Menaces incessantes java.exe / Penwes.exeRésolu/Fermé

Question

Bonjour, 

Depuis aujourd'hui et sur les 2 pc chez moi s'affiche cette menace / avertissement de mon antivirus nod32. Après analyse complète, suppression de la quarantaine, le fichier est introuvable et la fenêtre rouge ne cesse de s'afficher.

C:\Users\Greg-William\AppData\roaming\install\java.exe

J'ai tenté de rechercher si il y avait une éventuelle erreur système avec ccleaner. J'ai également effectué des examens complets grâce à Malwarebyte's antimalware ou encore Spybot search and destroy en vain.


J'ai également remarqué la présence douteuse de ' Penwes.exe ' et je n'ai aucune idée d'où cela pourrait-il sortir. 

screenshot - http://hpics.li/8af2f89

Merci d'avance,

Configuration: Windows 7 / Firefox 12.0

Destrio5 · Answer

Bonjour,

On va regarder ça de plus près si tu le veux bien :

--> Télécharge ZHPDiag (de Nicolas Coolman).

--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").

--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de  ZHPDiag et choisir Exécuter en tant qu'administrateur)

--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau. 

--> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long.

destined36 · Answer

Merci pour votre aide, voici le rapport

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120427_h12w13m6h8l7

Destrio5 · Answer

Pour désinstaller PenWes :
http://www.penwes.com/438-faq-qu-est-ce-que-penwes-desinstaller-penwes.php

Puis télécharge et lance AdwCleaner, choisis l'option "Suppression" et poste le rapport :
https://toolslib.net

destined36 · Answer

# AdwCleaner v1.604 - Rapport créé le 27/04/2012 à 14:31:00
# Mis à jour le 23/04/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Greg-William - GREG-WILLIAM-PC
# Exécuté depuis : C:\Users\Greg-William\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Greg-William\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Greg-William\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\Greg-William\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CrazyLoader
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\ConduitEngine
Dossier Supprimé : C:\Program Files (x86)\CrazyLoader

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2786678
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Spointer
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\Crazyloader.Spointer
Clé Supprimée : HKLM\SOFTWARE\Classes\Crazyloader.Spointer.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Crazyloader.SpointerCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\Crazyloader.SpointerCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CrazyLoader

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6DF77AA3-27AF-46F2-A1DA-B569AC6BEEFF}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6F6C45E4-E231-4F0F-8CD8-AA5770303EAA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{86460CE5-46A0-4543-B8FE-2D2AE182A2FE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C5F65718-341D-4E7D-9842-FCB9CC89527E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{471E3998-588E-41D5-A874-FA11C44B70DE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6F6C45E4-E231-4F0F-8CD8-AA5770303EAA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D4E856E7-C034-49BA-BFEF-B785F3CBD7BA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DB7A9C36-6C85-48BE-BA8D-151B6B144BE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F77F3DFC-F5DC-4316-AB50-B50B16F2BEF4}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{63AF3145-D2DC-4F1D-BB3A-3AAD9FEC3430}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D530F69A-EB2D-4EC6-BD37-E123AEFCA011}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DBA4B812-2415-4000-AFCB-56F53E668DC5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C5F65718-341D-4E7D-9842-FCB9CC89527E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6DF77AA3-27AF-46F2-A1DA-B569AC6BEEFF}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C5F65718-341D-4E7D-9842-FCB9CC89527E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5F65718-341D-4E7D-9842-FCB9CC89527E}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{471E3998-588E-41D5-A874-FA11C44B70DE}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6F6C45E4-E231-4F0F-8CD8-AA5770303EAA}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D4E856E7-C034-49BA-BFEF-B785F3CBD7BA}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DB7A9C36-6C85-48BE-BA8D-151B6B144BE0}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F77F3DFC-F5DC-4316-AB50-B50B16F2BEF4}

***** [Navigateurs] *****

-\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v12.0 (fr)

Nom du profil : default 
Fichier : C:\Users\Greg-William\AppData\Roaming\Mozilla\Firefox\Profiles\iw81qrvg.default\prefs.js

Supprimée : user_pref("surfcanyon.fractions", "0.0_0.0
");
Supprimée : user_pref("surfcanyon.last_checked_ts", "1267043502434");

-\ Google Chrome v18.0.1025.162

Fichier : C:\Users\Greg-William\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [4936 octets] - [27/04/2012 14:31:00]

########## EOF - C:\AdwCleaner[S1].txt - [5064 octets] ##########

Destrio5 · Answer

Relance AdwCleaner et choisis Désinstallation.

