FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par titi319
#20538
Bonjour,
je ne sais pas si je poste dans la bonne partie n ayant pas trouver de sous forum concernant ce sujet.
Je joue au jeu de stratégie ayant une grosse passion pour ceux- ci, mais voila depuis hier je rencontre un problème alors que tout fonctionner très bien il y a quelques jours.
Logiquement quand je clique sur une image du jeu, une roue avec les différentes actions que je peux faire apparait, hors depuis hier c est le code source html de l'image qui apparaît.
Voici un screenshoot:
Image

J'ai essayer plein de chose, vider le cache, l'historique ,les cookies , j ai nettoyer mon pc , fait un analyse complet et virer 5 virus.
J'ai fais tout ce que je savais faire.
Je précise que je n'ai fais aucune mise a jour entre avant hier et hier qui aurais put faire bugger le jeu.
Mon compte marche très bien sur d autres PC ce que je ne comprend vraiment pas...
Pouvez vous m aidez SVP

cordialement,
thibaud
Avatar du membre
par 2011N2
#20541
Salut,

Bienvenue sur FEI. On va essayer de résoudre ton problème ensemble.

Pour mieux recevoir les réponses, je te conseil de t'inscrire au forum à cette adresse : http://www.forum-entraide-informatique.com/register

Voici quelques régles ==

- Ici, les helpers sont volontaires, et nous avons également une vie de famille, du travail, comme tout le monde. En conséquences, sois patient en attendant les réponses de la part du helper qui a prit en charge ton sujet.

- Suis la procédure jusqu'au bout, sinon cela ne servira à rien.

- Ne panique pas, n'hésite pas à poser des questions si tu as des doutes, car c'est beaucoup mieux que de planter ton PC si tu ne sais pas quoi faire.

- Avant d'effectuer des manipulations, lis la procédure jusqu'au bout (plusieurs fois si il le faut), afin de ne pas faire d'erreur.

- Si tu es sous Vista/7, éxécute un programme toujours en faisant un clic droit puis == Éxécuter en tant qu'administrateur.

- Si tu crack (Emule, BitTorrent, etc...) arrête tout de suite, c'est une source d'infection, et la désinfection sera donc inutile.

- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre).

- Pour être notifié par mail des nouvelles réponses, appuie sur le lien "Surveiller les réponses de ce sujet" en bas de page.

Si tu es prêt, c'est partit ==

1/ Avec quoi as-tu fait une analyse complète ?


2/ On va faire un diagnostic de ton PC pour plus de renseignements ==

Si tu as des questions, n'hésite pas à me les poser !

@+, bon courage

Gabriel.
Avatar du membre
par 2011N2
#20547
Re,

Ok. Tu n'as pas un rapport Avira ?

Pour poster les liens, il faut faire :
nom
Mais cela sera plus simple une fois que tu seras membre.

Tu as pas mal d'infections (Adwares, PUPs, toolbars).
  • Télécharge AdwCleaner (d'Xplode) sur ton bureau.
  • Lance le, clique sur [Recherche] puis patiente le temps du scan.
  • Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

Aide en vidéo ici : http://www.youtube.com/watch?v=vOa47SdO ... e=youtu.be
Si tu as des questions, n'hésite pas à les poser !

@+

Gabriel.
Avatar du membre
par titi3194
#20552
si bien sur voila le rapport avira :


Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 1 avril 2012 08:29

La recherche porte sur 3668575 souches de virus.

Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : CHAMBRE

Informations de version :
BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 04/07/2010 09:13:58
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:13:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 20:41:48
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 10:23:22
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 22:36:15
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 14:36:42
VBASE005.VDF : 7.11.26.45 2048 Bytes 28/03/2012 14:36:43
VBASE006.VDF : 7.11.26.46 2048 Bytes 28/03/2012 14:36:43
VBASE007.VDF : 7.11.26.47 2048 Bytes 28/03/2012 14:36:43
VBASE008.VDF : 7.11.26.48 2048 Bytes 28/03/2012 14:36:44
VBASE009.VDF : 7.11.26.49 2048 Bytes 28/03/2012 14:36:44
VBASE010.VDF : 7.11.26.50 2048 Bytes 28/03/2012 14:36:44
VBASE011.VDF : 7.11.26.51 2048 Bytes 28/03/2012 14:36:44
VBASE012.VDF : 7.11.26.52 2048 Bytes 28/03/2012 14:36:45
VBASE013.VDF : 7.11.26.53 2048 Bytes 28/03/2012 14:36:45
VBASE014.VDF : 7.11.26.107 221696 Bytes 30/03/2012 14:36:42
VBASE015.VDF : 7.11.26.179 224768 Bytes 02/04/2012 14:36:39
VBASE016.VDF : 7.11.26.241 142336 Bytes 04/04/2012 14:36:45
VBASE017.VDF : 7.11.27.41 247808 Bytes 08/04/2012 21:13:29
VBASE018.VDF : 7.11.27.107 161280 Bytes 12/04/2012 23:22:37
VBASE019.VDF : 7.11.27.159 148992 Bytes 13/04/2012 23:22:37
VBASE020.VDF : 7.11.27.201 207360 Bytes 17/04/2012 01:49:53
VBASE021.VDF : 7.11.28.3 237568 Bytes 19/04/2012 01:50:02
VBASE022.VDF : 7.11.28.49 193536 Bytes 20/04/2012 01:50:00
VBASE023.VDF : 7.11.28.50 2048 Bytes 20/04/2012 01:50:00
VBASE024.VDF : 7.11.28.51 2048 Bytes 20/04/2012 01:50:00
VBASE025.VDF : 7.11.28.52 2048 Bytes 20/04/2012 01:50:00
VBASE026.VDF : 7.11.28.53 2048 Bytes 20/04/2012 01:50:00
VBASE027.VDF : 7.11.28.54 2048 Bytes 20/04/2012 01:50:00
VBASE028.VDF : 7.11.28.55 2048 Bytes 20/04/2012 01:50:00
VBASE029.VDF : 7.11.28.56 2048 Bytes 20/04/2012 01:50:00
VBASE030.VDF : 7.11.28.57 2048 Bytes 20/04/2012 01:50:00
VBASE031.VDF : 7.11.28.70 6656 Bytes 20/04/2012 01:50:00
Version du moteur : 8.2.10.52
AEVDF.DLL : 8.1.2.2 106868 Bytes 29/09/2011 12:08:15
AESCRIPT.DLL : 8.1.4.17 446842 Bytes 31/03/2012 01:50:18
AESCN.DLL : 8.1.8.2 131444 Bytes 08/12/2011 16:14:55
AESBX.DLL : 8.2.5.5 606579 Bytes 11/03/2012 04:30:03
AERDL.DLL : 8.1.9.15 639348 Bytes 26/08/2011 18:27:37
AEPACK.DLL : 8.2.16.9 807287 Bytes 19/03/2012 14:36:53
AEOFFICE.DLL : 8.1.2.27 201082 Bytes 22/03/2012 14:37:08
AEHEUR.DLL : 8.1.4.19 4673910 Bytes 31/03/2012 01:50:16
AEHELP.DLL : 8.1.19.1 254327 Bytes 21/03/2012 14:36:42
AEGEN.DLL : 8.1.5.27 422261 Bytes 31/03/2012 01:49:59
AEEXP.DLL : 8.1.0.29 82293 Bytes 26/03/2012 23:22:43
AEEMU.DLL : 8.1.3.0 393589 Bytes 21/11/2010 20:02:14
AECORE.DLL : 8.1.25.6 201078 Bytes 12/03/2012 04:53:47
AEBB.DLL : 8.1.1.0 53618 Bytes 04/07/2010 09:13:53
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 04/07/2010 09:13:58
AVREP.DLL : 10.0.0.9 174120 Bytes 07/03/2011 22:10:40
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 04/07/2010 09:13:51
RCTEXT.DLL : 9.0.73.0 88321 Bytes 04/07/2010 09:13:51

