Problème virusRésolu/Fermé

Question

Bonjour, 

Je n'arrive pas à me débarrasser d'un truc qui bouffe l'espace libre de mon disque dur. 
Quelqu'un pourrais m'aider ?  
J'ai fait un gros nettoyage, ensuite j'ai défragmenter mon disque dur. à ce moment là j'avais 40g libre, 5 jours après j'en ai 21 sans aucune raison ! 
Quelqu'un est allé sur des sites web de téléchargement pas très sûrs avec mon ordi.  ça doit venir de là je pense.  

Quelqu'un pourrais m'aider à désinfecter ? et m'aider à récupéré mon espace libre ? 

merci beaucoup !! 

Configuration: Windows Vista / Firefox 9.0

Utilisateur anonyme · Answer

Bonjour 

On va faire une analyse de ton systéme.  


* Télécharge ZHPDiag  ( de Nicolas coolman ).  
ou 
ZHPDiag  
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe 

                                                  *********************** 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\  
* Laisse toi guider lors de l'installation  
* Il se lancera automatiquement à la fin de l'installation  
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

Utilisateur anonyme · Answer

Salut Nanard, 

voici le rapport : 

http://ww38.toofiles.com/fr/oip/documents/txt/2585_zhpdiag.html

Merci !

Utilisateur anonyme · Answer

Meilleurs voeux .

1/ Copie/colle les lignes suivantes en gras: 
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag) 
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper ») 

