Se connecter / S'enregistrer
Votre question

Fenetres intempestives !

Tags :
  • Fenêtre intempestive
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Octobre 2010 19:35:35

Bonjour,
Depuis quelques temps, je suis assaillie par des fenêtres (machine à pets, loi scellier, la redoute, l'aquarium...et j'en passe !). Avast ne signale rien, CCleaner non plus...
Je ne sais plus quoi faire... !
Voici le résultat du scan hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:42:32, on 06/10/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17080)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Program Files\Soft2PC\soft2pc.exe
C:\Documents and Settings\v wjbvkwbv\Application Data\Soft2PC\Software\SoftwareHP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\DOCUME~1\VWJBVK~1\LOCALS~1\Temp\RtkBtMnt.exe
C:\Documents and Settings\v wjbvkwbv\Application Data\Dropbox\bin\Dropbox.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
F:\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://y.lo.st
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SOFT2PCBHO - {3475D2C4-BBD1-4255-A70D-4125A4D30956} - C:\Program Files\Soft2PC\soft2pcBHO.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [soft2PC] "C:\Program Files\Soft2PC\soft2pc.exe"
O4 - HKLM\..\Run: [Helper] C:\Documents and Settings\v wjbvkwbv\Application Data\Soft2PC\Software\SoftwareHP.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_S120.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Dropbox.lnk = C:\Documents and Settings\v wjbvkwbv\Application Data\Dropbox\bin\Dropbox.exe
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate1c9950d9f0b176c) (gupdate1c9950d9f0b176c) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 11658 bytes



Quelqu'un sait traduire ce langage ? Que dois je faire?

Autres pages sur : fenetres intempestives

7 Octobre 2010 20:40:59

hello,


Citation :
CCleaner non plus...


> normal ! ... c'est pas du tout son rôle de protéger ou de signaler une infection , c'est juste un "nettoyeur" de fichiers temp et de registre ...


le truc , c'est que tu as installé un log bidon et frauduleux nommé Eorezo ainsi que des barres d'outils ( pour navigateurs ) pourries ...

A lire sur les barres d'outils > http://forum.malekal.com/les-toolbars-est-pas-obligatoi...



Infecté donc ...


/!\ Pour le bon déroulement de la désinfection :
  • Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
  • N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
  • Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
  • Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

    =============================================================



    commence par faire ceci dans l'ordre :


    1- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    ou ici http://forum-aide-contre-virus.be/download/C_XX/AD-R.ex...

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Double clique sur Ad-remover.exe pour lancer l'installation .

    Une fois l'outil installé, ce dernier s'ouvre directement ( et un raccourci se crée sur le bureau ).

    • Au menu principal, clique directement sur le bouton [Nettoyer] .

    • Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

    Note : si il t'es demandé de redémarrer le PC pour finir la procédure , fais le .


    --> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


    =============================

    2- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    -> http://telechargement.zebulon.fr/zhpdiag.html

    !! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

  • A la fin de l'installe , laisse bien la case "exécuter ZHPDiag" cochée et clique sur "Terminé " > l'outil se lancera donc automatiquement .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite :

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

  • Clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ...
    ( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )

  • Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

    Ferme le programme ...


    > Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
    14 Novembre 2010 14:08:26



    1- Le contenu du rapport de Ad-Remover:

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 11/11/10 à 11:40
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:36:59 le 14/11/2010, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    v wjbvkwbv@JP-PORTABLE ( )

    ============== ACTION(S) ==============


    Dossier supprimé: C:\Program Files\Mozilla FireFox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Dossier supprimé: C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com
    Dossier supprimé: C:\Documents and Settings\v wjbvkwbv\Application Data\pdfforge
    Dossier supprimé: C:\Program Files\pdfforge Toolbar
    Dossier supprimé: C:\Documents and Settings\v wjbvkwbv\Application Data\Search Settings
    Dossier supprimé: C:\Documents and Settings\v wjbvkwbv\Application Data\Soft2PC
    Dossier supprimé: C:\Documents and Settings\v wjbvkwbv\Local Settings\Application Data\Soft2PC
    Dossier supprimé: C:\Program Files\Soft2PC

    (!) -- Fichiers temporaires supprimés.