Tu as réussi à désinstaller PenWes ?

destined36 · Answer

AdwCleaner désinstallé.
Ok pour Penwes.

Mais j'ai toujours cette fenêtre nod32 qui s'affiche sans arrêt en bas à droite.

Destrio5 · Answer

C'est normal, on n'a pas encore fini.

Poste un nouveau rapport ZHPDiag.

destined36 · Answer

Désolé, autant pour moi.

Est-ce normal que ZHPDiag m'ai affiché en le lançant : problème connexion internet  ?

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120427_k5l1314z8i7

Destrio5 · Answer

Ça ne doit pas être bien grave.

--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


SysRestore
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified   
R3 - URLSearchHook: uTorrentBar Toolbar [64Bits] - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files (x86)\uTorrentBar	buTor.dll  
R3 - URLSearchHook: uTorrentBar Toolbar [64Bits] - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files (x86)\uTorrentBar	buTor.dll  
O2 - BHO: uTorrentBar [64Bits] - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\uTorrentBar	buTor.dll  
[MD5.00000000000000000000000000000000] [APT] [{0700FDAC-DD2C-4C1A-80E7-E9D08B33D734}] (...) -- c:\program files (x86)\mozilla firefox\firefox.exewser2égoogle-chrome:notoffered;alreadyoffered (.not file.)    
[MD5.00000000000000000000000000000000] [APT] [{59C29635-B173-41BF-A267-790A143729E0}] (...) -- C:\Romustrike 1.5omustrike.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{8036FB73-6235-405F-AC06-31D9162E51D6}] (...) -- C:\Program Files (x86)\Psi\uninstall.exe (.not file.)   
[MD5.00000000000000000000000000000000] [APT] [{FED87652-C02A-42C3-B610-23A299728FB7}] (...) -- C:\Program Files (x86)\Skype\Phone\Skype.exe (.not file.)  
O42 - Logiciel: uTorrentBar Toolbar - (.uTorrentBar.) [HKLM] -- uTorrentBar Toolbar 
[HKCU\Software\AppDataLow\Software\uTorrentBar] 
[HKLM\Software\CrazyLoader]    
[HKLM\Software\uTorrentBar]  
O43 - CFD: 11/12/2010 - 19:13:21 - [3,939] ----D C:\Program Files (x86)\uTorrentBar   
O43 - CFD: 21/04/2005 - 16:40:04 - [0] ----D C:\Users\Greg-William\AppData\Roaming\install  
O43 - CFD: 18/02/2011 - 20:11:07 - [0,367] ----D C:\Users\Greg-William\AppData\Local\crazyloader Air   
O87 - FAEL: "{604C5394-3887-43D7-895D-FB8CFBFB261B}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe (.not file.)  
O87 - FAEL: "{BDD8892C-AC9C-460F-AD35-DA52F8A54EAE}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe (.not file.) 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]   
EmptyFlash
EmptyTemp


--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper). 

--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Une fois terminé, copie-colle le rapport dans ton prochain message.

destined36 · Answer

Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-27-04-2012-15-14-45.txt
Run by Greg-William at 27/04/2012 15:14:45
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: uTorrentBar Toolbar

========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\uTorrentBar
SUPPRIME Key**: HKLM\Software\CrazyLoader
ABSENT Key: HKLM\Software\uTorrentBar
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}
SUPPRIME {604C5394-3887-43D7-895D-FB8CFBFB261B}
SUPPRIME {BDD8892C-AC9C-460F-AD35-DA52F8A54EAE}

========== Elément(s) de donnée du Registre ==========
SUPPRIME Explorer Association Data Application: http://www.filefacts.net/redirect.php?ext=%s

