virus msuycoe.comRésolu/Fermé

Question

Bonjour,
Cela fait deux jours que je galère sur mon ordi qui plante au bout d'un certain temps. J'ai deux messages qui apparaissent successivement, un concernant msuycoe.com l'autre "software exeption...". Si quelqu'un peut m'aider je lui en serais très reconnaissant. Merci d'avance.
Plusieurs rapports USBFIX, mbam-log, AdwCleaner[S1]

USBfix:
############################## | UsbFix V 7.102 | [Suppression]

Utilisateur: yannick (Administrateur) # YANNICK
Mis à jour le 20/12/2012 par El Desaparecido
Lancé à 10:28:23 | 22/12/2012

Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com

PC: TOSHIBA (Satellite A300) (X86-based PC
CPU: Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz (2094)
RAM -> [Total : 3070 | Free : 2059]
BIOS: PhoenixBIOS 4.0 Release 6.1
BOOT: Fail-safe with network boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AntiVir Desktop [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 88 Go (14 Go libre(s) - 16%) [Vista] # NTFS
E:\ -> Disque fixe # 114 Go (40 Go libre(s) - 35%) [Data] # NTFS
F:\ -> CD-ROM
G:\ -> Disque fixe # 29 Go (4 Go libre(s) - 14%) [videos] # NTFS
H:\ -> Disque fixe # 931 Go (270 Go libre(s) - 29%) [My Book] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (416)
C:\Windows\system32\csrss.exe (452)
C:\Windows\system32\wininit.exe (460)
C:\Windows\system32\winlogon.exe (504)
C:\Windows\system32\services.exe (532)
C:\Windows\system32\lsass.exe (548)
C:\Windows\system32\lsm.exe (556)
C:\Windows\system32\svchost.exe (696)
C:\Windows\system32\svchost.exe (752)
C:\Windows\System32\svchost.exe (792)
C:\Windows\System32\svchost.exe (880)
C:\Windows\system32\svchost.exe (908)
C:\Windows\System32\svchost.exe (940)
C:\Windows\system32\svchost.exe (980)
C:\Windows\system32\svchost.exe (996)
C:\Windows\system32\svchost.exe (1184)
C:\Windows\system32\svchost.exe (1300)
C:\Windows\Explorer.EXE (1428)
C:\Program Files\Windows Media Player\wmpnscfg.exe (1848)
C:\Windows\system32\wbem\unsecapp.exe (1972)
C:\Windows\system32\wbem\wmiprvse.exe (216)
C:\Windows\Explorer.exe (244)
C:\Program Files\ZHPDiag\ZHPDiag.exe (1004)
C:\Program Files\Mozilla Firefox\firefox.exe (1524)
C:\Windows\System32
otepad.exe (1488)
C:\Windows\system32\wbem\wmiprvse.exe (2008)
C:\UsbFix\Go.exe (928)
C:\Windows\system32\FirewallControlPanel.exe (1476)

################## | Processus Stoppés |

Stoppé! C:\Windows\Explorer.EXE (1428)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (1848)
Stoppé! C:\Windows\Explorer.exe (244)
Stoppé! C:\Program Files\ZHPDiag\ZHPDiag.exe (1004)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (1524)
Stoppé! C:\Windows\System32
otepad.exe (1488)
Stoppé! C:\Windows\system32\FirewallControlPanel.exe (1476)

################## | Éléments infectieux |

Supprimé! H:\setup.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1207478516-3143673318-1991963005-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1207478516-3143673318-1991963005-1001
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-1207478516-3143673318-1991963005-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-1207478516-3143673318-1991963005-1000
Supprimé! H:\autorun.inf

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKU\.DEFAULT\Software\8DDYX0ZBPZ
Supprimé! HKU\.DEFAULT\Software\NtWqIVLZEWZU

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\I
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0bd96420-6916-11dd-886d-001e68709d87}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2c03a63c-80f8-11dd-8098-001e68709d87}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{45da87f5-0984-11de-86ef-001e68709d87}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{53957975-0396-11de-8898-001e68709d87}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6666e59c-e4ef-11df-9ea9-001e68709d87}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ace8a943-4221-11de-b215-001e68709d87}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b2d3d04e-0187-11de-bc33-001e68709d87}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c3b92317-6154-11dd-8b6f-001e68709d87}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e8d3b954-78eb-11dd-9fe9-001e68709d87}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{eb3b2f9b-99ce-11dd-9f20-001e68709d87}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f1d9aaa3-e677-11e1-b2e3-001e68709d87}