    -- Fichier ouvert: C:\Documents and Settings\v wjbvkwbv\Application Data\Mozilla\FireFox\Profiles\cd82lps4.default\Prefs.js --
    Ligne supprimée:
    Ligne supprimée:
    Ligne supprimée: user_pref("browser.search.order.1", "Fast Browser Search");
    Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
    -- Fichier Fermé --


    Clé supprimée: HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
    Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé supprimée: HKLM\Software\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B}
    Clé supprimée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO
    Clé supprimée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO.1
    Clé supprimée: HKLM\Software\Classes\AppID\Soft2PCBHO.DLL
    Clé supprimée: HKLM\Software\Classes\AppID\{AB67D16D-3824-4683-B81A-D66DBA61B1AF}
    Clé supprimée: HKLM\Software\soft2PC
    Clé supprimée: HKLM\Software\pdfforge
    Clé supprimée: HKLM\Software\Search Settings
    Clé supprimée: HKCU\Software\soft2PC
    Clé supprimée: HKCU\Software\pdfforge
    Clé supprimée: HKCU\Software\Search Settings
    Clé supprimée: HKLM\Software\Classes\Installer\Products\B8CF0B8BB96E5124FAA1B4FD2FD097B4
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\B8CF0B8BB96E5124FAA1B4FD2FD097B4
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Soft2PC_is1
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Soft2PC_is1
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings

    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|helper
    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}


    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.10 (fr)] **

    -- C:\Documents and Settings\v wjbvkwbv\Application Data\Mozilla\FireFox\Profiles\cd82lps4.default\Prefs.js --
    browser.download.lastDir, D:\\Louise\\Polytech' DA\\DA5\\STAGE
    browser.search.defaultenginename, Google
    browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    browser.startup.homepage_override.mstone, rv:1.9.2.10

    -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\uso1zfu1.default\Prefs.js --
    browser.download.lastDir, C:\\Documents and Settings\\Administrateur\\Bureau
    browser.search.defaultenginename, Google
    browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    browser.search.selectedEngine, Google
    browser.startup.homepage_override.mstone, rv:1.8.1.11

    ========================================

    ** Internet Explorer Version [7.0.5730.13] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 175 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 14/11/2010 (1474 Octet(s))

    Fin à: 13:38:17, 14/11/2010

    ============== E.O.F ==============


    2- Le lien pour accéder au rapport de ZHP:

    http://www.cijoint.fr/cjlink.php?file=cj201011/cijt3uYk...

    Merci pour ta réponse.
    Contenus similaires
    14 Novembre 2010 18:53:16

    Hello,


    Citation :
    System drive C: has 1 GB (2%) free of 39 GB



    tu n'as plus assez d'espace libre sur ton disque dure pour que le systeme puisse tourner correctement !!!

    faut impérativement faire de la place ( vire/déplace les gros fichiers type films, vidéos , photos ... )




    une fois le ménage fait , fait la suite ( tu as une belle infections via supports amovibles en plus ) :


    Télécharge UsbFix ( de C_XX & El desaparecido ) sur ton bureau :

    ici http://www.teamxscript.org/usbfixTelechargement.html
    ou ici http://chiquitine.changelog.fr/UsbFix.exe

    ! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !


    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


    # Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.

    # Clique sur le bouton [ Recherche ] .

    -> Laisse travailler l'outil et ne touche à rien pendant le scan .

    # Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

    Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


    Note :
    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Site de l'auteur > http://www.teamxscript.org/usbfix.html

    14 Novembre 2010 19:54:00

    alors voila le résultat du scan:

    ############################## | UsbFix 7.035 | [Recherche]

    Utilisateur: v wjbvkwbv (Administrateur) # JP-PORTABLE [ ]
    Mis à jour le 11/11/10 par El Desaparecido / C_XX
    Lancé à 19:48:11 | 14/11/2010
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Celeron(R) CPU 540 @ 1.86GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 7.0.5730.13

    Pare-feu Windows: Activé
    Antivirus: avast! Antivirus 5.0.83886757 [(!) Disabled | Updated]
    RAM -> 1014 Mo
    C:\ (%systemdrive%) -> Disque fixe # 39 Go (6 Go libre(s) - 15%) [] # NTFS
    D:\ -> Disque fixe # 35 Go (8 Go libre(s) - 23%) [] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT
    H:\ -> Disque amovible # 953 Mo (152 Mo libre(s) - 16%) [KINGSTON] # FAT