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\uTorrentBar
SUPPRIME Folder: C:\Users\Greg-William\AppData\Roaming\install
SUPPRIME Folder: C:\Users\Greg-William\AppData\Local\crazyloader Air
SUPPRIME Flash Cookies: 3
SUPPRIME Temporaires Windows: : 75

========== Fichier(s) ==========
SUPPRIME File: c:\program files (x86)\utorrentbar	butor.dll
ABSENT File: c:\program files (x86)\utorrentbar	butor.dll
SUPPRIME Flash Cookies: 2
SUPPRIME Temporaires Windows: : 25

========== Tache planifiée ==========
SUPPRIME Task: {0700FDAC-DD2C-4C1A-80E7-E9D08B33D734}
SUPPRIME Task: {59C29635-B173-41BF-A267-790A143729E0}
SUPPRIME Task: {8036FB73-6235-405F-AC06-31D9162E51D6}
SUPPRIME Task: {FED87652-C02A-42C3-B610-23A299728FB7}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
6 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
5 : Dossier(s)
4 : Fichier(s)
1 : Logiciel(s)
4 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 28s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 27/04/2012 15:14:45 [2370]

Destrio5 · Answer

NOD32 ne détecte plus d'infection ?

Poste un nouveau rapport ZHPDiag.

destined36 · Answer

L'infection est encore détectée sans cesse

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120427_j13q10x13b5n12

Destrio5 · Answer

Toujours la même au même endroit ?

destined36 · Answer

Oui toujours au même endroit.

Destrio5 · Answer

Ok, tu l'as fait quand ton scan avec Malwarebytes' Anti-Malware ?

Mets-le à jour et fais un examen rapide.

destined36 · Answer

Je l'ai fait ce matin et je viens d'en refaire un, rien n'a été détecté.

Truc bizarre ces deux programmes se sont lancés comme ça mais j'ai fermé. Une idée ?

mbr.exe
mbrcheck.exe

Pour en revenir a ce cheval de troie intempestif
Si cela peut aider
http://hpics.li/17caf9a

Destrio5 · Answer

--> Vide la quarantaine de NOD32.

--> Télécharge et lance UsbFix, choisis l'option "Recherche" et poste le rapport :
http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/19-usbfix

destined36 · Answer

La quarantaine est vidée mais l'alerte continue de s'afficher et est déjà au nombre de + de 50 en quelques minutes

Rapport usbfix :

############################## | UsbFix V 7.084 | [Recherche]

