Mon ordinateur bugRésolu/Fermé

Question

Bonjour, 

Mon ordinateur bug et je sais pas si mon antivirus (antivir) est assez efficace.

Pourriez vous m'aider ?

Merci par avance.


Configuration: Windows 7 / Firefox 15.0

Le-Rats · Answer

Pourrais-tu nous donnez plus d'informations ?

Quels genre de beug ?
Qu'est-ce que tu as comme PC ?
Depuis combien de temps il "beug" ?
...

Fish66 · Answer

Salut, * Télécharge ZHPDiag (de Nicolas Coolman) à partir l'un des deux liens : Lien 1 ou Lien 2 * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7) * Clique sur l'icône en forme de loupe pour lancer le diagnostique * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com * Fais copier/coller le lien fourni dans ta prochaine réponse * Aide ZHPDiag : <<< ICI >>>

marco8426 · Answer

Voici le rapport :

https://pjjoint.malekal.com/files.php?read=ZHPDiag_20120730_b6x12m9c11k6

Fish66 · Answer

Re,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


OPT:O4 - Global Startup: C:\Users\Idioma Production\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Social Games.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Antivirus Scheduled Scan] (...) -- C:\Program Files (x86)\AD-AWA~1\AdAwareLauncher.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{603B6A72-8F6A-478B-A387-DECFD973F757}] (...) -- C:\Users\Idioma Production\Desktop\PandoSetup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{79055A56-4B26-4B62-9CE9-B800DAFAF16F}] (...) -- C:\Users\Idioma Production\Desktop\avira_antivir_personal_free.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{9348EED5-1207-4333-A336-FAB0B5399AF1}] (...) -- C:\Users\Idioma Production\Desktop\ultravnc_tools_setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{C59DB3B2-D3BC-41EA-AB2C-E09A70B808E0}] (...) -- C:\Users\Idioma Production\Desktop\PandoSetup.exe (.not file.)
O43 - CFD: 02/01/2012 - 10:59:03 - [1,114] ----D C:\Program Files (x86)\Spybot - Search & Destroy    => Spybot - Search & Destroy
O43 - CFD: 02/01/2012 - 10:59:02 - [0,009] ----D C:\ProgramData\Spybot - Search & Destroy    => Spybot - Search & Destroy
O43 - CFD: 04/07/2012 - 16:19:40 - [0] --HAD C:\Users\Idioma Production\AppData\Local\avsynSslf
O43 - CFD: 04/07/2012 - 16:19:40 - [0] --HAD C:\Users\Idioma Production\AppData\Local\I4d2yIqMhLco
O43 - CFD: 09/07/2012 - 15:14:16 - [0] ----D C:\Users\Idioma Production\AppData\Local\{14F95C07-9401-4132-8D80-E1CECF94D3AF}
O43 - CFD: 09/07/2012 - 15:14:42 - [0] ----D C:\Users\Idioma Production\AppData\Local\{5D58EBC3-7560-46CB-B9C7-D99EE51D16DE}
O43 - CFD: 26/07/2012 - 09:50:50 - [0] ----D C:\Users\Idioma Production\AppData\Local\{6E6197E9-6957-49E2-866B-33CE1C9B65CC}
O43 - CFD: 11/07/2012 - 15:16:17 - [0] ----D C:\Users\Idioma Production\AppData\Local\{77E92C53-0BF0-4EB5-90E7-2A9C965DA939}
O43 - CFD: 26/07/2012 - 09:51:01 - [0] ----D C:\Users\Idioma Production\AppData\Local\{EDD1AAD8-D565-4115-A910-612B1300C475}
O43 - CFD: 11/07/2012 - 15:16:07 - [0] ----D C:\Users\Idioma Production\AppData\Local\{F11A2A61-C7ED-42BA-AD2B-A5F77847F9FD}
O43 - CFD: 02/01/2012 - 10:59:03 - [1,114] ----D C:\Program Files (x86)\Spybot - Search & Destroy    => Spybot - Search & Destroy