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : dimanche 1 avril 2012 08:29

La recherche d'objets cachés commence.
'65038' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TuneUpDefragService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OneClick.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AdobeARM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnotif.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SPUVolumeWatcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchSettings.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'XBoxStat.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'PDVDServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DPAgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'point32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'type32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TuneUpUtilitiesApp32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DPFUSMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TuneUpUtilitiesService32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlwriter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlbrowser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlservr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DpHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApplicationUpdater.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DPWinLct.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'51' processus ont été contrôlés avec '51' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD6
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '58' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Frédéric\Mes documents\Téléchargements\Megaplayer.exe
[0] Type d'archive: 7-Zip SFX (self extracting)
-- seeearch.exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Mostofate.lq.3
-- seeearch.dll
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Mostofate.lq.5
C:\WINDOWS\system32\drivers\sptd.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen2
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\'
D:\Program Files\Samsung\Samsung PC Studio 3\util\OrgLoadZ510.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.28672.237
D:\System Volume Information\_restore{8290FAB4-605E-4563-8979-C52DE483C219}\RP513\A0227788.dll
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Mostofate.lq.5

Début de la désinfection :
C:\Documents and Settings\Frédéric\Mes documents\Téléchargements\Megaplayer.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fdf24c4.qua' !
C:\WINDOWS\system32\drivers\sptd.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen2
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fec24d0.qua' !
D:\Program Files\Samsung\Samsung PC Studio 3\util\OrgLoadZ510.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.28672.237
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fdf24d2.qua' !
D:\System Volume Information\_restore{8290FAB4-605E-4563-8979-C52DE483C219}\RP513\A0227788.dll
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Mostofate.lq.5
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4faa2490.qua' !


Fin de la recherche : dimanche 1 avril 2012 10:48
Temps nécessaire: 2:14:11 Heure(s)

La recherche a été effectuée intégralement

21170 Les répertoires ont été contrôlés
880787 Des fichiers ont été contrôlés
5 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
4 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
880779 Fichiers non infectés
6198 Les archives ont été contrôlées
3 Avertissements
6 Consignes
65038 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

]et le rapport avec adwcleaner[/b]

# AdwCleaner v1.603 - Rapport créé le 02/04/2012 à 03:40:59
# Mis à jour le 22/04/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Frédéric - CHAMBRE
# Exécuté depuis : C:\Documents and Settings\Frédéric\Mes documents\Téléchargements\adwcleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : Application Updater

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\Frédéric\Local Settings\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\Frédéric\Local Settings\Application Data\widestream6 Air
Dossier Présent : C:\Documents and Settings\Frédéric\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\Frédéric\Application Data\Dealio
Dossier Présent : C:\Documents and Settings\Frédéric\Application Data\Search Settings
Dossier Présent : C:\Documents and Settings\Frédéric\Application Data\widestream
Dossier Présent : C:\Documents and Settings\Frédéric\Mes documents\widestream
Dossier Présent : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Présent : C:\Program Files\Application Updater
Dossier Présent : C:\Program Files\Dealio Toolbar
Dossier Présent : C:\Program Files\Widestream6
Dossier Présent : C:\Program Files\Fichiers communs\spigot
Fichier Présent : C:\Documents and Settings\All Users\Bureau\Babylon.lnk

***** [H. Navipromo] *****


***** [Registre] *****

[*] Clé Présente : HKLM\SOFTWARE\Classes\TBSB06155.IEToolbar
[*] Clé Présente : HKLM\SOFTWARE\Classes\TBSB06155.IEToolbar.1
[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.TBSB06155
[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.TBSB06155.1
Clé Présente : HKCU\Software\Search Settings
Clé Présente : HKCU\Software\Spointer
Clé Présente : HKCU\Software\WideStream
Clé Présente : HKCU\Software\AppDataLow\Software\Dealio
Clé Présente : HKCU\Software\AppDataLow\Software\Search Settings
Clé Présente : HKLM\SOFTWARE\Application Updater
Clé Présente : HKLM\SOFTWARE\Babylon
Clé Présente : HKLM\SOFTWARE\Dealio
Clé Présente : HKLM\SOFTWARE\Search Settings
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\5F9A74DFD4CBcb94B83B207D86EF2C18
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\5F9A74DFD4CBcb94B83B207D86EF2C18
Valeur Présente : HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel [Homepage]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion [adv_i]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion [adv_i]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[HKU\S-1-5-21-527237240-651377827-839522115-1005\Software\Policies\Microsoft\Internet Explorer\Main - Start Page] = hxxp://seeearch.com/

-\\ Mozilla Firefox v11.0 (fr)

Nom du profil : default
Fichier : C:\Documents and Settings\Frédéric\Application Data\Mozilla\Firefox\Profiles\rstootx1.default\prefs.js

Présente : user_pref("browser.startup.homepage", "hxxp://www.seeearch.com/");

-\\ Google Chrome v18.0.1025.162

Fichier : C:\Documents and Settings\Frédéric\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Présente : "path": "C:\\Documents and Settings\\Fr\u00E9d\u00E9ric\\Local Settings\\Application Data\\[...]

*************************

AdwCleaner[R1].txt - [4471 octets] - [02/04/2012 03:40:59]

########## EOF - C:\AdwCleaner[R1].txt - [4599 octets] ##########
Avatar du membre
par Invité
#20553
bonjour,

relance ADWC, clique sur Supprimer, poste son rapport déjà

pour Sptd.sys, il s'agit du pilote générique de Daémon tool, un truc de carte graphique !
Avatar du membre
par 2011N2
#20554
Salut Elec',

Tu as été plus rapide.

