2011-03-05 22:27 . 2011-02-23 14:54 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-03-05 22:27 . 2011-02-23 14:56 301528 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-03-05 22:27 . 2011-02-23 14:55 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-03-05 22:27 . 2011-02-23 14:55 49240 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-03-05 22:27 . 2011-02-23 14:56 371544 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-03-05 22:27 . 2011-02-23 14:55 53592 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2011-03-05 22:27 . 2011-02-23 15:04 40648 ----a-w- c:\windows\avastSS.scr
2011-03-05 22:27 . 2011-02-23 15:04 190016 ----a-w- c:\windows\system32\aswBoot.exe
2011-03-05 22:27 . 2011-03-05 22:27 -------- d-----w- c:\programdata\AVAST Software
2011-03-05 22:27 . 2011-03-05 22:27 -------- d-----w- c:\program files\AVAST Software
2011-03-03 02:39 . 2011-03-03 02:39 -------- d-----w- c:\users\johanna\AppData\Roaming\skypePM
2011-03-03 02:35 . 2011-03-03 02:35 -------- d-----w- c:\program files\Common Files\Skype
2011-03-03 02:34 . 2011-03-05 21:25 -------- d-----r- c:\program files\Skype
2011-03-03 02:34 . 2011-03-03 03:56 -------- d-----w- c:\users\johanna\AppData\Roaming\Skype
2011-03-03 02:34 . 2011-03-03 02:34 -------- d-----w- c:\programdata\Skype
2011-03-01 17:27 . 2011-03-01 17:27 -------- d-----w- C:\hp
2011-03-01 17:27 . 2011-03-01 17:27 -------- d-----w- c:\users\johanna\AppData\Roaming\WinBatch
2011-03-01 13:55 . 2011-03-02 23:22 -------- d-----w- c:\users\johanna\Incomplete
2011-03-01 13:55 . 2011-03-01 13:55 -------- d-----w- c:\program files\LimeWire
2011-03-01 13:21 . 2011-03-02 23:33 -------- d-----w- c:\users\johanna\AppData\Roaming\LimeWire
2011-02-28 00:59 . 2011-02-28 00:59 98392 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2011-02-28 00:55 . 2011-02-28 00:55 -------- d-----w- c:\users\johanna\AppData\Local\Sunbelt Software
2011-02-28 00:53 . 2011-02-28 00:53 -------- d-----w- c:\program files\Lavasoft
2011-02-27 21:43 . 2011-02-27 21:43 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
2011-02-27 21:23 . 2011-02-27 21:23 -------- d-----w- c:\users\johanna\AppData\Roaming\Malwarebytes
2011-02-27 16:51 . 2011-02-27 16:51 -------- d-----w- c:\program files\Common Files\Java
2011-02-27 11:45 . 2011-02-27 11:45 -------- d-----w- c:\users\johanna\AppData\Roaming\Be a King
2011-02-27 11:44 . 2011-02-27 11:45 -------- d-----w- c:\program files\Be a King
2011-02-27 09:50 . 2011-02-27 09:51 -------- d-----w- c:\program files\Fix-It-Up - World Tour
2011-02-27 09:17 . 2011-02-27 09:17 -------- d-----w- c:\programdata\LogiShrd
2011-02-27 09:15 . 2011-02-27 09:15 -------- d-----w- c:\users\johanna\AppData\Local\LogiShrd
2011-02-27 08:57 . 2011-02-27 08:57 53248 ----a-r- c:\users\johanna\AppData\Roaming\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
2011-02-27 08:57 . 2011-02-27 08:57 -------- d-----w- c:\users\johanna\AppData\Roaming\Leadertech
2011-02-27 08:57 . 2011-03-11 22:04 -------- d-----w- c:\windows\system32\logishrd
2011-02-27 08:56 . 2011-02-27 08:56 -------- d-----w- c:\programdata\Logitech
2011-02-27 08:56 . 2011-02-27 08:56 -------- d-----w- c:\program files\Common Files\LWS
2011-02-27 08:56 . 2011-02-27 08:57 -------- d-----w- c:\program files\Logitech
2011-02-27 02:00 . 2011-02-27 08:58 -------- d-----w- c:\program files\Common Files\logishrd
2011-02-26 16:13 . 2011-02-27 09:52 -------- d-----w- c:\users\johanna\AppData\Roaming\World-LooM
2011-02-26 16:13 . 2011-02-26 16:13 -------- d-----w- c:\program files\Fix-it-up - L'Aventure de Kate
2011-02-26 16:09 . 2011-02-26 16:09 -------- d-----w- c:\program files\Defender of the Crown
2011-02-25 10:58 . 2011-02-25 10:58 -------- d-----w- c:\users\johanna\AppData\Roaming\SunRay Games
2011-02-25 10:57 . 2011-02-25 10:57 -------- d-----w- c:\program files\Mystic Diary - LIle Hantee
2011-02-25 02:00 . 2011-02-25 02:00 -------- d-----w- c:\windows\system32\xlive
2011-02-24 12:38 . 2011-02-24 12:38 -------- d-----w- c:\program files\FreeTime
2011-02-24 12:20 . 2011-02-24 12:20 -------- d-----w- c:\users\johanna\AppData\Roaming\AVS4YOU
