Votre question

Message Desktop windows vista

Tags :
  • Desktop
  • Sécurité
Dernière réponse : dans Sécurité et virus
3 Août 2010 10:02:21

Bonjours, a tous!!
Voilà, cela fait quelques jours qu' un message apparait à chaque ouverture de windows, le voici:

Au début, je m'en souciait pas trop, mais la ça devient un peu saoulant, car tant que je clic pas sur OK, je peu rien lancer...
Je fait appel à votre aide, Merci d'avance!

Autres pages sur : message desktop windows vista

a b 8 Sécurité
3 Août 2010 12:03:41

Bonjour,

  • Télécharge CCleaner (de Piriform Ltd).

  • Installe-le en suivant la procédure, mais en décochant la case Installer la Yahoo Toolbar .

  • Démarre le programme. Décoche la case Cookies à gauche, puis clique sur Nettoyer .

  • Une fois le nettoyage terminé, va dans Registre et corrige toutes les erreurs (appuye sur oui quand il te demande de faire une sauvegarde).

  • Quitte CCleaner et dis-moi si les problèmes reviennent.
    m
    0
    l
    3 Août 2010 12:48:21

    Merci pour ton aide, mais le message s'affiche toujours...
    m
    0
    l
    Contenus similaires
    a b 8 Sécurité
    3 Août 2010 12:52:01

    On va faire autrement :

  • Va dans Démarrer, puis dans la barre de recherche, tape msconfig . Clique sur le résultat et confirme l'opération.

  • Une petite fenêtre s'affiche, va dans l'onglet Démarrage .

  • Cherche la ligne où c'est marqué "ClipBooks", puis décoche la case en face.

  • Valide, puis redémarre ton PC.
    m
    0
    l
    3 Août 2010 12:56:24

    Je ne trouve pas de ligne où il est écrit "clipbooks"
    m
    0
    l
    Anonyme
    3 Août 2010 15:10:58

    non il faut que tu vas dans exécuter puis tape msconfig puis clic sur démarrage et cherche clipbooks enfin s'il y a parce que moi il y a pas. =|
    m
    0
    l
    3 Août 2010 15:13:21

    oui c'est ce que j'ai fait! mais il n'y a pas cette ligne "clipbooks"
    m
    0
    l
    Anonyme
    3 Août 2010 15:56:32

    clipbooks = des revues de presse
    m
    0
    l
    a b 8 Sécurité
    6 Août 2010 17:39:56

    clipbooks = nom du programme qui correspond à clipsrv.exe.

    Normal qu'il n'y soit pas dans certains ordis.

    On va faire encore autrement :

    Démarrer => Exécuter => regedit et valide.

    Va dans HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run, puis envoie une capture d'écran.
    m
    0
    l
    6 Août 2010 19:31:18

    moi j'ai pas "current version\run" mais "current version\explorer\browser helper objects"
    m
    0
    l
    a b 8 Sécurité
    6 Août 2010 19:56:20

    Pardon c'est

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run, puis envoie une capture d'écran.
    m
    0
    l
    7 Août 2010 00:11:02

    m
    0
    l
    a b 8 Sécurité
    7 Août 2010 11:25:41

    Re,

    Effectivement il n'y est pas, je ne comprends pas pourquoi il se lance au démarrage de ta session. Ce n'est pas un virus en plus.

    Essaye ça :

    Va dans Démarrer > Panneau de config > Programmes et fonctionnalités (après être passé en affichage classique) , puis désinstalle Windows XP ClipBook Viewer (si présent).

    Redémarre ton PC et dis-moi si les problèmes reviennent.
    m
    0
    l
    7 Août 2010 17:50:29

    Citation :
    Va dans Démarrer > Panneau de config > Programmes et fonctionnalités (après être passé en affichage classique) , puis désinstalle Windows XP ClipBook Viewer (si présent).


    j'ai pas Windows Xp clipbook Viewer, en même temps je suis sous vista...
    m
    0
    l
    a b 8 Sécurité
    7 Août 2010 18:12:53

    Bizarre...

    Fais ceci au cas où :

  • Va sur le site Virustotal , un site qui analyse des fichiers avec tous les antivirus présents sur le marché.

  • Clique sur Choisissez un fichier .

  • Dans la fenêtre qui s'ouvre alors, en bas, il est marqué Nom du fichier . Mets alors
    %APPDATA%\clipsrv.exe
    (copie et colle avec Ctrl+V)

  • Appuie sur Ouvrir , puis clique sur Envoyer le fichier .

  • Attends quelques secondes. Si c'est marqué que le fichier a déjà été analysé, clique sur Reanalyser le fichier maintenant .

  • Ton fichier est alors analysé. Attends bien que ce soit marqué Situation actuelle : terminé .

  • Sélectionne le tableau (avec les anti-virus, la version, la dernière mise à jour, le résultat), et Colle-le dans ta prochaine réponse stp .