@ titi3194, le rapport Avira date du 1er avril, c'est le dernier ? Je pense que oui, car ton PC ne m'a pas l'air à la bonne date.

@+

Gabriel.
Avatar du membre
par titi3194
#20570
sorry je suis allé manger

le voilà:
# AdwCleaner v1.603 - Rapport créé le 02/04/2012 à 03:51:38
# Mis à jour le 22/04/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Frédéric - CHAMBRE
# Exécuté depuis : C:\Documents and Settings\Frédéric\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté Supprimé : Application Updater

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\Frédéric\Local Settings\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Frédéric\Local Settings\Application Data\widestream6 Air
Dossier Supprimé : C:\Documents and Settings\Frédéric\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Frédéric\Application Data\Dealio
Dossier Supprimé : C:\Documents and Settings\Frédéric\Application Data\Search Settings
Dossier Supprimé : C:\Documents and Settings\Frédéric\Application Data\widestream
Dossier Supprimé : C:\Documents and Settings\Frédéric\Mes documents\widestream
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Program Files\Application Updater
Dossier Supprimé : C:\Program Files\Dealio Toolbar
Dossier Supprimé : C:\Program Files\Widestream6
Dossier Supprimé : C:\Program Files\Fichiers communs\spigot
Fichier Supprimé : C:\Documents and Settings\All Users\Bureau\Babylon.lnk

***** [H. Navipromo] *****


***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB06155.IEToolbar
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB06155.IEToolbar.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB06155
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB06155.1
Clé Supprimée : HKCU\Software\Search Settings
Clé Supprimée : HKCU\Software\Spointer
Clé Supprimée : HKCU\Software\WideStream
Clé Supprimée : HKCU\Software\AppDataLow\Software\Dealio
Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Application Updater
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Dealio
Clé Supprimée : HKLM\SOFTWARE\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\5F9A74DFD4CBcb94B83B207D86EF2C18
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\5F9A74DFD4CBcb94B83B207D86EF2C18
Valeur Supprimée : HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel [Homepage]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion [adv_i]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion [adv_i]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

Remplacé : [HKU\S-1-5-21-527237240-651377827-839522115-1005\Software\Policies\Microsoft\Internet Explorer\Main - Start Page] = hxxp://seeearch.com/ -- hxxp://www.google.fr

-\\ Mozilla Firefox v11.0 (fr)

Nom du profil : default
Fichier : C:\Documents and Settings\Frédéric\Application Data\Mozilla\Firefox\Profiles\rstootx1.default\prefs.js

Supprimée : user_pref("browser.startup.homepage", "hxxp://www.seeearch.com/");

-\\ Google Chrome v18.0.1025.162

Fichier : C:\Documents and Settings\Frédéric\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Supprimée : "path": "C:\\Documents and Settings\\Fr\u00E9d\u00E9ric\\Local Settings\\Application Data\\[...]

*************************

AdwCleaner[R1].txt - [4600 octets] - [02/04/2012 03:40:59]
AdwCleaner[R2].txt - [4660 octets] - [02/04/2012 03:42:23]
AdwCleaner[S1].txt - [342 octets] - [02/04/2012 03:50:19]
AdwCleaner[S2].txt - [4741 octets] - [02/04/2012 03:51:38]

########## EOF - C:\AdwCleaner[S2].txt - [4869 octets] ##########


ha et pour le rapport avira il date bien d hier
c est juste que la pile de mon pc est morte et je l ai toujours pas changé
Avatar du membre
par Invité
#20572
ok,

relance ADWC, clique sur désinstaller,

relance zhpdiag,


* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


http://cjoint.com = http://www.commentcamarche.net/faq/2949 ... ser-cjoint
Avatar du membre
par 2011N2
#20597
Re,
  • Télécharge UsbFix (créé par El Desaparecido C_XX) sur ton Bureau : http://eldesaparecido.com/usbfix.php Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
  • Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
  • Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement.
  • Clique sur "Recherche". Image
  • Laisse travailler l'outil.
  • À la fin du scan, un rapport va s'afficher : post-le dans ta prochaine réponse sur le forum (il est aussi sauvegardé a la racine du disque dur).
Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.
Avatar du membre
par titi3194
#20614
Cc
voila le rapport:
############################## | UsbFix V 7.087 | [Recherche]

Utilisateur: Frédéric (Administrateur) # CHAMBRE
Mis à jour le 05/04/2012 par El Desaparecido
Lancé à 08:39:39 | 02/04/2012

Site Web: http://eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: FUJITSU SIEMENS (A8NE-FM) (X86-based PC) # Desktop Computer
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ (2010)
RAM - [ Total : 2047 | Free : 1258 ]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) - Disque fixe # 149 Go (24 Go libre(s) - 16%) [] # NTFS
D:\ - Disque fixe # 149 Go (113 Go libre(s) - 76%) [] # NTFS
E:\ - CD-ROM
M:\ - Disque amovible # 4 Go (3 Go libre(s) - 81%) [TITI] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (800)
C:\WINDOWS\system32\winlogon.exe (876)
C:\WINDOWS\system32\services.exe (920)
C:\WINDOWS\system32\lsass.exe (932)
C:\WINDOWS\system32\nvsvc32.exe (1116)
C:\WINDOWS\system32\svchost.exe (1160)
C:\WINDOWS\System32\svchost.exe (1392)
C:\WINDOWS\system32\svchost.exe (1432)
C:\Program Files\DigitalPersona\Bin\DPWinLct.exe (1528)
C:\WINDOWS\system32\spoolsv.exe (1948)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (2000)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (296)
C:\Program Files\DigitalPersona\Bin\DpHost.exe (324)
C:\Program Files\Java\jre6\bin\jqs.exe (552)
C:\WINDOWS\system32\HPZipm12.exe (1348)
C:\WINDOWS\system32\PnkBstrA.exe (1364)
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (1680)
C:\WINDOWS\system32\svchost.exe (1764)
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (1784)
C:\Program Files\DigitalPersona\Bin\DPFUSMgr.exe (1856)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (2264)
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (3436)
C:\WINDOWS\Explorer.EXE (3588)
C:\Program Files\Microsoft IntelliType Pro\type32.exe (4072)
C:\Program Files\Microsoft IntelliPoint\point32.exe (632)
C:\Program Files\DigitalPersona\Bin\DPAgnt.exe (1152)
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe (1308)
C:\WINDOWS\SOUNDMAN.EXE (2060)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2096)
C:\WINDOWS\system32\RUNDLL32.EXE (2256)
C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe (2304)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (1336)
C:\WINDOWS\system32\ctfmon.exe (2472)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (2484)
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe (1832)
C:\Documents and Settings\Frédéric\Application Data\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe (2556)
C:\Program Files\Mozilla Firefox\firefox.exe (3268)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2084)
C:\UsbFix\Go.exe (3012)