2011-02-24 12:17 . 2011-02-24 12:43 -------- d-----w- c:\program files\Common Files\AVSMedia
2011-02-24 12:16 . 2011-02-24 12:43 -------- d-----w- c:\program files\AVS4YOU
2011-02-24 12:16 . 2011-02-24 12:20 -------- d-----w- c:\programdata\AVS4YOU
2011-02-24 12:16 . 2010-09-14 16:38 24576 ----a-w- c:\windows\system32\msxml3a.dll
2011-02-23 19:18 . 2011-02-23 19:18 -------- d-----w- c:\users\johanna\AppData\Roaming\gogii
2011-02-23 19:18 . 2011-02-23 19:18 -------- d-----w- c:\programdata\gogii
2011-02-23 10:08 . 2011-02-23 10:10 -------- d-----w- c:\users\johanna\AppData\Roaming\Phantasmat_bf_se1
2011-02-23 08:56 . 2011-02-23 08:56 -------- d-----w- c:\programdata\1912 Titanic Mystery
2011-02-23 08:56 . 2011-02-23 08:56 -------- d-----w- c:\users\johanna\AppData\Roaming\TitanicMystery
2011-02-23 08:54 . 2011-02-23 08:56 -------- d-----w- c:\program files\1912 - Titanic Mystery
2011-02-23 07:41 . 2011-02-23 07:41 -------- d-----w- c:\users\johanna\AppData\Roaming\Orneon
2011-02-22 22:50 . 2011-03-05 22:01 -------- d-----w- c:\program files\Free Offers from Freeze.com
2011-02-22 21:27 . 2008-12-13 19:01 77824 ----a-w- c:\windows\system32\xvid.ax
2011-02-22 21:27 . 2011-02-22 21:27 -------- d-----w- c:\program files\Xvid
2011-02-22 20:17 . 2011-02-22 20:17 -------- d-----w- c:\users\johanna\AppData\Roaming\PlayPond
2011-02-22 20:03 . 2011-03-10 19:04 -------- d-----w- c:\users\johanna\AppData\Local\freetvradio Air
2011-02-22 19:43 . 2011-02-22 19:43 -------- d-----w- c:\programdata\Big Fish Games
2011-02-22 19:29 . 2011-02-22 19:29 -------- d-----w- c:\users\johanna\AppData\Roaming\Uniblue
2011-02-22 19:29 . 2011-02-22 19:29 -------- d-----w- c:\users\johanna\AppData\Local\PackageAware
2011-02-10 13:09 . 2011-02-10 13:09 -------- d--h--r- c:\users\johanna\AppData\Roaming\SecuROM
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-08 19:15 . 2010-06-24 10:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-02-05 20:43 . 2011-02-05 20:43 45 ----a-w- c:\users\johanna\AppData\Local\GLFE255.tmp
2011-02-05 20:39 . 2011-02-05 20:39 50 ----a-w- c:\users\johanna\AppData\Local\GLFF9B.tmp
2011-02-02 20:40 . 2010-05-16 12:08 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-02-02 16:11 . 2009-12-09 00:38 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-01-20 16:37 . 2011-02-09 03:25 638336 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2011-01-20 16:08 . 2011-02-09 03:25 478720 ----a-w- c:\windows\system32\dxgi.dll
2011-01-20 16:08 . 2011-02-09 03:25 219648 ----a-w- c:\windows\system32\d3d10_1core.dll
2011-01-20 16:08 . 2011-02-09 03:25 160768 ----a-w- c:\windows\system32\d3d10_1.dll
2011-01-20 16:08 . 2011-02-09 03:25 1029120 ----a-w- c:\windows\system32\d3d10.dll
2011-01-20 16:08 . 2011-02-09 03:25 189952 ----a-w- c:\windows\system32\d3d10core.dll
2011-01-20 16:07 . 2011-02-09 03:25 37376 ----a-w- c:\windows\system32\cdd.dll
2011-01-20 16:07 . 2011-02-09 03:25 258048 ----a-w- c:\windows\system32\winspool.drv
2011-01-20 16:07 . 2011-02-09 03:25 586240 ----a-w- c:\windows\system32\stobject.dll
2011-01-20 16:06 . 2011-02-09 03:25 2873344 ----a-w- c:\windows\system32\mf.dll
2011-01-20 16:06 . 2011-02-09 03:25 26112 ----a-w- c:\windows\system32\printfilterpipelineprxy.dll
2011-01-20 16:04 . 2011-02-09 03:25 209920 ----a-w- c:\windows\system32\mfplat.dll
2011-01-20 16:04 . 2011-02-09 03:25 98816 ----a-w- c:\windows\system32\mfps.dll
2011-01-20 14:28 . 2011-02-09 03:25 1554432 ----a-w- c:\windows\system32\xpsservices.dll
2011-01-20 14:27 . 2011-02-09 03:25 876032 ----a-w- c:\windows\system32\XpsPrint.dll
2011-01-20 14:26 . 2011-02-09 03:25 667648 ----a-w- c:\windows\system32\printfilterpipelinesvc.exe
2011-01-20 14:25 . 2011-02-09 03:25 847360 ----a-w- c:\windows\system32\OpcServices.dll
2011-01-20 14:24 . 2011-02-09 03:25 288768 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2011-01-20 14:24 . 2011-02-09 03:25 135680 ----a-w- c:\windows\system32\XpsRasterService.dll
2011-01-20 14:15 . 2011-02-09 03:25 979456 ----a-w- c:\windows\system32\MFH264Dec.dll
2011-01-20 14:14 . 2011-02-09 03:25 357376 ----a-w- c:\windows\system32\MFHEAACdec.dll