################## | Listing |

[22/12/2012 - 10:32:08 | SHD ] C:\$RECYCLE.BIN
[15/08/2011 - 02:05:52 | D ] C:\8ea4baf93caaf3dab65ea3fdf0be64
[22/12/2012 - 09:02:43 | N | 5922] C:\AdwCleaner[R1].txt
[22/12/2012 - 09:03:35 | N | 5758] C:\AdwCleaner[S1].txt
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[08/10/2009 - 02:19:02 | SHD ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[18/02/2008 - 14:40:44 | N | 8192] C:\BOOTSECT.BAK
[27/01/2009 - 23:13:44 | N | 3831] C:\cleannavi.txt
[21/12/2012 - 13:19:44 | D ] C:\Config.Msi
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[29/09/2011 - 15:25:45 | D ] C:\downloads
[27/01/2009 - 23:05:16 | N | 3793] C:\fixnavi.txt
[06/11/2008 - 13:15:50 | D ] C:\found.000
[08/07/2011 - 15:15:15 | D ] C:\found.001
[20/12/2012 - 17:39:18 | D ] C:\found.002
[19/11/2012 - 14:29:25 | D ] C:\Iak
[19/11/2012 - 14:30:04 | D ] C:\IAK_Export
[18/02/2008 - 15:21:55 | D ] C:\Intel
[16/11/2008 - 23:15:40 | N | 0] C:\IO.SYS
[12/07/2011 - 10:12:52 | D ] C:\Lexmark
[16/11/2009 - 21:44:15 | D ] C:\MoTemp
[16/11/2008 - 23:15:40 | N | 0] C:\MSDOS.SYS
[06/07/2008 - 16:29:49 | RHD ] C:\MSOCache
[22/12/2012 - 09:37:45 | ASH | 3533357056] C:\pagefile.sys
[27/06/2008 - 18:26:29 | D ] C:\partition
[21/01/2008 - 03:32:31 | D ] C:\PerfLogs
[22/12/2012 - 09:31:39 | D ] C:\Program Files
[22/12/2012 - 09:03:32 | HD ] C:\ProgramData
[21/12/2012 - 16:40:35 | N | 69178] C:\RectorDecryptor.2.5.20.0_21.12.2012_16.18.57_log.txt
[05/10/2012 - 20:05:51 | D ] C:\Riot Games
[16/11/2009 - 01:08:05 | D ] C:\Sauvegarde Picasa
[21/10/2008 - 16:35:34 | D ] C:\SAVE
[21/10/2008 - 16:13:42 | D ] C:\Sierra
[26/02/2008 - 17:18:31 | N | 229] C:\SWSTAMP.TXT
[22/12/2012 - 08:54:31 | SHD ] C:\System Volume Information
[02/04/2010 - 16:34:01 | N | 40] C:\SYSTEM.VER
[15/08/2011 - 10:14:29 | N | 66816] C:\TDSSKiller.2.5.15.0_15.08.2011_11.12.11_log.txt
[22/12/2012 - 09:23:43 | D ] C:\Temp
[21/06/2008 - 20:45:07 | D ] C:\Toshiba
[22/12/2012 - 10:32:08 | D ] C:\UsbFix
[22/12/2012 - 10:28:31 | A | 2723] C:\UsbFix.txt
[18/11/2009 - 22:24:31 | D ] C:\Users
[21/12/2012 - 11:00:21 | D ] C:\Windows
[26/02/2008 - 17:01:39 | D ] C:\Works
[15/07/2008 - 19:10:28 | N | 1206366] C:\wrar371.exe
[13/02/2010 - 23:41:42 | D ] C:\xampplite
[02/04/2010 - 16:34:01 | N | 11032] C:\YP-U3.LOG
[22/12/2012 - 10:07:16 | D ] C:\ZHP
[20/12/2012 - 14:47:47 | D ] C:\_AcroTemp
[22/12/2012 - 10:32:08 | SHD ] E:\$RECYCLE.BIN
[16/08/2012 - 15:24:56 | D ] E:\Binaries
[09/11/2012 - 17:15:36 | D ] E:\BUREAU
[30/09/2012 - 21:13:27 | D ] E:\fffffffff2
[30/09/2012 - 21:14:02 | D ] E:\ffffffffffff
[01/10/2012 - 23:02:46 | D ] E:\hangar
[11/09/2012 - 19:47:34 | N | 5826] E:\IMG000008.jpg
[23/05/2012 - 16:11:38 | D ] E:\jean claude am
[10/09/2012 - 19:28:57 | N | 909824] E:\MOV000011.avi
[10/09/2012 - 19:40:14 | N | 3427328] E:\MOV000012.avi
[10/09/2012 - 19:44:50 | N | 127514112] E:\MOV000014.avi
[10/09/2012 - 19:45:42 | N | 121283072] E:\MOV000015.avi
[10/09/2012 - 20:50:29 | N | 33072321024] E:\MOV000016.avi
[11/09/2012 - 19:47:43 | N | 57281536] E:\MOV000017.avi
[11/09/2012 - 19:52:02 | N | 40925696] E:\MOV000018.avi
[11/09/2012 - 20:50:02 | N | 47197696] E:\MOV000019.avi
[11/09/2012 - 21:57:18 | N | 35575861248] E:\MOV000020.avi
[03/09/2012 - 22:26:57 | D ] E:\photos balades en ane
[04/10/2012 - 20:59:49 | D ] E:\photos festival bc 2012 selection site
[03/09/2012 - 20:38:04 | D ] E:\photos éré 2012
[22/02/2012 - 20:24:44 | SHD ] E:\System Volume Information
[03/10/2012 - 17:21:59 | N | 16989] E:\Test_ptpttodm.xml
[22/12/2012 - 10:32:08 | SHD ] G:\$RECYCLE.BIN
[22/05/2012 - 19:15:18 | N | 730620891] G:\32x1fv68dv1fv8_-HasHD.rar
[20/12/2011 - 23:55:28 | N | 576573440] G:\Boardwalk_Empire-S02E05.avi
[19/04/2012 - 15:25:54 | N | 1925621964] G:\Broken Flowers (HD).m4v
[06/10/2012 - 14:31:24 | N | 681377519] G:\Cosmopolis (2012) 720p by DietcH [MKV Corp].mkv
[31/03/2012 - 11:26:53 | N | 734222336] G:\Duel [1971].avi
[23/11/2012 - 09:45:12 | D ] G:\film à voir
[30/07/2012 - 20:31:06 | D ] G:\films jason
[22/11/2012 - 09:31:34 | D ] G:\generation kill
[11/04/2012 - 14:48:34 | N | 734076928] G:\Grace Is Gone[2007]DvDrip[Eng]-FXG.avi
[04/07/2012 - 12:40:23 | N | 735909888] G:\Grace.is.Gone.avi
[01/10/2012 - 22:12:54 | N | 708555096] G:\Il Conformista (1970) 720p by DietcH [MKV Corp].mkv
[06/04/2012 - 18:59:20 | N | 733055067] G:\InSight - By Throkx.rar
[31/03/2012 - 11:25:30 | N | 734996480] G:\Joyeuses Funérailles.avi
[05/10/2012 - 13:48:51 | D ] G:\photo topo bof 2010
[31/07/2012 - 08:36:30 | D ] G:\platane
[05/03/2012 - 19:11:37 | N | 733933568] G:\Rango-by-flo118218.avi
[27/02/2012 - 16:14:18 | SHD ] G:\System Volume Information
[20/10/2012 - 20:57:46 | N | 733723271] G:	akin.rar
[06/04/2012 - 21:39:19 | N | 460132968] G:\The+Artist+-+By+Throkx.rar
[29/05/2012 - 20:00:46 | D ] G:\The.Artist.2011.FRENCH.SUBFORCED.BRRiP XViD-TMB
[22/03/2012 - 10:13:57 | N | 734760102] G:\The.Deesceendants.2.avi
[22/11/2012 - 23:24:23 | N | 575836160] G:\Treme.S03E01.FASTSUB.VOSTFR.HDTV.XVID-ADDiCTiON.avi
[10/03/2012 - 07:34:34 | N | 14301311] G:\Un caillou dans la chaussure - démo 4'30.mp4
[11/02/2012 - 19:18:05 | N | 21] G:\up by cocalive.txt
[03/06/2012 - 09:39:42 | N | 639531598] G:\Viveret_Oct_2010-Capitalisme_vert_ou_sobriete_heureuse.ogv
[23/10/2009 - 11:58:26 | N | 39783708] G:\zic topo james ralonge.wav
[10/07/2012 - 14:47:52 | N | 64] G:\_Forum MKV Corporation.url
[04/09/2009 - 00:07:24 | SHD ] H:\$RECYCLE.BIN
[16/11/2009 - 23:08:02 | D ] H:\ADOBE
[07/05/2008 - 12:30:34 | N | 90] H:\Install.ini
[06/01/2009 - 21:46:40 | D ] H:\WD_Windows_Tools
[06/01/2009 - 22:09:44 | D ] H:\WD_Mac_Tools
[06/01/2009 - 22:10:08 | D ] H:\Documentation
[06/01/2009 - 22:11:50 | D ] H:\autorun
[04/09/2009 - 00:06:58 | D ] H:\suvvegarde iomega sept 09
[19/05/2008 - 16:34:44 | D ] H:\Court-metrages
[02/01/2010 - 22:15:34 | N | 78] H:\Install.log
[23/03/2010 - 10:08:32 | N | 52499226] H:\DSCF0806.AVI
[21/06/2008 - 08:58:46 | N | 1171615232] H:\leila webcam2.avi
[15/11/2009 - 23:23:00 | D ] H:\TOUTES MES PHOTO SAUVEG. 10-09
[01/01/2010 - 20:58:48 | N | 4096] H:\._.Trashes
[20/02/2012 - 16:12:00 | D ] H:\YANNICK
[06/10/2009 - 14:25:08 | D ] H:\2009-10-06 couvée 2009
[02/09/2009 - 00:46:42 | N | 528] H:\MediaID.bin
[21/06/2008 - 08:57:08 | N | 177398272] H:\leila webcam.avi
[19/11/2009 - 11:12:34 | N | 1793] H:\Readme.txt
[26/10/2012 - 17:08:40 | D ] H:\Recycled
[29/11/2012 - 15:58:08 | D ] H:\FOUND.000
[26/10/2012 - 16:22:06 | SHD ] H:\System Volume Information
[26/10/2012 - 16:22:06 | D ] H:\Sauv Sony
[01/01/2010 - 20:58:48 | HD ] H:\.Trashes
[18/11/2012 - 23:26:48 | D ] H:\game of throne
[11/10/2011 - 21:36:28 | N | 15364] H:\.DS_Store
[01/01/2010 - 20:58:48 | D ] H:\.Spotlight-V100
[01/01/2010 - 20:58:48 | N | 0] H:\.com.apple.timemachine.donotpresent
[01/01/2010 - 20:58:48 | N | 4096] H:\._.com.apple.timemachine.donotpresent
[08/11/2007 - 23:51:04 | N | 647702528] H:\Les_Meilleures_Aventures_De_Bipbip_Et_Coyote_CD2.avi
[12/05/2012 - 14:10:02 | D ] H:\vidéo serveurs
[18/02/2008 - 11:51:00 | N | 734996480] H:\Joyeuses Funérailles.avi
[20/02/2012 - 13:27:22 | D ] H:\doc sauvegarde fev 2012
[21/02/2012 - 07:58:58 | D ] H:\DISQUE E FEV2012
[21/02/2012 - 14:00:58 | D ] H:\DISQUE G FEV2012
[21/02/2012 - 22:16:34 | D ] H:\DISQUE C DOC FEV21012
[21/02/2012 - 22:20:18 | D ] H:\DISQUE C BUREAU
[27/02/2012 - 12:37:02 | D ] H:\FILM