################## | Éléments infectieux |

Service présent! SSHNAS


################## | Registre |

Présent! HKCU\Software\EWABQAF7KL
Présent! HKCU\Software\Microsoft\Handle
Présent! HKU\.DEFAULT\Software\Microsoft\Handle
Présent! HKU\S-1-5-18\Software\Microsoft\Handle
Présent! HKCU\Software\UBC5AB1IDP
Présent! HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS
Présent! HKLM\SYSTEM\ControlSet001\Services\SSHNAS
Présent! HKLM\SYSTEM\ControlSet002\Services\SSHNAS
Présent! HKLM\SYSTEM\ControlSet003\Services\SSHNAS
Présent! HKLM\SYSTEM\ControlSet004\Services\SSHNAS

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{16f11fde-38d7-11de-a50c-003005b2b701}
Shell\AutoRun\Command = ino6.com
Shell\explore\Command = ino6.com
Shell\open\Command = ino6.com

HKCU\.\.\.\.\Explorer\MountPoints2\{b0d14cec-fdda-11dd-a4a9-003005b2b701}
Shell\AutoRun\Command = RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\usbsecure.exe
Shell\open\Command = RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\usbsecure.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
Avatar du membre
par titi3194
#20621
voili voilou :
############################## | UsbFix V 7.087 | [Suppression]

Utilisateur: Frédéric (Administrateur) # CHAMBRE
Mis à jour le 05/04/2012 par El Desaparecido
Lancé à 09:58:19 | 02/04/2012

Site Web: http://eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: FUJITSU SIEMENS (A8NE-FM) (X86-based PC) # Desktop Computer
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ (2010)
RAM - [ Total : 2047 | Free : 1259 ]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) - Disque fixe # 149 Go (24 Go libre(s) - 16%) [] # NTFS
D:\ - Disque fixe # 149 Go (113 Go libre(s) - 76%) [] # NTFS
E:\ - CD-ROM
M:\ - Disque amovible # 4 Go (3 Go libre(s) - 81%) [TITI] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (800)
C:\WINDOWS\system32\winlogon.exe (876)
C:\WINDOWS\system32\services.exe (920)
C:\WINDOWS\system32\lsass.exe (932)
C:\WINDOWS\system32\nvsvc32.exe (1116)
C:\WINDOWS\system32\svchost.exe (1160)
C:\WINDOWS\System32\svchost.exe (1392)
C:\WINDOWS\system32\svchost.exe (1432)
C:\Program Files\DigitalPersona\Bin\DPWinLct.exe (1528)
C:\WINDOWS\system32\spoolsv.exe (1948)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (2000)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (296)
C:\Program Files\DigitalPersona\Bin\DpHost.exe (324)
C:\Program Files\Java\jre6\bin\jqs.exe (552)
C:\WINDOWS\system32\PnkBstrA.exe (1364)
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (1680)
C:\WINDOWS\system32\svchost.exe (1764)
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (1784)
C:\Program Files\DigitalPersona\Bin\DPFUSMgr.exe (1856)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (2264)
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (3436)
C:\WINDOWS\Explorer.EXE (3588)
C:\Program Files\Microsoft IntelliType Pro\type32.exe (4072)
C:\Program Files\Microsoft IntelliPoint\point32.exe (632)
C:\Program Files\DigitalPersona\Bin\DPAgnt.exe (1152)
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe (1308)
C:\WINDOWS\SOUNDMAN.EXE (2060)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2096)
C:\WINDOWS\system32\RUNDLL32.EXE (2256)
C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe (2304)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (1336)
C:\WINDOWS\system32\ctfmon.exe (2472)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (2484)
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe (1832)
C:\Documents and Settings\Frédéric\Application Data\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe (2556)
C:\Program Files\Mozilla Firefox\firefox.exe (3268)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2084)
C:\UsbFix\Go.exe (3176)

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\system32\nvsvc32.exe (1116)
Stoppé! C:\Program Files\DigitalPersona\Bin\DPWinLct.exe (1528)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1948)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (2000)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (296)
Stoppé! C:\Program Files\DigitalPersona\Bin\DpHost.exe (324)
Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (552)
Stoppé! C:\WINDOWS\system32\PnkBstrA.exe (1364)
Stoppé! C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (1680)
Stoppé! C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (1784)
Stoppé! C:\Program Files\DigitalPersona\Bin\DPFUSMgr.exe (1856)
Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (2264)
Stoppé! C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (3436)
Stoppé! C:\WINDOWS\Explorer.EXE (3588)
Stoppé! C:\Program Files\Microsoft IntelliType Pro\type32.exe (4072)
Stoppé! C:\Program Files\Microsoft IntelliPoint\point32.exe (632)
Stoppé! C:\Program Files\DigitalPersona\Bin\DPAgnt.exe (1152)
Stoppé! C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe (1308)
Stoppé! C:\WINDOWS\SOUNDMAN.EXE (2060)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2096)
Stoppé! C:\WINDOWS\system32\RUNDLL32.EXE (2256)
Stoppé! C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe (2304)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (1336)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (2472)
Stoppé! C:\Program Files\Windows Live\Messenger\msnmsgr.exe (2484)
Stoppé! C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe (1832)
Stoppé! C:\Documents and Settings\Frédéric\Application Data\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe (2556)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (3268)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (2084)

################## | Éléments infectieux |

Service supprimé! SSHNAS

Supprimé! C:\Recycler\S-1-5-21-1060284298-1637723038-725345543-1005
Supprimé! C:\Recycler\S-1-5-21-527237240-651377827-839522115-1005
Supprimé! C:\Recycler\S-1-5-21-527237240-651377827-839522115-501
Supprimé! D:\Recycler\S-1-5-21-1060284298-1637723038-725345543-1005
Supprimé! D:\Recycler\S-1-5-21-527237240-651377827-839522115-1005
Supprimé! D:\Recycler\S-1-5-21-527237240-651377827-839522115-501

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\Software\EWABQAF7KL
Supprimé! HKCU\Software\Microsoft\Handle
Supprimé! HKU\.DEFAULT\Software\Microsoft\Handle
Supprimé! HKCU\Software\UBC5AB1IDP
Supprimé! HKLM\SYSTEM\ControlSet001\Services\SSHNAS
Supprimé! HKLM\SYSTEM\ControlSet002\Services\SSHNAS
Supprimé! HKLM\SYSTEM\ControlSet004\Services\SSHNAS

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{16f11fde-38d7-11de-a50c-003005b2b701}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b0d14cec-fdda-11dd-a4a9-003005b2b701}