    Puis :

    Va dans Démarrer > Tous les programmes > Démarrage et dis-moi le nom des fichiers présents dans ce dossier.
    m
    0
    l
    7 Août 2010 19:34:30

    Bonjour,
    Dans Démarrer > Exécuter, tape "msconfig", puis sélectionne l'onglet Démarrage.
    Effectue une capture d'écran de la liste des programmes de cet onglet puis poste la ici :) 
    m
    0
    l
    a b 8 Sécurité
    7 Août 2010 19:36:59

    @ prodax : Tu es sûr que cette clé n'existe pas ???

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run


    Tu es admin de l'ordi ou pas ?


    m
    0
    l
    8 Août 2010 14:09:09

    OUi je suis l'admin, Voila tout ce que j'ai:




    et
    m
    0
    l
    a b 8 Sécurité
    8 Août 2010 16:25:09

    Bizarre, je ne vois pas la valeur...

    Poste un rapport hijackthis ici s'il te plaît.
    m
    0
    l
    8 Août 2010 18:47:30

    heu, c'est quoi hijackthis stp?
    m
    0
    l
    a b 8 Sécurité
    8 Août 2010 18:53:59

    C'est un logiciel qui permet de débusquer des infections sur ton PC.


  • Télécharge HiJackThis (de Merijn) et installe-le.

  • !! Ferme toutes les applications en cours !!

  • A la fin de l'installation, le programme démarre. Clique sur Do a system scan and save a log file (indiqué par la flèche rouge dans l'image ci-dessous).



  • L'analyse démarre. A la fin de l'opération, un rapport s'affiche : colle-le dans ta prochaine réponse stp.
    m
    0
    l
    8 Août 2010 21:13:38

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:11:59, on 08/08/2010
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18928)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\hp\support\hpsysdrv.exe
    C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
    C:\WINDOWS\RtHDVCpl.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\WINDOWS\vVX1000.exe
    C:\Program Files\Microsoft IntelliType Pro\itype.exe
    C:\Program Files\Microsoft IntelliPoint\ipoint.exe
    C:\Program Files\Unlocker\UnlockerAssistant.exe
    C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\Alwil Software\Avast5\AvastUI.exe
    C:\Program Files\DivX\DivX Update\DivXUpdate.exe
    c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Windows\system32\schtasks.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
    C:\hp\kbd\kbd.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
    C:\Windows\system32\conime.exe
    C:\Users\PALLOTTO\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\PALLOTTO\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\PALLOTTO\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\PALLOTTO\Downloads\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT256768...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
    F3 - REG:win.ini: load=C:\Users\PALLOTTO\AppData\Roaming\clipsrv.exe
    O1 - Hosts: ::1 localhost
    O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
    O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
    O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Kwyshell MidpX BHO - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - C:\Program Files\Kwyshell\MidpX\JadInvoker\MidpInvoker.dll
    O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
    O3 - Toolbar: Kwyshell MidpX - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - C:\Program Files\Kwyshell\MidpX\JadInvoker\MidpInvoker.dll
    O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
    O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
    O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
    O4 - HKLM\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [CCUTRAYICON] FactoryMode
    O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
    O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
    O4 - HKLM\..\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe
    O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
    O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
    O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Google Update] "C:\Users\PALLOTTO\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Philips GoGear Spark Gestionnaire de piphiques.lnk = C:\Program Files\Philips\GoGear Spark Device Manager\main.exe
    O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
    O8 - Extra context menu item: Link to &MidpX - C:\Program Files\Kwyshell\MidpX\JadInvoker\Extent\jad_wrap.htm
    O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
    O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O13 - Gopher Prefix:
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUpload...
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/VistaMSNPUpld...
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://lolybutterfly.spaces.live.com/PhotoUpload/VistaM...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
    O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
    O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

    --
    End of file - 14474 bytes

    J'ai eu ce message:

    m
    0
    l
    a b 8 Sécurité
    9 Août 2010 17:13:47

    Re,

    Je vois la ligne qui fait démarrer ton fichier :

    F3 - REG:win.ini: load=C:\Users\PALLOTTO\AppData\Roaming\clipsrv.exe


    Mais aussi quelques barres d'outils (toolbars) inutiles.

    Cependant je suis en formation ce qui veut dire que je n'ai pas encore le droit de désinfecter un ordinateur ou de fixer des éléments avec HijackThis. Je vais contacter un helper qui va te prendre en charge.

    Si tout va bien, le message ne va plus apparaître parce que sKe est un véritable sniper à virus :D 

    Patience donc...
    m
    0
    l
    9 Août 2010 18:19:56

    OK, merci pour ton aide ;) 
    m
    0
    l
    a b 8 Sécurité
    9 Août 2010 18:36:31

    Re, sKe a répondu, je vais te faire désinstaller une toolbar et un anti-virus (puisque tu as deux anti-virus actifs ==> Très dangereux (conflits) et lourd pour le système)...

    Apparemment, tu as d'autres infections en +...