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_YANNICK.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |
-----------------------------------------------------------------------------------------------
mbam-log,
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.12.20.07

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
yannick :: YANNICK [administrateur]

21/12/2012 12:29:27
mbam-log-2012-12-21 (14-41-25).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 563747
Temps écoulé: 1 heure(s), 58 minute(s), 20 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (PUM.UserWLoad) -> Données: C:\Users\YANNIC~1.001\LOCALS~1\Temp\msuycoe.com -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (Trojan.Ransom) -> Données: C:\Users\YANNIC~1.001\LOCALS~1\Temp\msuycoe.com -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)



------------------------------------------------------------------------------------------ -----
AdwCleaner[S1]

# AdwCleaner v2.101 - Rapport créé le 22/12/2012 à 09:03:32
# Mis à jour le 16/12/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : yannick - YANNICK
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\yannick.PC-de-yannick.001\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Program Files\yourfiledownloader
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Supprimé : C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\ShopperReports3
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\ItsLabel
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QuestBrowse
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\SweetIM
Clé Supprimée : HKLM\Software\APN
Clé Supprimée : HKLM\Software\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WMHelper.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v17.0.1 (fr)

-\ Google Chrome v23.0.1271.97

*************************

AdwCleaner[R1].txt - [5922 octets] - [22/12/2012 09:01:47]
AdwCleaner[S1].txt - [5629 octets] - [22/12/2012 09:03:32]

########## EOF - C:\AdwCleaner[S1].txt - [5689 octets] ##########


Configuration: Windows Vista / Firefox 17.0

Fish66 · Answer

Bonjour, HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (PUM.UserWLoad) -> Données: C:\Users\YANNIC~1.001\LOCALS~1\Temp\msuycoe.com -> Aucune action effectuée. Tu n'as pas supprimé les infections ? Si oui, relance mbam supprime tous ce qu'il trouve puis poste le rapport =========================== * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag(de Nicolas Coolman) à partir : ce lien * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7) * Clique sur l'icône en forme de loupe pour lancer le diagnostique * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com * Fais copier/coller le lien fourni dans ta prochaine réponse * Aide ZHPDiag : <<< ICI >>>

Fish66 · Answer

Re,
Avant d'utiliser ComboFix :
          
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

* Télécharge Defogger (de jpshortstuff) sur  ton Bureau
* Lance le

* Une fenêtre apparait : clique sur "Disable"

* Fais redémarrer l'ordinateur si l'outil te le demande  

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

===================================================

Attention, avant de commencer, lis attentivement la procédure 

********************************************************

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\ 

* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »  
Voici Aide combofix

* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

*Note : Le rapport se trouve également là : C:\ComboFix.txt

g3n-h@ckm@n · Answer

combofix non plus la vire pas la clé ^^

Fish66 · Answer

Combofix est lancé pour virer le Rootkit!

g3n-h@ckm@n · Answer

quoi ca ?      

O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe    => Infection Rootkit (Rootkit.TDSS)      
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe    => Infection Rootkit (Rootkit.TDSS)      

pfffff.....il s'en occupe pas combo de ca      

et puis combo commence à etre completement à la ramasse autant que adwcleaner  !  
t'as deja lu son changelog ? y'a 40% c'est des noms aléatoires enregistrés à la file....comme j'ai fait pour List_Kill'em au debut ....meme el desaparecido est d'accord avec moi

je t'ai deja dit      

ne te fie pas à ZHPH      

le jour où N.coolman arrêtera le logiciel , 75% des helpers vont laisser tomber la desinfection parce qu'ils n'y comprendront plus rien   

(merci de ne pas noter ce message en positif ) 
       
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

Fish66 · Answer

Re,
@ yajannot fais ceci stp :

 * Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Personnalisation, copie-colle le texte en gras  ci-dessous :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c 


* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.

