Bonjour, Configuration: Windows XP / Firefox 3.6.13 J'ai un petit souci avec mon PC qui s'est mis à "ramer" depuis 2 jours. Nettoyage fait régulièrement avec Ccleaner, scan avec Avast. Je pense qu'il y a une saleté dedans mais malgré les divers scans et passages d'anti malware, suppression des fichiers trouvés, le problème persiste. Il se met sans aucune raison à avoir de plus en plus de processus actifs, plus possible de m'en servir normalement, je dois l'éteindre en le "forçant". Au redémarrage, il tourne pas trop mal pendant environ 1/2 heure avant que ça recommence. Un des programmes inconnu apparaissant dans les applications porte le charmant nom de "ddfsfzeze". Je n'ai trouvé aucune information sur ce sujet. Quand il a sa petite crise, je me retrouve aussi avec un nombre croissant de "svchost.exe" et "svchostadmin.exe" qui se multiplie. Un peu d'aide serait la bienvenue. Merci d'avance. :) ps : désolée si je me suis trompée d'emplacement, pas évident de choisir le bon.

Bonsoir, Tu es certainement infecté, télécharges Malwarebyte's ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/ Désactive le Tea-Timer d'Avast ainsi que ton pare-feu. Fermes tous les navigateurs et ouvres Malwarebyte's en double-cliquant sur l'icône 1) Clique sur Mise à jour / Rechercher mises à jour (attendre qu'il termine la mise à jour) 2) clique sur Recherche / Exécuter un examen complet (l'analyse démarre) 3) A la fin de l'analyse, un message s'affiche : l'examen s'est terminé normalement..... Clique sur Afficher les résultats pour afficher les éventuels objets trouvés 4) Si des objets ont été trouvés, sélectionne tout (possible que ça soit déjà coché) et clique sur Supprimer la sélection. Ceci détruira les nuisibles trouvés et Malwarebyte's va mettre une copie dans la quarantaine. 5) Copie-colle le rapport de l'analyse ici (que tu trouves dans le bloc-notes que Malwarebyte's a ouvert). Si Malwarebyte's te demande de redémarrer, fais-le à la fin. S'il n'a rien trouvé, il te le dir aloes

"désolée si je me suis trompée d'emplacement, pas évident de choisir le bon" Mais si ; en y réfléchissant 2 secondes, c'est Virus/Sécurité ... D'ailleurs je me charge d'y transférer ta discussion !

Bonjour Merci Aloes pour les conseils, je m'occupe de ça ce soir et je ferai passer le résultat. @ Raymond : Alors là, j'ai honte...... j'ai pourtant cherché mais apparemment, pas assez. Toutes mes excuses et merci pour le transfert. :)

Bonsoir J'ai téléchargé Malwarebytes et suivi les conseils. Un examen approfondi n'a pas été possible, le PC a bloqué le processus au bout de 3/4 d'heure et a quitté le programme. J'ai relancé l'opération en demandant un examen rapide et il m'a trouvé 19 fichiers ! J'ai cliqué sur "supprimer". Un copie du rapport : Malwarebytes' Anti-Malware 1.50 www.malwarebytes.org Version de la base de données: 5307 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.11 14/12/2010 20:16:13 mbam-log-2010-12-14 (20-16-13).txt Type d'examen: Examen rapide Elément(s) analysé(s): 141894 Temps écoulé: 12 minute(s), 0 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 5 Valeur(s) du Registre infectée(s): 5 Elément(s) de données du Registre infecté(s): 2 Dossier(s) infecté(s): 1 Fichier(s) infecté(s): 6 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{NOMGTCQ7-M1Q2-7UIH-44WV-3I8U408QTT47} (Backdoor.SpyNet) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{NOMGTCQ7-M1Q2-7UIH-44WV-3I8U408QTT47} (Backdoor.SpyNet) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{NOMGTCQ7-M1Q2-7UIH-44WV-3I8U408QTT47} (Backdoor.SpyNet) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Policies (Backdoor.SpyNet) -> Value: Policies -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\HKLM (Backdoor.SpyNet) -> Value: HKLM -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Policies (Backdoor.SpyNet) -> Value: Policies -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\HKCU (Backdoor.SpyNet) -> Value: HKCU -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Value: UID -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.Zbot) -> Bad: (C:\WINDOWS\system32\sdra64.exe) Good: () -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (userinit.exe) -> Quarantined and deleted successfully. Dossier(s) infecté(s): c:\WINDOWS\system32\lowsec (Stolen.data) -> Delete on reboot. Fichier(s) infecté(s): c:\WINDOWS\system32\sdra64.exe (Spyware.Zbot) -> Delete on reboot. c:\documents and settings\Jolujolu\local settings\Temp\teste.vbs (Trojan.VBS) -> Quarantined and deleted successfully. c:\WINDOWS\windir\system.exe (Backdoor.SpyNet) -> Quarantined and deleted successfully. c:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Delete on reboot. c:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Delete on reboot. c:\WINDOWS\system32\lowsec\user.ds.lll (Stolen.data) -> Quarantined and deleted successfully. Y a-t-il autre chose à faire ?