    ################## | Éléments infectieux |


    Présent! D:\Autorun.inf

    ################## | Registre |


    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{2e564edb-3e16-11dd-982f-806d6172696f}
    Shell\AutoRun\Command = D:\setupSNK.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{42a5c3a4-3312-11de-9361-001e4c876c39}
    Shell\AutoRun\Command = F:\LaunchU3.exe -a

    HKCU\.\.\.\.\Explorer\MountPoints2\{61b72148-6a2e-11de-93ef-001e4c876c39}
    Shell\AutoRun\Command = zgodna\\tina.exe
    Shell\explore\Command = zgodna\\\tina.exe
    Shell\open\Command = zgodna\\\tina.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{db55e708-7bf2-11dd-91b4-001e4c876c39}
    Shell\Auto\Command = RavMonE.exe e
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e

    HKCU\.\.\.\.\Explorer\MountPoints2\{f60f0796-0c16-11de-92ed-001e4c876c39}
    Shell\AutoRun\Command = CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe
    Shell\open\Command = CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe


    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    14 Novembre 2010 20:45:47

    Re,


    la suite dans l'ordre :



    1- ! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !


    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


    # Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .

    # Cette fois ci , tu cliques sur le bouton [ Suppression ] .

    -> Laisse travailler l'outil et ne touche à rien ...

    # Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .
    ( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).

    /!\ Important : une fois le rapport posté , redémarre le PC pour que l'outil puisse terminer le nettoyage .


    =================================

    2- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...


    14 Novembre 2010 20:57:36

    voila le resultat de la suppression:

    ############################## | UsbFix 7.035 | [Suppression]

    Utilisateur: v wjbvkwbv (Administrateur) # JP-PORTABLE [ ]
    Mis à jour le 11/11/10 par El Desaparecido / C_XX
    Lancé à 20:50:42 | 14/11/2010
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Celeron(R) CPU 540 @ 1.86GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 7.0.5730.13

    Pare-feu Windows: Activé
    Antivirus: avast! Antivirus 5.0.83886757 [(!) Disabled | Updated]
    RAM -> 1014 Mo
    C:\ (%systemdrive%) -> Disque fixe # 39 Go (7 Go libre(s) - 18%) [] # NTFS
    D:\ -> Disque fixe # 35 Go (7 Go libre(s) - 20%) [] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT
    H:\ -> Disque amovible # 953 Mo (152 Mo libre(s) - 16%) [KINGSTON] # FAT

    ################## | Éléments infectieux |


    Supprimé! D:\Autorun.inf
    Supprimé! C:\Recycler\S-1-5-21-1214440339-261478967-725345543-1006
    Supprimé! C:\Recycler\S-1-5-21-1214440339-261478967-725345543-500
    Supprimé! D:\Recycler\S-1-5-21-1214440339-261478967-725345543-1006
    Supprimé! D:\Recycler\S-1-5-21-1214440339-261478967-725345543-500

    ################## | Registre |


    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2e564edb-3e16-11dd-982f-806d6172696f}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{42a5c3a4-3312-11de-9361-001e4c876c39}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{61b72148-6a2e-11de-93ef-001e4c876c39}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{db55e708-7bf2-11dd-91b4-001e4c876c39}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f60f0796-0c16-11de-92ed-001e4c876c39}