Utilisateur: Greg-William (Administrateur) # GREG-WILLIAM-PC
Mis à jour le 13/03/2012 par El Desaparecido
Lancé à 17:00:42 | 27/04/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: Acer (ACER) (x64-based PC) # Desktop Computer
CPU: AMD Athlon(tm) II X2 240 Processor  (2800)
RAM -> [ Total : 4095 | Free : 2141 ]
BIOS: )Phoenix - Award WorkstationBIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: ESET Smart Security 4.0 [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 141 Go (24 Go libre(s) - 17%) [Acer] # NTFS
D:\ -> Disque fixe # 141 Go (65 Go libre(s) - 46%) [DATA] # NTFS
E:\ -> CD-ROM
H:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (440)
C:\Windows\system32\wininit.exe (500)
C:\Windows\system32\csrss.exe (532)
C:\Windows\system32\services.exe (564)
C:\Windows\system32\lsass.exe (580)
C:\Windows\system32\lsm.exe (588)
C:\Windows\system32\winlogon.exe (648)
C:\Windows\system32\svchost.exe (728)
C:\Windows\system32
vvsvc.exe (808)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe (836)
C:\Windows\system32\svchost.exe (884)
C:\Windows\System32\svchost.exe (948)
C:\Windows\System32\svchost.exe (112)
C:\Windows\system32\svchost.exe (448)
C:\Windows\system32\svchost.exe (312)
C:\Windows\system32\svchost.exe (1088)
C:\Windows\System32\spoolsv.exe (1224)
C:\Windows\system32\svchost.exe (1252)
C:\Program Files\NVIDIA Corporation\Display
vxdsync.exe (1316)
C:\Windows\system32
vvsvc.exe (1328)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1612)
C:\Windows\system32\Dwm.exe (1736)
C:\Windows\Explorer.EXE (1760)
C:\Windows\system32	askhost.exe (1816)
C:\Program Files (x86)\Bonjour\mDNSResponder.exe (1944)
C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe (2024)
C:\Windows\system32\svchost.exe (1032)
C:\Program Files (x86)\Acer\Registration\GregHSRW.exe (1272)
C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe (292)
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (1540)
C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (1868)
C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (2164)
C:\Windows\system32\svchost.exe (2184)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (2244)
C:\Windows\System32\svchost.exe (2264)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2288)
C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe (2296)
C:\Program Files\ESET\ESET Smart Security\egui.exe (2308)
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (2328)
C:\Program Files (x86)\uTorrent\uTorrent.exe (2356)
C:\Program Files\Windows Sidebar\sidebar.exe (2364)
C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe (2372)
C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (2424)
C:\Windows\SysWOW64\explorer.exe (2800)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2888)
C:\Program Files\NVIDIA Corporation\Display
vtray.exe (2936)
C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (2712)
C:\Windows\SysWOW64\explorer.exe (2848)
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (3404)
C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe (3416)
C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe (3428)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (3496)
C:\Windows\system32\SearchIndexer.exe (3556)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (3788)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3796)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3820)
C:\Windows\system32\svchost.exe (3900)
C:\Windows\system32\WUDFHost.exe (4092)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2400)
C:\Program Files\iPod\bin\iPodService.exe (4212)
C:\Windows\System32\svchost.exe (4640)
C:\Windows\system32\DllHost.exe (4880)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (3728)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (3604)
C:\Windows\system32\wuauclt.exe (1600)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4208)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4532)
C:\Windows\system32	askeng.exe (2456)
C:\Windows\system32	askeng.exe (3784)
C:\Windows\system32\SearchProtocolHost.exe (1120)
C:\Windows\system32\SearchFilterHost.exe (2464)
C:\UsbFix\Go.exe (3756)
C:\Windows\system32\wbem\wmiprvse.exe (432)

################## | Éléments infectieux |

Présent! C:\ProgramData\FullRemove.exe
Présent! C:\Users\Greg-William\AppData\Roaming\install
Présent! C:\Users\GREG-W~1\AppData\Local\Temp\Greg-William7
Présent! C:\Users\GREG-W~1\AppData\Local\Temp\Greg-William8

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{08716a2c-2f1e-11e1-b9ed-00262d2cd5c0}
Shell\AutoRun\Command = I:\Setup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{340926c0-465e-11e0-bcb6-806e6f6e6963}
Shell\AutoRun\Command = H:\Install.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{5a9e9b13-8deb-11e1-b0b4-00262d2cd5c0}
Shell\AutoRun\Command = I:\Setup.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Destrio5 · Answer

UsbFix n'est pas à jour, reprends la dernière version sur le site officiel :
http://eldesaparecido.com/usbfix.php

Fais l'option "Suppression" et poste le rapport.

destined36 · Answer

Voici ! Ca a l'air de s'être arrêter, mais j'ai le même problème sur le deuxième ordinateur chez moi. Dois-je suivre tout la même procédure ou est-ce que je peux faire plus simple ? 

############################## | UsbFix V 7.087 | [Suppression]