Là, il y a de gros problèmes, tu es victime de Trojans particulièrement dangereux. C'est que ton PC n'étais pas à jour et très mal protégé. On t'a volé des informations par porte dérobée, tels que pseudos, mots de passe ou autres données confidentielles. Tu as meilleur temps de réinstaller Windows et changer tous tes mots de passe en installant une meilleure protection comme par exemple Antivir et surtout un parer-feu autre que celui de WIndows. Qu'en penses les spécialistes de ce Forum ? aloes

Merci pour les réponses. Et zut de zut...... J'avais antivir comme antivirus mais il avait laissé passer des virus, j'ai donc changé. Pour les mises à jour, comment procéder ? Mon PC est assez ancien et j'avoue que je pensais qu'elles se faisaient automatiquement. Pour la réinstallation de Windows, comment je procède ? Et pour un bon pare-feu, lequel choisir ?

Antivir ne laisse pas tant passer les virus, c'est que ta machine était déjà entre d'autres mains qui arrivent à désactiver le système de protection. Effectivement, les mises à jours sont à faire régulièrement, car il y souvent des failles. Pour les programmes Windows, il suffit d'aller sur le site Windows Update et télécharger les mises à jour prioritaires (dans IE, sous l'onglet Outils, puis cliquer sur Windows Update). Pour le reste, je préfère encore attendre l'avis de quelqu'un d'autre. Ne vas surtout pas sur Internet maintenant. aloes

Je viens d'essayer de faire une analyse complète avec Malwarebytes, impossible. A partir d'un moment, j'ai une application qui porte le nom de ddfzfzeze qui se met en route et d'une application, on passe vite à plus de 10, impossible de terminer les processus. Je suis obligée de forcer la fermeture du PC par le bouton d'alimentation. Au redémarrage, aucune réaction, il démarre normalement. Les intrus n'ont l'air de se manifester qu'après environ 40/45 minutes.

Si j'arrive à résoudre ça, je repasse à Antivir. Je suis sous Mozilla. Ne pas aller sur internet, ok, je ne viens plus ici non plus et verrai les réponses dans les mails.

En attendant, arrives-tu à faire ce scan, essayes en mode sans échec : Télécharges Ad-Remover de (de C_XX & El Desaparecido) sur ton bureau : http://www.teamxscript.org/adremoverTelechargement.html (si tu as Spybot, désactives le Tea-Timer de Spybot S&D) Une fois téléchargé, ouvre-le en double-cliquant sur l'icône sur ton bureau. Fermes toutes les applications en cours - Double-cliques sur l'icône AD-Remover. - Au menu principal, cliques sur "Nettoyer" et confirmer par « oui ». - Laisses l'outil travailler. - Un rapport apparait à la fin (sauvegardé sous C:\Ad-report-CLEAN.txt). Fais-moi un copier-coller du rapport ici. aloes