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
 * Télécharge sur le bureau RogueKiller (par tigzy)     
https://www.luanagames.com/index.fr.html     
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )     
* Quitte tous tes programmes en cours     
* Lance RogueKiller.exe    
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe    
* Laisse le prescan se terminer, clique sur Scan    
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message

marco8426 · Answer

Rapport ZHPFix : Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-30-07-2012-22-06-14.txt Run by Idioma Production at 30/07/2012 22:06:14 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html Web site : http://nicolascoolman.skyrock.com/ ========== Valeur(s) du Registre ========== ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) ========== Dossier(s) ========== SUPPRIME Reboot Folder**: C:\Program Files (x86)\Spybot - Search & Destroy SUPPRIME Reboot Folder**: C:\ProgramData\Spybot - Search & Destroy SUPPRIME Folder: C:\Users\Idioma Production\AppData\Local\avsynSslf SUPPRIME Folder: C:\Users\Idioma Production\AppData\Local\I4d2yIqMhLco SUPPRIME Folder: C:\Users\Idioma Production\AppData\Local\{14F95C07-9401-4132-8D80-E1CECF94D3AF} SUPPRIME Folder: C:\Users\Idioma Production\AppData\Local\{5D58EBC3-7560-46CB-B9C7-D99EE51D16DE} SUPPRIME Folder: C:\Users\Idioma Production\AppData\Local\{6E6197E9-6957-49E2-866B-33CE1C9B65CC} SUPPRIME Folder: C:\Users\Idioma Production\AppData\Local\{77E92C53-0BF0-4EB5-90E7-2A9C965DA939} SUPPRIME Folder: C:\Users\Idioma Production\AppData\Local\{EDD1AAD8-D565-4115-A910-612B1300C475} SUPPRIME Folder: C:\Users\Idioma Production\AppData\Local\{F11A2A61-C7ED-42BA-AD2B-A5F77847F9FD} SUPPRIME Temporaires Windows: SUPPRIME Flash Cookies: ========== Fichier(s) ========== SUPPRIME File: c:\users\idioma production\appdata\roaming\microsoft\windows\start menu\programs\social games.lnk SUPPRIME Temporaires Windows: SUPPRIME Flash Cookies: ========== Tache planifiée ========== SUPPRIME Task: Ad-Aware Antivirus Scheduled Scan SUPPRIME Task: {603B6A72-8F6A-478B-A387-DECFD973F757} SUPPRIME Task: {79055A56-4B26-4B62-9CE9-B800DAFAF16F} SUPPRIME Task: {9348EED5-1207-4333-A336-FAB0B5399AF1} SUPPRIME Task: {C59DB3B2-D3BC-41EA-AB2C-E09A70B808E0} ========== Récapitulatif ========== 3 : Valeur(s) du Registre 12 : Dossier(s) 3 : Fichier(s) 5 : Tache planifiée End of clean in 00mn 12s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 30/07/2012 22:06:14 [2232] RogueKiller rapport : RogueKiller V7.6.4 [17/07/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur: Idioma Production [Droits d'admin] Mode: Recherche -- Date: 30/07/2012 22:09:06 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 4 ¤¤¤ [HJ] HKCU\[...]\Advanced : Start_ShowHelp (0) -> FOUND [HJ] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: SAMSUNG HD103SJ ATA Device +++++ --- User --- [MBR] 8f949243933baf53674b0396899a1c72 [BSP] b558a4b618ba3099f2fc2a8290e621be : Windows 7 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 953766 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: SAMSUNG HD322GJ ATA Device +++++ --- User --- [MBR] 84ff02457cfb9bf4506fbe3b3bde59aa [BSP] dbb87e29e0439ad3a370f8d87167d8b6 : Windows 7 MBR Code Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 305243 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1].txt >> RKreport[1].txt