    Bref... Allons-y :

    >>>>>>>>>>>>>>>> Information à mes formateurs : c'est sKe et non moi qui désinfecte... :sarcastic:  <<<<<<<<<<<<

    /!\ Pour le bon déroulement de la désinfection :


  • Bien lire les instructions en entier. Ne pas sauter d'étape. Si tu rencontres un problème lors d'une manip, n'entreprends rien par toi-même, fais-moi part de tes problèmes !

  • Ne pas suivre plusieurs désinfections sur plusieurs forums.

  • Eviter d'utiliser le PC autrement que pour le désinfecter.

    ================================================================================

    Bon eh bien on y va :

    1/ Désinstallation d'un anti-virus

  • Désinstalle proprement un de tes deux anti-virus , de préférence Norton Internet Security car il est mal classé dans les comparatifs des anti-virus ces dernières années. Avast a bien évolué depuis sa dernière version, je te conseille donc de le garder.

    >> Pour désinstaller Norton, télécharge et exécute cet utilitaire : ftp://ftp.symantec.com/public/francais/removal_tools/No...

    >> Si tu veux garder Norton (parce que tu as payé une licence :p  ), désinstalle Avast en utilisant cet utilitaire : http://redirectingat.com/?id=1402X522807&xs=1&url=http%...

    Une fois que c'est fait, on continue, dans l'ordre :

    2/ Désinstallations des toolbars inutiles :

  • Va dans Démarrer > Panneau de configuration.

  • Bascule en affichage classique (à gauche), puis va dans Programmes et fonctionnalités .

  • Dans la liste qui s'affiche, sélectionne Messenger Plus Live France Toolbar et désinstalle-la

    -------------------------------

    Après sKe prendra la relève :) 
    m
    0
    l
    9 Août 2010 21:29:50

    hello,


    Une fois que tu auras fais ce que guigui0001 à demandé ici > http://www.infos-du-net.com/forum/294587-11-message-des...



    fais ce qui suit pour avoir un diagnostique plus précis du PC :


    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    -> http://telechargement.zebulon.fr/zhpdiag.html

    !! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

  • A la fin de l'installe , laisse bien la case "exécuter ZHPDiag" cochée et clique sur "Terminé " > l'outil se lancera donc automatiquement .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite :

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

  • Clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ...
    ( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )

  • Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

    Ferme le programme ...


    > Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....


    m
    0
    l
    a b 8 Sécurité
    10 Août 2010 19:09:41

    == Drapal ==

    m
    0
    l
    21 Août 2010 11:26:29

    oh désolé tout le monde, mon sujet à été déplacé, et je ne le retrouvais plus, je vais essayé ce que vous m'avez dit, mais juste une remarque: il me semble pas avoir 2 anti-virus...
    m
    0
    l
    a b 8 Sécurité
    21 Août 2010 14:15:27

    Désolé, j'aurais dû demander un debug post...

    Ce sont peut-être des traces d'anti-virus... Tu as essayé le lien que je t'ai donné ?
    m
    0
    l
    21 Août 2010 15:08:23

    voilà, j'ai désinstallé "les traces" de Norton avec ce que tu m'a donné, ensuite j'allai me lancer dans ce que m'a écrit Ske, mais un endroit, j'ai vu qu'il dit de sélectionner "30 days" donc je me demande ,vu que pas mal de temps est passé depuis le post, si c'est toujours valable ou pas...
    m
    0
    l
    a b 8 Sécurité
    21 Août 2010 17:06:09

    C'est toujours 30 days. ;) 
    m
    0
    l
    a b 8 Sécurité
    23 Août 2010 14:38:48

    Bien...

    Le problème c'est que sKe est en vacances pour une semaine :D 

    Patiente donc... :) 

    ++
    m
    0
    l
    23 Août 2010 16:03:42

    ok pas de problème ;) 
    m
    0
    l
    24 Août 2010 09:15:02

    Hello,


    de retour de congé ...


    pas mal de boutlot ! ... plusieurs infections ...



    /!\ Pour le bon déroulement de la désinfection :
  • Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
  • N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
  • Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
  • Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

    =============================================================




    commence par ceci dans l'ordre :


    1- Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
    http://eric.71.mespages.googlepages.com/ToolBarSD.exe
    ou ici http://eric71.geekstogo.com/tools/ToolBarSD.exe

    ( Tuto : http://toolbarsd.googlepages.com/aideenimages )

    !! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe ( navigateurs compris ) !!

    * Clique droit / "executer entant qu'admin..." sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
    --> Tape directement sur 2 ( option " suppression " ) puis tape sur [Entrée].

    Le nettoyage commence .

    ! ne touche à rien lors de la suppression !

    Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse pour analyse ...

    ( le rapport est en outre sauvegardé ici -> C:\TB.txt )


    ===========================

    2- Désactiver le "contrôle des comptes utilisateurs" ou UAC (le réactiver seulement à la fin de la désinfection) :

    Aller dans "démarrer" puis "panneau de configuration" :
    --->Sur la droite de la fenêtre , cliques sur " affichage classique "
    --->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
    --->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
    --->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
    --->Redémarrer le PC !