    ################## | Listing |

    [04/09/2008 - 18:21:52 | N | 50] C:\AUTOEXEC.BAT
    [19/06/2008 - 15:10:16 | N | 212] C:\boot.ini
    [05/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin
    [11/05/2010 - 12:50:41 | N | 854] C:\cleannavi.txt
    [19/06/2008 - 15:17:05 | N | 0] C:\CONFIG.SYS
    [03/09/2008 - 12:52:00 | D ] C:\Documents and Settings
    [19/06/2008 - 15:59:13 | D ] C:\Intel
    [19/06/2008 - 15:17:05 | N | 0] C:\IO.SYS
    [19/06/2008 - 15:17:05 | N | 0] C:\MSDOS.SYS
    [29/03/2010 - 22:42:28 | RHD ] C:\MSOCache
    [11/05/2010 - 12:50:41 | D ] C:\Navilog1
    [05/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
    [16/05/2010 - 21:53:30 | N | 4246] C:\NTFY_CD.LOG
    [19/06/2008 - 16:21:54 | N | 252240] C:\ntldr
    [14/11/2010 - 13:40:11 | ASH | 1598029824] C:\pagefile.sys
    [14/11/2010 - 19:40:21 | D ] C:\Program Files
    [14/11/2010 - 20:52:00 | SHD ] C:\RECYCLER
    [04/09/2008 - 15:18:32 | N | 268] C:\sqmdata00.sqm
    [21/09/2008 - 05:11:11 | N | 268] C:\sqmdata01.sqm
    [21/09/2008 - 19:17:07 | N | 268] C:\sqmdata02.sqm
    [04/09/2008 - 15:18:32 | N | 244] C:\sqmnoopt00.sqm
    [21/09/2008 - 05:11:11 | N | 244] C:\sqmnoopt01.sqm
    [21/09/2008 - 19:17:07 | N | 244] C:\sqmnoopt02.sqm
    [19/09/2008 - 19:01:56 | SHD ] C:\System Volume Information
    [14/11/2010 - 20:52:00 | D ] C:\UsbFix
    [14/11/2010 - 20:52:01 | A | 1217] C:\UsbFix.txt
    [14/11/2010 - 19:30:32 | D ] C:\WINDOWS
    [27/04/2010 - 08:15:49 | D ] D:\c8debd034c965ad2bf
    [23/03/2010 - 14:48:26 | D ] D:\d1236c0020f8831f7eab
    [19/06/2008 - 15:57:18 | D ] D:\DRIVER 5220 XP
    [24/08/2009 - 23:38:48 | D ] D:\e9dc5bd95244604bae3e
    [14/11/2010 - 20:44:58 | D ] D:\Louise
    [14/11/2010 - 20:52:00 | SHD ] D:\RECYCLER
    [13/04/2008 - 18:34:30 | N | 28672] D:\setupSNK.exe
    [15/11/2009 - 11:06:54 | D ] D:\SMRTNTKY
    [19/06/2008 - 16:03:14 | SHD ] D:\System Volume Information
    [06/11/2010 - 11:38:50 | N | 3364547] F:\P1010262.JPG
    [09/07/2007 - 23:53:24 | D ] H:\.Trashes
    [09/07/2007 - 23:53:24 | N | 4096] H:\._.Trashes
    [09/07/2007 - 23:53:42 | N | 6148] H:\.DS_Store
    [17/08/2010 - 21:45:34 | N | 24035993] H:\à imprimmer A3 paysage recto uniquement.pdf
    [17/08/2010 - 20:27:38 | N | 126611946] H:\Livret Scénario 1.pdf
    [22/08/2010 - 20:42:20 | N | 385721889] H:\à imprimmer A4 paysage recto verso version 1.pdf
    [17/08/2010 - 21:28:46 | N | 40802423] H:\à imprimmer A4 portrait recto verso.pdf
    [17/08/2010 - 20:59:10 | N | 18732] H:\à imprimmer Pages Test Pour Imprimante.pdf
    [17/08/2010 - 20:21:12 | N | 121309398] H:\Livret Scénario 2.pdf
    [17/08/2010 - 20:29:08 | N | 141320135] H:\Livret Scénario 3.pdf
    [14/01/2010 - 15:07:38 | N | 20992] H:\~WRL3756.tmp

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_JP-PORTABLE.zip
    http://www.teamxscript.org/Sample/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    14 Novembre 2010 23:09:04

    bien ...



    on avance ... ;) 



    la suite dans l'ordre :



    1- Télécharge Malwarebytes :
    ici http://www.commentcamarche.net/telecharger/telecharger-...
    ou ici : http://www.malwarebytes.org/mbam.php
    ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )

    * Potasse ce tuto pour te familiariser avec le prg :
    http://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance 'Malwarebytes' .

    Fais un examen dit " RAPIDE " .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...


    ===================================

    2- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...