Fish66 · Answer

Re, 1/ Relance RogueKiller puis choisis "Suppression" et poste le rapport 2/ Ensuite /!\ ATTENTION : cette analyse peut durer quelques heures /!\ * Télécharge MBAM et installe le selon l'emplacement par défaut https://www.malwarebytes.com/mwb-download/ * Installe-le puis configure-le comme indiqué : <<< ICI >>> * si tu n'as rien modifié fais directement quitter sinon enregistrer * Lance Malwarebytes' Anti-Malware ================================= Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. ==> Ce logiciel gratuit est à garder. ================================= * Fais la mise à jour * Clique dans l'onglet "Recherche" * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher" * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen" A la fin de l'analyse, si MBAM n'a rien trouvé : * Clique sur OK, le rapport s'ouvre spontanément Si des menaces ont été détectées : * Clique sur OK puis "Afficher les résultats" *Vérifie que toutes les lignes sont cochées * Choisis l'option "Supprimer la sélection" * Si MBAM demande le redémarrage de Windows : Clique sur "Oui" * Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs" * Copie/colle le rapport dans le prochain message Remarque : - S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant. _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _ ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

marco8426 · Answer

Rapport 1 ROgueKiller : RogueKiller V7.6.4 [17/07/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur: Idioma Production [Droits d'admin] Mode: Suppression -- Date: 31/07/2012 09:17:50 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 2 ¤¤¤ [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: SAMSUNG HD103SJ ATA Device +++++ --- User --- [MBR] 8f949243933baf53674b0396899a1c72 [BSP] b558a4b618ba3099f2fc2a8290e621be : Windows 7 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 953766 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: SAMSUNG HD322GJ ATA Device +++++ --- User --- [MBR] 84ff02457cfb9bf4506fbe3b3bde59aa [BSP] dbb87e29e0439ad3a370f8d87167d8b6 : Windows 7 MBR Code Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 305243 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

marco8426 · Answer

Rapport MBAM :

Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.07.31.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Idioma Production :: IDIOMAPROD [administrateur]

Protection: Activé

31/07/2012 09:21:33
mbam-log-2012-07-31 (09-21-33).txt

Type d'examen: Examen complet (C:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 580520
Temps écoulé: 2 heure(s), 12 minute(s), 32 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\Idioma Production\AppData\Roaming
tuser.dat (Misused.Legit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Idioma Production\Desktop\aides sites\SoftonicDownloader_pour_amaya.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.

(fin)

Fish66 · Answer

Salut,
Lance ZHPDiag depuis le bureau, ensuite coche tout au tournevis puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans  ta prochaine réponse

marco8426 · Answer

On me demande d'installer mbr.exe et mbrcheck.exe

Normal ????

Fish66 · Answer

Re, * Télécharge Delfix sur ton bureau. * Lance le, tape suppression puis valide * Patiente pendant le scan jusqu'à l'ouverture du rapport. * Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt ============================= Ensuite * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag (de Nicolas Coolman) à partir : ce lien * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7) * Coche tout au tournevis * Clique sur l'icône en forme de loupe pour lancer le diagnostique * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com * Fais copier/coller le lien fourni dans ta prochaine réponse * Aide ZHPDiag : <<< ICI >>>

marco8426 · Answer

Rapport Delfix :

# DelFix v8.9 - Rapport créé le 01/08/2012 à 09:07:13
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Idioma Production - IDIOMAPROD (Administrateur)
# Exécuté depuis : C:\Users\Idioma Production\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Users\Idioma Production\Desktop\RogueKiller.exe
Supprimé : C:\Users\Idioma Production\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Idioma Production\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1148 octets] - [01/08/2012 09:07:13]

########## EOF - C:\DelFix[S1].txt - [1272 octets] ##########




Lien rapport ZHPDiag :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120801_k10u6m12s10n8

Fish66 · Answer

Salut,
On me demande encore d'installer mbr.exe et mbrcheck.exe
Tu n'installes pas, ce n'est pas la peine!  :-)
=======================
Avant d'utiliser ComboFix :  
	
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :  

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix  

* Télécharge Defogger (de jpshortstuff) sur  ton Bureau  
* Lance le  

* Une fenêtre apparait : clique sur "Disable"  

* Fais redémarrer l'ordinateur si l'outil te le demande  

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"  

===================================================  

Attention, avant de commencer, lis attentivement la procédure  

******************************************************** 

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\  

* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »  
Voici Aide combofix 

* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\  
 

*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)  

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter  

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION  
(si il te propose de l'installer remets internet)  

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC  

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.  

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu  

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\  

*Note : Le rapport se trouve également là : C:\ComboFix.txt

marco8426 · Answer

Rapport ComboFix :

ComboFix 12-07-31.03 - Idioma Production 02/08/2012   9:55.1.4 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.8190.6780 [GMT 2:00]
Lancé depuis: c:\users\Idioma Production\Desktop\marco8426.exe
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata
tuser.dat
c:\users\Idioma Production\2012.pdf
c:\windows\assembly	mp\U
c:\windows\iun6002.exe
c:\windows\SysWow64\Packet.dll
c:\windows\SysWow64\pthreadVC.dll
c:\windows\SysWow64\wpcap.dll
.
.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NPF
-------\Service_npf
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-07-02 au 2012-08-02  ))))))))))))))))))))))))))))))))))))
.
.
2012-08-01 07:08 . 2012-08-01 07:28	--------	d-----w-	C:\ZHP
2012-08-01 07:08 . 2012-08-01 07:26	--------	d-----w-	c:\program files (x86)\ZHPDiag
2012-07-31 07:19 . 2012-07-31 07:19	--------	d-----w-	c:\users\Idioma Production\AppData\Roaming\Malwarebytes
2012-07-31 07:19 . 2012-07-31 07:19	--------	d-----w-	c:\programdata\Malwarebytes
2012-07-31 07:19 . 2012-07-31 07:19	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2012-07-31 07:19 . 2012-07-03 11:46	24904	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-07-30 21:48 . 2012-07-30 21:49	--------	d-----w-	c:\users\Idioma Production\AppData\Roaming\ArcSoft
2012-07-30 21:48 . 2012-07-30 21:48	--------	d-----w-	c:\programdata\ArcSoft
2012-07-30 21:48 . 2012-07-30 21:48	--------	d-----w-	c:\users\Idioma Production\AppData\Local\ArcSoft
2012-07-30 21:48 . 2012-07-30 21:48	--------	d-----w-	c:\program files (x86)\Common Files\ArcSoft
2012-07-30 12:45 . 2012-07-30 14:48	--------	d-----w-	c:\program files (x86)\AndreaMosaic
2012-07-11 16:33 . 2012-06-12 03:08	3148800	----a-w-	c:\windows\system32\win32k.sys
2012-07-11 16:04 . 2012-06-09 05:43	14172672	----a-w-	c:\windows\system32\shell32.dll
2012-07-11 16:04 . 2012-04-24 05:37	184320	----a-w-	c:\windows\system32\cryptsvc.dll
2012-07-11 16:04 . 2012-04-24 05:37	140288	----a-w-	c:\windows\system32\cryptnet.dll
2012-07-11 16:04 . 2012-04-24 05:37	1462272	----a-w-	c:\windows\system32\crypt32.dll
2012-07-11 16:04 . 2012-04-24 04:36	140288	----a-w-	c:\windows\SysWow64\cryptsvc.dll
2012-07-11 16:04 . 2012-04-24 04:36	1158656	----a-w-	c:\windows\SysWow64\crypt32.dll
2012-07-11 16:04 . 2012-04-24 04:36	103936	----a-w-	c:\windows\SysWow64\cryptnet.dll
2012-07-11 16:02 . 2012-06-06 06:05	466944	----a-w-	c:\program files\Common Files\System\ado\msadomd.dll
2012-07-11 16:02 . 2012-06-06 06:05	1499136	----a-w-	c:\program files\Common Files\System\ado\msado15.dll
2012-07-11 16:02 . 2012-06-06 05:05	1019904	----a-w-	c:\program files (x86)\Common Files\System\ado\msado15.dll
2012-07-11 16:02 . 2012-06-06 06:05	495616	----a-w-	c:\program files\Common Files\System\ado\msadox.dll
2012-07-11 16:02 . 2012-06-06 06:05	61440	----a-w-	c:\program files\Common Files\System\ado\msador15.dll
2012-07-11 16:02 . 2012-06-06 06:05	258048	----a-w-	c:\program files\Common Files\System\msadc\msadco.dll
2012-07-11 16:02 . 2012-06-06 06:02	1133568	----a-w-	c:\windows\system32\cdosys.dll
2012-07-11 16:02 . 2012-06-06 05:05	143360	----a-w-	c:\program files (x86)\Common Files\System\ado\msjro.dll
2012-07-11 16:02 . 2012-06-06 05:05	372736	----a-w-	c:\program files (x86)\Common Files\System\ado\msadox.dll
2012-07-11 16:02 . 2012-06-06 05:05	57344	----a-w-	c:\program files (x86)\Common Files\System\ado\msador15.dll
2012-07-11 16:02 . 2012-06-06 05:05	352256	----a-w-	c:\program files (x86)\Common Files\System\ado\msadomd.dll
2012-07-11 16:02 . 2012-06-06 05:05	212992	----a-w-	c:\program files (x86)\Common Files\System\msadc\msadco.dll
2012-07-11 16:02 . 2012-06-06 05:03	805376	----a-w-	c:\windows\SysWow64\cdosys.dll
2012-07-11 16:01 . 2012-03-30 11:35	1918320	----a-w-	c:\windows\system32\drivers	cpip.sys
2012-07-11 16:01 . 2012-03-31 05:42	1732096	----a-w-	c:\program files\Windows Journal\NBDoc.DLL
2012-07-11 16:01 . 2012-03-31 05:40	1402880	----a-w-	c:\program files\Windows Journal\JNWDRV.dll
2012-07-11 16:01 . 2012-03-31 05:40	1367552	----a-w-	c:\program files\Common Files\Microsoft Shared\ink\journal.dll
2012-07-11 16:01 . 2012-03-31 05:40	1393664	----a-w-	c:\program files\Windows Journal\JNTFiltr.dll
2012-07-11 16:01 . 2012-03-31 04:29	936960	----a-w-	c:\program files (x86)\Common Files\Microsoft Shared\ink\journal.dll
2012-07-11 15:56 . 2012-06-02 22:19	2428952	----a-w-	c:\windows\system32\wuaueng.dll
2012-07-11 15:56 . 2012-06-02 22:19	57880	----a-w-	c:\windows\system32\wuauclt.exe
2012-07-11 15:56 . 2012-06-02 22:19	44056	----a-w-	c:\windows\system32\wups2.dll
2012-07-11 15:56 . 2012-06-02 22:15	2622464	----a-w-	c:\windows\system32\wucltux.dll
2012-07-11 15:55 . 2012-06-02 22:19	38424	----a-w-	c:\windows\system32\wups.dll
2012-07-11 15:55 . 2012-06-02 22:19	701976	----a-w-	c:\windows\system32\wuapi.dll
2012-07-11 15:55 . 2012-06-02 22:15	99840	----a-w-	c:\windows\system32\wudriver.dll
2012-07-11 15:55 . 2012-06-02 13:19	186752	----a-w-	c:\windows\system32\wuwebv.dll
2012-07-11 15:55 . 2012-06-02 13:15	36864	----a-w-	c:\windows\system32\wuapp.exe
2012-07-09 09:17 . 2012-07-09 09:17	--------	d-----w-	c:\program files (x86)\Common Files\Java
2012-07-09 09:16 . 2012-05-04 17:29	772504	----a-w-	c:\windows\SysWow64
pDeployJava1.dll
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-03 01:19 . 2011-03-14 13:36	59701280	----a-w-	c:\windows\system32\MRT.exe
2012-07-02 12:21 . 2012-07-02 12:21	19736	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2012-06-28 07:59 . 2012-05-03 07:27	426184	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2012-06-28 07:59 . 2011-05-17 08:57	70344	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-05-04 17:29 . 2011-07-27 17:14	687504	----a-w-	c:\windows\SysWow64\deployJava1.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="c:\program files (x86)\VIA\VIAudioi\VDeck\VDeck.exe" [2009-09-21 2583040]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2009-10-19 36864]
"TurboV EVO"="c:\program files\ASUS\TurboV EVO\TurboV_EVO.exe" [2010-07-07 9936000]
"T Probe"="c:\program files\ASUS\T Probe\TProbe.exe" [2009-10-20 4010496]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"adaware"="reg.exe delete HKCU\Software\AppDataLow\Software\adaware" [X]
"adaware_XP"="reg.exe delete HKCU\Software\adaware" [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R1 SBRE;SBRE;c:\windows\system32\drivers\SBREdrv.sys [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\program files (x86)\Lavasoft\Ad-Aware\KernExplorer64.sys [2011-12-13 17152]
R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys [2010-11-20 59392]
R3 VM30xx64;Vimicro USB PC Camera (ZC030x);c:\windows\system32\Drivers\vm30xx64.sys [2007-09-20 1330560]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-03-14 1255736]
R4 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-07-30 114144]
R4 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe [2011-03-29 598312]
R4 Orange update Core Service;Orange update Core Service;c:\program files (x86)\Orange\OrangeUpdate\Service\OUCore.exe [x]
R4 TabletServicePen;TabletServicePen;c:\windows\system32\Pen_Tablet.exe [2009-11-24 5556520]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2009-07-09 55280]
S1 AsUpIO;AsUpIO;SysWow64\drivers\AsUpIO.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2011-11-15 279616]
S2 ADExchange;ArcSoft Exchange Service;c:\program files (x86)\Common Files\ArcSoft\esinter\Bin\eservutil.exe [2012-04-16 43072]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
S2 AsSysCtrlService;ASUS System Control Service;c:\program files (x86)\ASUS\AsSysCtrlService\1.00.05\AsSysCtrlService.exe [2010-06-24 109056]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-07-03 655944]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe [2010-12-12 369256]
S2 Uvnc_service;Uvnc_service;c:\program files (x86)\UltraVNC Addons\uvnc_service.exe [2007-06-04 63296]
S2 WTouchService;WTouch Service;c:\program files\WTouch\WTouchService.exe [2009-11-24 127784]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-07-03 24904]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers
vhda64v.sys [2010-12-23 155752]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2009-05-22 215040]
S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2009-09-17 1250816]
S3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\DRIVERS\wacmoumonitor.sys [2009-08-27 18216]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2011-03-04 10:29	451872	----a-w-	c:\program files (x86)\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2012-08-02 c:\windows\Tasks\GlaryInitialize.job
- c:\program files (x86)\Glary Utilities\initialize.exe [2012-03-06 20:16]
.
2012-08-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3191549426-3442260875-1945083426-1000Core.job
- c:\users\Idioma Production\AppData\Local\Google\Update\GoogleUpdate.exe [2011-05-27 07:45]
.
2012-08-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3191549426-3442260875-1945083426-1000UA.job
- c:\users\Idioma Production\AppData\Local\Google\Update\GoogleUpdate.exe [2011-05-27 07:45]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CanonSolutionMenu"="c:\program files (x86)\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-11 689488]
"combofix"="c:\marco8426\CF6914.3XE" [2010-11-20 345088]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultPage_IE
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: &Tout télécharger avec FlashGet - c:\program files (x86)\FlashGet\jc_all.htm
IE: &Télécharger avec FlashGet - c:\program files (x86)\FlashGet\jc_link.htm
IE: ajouter cette page à vos favoris Orange - c:\users\Idioma Production\AppData\Roaming\Orange\OrangeInside\src\addfavorites_html\addfavorites.html
IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Ajouter à un fichier PDF existant - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format Adobe PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien au format Adobe PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: envoyer le texte sélectionné par sms - c:\users\Idioma Production\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html
IE: envoyer par sms - c:\users\Idioma Production\AppData\Roaming\Orange\OrangeInside\src\sendsms_html\sendsms.html
IE: envoyer un mail - c:\users\Idioma Production\AppData\Roaming\Orange\OrangeInside\src\sendmail_html\sendmail.html
IE: ????3?? - c:\users\Idioma Production\AppData\Roaming\FlashGetBHO\GetUrl.htm
IE: ????3?????? - c:\users\Idioma Production\AppData\Roaming\FlashGetBHO\GetAllUrl.htm
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Idioma Production\AppData\Roaming\Mozilla\Firefox\Profiles\74dexo56.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
.
- - - - ORPHELINS SUPPRIMES - - - -
.
AddRemove-AndreaMosaic - c:\windows\iun6002.exe
AddRemove-AndreaMosaicVersion3 - c:\windows\iun6002.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-3191549426-3442260875-1945083426-1000\Software\Microsoft\Internet Explorer\MenuExt\O(uë_f 3*N} ]
@Allowed: (Read) (RestrictedCode)
@="c:\Users\Idioma Production\AppData\Roaming\FlashGetBHO\GetUrl.htm"
"contexts"=dword:00000022
.
[HKEY_USERS\S-1-5-21-3191549426-3442260875-1945083426-1000\Software\Microsoft\Internet Explorer\MenuExt\O(uë_f 3*N} hQè þ"¥c]
@Allowed: (Read) (RestrictedCode)
@="c:\Users\Idioma Production\AppData\Roaming\FlashGetBHO\GetAllUrl.htm"
"contexts"=dword:000000f3
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\SysWOW64\Macromed\Flash\FlashUtil11g_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\FlashUtil11g_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash11g.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash11g.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash11g.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash11g.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Common Files\LightScribe\LSSrvc.exe
c:\program files\ASUS\Six Engine\SixEngine.exe
c:\program files\ASUS\TurboV EVO\TurboVHELP.exe
.
**************************************************************************
.
Heure de fin: 2012-08-02  10:09:21 - La machine a redémarré
ComboFix-quarantined-files.txt  2012-08-02 08:09
.
Avant-CF: 32 911 835 136 octets libres
Après-CF: 32 556 851 200 octets libres
.
- - End Of File - - AEF0B3B2DFD08E12212281203B02B00



J'ai du désinstaller Avira pour le scan.

Fish66 · Answer

Re,
1/
Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag

2/
Comment se comporte ton PC maintenant ?

marco8426 · Answer

Voici le rapport ZHPDiag :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120802_j5q13y9b13i13

L'ordi a l'air de mieux se comporter. 


J'ai un souci depuis un peu de temps que j'arrive pas à corriger : j'ai un fichier visible sur mon bureau qui fait 0 octet et qui n'existe pas pour l'ordinateur. Je ne peux le déplacer dans un dossier ou le supprimer car il n'existe pas. 

Il me semble que Combofix a essayé de le supprimer mais il est toujours là. Tu aurais une solution ?

Merci pour tout en tout cas !

Fish66 · Answer

Re,
1/
* Télécharge OTM (OldTimer) sur ton Bureau 

ICI >> OTM (OldTimer) 
* Double clic "OTMoveIt3.exe" 
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer. 

- Copie (Ctrl+C) le texte suivant en gras ci-dessous : 



:files 
C:\Users\Idioma Production\AppData\Local\5e4fb558
C:\Users\Idioma Production\AppData\Local\ghVs8wjVZWh0v
C:\Program Files (x86)\Spybot - Search & Destroy    
C:\Users\Idioma Production\AppData\Local\Temp\AskSLib.dll   

:Reg 
[-HKCU\Software\Ask.com.tmp]   


:commands 
[emptytemp] 




- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved. 
- Clique maintenant sur le bouton MoveIt! 
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

2/
Il parait que tu as un souci avec les points de restauration :
  * Télécharge : Liste_Point_Restau (de Pierre13) 
  * Lance l'outil par un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
  * Quelques secondes après, un rapport va s'ouvrir.
  * Héberge le rapport sur ce site : https://www.cjoint.com/ ou sur celui-ci : http://pjjoint.malekal.com/ 
  * Poste le lien dans ta réponse

3/
Si le fichier que tu n'as pas pu le supprimer existe  toujours, tu peux m'envoyer une capture d'écran!

Fish66 · Answer

Bonjour,
Tu peux essayer avec ce lien : http://general-changelog-team.fr/fr/outils/67-otm .

Si tu as eu encore un problème, on va procéder autrement!

Fish66 · Answer

Re,
Démarre en mode sans échec avec prise en charge du réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter 
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau 
puis tape entrée. 
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal ! 
(Si F8 ne marche pas utilise la touche F5)
====================================
Dans ce mode fais ceci :
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 



[HKCU\Software\Ask.com.tmp] 
O43 - CFD: 13/03/2012 - 15:54:51 - [0,002] -SH-D C:\Users\Idioma Production\AppData\Local\5e4fb558
O43 - CFD: 04/04/2011 - 22:07:23 - [0,001] --H-D C:\Users\Idioma Production\AppData\Local\ghVs8wjVZWh0v
[MD5.197215658B8015182192E1EBCA3BBCC3] [SPRF][07/01/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Idioma Production\AppData\Local\Temp\AskSLib.dll   
O43 - CFD: 02/01/2012 - 10:59:03 - [1,114] ----D C:\Program Files (x86)\Spybot - Search & Destroy