De plus en plus de processus actifs

Réponse 21 / 109

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
15 déc. 2010 à 20:48

vu

1)

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

[MD5.2F85D69AC75CB5C4BECC7A5F07E6632D] - (. Darknetwork - Pas de description.) -- C:\WINDOWS\root\svchostadmin.exe [368640]
O4 - HKLM\..\Run: [HKLM354DGVC4512] . (. Darknetwork - Pas de description.) -- C:\WINDOWS\root\svchostadmin.exe
O4 - HKLM\..\Run: [HKLM] . (.Microsoft Corporation - Visual Basic Command Line Compiler.) -- C:\WINDOWS\windir\system.exe
O4 - HKCU\..\Run: [HKC453UGEAFD435] . (. Darknetwork - Pas de description.) -- C:\WINDOWS\root\svchostadmin.exe
O4 - HKCU\..\Run: [HKCU] . (.Microsoft Corporation - Visual Basic Command Line Compiler.) -- C:\WINDOWS\windir\system.exe
O4 - HKLM\..\policies\Explorer\Run: [Policies] . (. Darknetwork - Pas de description.) -- C:\WINDOWS\root\svchostadmin.exe
O4 - HKCU\..\policies\Explorer\Run: [CCleaner.exe] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Jolujolu\Application Data\zzajvYrXuNZNLFWUqakqmy\zzajvYrXuNZNLFWUqakqmy\0.0.0.0\CCleaner.exe
O4 - HKCU\..\policies\Explorer\Run: [Policies] . (. Darknetwork - Pas de description.) -- C:\WINDOWS\root\svchostadmin.exe
O4 - HKUS\S-1-5-21-3219242564-3313283440-2393574426-1007\..\Run: [HKC453UGEAFD435] . (. Darknetwork - Pas de description.) -- C:\WINDOWS\root\svchostadmin.exe
O4 - HKUS\S-1-5-21-3219242564-3313283440-2393574426-1007\..\Run: [HKCU] . (.Microsoft Corporation - Visual Basic Command Line Compiler.) -- C:\WINDOWS\windir\system.exe
O40 - ASIC: (no name) - {I76J66QE-4K1B-OQCT-4BP0-K86SN4L28J00} . (. Darknetwork - Pas de description.) -- C:\WINDOWS\root\svchostadmin.exe
[HKCU\Software\ImInstaller]
M2 - MFEP: prefs.js [Jolujolu - w1pfxpf0.default\{EEE6C361-6118-11DC-9C72-001320C79847}] [] SweetIM Toolbar for Firefox v1.0.0.10 (.SweetIM Technologies LTD..)

Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message

le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

________________

2)

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

Télécharge ici :List_Kill'em et enregistre le sur ton bureau

http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

Executer List_Kill'em

une fois terminée lance le programmeà l'aide du raccourci sur le bureau (clic droit executer en tant qu'administrateur pour VISTA ou SEVEN )

choisis l'option Search

laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Fais de même avec more.txt qui se trouve sur ton bureau

Réponse 22 / 109

San
15 déc. 2010 à 22:04

Le premier rapport :

Rapport de ZHPFix 6.12.3226 par Nicolas Coolman, Update du 06/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-15-12-2010-21-01-42.txt
Run by Jolujolu at 15/12/2010 21:01:42
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Processus mémoire ==========
C:\WINDOWS\root\svchostadmin.exe [368640] => Supprimé et mis en quarantaine

========== Clé(s) du Registre ==========
O40 - ASIC: (no name) - {I76J66QE-4K1B-OQCT-4BP0-K86SN4L28J00} . (. Darknetwork - Pas de description.) -- C:\WINDOWS\root\svchostadmin.exe => Clé supprimée avec succès
HKCU\Software\ImInstaller => Clé absente