@+

yajannot · Answer

@ Fish66
Génial déjà un de supprimé ! Merci !
Le rapport OTL :
https://pjjoint.malekal.com/files.php?id=OTL_20121222_n15n8f8o6w8

Fish66 · Answer

Re, 1/ Regarde les extensions de ton navigateur pour voir s'il reste des trucs à supprimer! Aide : <<< ICI >>> ou encore : <<< ICI >>> 2/ Relance OTL - Sous XP double-clic sur l'icône pour lancer l'outil. - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. * Dans la partie "Personnalisation", copie/colle les instructions suivantes : :OTL FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..extensions.enabledItems: {D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}:1.0 => Infection BT (Adware.QuestBrowse) FF - prefs.js..extensions.enabledItems: ClickPotatoLite@ClickPotatoLite.com:10.0.659.0 [2011/05/06 19:42:10 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\yannick.PC-de-yannick.001\AppData\Roaming\mozilla\Firefox\Profiles\q6lb8irx.default\extensions\engine@conduit.com => Toolbar.Conduit [2010/02/27 15:08:19 | 000,002,235 | ---- | M] () -- C:\Users\yannick.PC-de-yannick.001\AppData\Roaming\mozilla\firefox\profiles\q6lb8irx.default\searchplugins\askcom.xml => Plugin Mozilla Firefox Ask.com [2010/08/05 20:35:52 | 000,000,925 | ---- | M] () -- C:\Users\yannick.PC-de-yannick.001\AppData\Roaming\mozilla\firefox\profiles\q6lb8irx.default\searchplugins\conduit.xml => Toolbar.Conduit [2008/09/10 14:39:52 | 000,000,000 | ---D | M] -- C:\Users\yannick.PC-de-yannick.001\AppData\Roaming\ItsLabel [2011/09/28 10:38:51 | 000,000,000 | ---D | M] -- C:\Users\yannick.PC-de-yannick.001\AppData\Roaming\OpenCandy [2012/10/16 12:58:44 | 000,000,000 | ---D | M] -- C:\Users\yannick.PC-de-yannick.001\AppData\Roaming\YourFileDownloader [2009/01/27 19:15:26 | 000,038,002 | ---- | M] () -- C:\Users\yannick.PC-de-yannick.001\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Deskop Destroy II\remove.exe => Infection Diverse (Possible) [2011/08/01 23:38:30 | 001,872,896 | ---- | M] (Speedchecker Limited ) -- C:\Users\yannick.PC-de-yannick.001\AppData\Roaming\OpenCandy\OpenCandy_328DA5CDD98149B7AB52402D42929707\pcspeedup.exe => Infection PUP (Adware.OpenCandy) :Files C:\Users\yannick.PC-de-yannick.001\AppData\Local\L8457789100 :Commands [purity] [emptytemp] [EMPTYFLASH] [Reboot] * Clique sur le bouton Correction. * Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC. * Accepte en cliquant sur OK. * Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément. Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles 3/ Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site Virus Total * Clique sur " choose file " * Vas sur ton disque chercher ce fichier à cet emplacement : C:\Windows\System32\LMFX1Ncomc.dll * Clique ensuite sur le bouton « Scan it » * Patiente le temps de l'analyse qui dépend de la taille du fichier * Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio) * Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse Fait de la même facon les fichiers : C:\wrar371.exe C:\Windows\System32\LMADIQcomc.dll @+

yajannot · Answer

Re
Dans l'ordre, avant de lancer la correction OTL, j'ai redémarré mon ordi et une 20aine de fichiers temp ~ se sont affichés sur le bureau datant de plus d'un an ! Bizarre. Au démarrage suivant ils ont disparus.
1/ 
J'ai vérifié les extensions de firefox (désactivé ou supprimé ceux qui me servent rarement) et de chrome (y'a rien).
2/
Rapport de correction OTL:
https://pjjoint.malekal.com/files.php?id=20121222_f5q5z15u15p5
3/
Pour C:\Windows\System32\LMFX1Ncomc.dll 
Detection ratio: 0/43
https://www.virustotal.com/gui/file/47abfe6bb72c80a37c2037fde542f93c8c116535f3b4ef61c2950c9a64c5b9e5

Pour C:\wrar371.exe 
Detection ratio: 1/46
https://www.virustotal.com/gui/file/5854c65d70933e0ea50ddfcd526a32ca73a79617c5f7534c4b655a7e7c7565b0

Pour C:\Windows\System32\LMADIQcomc.dll 
Detection ratio: 	0 / 43
https://www.virustotal.com/gui/file/8067b312978201236bc430491a9b2ebfb8513c69ce1a6131f4095693c25718ea

Encore merci pour ton aide !

Fish66 · Answer

Bonjour,
Les analyses des fichiers :  C:\Windows\System32\LMFX1Ncomc.dll  et C:\Windows\System32\LMADIQcomc.dll  ont été faites depuis presque un an 
Refais l'analyse de ces 2 fichiers en cliquant sur "Reanalyse" puis colle l'adresse du lien fourni, merci

@+

yajannot · Answer

Ha oui pardon:
Pour  C:\Windows\System32\LMFX1Ncomc.dll
Detection ratio: 	0 / 46
https://www.virustotal.com/gui/file/47abfe6bb72c80a37c2037fde542f93c8c116535f3b4ef61c2950c9a64c5b9e5

Pour C:\Windows\System32\LMADIQcomc.dll
Detection ratio: 	0 / 46
https://www.virustotal.com/gui/file/8067b312978201236bc430491a9b2ebfb8513c69ce1a6131f4095693c25718ea

Fish66 · Answer

Re,
Lance ZHPDiag depuis le bureau, ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans  ta prochaine réponse 

@+

yajannot · Answer

Re,
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121223_l713o7x7r9
@+

Fish66 · Answer

Re, Fais attention aux cracks et aux Keygen ! :-) * Désinstalle : Logiciel: Akamai NetSession Interface * Supprime ce fichier pour ne pas réinfecter ton PC : C:\Users\yannick.PC-de-yannick.001\AppData\Roaming\uTorrent\All Adobe Keygen FR.zip.torrent Supprime également : C:\Users\yannick\AppData\Local\Temp\setup1799740928.exe F:\CRACK\Crack Golive CS2 Francais\Crack\Golive CS2 Francais Crack.exe C:\Users\yannick\Documents\Downloads\WinRAR 3.71 Final Extreme Edition + Keygen\keygen.exe C:\Users\yannick\Documents\Downloads\WinRAR 3.71 Final Extreme Edition + Keygen\keygen.exe H:\adobe crative\CRACK\Crack et Keygen Photoshop CS2\Crack Activation Photoshop CS2 Fr.exe Tu peux lire : les dangers des cracks puis fais ceci : 1/ => Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier"). [MD5.00000000000000000000000000000000] [APT] [bdab9e00] (...) -- C:\Users\yannick\AppData\Local\Temp\setup1799740928.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{3A55BAC0-6D07-4F5C-99CD-46784AC562F3}] (...) -- F:\CRACK\Crack Golive CS2 Francais\Crack\Golive CS2 Francais Crack.exe (.not file.) => Crack, KeyGen, Keymaker - Possible Malware [MD5.00000000000000000000000000000000] [APT] [{6A610E35-877F-411B-8C7F-BE05E6D10108}] (...) -- C:\Users\yannick\Documents\Downloads\WinRAR 3.71 Final Extreme Edition + Keygen\keygen.exe (.not file.) => Crack, KeyGen, Keymaker - Possible Malware [MD5.00000000000000000000000000000000] [APT] [{B4FEEF3B-7EEF-46CA-9174-89CCA5B53B19}] (...) -- C:\Users\yannick\Documents\Downloads\WinRAR 3.71 Final Extreme Edition + Keygen\keygen.exe (.not file.) => Crack, KeyGen, Keymaker - Possible Malware [MD5.00000000000000000000000000000000] [APT] [{EEE8D4CE-1414-4CD2-AB78-E363093A7508}] (...) -- H:\adobe crative\CRACK\Crack et Keygen Photoshop CS2\Crack Activation Photoshop CS2 Fr.exe (.not file.) => Crack, KeyGen, Keymaker - Possible Malware [MD5.00000000000000000000000000000000] [APT] [YourFile Update] (...) -- C:\Program Files\YourFileDownloader\YourFileUpdater.exe (.not file.) => Infection PUP (PUP.YourFileDownloader) O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (Rootkit.TDSS) O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (Rootkit.TDSS) EmptyFlash EmptyTemp => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau. (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur) => Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier". => Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. => Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien. => Une fois terminé, copie-colle le rapport dans ton prochain message. 2/ =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <= =>il est fort déconseillé de le transposer sur un autre ordinateur !<= ----------------------------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : * Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) * Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) : * Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : __________________________________________________ KillAll:: Folder:: C:\Users\yannick.PC-de-yannick.001\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Deskop Destroy II g:\documents and settings\All Users\Application Data\dCe06511oGdHl06511 C:\ProgramData\gB15002EeHeK15002 C:\Users\yannick.PC-de-yannick.001\AppData\Local\Live-Player C:\Users\yannick.PC-de-yannick.001\AppData\Local\OpenCandy C:\Users\yannick.PC-de-yannick.001\AppData\LocalLow\ShopperReports3 File:: C:\Program Files\GUME39B.tmp Registry:: [-HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9] [-HKCU\Software\Grand Virtual] [-HKLM\Software\YourFileDownloader] __________________________________________________ * Enregistre ce fichier sous le nom CFScript * Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur : cette capture * Combofix se lance, laisse toi guider.. * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal! * Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis * Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