---------------------------------------------------------- 
O43 - CFD: 19/12/2011 - 09:11:14 - [0] ----D- C:\Users\AUCHAN\AppData\Local\{03200C42-671D-4C22-9CCB-D5D8256DDF38}  
O43 - CFD: 11/12/2011 - 20:59:24 - [0] ----D- C:\Users\AUCHAN\AppData\Local\{0327DB5D-DF0A-4A13-94FA-9B52A71183EB}  
O43 - CFD: 25/12/2011 - 15:37:04 - [0] ----D- C:\Users\AUCHAN\AppData\Local\{08FD07E8-B983-4935-B550-600C3DAB8A87}  
O43 - CFD: 11/12/2011 - 20:59:36 - [0] ----D- C:\Users\AUCHAN\AppData\Local\{0962FCB1-A4DD-4552-BCD8-A37757A96634}  
O43 - CFD: 16/12/2011 - 11:29:30 - [0] ----D- C:\Users\AUCHAN\AppData\Local\{113F5926-1171-4F34-912D-BA961A038835}  
O43 - CFD: 10/12/2011 - 13:05:58 - [0] ----D- C:\Users\AUCHAN\AppData\Local\{12296605-89A8-416C-867F-F7908030EBE4}  
O43 - CFD: 12/12/2011 - 09:57:48 - [0] ----D- C:\Users\AUCHAN\AppData\Local\{17E05CEA-FFC6-4B3E-BE3D-49C7DCDA902E}  
O43 - CFD: 09/12/2011 - 16:15:40 - [0] ----D- C:\Users\AUCHAN\AppData\Local\{18CE23BA-AE23-40A3-A862-595C8CFFCC76}  
O43 - CFD: 22/12/2011 - 21:33:02 - [0] ----D- C:\Users\AUCHAN\AppData\Local\{19648940-81D3-4571-86D7-EF303F6A2BB7}  
O43 - CFD: 28/12/2011 - 22:09:10 - [0] ----D- C:\Users\AUCHAN\AppData\Local\{1E57447E-1165-40C2-877F-F5804AEBE9AA}  
O43 - CFD: 17/12/2011 - 12:42:12 - [0] ----D- C:\Users\AUCHAN\AppData\Local\{23E3742F-EA75-491D-B06A-D3150DACB516}  
O43 - CFD: 29/12/2011 - 10:56:40 - [0] ----D- C:\Users\AUCHAN\AppData\Local\{322A09E7-8FA1-41F1-8070-0BDB2A25EE89}  
O43 - CFD: 31/12/2011 - 10:49:12 - [0] ----D- C:\Users\AUCHAN\AppData\Local\{36CF0326-1959-42DA-84A6-DD5275184527}  
O43 - CFD: 24/12/2011 - 10:50:18 - [0] ----D- C:\Users\AUCHAN\AppData\Local\{392B0B6B-EBA6-4F15-B506-A251A5FFEAD7}  
O43 - CFD: 18/12/2011 - 12:19:50 - [0] ----D- C:\Users\AUCHAN\AppData\Local\{3D0F66B4-25B4-4233-8628-81884D76EC33}  
O43 - CFD: 06/12/2011 - 22:38:54 - [0] ----D- C:\Users\AUCHAN\AppData\Local\{4D2D65F7-44FC-4689-9E6E-DF75F2DB8091}  
O43 - CFD: 07/12/2011 - 22:40:04 - [0] ----D- C:\Users\AUCHAN\AppData\Local\{537ABE2B-B8D2-4061-81D7-B511E3B60C92}  
O43 - CFD: 07/12/2011 - 22:39:52 - [0] ----D- C:\Users\AUCHAN\AppData\Local\{5B92410F-A4AB-4B0D-BCC3-7A5E980C51FC}  
O43 - CFD: 08/12/2011 - 11:45:22 - [0] ----D- C:\Users\AUCHAN\AppData\Local\{5ED92224-9F9E-4CAE-BD90-4AD144B74930}  
O43 - CFD: 19/12/2011 - 09:11:00 - [0] ----D- C:\Users\AUCHAN\AppData\Local\{69FA9D84-E143-49B2-B8FD-4234304AD8A6}  
O43 - CFD: 29/12/2011 - 10:56:52 - [0] ----D- C:\Users\AUCHAN\AppData\Local\{6BB044C7-867F-422C-97E6-DDC142692C83}  
O43 - CFD: 18/12/2011 - 12:19:38 - [0] ----D- C:\Users\AUCHAN\AppData\Local\{76D75CCE-8A64-460E-BC50-277A3105C5D0}  
O43 - CFD: 09/12/2011 - 01:16:06 - [0] ----D- C:\Users\AUCHAN\AppData\Local\{7D23C22F-7B51-4491-9DD4-D0A191010563}  
O43 - CFD: 06/12/2011 - 22:39:04 - [0] ----D- C:\Users\AUCHAN\AppData\Local\{9A88D468-F695-450E-A88F-BBCFF5C54E34}  
O43 - CFD: 24/12/2011 - 22:50:56 - [0] ----D- C:\Users\AUCHAN\AppData\Local\{9D84FD2D-D3A1-41A9-9AD6-C7EE268A91B1}  
O43 - CFD: 29/12/2011 - 22:57:32 - [0] ----D- C:\Users\AUCHAN\AppData\Local\{9E05CDB0-F5C3-4253-B57F-6E3A9FEF8900}  
O43 - CFD: 28/12/2011 - 22:08:58 - [0] ----D- C:\Users\AUCHAN\AppData\Local\{A5A4A88B-D89C-4184-990A-E740578230FF}  
O43 - CFD: 15/12/2011 - 16:24:42 - [0] ----D- C:\Users\AUCHAN\AppData\Local\{A9FD2D5A-8C65-4D5D-A1EB-A7A2F3F7E36D}  
O43 - CFD: 30/12/2011 - 17:01:00 - [0] ----D- C:\Users\AUCHAN\AppData\Local\{ACF5CAF1-5395-417C-A33E-8A0D943BE030}  
O43 - CFD: 21/12/2011 - 11:50:22 - [0] ----D- C:\Users\AUCHAN\AppData\Local\{B27A2FC4-1FAA-4650-BB62-022D34147F15}  
O43 - CFD: 31/12/2011 - 10:49:00 - [0] ----D- C:\Users\AUCHAN\AppData\Local\{B39845EC-1919-4A69-B1AB-D90E2A51A5F0}  
O43 - CFD: 22/12/2011 - 21:33:12 - [0] ----D- C:\Users\AUCHAN\AppData\Local\{B55120CB-99B9-4EA9-BB56-822523E16323}  
O43 - CFD: 15/12/2011 - 16:24:32 - [0] ----D- C:\Users\AUCHAN\AppData\Local\{B64F9294-6A91-4BD2-9228-765E60AA4AE5}  
O43 - CFD: 10/12/2011 - 13:06:14 - [0] ----D- C:\Users\AUCHAN\AppData\Local\{BA59B3B5-A1CA-42F8-AA7C-38C3D8A2269C}  
O43 - CFD: 17/12/2011 - 12:42:26 - [0] ----D- C:\Users\AUCHAN\AppData\Local\{BBE5B62E-C9E5-4239-904D-17A97C80F833}  
O43 - CFD: 30/12/2011 - 17:01:10 - [0] ----D- C:\Users\AUCHAN\AppData\Local\{C312EF43-50C9-4DE6-ABAE-D4D4F5ABB6C7}  
O43 - CFD: 21/12/2011 - 11:50:12 - [0] ----D- C:\Users\AUCHAN\AppData\Local\{CBD6069F-0DC4-4959-8454-C6853AB97348}  
O43 - CFD: 23/12/2011 - 11:17:14 - [0] ----D- C:\Users\AUCHAN\AppData\Local\{D4B5681E-36D8-4C84-936D-A28230337005}  
O43 - CFD: 07/12/2011 - 10:39:40 - [0] ----D- C:\Users\AUCHAN\AppData\Local\{DBA6B5FC-8D21-4DF3-8C6E-A1599FAB75BD}  
O43 - CFD: 08/12/2011 - 11:45:12 - [0] ----D- C:\Users\AUCHAN\AppData\Local\{DE867C20-053D-4F53-A478-54C748EB1109}  
O43 - CFD: 09/12/2011 - 16:15:52 - [0] ----D- C:\Users\AUCHAN\AppData\Local\{DF0CA396-3D77-4EC4-86B1-2E913215C814}  
O43 - CFD: 09/12/2011 - 01:15:52 - [0] ----D- C:\Users\AUCHAN\AppData\Local\{DF7D1B89-B117-441D-B658-096202855E9A}  
O43 - CFD: 12/12/2011 - 09:57:36 - [0] ----D- C:\Users\AUCHAN\AppData\Local\{E6600DE3-BFA1-402F-A07E-39EC3E83B41C}  
O43 - CFD: 16/12/2011 - 11:29:40 - [0] ----D- C:\Users\AUCHAN\AppData\Local\{EFFDCF91-8E8E-4BF9-B2A2-CDED31CBEF0E}  
O43 - CFD: 24/12/2011 - 22:51:06 - [0] ----D- C:\Users\AUCHAN\AppData\Local\{F0BE10DB-6A6B-4527-BF7F-7BE6B342DA51}  
O43 - CFD: 29/12/2011 - 22:57:22 - [0] ----D- C:\Users\AUCHAN\AppData\Local\{F239C2D2-D546-47BB-B2B3-E48FF0D8250D}  
O43 - CFD: 24/12/2011 - 10:50:30 - [0] ----D- C:\Users\AUCHAN\AppData\Local\{FAE8E294-C28F-4B23-A0C5-89DFD122B446}  
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask - Avira SearchFree Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll  
O3 - Toolbar: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask - Avira SearchFree Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll  
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}      
[HKCU\Software\APN]      
[HKCU\Software\AppDataLow\Software\SFT_France]      
[HKLM\Software\APN]      
[HKLM\Software\AskToolbar]      
[HKLM\Software\SFT_France]      
O43 - CFD: 16/12/2011 - 16:38:46 - [3,504] ----D- C:\Program Files\Ask.com      
[HKLM\Software\Classes\AppID\GenericAskToolbar.DLL]  
[HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd]  
[HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1]  
[HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}]      
[HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]      
[HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}]      
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}]      
[HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}]      
[HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}]      
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]      
[HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}]      
[HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}]      
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]      
[HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]  
[HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF]  
[HKCU\Software\APN]      
[HKLM\Software\APN]      
[HKLM\Software\AskToolbar]      
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{D4027C7F-154A-4066-A1AD-4243D8127440}      
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:ApnUpdater  
C:\Program Files\Ask.com      
EmptyTemp 
FirewallRaz  
-------------------------------------------------------- 

- Clique sur le bouton « GO » pour lancer le nettoyage, 
- Copie/colle la totalité du rapport dans ta prochaine réponse 
=============================================== 
2/ 

Télécharger  Eset Nod32 :  
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe  
* Lancer le fichier 
* Accepter les conditions 
* Autoriser le programme à accéder à Internet 
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement) 
* Téléchargement des signatures 


Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !  

* Le scan débute dés la fin du téléchargement 
* Générer le rapport 
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...  



Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.  
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt  

Pour vous aider voici un tuto rédigé par dorgane : 
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32 





                          ******************************************** 
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.

Utilisateur anonyme · Answer

Salut Nanard ! 
je suis désolé du retard ! 
Mais j'ai fait ce que tu m'a dis. J'espère que tu sera encore là : 

Alors, voici le rapport : 

Rapport de ZHPFix 1.12.3377 par Nicolas Coolman, Update du 26/12/2011
Fichier d'export Registre : 
Run by AUCHAN at 02/01/2012 10:11:44
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: {86D4B82A-ABED-442A-BE86-96357B70F4FE}

========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {D4027C7F-154A-4066-A1AD-4243D8127440}
SUPPRIME Key: HKCU\Software\APN
SUPPRIME Key: HKCU\Software\AppDataLow\Software\SFT_France
SUPPRIME Key: HKLM\Software\APN
ABSENT Key: HKLM\Software\AskToolbar
ABSENT Key: HKLM\Software\SFT_France
ABSENT Key: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
ABSENT Key: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
ABSENT Key: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
ABSENT Key: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
ABSENT Key: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
ABSENT Key: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
ABSENT Key: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
ABSENT Key: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
ABSENT Key: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
ABSENT Key: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
ABSENT Key: HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
ABSENT Key: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF

========== Valeur(s) du Registre ==========
ABSENT Toolbar: {D4027C7F-154A-4066-A1AD-4243D8127440}
ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{D4027C7F-154A-4066-A1AD-4243D8127440}
ABSENT [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:ApnUpdater
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{03200C42-671D-4C22-9CCB-D5D8256DDF38}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{0327DB5D-DF0A-4A13-94FA-9B52A71183EB}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{08FD07E8-B983-4935-B550-600C3DAB8A87}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{0962FCB1-A4DD-4552-BCD8-A37757A96634}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{113F5926-1171-4F34-912D-BA961A038835}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{12296605-89A8-416C-867F-F7908030EBE4}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{17E05CEA-FFC6-4B3E-BE3D-49C7DCDA902E}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{18CE23BA-AE23-40A3-A862-595C8CFFCC76}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{19648940-81D3-4571-86D7-EF303F6A2BB7}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{1E57447E-1165-40C2-877F-F5804AEBE9AA}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{23E3742F-EA75-491D-B06A-D3150DACB516}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{322A09E7-8FA1-41F1-8070-0BDB2A25EE89}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{36CF0326-1959-42DA-84A6-DD5275184527}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{392B0B6B-EBA6-4F15-B506-A251A5FFEAD7}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{3D0F66B4-25B4-4233-8628-81884D76EC33}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{4D2D65F7-44FC-4689-9E6E-DF75F2DB8091}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{537ABE2B-B8D2-4061-81D7-B511E3B60C92}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{5B92410F-A4AB-4B0D-BCC3-7A5E980C51FC}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{5ED92224-9F9E-4CAE-BD90-4AD144B74930}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{69FA9D84-E143-49B2-B8FD-4234304AD8A6}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{6BB044C7-867F-422C-97E6-DDC142692C83}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{76D75CCE-8A64-460E-BC50-277A3105C5D0}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{7D23C22F-7B51-4491-9DD4-D0A191010563}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{9A88D468-F695-450E-A88F-BBCFF5C54E34}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{9D84FD2D-D3A1-41A9-9AD6-C7EE268A91B1}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{9E05CDB0-F5C3-4253-B57F-6E3A9FEF8900}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{A5A4A88B-D89C-4184-990A-E740578230FF}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{A9FD2D5A-8C65-4D5D-A1EB-A7A2F3F7E36D}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{ACF5CAF1-5395-417C-A33E-8A0D943BE030}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{B27A2FC4-1FAA-4650-BB62-022D34147F15}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{B39845EC-1919-4A69-B1AB-D90E2A51A5F0}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{B55120CB-99B9-4EA9-BB56-822523E16323}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{B64F9294-6A91-4BD2-9228-765E60AA4AE5}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{BA59B3B5-A1CA-42F8-AA7C-38C3D8A2269C}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{BBE5B62E-C9E5-4239-904D-17A97C80F833}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{C312EF43-50C9-4DE6-ABAE-D4D4F5ABB6C7}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{CBD6069F-0DC4-4959-8454-C6853AB97348}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{D4B5681E-36D8-4C84-936D-A28230337005}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{DBA6B5FC-8D21-4DF3-8C6E-A1599FAB75BD}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{DE867C20-053D-4F53-A478-54C748EB1109}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{DF0CA396-3D77-4EC4-86B1-2E913215C814}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{DF7D1B89-B117-441D-B658-096202855E9A}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{E6600DE3-BFA1-402F-A07E-39EC3E83B41C}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{EFFDCF91-8E8E-4BF9-B2A2-CDED31CBEF0E}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{F0BE10DB-6A6B-4527-BF7F-7BE6B342DA51}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{F239C2D2-D546-47BB-B2B3-E48FF0D8250D}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{FAE8E294-C28F-4B23-A0C5-89DFD122B446}
SUPPRIME Reboot Folder**: C:\Program Files\Ask.com
SUPPRIME Temporaires Windows: : 128

========== Fichier(s) ==========
SUPPRIME Reboot c:\program files\ask.com
SUPPRIME Temporaires Windows: : 169


========== Récapitulatif ==========
22 : Clé(s) du Registre
6 : Valeur(s) du Registre
49 : Dossier(s)
2 : Fichier(s)
1 : Logiciel(s)


End of clean in 00mn 06s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/01/2012 10:11:44 [7115]

Utilisateur anonyme · Answer

Salut Nanard, 

Je voulais relancer le nettoyage de l'ordi. 
J'espère que tu est encore par là. 
Tu a eu mon message avec le rapport ? 
Merci !

Utilisateur anonyme · Answer

Salut Nanard, 
J'ai fait une bêtise. 
J'ai téléchargé ESET, je l'ai lancé, il a trouvé 2 truc malveillant, je les ai supprimé, mais j'ai effacé le rapport ! Je croyais que je l'avais posté mais je viens de me rendre compte que ce n'est pas le cas. 
Est-ce que tu veut que je relance ESET ou on passe à autre chose ? 
Merci !!

Utilisateur anonyme · Answer

As tu toujours ton probléme initial??


On va faire une vérification . 
Post un nouveau rapport zhpdiag. 
Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

Utilisateur anonyme · Answer

Salut nanard, 
Oui, j'ai toujours le même problème. Quoi que je fasse, quoi que j'efface, mon disque dur gonfle est apparait toujours avec 20g disponible seulement.  

J'ai refait un diagnostique, 
voici le rapport : 

http://ww11.toofiles.com/fr/oip/documents/txt/7175_zhpdiag.html

Merci !

Utilisateur anonyme · Answer

/!\ A l'attention de ceux qui passent sur ce sujet /!\  
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.  

/!\ Désactive tous tes logiciels de protection  (Antivirus, Antispywares)  /!\  

* Télécharge combofix(de sUBs) sur ton Bureau.  
* Double-clique sur ComboFix.exe afin de le lancer.  
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème) 
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\  
* Lorsque la recherche sera terminée, un rapport apparaîtra.   
* Héberge le rapport C:\Combofix.txt  sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum 
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec . 
Tutoriel officiel de Combofix : Tuto Combofix

Utilisateur anonyme · Answer

Salut Nanard !!

Je suis désolé d'avoir laissé passer autant de temps. 
J'espère qu'on peut continuer avec le nettoyage.

Je t'envoie le rapport Combofix : 

https://pjjoint.malekal.com/files.php?id=20120218_s5n14j14e11r11

a plus !

Utilisateur anonyme · Answer

Rien dans le rapport de combo

/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\

* Rends toi a cette adresse : http://www.gmer.net/ et cliques sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Lance Gmer:
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le fichier téléchargé " exécuter en tant qu'Administrateur /!\ 
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
* Héberge le rapport Gmer sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

Utilisateur anonyme · Answer

Salut ! 

ça n'a pas marché. 
J'ai arrêté avira protection temps réel 
j'ai lancé le programme et j'ai lancé le scan; mais à un moment donné il bloque et window me dit qu'il va fermé le programme. 

Y a t-il une solution ?

Utilisateur anonyme · Answer

exécute Gmer en mode sans echec.

Utilisateur anonyme · Answer

Salut ! 
J'ai essayé mais en mode sans échec ça ne marche pas non plus ! 
D'autres solutions ? :-)

Utilisateur anonyme · Answer

Je te conseille d'imprimer la procédure puisque tu vas démarrer à partir d'un CD spécial.
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.



Étape 1: OTLPE (de OldTimer), préparation
Sur un autre PC, "bien portant", télécharger OTLPENet.exe depuis ce lien: http://oldtimer.geekstogo.com/OTLPENet.exe

Exécute le, le brûlement du cd est automatique, répond oui à la question "Do you want burn the cd?"

Toujours sur le PC "bien portant", ouvrir une fenêtre du Bloc-notes, via Démarrer---->Exécuter, taper notepad puis cliquer sur OK
Sélectionner toutes les lignes de la zone blanche située sous "Code:" ci-dessous, puis appuyer simultanément sur les touches Ctrl et C

netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
consrv.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles

Retourner dans la fenêtre du Bloc-notes, faire un clic droit dans la fenêtre et choisir Coller
Vérifier dans le menu Format (en haut) que "Retour automatique à ligne" n'est pas actif (pas coché).
Enregistrer le fichier sous le nom OTLPE-1.txt
Fermer le Bloc-notes.


Copier ce fichier OTLPE-1.txt sur une clé USB de façon à pouvoir le transférer sur le PC "malade" via REATOGO.




Étape 2: OTLPE (de OldTimer), analyse

Modifier le BIOS du PC "malade" afin que le démarrage s'effectue à partir du CD avant le disque dur. Voir: ici (en français)

Faire redémarrer le PC "malade", qui doit démarrer depuis le CD-Rom et afficher un Bureau REATOGO-X-PE
Faire un double clic sur l'icône OTLPE.
Si le systeme d'exploitation est Vista tu peux avoir ce message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c:)
A la demande "Do you wish to load the remote registry", répondre Yes
A la demande "Do you wish to load remote user profile(s) for scanning", répondre Yes
Vérifier que la case "Automatically Load All Remaining Users" est cochée, puis cliquer sur OK

L'écran principal de OTLPE s'affiche:


Sur le PC "malade", ouvrir le fichier OTLPE-1.txt (qui se trouve sur la clé USB) dans le Bloc-notes (notepad).

Dans le Bloc-notes, cliquer sur le menu Edition (en haut) et choisir Sélectionner tout.
Dans le Bloc-notes, cliquer sur le menu Edition (en haut) et choisir Copier.

Retourner dans la fenêtre de OTLPE, faire un clic droit dans la fenêtre située en bas nommée "Custom Scans/Fixes" et choisir Coller.

Le contenu du fichier OTLPE-1.txt est ainsi inséré dans le panneau "Custom Scans/Fixes".

Puis cliquer sur le bouton Run Scan:


Laisser l'outil travailler sans l'interrompre.
Lorsque l'outil a terminé, il y a ouverture d'une fenêtre du Bloc-notes contenant un rapport (log).
Fermer le Bloc-notes.
Fermer la fenêtre de OTLPE. 

Le fichier rapport est sauvegardé dans C:\OTL.txt

Héberges ton rapport sur le site http://www.ci-joint.fr pour envoyer ton rapport, et poste le lien dans ta prochaine réponse.

Utilisateur anonyme · Answer

Salut nanard ! 
Je ne sais pas si tu aura ce message mais je l'espère... 
Je voulais reprendre le nettoyage de mon ordinateur, lequel j'ai dû laisser en stand by par des raisons personnelles. Est-ce possible de reprendre dans cette même discussion? 
Comme ça fait très longtemps du dernier message, je ne sais pas si c'est une bonne chose que je suive les instruction que tu m'a donné un peu plus haut. a toi de me dire ce que je fais ;-) 
Bon, j'espère que tu reprendra. 
A plus Nanard.

Problème virus

16 réponses

Discussions similaires

Newsletters