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [HKLM354DGVC4512] . (. Darknetwork - Pas de description.) -- C:\WINDOWS\root\svchostadmin.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [HKLM] . (.Microsoft Corporation - Visual Basic Command Line Compiler.) -- C:\WINDOWS\windir\system.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [HKC453UGEAFD435] . (. Darknetwork - Pas de description.) -- C:\WINDOWS\root\svchostadmin.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [HKCU] . (.Microsoft Corporation - Visual Basic Command Line Compiler.) -- C:\WINDOWS\windir\system.exe => Valeur supprimée avec succès
O4 - HKLM\..\policies\Explorer\Run: [Policies] . (. Darknetwork - Pas de description.) -- C:\WINDOWS\root\svchostadmin.exe => Valeur supprimée avec succès
O4 - HKCU\..\policies\Explorer\Run: [CCleaner.exe] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Jolujolu\Application Data\zzajvYrXuNZNLFWUqakqmy\zzajvYrXuNZNLFWUqakqmy\0.0.0.0\CCleaner.exe => Valeur absente
O4 - HKCU\..\policies\Explorer\Run: [Policies] . (. Darknetwork - Pas de description.) -- C:\WINDOWS\root\svchostadmin.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-3219242564-3313283440-2393574426-1007\..\Run: [HKC453UGEAFD435] . (. Darknetwork - Pas de description.) -- C:\WINDOWS\root\svchostadmin.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-3219242564-3313283440-2393574426-1007\..\Run: [HKCU] . (.Microsoft Corporation - Visual Basic Command Line Compiler.) -- C:\WINDOWS\windir\system.exe => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Documents and Settings\Jolujolu\Application Data\Mozilla\Firefox\Profiles\w1pfxpf0.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847} => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\windows\windir\system.exe => Supprimé et mis en quarantaine
c:\documents and settings\jolujolu\application data\zzajvyrxunznlfwuqakqmy\zzajvyrxunznlfwuqakqmy\0.0.0.0\ccleaner.exe () => Fichier absent

========== Récapitulatif ==========
1 : Processus mémoire
2 : Clé(s) du Registre
9 : Valeur(s) du Registre
1 : Dossier(s)
2 : Fichier(s)

End of the scan

Les deux autres fichiers demandés :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijGRr4TmS.txt

http://www.cijoint.fr/cjlink.php?file=cj201012/cijuZ7PHmH.txt

Réponse 23 / 109

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
15 déc. 2010 à 22:09

vu

1)

Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

choisis l'option CLEAN

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

colle le contenu dans ta reponse

...............

2)

regarde si celui ci est encore là

C:\WINDOWS\root\svchostadmin.exe

Réponse 24 / 109

San
Modifié par San le 15/12/2010 à 22:37

Le rapport :

¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.2.7 ¤¤¤¤¤¤¤¤¤¤

User : Jolujolu (Administrateurs)
Update on 12/12/2010 by g3n-h@ckm@n ::::: 18.30
Start at: 22:10:33 | 15/12/2010

AMD Athlon(tm) 64 Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Disabled
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ (!) Disabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 6.38.1.19
[ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | (!) Outdated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ (!) Disabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : avast! Antivirus 5.0.83886757 [ (!) Disabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ (!) Disabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 6.38.1.13
[ (!) Disabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ (!) Disabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 6.38.1.13
[ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 6.38.1.19
[ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]

C:\ -> Disque fixe local | 92,77 Go (24,44 Go free) [BOOT] | NTFS
D:\ -> Disque fixe local | 89,86 Go (88,74 Go free) [BACKUP] | NTFS
E:\ -> Disque fixe local | 3,66 Go (1,28 Go free) [RECOVER] | FAT32
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
L:\ -> Disque amovible
M:\ -> Disque amovible
N:\ -> Disque amovible
O:\ -> Disque amovible