yajannot · Answer

Re,
Aie je ne suis pas arrivé à trouver les fichiers que tu me demandes de supprimer. J'ai seulement pu pour  C:\Users\yannick.PC-de-yannick.001\AppData\Roaming\uTorrent\All Adobe Keygen FR.zip.torrent . 
Les autres sont introuvables, crack cs4 existe mais pas CS2, le lecteur est mon lecteur DVD...

1/
Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
Fichier d'export Registre : 
Run by yannick at 23/12/2012 14:43:12
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)



========== Valeur(s) du Registre ==========
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe

========== Dossier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Tache planifiée ==========
SUPPRIME Task: bdab9e00
SUPPRIME Task: {3A55BAC0-6D07-4F5C-99CD-46784AC562F3}
SUPPRIME Task: {6A610E35-877F-411B-8C7F-BE05E6D10108}
SUPPRIME Task: {B4FEEF3B-7EEF-46CA-9174-89CCA5B53B19}
SUPPRIME Task: {EEE8D4CE-1414-4CD2-AB78-E363093A7508}
SUPPRIME Task: YourFile Update


========== Récapitulatif ==========
1 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
6 : Tache planifiée


End of clean in 00mn 05s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/12/2012 16:44:51 [494]
C:\ZHP\ZHPFix[R2].txt - 23/12/2012 14:43:12 [1068]

2/
Là y'a bonne nouvelle je crois, plus de fenêtre d'avertissement au démarrage !
Serait-ce gagné ?
https://pjjoint.malekal.com/files.php?id=20121223_v13f14o13k6d13

Fish66 · Answer

Bonsoir, 
1/
Est ce que tu peux m'envoyer une capture d'écran de cette fenêtre ?  

2/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



OPT:O4 - HKCU\..\Run: [LMab1err] . (...) -- C:\Program Files\Lexmark\ErrorApp\lmab1err.exe  
OPT:O4 - HKUS\S-1-5-21-1207478516-3143673318-1991963005-1000\..\Run: [LMab1err] . (...) -- C:\Program Files\Lexmark\ErrorApp\lmab1err.exe      
M2 - MFEP: prefs.js [yannick - q6lb8irx.default\engine@conduit.com] [] Conduit Engine  v3.3.3.2 (.Conduit Ltd..)    => Toolbar.Conduit  
M3 - MFPP: Plugins - [yannick] -- C:\Users\yannick.PC-de-yannick.001\AppData\Roaming\Mozilla\Firefox\Profiles\q6lb8irx.default\searchplugins\askcom.xml    


=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

=> Une fois terminé, copie-colle le rapport dans ton prochain message.

3/
* Télécharge sur le bureau RogueKiller (par tigzy)    
https://www.luanagames.com/index.fr.html    
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )    
* Quitte tous tes programmes en cours    
* Lance RogueKiller.exe   
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe   
* Laisse le prescan se terminer, clique sur Scan   
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message 
  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Tigzy · Answer

Salut
Je vois pas ce qu'elle a de special cette clé load... 
Des le début et avec roguekiller c'était réglé :) 


 Bon courage

g3n-h@ckm@n · Answer

ben P_S aussi logiquement .....

yajannot · Answer

Salut,
Je ferais tout ça demain, bon Noël à vous !
@+

Fish66 · Answer

Bonjour,
Fais ceci suivant l'ordre stp :
1/
L'erreur d'avertissement est du à un problème d'Avira, on va le 
désinstaller et le réinstaller   :
1* Télécharge Avira antivir V13 à partir ce lien : 
http://www.commentcamarche.net/download/telecharger-55-antivir
2* Désinstalle ta version d'Avira via panneau de configuration 
3* Télécharge avira-registrycleaner à partir ce lien : 
https://www.avira.com/fr/download/product/avira-registry-cleaner
  Exécute le en suivant les instructions 
* Exécute le fichier téléchargé en 1* pour installation 
(A ne pas cocher la case Askbar )  et en choisissant : la configuration optimale

2/
Relance RogueKiller puis choisis "suppression" et poste le rapport

3/
Ensuite  
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp

@+

yajannot · Answer

Re,
Impossible d'executer registre cleaner d'avira : une fenêtre s'ouvre intitulée :
RegCleaner.exe - composant introuvable
"Cette application n'a pas pu démarrer car mfc.dll est introuvable. La réinstallation de cette appli peut corriger ce problème."
Détail du pb:
Signature du problème :
  Nom d'événement de problème:	APPCRASH
  Nom de l'application:	regcleaner.exe
  Version de l'application:	7.0.0.46
  Horodatage de l'application:	507ffb8c
  Nom du module par défaut:	mfc100.dll
  Version du module par défaut:	6.0.6002.18541
  Horodateur du module par défaut:	4ec3e3d5
  Code de l'exception:	c0000135
  Décalage de l'exception:	00009f5d
  Version du système:	6.0.6002.2.2.0.768.3
  Identificateur de paramètres régionaux:	1036
  Information supplémentaire n° 1:	9d13
  Information supplémentaire n° 2:	1abee00edb3fc1158f9ad6f44f0f6be8
  Information supplémentaire n° 3:	9d13
  Information supplémentaire n° 4:	1abee00edb3fc1158f9ad6f44f0f6be8

Lire notre déclaration de confidentialité :
  https://privacy.microsoft.com/fr-fr/microsoft-error-reporting-privacy-statement
je fais quoi ?