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

marco8426 · Answer

Rapport ZHPFix :

Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : 
Run by Idioma Production at 03/08/2012 14:35:58
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Idioma Production\AppData\Local\Temp\AskSLib.dll

========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\Ask.com.tmp

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Idioma Production\AppData\Local\5e4fb558
SUPPRIME Folder: C:\Users\Idioma Production\AppData\Local\ghVs8wjVZWh0v
SUPPRIME Folder: C:\Program Files (x86)\Spybot - Search & Destroy

========== Fichier(s) ==========
SUPPRIME File: c:\users\idioma production\appdata\local	emp\askslib.dll


========== Récapitulatif ==========
1 : Module(s) mémoire
1 : Clé(s) du Registre
3 : Dossier(s)
1 : Fichier(s)


End of clean in 00mn 01s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 03/08/2012 14:35:58 [1096]

marco8426 · Answer

Je te met un Impr. Ecran de mon bureau avec le fichier récalcitrant :

http://nsa30.casimages.com/img/2012/08/03/120803030422174358.jpg


Le nom du fichier c'est : dépliant 2012.pdf 


Merci de ton aide

Fish66 · Answer

Re, 
Utilise unlocker pour le supprimer : 
* Télécharge : unlocker sur le bureau de ton PC 
* Exécute le (Décochez "Babylon Toolbar" et "Bing Toolbar" durant l'installation. ) 
Tiens moi au courant.. 

===================
Il manque le rapport : liste des points de restauration demandé : ici en 2/


_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

marco8426 · Answer

Voilà c'est bon il est parti !!

Merci infiniment pour ton aide Fish66 !!

++++

Fish66 · Answer

Bonjour,
Pour finir :
 Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour   
Tu peux l'utiliser une fois par semaine           
=========================================== 
**Nettoyage 

Suppression des outils de désinfections:
* Télécharge  Delfix   sur ton bureau.          
* Lance le, tape suppression puis valide          
* Patiente pendant le scan jusqu'à l'ouverture du rapport.          
* Copie/Colle le contenu du rapport dans ta prochaine réponse.          
Note : Le rapport se trouve également sous C:\DelFix.txt          
* Tu peux le desinstaller          

===========================================         
<code>Défragmentation : :
Défragmente tes disques dur par defraggler  
Tu peux lutiliser une fois par trimestre    
===========================================    

Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim               
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis         
* Avancé et décoche la case Effacer uniquement les fichiers etc....         
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.         
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .         
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/         
Tu peux utiliser Ccleaner une fois par semaine        

===========================================    
Purger les points de restauration système:   

* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :   

Windows XP    

Windows Vista    

Windows 7    

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...   

===========================================    
Conseils :       
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules          
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...         

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.          

3/ Un peu de lecture :        
* Les dangers du Peer-To-Peer, Emule etc..         
* Comment Sécuriser son ordinateur...        
*Pourquoi et comment je me fais infecter   
 *pourquoi maintenir son navigateur à jour

marco8426 · Answer

Rapport Delfix :

# DelFix v8.9 - Rapport créé le 04/08/2012 à 14:38:41
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Idioma Production - IDIOMAPROD (Administrateur)
# Exécuté depuis : C:\Users\Idioma Production\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ComboFix.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1269 octets] - [01/08/2012 09:07:13]
DelFix[R1].txt - [1321 octets] - [04/08/2012 14:37:23]
DelFix[S2].txt - [1293 octets] - [04/08/2012 14:38:41]

########## EOF - C:\DelFix[S2].txt - [1417 octets] ##########

Fish66 · Answer

Re,

Sois prudent et bon surf..  :-)

marco8426 · Answer

Merci bien !! 

Juste une question : le plus efficace entre Ccleaner et Glary Utilities ?

Fish66 · Answer

Pour moi, Ccleaner est largement suffisant! 
Il fait tout efficacement, même s'il y'a eu suppression d'un clé de registre légitime, tu peux le récupérer...  !:-)  

_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

marco8426 · Answer

Ok merci !

Mon ordinateur bug

29 réponses

Discussions similaires

Newsletters