################## | Listing |

[08/03/2010 - 11:32:46 | D ] C:\2087b0cb64c22f3e5a
[08/03/2010 - 11:33:19 | D ] C:\9015f717b4d18745c3
[23/09/2008 - 22:20:29 | D ] C:\AddOn
[02/04/2012 - 03:41:02 | N | 4600] C:\AdwCleaner[R1].txt
[02/04/2012 - 03:42:26 | N | 4660] C:\AdwCleaner[R2].txt
[02/04/2012 - 03:50:19 | N | 342] C:\AdwCleaner[S1].txt
[02/04/2012 - 03:52:06 | N | 4870] C:\AdwCleaner[S2].txt
[23/09/2008 - 22:18:25 | N | 0] C:\AUTOEXEC.BAT
[30/11/2006 - 11:15:45 | D ] C:\b52299b3d7e46bc7d28b83dbb37f
[02/12/2010 - 21:09:06 | N | 423] C:\boot.ini
[05/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin
[16/08/2009 - 18:34:56 | D ] C:\c04e2474addda4c895
[02/04/2012 - 03:53:20 | D ] C:\Config.Msi
[23/09/2008 - 22:18:25 | N | 0] C:\CONFIG.SYS
[27/10/2009 - 17:23:40 | N | 0] C:\conmgr.log
[27/08/2011 - 18:59:37 | D ] C:\Dev-Cpp
[15/10/2010 - 12:51:34 | D ] C:\Documents and Settings
[19/03/2012 - 21:35:58 | D ] C:\Documents%20and%20Settings
[01/04/2010 - 20:13:32 | D ] C:\Fiaa
[02/11/2010 - 09:18:10 | D ] C:\found.000
[21/04/2011 - 22:51:26 | D ] C:\Games
[27/09/2008 - 16:58:26 | D ] C:\gen5
[02/04/2012 - 03:53:21 | ASH | 2147012608] C:\hiberfil.sys
[25/03/2012 - 22:33:42 | N | 271] C:\INSTALL.LOG
[23/09/2008 - 22:18:25 | N | 0] C:\IO.SYS
[23/09/2008 - 22:18:25 | N | 0] C:\MSDOS.SYS
[03/04/2010 - 19:52:27 | D ] C:\Nexon
[05/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[29/09/2010 - 19:16:34 | N | 252240] C:\ntldr
[24/04/2011 - 13:45:11 | D ] C:\NVIDIA
[02/04/2012 - 03:53:20 | ASH | 2145386496] C:\pagefile.sys
[02/04/2012 - 05:03:46 | N | 512] C:\PhysicalDisk0_MBR.bin
[02/04/2012 - 05:02:01 | D ] C:\Program Files
[02/04/2012 - 09:59:15 | SHD ] C:\RECYCLER
[25/09/2008 - 21:04:14 | N | 91] C:\Setup.log
[18/03/2012 - 16:01:45 | D ] C:\SIERRA
[23/09/2008 - 22:23:00 | SHD ] C:\System Volume Information
[07/06/2008 - 08:27:29 | D ] C:\Temp
[02/04/2012 - 09:59:15 | D ] C:\UsbFix
[02/04/2012 - 10:01:10 | A | 5891] C:\UsbFix.txt
[12/10/2011 - 04:30:05 | D ] C:\WESTWOOD
[01/04/2012 - 10:51:40 | D ] C:\WINDOWS
[02/04/2012 - 05:01:11 | D ] C:\ZHP
[15/04/2011 - 17:26:38 | N | 0] C:\________
[15/06/2011 - 12:04:34 | N | 10124] D:\21_pro.png
[06/06/2011 - 20:07:12 | N | 23105] D:\58tuto02.jpg
[19/02/2004 - 01:14:16 | N | 1719] D:\about.html
[16/06/2006 - 16:47:01 | D ] D:\AddOn
[16/06/2006 - 16:45:18 | N | 0] D:\AUTOEXEC.BAT
[12/09/2011 - 13:28:45 | N | 13670] D:\basis.xml
[14/05/2011 - 12:48:34 | N | 12156] D:\bookmark_256.png
[12/04/2008 - 16:35:49 | N | 228] D:\boot.ini
[05/08/2004 - 13:00:00 | N | 4952] D:\Bootfont.bin
[09/10/2006 - 15:07:00 | N | 56374] D:\ButtonHuge.bmp
[12/11/2006 - 14:42:02 | N | 165942] D:\ButtonHuge24.bmp
[15/06/2011 - 12:10:24 | N | 3313] D:\c1.png
[15/06/2011 - 12:10:38 | N | 3143] D:\c2.png
[26/07/2008 - 07:53:25 | D ] D:\CDP
[24/03/2011 - 00:07:17 | D ] D:\Config.Msi
[16/06/2006 - 16:45:18 | N | 0] D:\CONFIG.SYS
[22/07/2008 - 06:28:35 | N | 0] D:\conmgr.log
[09/08/2011 - 13:54:12 | N | 18486] D:\demo_logo.bmp
[09/08/2011 - 13:54:12 | N | 4662] D:\demo_logo.bmp_16.bmp
[15/06/2011 - 12:08:06 | N | 3842] D:\dice.png
[10/04/2011 - 13:35:59 | D ] D:\document
[16/06/2006 - 17:01:19 | D ] D:\Documents and Settings
[19/02/2004 - 01:14:16 | N | 519] D:\error.html
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] D:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] D:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.3082.txt
[09/08/2011 - 00:25:44 | N | 1147] D:\facebook.png
[15/06/2011 - 00:37:44 | N | 1086] D:\facebooklay.png
[05/09/2011 - 21:34:30 | N | 97566] D:\favicon.ico
[22/08/2011 - 18:44:52 | N | 1996] D:\fb.png
[25/08/2011 - 17:52:28 | N | 2093] D:\football.png
[22/01/2008 - 19:41:27 | D ] D:\found.000
[25/08/2011 - 17:49:02 | N | 1763] D:\gaming_pad (1).png
[22/08/2011 - 17:58:24 | N | 3267] D:\gaming_pad.png
[13/09/2006 - 17:07:59 | D ] D:\gen5
[07/11/2007 - 08:00:40 | N | 1110] D:\globdata.ini
[09/08/2011 - 00:27:46 | N | 4473] D:\google_youtube.png
[05/09/2011 - 15:54:48 | N | 2000] D:\heart.png
[12/09/2008 - 08:19:49 | ASH | 2147012608] D:\hiberfil.sys
[19/02/2004 - 01:14:16 | N | 96822] D:\icons.bmp
[11/06/2011 - 20:27:32 | N | 1524] D:\icon_news.jpg
[07/11/2007 - 08:03:18 | N | 562688] D:\install.exe
[07/11/2007 - 08:00:40 | N | 843] D:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] D:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] D:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] D:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] D:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] D:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] D:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] D:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] D:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] D:\install.res.3082.dll
[16/06/2006 - 16:45:18 | N | 0] D:\IO.SYS
[15/06/2011 - 12:05:32 | N | 3883] D:\kpat.png
[15/06/2011 - 12:06:24 | N | 4429] D:\kpat2.png
[15/06/2011 - 11:39:46 | N | 3307] D:\label_new_blue.png
[15/06/2011 - 11:39:32 | N | 3565] D:\label_new_red.png
[13/06/2011 - 21:27:40 | N | 2482] D:\littlelogo.png
[22/08/2011 - 18:07:56 | N | 1836] D:\little_tv (1).png
[22/08/2011 - 18:07:16 | N | 3476] D:\little_tv.png
[25/08/2011 - 14:19:14 | N | 15606] D:\log.bmp
[24/08/2011 - 16:36:16 | N | 6966] D:\log.bmp_24.bmp
[09/08/2011 - 14:18:16 | N | 8214] D:\log.bmp_30.bmp
[24/08/2011 - 16:37:28 | N | 12342] D:\log.bmp_32.bmp
[24/08/2011 - 16:35:14 | N | 50754] D:\log.bmp_65.bmp
[24/08/2011 - 16:35:40 | N | 76854] D:\log.bmp_80.bmp
[25/08/2011 - 14:19:14 | N | 86754] D:\log.bmp_85.bmp
[24/08/2011 - 16:37:48 | N | 97254] D:\log.bmp_90.bmp
[08/08/2011 - 17:49:44 | N | 2780] D:\logotool.png
[22/08/2011 - 18:39:56 | N | 6269] D:\logotoolbar.png
[24/08/2011 - 16:40:40 | N | 3990] D:\logotooool.png
[08/08/2011 - 17:54:30 | N | 1590] D:\loupe.png
[07/09/2006 - 16:49:26 | N | 43702] D:\Master.bmp
[23/05/2011 - 21:40:36 | N | 8616] D:\megaupload.png
[08/08/2011 - 23:47:58 | N | 1738] D:\meteo.png