Fish66 · Answer

Re,
Télécharge mfc71.dll  et installe dans C:/windows/System32
Aide ici : http://translate.google.be/...

yajannot · Answer

Re,
J'ai donc installé dll-Files Fixer, lancé une analyse : 909 erreurs
Rapport format tableur :
https://docs.google.com/open?id=0B8yEPZGNsmiMUUtLUzNfenFaZkE

Fish66 · Answer

Bonsoir, 
On va revenir à ce mfc.dll! 
------------------------ 
Lance RogueKiller comme expliqué : ici en 2/ puis Malwarebytes en supprimant toutes les infections trouvées. 
Poste stp les deux rapports (RogueKiller + mbam)

@+ 
  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Fish66 · Answer

Bonsoir,
Tu as lancé RogueKiller 5 fois !  :-)
Aussi mbam a effectué un examen  rapide, relance Malwarebytes mais tu choisis "Analyse complète" puis poste le rapport stp

Bonne nuit

A demain

yajannot · Answer

https://pjjoint.malekal.com/files.php?id=20121226_q6k11h12o7j12

g3n-h@ckm@n · Answer

bonjour

DOUBLON !!!

http://sosvirus.org/viewtopic.php?f=6&t=285

Fish66 · Answer

Bonjour à tous

@ yajannot tu risques de planter ton PC si tu restes 
avec les 2 topics  à la fois pour le même sujet!
 
@+

yajannot · Answer

Bonjour,
Je ne suis pas les instructions de sos virus.
@ +

Fish66 · Answer

Enfin, mbam a supprimé la clé en question.  

Merci à Tigzy! :-) 

Redémarre ton PC puis tiens nous au courant comment fonctionne ton PC ?   

@+  
   
   
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

yajannot · Answer

Bon effectivement après démarrage, la fenêtre registre ne s'ouvre plus !
Par contre, j'ai relancé malwarbytes sans passer par le mode sans echec et il plante encore l'ordi au bout de 2, 3 min.

Fish66 · Answer

D'accord! On va lancer un autre outil : Télécharge Dr Web CureIt sur ton Bureau : - Redémarre en mode sans échec - Double clique (clic droit "en tant qu'admin" sous Vista) et ensuite clique sur ; - Clique à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton . Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". - Lorsque le scan rapide est terminé, clique sur le menu puis ; Choisis l'onglet , et décoche . Clique ensuite sur . - De retour à la fenêtre principale : clique pour activer sélectionne tous les disques - Clique le bouton avec flèche verte sur la droite, et le scan débutera. - Clique pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". - Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis . - Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv -pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses ensuite héberge le rapport sur : http://pjjoint.malekal.com/ - Ferme Dr.Web Cureit - Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage). ------------------------------------------------------------------------------------ ******Tu trouves : ici un tutoriel explicatif****** ------------------------------------------------------------------------------------ @+ ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

yajannot · Answer

Grrrr !
Le lien de téléchargement ne fonctionne pas y compris sur le tuto.
J'ai donc téléchargé à partir de commentçamarche mais le lancement du logiciel ne correspond pas à tes indications. J'ai eu une fenêtre intitulée 687a6-xp "votre fichier clé de licence à expiré".
Windows a planté aussi "...processus hote rundll32..."
Encore merci pour ta patience !

Fish66 · Answer

Eufffff!  
*Télécharge et installe : Dr.Web CureIT (choisis installation standard)   
*Alerte "protection renforcée" cliquer sur >> OK   
*Clique sur "mettre à jour" et ensuite sur "commencer le scan", patiente et laisse travailler l'outil durant l'analyse   
*Si détection >> Quarantaine   
*Clique sur "fichier" et "enregistrer le rapport", poste le dans ta prochaine réponse   
*Sers-toi du tutoriel ci-dessous pour l'utilisation de Dr Web   
-----------------------------------------------------------------------  
Voici : le tutoriel explicatif  
-----------------------------------------------------------------------  
@ +   
     
    
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

yajannot · Answer

OK j'ai lancé l'application et fait un scan : aucune erreur détectée.

Fish66 · Answer

Re,
1/
Est  ce que tu peux poster  le rapport de Dr web ?

2/
* Ouvre ton menu démarrer 
 
-> Si tu es sur XP, ouvre exécuter, tape cmd et valide par pression sur la touche Enter 
 
-> Sur Vista/Seven, dans le champ "Recherche" tape cmd , sur le résultat qui apparait, clic droit > exécuter en tant qu'administrateur 
 
* Dans la fenêtre noire, tape sfc /scannow et laisse Windows réparer les fichiers.

3/
Lance ZHPDiag depuis le bureau, ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans  ta prochaine réponse

@+

yajannot · Answer

1/
Rapport de dr.web : je sais pas où le trouver et je sais même pas s'il en a fait un puisqu'il y avait rien...

2/
Tout c'est bien passé...

3/
Rapport ZHPdiag avec tournevis:
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121226_o15p11z8k12c12

Fish66 · Answer

Woww! System drive C: has 1 GB (1%) free of 88 GB, il était : C: has 11 GB (12%) free of 88 GB ---------------------------------------------------- 1/ Télécharge TDSSKiller sur ton Bureau. # Décompresse le (clic droit sur le fichier et extraire) sur le bureau. # dans le dossier crée, déplacer le fichier TDSSKiller.exe pour le mettre sur le Bureau # Faire un double clic sur TDSSKiller.exe pour le lancer. # Cliquer sur Start scan pour lancer l'analyse, # Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option Cure est sélectionnée, # Si des objects suspects "Suspicious objects" ont été détectés, sur l'écran de demande de confirmation, laisser l'option sur Skip. # Puis cliquer sur le bouton Continue. # Attendre l'affichage du fichier rapport. # Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage, cliquer sur le bouton Reboot computer. <<<<<< AIDE : ICI >>>>>> Envoyer en réponse le rapport de TDSSKiller Note : Il se trouve aussi en C:\TDSSKiller.Version_Date_Heure_log.txt 2/ Je crois que tu as installé de nouveau des adwares! Relance ADWCleaner, clique sur recherche puis poste le rapport stp @+ ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

yajannot · Answer

RAS : 
http://pjjoint.malekal.com/files.php?id=20121226_j8y15s5b15y9

EDIT: la réduction d'espace libre est dû à un chargement de photos.

yajannot · Answer

Waouuu ! non c'est pas les photos que j'ai ajoutés, je les ais déplacé vers la partition E:/ et plein d'autres aussi, l'espace n'augmente pas !
J'avais des dossiers photos sur mon bureau, je les ai déplacé, vidé la corbeille, passé un coup de ccleaner, redémarré, quand je fais une recherche de toutes mes images l'ordi m'indique qu'elles sont toujours sur mon bureau !
Par contre si je clique droit sur un élément de cette recherche il ne trouve pas cf image : http://imagik.fr/view-rl/10158
A signaler aussi depuis un ou deux jour, les icones de mon bureau se superpose quelque fois les uns sur les autres...