2011-01-20 14:14 . 2011-02-09 03:25 302592 ----a-w- c:\windows\system32\mfmp4src.dll
2011-01-20 14:14 . 2011-02-09 03:25 261632 ----a-w- c:\windows\system32\mfreadwrite.dll
2011-01-20 14:12 . 2011-02-09 03:25 1172480 ----a-w- c:\windows\system32\d3d10warp.dll
2011-01-20 14:11 . 2011-02-09 03:25 486400 ----a-w- c:\windows\system32\d3d10level9.dll
2011-01-20 13:47 . 2011-02-09 03:25 683008 ----a-w- c:\windows\system32\d2d1.dll
2011-01-20 13:44 . 2011-02-09 03:25 1068544 ----a-w- c:\windows\system32\DWrite.dll
2011-01-20 13:44 . 2011-02-09 03:25 797184 ----a-w- c:\windows\system32\FntCache.dll
2011-01-18 16:52 . 2009-12-08 22:38 796672 ----a-w- c:\windows\GPInstall.exe
2011-01-08 08:47 . 2011-02-09 03:24 34304 ----a-w- c:\windows\system32\atmlib.dll
2011-01-08 06:28 . 2011-02-09 03:24 292352 ----a-w- c:\windows\system32\atmfd.dll
2010-12-31 13:57 . 2011-02-09 03:25 2039808 ----a-w- c:\windows\system32\win32k.sys
2010-12-28 15:55 . 2011-01-12 10:29 413696 ----a-w- c:\windows\system32\odbc32.dll
2010-12-18 06:27 . 2011-02-09 03:24 916480 ----a-w- c:\windows\system32\wininet.dll
2010-12-18 06:22 . 2011-02-09 03:24 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-12-18 06:22 . 2011-02-09 03:24 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2010-12-18 06:22 . 2011-02-09 03:24 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-12-18 06:22 . 2011-02-09 03:24 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-12-18 05:25 . 2011-02-09 03:24 385024 ----a-w- c:\windows\system32\html.iec
2010-12-18 04:48 . 2011-02-09 03:24 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2010-12-18 04:47 . 2011-02-09 03:24 1638912 ----a-w- c:\windows\system32\mshtml.tlb
2010-12-14 14:49 . 2011-01-12 10:29 1169408 ----a-w- c:\windows\system32\sdclt.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-02-23 15:04 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ares"="c:\program files\Ares\Ares.exe" [2010-10-27 1015808]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-11-24 98304]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-11 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-11 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-11 133656]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"GUCI_AVS"="c:\windows\PixArt\PAP7501\GUCI_AVS.exe" [2007-12-10 323584]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-02-23 3451496]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-12-20 963976]
.
c:\users\johanna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech . Enregistrement du produit.lnk - c:\program files\Logitech\Ereg\eReg.exe [2009-11-16 517384]
ZooskMessenger.lnk - c:\program files\ZooskMessenger\ZooskMessenger.exe [N/A]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-10-16 214360]
NETGEAR WG111v2 Smart Wizard..lnk - c:\program files\NETGEAR\WG111v2\WG111v2.exe [2006-6-6 1085440]
NETGEAR WG111v2 Smart Wizard.lnk - c:\program files\NETGEAR\WG111v2\WG111v2.exe [2006-6-6 1085440]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Facemoi]
2010-10-03 11:02 176128 ----a-w- c:\facemoi\facemoi.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam]
2010-03-12 16:41 119152 ----a-w- c:\program files\Microsoft LifeCam\LifeExp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LWS]
2010-05-07 17:35 165208 ----a-w- c:\program files\Logitech\LWS\Webcam Software\LWS.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PACTray]
2009-06-09 09:53 319488 ----a-w- c:\windows\PixArt\PAP7501\PACTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2010-11-17 07:39 1242448 ----a-w- c:\program files\Valve\Steam\Steam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-12-08 16:46 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX1000]
2010-03-12 16:41 762736 ----a-w- c:\windows\vVX1000.exe
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 Orange update Core Service;Orange update Core Service;c:\program files\Orange\OrangeUpdate\Service\OUCore.exe [x]
R3 GUCI_AVS;Generic USB Controller Interface (AVS);c:\windows\system32\DRIVERS\GUCI_AVS.sys [2009-11-06 543616]
R3 MBAMCatchMe;MBAMCatchMe;c:\windows\system32\drivers\mbamcatchme.sys [x]
R3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2009-08-24 28224]