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Quarantined & Deleted !! : C:\Documents and settings\Jolujolu\Mes documents\ZbThumbnail.info
Quarantined & Deleted !! : C:\Documents and settings\All Users\Application Data\.zreglib
Quarantined & Deleted !! : \AUTOEXEC.BAT
Quarantined & Deleted !! : \mwcsw32.exe
Quarantined & Deleted !! : \UNWISE.EXE
Quarantined & Deleted !! : C:\Documents and Settings\All Users\Application Data\addr_file.html
Quarantined & Deleted !! : C:\Documents and Settings\All Users\Application Data\QTSBandwidthCache
Quarantined & Deleted !! : C:\Program Files\INSTALL.LOG
Quarantined & Deleted !! : C:\WINDOWS\_delis32.ini
Quarantined & Deleted !! : C:\WINDOWS\bp.exe
Quarantined & Deleted !! : C:\WINDOWS\inf\nt5java.inf
Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\etc\hosts.msn
Quarantined & Deleted !! : C:\WINDOWS\System32\ML.DLL

¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

127.0.0.1 localhost

¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤

Deleted : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run : HKCU
Deleted : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run : HKLM
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run : Policies
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run : Policies
Deleted : HKCR\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
Deleted : HKCR\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\351716A953E21214898904032EAE2E81
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\5D19F074C042AD34BAB463D4175A062E
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\A189D17A469616C4688D23E192996267
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\E337925F629CF4C4FB08F3D9674DD839
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9

¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
FirstRunDisabled = 1 (0x1)

¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2

¤¤¤¤¤¤¤¤¤¤ Winlogon

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
Shell = explorer.exe
Userinit = C:\WINDOWS\System32\userinit.exe,

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

FEATURE_BROWSER_EMULATION | svchost :
====================================

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: ST3200021A rev.3.01 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys viaide.sys PCIIDEX.SYS
1 ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Harddisk0\DR0[0x87152AB8]
3 CLASSPNP[0xF763CFD7] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\00000063[0x87125F18]
5 ACPI[0xF74B2620] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Ide\IdeDeviceP0T0L0-4[0x87124940]
kernel: MBR read successfully
user & kernel MBR OK

End of Scan : 22:19:27,64

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

et oui, il est toujours là.....

Réponse 25 / 109

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
16 déc. 2010 à 06:51

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :

C:\WINDOWS\root\svchostadmin.exe

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Copie le lien de Virus Total dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers :

Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «appliquer» pour valider les changements.

Et OK

Réponse 26 / 109

San.lei Messages postés 96 Date d'inscription mercredi 15 décembre 2010 Statut Membre Dernière intervention 23 mai 2022 1
16 déc. 2010 à 09:26

Bonjour

Le changement de pseudo est du à mon inscription sur le site, ce que je n'avais pas encore pris le temps de faire.

Le lien de virustotal :

http://www.virustotal.com/file-scan/report.html?id=0a6427e9b0fc4735ca4d7b996cd78cddf8caba1f01b03b56ffcfb5039ea3a1a6-1292487648

Je ne sais pas si ça peut être utile mais il y a eu un progrès à l'ouverture, le fameux fichier dd...... ne s'est pas mis en route.

Réponse 27 / 109

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
16 déc. 2010 à 09:45

ok

c'était le but

...........

? Télécharge OTM (OldTimer) sur ton Bureau :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
? Double-clique sur OTM.exe afin de le lancer.
? Copie (Ctrl+C) le texte suivant ci-dessous :

:files

C:\WINDOWS\root\svchostadmin.exe

:commands
[emptytemp]
[start explorer]
[reboot]

? Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
? Clique maintenant sur le bouton MoveIt! puis ferme OTM

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

? Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

*Le nom du rapport correspond au moment de sa création : date_heure.log

Réponse 28 / 109

San.lei Messages postés 96 Date d'inscription mercredi 15 décembre 2010 Statut Membre Dernière intervention 23 mai 2022 1
16 déc. 2010 à 10:06

All processes killed
========== FILES ==========
C:\WINDOWS\root\svchostadmin.exe moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 10855353 bytes
->Flash cache emptied: 0 bytes

User: Jolujolu
->Temp folder emptied: 7970564 bytes
->Temporary Internet Files folder emptied: 1916459 bytes
->Java cache emptied: 73171607 bytes
->FireFox cache emptied: 479722428 bytes
->Flash cache emptied: 1212 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 49554 bytes

User: Propriétaire

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 97614816 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 32902 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 640,00 mb

OTM by OldTimer - Version 3.1.17.2 log created on 12162010_095443

Files moved on Reboot...
File move failed. C:\WINDOWS\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...