Utilisateur: Greg-William (Administrateur) # GREG-WILLIAM-PC
Mis à jour le 05/04/2012 par El Desaparecido
Lancé à 17:14:57 | 27/04/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: Acer (ACER) (x64-based PC) # Desktop Computer
CPU: AMD Athlon(tm) II X2 240 Processor  (2800)
RAM -> [ Total : 4095 | Free : 2172 ]
BIOS: )Phoenix - Award WorkstationBIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: ESET Smart Security 4.0 [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 141 Go (24 Go libre(s) - 17%) [Acer] # NTFS
D:\ -> Disque fixe # 141 Go (65 Go libre(s) - 46%) [DATA] # NTFS
E:\ -> CD-ROM
H:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (440)
C:\Windows\system32\wininit.exe (500)
C:\Windows\system32\csrss.exe (532)
C:\Windows\system32\services.exe (564)
C:\Windows\system32\lsass.exe (580)
C:\Windows\system32\lsm.exe (588)
C:\Windows\system32\winlogon.exe (648)
C:\Windows\system32\svchost.exe (728)
C:\Windows\system32
vvsvc.exe (808)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe (836)
C:\Windows\system32\svchost.exe (884)
C:\Windows\System32\svchost.exe (948)
C:\Windows\System32\svchost.exe (112)
C:\Windows\system32\svchost.exe (448)
C:\Windows\system32\svchost.exe (312)
C:\Windows\system32\svchost.exe (1088)
C:\Windows\System32\spoolsv.exe (1224)
C:\Windows\system32\svchost.exe (1252)
C:\Program Files\NVIDIA Corporation\Display
vxdsync.exe (1316)
C:\Windows\system32
vvsvc.exe (1328)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1612)
C:\Windows\system32\Dwm.exe (1736)
C:\Windows\Explorer.EXE (1760)
C:\Windows\system32	askhost.exe (1816)
C:\Program Files (x86)\Bonjour\mDNSResponder.exe (1944)
C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe (2024)
C:\Windows\system32\svchost.exe (1032)
C:\Program Files (x86)\Acer\Registration\GregHSRW.exe (1272)
C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe (292)
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (1540)
C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (1868)
C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (2164)
C:\Windows\system32\svchost.exe (2184)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (2244)
C:\Windows\System32\svchost.exe (2264)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2288)
C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe (2296)
C:\Program Files\ESET\ESET Smart Security\egui.exe (2308)
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (2328)
C:\Program Files (x86)\uTorrent\uTorrent.exe (2356)
C:\Program Files\Windows Sidebar\sidebar.exe (2364)
C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe (2372)
C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (2424)
C:\Windows\SysWOW64\explorer.exe (2800)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2888)
C:\Program Files\NVIDIA Corporation\Display
vtray.exe (2936)
C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (2712)
C:\Windows\SysWOW64\explorer.exe (2848)
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (3404)
C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe (3416)
C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe (3428)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (3496)
C:\Windows\system32\SearchIndexer.exe (3556)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (3788)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3796)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3820)
C:\Windows\system32\svchost.exe (3900)
C:\Windows\system32\WUDFHost.exe (4092)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2400)
C:\Program Files\iPod\bin\iPodService.exe (4212)
C:\Windows\System32\svchost.exe (4640)
C:\Windows\system32\DllHost.exe (4880)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (3728)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (3604)
C:\Windows\system32\wuauclt.exe (1600)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4208)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4532)
C:\Windows\SysWOW64\NOTEPAD.EXE (4544)
C:\Windows\system32\wbem\wmiprvse.exe (2604)
C:\Windows\system32\SearchProtocolHost.exe (4892)
C:\Windows\system32\SearchFilterHost.exe (2908)
C:\UsbFix\Go.exe (4972)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32
vvsvc.exe (808)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe (836)
Stoppé! C:\Windows\System32\spoolsv.exe (1224)
Stoppé! C:\Program Files\NVIDIA Corporation\Display
vxdsync.exe (1316)
Stoppé! C:\Windows\system32
vvsvc.exe (1328)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1612)
Stoppé! C:\Windows\Explorer.EXE (1760)
Stoppé! C:\Windows\system32	askhost.exe (1816)
Stoppé! C:\Program Files (x86)\Bonjour\mDNSResponder.exe (1944)
Stoppé! C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe (2024)
Stoppé! C:\Program Files (x86)\Acer\Registration\GregHSRW.exe (1272)
Stoppé! C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe (292)
Stoppé! C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (1540)
Stoppé! C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (1868)
Stoppé! C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (2164)
Stoppé! C:\Program Files\Acer\Acer Updater\UpdaterService.exe (2244)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2288)
Stoppé! C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe (2296)
Stoppé! C:\Program Files\ESET\ESET Smart Security\egui.exe (2308)
Stoppé! C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (2328)
Stoppé! C:\Program Files (x86)\uTorrent\uTorrent.exe (2356)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (2364)
Stoppé! C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe (2372)
Stoppé! C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (2424)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2888)
Stoppé! C:\Program Files\NVIDIA Corporation\Display
vtray.exe (2936)
Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (2712)
Stoppé! C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (3404)
Stoppé! C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe (3416)
Stoppé! C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe (3428)
Stoppé! C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (3496)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3556)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (3788)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3796)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3820)
Stoppé! C:\Windows\system32\WUDFHost.exe (4092)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (2400)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (4212)
Stoppé! C:\Windows\system32\DllHost.exe (4880)
Stoppé! C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (3728)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (3604)
Stoppé! C:\Windows\system32\wuauclt.exe (1600)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4208)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4532)
Stoppé! C:\Windows\SysWOW64\NOTEPAD.EXE (4544)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (4892)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (2908)