    Tutos :
    http://pagesperso-orange.fr/NosTools/uac_vista.html
    http://forum.malekal.com/viewtopic.php?f=59&t=6517


  • Important :
    Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fais toujours ainsi :
    clique DROIT ( sur le setup d'installe ou sur l'outil ) -> choisis " Exécuter entant qu'administrateur " .
    Fais ceci systématiquement ! ...


    une fois ceci fait et pris en compte , enchaine ...


    =============================

    3- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    C:\Users\PALLOTTO\AppData\Roaming\clipsrv.exe
    F3 - REG:win.ini: load=C:\Users\PALLOTTO\AppData\Roaming\clipsrv.exe



    > Puis Lance ZHPFix "en tant qu'admin..." depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    * Puis clique sur le bouton .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )




    =============================

    4- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    ou ici http://forum-aide-contre-virus.be/download/C_XX/AD-R.ex...

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Clique droit / 'executer en tant qu'admin...' sur Ad-remover.exe pour lancer l'installation .

    • Une fois l'outil installé, ce dernier s'ouvre.

    • Au menu principal, clique directement sur le bouton [Nettoyer] .

    • Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

    Note : si il t'es demandé de redémarrer le PC pour finir la procédure , fais le .


    --> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


    ============================

    5- Refais un scan ZHPDiag "en tant qu'admin...".

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...



    m
    0
    l
    24 Août 2010 12:46:16

    résultat de la première étape :


    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E4400 @ 2.00GHz )
    BIOS : BIOS Date: 07/07/09 19:46:29 Ver: 08.00.14
    USER : PALLOTTO ( Administrator )
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total:307 Go (Free:27 Go)
    D:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)
    E:\ (Local Disk) - NTFS - Total:12 Go (Free:2 Go)
    F:\ (Local Disk) - NTFS - Total:7 Go (Free:1 Go)
    G:\ (CD or DVD)
    L:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [2] ( 24/08/2010|12:41 )

    [ UAC => 1 ]

    -----------\\ SUPPRESSION

    Supprime! - C:\Program Files\DAEMON Tools Toolbar

    -----------\\ Recherche de Fichiers / Dossiers ...


    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="http://search.conduit.com?SearchSource=10&ctid=CT256768..."
    "Local Page"="C:\\Windows\\system32\\blank.htm"
    "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="http://www.msn.com/"
    "Default_Page_URL"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca..."
    "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Local Page"="C:\\Windows\\System32\\blank.htm"


    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\Users\PALLOTTO\Desktop\Daniel\(PC - GAME - ITA) - ASSASSIN'S CREED (CRACK).rar
    C:\Users\PALLOTTO\Desktop\Daniel\Jeux et logiciels\Tout les trucs F1\Crack no-cd F1 Challenge 99-02.rar
    C:\Users\PALLOTTO\Documents\Vuze Downloads\Prism Video Converter v1.20\Keygen.exe


    [ UAC => 1 ]


    1 - "C:\ToolBar SD\TB_1.txt" - 24/08/2010|12:42 - Option : [2]

    -----------\\ Fin du rapport a 12:42:35,80
    m
    0
    l
    24 Août 2010 13:13:55

    vu,


    enchaine avec le reste .... ;) 
    m
    0
    l
    24 Août 2010 14:28:03

    résultat de zhpfix:

    Rapport de ZHPFix v1.12.3136 par Nicolas Coolman, Update du 20/08/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-24-08-2010-14-26-22.txt
    Run by PALLOTTO at 24/08/2010 14:26:22
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Contact : nicolascoolman@yahoo.fr

    ========== Processus mémoire ==========
    C:\Users\PALLOTTO\AppData\Roaming\clipsrv.exe => Fichier absent

    ========== Elément(s) de donnée du Registre ==========
    F3 - REG:win.ini: load=C:\Users\PALLOTTO\AppData\Roaming\clipsrv.exe => Donnée supprimée avec succès

    ========== Fichier(s) ==========


    ========== Récapitulatif ==========
    1 : Processus mémoire
    1 : Elément(s) de donnée du Registre


    End of the scan
    m
    0
    l
    24 Août 2010 14:55:28

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 26/07/10 à 12:00
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:29:13 le 24/08/2010, Mode normal

    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
    PALLOTTO@PC-DE-PALLOTTO (System manufacturer System Product Name)

    ============== ACTION(S) ==============


    0,Dossier supprimé: C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    0,Fichier supprimé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
    0,Dossier supprimé: C:\Users\PALLOTTO\AppData\Roaming\Mozilla\FireFox\Profiles\ewftjyzl.default\extensions\toolbar@ask.com
    0,Fichier supprimé: C:\Users\PALLOTTO\AppData\Roaming\Mozilla\FireFox\Profiles\ewftjyzl.default\prefs.js.ask.bak
    0,Dossier supprimé: C:\Users\PALLOTTO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant
    0,Dossier supprimé: C:\Program Files\Ask Search Assistant
    0,Dossier supprimé: C:\Program Files\Ask.com
    0,Dossier supprimé: C:\Users\PALLOTTO\AppData\LocalLow\AskToolbar
    0,Dossier supprimé: C:\Users\PALLOTTO\AppData\LocalLow\Conduit
    0,Dossier supprimé: C:\Program Files\Conduit
    0,Dossier supprimé: C:\Users\PALLOTTO\AppData\Roaming\DesktopIcon
    3,Fichier supprimé: C:\Windows\Installer\93ad76.msi

    (!) -- Fichiers temporaires supprimés.