    15 Novembre 2010 21:22:24

    salut apriori rien de détecté:

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 5121

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.13

    15/11/2010 21:09:23
    mbam-log-2010-11-15 (21-09-23).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 151089
    Temps écoulé: 6 minute(s), 54 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)


    lien ci-joint:
    http://www.cijoint.fr/cjlink.php?file=cj201011/cijGmZte...
    16 Novembre 2010 18:26:45

    Salut,


    on est Ok ... dis moi comment se comporte l'ordi ... encore des soucis ?



    avant de finliser , on va nettoyer quelques restes d'ancien antivirus qui trainent encore ci et là ....



    fait ceci :


    Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    O64 - Services: CurCS - (.not file.) - EAMON (eamon) .(.Pas de propriétaire - Pas de description.) - LEGACY_EAMON
    O64 - Services: CurCS - (.not file.) - easdrv (easdrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_EASDRV
    O64 - Services: CurCS - (.not file.) - epfw (epfw) .(.Pas de propriétaire - Pas de description.) - LEGACY_EPFW
    O64 - Services: CurCS - (.not file.) - epfwtdi (epfwtdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_EPFWTDI
    [HKCU\Software\ESET]
    [HKLM\Software\ESET]
    [HKLM\Software\McAfee.com]



    > Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    * Puis clique sur le bouton .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )

    16 Novembre 2010 20:05:08

    A priori pas de problème depuis que j'ai fait toutes ces manip. Super. Merci beaucoup.
    Voici le rapport que tu m'as demandé:

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_EAMON]
    "NextInstance"=dword:00000001

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_EAMON\0000]
    "Service"="eamon"
    "Legacy"=dword:00000001
    "ConfigFlags"=dword:00000000
    "Class"="LegacyDriver"
    "ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
    "DeviceDesc"="EAMON"
    "Capabilities"=dword:00000000

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_EASDRV]
    "NextInstance"=dword:00000001

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_EASDRV\0000]
    "Service"="easdrv"
    "Legacy"=dword:00000001
    "ConfigFlags"=dword:00000000
    "Class"="LegacyDriver"
    "ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
    "DeviceDesc"="easdrv"
    "Capabilities"=dword:00000000

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_EPFW]
    "NextInstance"=dword:00000001

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_EPFW\0000]
    "Service"="epfw"
    "Legacy"=dword:00000001
    "ConfigFlags"=dword:00000000
    "Class"="LegacyDriver"
    "ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
    "DeviceDesc"="epfw"
    "Capabilities"=dword:00000000

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_EPFWTDI]
    "NextInstance"=dword:00000001

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_EPFWTDI\0000]
    "Service"="epfwtdi"
    "Legacy"=dword:00000001
    "ConfigFlags"=dword:00000000
    "Class"="LegacyDriver"
    "ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
    "DeviceDesc"="epfwtdi"
    "Capabilities"=dword:00000000

    Windows Registry Editor Version 5.00

    [HKEY_CURRENT_USER\Software\ESET]

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\Software\ESET]

    [HKEY_LOCAL_MACHINE\Software\ESET\ESET Online Scanner]
    "EOSSerial"=hex(2):35,00,62,00,62,00,66,00,64,00,64,00,62,00,61,00,66,00,38,00,\
    38,00,66,00,39,00,30,00,34,00,62,00,61,00,66,00,35,00,65,00,64,00,66,00,34,\
    00,61,00,37,00,62,00,38,00,33,00,34,00,63,00,35,00,32,00,00,00

    [HKEY_LOCAL_MACHINE\Software\ESET\ESET Security]

    [HKEY_LOCAL_MACHINE\Software\ESET\ESET Security\CurrentVersion]

    [HKEY_LOCAL_MACHINE\Software\ESET\ESET Security\CurrentVersion\Info]
    "EditionName"="TemDono FiX 1.2 (31 days remaining forever up to 2050)"
    "PackageTag"=dword:04ff9687

    [HKEY_LOCAL_MACHINE\Software\ESET\Setup]

    [HKEY_LOCAL_MACHINE\Software\ESET\Setup\CurrentSession]

    [HKEY_LOCAL_MACHINE\Software\ESET\Setup\Drivers]

    [HKEY_LOCAL_MACHINE\Software\ESET\Setup\Drivers\{D06E7F99-966E-4782-B800-A3F9F9BD265A}]

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\Software\McAfee.com]
    "PingIp"=hex:4d,43,52,47,01,00,00,00,04,00,00,00,04,00,00,00,4b,8e,9d,e4,83,5a,\
    de,11,b5,30,92,cf,7a,2b,6a,09,02,08,32,a3

    16 Novembre 2010 20:34:32

    ce n'est pas le rapport demandé ...


    celui qu'il me faut se trouve sur ton bureau en fait ( ZHPFix.txt )
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS