Pbm de lenteur et de pub intempestivesRésolu/Fermé

Question

Bonjour, 

Mon pc est lent et le soupçonne d'être infesté de virus ou autres malwares. Besoin d'aide.

Configuration: Windows XP / Firefox 3.6.6

mcvivien2 · Answer

Bonjour ;) on va vérifier tous sa .. Fait ceci : Télécharge >-> ZHPDiag <-< ( de Nicolas coolman ). --> Double clique sur le fichier d'installation (executer en tant qu'administrateur pour VISTA/7), puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau " * Une fois installer : --> Double clique (clique droit pour VISTA/7) sur l'icône ZHPDiag présente sur ton bureau --> Clique sur la loupe en haut à gauche, le scan va se lancer --> Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) . --> Le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag Pour poster le rapport: --> Rend toi sur Cjoint http://www.cijoint.fr/ --> Clique sur Parcourir dans la partie Sélectionnez le fichier que vous souhaîtez déposer --> Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau --> Clique ensuite sur " Cliquez ici pour déposer le fichier",, Un lien va se former, copie et colle le ici STP /!\ Héberge bien le rapport via cijoint comme demander;; sinon il ne passera pas entièrement sur le site /!\ P.S : si le lien donner plus haut ne marche pas,, Alors télécharge le ici : ftp://zebulon.fr/ZHPDiag%201.25.14.exe Dans l'attente de ton Lien ++

elkha01 · Answer

Salut Mcvivien2,

je poste le lien dès que le scann est prêt.

Merci de ton aide

elkha01 · Answer

voici le lien

http://www.cijoint.fr/cjlink.php?file=cj201009/cijVVKSfvN.txt

mcvivien2 · Answer

Derien ;) Bien,, Tu est bien pas mal infecter :O On va pour commencer traiter tes infecton de type amovible ;) Fait ceci : Télécharge >-> USBfix <-< ( El Desaparecido , C_XX & Chimay8 ) sur ton bureau. (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir(i) 1. --? Double clic (Clique droit executer en tant qu'administrateur"POUR VISTA/7) sur UsbFix.exe présent sur ton bureau . --> Au menu principal Choisis l'option " 2 " (Suppression) -> Laisse travailler l'outil. --> Ensuite post le rapport UsbFix.txt qui apparaitra. (!) Le menu démarrer et les icônes Risque de disparaître, ou de s'intiller.. c'est normal (!) Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) /!\Certain Antivirus détècte USBfix comme une inféction,,dans ce cas désactiver votre protection en temps réel...il sagit d'un faux positif /!\ 2. --? Double clic (clique "droit executer en tant qu'administrateur pour VISTA/7) Sur USBfix.exe présent sur ton bureau --> Au menu principale choisis l'option "3" Vacciner -> Laisse travailler l'outil (!) Le menu démarrer et les icônes vont disparaître.. c'est normal (!) P.S : Si le lien de téléchargement ne marche pas alors essaye ici : https://www.ionos.fr/?affiliate_id=77097 Dans l'attente de ton rapport ;) ++ Se n'est pas en cherchant que l'on trouve.. Mais belle et bien en trouvant que l'on cherche ;).....

elkha01 · Answer

cela ne va-il-pas effacer les données présentes sur mes supports ?

mcvivien2 · Answer

Bien,

On va vérifier ;)

Relance un diagnostic avec ZHPdiag,, comme tu la fait précédemment STp°  
N'oublie pas d'héberger le rapport Via Cijoint 

Dans l'attente de ton lien  :D
++

elkha01 · Answer

voilà chef

http://www.cijoint.fr/cjlink.php?file=cj201009/cijFwiJAi1.txt

mcvivien2 · Answer

Bien,, Je voie que tu a installer Messenger skiner ! Supprime le via Paneau de configuration >> Ajout suppression de programme.. Il faudrait que tu fasse attention a ne plus installer ce gene de logiciel : Tu ai aussi infecter par un Rootkit ::: Fait ceci pour le moment : (Pour VISTA/7) Désactive le contrôle des comptes utilisateurs UAC (tu le réactiveras après la desinfection): --> Va dans démarrer et clique sur panneau de configuration --> Double Clique sur l'icône "Comptes d'utilisateurs" --> Clique ensuite sur désactiver et valide. (c'est une barre a glisser tout en bas) ---------- /!\ Tu a Spybot S&D /!\ : Il faut désactiver le TeaTimer (scan résident de Spybot). Il risque de gêner la désinfection : ->> Démarre Spybot, clique sur '"Mode", Selectionne "Mode avancé". ->> Sur la gauche, clique sur "Outils", puis sur "Résident". ->> Décoche la case devant "Résident TeaTimer" puis quitte Spybot : ---------- PUIS : Télécharge >-> AD-Remover <-< (de C_XX) sur ton Bureau. Déconnecte-toi de internet et ferme toutes applications en cours(Le meilleur moyen et de debrancher le cable Ethernet) --> Lance le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files). --> Clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.(Pour VISTA/7) --> Au menu principal, choisis l'option Nettoyer. --> En fin de suppression il se peux qu'il te soit demander de redemarrer ton ordinateur, Accepte --> Poste le rapport qui sera generer automatiquement au redemarage Stp°. (Le rapport est sauvegardé aussi sous C:\Ad-Report-(00/00/0000).log) ==> Aide et tuto Dans l'attente de ton rapport ;) ++

elkha01 · Answer

Rapport ci-dessous.
Pour Msn skinner, je ne l'ai pas trouvé et donc pas pu le supprimer

======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:42:33 le 20/09/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 2 (X86) 
Abdelhak@ELKHA-01 ( ) 
 
============== ACTION(S) ==============


0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\AGI
0,Dossier supprimé: C:\Program Files\AGI
0,Dossier supprimé: C:\Program Files\FBSearch Toolbar

(!) -- Fichiers temporaires supprimés.


1,Clé supprimée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
3,Clé supprimée: HKLM\Software\Classes\AppID\{E142D053-7023-4B33-AF22-91F14202142D}
1,Clé supprimée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKCU\Software\Conduit
0,Clé supprimée: HKCU\Software\fcn
3,Clé supprimée: HKLM\Software\Classes\Installer\Products\81337C0DA4B761D40A4CB3380F57AE88
3,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\81337C0DA4B761D40A4CB3380F57AE88
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}

0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.6 (fr)] **

-- C:\Documents and Settings\Abdelhak\Application Data\Mozilla\FireFox\Profiles\pz0ilmud.default\Prefs.js --
browser.startup.homepage, www.google.fr
browser.startup.homepage_override.mstone, rv:1.9.2.6

-- C:\Documents and Settings\Invité\Application Data\Mozilla\FireFox\Profiles\dd3bt525.default\Prefs.js --
browser.download.lastDir, C:\Documents and Settings\Invité\Mes documents\Téléchargements
browser.startup.homepage_override.mstone, rv:1.9.2.3

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 737 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 20/09/2010 (3723 Octet(s)) 

Fin à: 23:45:47, 20/09/2010 
 
============== E.O.F ==============

mcvivien2 · Answer

Bien,,

on va vérifier :D

Relance un diagnostic avec ZHPdiag,, comme tu la fait précédemment STp°  
N'oublie pas d'héberger le rapport Via Cijoint 

Dans l'attente de ton lien  :D
++

elkha01 · Answer

Voilà chef, et merci encore :)

http://www.cijoint.fr/cjlink.php?file=cj201009/cijwXpp2C1.txt

mcvivien2 · Answer

Bien ;)

Rend toi ici :

Menu demarrer >> panneau de configuration >> Ajout suppresion de programme <

Et désinstalle toute les toolbar que tu y voie,,
C'est completement inutile,, ralenti ta navigation et en plus de sa les trois quart du temps elle ce retrouve pieger et infecter ;)

Désinstalle YesMessanger par la même ocsasion

A lire 
https://forum.malekal.com/viewtopic.php?f=45&t=6173

PUIS 
Fait ceci :

- Clique (Clique droit executer en tant qu'administrateur pour Vista/7) sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag

- Copie seulement ce qui est en gras ci-dessous...::

=====================================

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
[HKCU\Software\LdShih]
[HKCU\Software\MessengerSkinner]
O64 - Services: CurCS - C:\DOCUME~1\Abdelhak\LOCALS~1\Temp\ddxgb.sys (.not file.) - ddxgb (ddxgb)  .(.Pas de propriétaire - Pas de description.) - LEGACY_DDXGB
O64 - Services: CurCS - (.not file.) - DrvKiller (DrvKiller)  .(.Pas de propriétaire - Pas de description.) - LEGACY_DRVKILLER
O64 - Services: CurCS - C:\DOCUME~1\Abdelhak\LOCALS~1\Temp~aeu.tmp (.not file.) - aeu (aeu)  .(.Pas de propriétaire - Pas de description.) - LEGACY_AEU
MBRFix

=====================================


- Clique sur "H" le texte en dessous va disparaitre pour laisser place aux ligne si dessous

- Clique sur OK

- Coche toutes les cases ou clique sur tous puis Nettoyer

- Si un message apparait demandant confirmation pour la suppression alors [Accepte]

- Poste le résultat qui va apparaitre Stp°

Dans l'attente de ton rapport ;)
++

elkha01 · Answer

Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html Contact : nicolascoolman@yahoo.fr ========== Clé(s) du Registre ========== O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé supprimée avec succès O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe => Clé supprimée avec succès [HKLM\SOFTWARE\Classes\CLSID\{DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A}] => Clé supprimée avec succès [HKCR\CLSID\{DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A}] => Clé supprimée avec succès HKCU\Software\LdShih => Clé supprimée avec succès HKCU\Software\MessengerSkinner => Clé supprimée avec succès O64 - Services: CurCS - C:\DOCUME~1\Abdelhak\LOCALS~1\Temp\ddxgb.sys (.not file.) - ddxgb (ddxgb) .(.Pas de propriétaire - Pas de description.) - LEGACY_DDXGB => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - DrvKiller (DrvKiller) .(.Pas de propriétaire - Pas de description.) - LEGACY_DRVKILLER => Clé supprimée avec succès O64 - Services: CurCS - C:\DOCUME~1\Abdelhak\LOCALS~1\Temp~aeu.tmp (.not file.) - aeu (aeu) .(.Pas de propriétaire - Pas de description.) - LEGACY_AEU => Clé supprimée avec succès ========== Master Boot Record ========== Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x86DDB1F8]<< kernel: MBR read successfully detected MBR rootkit hooks: \Driver\atapi -> 0x86ddb1f8 Warning: possible MBR rootkit infection ! user & kernel MBR OK Use "Recovery Console" command "fixmbr" to clear infection ! Resultat après le fix : Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK ========== Récapitulatif ========== 9 : Clé(s) du Registre 1 :Master Boot Record End of the scan

mcvivien2 · Answer

Impec ;) La MBR et ok ;) on va maintenant analyser ton disque avec cette outil généraliste ;) @ Malwarebyte's Télécharge >-> Malwarebyte <-< --> Lance le programme d'installation et laisse toi guider.. (installe le avec ces paramètres par défaut) --> Une fois installer >>( ouvre le en mode administrateur pour Windows Vista/7 ) --> Clique sur l'onglet mise a jour, et mets le a jour (sinon inefficace), --> Retourne dans l'onglet recherche, et exécute un examen complet, --> Tu pourra si infection trouver, cliquer sur Afficher la Selection Puis >> Effacer la sélection (si redémarrage demander, alors accepte) --> Âpres le redémarrage, un rapport va se générer, Poste le Ici STP° P.S : Si le lien plus haut ne fonctionne pas, Telecharge le ici : http://www.archive-host.com/compteur.php?url=http://sd-2.archive-host.com/membres/up/103316443939106582/mbam-setup-146.exe Dans l'attente de ton rapport ;) ++

elkha01 · Answer

Et hop le rapport...apparemment rien :)

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4660

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

21/09/2010 02:08:25
mbam-log-2010-09-21 (02-08-25).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 276972
Temps écoulé: 1 heure(s), 1 minute(s), 15 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

moment de grace · Answer

je ne sais pas si ton helper est là..

Infection Navipromo....Pour info :

Il s'installe via certains programmes, dont ceux-ci qu'il faut éviter à tout prix: 
* Funky Emoticons 
* go-astro 
* Games Attack 
* GoRecord 
* HotTVPlayer / HotTVPlayer & Paris Hilton 
* Live-Player 
* MailSkinner 
* Messenger Skinner 
* Instant Access 
* InternetGameBox 
* Officiale Emule (Version d'Emule modifiée) 
* Original Solitaire 
* SuperSexPlayer 
* Speed Downloading 
* Sudoplanet 
* Webmediaplayer

il faudrait télécharge navilog1 sur le bureau : 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 

 Certaines infections bloquent les téléchargements d' outils de désinfection utilisez ce lien alternatif:
 http://ww38.toofiles.com/fr/oip/documents/exe/yop3.html 

/!\ Utilisateur de VISTA: il faudrait désactiver l'UAC juste le temps de désinfection de votre pc, Vous le réactiverez plus tard : 

Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac 



1°Double-clique sur navilog1.exe présent sur ton bureau 
2°Sélectionnez la langue désirée dans le menu puis valide le choix par la touche « entrer » 
3°Petit message d'avertissement, appuyez sur une touche pour passe à la suite 
4°un nouveau avertissement, appuie sur une touche pour suivre 
5°Vérification de l'installation de Navilog1 : si tout est bon, appuyez sur une touche pour continuer 
6°Choisir option 1 : recherche/désinfection automatique 
7°La recherche va se lancer automatiquement et peut durée quelques minutes, patientez 
8°Une fois l'analyse terminé, fermez et enregistrez votre travail en cours, puis appuiez sur une touche pour que votre pc puisse démarrer 
9°Au redémarrage du pc, Navilog va supprimer ce qu'il a trouvé, patientez quelques instants. 

Un rapport est gèneré par l'outil. Il se trouve à cette emplacement : 
XP : demarrer/poste de travail/c:/cleannavi.txt 
Vista : logo « demarrer »/ordinateur/c:/ cleannavi.txt 

postes le ici stp

elkha01 · Answer

merci de prendre le relais :)

voici le rapport

Fix Navipromo version 4.0.9 commencé le 21/09/2010  2:21:45,85

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:
avilog1

Mise à jour le 17.09.2010 à 16h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Abdelhak ( Administrator )
BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
Firewall  : Sygate Personal Firewall 4.6 (Activated)

C:\ (Local Disk) - NTFS - Total:113 Go (Free:75 Go)
D:\ (Local Disk) - FAT32 - Total:113 Go (Free:51 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)
K:\ (CD or DVD)
L:\ (CD or DVD)
M:\ (CD or DVD)


Recherche executée en mode normal 


[b]Aucune Infection Navipromo/Egdaccess trouvée/b



*** Scan terminé 21/09/2010  2:22:31,51 ***

moment de grace · Answer

perdu deux fois..

ZHPfix donc pour tout ca

à toi de jouer mcvivien2 -

elkha01 · Answer

je repasse un coup de ZHPfix c'est ça ?

mcvivien2 · Answer

Y a rien sur le rapport :p 

Normal il s'agissait que d'ancien reste .. 
Ce qui est tous a fait normal vu que AD-Remover prend très bien en charge ce type d'infection :D 

Fait ceci ;) 

- Clique (Clique droit executer en tant qu'administrateur pour Vista/7) sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag 

- Copie seulement ce qui est en gras ci-dessous...:: 

===================================== 

O44 - LFC:[MD5.81051BCC2CF1BEDF378224B0A93E2877] - 20/09/2010 - 19:02:49 RSHA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\winstart.bat   [2] 
O53 - SMSR:HKLM\...\startupreg\iusoa  [Key] . (.Pas de propriétaire - Pas de description.) -- c:\documents and settings\ghizlane\local settings\application data\iusoa.exe 
O53 - SMSR:HKLM\...\startupreg\kcwkeqo  [Key] . (.Pas de propriétaire - Pas de description.) -- c:\documents and settings\ghizlane\local settings\application data\kcwkeqo.exe 
O53 - SMSR:HKLM\...\startupreg\seooeuw  [Key] . (.Pas de propriétaire - Pas de description.) -- c:\documents and settings\ghizlane\local settings\application data\seooeuw.exe 
O53 - SMSR:HKLM\...\startupreg\seyca  [Key] . (.Pas de propriétaire - Pas de description.) -- c:\documents and settings\ghizlane\local settings\application data\seyca.exe 
O53 - SMSR:HKLM\...\startupreg\wicye  [Key] . (.Pas de propriétaire - Pas de description.) -- c:\documents and settings\ghizlane\local settings\application data\wicye.exe 
O64 - Services: CurCS - C:\DOCUME~1\Abdelhak\LOCALS~1\Temp~aeu.tmp (.not file.) - aeu (aeu)  .(.Pas de propriétaire - Pas de description.) - LEGACY_AEU 

===================================== 


- Clique sur "H" le texte en dessous va disparaitre pour laisser place aux ligne si dessous 

- Clique sur OK 

- Coche toutes les cases ou clique sur tous puis Nettoyer 

- Si un message apparait demandant confirmation pour la suppression alors [Accepte] 

- Poste le résultat qui va apparaitre Stp° 

Dans l'attente de ton rapport ;) 
++ 

EDIT :
Merci Moment de grace ;) :D


Se n'est pas en cherchant que l'on trouve.. Mais belle et bien en trouvant que l'on cherche ;).....

elkha01 · Answer

voici :)

Rapport de ZHPFix v1.12.3138 par Nicolas Coolman, Update du 25/08/2010
Fichier d'export Registre : 
Run by Abdelhak at 21/09/2010 02:33:49
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O53 - SMSR:HKLM\...\startupreg\iusoa [Key] . (.Pas de propriétaire - Pas de description.) -- c:\documents and settings\ghizlane\local settings\application data\iusoa.exe  => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\kcwkeqo [Key] . (.Pas de propriétaire - Pas de description.) -- c:\documents and settings\ghizlane\local settings\application data\kcwkeqo.exe  => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\seooeuw [Key] . (.Pas de propriétaire - Pas de description.) -- c:\documents and settings\ghizlane\local settings\application data\seooeuw.exe  => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\seyca [Key] . (.Pas de propriétaire - Pas de description.) -- c:\documents and settings\ghizlane\local settings\application data\seyca.exe  => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\wicye [Key] . (.Pas de propriétaire - Pas de description.) -- c:\documents and settings\ghizlane\local settings\application data\wicye.exe  => Clé supprimée avec succès
O64 - Services: CurCS - C:\DOCUME~1\Abdelhak\LOCALS~1\Temp~aeu.tmp (.not file.) - aeu (aeu) .(.Pas de propriétaire - Pas de description.) - LEGACY_AEU  => Clé absente

========== Fichier(s) ==========
c:\windows\winstart.bat  => Supprimé et mis en quarantaine
c:\documents and settings\ghizlane\local settings\application data\iusoa.exe  => Supprimé et mis en quarantaine
c:\documents and settings\ghizlane\local settings\application data\kcwkeqo.exe  => Supprimé et mis en quarantaine
c:\documents and settings\ghizlane\local settings\application data\seooeuw.exe  => Supprimé et mis en quarantaine
c:\documents and settings\ghizlane\local settings\application data\seyca.exe  => Supprimé et mis en quarantaine
c:\documents and settings\ghizlane\local settings\application data\wicye.exe  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
6 : Clé(s) du Registre
6 : Fichier(s)


End of the scan

mcvivien2 · Answer

Bien ;)

On va vérifier tous sa ;)

Relance un diagnostic avec ZHPdiag,, comme tu la fait précédemment STp°  
N'oublie pas d'héberger le rapport Via Cijoint 

Dans l'attente de ton lien  :D
++

elkha01 · Answer

voici le lien :)
On peut reprendre demain s'il faut

http://www.cijoint.fr/cjlink.php?file=cj201009/cij9Nhpzer.txt

mcvivien2 · Answer

Explication : 
https://fr.wikipedia.org/wiki/%C3%89mulation 

ok,, donc si tu me pose la question, c'est que tu ne doit pas en avoir,, on va donc vérifier quelques chose ;) 

/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\ 

* Rends toi sur http://www.gmer.net 
, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection) 
* Lance Gmer (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur) 
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente. 
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau au format .txt 
* Héberge le rapport Ici : 
http://www.cijoint.fr 

* copie/colle le lien fourni dans ta prochaine réponse sur le forum. 

Dans l'attente de ta reponse ;) 

Passe une bonne nuitt ;)
++

Se n'est pas en cherchant que l'on trouve.. Mais belle et bien en trouvant que l'on cherche ;).....

elkha01 · Answer

Hello à vous,

Comment va ?

Alors j'ai essayé Gmer, mais à un moment le scan s'arrête et l'écran devient bleu et je dois redémarrer. 

Que faire svp ?

mcvivien2 · Answer

Hello :D Trés bien et toi ?? Bien,, nous pouvons donc passer au fin de procedure ;) Après recherche il semblerais bien que tu ai un Emulateur d'installer : O43 - CFD:Common File Directory ----D- C:\Program Files\DAEMON Tools Lite O43 - CFD:Common File Directory ----D- C:\Program Files\DAEMON Tools Toolbar Merci Xplode :p Bien,,, Tu peux faire ceci : Met Windows xp a jour et passe au service pak 3.... Très important ,, Via Windows Update... Ensuite et seulement une fois la mise a jour effectuer : /!\ Si vous posséder déjà une version de ce logiciel,, il vous faut alors la désinstaller,, pour télécharger celle-ci /!\ Télécharge >-> Hijackthis <-< Enregistre le sur ton bureau, et exécute le fichier enregistrer, tu n'aura plus qu'a te laisser guider lors de l'instalation (installe le avec ces paramètre par défaut) Une fois télécharger, Si il ne se lance pas automatiquement alors clique sur le raccourcis créer sur ton bureau... Sélectionne Do a system scan and save a logfile Laisse le travailler, en fin de scan un rapport s'ouvre.. Poste le ici STp Dans l'attente de ton rapport :) ++

elkha01 · Answer

Bien merci, 

voici le rapport suite maj

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 00:17:41, on 22/09/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
C:\Program Files\Hotspot Shield\bin\hsswd.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\MSI\MSI.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Thunderbird-Tray\TBTray.exe
C:\Program Files\Hotspot Shield\bin\openvpntray.exe
C:\Program Files\Mozilla Thunderbird	hunderbird.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Abdelhak\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\hssie\HssIE.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MSI] "C:\Program Files\MSI\MSI.exe" -nogui
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\RunOnce: [RealUpgradeHelper] "C:\Program Files\Fichiers communs\Real\Update_OB\upgrdhlp.exe" "RealNetworks|RealPlayer|12.0" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [RealUpgradeHelper] "C:\Program Files\Fichiers communs\Real\Update_OB\upgrdhlp.exe" "RealNetworks|RealPlayer|12.0" (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TB-Tray.lnk = C:\Program Files\Thunderbird-Tray\TBTray.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: TB-Tray.lnk = C:\Program Files\Thunderbird-Tray\TBTray.exe
O8 - Extra context menu item: Download with &Shareaza - res://D:\Shareaza\Plugins\RazaWebHook.dll/3000
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://software.kuaiche.com
O15 - Trusted Zone: https://www.orange.fr/portail
O17 - HKLM\System\CCS\Services\Tcpip\..\{A8C4F295-019D-464A-B110-C2305658C06E}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{E0A3361E-806E-4F30-990A-FC175544593C}: NameServer = 192.168.1.1
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: MSI Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - C:\Program Files\Hotspot Shield\bin\hsswd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

elkha01 · Answer

mille excuses mais ne pas tenir compte du rapport car maj non terminé...

mcvivien2 · Answer

OK ;) Relance hijackthis, mais cette fois-ci Selectionne do a system scan Only Laisse le travailler, en fin de scan recherche et coche les cases suivantes : R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file) O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe Puis clic sur Fix Checked ENSUITE : @ - DelFix - Option Recherche Télécharge >-> DelFix <-< (d'Xplode) sur ton bureau. Lance le puis sélectionne l'option n°1 et valide en appuyant sur la touche [Entrée] Patiente quelques secondes puis copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message. Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSearch.txt ) Dans l'attente de ton rapport ;) ++ Se n'est pas en cherchant que l'on trouve.. Mais belle et bien en trouvant que l'on cherche ;).....

elkha01 · Answer

voici le rapport DelFix

Rapport DelFix v4.0 
Mis à jour le 21/09/10 à 22h30 par Xplode 
Lancé le 22/09/2010 à  1h16 et 27 seconde(s) 
Utilisateur : Abdelhak - ELKHA-01 
Système d'exploitation : Microsoft Windows XP - 32 bits 
Internet Explorer : v8.0.6001.18702 
Mode de démarrage : Normal  
Option [Recherche] 
  
~~~~~~ C:\ ~~~~~~ 
 
Dossier Présent : C:\Navilog1 
Dossier Présent : C:\USBFix 
Fichier Présent : C:\cleannavi 1.txt 
Fichier Présent : C:\cleannavi.txt 
Fichier Présent : C:\UsbFix_Upload_Me_ELKHA-01.zip 
Fichier Présent : C:apport.txt 
Fichier Présent : C:\Ad-Report-CLEAN[1].txt 
Fichier Présent : C:\TCleaner.txt 
 
~~~~~~ C:\WINDOWS ~~~~~~ 
 
 
~~~~~~ C:\WINDOWS\System32 ~~~~~~ 
 
Fichier Présent : C:\WINDOWS\System32\404Fix.exe 
Fichier Présent : C:\WINDOWS\System32\o4Patch.exe 
Fichier Présent : C:\WINDOWS\System32\VACFix.exe 
Fichier Présent : C:\WINDOWS\System32\VCCLSID.exe 
Fichier Présent : C:\WINDOWS\System32\IEDFix.exe 
Fichier Présent : C:\WINDOWS\System32\IEDFix.C.exe 
Fichier Présent : C:\WINDOWS\System32\WS2Fix.exe 
Fichier Présent : C:\WINDOWS\System32eboot.exe 
Fichier Présent : C:\WINDOWS\System32\swreg.exe 
Fichier Présent : C:\WINDOWS\System32\swsc.exe 
Fichier Présent : C:\WINDOWS\System32\swxcacls.exe 
Fichier Présent : C:\WINDOWS\System32\SrchSTS.exe 
 
~~~~~~ C:\Program Files ~~~~~~ 
 
Dossier Présent : C:\Program Files\Ad-Remover 
Dossier Présent : C:\Program Files\Navilog1 
Dossier Présent : C:\Program Files\ZHPDiag 
Dossier Présent : C:\Program Files	rend micro 
 
~~~~~~ C:\Documents and Settings\Abdelhak ~~~~~~ 
 
 
~~~~~~ C:\Documents and Settings\Abdelhak\Bureau ~~~~~~ 
 
Fichier Présent : C:\Documents and Settings\Abdelhak\Bureau\Navilog1.exe 
Fichier Présent : C:\Documents and Settings\Abdelhak\Bureau\UsbFix.exe 
Fichier Présent : C:\Documents and Settings\Abdelhak\Bureau\AD-R.lnk 
Fichier Présent : C:\Documents and Settings\Abdelhak\Bureau\HiJackThis.exe 
Fichier Présent : C:\Documents and Settings\Abdelhak\Bureau\hijackthis.log 
Fichier Présent : C:\Documents and Settings\Abdelhak\Bureau\ZHPDiag.txt 
 
~~~~~~ C:\Documents and Settings\All Users\Bureau ~~~~~~ 
 
Fichier Présent : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk 
Fichier Présent : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk 
 
~~~~~~ C:\Documents and Settings\All Users\Menu démarrer\Programmes ~~~~~~ 
 
 
~~~~~~ C:\Documents and Settings\Abdelhak\Mes documents\Téléchargements ~~~~~~ 
 
 
~~~~~~ Registre ~~~~~~ 
 
Clé Présente : HKLM\Software\TrendMicro 
Clé Présente : HKCU\SOFTWARE\Ad-Remover 
Clé Présente : HKCU\SOFTWARE\USBFix 
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover 
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix 
 
########## EOF - "C:\DelFixSearch.txt" - [2823 octets] ##########

mcvivien2 · Answer

Bien ;) On va utilisé maintenant ce petit logiciel de nettoyage. Il ne fait que de nettoyer les fichiers temporaires, les fichier inutiles, et la bases de registre qui peut présenter pas mal d'erreur... (Ce n'est pas un logiciel qui traite les infections) --> Télécharge >-> Ccleaner <-< (si tu la déjà passe directement au chiffre 1) .. --> N'oublie pas de décocher installer yahoo toolbar... *Une fois installer : 1-> Lance le et va dans l'onglet option...Qui se trouve a gauche..puis sur avancé et décoche la case effacer uniquement les fichiers temporaires de Windows datant de plus de 24h --> Retourne dans l'onglet nettoyeur... --> commence par cliquer en bas sur analyse..une fois l'analyse terminer..clique sur nettoyer... --> une fois que tu a fini le nettoyage.. va dans l'onglet registre... --> commence par cliquer sur chercher les erreur... --> une fois qu'il a terminer de rechercher les erreur..Clique sur corriger les erreur sélectionnée..il te demandera si tu veux faire une sauvegarde..n'oublie surtout pas de confirmer sur oui..et d'installer la sauvegarde la ou tu t'en souviendra. Car il se peu que tu ai quelque problème avec certain logiciel d'ou la sauvegarde pour restaurer ton registre.. --> Recommence cette opération, jusqu'à qu'il n'y apparaisse plus d'erreur, ENSUITE : /!\ Trés important : On va vider t'est point de restauration system..ET creer un point propre sans infection.. Pour ce faire, Suit bien les instruction donner ICI : http://www.jenyburn.com/home/comment-nettoyer-tous-les-points-de-restauration Pour créer un point de restauration fait ceci : Menu Démarrer",>> "Tous les programmes",>> "Accessoires",>> "Outils système">> et "Restauration du système". sélectionne créer un point de restauration système et suit les indication, Au moment ou tu devra lui donner un nom, donne lui ce nom : PC CLEAN Et voila ;) Voici quelque conseil a garder a porter de main : ->> Windows Update Régulièrement à jour : http://www.windowsupdate.com/windowsupdate/v6/default.aspx ->> Pare-feu bien paramétré, je te Recommande Comodo : https://www.comodo.com/home/download/download.php?prod=firewall ->> Tutoriel d'installation Comodo : https://www.malekal.com/tutorial-comodo-firewall/ ->> antivirus bien paramétré et mis à jour régulièrement, avec un scan complet régulier (Tous les jours, de préférence). ->> Faire un peu plus attention vis à vis de ta navigation (Évite les sites douteux : cracks, warez, sexe...) et Messenger ou hotmail, toujours scanner les fichiers joints, Evite en parti l'instalation de toolbars ->> Évite le téléchargement (P2P), qui reste un des principale facteur d'infection : https://forum.malekal.com/viewtopic.php?t=3208&start= ->> Nettoyer ton ordinateur une fois par mois minimum (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, défragmentation etc...etc...) ->> Scan journalier Anti-espion, Malwarebytes super efficace : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ ->> Toujours vérifier si Java et bien a jour : https://www.java.com/en/download/uninstalltool.jsp Voila quelque information, sur le type de menace que tu peux rencontrer,ou autre : http://www.malekal.com/menu_windows_securite.php Pourquoi garder son navigateur a jour : https://forum.malekal.com/viewtopic.php?t=12405&start=#p95936 ------------ ======| ------------ Pour mettre à jour les logiciels sur ton PC, Je te conseil se logiciel qui reste très Utile : --> Télécharge ==> http://sd-2.archive-host.com/membres/up/103316443939106582/PSISetup.exe' target='_blank'>>-> Secunia PCSI <-< - Il te suffit de l'installer avec ces paramètres par défaut.. - Un fois installer, il et conseiller d'exécuter un scan Avec cet utilitaire.. /!\ Si mise a jour trouver Assure toi bien d'installer les logiciels en français /!\ Voila un petit logiciel très pratique permettant d'écraser les donner supprimer..Te servirent a gagner un peu de vitalité pour le Pc...et un peu d'espace disque : Telecharge ==> Prevent Restore https://privacyroot.com/apps-exe/wfds/setup_wfds.exe /!\ Ne l'utilise pas plus d'une fois par mois /!\ ------------ ======| ------------ Tu peux installer Cette extension qui te préviendra un minimum sur les risque de ta navigation concernant les site Web visiter ... Pour Firefox : http://addons.mozilla.org/... Pour Internet Explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp Information complémentaire : https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise ------------ ======| ------------ Voila c'est tout Pour moi...... Si tu considères ton problème comme résolu, tu pourras effectivement le mettre en tant que tel : Pour ce faire..Il te suffit de cliquer sur Marqué comme résolu Juste au dessous de ton premier message,, Bonne fin de journée et bon surf ;-) @ + + + A tu des questions ?? :D

elkha01 · Answer

Pas de questions.

Merci beaucoup de ton aide. Bravo à toi et toute l'équipe !!!

mcvivien2 · Answer

Derien ;)

@++

Pbm de lenteur et de pub intempestives

33 réponses

Discussions similaires

Newsletters