################## | Éléments infectieux |

Supprimé! C:\ProgramData\FullRemove.exe
Supprimé! C:\Users\Greg-William\AppData\Roaming\install
Supprimé! C:\Users\GREG-W~1\AppData\Local\Temp\Greg-William7
Supprimé! C:\Users\GREG-W~1\AppData\Local\Temp\Greg-William8
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1539805932-1465878705-2311740332-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1539805932-1465878705-2311740332-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3516305060-962428322-315277301-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3851787804-1213158803-965479532-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-20
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1539805932-1465878705-2311740332-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2677081302-2644786847-218483997-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2677081302-2644786847-218483997-500

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{08716a2c-2f1e-11e1-b9ed-00262d2cd5c0}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{340926c0-465e-11e0-bcb6-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5a9e9b13-8deb-11e1-b0b4-00262d2cd5c0}

################## | Listing |

[27/04/2012 - 17:15:19 | SHD ] 	C:\$RECYCLE.BIN
[10/10/2006 - 23:11:23 | D ] 	C:\book
[14/08/2009 - 20:30:27 | N | 8192] 	C:\BOOTSECT.BAK
[14/07/2009 - 07:08:56 | SHD ] 	C:\Documents and Settings
[06/08/2009 - 09:56:42 | N | 3676] 	C:\FRZ1LP03.MD5
[27/04/2012 - 14:31:56 | ASH | 3220082688] 	C:\hiberfil.sys
[06/08/2009 - 09:48:38 | N | 281] 	C:\LPCD.DAT
[14/08/2009 - 20:03:02 | RHD ] 	C:\MSOCache
[22/04/2012 - 16:42:26 | D ] 	C:\NVIDIA
[10/08/2010 - 00:32:56 | D ] 	C:\OEM
[27/04/2012 - 14:31:58 | ASH | 4293447680] 	C:\pagefile.sys
[17/06/2010 - 21:22:36 | D ] 	C:\PerfLogs
[27/04/2012 - 14:18:56 | N | 512] 	C:\PhysicalDisk0_MBR.bin
[07/04/2012 - 21:10:46 | D ] 	C:\Program Files
[27/04/2012 - 15:14:43 | D ] 	C:\Program Files (x86)
[27/04/2012 - 17:15:19 | HD ] 	C:\ProgramData
[25/12/2009 - 13:47:34 | SHD ] 	C:\Recovery
[14/08/2009 - 19:49:37 | N | 2035] 	C:\RHDSetup.log
[27/04/2012 - 15:14:39 | SHD ] 	C:\System Volume Information
[18/11/2010 - 19:52:57 | D ] 	C:\Temp
[27/04/2012 - 17:15:19 | D ] 	C:\UsbFix
[27/04/2012 - 17:14:50 | A | 10650] 	C:\UsbFix.txt
[22/04/2012 - 16:28:43 | D ] 	C:\Users
[27/04/2012 - 14:32:01 | D ] 	C:\Windows
[27/04/2012 - 15:22:43 | D ] 	C:\ZHP
[27/04/2012 - 17:15:19 | SHD ] 	D:\$RECYCLE.BIN
[31/08/2010 - 21:13:17 | D ] 	D:\2488049cb9d5bb90b47d790c01
[25/06/2010 - 21:02:18 | D ] 	D:\3dbcee1843a7090b9378ba77c467
[05/06/2011 - 19:31:58 | N | 454] 	D:\Acer (C) - Raccourci.lnk
[24/11/2010 - 17:51:14 | D ] 	D:\c77c0b2a3a287b6b285f779d1734437f
[10/12/2010 - 21:24:36 | D ] 	D:\cam
[09/03/2011 - 20:20:50 | D ] 	D:\Logiciels et Jeux
[07/04/2012 - 21:42:24 | D ] 	D:\Ma musique
[26/10/2011 - 17:04:05 | D ] 	D:\Mes Films
[10/12/2010 - 21:47:35 | D ] 	D:\Skate
[01/01/2009 - 22:15:15 | SHD ] 	D:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_GREG-WILLIAM-PC.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |

Destrio5 · Answer

Pour supprimer la même infection (le faux java.exe), UsbFix devrait suffire mais on a supprimé d'autres infections, je te conseille de créer un autre sujet pour ton autre PC.

--> Relance UsbFix et choisis Désinstaller.

--> Désinstalle Spybot qui ne sert pas à grand chose.

--> Poste un nouveau rapport ZHPDiag, tu le lances bien en tant qu'administrateur.

destined36 · Answer

C'est ok pour les désinstallations.
Voici le rapport :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120427_d12y12t1015o9

Pour mon second pc ne pourrais-je pas utiliser le même topic ? Etant donné que c'est le même problème.

Destrio5 · Answer

Ok, on a bientôt fini celui-ci.

Refais la manip' avec ZHPFix (lancé en tant qu'administrateur) mais avec le texte suivant :

SysRestore
R3 - URLSearchHook: uTorrentBar Toolbar [64Bits] - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} . (...) (No version) -- C:\Program Files (x86)\uTorrentBar	buTor.dll  
O2 - BHO: uTorrentBar [64Bits] - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} . (...) -- C:\Program Files (x86)\uTorrentBar	buTor.dll  
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe   
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Plugin Install] . (...) -- C:\Program Files (x86)\QuickTime\Plugins\DeleteMe1.exe      
O42 - Logiciel: uTorrentBar Toolbar - (.uTorrentBar.) [HKLM] -- uTorrentBar Toolbar   
[HKLM\Software\uTorrentBar]
O43 - CFD: 27/04/2012 - 17:37:05 - [2,751] ----D C:\Program Files (x86)\Spybot - Search & Destroy    
O43 - CFD: 27/04/2012 - 17:35:46 - [0] ----D C:\ProgramData\Spybot - Search & Destroy  
[MD5.D4B3C9F697356D0CB72D059E24FE30D9] [SPRF][27/04/2012] (...) -- C:\Users\Greg-William\AppData\Roaming\Greg-Williamv1.18.0 - Trial versionlog.dat   [36358]   
[MD5.44D68C5E9C30290B01923AF188FB5F9A] [SPRF][14/02/2010] (...) -- C:\ProgramData\ezsidmv.dat   [56]    
C:\Program Files (x86)\uTorrentBar  
EmptyFlash
EmptyTemp

destined36 · Answer

Voici :

Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-27-04-2012-18-17-47.txt
Run by Greg-William at 27/04/2012 18:17:47
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: uTorrentBar Toolbar

========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}
ABSENT Key: HKLM\Software\uTorrentBar

========== Valeur(s) du Registre ==========
ABSENT URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}
SUPPRIME RunValue: QuickTime Task
SUPPRIME RunValue: QuickTime Plugin Install

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\Spybot - Search & Destroy
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
SUPPRIME Flash Cookies: 10
SUPPRIME Temporaires Windows: : 9

========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\utorrentbar	butor.dll
SUPPRIME File: C:\Users\Greg-William\AppData\Roaming\Greg-Williamv1.18.0 - Trial versionlog.dat
SUPPRIME File: C:\ProgramData\ezsidmv.dat
ABSENT Folder/File: c:\program files (x86)\utorrentbar
SUPPRIME Flash Cookies: 3
SUPPRIME Temporaires Windows: : 3

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
2 : Clé(s) du Registre
3 : Valeur(s) du Registre
4 : Dossier(s)
6 : Fichier(s)
1 : Logiciel(s)
1 : Restauration Système


End of clean in 00mn 19s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 27/04/2012 14:14:45 [2422]
C:\ZHP\ZHPFix[R2].txt - 27/04/2012 18:17:47 [1673]

Destrio5 · Answer

Pour finir :


1/

---> Télécharge DelFix sur ton Bureau.
* Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
* Clique sur le bouton Suppression.
* Poste le rapport (C:\DelFixSuppr.txt).
* Supprime DelFix.


2/

---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 


3/

---> Il est nécessaire de supprimer les points de restauration. Ensuite, crée un point de restauration.


==Prévention==

Mets à jour Adobe Reader (décoche McAfee Security Scan Plus) :
https://get2.adobe.com/fr/reader/otherversions/

Voici un dossier sur la prévention et sécurité sur Internet (A lire avec Adobe Reader) : Lien

destined36 · Answer

ok pour delfix sauf que c'est plus le bon rapport, celui où les éléments supprimés s'affichent je pensais l'avoir publié sauf que ça n'a pas fonctionné et l'ayant tout de suite désinstallé je n'ai plus le rapport.

Bref voici celui que j'ai 
Sinon c'est ok pour ccleaner et le point de restau
MERCI BEAUCOUP ! Pour mon 2e ordi j'utilise usbfix ou préférez-vous qu'on recommence depuis le début ? merci encore

# DelFix v8.8 - Rapport créé le 27/04/2012 à 18:41:49
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Greg-William - GREG-WILLIAM-PC (Administrateur)
# Exécuté depuis : C:\Users\Greg-William\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~


~~~~~~ Fichier(s) ~~~~~~


~~~~~~ Registre ~~~~~~


~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [492 octets] - [27/04/2012 18:41:49]

########## EOF - C:\DelFix[S1].txt - [615 octets] ##########

Destrio5 · Answer

Pour ton deuxième PC, commence par un rapport ZHPDiag.

destined36 · Answer

Désolé de répondre si tardivement, pour le 2e PC ZHPdiag m'affiche un message d'erreur à 2% et en cliquant sur ok rien ne bouge après cela reste bloqué sur ' traitement en cours ' 

http://hpics.li/e3f237c

Destrio5 · Answer

Tu l'as bien exécuté en tant qu'administrateur ?

destined36 · Answer

oui

Destrio5 · Answer

On va utiliser un autre outil :

--> Télécharge OTL (par OldTimer) sur ton Bureau.
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
--> Coche également les cases à côté de Recherche Lop et Recherche Purity.
--> Enfin, clique sur le bouton Analyse. Le scan ne prend pas beaucoup de temps.
--> Une fois l'analyse terminée, deux fenêtres Bloc-notes vont s'ouvrir : OTL.txt et Extras.txt. Ils se trouvent au même endroit qu'OTL.
--> Pour me transmettre les rapports, utilise le site http://pjjoint.malekal.com/ car les rapports d'OTL sont plutôt longs.

destined36 · Answer

otl.txt

https://pjjoint.malekal.com/files.php?id=20120427_6f10v6f8y6

extras.txt

https://pjjoint.malekal.com/files.php?id=20120427_j14i15d11e14m9

Destrio5 · Answer

--> Désinstalle uTorrentBar_FR Toolbar et Conduit Engine si possible.

--> Utilise l'option "Suppression" d'AdwCleaner et poste le rapport.

--> Utilise l'option "Suppression" d'UsbFix et poste le rapport.

destined36 · Answer

Adwcleaner

https://pjjoint.malekal.com/files.php?id=20120427_i1114x8r8h15

UsbFix

https://pjjoint.malekal.com/files.php?id=20120427_z5k11w6n7h7

Destrio5 · Answer

Plus de souci ?

destined36 · Answer

Impeccable ! Merci beaucoup et bonne soirée ! ;)

Destrio5 · Answer

Bonne soirée ;)

Menaces incessantes java.exe / Penwes.exe

37 réponses

Discussions similaires

Newsletters