[09/08/2011 - 00:48:58 | N | 1346] D:\money.png
[25/08/2011 - 17:49:38 | N | 1710] D:\movie.png
[15/06/2011 - 12:14:32 | N | 2856] D:\movies.png
[16/06/2006 - 16:45:18 | N | 0] D:\MSDOS.SYS
[15/08/2008 - 10:24:52 | D ] D:\N360_BACKUP
[05/08/2004 - 13:00:00 | N | 47564] D:\NTDETECT.COM
[16/06/2006 - 17:35:23 | N | 252240] D:\ntldr
[16/06/2006 - 19:45:32 | D ] D:\NVIDIA
[15/06/2011 - 12:09:44 | N | 3592] D:\p1.png
[15/06/2011 - 12:09:58 | N | 3220] D:\p2.png
[29/08/2011 - 16:21:44 | N | 1337] D:\package_games.png
[09/08/2011 - 00:53:42 | N | 1277] D:\play.png
[29/11/2011 - 23:31:25 | D ] D:\Program Files
[24/08/2011 - 16:39:12 | N | 1707] D:\rechercherh.png
[02/04/2012 - 09:59:15 | SHD ] D:\RECYCLER
[15/06/2011 - 01:00:46 | N | 1112] D:\refre.png
[15/06/2011 - 01:00:18 | N | 2273] D:\refresh.png
[23/05/2011 - 22:45:28 | N | 3669] D:\search_button_format_bing.png
[12/09/2011 - 13:31:13 | N | 1082] D:\seeearch.crc
[03/12/2006 - 19:12:56 | N | 90] D:\Setup.log
[09/08/2011 - 00:56:24 | N | 2891] D:\sims2_1.png
[08/08/2011 - 23:39:08 | N | 5893] D:\social_youtube.png
[12/04/2008 - 15:54:27 | N | 232] D:\sqmdata00.sqm
[12/04/2008 - 16:28:13 | N | 232] D:\sqmdata01.sqm
[23/01/2008 - 13:10:42 | N | 268] D:\sqmdata02.sqm
[23/01/2008 - 19:40:52 | N | 268] D:\sqmdata03.sqm
[09/03/2008 - 19:06:01 | N | 268] D:\sqmdata04.sqm
[29/03/2008 - 11:04:34 | N | 232] D:\sqmdata05.sqm
[29/03/2008 - 17:04:35 | N | 232] D:\sqmdata06.sqm
[29/03/2008 - 17:46:17 | N | 232] D:\sqmdata07.sqm
[30/03/2008 - 09:04:03 | N | 232] D:\sqmdata08.sqm
[31/03/2008 - 11:24:54 | N | 232] D:\sqmdata09.sqm
[31/03/2008 - 15:37:22 | N | 232] D:\sqmdata10.sqm
[31/03/2008 - 23:10:48 | N | 232] D:\sqmdata11.sqm
[05/04/2008 - 08:48:49 | N | 232] D:\sqmdata12.sqm
[05/04/2008 - 11:24:52 | N | 232] D:\sqmdata13.sqm
[07/04/2008 - 09:30:27 | N | 232] D:\sqmdata14.sqm
[07/04/2008 - 21:50:03 | N | 232] D:\sqmdata15.sqm
[08/04/2008 - 16:58:47 | N | 232] D:\sqmdata16.sqm
[10/04/2008 - 06:50:23 | N | 232] D:\sqmdata17.sqm
[10/04/2008 - 23:15:48 | N | 232] D:\sqmdata18.sqm
[11/04/2008 - 08:47:46 | N | 232] D:\sqmdata19.sqm
[12/04/2008 - 15:54:27 | N | 244] D:\sqmnoopt00.sqm
[12/04/2008 - 16:28:13 | N | 244] D:\sqmnoopt01.sqm
[23/01/2008 - 13:10:42 | N | 244] D:\sqmnoopt02.sqm
[23/01/2008 - 19:40:52 | N | 244] D:\sqmnoopt03.sqm
[09/03/2008 - 19:06:01 | N | 244] D:\sqmnoopt04.sqm
[29/03/2008 - 11:04:34 | N | 244] D:\sqmnoopt05.sqm
[29/03/2008 - 17:04:35 | N | 244] D:\sqmnoopt06.sqm
[29/03/2008 - 17:46:17 | N | 244] D:\sqmnoopt07.sqm
[30/03/2008 - 09:04:03 | N | 244] D:\sqmnoopt08.sqm
[31/03/2008 - 11:24:54 | N | 244] D:\sqmnoopt09.sqm
[31/03/2008 - 15:37:22 | N | 244] D:\sqmnoopt10.sqm
[31/03/2008 - 23:10:48 | N | 244] D:\sqmnoopt11.sqm
[05/04/2008 - 08:48:49 | N | 244] D:\sqmnoopt12.sqm
[05/04/2008 - 11:24:52 | N | 244] D:\sqmnoopt13.sqm
[07/04/2008 - 09:30:27 | N | 244] D:\sqmnoopt14.sqm
[07/04/2008 - 21:50:03 | N | 244] D:\sqmnoopt15.sqm
[08/04/2008 - 16:58:47 | N | 244] D:\sqmnoopt16.sqm
[10/04/2008 - 06:50:23 | N | 244] D:\sqmnoopt17.sqm
[10/04/2008 - 23:15:48 | N | 244] D:\sqmnoopt18.sqm
[11/04/2008 - 08:47:46 | N | 244] D:\sqmnoopt19.sqm
[29/08/2007 - 13:52:58 | N | 488] D:\start.html
[15/06/2011 - 00:28:38 | N | 2611] D:\STREAM1.png
[15/06/2011 - 00:31:36 | N | 2642] D:\STREAM2.png
[23/09/2008 - 22:24:17 | SHD ] D:\System Volume Information
[03/09/2007 - 17:54:22 | N | 323584] D:\tbhelper.dll
[25/08/2011 - 17:50:08 | N | 2115] D:\tv.png
[15/06/2011 - 00:52:58 | N | 1086] D:\tweet.png
[22/08/2011 - 18:45:14 | N | 2110] D:\twii.png
[09/08/2011 - 00:26:10 | N | 1265] D:\twitter.png
[03/09/2007 - 17:54:24 | N | 49152] D:\uninstall.exe
[15/06/2011 - 12:14:54 | N | 2786] D:\v1.png
[15/06/2011 - 12:15:08 | N | 2380] D:\v2.png
[07/11/2007 - 08:00:40 | N | 5686] D:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] D:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] D:\VC_RED.MSI
[07/09/2011 - 13:30:10 | N | 42] D:\version.txt
[08/08/2011 - 23:43:18 | N | 1555] D:\video.png
[08/03/2010 - 14:05:12 | N | 18499623] D:\vlc-1.0.5-win32.exe
[15/06/2011 - 00:57:30 | N | 893] D:\weather.png
[11/09/2008 - 08:45:11 | D ] D:\WINDOWS
[22/08/2011 - 18:45:26 | N | 1866] D:\you.png
[09/08/2011 - 00:28:40 | N | 2195] D:\youtube (1).png
[09/08/2011 - 00:28:12 | N | 1107] D:\youtube.png
[15/04/2011 - 17:26:38 | N | 0] D:\________
[17/02/2009 - 09:02:00 | N | 48705] M:\Instructions FD.pdf
[27/01/2012 - 16:14:32 | D ] M:\m3
[07/09/2011 - 10:34:44 | N | 340] M:\TP1 exo1.txt
[23/09/2011 - 09:02:16 | N | 5723] M:\a.out
[07/09/2011 - 10:59:18 | N | 446] M:\TP1 exo2.txt
[21/09/2011 - 11:43:04 | N | 290] M:\main.c
[20/01/2012 - 09:40:42 | D ] M:\m4
[16/11/2011 - 15:44:42 | N | 7334] M:\drty
[10/09/2011 - 20:33:52 | N | 2359350] M:\programme langage c.bmp
[28/08/2011 - 16:43:52 | N | 296] M:\WMPInfo.xml
[04/11/2011 - 10:55:34 | N | 561] M:\TP11.c
[28/08/2011 - 19:31:58 | N | 1366] M:\ptit programme.c
[11/01/2012 - 11:54:50 | D ] M:\parking
[05/12/2011 - 09:58:02 | N | 37376] M:\MODULE 2.doc
[01/02/2012 - 09:29:00 | D ] M:\M2
[14/09/2011 - 09:18:00 | N | 804] M:\main.cpp
[14/09/2011 - 09:16:34 | N | 830] M:\Projet2.dev
[14/09/2011 - 09:18:12 | N | 783] M:\Makefile.win
[14/09/2011 - 09:18:02 | N | 1260] M:\main.o
[14/09/2011 - 09:18:02 | N | 15838] M:\Projet2.exe
[08/12/2011 - 13:03:16 | N | 140] M:\.~lock.PHYSIQUE.odt#
[04/11/2011 - 10:50:56 | N | 645] M:\Point.c~
[04/11/2011 - 10:55:34 | N | 521] M:\TP11.c~
[05/12/2011 - 14:11:18 | D ] M:\M1
[21/09/2011 - 09:19:20 | N | 15155] M:\CV.odt
[15/03/2012 - 13:39:10 | D ] M:\syobon
[27/10/2011 - 22:52:18 | N | 362929] M:\PHYSIQUE.odt
[28/10/2011 - 15:36:28 | N | 419766] M:\Tp physique.odt
[21/09/2011 - 10:49:18 | N | 12949] M:\lettre de motivation.odt
[08/02/2012 - 16:53:08 | D ] M:\phisique
[11/03/2012 - 09:52:56 | D ] M:\M5
[01/02/2012 - 09:32:26 | D ] M:\PhotosVoyageIRIS
[28/09/2011 - 09:49:00 | N | 11302] M:\entreprise.odt
[24/09/2011 - 15:05:36 | N | 74027949] M:\codeblocks-10.05mingw-setup.exe
[13/10/2011 - 20:15:40 | N | 18447] M:\compte rendu.odt