R3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187B.sys [2008-06-25 337920]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-11-25 172032]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-02-23 53592]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
HPService REG_MULTI_SZ HPSLPSVC
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2011-03-11 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-12-15 09:21]
.
2011-03-11 c:\windows\Tasks\User_Feed_Synchronization-{01FFD173-F04F-4C2A-8295-15FF23FC5E83}.job
- c:\windows\system32\msfeedssync.exe [2011-02-09 04:47]
.
2009-12-22 c:\windows\Tasks\WebReg HP Photosmart C4500 series.job
- c:\program files\HP\Digital Imaging\bin\hpqwrg.exe [2008-10-16 18:22]
.
.
------- Examen supplémentaire -------
.
uDefault_search_url = hxxp://www.google.fr
mWindow Title =
FF - ProfilePath - c:\users\johanna\AppData\Roaming\Mozilla\Firefox\Profiles\7zwohikl.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/firefox
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: avast! WebRep: wrc@avast.com - c:\program files\AVAST Software\Avast\WebRep\FF
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{c44f9e21-d93f-490c-b41c-b3548bdd19fc} - (no file)
BHO-{364d4e0c-543f-4b85-abe3-19551139da4f} - (no file)
Toolbar-{364d4e0c-543f-4b85-abe3-19551139da4f} - (no file)
WebBrowser-{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} - (no file)
WebBrowser-{364D4E0C-543F-4B85-ABE3-19551139DA4F} - (no file)
WebBrowser-{FD2FD708-1F6F-4B68-B141-C5778F0C19BB} - (no file)
WebBrowser-{C44F9E21-D93F-490C-B41C-B3548BDD19FC} - (no file)
WebBrowser-{31416D34-3808-46F1-9318-5394C156CBCA} - (no file)
HKCU-Run-MailNotifier - c:\program files\Orange\MailNotifier\MailNotifier.exe
HKCU-Run-21YCFD7nffMPF[LurnMvc:\users\johanna\AppData\Roaming\GabPath\GabPath.exe - c:\users\johanna\AppData\Roaming\Microsoft\Windows\bethpri.exe
MSConfigStartUp-ORAHSSSessionManager - c:\program files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe
AddRemove-MailNotifier - c:\program files\orange\MailNotifier\UninstallMailNotifier.exe
AddRemove-OrangeUpdateManager - c:\program files\Orange\OrangeUpdate\Manager\GUIuninstaller.exe
AddRemove-Trusted Software Assistant_is1 - c:\program files\File Type Assistant\unins000.exe
AddRemove-{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110109903} - c:\program files\orange\jeux\Flip Words\Uninstall.exe
AddRemove-{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-114649977} - c:\program files\orange\jeux\Monster Mash\Uninstall.exe
AddRemove-{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-117256953} - c:\program files\orange\jeux\Artist Colony\Uninstall.exe
AddRemove-{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-117398253} - c:\program files\orange\jeux\Build a Lot 4\Uninstall.exe
AddRemove-{ORAHSS}.UninstallSuite - c:\program files\Orange\Connexion Internet Orange\installation\core\Installgui.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-03-11 23:05
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-3549936307-2238489263-4148412910-1000\Software\SecuROM\License information*]
"datasecu"=hex:ec,b6,b9,3f,e7,ba,77,38,2a,8b,85,78,9b,29,b8,f4,ff,e0,df,59,f0,
65,cf,6a,de,7a,47,84,89,f8,89,db,c6,dd,e3,29,e9,52,8e,63,6c,16,d6,65,b8,d1,\
"rkeysecu"=hex:ae,96,e7,07,db,75,58,cc,8a,b3,fc,02,bb,de,7a,ca
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\atieclxx.exe
c:\progra~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\2\FTRTSVC.exe
c:\program files\Common Files\Logishrd\LVMVFM\LVPrcSrv.exe
c:\program files\Microsoft LifeCam\MSCamS32.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\program files\Yahoo!\SoftwareUpdate\YahooAUService.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\conime.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Heure de fin: 2011-03-11 23:11:08 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-03-11 22:11
.
Avant-CF: 237 350 289 408 octets libres
Après-CF: 237 917 274 112 octets libres
.
Current=1 Default=1 Failed=0 LastKnownGood=6 Sets=1,2,3,4,5,6
- - End Of File - - AD3911AD38A20A4F9CEBEDB783267666


Par contre, une fois que ComboFix a redémarré mon ordinateur, j'ai bien attendu qu'il ce termine, le rapport c'est affiché, mais après, je ne pouvais plus du tout rien faire. des que je cliqué sur un logiciel ou sur n'importe quoi, j'avais une fenêtre qui me disait que c'était impossible car la clé du registre et je sais plus la suite. j'ai du redémarré une deuxième foi pour que tout rentre dans l'ordre ( ce qui ma quand même fait une petite frayeur ^^ )
0
Réponse 10 / 23
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
11 mars 2011 à 23:39
Ah oui ça peut arriver :\
Arf j'suis bête le rootkit est déjà mort en fait :D


▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

 G0 - GCSP: Preference [User Data\Default][HomePage] http://ww1.toolbarhome.com
G2 - GCE: Preference [User Data\Default] [bjeikeheijdjdfjbmknpefojickbkmom] Offerbox v.2.1.3441.119 (Activé)    
G2 - GCE: Preference [User Data\Default] [jpdfidbfmmnmppkboomdjjjlkbccdgbc] Interest Recognizer for Freetvradio v.4.0.1949.4 (Activé)   
O42 - Logiciel: Tango - (.Pas de propriétaire.) [HKLM] -- {31416D34-3808-46F1-9318-5394C156CBCA}    
O43 - CFD: 23/12/2009 - 11:27:20 - [0] ----D- C:\Program Files\Circle Developemet     
O64 - Services: CurCS - (.not file.) - jswmidin (jswmidin)  .(...) - LEGACY_JSWMIDIN     
O87 - FAEL: "TCP Query User{F7B04A02-C0B4-4664-9DDC-9D68AD64C823}C:\program files\freetvradio\freetvradio.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\freetvradio\freetvradio.exe (.not file.)   
O87 - FAEL: "UDP Query User{F62ECAD3-5732-4149-9E14-3759C1633D70}C:\program files\freetvradio\freetvradio.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\freetvradio\freetvradio.exe (.not file.)    
R3 - URLSearchHook: (no name) - {c44f9e21-d93f-490c-b41c-b3548bdd19fc} Clé orpheline
O4 - HKCU\..\Run: [ares] . (.Ares Development Group - Ares p2p for windows.) -- C:\Program Files\Ares\Ares.exe  
O4 - HKCU\..\Run: [21YCFD7nffMPF[LurnMvC:\Users\johanna\AppData\Roaming\GabPath\GabPath.exe] C:\Users\johanna\AppData\Roaming\Microsoft\Windows\bethpri.exe (.not file.)
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe  
O4 - HKUS\S-1-5-21-3549936307-2238489263-4148412910-1000\..\Run: [ares] . (.Ares Development Group - Ares p2p for windows.) -- C:\Program Files\Ares\Ares.exe   
O4 - HKUS\S-1-5-21-3549936307-2238489263-4148412910-1000\..\Run: [21YCFD7nffMPF[LurnMvC:\Users\johanna\AppData\Roaming\GabPath\GabPath.exe] C:\Users\johanna\AppData\Roaming\Microsoft\Windows\bethpri.exe (.not file.)
O4 - HKUS\S-1-5-21-3549936307-2238489263-4148412910-1000\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe   
O23 - Service:  (Orange update Core Service) - Clé orpheline
O24 - Default MHTML Editor: Last - .(...) -  (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Final Media Player Update Checker] (.Pas de propriétaire.) -- C:\Program Files\FinalMediaPlayer\FMPCheckForUpdates.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{085C39EF-5557-43E9-969B-563BFF7D77E6}] (.Pas de propriétaire.) -- C:\Windows\system32\vp7dec_settings.cpl (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{3541F9D5-C9A3-4AAB-BC6B-0BD0D275F921}] (.Pas de propriétaire.) -- C:\PROGRA~1\STRATE~1\GI0EB7~1.COM\UNWISE.exe (.not file.)
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1    
O43 - CFD: 05/03/2011 - 22:42:38 - [61591080] ----D- C:\Program Files\Spybot - Search & Destroy     
O43 - CFD: 05/03/2011 - 23:21:04 - [11641441] ----D- C:\ProgramData\Spybot - Search & Destroy    
O51 - MPSK:{1e2f1ced-e650-11df-b5fe-0024215c8a1d}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\MI.exe (.not file.)
O51 - MPSK:{68ef9884-0a01-11e0-a51f-0024215c8a1d}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\Startme.exe (.not file.)
O87 - FAEL: "{900AE4DA-77C6-43DC-85B1-E81C7B01564A}" |In - Private - P6 - TRUE | .(...) -- C:\Users\johanna\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W5MT5IIZ\SweetImSetup[1].exe (.not file.)
O87 - FAEL: "{47BE2D83-010F-4CCF-B859-E887144BE4B4}" |In - Private - P17 - TRUE | .(...) -- C:\Users\johanna\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W5MT5IIZ\SweetImSetup[1].exe (.not file.)
O87 - FAEL: "TCP Query User{FE0B75D6-259A-4828-8AE3-C992C9D57349}C:\program files\truck_racing_by_renault_trucks\bin\rtr.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\truck_racing_by_renault_trucks\bin\rtr.exe (.not file.)
O87 - FAEL: "UDP Query User{8FCF7110-2749-49E5-9D20-F3766A841382}C:\program files\truck_racing_by_renault_trucks\bin\rtr.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\truck_racing_by_renault_trucks\bin\rtr.exe (.not file.)
O87 - FAEL: "{760DC04B-94D7-4B05-A9E8-47319DEA09FE}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\SweetIM\Messenger\update\sweetimsetup.exe (.not file.)     
O87 - FAEL: "{549D65B8-C247-4CCF-BB3F-521ABD07E1D5}" |In - Public - P17 - TRUE | .(...) -- C:\ProgramData\SweetIM\Messenger\update\sweetimsetup.exe (.not file.)   
O87 - FAEL: "{A5B40A6A-1708-4C33-99C8-53C81F70E815}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\FinalMediaPlayer\FMPCheckForUpdates.exe (.not file.)
O87 - FAEL: "{0DE28D57-F0AD-44D5-A4A8-2B82B0F60C90}" |In - Public - P6 - TRUE | .(...) -- C:\Windows\System32\ac3config.exe (.not file.)
O87 - FAEL: "{5B96A77F-3540-48BC-8C7D-37D99CC6645C}" |In - Public - P17 - TRUE | .(...) -- C:\Windows\System32\ac3config.exe (.not file.)
O87 - FAEL: "TCP Query User{7232931C-0146-40C5-A10F-5A103E894D08}C:\users\johanna\appdata\local\temp\3518861175117.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\johanna\appdata\local\temp\3518861175117.exe (.not file.)
O87 - FAEL: "UDP Query User{4F36F4E2-92F9-48FA-B83B-FC5A43C8EE8C}C:\users\johanna\appdata\local\temp\3518861175117.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\johanna\appdata\local\temp\3518861175117.exe (.not file.)
R3 - URLSearchHook: (no name) - {364d4e0c-543f-4b85-abe3-19551139da4f} Clé orpheline     
O2 - BHO: (no name) - {364d4e0c-543f-4b85-abe3-19551139da4f} Clé orpheline   
O3 - Toolbar: (no name) - {364d4e0c-543f-4b85-abe3-19551139da4f} . (.Pas de propriétaire - Pas de description.) --  (.not file.)


▶ Puis Lance ZHPFix depuis le raccourci du bureau .

▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

▶ Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

▶ Copie/Colle le rapport à l'écran dans ton prochain message

▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)

@+
0
Réponse 11 / 23
BroutBrout Messages postés 174 Date d'inscription mercredi 15 septembre 2010 Statut Membre Dernière intervention 22 janvier 2017 22
11 mars 2011 à 23:55
bien jouer pour le rootkit alors ^^

voici le rapport :

Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-11-03-2011-23-53-15.txt
Run by johanna at 11/03/2011 23:53:15
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{31416D34-3808-46F1-9318-5394C156CBCA}] => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - jswmidin (jswmidin) .(...) - LEGACY_JSWMIDIN => Clé supprimée avec succès
O23 - Service: (Orange update Core Service) - Clé orpheline => Clé supprimée avec succès
O51 - MPSK:{1e2f1ced-e650-11df-b5fe-0024215c8a1d}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\MI.exe (.not file.) => Clé absente
O51 - MPSK:{68ef9884-0a01-11e0-a51f-0024215c8a1d}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\Startme.exe (.not file.) => Clé absente
O2 - BHO: (no name) - {364d4e0c-543f-4b85-abe3-19551139da4f} Clé orpheline => Clé absente

========== Valeur(s) du Registre ==========
TCP Query User{F7B04A02-C0B4-4664-9DDC-9D68AD64C823}C:\program files\freetvradio\freetvradio.exe => Valeur supprimée avec succès
UDP Query User{F62ECAD3-5732-4149-9E14-3759C1633D70}C:\program files\freetvradio\freetvradio.exe => Valeur supprimée avec succès
R3 - URLSearchHook: (no name) - {c44f9e21-d93f-490c-b41c-b3548bdd19fc} Clé orpheline => Valeur absente
O4 - HKCU\..\Run: [ares] . (.Ares Development Group - Ares p2p for windows.) -- C:\Program Files\Ares\Ares.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [21YCFD7nffMPF[LurnMvC:\Users\johanna\AppData\Roaming\GabPath\GabPath.exe] C:\Users\johanna\AppData\Roaming\Microsoft\Windows\bethpri.exe (.not file.) => Valeur absente
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Valeur absente
O4 - HKUS\S-1-5-21-3549936307-2238489263-4148412910-1000\..\Run: [ares] . (.Ares Development Group - Ares p2p for windows.) -- C:\Program Files\Ares\Ares.exe => Valeur absente
O4 - HKUS\S-1-5-21-3549936307-2238489263-4148412910-1000\..\Run: [21YCFD7nffMPF[LurnMvC:\Users\johanna\AppData\Roaming\GabPath\GabPath.exe] C:\Users\johanna\AppData\Roaming\Microsoft\Windows\bethpri.exe (.not file.) => Valeur absente
O4 - HKUS\S-1-5-21-3549936307-2238489263-4148412910-1000\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Valeur absente
O24 - Default MHTML Editor: Last - .(...) - (.not file.) => Valeur absente
{900AE4DA-77C6-43DC-85B1-E81C7B01564A} => Valeur supprimée avec succès
{47BE2D83-010F-4CCF-B859-E887144BE4B4} => Valeur supprimée avec succès
TCP Query User{FE0B75D6-259A-4828-8AE3-C992C9D57349}C:\program files\truck_racing_by_renault_trucks\bin\rtr.exe => Valeur supprimée avec succès
UDP Query User{8FCF7110-2749-49E5-9D20-F3766A841382}C:\program files\truck_racing_by_renault_trucks\bin\rtr.exe => Valeur supprimée avec succès
{760DC04B-94D7-4B05-A9E8-47319DEA09FE} => Valeur supprimée avec succès
{549D65B8-C247-4CCF-BB3F-521ABD07E1D5} => Valeur supprimée avec succès
{A5B40A6A-1708-4C33-99C8-53C81F70E815} => Valeur supprimée avec succès
{0DE28D57-F0AD-44D5-A4A8-2B82B0F60C90} => Valeur supprimée avec succès
{5B96A77F-3540-48BC-8C7D-37D99CC6645C} => Valeur supprimée avec succès
TCP Query User{7232931C-0146-40C5-A10F-5A103E894D08}C:\users\johanna\appdata\local\temp\3518861175117.exe => Valeur supprimée avec succès
UDP Query User{4F36F4E2-92F9-48FA-B83B-FC5A43C8EE8C}C:\users\johanna\appdata\local\temp\3518861175117.exe => Valeur supprimée avec succès
R3 - URLSearchHook: (no name) - {364d4e0c-543f-4b85-abe3-19551139da4f} Clé orpheline => Valeur absente
O3 - Toolbar: (no name) - {364d4e0c-543f-4b85-abe3-19551139da4f} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente

========== Préférences navigateur ==========
G0 - GCSP: Preference [User Data\Default][HomePage] http://ww1.toolbarhome.com => Valeur supprimée avec succès
C:\Users\johanna\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom => Supprimé et mis en quarantaine
C:\Users\johanna\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpdfidbfmmnmppkboomdjjjlkbccdgbc => Supprimé et mis en quarantaine

========== Dossier(s) ==========
C:\Users\johanna\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom => Supprimé et mis en quarantaine
C:\Users\johanna\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpdfidbfmmnmppkboomdjjjlkbccdgbc => Supprimé et mis en quarantaine
C:\Program Files\Circle Developemet => Dossier absent
C:\Program Files\Spybot - Search & Destroy => Fichier supprimé au reboot
C:\ProgramData\Spybot - Search & Destroy => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files\ares\ares.exe => Supprimé et mis en quarantaine
c:\users\johanna\appdata\roaming\microsoft\windows\bethpri.exe => Fichier absent
c:\program files\spybot - search & destroy\teatimer.exe => Supprimé et mis en quarantaine
c:\program files\finalmediaplayer\fmpcheckforupdates.exe (.not file.) => Fichier absent
c:\windows\system32\vp7dec_settings.cpl (.not file.) => Fichier absent
c:\progra~1\strate~1\gi0eb7~1.com\unwise.exe (.not file.) => Fichier absent