Fish66 · Answer

Bonjour,
* Poste le rapport ADWCleaner en mode recherche stp
* Je vais voir d'autres avis..

@+

yajannot · Answer

# AdwCleaner v2.103 - Rapport créé le 27/12/2012 à 11:55:50
# Mis à jour le 25/12/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : yannick - YANNICK
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\yannick.PC-de-yannick.001\Desktop\adwcleaner(1).exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{62369F2F77534556AEF4C58152E3BDE5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Adobe_b2d6abde968e6f277ddbfd501383e02
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v17.0.1 (fr)

-\ Google Chrome v23.0.1271.97

*************************

AdwCleaner[R1].txt - [5922 octets] - [22/12/2012 09:01:47]
AdwCleaner[R2].txt - [1476 octets] - [27/12/2012 11:55:50]
AdwCleaner[S1].txt - [5758 octets] - [22/12/2012 09:03:32]

########## EOF - C:\AdwCleaner[R2].txt - [1596 octets] ##########

yajannot · Answer

Pour le fichier extension.reg je l'enregistre sur mon bureau ? Et après je l'ouvre ?

yajannot · Answer

D'accord, c'est fait ! 
Pardon mais j'ai pas l'habitude de faire ce genre de manip et ça me semblait bizarre.

Fish66 · Answer

Re, Suivant l'ordre fais ceci stp 1/ * Télécharge Delfix sur ton bureau. * Lance le, tape suppression puis valide * Patiente pendant le scan jusqu'à l'ouverture du rapport. * Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt * Tu peux le desinstaller 2/ Tu prépares un nouveau rapport ZHPDiag (en cochant tout au tournevis) comme expliqué : <<< ICI >>> @+

yajannot · Answer

1/ # DelFix v9.2 - Rapport créé le 27/12/2012 à 15:50:24
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : yannick - YANNICK
# Exécuté depuis : C:\Users\yannick.PC-de-yannick.001\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\_OTL
Supprimé : C:\ZHP
Supprimé : C:\Users\yannick.PC-de-yannick.001\DoctorWeb
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\Navilog1
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\cleannavi.txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.5.15.0_15.08.2011_11.12.11_log.txt
Supprimé : C:\TDSSKiller.2.8.15.0_26.12.2012_19.03.00_log.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_YANNICK.zip
Supprimé : C:\Users\yannick.PC-de-yannick.001\Desktop\adwcleaner(1).exe
Supprimé : C:\Users\yannick.PC-de-yannick.001\Desktop\OTL.exe
Supprimé : C:\Users\yannick.PC-de-yannick.001\Desktop\RogueKiller.exe
Supprimé : C:\Users\yannick.PC-de-yannick.001\Desktop\TDSSKiller.exe
Supprimé : C:\Users\yannick.PC-de-yannick.001\Desktop\ZHPDiag.txt
Supprimé : C:\Users\yannick.PC-de-yannick.001\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\yannick.PC-de-yannick.001\Downloads\adwcleaner (1).exe
Supprimé : C:\Users\yannick.PC-de-yannick.001\Downloads\adwcleaner.exe
Supprimé : C:\Users\yannick.PC-de-yannick.001\Downloads\Defogger.exe
Supprimé : C:\Users\yannick.PC-de-yannick.001\Downloads\defogger_disable.log
Supprimé : C:\Users\yannick.PC-de-yannick.001\Downloads	dsskiller.zip
Supprimé : C:\Users\yannick.PC-de-yannick.001\Downloads\UsbFix.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKCU\Software\IDAVLab
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[R1].txt - [2867 octets] - [27/12/2012 15:49:28]
DelFix[S1].txt - [2871 octets] - [27/12/2012 15:50:24]

########## EOF - C:\DelFix[S1].txt - [2995 octets] ##########

2/ à suivre...

Fish66 · Answer

Bonsoir, On continue alors! 1/ - Désinstalle ces logiciels : * Google Toolbar for Internet Explorer - Logiciel: Java 7 Update 9 - - Logiciel: Java 6 Update 3 ------------------------------------------------------- * Télécharges et enregistre ce fichier java sur le bureau de ton PC * Exécutes le pour installer la dernière version de Java 2/ Supprime les extensions inutiles de ton navigateur . Aide : <<< ICI >>> ou encore : <<< ICI >>> 3/ => Copie tout le texte qui existe dans ce lien : https://www.cjoint.com/?BLBtl7kyOqI Tu le sélectionnes puis clique droit avec la souris et choisis copier (ou appuyer sur Ctrl C) => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau. (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur) => Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier". => Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. => Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien. => Une fois terminé, copie-colle le rapport dans ton prochain message. @+ ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

yajannot · Answer

1/ OK RAS

2/
J'ai un problème avec la suppression des extensions de firefox, j'ai voulu tout désinstallé pour être sûr, mais 3 ext. n'ont pas le bouton supprimé :
adobe contribute toolbar
microsoft net framework assistant 0.0.0
skype extension
Je n'ai pu que les desactivé

3/
Rapport zhpfix
http://pjjoint.malekal.com/files.php?id=20121227_n14y13t12v10e13

Fish66 · Answer

Re, 
Je n'ai pu que les desactivé 
C'est bien fait.. 

Si tu as besoin : voici comment sauvegarder favoris FF 
------------------------------------------- 
*Désinstalle ta version de Firefox avec le logiciel ci-dessous : 
Télécharge Revo-uninstaller 

Exécute ce fichier pour installation 

*******Aide Revo-uninstaller******* 

*Télécharge Firefox <<<ici 
*Enregistre le fichier téléchargé sur le bureau de ton PC 
*Exécute ce fichier pour installation de la dernière version de Firefox 

------------------------------------- 
Pour libérer encore d'espace tu vas faire ce grand ménage : 

 Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour   
Tu peux l'utiliser une fois par semaine           
=========================================== 
Défragmentation : :
Défragmente tes disques dur par defraggler 
Tu peux lutiliser une fois par trimestre    
===========================================    

Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim               
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis         
* Avancé et décoche la case Effacer uniquement les fichiers etc....         
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.         
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .         
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/         
Tu peux utiliser Ccleaner une fois par semaine        

===========================================    
Purger les points de restauration système:   

* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :   

Windows XP    

Windows Vista    

Windows 7    

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...   

===========================================    
Conseils :       
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules          
complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...         

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.          