################## | Vaccin |

C:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
M:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_CHAMBRE.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |
Avatar du membre
par 2011N2
#20640
Re,

Ok, mais je fais dès que je peux.

Bon courage pour demain en tout cas.


ATTENTION ! Plusieurs heures de scan sont probables !

Télécharge Malwarebytes'Anti-Malware : https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/

Si problème essaie avec celui-ci : http://www.commentcamarche.net/download ... lwarebytes
  • Enregistre-le sur ton bureau
  • Double clique sur le fichier téléchargé pour lancer le processus d'installation
  • Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte.
  • Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
  • Image
    Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données.
  • Une fois la mise à jour terminée :
  • Rends-toi dans l'onglet "Recherche"
  • Sélectionne Exécuter un Examen complet
  • Image
  • Sélectionne Tous les disques si proposé.
  • Clique sur Rechercher.
  • Le scan démarre
  • Patiente.
  • A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre
  • Clique sur "Afficher les résultats" pour afficher tous les objets trouvés
  • Cliques sur Ok pour poursuivre
  • Si des malwares ont été détectés, cliques sur Afficher les résultats
  • Sélectionnes tout (ou laisse coché) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse
  • Redemarre le pc si il le fait pas lui même.
  • Une fois redémarré double-clique sur Malwarebytes' AntiMalware
  • Rends toi dans l'onglet "rapport/log"
  • Image
  • Tu cliques dessus pour l'afficher une fois affiché
  • Tu cliques sur Edition en haut du boc notes,et puis sur Sélectionner tout
  • Image
  • Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport.
Si tu as besoin d'aide regarde ce tutoriel :

http://www.malekal.com/2010/11/12/tutor ... i-malware/

Aide en vidéo ici : http://www.youtube.com/watch?v=QYRwV6Z6 ... e=youtu.be


Si tu as des questions, n'hésite pas à me les poser !