========== Logiciel(s) ==========
O42 - Logiciel: Tango - (.Pas de propriétaire.) [HKLM] -- {31416D34-3808-46F1-9318-5394C156CBCA} => Logiciel supprimé avec succès
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Logiciel supprimé avec succès

========== Tache planifiée ==========
Task : Final Media Player Update Checker => Tache absente
Task : {085C39EF-5557-43E9-969B-563BFF7D77E6} => Tâche supprimée avec succès
Task : {3541F9D5-C9A3-4AAB-BC6B-0BD0D275F921} => Tâche supprimée avec succès


========== Récapitulatif ==========
6 : Clé(s) du Registre
23 : Valeur(s) du Registre
5 : Dossier(s)
6 : Fichier(s)
2 : Logiciel(s)
3 : Préférences navigateur
3 : Tache planifiée


End of the scan


par contre, il ma supprimé pybot - Search & Destroy :/
0
Réponse 12 / 23
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
11 mars 2011 à 23:58
Ouais mais ça sert à rien spybot ^^
Il est tout à fait obsolète :P

O64 - Services: CurCS - (.not file.) - jswmidin (jswmidin) .(...) - LEGACY_JSWMIDIN => Clé supprimée avec succès

C'était ça le rootkit, enfin sa trace, sa carte d'identité ^^

Bien, comment se porte ton pc? Fais une analyse avec ton antivirus et donne moi le résultat :D
0
Réponse 13 / 23
BroutBrout Messages postés 174 Date d'inscription mercredi 15 septembre 2010 Statut Membre Dernière intervention 22 janvier 2017 22
Modifié par BroutBrout le 12/03/2011 à 00:13
Ca marche, mais le scan va prendre un peu de temps =)

Le pc a l'air de plutôt bien allez, lorsque j'ai redémarré plusieurs fois, je n'avais plus les 2 fenêtres d'erreurs, il ne reste plus que avast qui ne s'active pas :/

j'en profite pour te demandé pourquoi spybot ne sert a rien ? je demande car sur tout les sites d'informatiques, de téléchargement ou autres, il fait toujours parti des logiciels a avoir, ou des trucs les plus télécharger, les plus utiles pour la sécurité etc..

et comment tu voie que c'est un rootkit ? ^^
0
Réponse 14 / 23
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
12 mars 2011 à 00:15
Spybot n'est plus mis à jour, il ne détecte rien,... Comme anti malware bien plus performant on a utilisé malwarebytes, tu peux le conserver.

Tape "Pourquoi spybot ne sert à rien" dans google et tu verras :P

j attends le rapport de ton antivirus pour la suite ;)

++
0
Réponse 15 / 23
BroutBrout Messages postés 174 Date d'inscription mercredi 15 septembre 2010 Statut Membre Dernière intervention 22 janvier 2017 22
12 mars 2011 à 00:42
effectivement, je suis tombé sur des articles de Malekal_morte assez intéressant ( quoi que compliqué ^^) si j'ai bien compris, même avast ne serait pas le top du top..

Que me conseillerais vous comme antivirus pour que l'ordinateur soi le mieux protégé possible ?

j'ai lu qu'il fallait un antivirus, un firewall et un anti-malware pour être le mieux protégé possible.

et encore une question, en attendant le rapport ^^

J'ai voulu réinstallé le lecteur windows media suite a une erreur sur une console de jeu ( niveau du partage ) seulement, il faut le désinstallé, pour pouvoir le réinstallé ensuite ( logique imparable ^^ ). Après avoir cherché sur le net, et dans le logiciel de suppression de programme, j'ai appris que la dernière version du lecteur était une mise a jour, donc que je devait cliqué sur "Afficher les mises à jour installées" dans "programmes et fonctionnalités", seulement voila, aucune trace du lecteur dans les mises a jour et dans les logiciels..

Une idée de comment je pourrait faire ?
0
Réponse 16 / 23
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
12 mars 2011 à 00:51
Le meilleur antivirus du monde: toi ! :)
(on peut se tutoyer tu sais ^^)

Firewall baaah je t'avoue que j'en utilise pas \o/ mais tu peux regarder du coté de comodo
l'antimalware on l'a utilisé: malwarebytes'

Comme antivirus tu peux utiliser avira mais désinstalle avast avant: https://www.avast.com/fr-fr/uninstall-utility

Désactive windows defender au préalable

▶ Télécharge Antivir

▶ Paramètre le comme expliqué ici

▶ Lance un scan complet avec et poste le résultat.

Pour ton media player, voir : https://support.microsoft.com/en-us/allproducts

Tu réinstalle par dessus ^^

Je vais pieuter, bonne nuit :)
0
Réponse 17 / 23
BroutBrout Messages postés 174 Date d'inscription mercredi 15 septembre 2010 Statut Membre Dernière intervention 22 janvier 2017 22
Modifié par BroutBrout le 12/03/2011 à 03:09
Bonne nuit =)

Le scan est terminé, résultat, pas de virus mais "certains fichiers n'ont pas pu être scannés " je vais gardé avast le temps de résoudre le problème avec.

Par contre, je n'arrive pas avoir de rapport.. j'ai donc fait des screenshot ^^

voila :

http://img863.imageshack.us/img863/5790/avast1.jpg

http://img853.imageshack.us/img853/4156/avast2.jpg

et il y en a plein d'autres comme ca, j'ai pas le courage de faire ca pour toute la liste.

Je met quand même la fin, car tout le milieu c'est du "\ZHPDiag\Quarantine\Spybot-Search etc..."


http://img848.imageshack.us/img848/6357/avast3.jpg

Il va de soi que je ne peut faire aucune action pour ca =)

voila
0
Réponse 18 / 23
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
12 mars 2011 à 03:14
ouais rien de grave ^^ (finalement, j arrive pas à dormir :P)

c'pas urgent fait à ton aise:

▶ télécharge Ccleaner et enregistre le sur le bureau

▶ double-clique sur le fichier pour lancer l'installation

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'administrateur »

▶ sur la fenêtre de l'installation langage bien choisir français et OK
▶ clique sur suivant
▶ lis la licence et j'accepte
▶ cliques sur suivant
▶ là tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
▶ cliques sur installer
▶ cliques sur fermer
▶ double-cliques sur l'icône de Ccleaner pour l'ouvrir
▶ ▶ une fois ouvert tu cliques sur option et puis avancé
▶ tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
▶ ▶ cliques sur nettoyeur
▶cliques sur windows et dans la colonne avancé
▶coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
▶ cliques sur analyse une fois l'analyse terminé
▶ cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
▶ ▶ cliques maintenant sur registre et puis sur rechercher les erreurs
▶ laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
▶ il te demande de sauvegarder OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
▶ il supprime et fermer tu vérifies en relançant rechercher les erreurs
▶ tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
▶ tu peux fermer Ccleaner

------

▶ Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm

------

Mise à jour Windows :

Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5

Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.

-----

▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp

▶ Désinstaller les anciennes versions de Java :

▶ Télécharge JavaRa.zip

▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)

▶ Double-clique sur le répertoire JavaRa obtenu.

▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)

▶ Clique sur Remove Older Versions.

▶ Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.

▶ Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.

▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )

▶ Tu peux fermer l'application

▶ ▶ Met à jour Adobe :

▶ Reader : https://get2.adobe.com/fr/reader/otherversions/
▶ ▶ Décocher le scan Macàfric

▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr

-----

▶ ▶ pour supprimer les outils de désinfection :

▶ Télécharge Delfix sur ton bureau :

▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

------

Tu peux garder Malwarebytes pour un scan de temps à autres

-----

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter

------

▶ ▶ Pense à marquer le fil comme résolu

------

Si tu as d'autres questions, je t'écoute avec plaisir :)

@+
0
Réponse 19 / 23
BroutBrout Messages postés 174 Date d'inscription mercredi 15 septembre 2010 Statut Membre Dernière intervention 22 janvier 2017 22
12 mars 2011 à 04:21
Insomnie quand tu nous tiens.. =)

Voila, j'ai tout fini ^^

JavaRa a bien supprimé les anciennes version, mais il ne ma laissé aucun rapport :/

j'ai aussi eu un problème avec Reader qui me demandé de fermé "Program Manager" mais je ne sais pas du tout ce que ca peut bien être..

Voici le rapport de Delfix :


# DelFix v7.5 - Rapport créé le 12/03/2011 à 04:16
# Mis à jour le 02/03/11 à 20h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : johanna - PC-DE-JOHANNA (Administrateur)
# Exécuté depuis : C:\Users\johanna\Desktop\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\ToolBar SD
Supprimé : C:\Program Files\FixLop
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\trend micro\Hijackthis
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FixLop
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Users\johanna\Desktop\Brout.exe <-- Combofix
Supprimé : C:\ComboFix.txt
Supprimé : C:\FixLop[CLEAN].txt
Supprimé : C:\FixLop[RECH].txt
Supprimé : C:\ZHPExportRegistry-11-03-2011-23-53-15.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
Supprimé : C:\Users\johanna\Desktop\FixLop.exe
Supprimé : C:\Users\johanna\Desktop\FixLop[CLEAN].txt
Supprimé : C:\Users\johanna\Desktop\combofix raport.txt
Supprimé : C:\Users\johanna\Desktop\JavaRa.def
Supprimé : C:\Users\johanna\Desktop\JavaRa.exe
Supprimé : C:\Users\johanna\Desktop\JavaRa.zip
Supprimé : C:\Users\johanna\Desktop\ZHPDiag.txt
Supprimé : C:\Users\johanna\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\johanna\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\FixLop.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3D8E9123-A7BA-4E66-8B66-AC46BFD13D9E}_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [2527 octets] ##########

je redémarre et je vous fait par de l'état de l'ordi :)
0
Réponse 20 / 23
BroutBrout Messages postés 174 Date d'inscription mercredi 15 septembre 2010 Statut Membre Dernière intervention 22 janvier 2017 22
12 mars 2011 à 04:36
voila, après redémarrage, l'ordi va beaucoup mieux.

seulement je ne vais pas marquer le fil comme résolu. Mon problème avec avast n'est pas résolu ! :(
0

Discussions similaires

Hameçonnage ce soir 499 euros pour abonnement Avast
Colette34 -
Gerper -

2 réponses
comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses
Question sur arnaque cb epoch
olivier -
Roms -

17 réponses
Huawei service mobile s'arrête
Tom_76 -
Tarikos -

7 réponses
E mail s'arrête systématiquement
Patafix -
Utilisateur anonyme -

10 réponses