3/ Un peu de lecture :        
* Les dangers du Peer-To-Peer, Emule etc..         
* Comment Sécuriser son ordinateur...        
*Pourquoi et comment je me fais infecter   
*pourquoi maintenir son navigateur à jour   

************************************** 
A demain 

Bonne nuit  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

yajannot · Answer

Salut,
ça y est mon PC est comme neuf en mieux.
Ou presque car j'ai encore quelques bugs :
Mbam bug tout le PC après 2 min de scan
Deux petits bugs sur les (des)installations de:
-Java 2.0.0 
http://imagik.fr/view-rl/10327
-skype toolbar
http://imagik.fr/view-rl/10326

Une fenêtre d'erreur sur je sais plu quelle manip:
Signature du problème :
  Nom d'événement de problème:	APPCRASH
  Nom de l'application:	DllHost.exe
  Version de l'application:	6.0.6000.16386
  Horodatage de l'application:	4549b14e
  Nom du module par défaut:	libavcodec.dll
  Version du module par défaut:	0.0.0.0
  Horodateur du module par défaut:	4a34f7e5
  Code de l'exception:	c0000005
  Décalage de l'exception:	000a5701
  Version du système:	6.0.6002.2.2.0.768.3
  Identificateur de paramètres régionaux:	1036
  Information supplémentaire n° 1:	fd00
  Information supplémentaire n° 2:	ea6f5fe8924aaa756324d57f87834160
  Information supplémentaire n° 3:	fd00
  Information supplémentaire n° 4:	ea6f5fe8924aaa756324d57f87834160

Lire notre déclaration de confidentialité :
  http://go.microsoft.com/fwlink/?linkid=50163&clcid=0x040c

Après je pense que je peux faire avec ces petit bugs occasionnels, je te suis déjà super reconnaissant de tout le boulot que t'as fait !
Un grand merci !
@+

Fish66 · Answer

Bonjour,  
De rien..  
Est ce que tu as vidé la restauration du système et créé un nouveau point de restauration ? si non fais le stp 
------------------------------------------------------- 
1/  
 Skype toolbar est inutile à désinstaller. Je te conseille de désinstaller tous les logiciels contenant le mot toolbar.  
Tu  peux lire : les toolbars ne sont pas obligatoires!  

2/  
Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp           
* Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).            
   
voici pour desinstaller JavaRa:  
* Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1           
* Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout).           
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.           
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).             
* Choisis Français puis clique sur Select.           
* Clique sur Recherche de mises à jour.           
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.           
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.           
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.           
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis            
une deuxième fois sur OK.           
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.           
* Ferme l'application.           
   
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.  

3/
* Ouvre ton menu démarrer 
 
-> Si tu es sur XP, ouvre exécuter, tape cmd et valide par pression sur la touche Enter 
 
-> Sur Vista/Seven, dans le champ "Recherche" tape cmd , sur le résultat qui apparait, clic droit > exécuter en tant qu'administrateur 
 
* Dans la fenêtre noire, tape sfc /scannow et laisse Windows réparer les fichiers.   

4/  
Télécharge MBAM-CLEAN et enregistre-le sur ton bureau Lance-le et suis les instructions.    
Il va te demander ensuite de redémarrer le PC. Accepte.    
==========================    
Après redémarrage de la machine :    
Télécharge et enregistre sur ton bureau MBAM    
Installe-le.    
Fais les mises à jour.    
Fais une analyse complète, coche tout et supprime tout, et poste le rapport.  



@+ 
     
   
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

yajannot · Answer

Ok cool, merci de me suivre encore et toujours ! 

Point de restauration: fait.

1/ OK c'était fait, j'ai supprimé skype aussi pour être sûr... 

2/ J'ai exécuté  :http://www.java.com/fr/download/installed.jsp qui m'a dit que je n'avais pas Java puis j'ai installé la dernière version (pas de message d'erreur tout semblait ok) 
J'ai redémarré le PC, vérifié avec http://www.java.com/fr/download/installed.jsp et là il me dit que Java ne fonctionne pas ! 
J'ai lancé JavaRa / mise à jour : j'ai la dernière version. 
Effacé les anciennes versions, Rapport: http://pjjoint.malekal.com/files.php?id=20121228_p5t7s14i5i10 

Je sais pas quoi faire... désinstallé complètement Java (comment faire ?) et le réinstallé ? 

3/ à suivre...

yajannot · Answer

3/ Ok RAS

4/ Même après avoir fait MBAM-CLEAN et avec ta version de mbam il plante encore l'ordi.

Fish66 · Answer

Re,
 Menu Démarrer-> dans le module recherche taper cmd->clic droit sur cmd puis exécuter en tant qu'administrateur

=> Tape chkdsk /f/r
=> Il te sera demander de le lancer au prochain démarrage, accepte

=> Retenter un scan MBAM après que le CHKDSK soit effectuée

=> Si toujours pas OK faire une réparation de Vista : http://www.vista-xp.fr/forum/topic39.html

Tiens moi au courant..

@+

yajannot · Answer

Salut, 
Bon, ça a p ris du temps tout ça ! 
La bonne nouvelle c'est que mbam n'a rien détecté 
La mauvaise c'est que chkdsk continue de trouver des erreurs: 
wlam-policy-v1.xsd 
owex-v1.xsd 
fichier 3451 
et que mbam continue de planter le pc en mode express et normal (je vérifie). 
EDIT : en mode express y plante pas.

Quant à la réparation vista, je n'ai pas le dvd... 

Mbam rapport   
Malwarebytes Anti-Malware (Essai) 1.70.0.1100 
www.malwarebytes.org 

Version de la base de données: v2012.12.28.06 

Windows Vista Service Pack 2 x86 NTFS 
Internet Explorer 9.0.8112.16421 
yannick :: YANNICK [administrateur] 

Protection: Activé 

28/12/2012 18:38:11 
mbam-log-2012-12-28 (18-38-11).txt 

Type d'examen: Examen complet (C:\|) 
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM 
Options d'examen désactivées: P2P 
Elément(s) analysé(s): 543137 
Temps écoulé: 2 heure(s), 7 minute(s), 41 seconde(s) 

Processus mémoire détecté(s): 0 
(Aucun élément nuisible détecté) 

Module(s) mémoire détecté(s): 0 
(Aucun élément nuisible détecté) 

Clé(s) du Registre détectée(s): 0 
(Aucun élément nuisible détecté) 

Valeur(s) du Registre détectée(s): 0 
(Aucun élément nuisible détecté) 

Elément(s) de données du Registre détecté(s): 0 
(Aucun élément nuisible détecté) 

Dossier(s) détecté(s): 0 
(Aucun élément nuisible détecté) 

Fichier(s) détecté(s): 0 
(Aucun élément nuisible détecté) 

(fin)

Fish66 · Answer

Bonsoir,
En principe : 
- tu as une partition recovery contenant les fichiers systèmes pour la réinstallation de ton windows!
- Tu as créé les CD/DVD de restauration de ton windows vista.
-----------------------------------
Puisque tu n'as pas créé les cd/dvd de restauration, il reste  que : cette solution pour réparer ou réinstaller ton windows.

Bonne chance!  :-)

yajannot · Answer

Ok on va dire que je vais me passer de réparer mon os pour l'instant car à par pour mbam et java tout marche bien.
En tout cas un grand merci à toi, mon pc a eu droit à une belle remise à neuf grâce à toi !
Bonne continuation et bonne année 2013 !

Fish66 · Answer

Bonjour,
Merci et bonne année 2013 à toi aussi! :-)
Il reste qu'à supprimer les outils de désinfections qui restent en
 lançant Delfix (https://forums.commentcamarche.net/forum/affich-26721041-virus-msuycoe-com?full#76)

Virus msuycoe.com

58 réponses

Discussions similaires

Newsletters