Réponse 29 / 109

San.lei Messages postés 96 Date d'inscription mercredi 15 décembre 2010 Statut Membre Dernière intervention 23 mai 2022 1
16 déc. 2010 à 10:11

Encore une précision : le fameux fichier dd.... qui ne s'est pas lancé au démarrage la 1ère fois a ouvert une fenêtre de signalement d'erreur (n'a pas pu démarrer......) avec demande d'envoi de rapport à Microsoft.

Après Oltimer, le PC ne s'arrêtait pas, restait figé sur "fermeture de Windows" et ne tournait plus.

Au redémarrage, plus de message d'erreur.

Réponse 30 / 109

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
16 déc. 2010 à 10:15

tres bien

on va finir donc

Fais un nouveau rapport ZHPdiag stp

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

Réponse 31 / 109

San.lei Messages postés 96 Date d'inscription mercredi 15 décembre 2010 Statut Membre Dernière intervention 23 mai 2022 1
Modifié par San.lei le 16/12/2010 à 10:31

http://www.cijoint.fr/cjlink.php?file=cj201012/cijKYYbmqd.txt

Plus de fichier dans WINDOWS\root.

Réponse 32 / 109

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
16 déc. 2010 à 10:45

pour finir

1)

* Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

O4 - HKLM\..\Run: [HKLM354DGVC4512] C:\WINDOWS\root\svchostadmin.exe (.not file.)
O4 - HKCU\..\Run: [HKC453UGEAFD435] C:\WINDOWS\root\svchostadmin.exe (.not file.)
O4 - HKLM\..\policies\Explorer\Run: [Policies] C:\WINDOWS\root\svchostadmin.exe (.not file.)
O4 - HKCU\..\policies\Explorer\Run: [Policies] C:\WINDOWS\root\svchostadmin.exe (.not file.)
O4 - HKUS\S-1-5-21-3219242564-3313283440-2393574426-1007\..\Run: [HKC453UGEAFD435] C:\WINDOWS\root\svchostadmin.exe (.not file.)
O40 - ASIC: (no name) - {I76J66QE-4K1B-OQCT-4BP0-K86SN4L28J00} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\root\svchostadmin.exe
[MD5.C67643F98EB41A084143F597F7CDD346] [SPRF] (.Microsoft Corporation - Emoticônes Messenger.) -- C:\Program Files\emoticones.exe [989544]

Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message

( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )

..........................

2)

Mettre à jour internet explorer (même si tu ne l'utilises pas)
https://support.microsoft.com/fr-fr/allproducts

.........................

3)

Mettre à jour la Console Java ? :
https://www.java.com/fr/download/uninstalltool.jsp

et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).

voici pour desinstaller :

JavaRa
http://raproducts.org/click/click.php?id=1

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

.............

4)

Mets à jour Adobe Reader (désinstalle avant la version antérieure)
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

puis

* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez

....................

5)

Desinstalle Spybot inutile et qui freine le pc

..................

6)
IMPORTANT

Purger les points de restauration système:

Télécharge OneClick2RestorePoint

http://www.multifa7.be/Laddy/OneClick2RP.exe

Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz

* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* Rends toi dans l'onglet "Autres options"
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.

Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable

.................

7)

Télécharge DelFix sur ton bureau.

http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

1. Lance le, choisis le bouton SUPPRESSION

2. Patiente pendant le scan jusqu'à l'ouverture du rapport.

3. Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFixSearch

_____________________

Recommandations pour l'avenir

Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
- logiciels non à jour (windows, internet explorer, java, adobe reader etc)
- installation de toolbar
- fréquentation de sites piégés
- P2P
- Application de cracks
- Supports usb

Pour t'aider dans cette tâche, voici quelques pistes

Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/

Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus
pour bloquer les publicités
http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

............................

WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

........................

Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

..........................

Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
http://www.teamxscript.org/usbfixTelechargement.html
Au menu principal, choisis l'option 3 (Vaccination).
............................

garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................

Pour savoir si ton PC est à jour utilise Sécunia

https://www.donnemoilinfo.com/sujet/Securiser/secunia-personal-inspector.php

...................

Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse

..........................
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html

........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

http://www.libellules.ch/...

Réponse 33 / 109

San.lei Messages postés 96 Date d'inscription mercredi 15 décembre 2010 Statut Membre Dernière intervention 23 mai 2022 1
Modifié par San.lei le 16/12/2010 à 21:13

Le rapport :

Rapport de ZHPFix 6.12.3226 par Nicolas Coolman, Update du 06/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-16-12-2010-21-09-02.txt
Run by Jolujolu at 16/12/2010 21:09:02
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O40 - ASIC: (no name) - {I76J66QE-4K1B-OQCT-4BP0-K86SN4L28J00} . (.) -- C:\WINDOWS\root\svchostadmin.exe => Clé absente

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [HKLM354DGVC4512] C:\WINDOWS\root\svchostadmin.exe (.not file.) => Valeur absente
O4 - HKCU\..\Run: [HKC453UGEAFD435] C:\WINDOWS\root\svchostadmin.exe (.not file.) => Valeur absente
O4 - HKLM\..\policies\Explorer\Run: [Policies] C:\WINDOWS\root\svchostadmin.exe (.not file.) => Valeur absente
O4 - HKCU\..\policies\Explorer\Run: [Policies] C:\WINDOWS\root\svchostadmin.exe (.not file.) => Valeur absente
O4 - HKUS\S-1-5-21-3219242564-3313283440-2393574426-1007\..\Run: [HKC453UGEAFD435] C:\WINDOWS\root\svchostadmin.exe (.not file.) => Valeur absente

========== Fichier(s) ==========
c:\windows\root\svchostadmin.exe () => Fichier absent
c:\program files\emoticones.exe => Fichier absent

========== Récapitulatif ==========
1 : Clé(s) du Registre
5 : Valeur(s) du Registre
2 : Fichier(s)

End of the scan

Internet explorer 8 téléchargé.

Par contre pour désinstaller Java, il refuse de le mettre en français et quand j'essaie de l'utiliser en anglais, il reste bloqué.
Je vais essayer en passant par le premier lien que tu m'as donné.

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
16 déc. 2010 à 21:15

sinon passe par ajout supprime programme pour le desinstaller

puis tu mets le dernier

https://www.java.com/fr/

Réponse 34 / 109

San.lei Messages postés 96 Date d'inscription mercredi 15 décembre 2010 Statut Membre Dernière intervention 23 mai 2022 1
16 déc. 2010 à 21:22

J'ai désinstallé en passant par ajout/suppression mais dans la liste, il y a encore des mises à jour et pas d'option pour les supprimer.
Je charge quand même le dernier ?

Réponse 35 / 109

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
16 déc. 2010 à 21:31

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeploytk.dll
prefs.js [Jolujolu - w1pfxpf0.default\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}] [] Java Console v6.0.01.02 (.Chris Pederick.)
M2 - MFEP: prefs.js [Jolujolu - w1pfxpf0.default\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}] [] Java Console v6.0.02.03 (.Chris Pederick.)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O16 - DPF: DirectAnimation Java Classes (DirectAnimation Java Classes) - (.not file.) - file:\\C:\WINDOWS\I386\dajava.cab
O16 - DPF: Microsoft XML Parser for Java (Microsoft XML Parser for Java) - (.not file.) - file:\\C:\WINDOWS\I386\xmldso.cab
O42 - Logiciel: Java(TM) 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
[HKCU\Software\JAVAPACK]
[HKCU\Software\JavaSoft]
[HKLM\Software\JavaSoft]
O43 - CFD: 15/05/2010 - 21:22:48 ----D- C:\Program Files\Java
O53 - SMSR:HKLM\...\startupreg\SunJavaUpdateSched [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message

le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

_____________

ensuite installe le nouveau

Réponse 36 / 109

San.lei Messages postés 96 Date d'inscription mercredi 15 décembre 2010 Statut Membre Dernière intervention 23 mai 2022 1
16 déc. 2010 à 21:42

Le rapport :

Rapport de ZHPFix 6.12.3226 par Nicolas Coolman, Update du 06/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-16-12-2010-21-41-40.txt
Run by Jolujolu at 16/12/2010 21:41:37
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9}] => Clé supprimée avec succès
[HKCR\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9}] => Clé supprimée avec succès
O16 - DPF: DirectAnimation Java Classes (DirectAnimation Java Classes) - (.not file.) - file:\\C:\WINDOWS\I386\dajava.cab => Clé supprimée avec succès
O16 - DPF: Microsoft XML Parser for Java (Microsoft XML Parser for Java) - (.not file.) - file:\\C:\WINDOWS\I386\xmldso.cab => Clé absente
HKCU\Software\JAVAPACK => Clé supprimée avec succès
HKCU\Software\JavaSoft => Clé supprimée avec succès
HKLM\Software\JavaSoft => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\SunJavaUpdateSched [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe => Clé supprimée avec succès

========== Dossier(s) ==========
C:\Documents and Settings\Jolujolu\Application Data\Mozilla\Firefox\Profiles\w1pfxpf0.default\extensions\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} => Supprimé et mis en quarantaine
C:\Program Files\Java => Fichier supprimé au reboot

========== Fichier(s) ==========
c:\program files\mozilla firefox\plugins\npdeploytk.dll () => Fichier absent
c:\program files\java\jre6\bin\jp2ssv.dll => Supprimé et mis en quarantaine
c:\program files\java\jre1.6.0_07\bin\jusched.exe () => Fichier absent

========== Logiciel(s) ==========
O42 - Logiciel: Java(TM) 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070} => Logiciel déjà supprimé

========== Autre ==========
prefs.js [Jolujolu - w1pfxpf0.default\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}] [] Java Console v6.0.01.02 (.Chris Pederick.) => Format Non supporté

========== Récapitulatif ==========
9 : Clé(s) du Registre
2 : Dossier(s)
3 : Fichier(s)
1 : Logiciel(s)
1 : Autre

End of the scan

Réponse 37 / 109

San.lei Messages postés 96 Date d'inscription mercredi 15 décembre 2010 Statut Membre Dernière intervention 23 mai 2022 1
16 déc. 2010 à 21:52

Ca ne fonctionne pas, j'ai le message : "Echec de l'installation de Java."
J'ai toujours les mises à jour dans la liste "ajout/suppression".
J'avais redémarré le PC.

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
17 déc. 2010 à 06:32

essai de supprimer mes mise à jour dans la liste en mode sans ecjec
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

Réponse 38 / 109

San.lei Messages postés 96 Date d'inscription mercredi 15 décembre 2010 Statut Membre Dernière intervention 23 mai 2022 1
17 déc. 2010 à 06:54

Impossible de démarrer en mode sans échec, avec ou sans prise en charge réseau.

Réponse 39 / 109

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
17 déc. 2010 à 07:20

Attention, avant de commencer, lit attentivement la procédure, et imprime la

Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Télécharge ComboFix de sUBs sur ton Bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>

---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

Réponse 40 / 109

San.lei Messages postés 96 Date d'inscription mercredi 15 décembre 2010 Statut Membre Dernière intervention 23 mai 2022 1
Modifié par San.lei le 17/12/2010 à 20:49

Je viens d'installer Combofix et au moment de la mise en route, il me demande de désactiver CA anti virus ? Je ne comprends pas, mon seul antivirus est Avast et je l'ai bien déconnecté après le téléchargement.

En effectuant une recherche avec le mot "virus", il y a des dossiers "etrust antivirus", éléments que je n'ai jamais installés, dont un se trouvant dans D:\tools.
C'est peut-être normal mais.......

De plus en plus de processus actifs

109 réponses

Discussions similaires

Newsletters