@+, bonne soirée et bonne rentrée

Gabriel.
Avatar du membre
par titi3194
#20680
je suis en train de faire le scan
Mais le problème ne pourrais t il pas être plus simple ?
Quels logiciels s occupent des pages internet,
Flash et java ou ils y en a d autres (ou j ai tout faux)? ^^
Avatar du membre
par 2011N2
#20683
Salut,

Là, tu as des infections, on s'en occupe. Si ton problème initial n'est pas résolu, tu posteras probablement dans une autre catégorie.

On arrive vers la fin.

@+

Gabriel.
Avatar du membre
par titi3194
#20705
rien de mauvais :
Malwarebytes Anti-Malware 1.61.0.1400
http://www.malwarebytes.org

Version de la base de données: v2012.04.23.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Frédéric :: CHAMBRE [administrateur]

02/04/2012 16:37:40
mbam-log-2012-04-02 (16-37-40).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 435925
Temps écoulé: 1 heure(s), 47 minute(s), 20 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
Avatar du membre
par 2011N2
#20882
Salut,

Une question, tu as réinstallé volontairement SweetIM ?

On va l'enlever après.

Désolé de t'avoir fait patienter plus longtemps que prévu, j'en ai un peu de partout...

@+

Gabriel.
Avatar du membre
par 2011N2
#21071
Salut,
  • Copier les lignes "helpers" dans le presse papier (celles dans le fichier texte) : http://dl.dropbox.com/u/32869654/Pour%20titi3194.txt
  • Ouvrir ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
  • Coller les lignes helpers. Pour ce, cliquer sur la balise document, à droite de l'appareil photo. Ou alors sur le H. Image
  • Cliquer sur Go
  • Copier le rapport, et coller-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clic sur Nouvelle Tache puis tape explorer.exe. Le bureau devrait normalent réapparaître.

Aide en vidéo ici : http://www.youtube.com/watch?v=8gBWXPow ... e=youtu.be


Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.
Avatar du membre
par titi3194
#21099
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-04-04-2012-19-17-37.txt
Run by Frédéric at 04/04/2012 19:17:37
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: {FD47A9F5-BC4D-49bc-8BB3-02D768FEC281}
ABSENT Software Key: {5B58EF61-85F2-4977-97A5-84C19F926579}

========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe
SUPPRIME Memory Process: C:\Program Files\SweetIM\Messenger\SweetIM.exe

========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\Dealio
ABSENT Key: HKLM\Software\Trymedia Systems
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{09B445AE-2345-4FCA-85AE-FB3626ECEBDD}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{09B445AE-2345-4FCA-85AE-FB3626ECEBDD}
ABSENT Key: HKLM\Software\Classes\CLSID\{09B445AE-2345-4FCA-85AE-FB3626ECEBDD}
SUPPRIME Key: HKLM\Software\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
SUPPRIME Key: HKLM\Software\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
SUPPRIME Key: CLSID BHO: {2DA14D1D-AE74-4A74-A0FE-C79504755DB8}
SUPPRIME Key: CLSID BHO: {EEE6C35C-6118-11DC-9C72-001320C79847}
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: HKLM\Software\SweetIM
SUPPRIME Key: HKLM\Software\Classes\sim-packages
SUPPRIME Key: HKLM\Software\Classes\sweetie.ietoolbar
SUPPRIME Key: HKLM\Software\Classes\sweetie.ietoolbar.1
SUPPRIME Key: HKLM\Software\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
SUPPRIME Key: HKLM\Software\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
SUPPRIME Key: HKLM\Software\Classes\Toolbar3.sweetie
SUPPRIME Key: HKLM\Software\Classes\Toolbar3.sweetie.1
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{82ac53b4-164c-4b07-a016-437a8388b81a}
SUPPRIME Key: HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}
SUPPRIME Key: HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}
ABSENT Key: HKLM\Software\Classes\CLSID\{eee6c35b-6118-11dc-9c72-001320c79847}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}

========== Valeur(s) du Registre ==========
ABSENT Toolbar: {09B445AE-2345-4FCA-85AE-FB3626ECEBDD}
SUPPRIME RunValue: Sweetpacks Communicator
SUPPRIME AAKE KeyValue: C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe
SUPPRIME Toolbar: {EEE6C35B-6118-11DC-9C72-001320C79847}
SUPPRIME RunValue: SweetIM

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

========== Dossier(s) ==========
ABSENT C:\Program Files\Fluendo
ABSENT C:\Documents and Settings\Frédéric\Application Data\moovida-1
ABSENT C:\Documents and Settings\Frédéric\Local Settings\Application Data\moovida Air
SUPPRIME Reboot Folder**: C:\Program Files\SweetIM
SUPPRIME Temporaires Windows: : 90
SUPPRIME Flash Cookies: 27

========== Fichier(s) ==========
ABSENT Folder/File: c:\windows\downloaded program files\musicmanageruninstaller.exe
ABSENT Folder/File: c:\documents and settings\frédéric\local settings\application data\moovida air
SUPPRIME Reboot c:\program files\sweetim\communicator\sweetpacksupdatemanager.exe
SUPPRIME File: c:\program files\sweetim\communicator\sweetpacksupdatemanager.exe
SUPPRIME File***: c:\program files\sweetim\messenger\sweetim.exe
SUPPRIME File: c:\documents and settings\frédéric\application data\mozilla\firefox\profiles\rstootx1.default\searchplugins\sweetim.xml
SUPPRIME Reboot c:\program files\sweetim\toolbars\internet explorer\mgtoolbarie.dll
ABSENT File: c:\program files\sweetim\messenger\sweetim.exe
ABSENT Folder/File: c:\documents and settings\frédéric\application data\mozilla\firefox\profiles\rstootx1.default\searchplugins\sweetim.xml
SUPPRIME Temporaires Windows: : 323
SUPPRIME Flash Cookies: 11

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
2 : Processus mémoire
28 : Clé(s) du Registre
5 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
6 : Dossier(s)
11 : Fichier(s)
2 : Logiciel(s)
1 : Restauration Système


End of clean in 00mn 29s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/04/2012 19:15:04 [1819]
C:\ZHP\ZHPFix[R2].txt - 04/04/2012 19:17:37 [5120]

Actuellement, tout le monde est accro à Tik[…]

Channel effortless cool with the Lana Del Rey Fer[…]

Bonjour, J’ai un laptop récent et p[…]

désinstaller sophos

on va faire un petit nettoyage avant de s'occuper […]