    -- Fichier ouvert: C:\Users\PALLOTTO\AppData\Roaming\Mozilla\FireFox\Profiles\ewftjyzl.default\Prefs.js --
    Ligne supprimée: user_pref("CT2567681.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
    Ligne supprimée: user_pref("CT2567681.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT256...
    Ligne supprimée: user_pref("browser.search.defaultthis.engineName", "Messenger Plus Live France Customized Web Search...
    Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2567681&Sea...
    Ligne supprimée: user_pref("browser.search.selectedEngine", "Messenger Plus Live France Customized Web Search");
    Ligne supprimée: user_pref("extensions.asktb.cbid", "GX");
    Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...
    Ligne supprimée: user_pref("extensions.asktb.first-launch-url", "hxxp://www.bitcomet.com/client/install-finish/?l=fr&...
    Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
    Ligne supprimée: user_pref("extensions.asktb.l", "dis");
    Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1282162561760");
    Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR");
    Ligne supprimée: user_pref("extensions.asktb.o", "15443");
    Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
    Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
    Ligne supprimée: user_pref("extensions.asktb.r", "5");
    Ligne supprimée: user_pref("extensions.asktb.search-suggestions-enabled", true);
    Ligne supprimée: user_pref("extensions.enabledItems", "{b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8,fdm_ffext@freedownl...
    -- Fichier Fermé --


    1,Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
    0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
    0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2567681
    0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
    1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    0,Clé supprimée: HKLM\Software\Conduit
    0,Clé supprimée: HKCU\Software\Ask.com
    0,Clé supprimée: HKCU\Software\AskSearchAsst
    0,Clé supprimée: HKCU\Software\Conduit
    0,Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
    0,Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
    0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
    3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
    0,Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar (Error code: 1)

    0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
    0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.6 (fr)] **

    -- C:\Users\PALLOTTO\AppData\Roaming\Mozilla\FireFox\Profiles\ewftjyzl.default\Prefs.js --
    browser.download.dir, C:\\Users\\PALLOTTO\\Downloads
    browser.search.defaultenginename, Google
    browser.startup.homepage, www.google.fr
    browser.startup.homepage_override.mstone, rv:1.9.2.6
    keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=

    ========================================

    ** Internet Explorer Version [8.0.6001.18943] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 200 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 24/08/2010 (7666 Octet(s))

    Fin à: 14:34:54, 24/08/2010

    ============== E.O.F ==============



    <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<

    et pour le diag:



    http://www.cijoint.fr/cjlink.php?file=cj201008/cijn2c3q...





    au fait, mon problème est résolu!!!! et mon pc beaucoup plus rapide au démarrage, je sais pas si c'est lié.... Merci à vous!!!
    m
    0
    l
    a b 8 Sécurité
    24 Août 2010 15:34:30

    Normal, il a fixé ça ici :

    Citation :
    3- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    C:\Users\PALLOTTO\AppData\Roaming\clipsrv.exe
    F3 - REG:win.ini: load=C:\Users\PALLOTTO\AppData\Roaming\clipsrv.exe


    Par contre il reste des manip's, patiente donc ;) 
    m
    0
    l
    24 Août 2010 16:43:36

    re,


    et ouaip ! ... on avance mais il reste encore pas mal de boutot ! ...




    la suite dans l'ordre :


    1- Télécharge et installe la dernière version de CCleaner :
    ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    -choisis bien "français" en langue .
    -avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

    Un tuto ( aide ):
    http://www.commentcamarche.net/faq/27688-tutoriel-cclea...


    ---> Utilisation :
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! déconnecte toi et ferme toutes applications en cours !

    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


    ==================================

    2- Télécharge UsbFix ( de C_XX, Chimay8 & El desaparecido ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFi...
    ou ici http://chiquitine.changelog.fr/UsbFix.exe

    ! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !


    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


    # Clique droit / "executer en tant qu'admin..." sur UsbFix.exe présent sur ton bureau pour lancer l'outil.

    # Clique sur le bouton [ Recherche ] .

    -> Laisse travailler l'outil et ne touche à rien pendant le scan .

    # Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

    Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


    Note :
    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html

    m
    0
    l
    25 Août 2010 15:10:06

    ############################## | UsbFix 7.021 | [Recherche]

    Utilisateur: PALLOTTO (Administrateur) # PC-DE-PALLOTTO [System manufacturer System Product Name]
    Mis à jour le 20/08/10 par El Desaparecido / C_XX
    Lancé à 15:03:02 | 25/08/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Core(TM)2 Duo CPU E4400 @ 2.00GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU E4400 @ 2.00GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.18943

    Pare-feu Windows: Activé
    RAM -> 2046 Mo
    C:\ (%systemdrive%) -> Disque fixe # 308 Go (27 Go libre(s) - 9%) [HP] # NTFS
    D:\ -> Disque fixe # 7 Go (1009 Mo libre(s) - 13%) [FACTORY_IMAGE] # NTFS
    E:\ -> Disque fixe # 13 Go (3 Go libre(s) - 21%) [Save] # NTFS
    F:\ -> Disque fixe # 8 Go (1 Go libre(s) - 18%) [Save1] # NTFS
    G:\ -> CD-ROM
    H:\ -> Disque amovible # 48 Mo (44 Mo libre(s) - 92%) [] # FAT
    I:\ -> Disque amovible # 4 Go (1 Go libre(s) - 32%) [] # FAT32
    J:\ -> Disque amovible # 4 Go (671 Mo libre(s) - 17%) [] # FAT32
    L:\ -> CD-ROM

    ################## | Éléments infectieux |

    Présent! C:\Windows\system32\USB.ocx
    Présent! J:\Autorun.inf

    ################## | Registre |


    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{4faeb2a2-6344-11de-92d3-001d6042e420}
    Shell\AutoRun\Command = L:\autorun.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{79953f9b-ff6c-11de-b1a6-002618c9a8b2}
    Shell\AutoRun\Command = H:\8xcrbho6.exe
    Shell\open\Command = H:\8xcrbho6.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{d883731a-4a76-11dd-98ed-001d6042e420}
    Shell\Auto\Command = cmd /C launch.bat
    Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

    HKCU\.\.\.\.\Explorer\MountPoints2\{db770b07-9e17-11df-a0c8-002618c9a8b2}
    Shell\AutoRun\Command = H:\installer.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{db770b25-9e17-11df-a0c8-002618c9a8b2}
    Shell\AutoRun\Command = H:\installer.exe


    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    m
    0
    l
    25 Août 2010 19:44:44

    bonjour,


    la suite dans l'ordre :



    1- ! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !


    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


    # Clique droit / "executer en tant qu'admin..." sur UsbFix.exe présent sur ton bureau pour lancer l'outil .

    # Cette fois ci , tu cliques sur le bouton [ Suppression ] .

    -> Laisse travailler l'outil et ne touche à rien ...

    # Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .
    ( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).

    /!\ Important : une fois le rapport posté , redémarre le PC pour que l'outil puisse terminer le nettoyage .


    ===========================

    2- Télécharge Malwarebytes :
    ici http://www.commentcamarche.net/telecharger/telecharger-...
    ou ici : http://www.malwarebytes.org/mbam.php
    ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )

    * Potasse ce tuto pour te familiariser avec le prg :
    http://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance 'Malwarebytes' .

    Fais un examen dit " RAPIDE " .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...


    ==================================

    3- Refais un scan ZHPDiag 'en tant qu'admin...' .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...



    m
    0
    l
    28 Août 2010 12:14:31

    ############################## | UsbFix 7.021 | [Suppression]

    Utilisateur: PALLOTTO (Administrateur) # PC-DE-PALLOTTO [System manufacturer System Product Name]
    Mis à jour le 20/08/10 par El Desaparecido / C_XX
    Lancé à 12:05:10 | 28/08/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Core(TM)2 Duo CPU E4400 @ 2.00GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU E4400 @ 2.00GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.18943

    Pare-feu Windows: Activé
    RAM -> 2046 Mo
    C:\ (%systemdrive%) -> Disque fixe # 308 Go (26 Go libre(s) - 8%) [HP] # NTFS
    D:\ -> Disque fixe # 7 Go (1009 Mo libre(s) - 13%) [FACTORY_IMAGE] # NTFS
    E:\ -> Disque fixe # 13 Go (3 Go libre(s) - 21%) [Save] # NTFS
    F:\ -> Disque fixe # 8 Go (1 Go libre(s) - 18%) [Save1] # NTFS
    G:\ -> CD-ROM
    H:\ -> Disque amovible # 48 Mo (44 Mo libre(s) - 92%) [] # FAT
    I:\ -> Disque amovible # 4 Go (1 Go libre(s) - 32%) [] # FAT32
    J:\ -> Disque amovible # 4 Go (2 Go libre(s) - 51%) [] # FAT32
    L:\ -> CD-ROM

    ################## | Éléments infectieux |

    Supprimé! C:\Windows\system32\USB.ocx
    Supprimé! J:\Autorun.inf

    ################## | Registre |


    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4faeb2a2-6344-11de-92d3-001d6042e420}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{79953f9b-ff6c-11de-b1a6-002618c9a8b2}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{db770b07-9e17-11df-a0c8-002618c9a8b2}

    ################## | Listing |

    [28/08/2010 - 12:12:22 | SHD ] C:\$Recycle.Bin
    [02/09/2009 - 21:02:04 | RD ] C:\adablal
    [02/05/2008 - 12:16:44 | D ] C:\Archivos de programa
    [31/08/2007 - 18:57:59 | A | 74] C:\autoexec.bat
    [08/05/2009 - 14:50:37 | D ] C:\AV_LOGS
    [31/12/2009 - 19:17:00 | SHD ] C:\Boot
    [11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
    [01/09/2007 - 04:11:26 | RAS | 8192] C:\BOOTSECT.BAK
    [21/08/2010 - 14:49:05 | HD ] C:\Config.Msi
    [18/09/2006 - 23:43:37 | A | 10] C:\config.sys
    [29/03/2008 - 17:41:30 | SHD ] C:\Documents and Settings
    [18/08/2010 - 22:19:37 | D ] C:\Downloads
    [28/08/2010 - 11:46:19 | ASH | 2146557952] C:\hiberfil.sys
    [27/05/2009 - 20:02:45 | HD ] C:\hp
    [30/11/2008 - 22:53:18 | A | 230424] C:\img2-001.raw
    [27/08/2009 - 04:50:14 | D ] C:\Intel
    [23/11/2008 - 21:13:03 | RASH | 0] C:\IO.SYS
    [21/07/2009 - 21:57:34 | A | 578600] C:\KP500.flb
    [23/11/2008 - 21:13:03 | RASH | 0] C:\MSDOS.SYS
    [29/03/2008 - 19:53:40 | RHD ] C:\MSOCache
    [28/08/2010 - 11:46:17 | ASH | 2460356608] C:\pagefile.sys
    [29/03/2008 - 23:41:48 | D ] C:\PerfLogs
    [27/08/2010 - 19:46:08 | D ] C:\Program Files
    [21/08/2010 - 14:54:17 | D ] C:\ProgramData
    [16/04/2008 - 11:09:47 | D ] C:\Programmi
    [21/01/2010 - 17:59:40 | D ] C:\PunkBuster
    [31/01/2009 - 20:31:54 | A | 477] C:\RHDSetup.log
    [29/12/2009 - 10:34:09 | D ] C:\Sounds
    [27/08/2010 - 11:08:29 | SHD ] C:\System Volume Information
    [27/08/2010 - 19:45:49 | A | 3] C:\t.tmp
    [24/08/2010 - 12:42:35 | A | 2173] C:\TB.txt
    [02/08/2010 - 12:02:29 | D ] C:\Temp
    [24/08/2010 - 12:42:35 | D ] C:\ToolBar SD
    [31/01/2009 - 20:37:19 | A | 594] C:\updatedatfix.log
    [28/08/2010 - 12:12:22 | D ] C:\UsbFix
    [28/08/2010 - 12:05:11 | A | 3287] C:\UsbFix.txt
    [29/03/2008 - 17:45:04 | RD ] C:\Users
    [28/08/2010 - 11:46:16 | D ] C:\WINDOWS
    [24/08/2010 - 14:26:22 | A | 720] C:\ZHPExportRegistry-24-08-2010-14-26-22.txt
    [28/08/2010 - 12:12:22 | SHD ] D:\$RECYCLE.BIN
    [29/03/2008 - 17:29:33 | SHD ] D:\boot
    [28/07/2006 - 10:05:00 | SH | 432696] D:\bootmgr
    [13/10/2006 - 17:00:52 | ASH | 1322] D:\Desktop.ini
    [21/01/2008 - 18:40:32 | SH | 24] D:\DRECOVERY
    [29/03/2008 - 17:29:33 | SHD ] D:\hp
    [25/03/2008 - 19:48:00 | AH | 32] D:\HPCD.sys
    [25/03/2008 - 19:48:00 | SH | 195] D:\Master.log
    [29/03/2008 - 17:46:50 | SHD ] D:\PC-Doctor 5 for Win PE
    [29/03/2008 - 17:46:50 | SH | 429] D:\pcdr.ini
    [29/03/2008 - 17:29:33 | SHD ] D:\preload
    [10/09/2002 - 15:58:12 | ASH | 181616] D:\Protect.ed
    [25/03/2008 - 19:48:00 | RSH | 26] D:\RCBoot.sys
    [29/03/2008 - 17:29:33 | RD ] D:\RECOVERY
    [01/09/2007 - 05:55:01 | SH | 44] D:\RESTORE.INI
    [29/03/2008 - 17:29:33 | SHD ] D:\SOURCES
    [12/09/2007 - 11:05:53 | SHD ] D:\System Volume Information
    [11/05/2007 - 11:48:56 | SH | 35] D:\SystemRecovery.txt
    [01/09/2007 - 05:55:03 | RSHD ] D:\Windows
    [28/08/2010 - 12:12:22 | SHD ] E:\$RECYCLE.BIN
    [29/03/2008 - 15:34:18 | SH | 82] E:\desktop.ini
    [04/07/2010 - 23:37:48 | D ] E:\PHOTOS 2008
    [30/01/2010 - 21:01:29 | D ] E:\PHOTOS 2009
    [29/03/2008 - 17:32:31 | SHD ] E:\System Volume Information
    [28/08/2010 - 12:12:22 | SHD ] F:\$RECYCLE.BIN
    [30/08/2009 - 20:46:09 | D ] F:\DIVERS
    [30/08/2009 - 20:35:33 | D ] F:\office 2003
    [19/10/2006 - 15:55:40 | A | 1142508] F:\Photocopieur.wmv
    [30/01/2010 - 20:30:48 | D ] F:\Photos
    [26/10/2006 - 13:04:02 | A | 129344] F:\Stone%20Wall.jpg
    [25/03/2008 - 17:56:18 | SHD ] F:\System Volume Information
    [01/01/2009 - 00:00:46 | D ] H:\Images
    [01/01/2009 - 00:00:46 | D ] H:\Others
    [01/01/2009 - 00:00:46 | D ] H:\Documents
    [01/01/2009 - 00:00:46 | D ] H:\Sounds
    [01/01/2009 - 00:00:46 | D ] H:\Videos
    [01/01/2009 - 00:01:12 | D ] H:\FlashContents
    [29/12/2009 - 17:25:08 | D ] I:\Pictures
    [29/12/2009 - 17:25:08 | D ] I:\Videos
    [29/12/2009 - 17:25:08 | D ] I:\Sounds
    [29/12/2009 - 17:25:08 | D ] I:\Games & Applications
    [29/12/2009 - 17:25:08 | D ] I:\FlashContents
    [29/12/2009 - 17:25:08 | D ] I:\Others
    [29/12/2009 - 17:25:10 | D ] I:\Documents
    [27/06/2010 - 22:50:44 | AH | 79101952] I:\.HPIMAGE.VFS
    [07/03/2010 - 01:14:24 | D ] I:\Images
    [12/06/2010 - 16:37:52 | A | 32041] I:\Cracked_kp500.jpg
    [12/06/2010 - 16:37:54 | A | 18609] I:\Cracked_Screen.jpg
    [19/06/2010 - 17:07:48 | D ] I:\Other files
    [19/06/2010 - 17:07:54 | N | 16] I:\SThumbDB.tdb
    [12/07/2009 - 18:41:24 | A | 453191] I:\Sims bowling.jar
    [23/10/2007 - 14:10:56 | D ] J:\PHOTO
    [23/10/2007 - 14:10:58 | D ] J:\VIDEO
    [17/09/2007 - 22:37:24 | A | 813] J:\launch.bat
    [19/09/2007 - 17:19:04 | A | 0] J:\mpcs352.conf
    [18/09/2007 - 10:32:00 | A | 40051472] J:\mpman-mpmanager.exe
    [01/01/1601 - 02:00:00 | D ] J:\FM
    [01/01/1601 - 02:00:00 | D ] J:\VOICE
    [18/06/2009 - 18:35:22 | A | 296] J:\WMPInfo.xml
    [18/10/2007 - 18:35:04 | D ] J:\Musique
    [17/09/2007 - 22:47:24 | A | 37345] J:\shell_logo.ico

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-PALLOTTO.zip
    http://chiquitine.changelog.fr/Sample/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    m
    0
    l
    28 Août 2010 13:16:00

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4493

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18943

    28/08/2010 12:52:12
    mbam-log-2010-08-28 (12-52-12).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 151343
    Temps écoulé: 8 minute(s), 45 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)


    rapport de zhp:

    http://www.cijoint.fr/cjlink.php?file=cj201008/cijJJ54k...

    m
    0
    l
    29 Août 2010 19:31:54

    Hello,



    certaines choses s'accrochent ... :fou: 



    on continue le boulot ... dans l'ordre :




    1- Rends sur cette page :
    > http://chiquitine.changelog.fr/Sample/Upload.php

    * clique sur "parcourir" et va jusqu'au fichier C:\UsbFix_Upload_Me_PC-DE-PALLOTTO.zip .

    * En dessous de "Sélectionnez l'outil que vous venez d'utiliser", choisis UsbFix .

    * puis clique sur "envoyer le fichier" ... patiente le temps du transfère ...

    * Une fois terminé , tu peux supprimer le fichier UsbFix_Upload_Me_PC-DE-PALLOTTO.zip


    merci d'avoir fait cette remonté qui permettra aux auteurs de l'outil de travailler sur ce type d'infection et d'aider ainsi à ce que UsbFix soit de plus en plus performant ... :) 



    =================================

    2- Supprime la version de ZHPDiag que tu as .... elle est devenu obsolete ...


    ========================


    3- On va utiliser la dernière version dispo en ligne qui a subit d' importants correctifs ,



    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    -> http://telechargement.zebulon.fr/zhpdiag.html

    !! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

  • A la fin de l'installe , laisse bien la case "exécuter ZHPDiag" cochée et clique sur "Terminé " > l'outil se lancera donc automatiquement .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite :

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

  • Clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ...
    ( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )

  • Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

    Ferme le programme ...


    > Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

    m
    0
    l
    1 Septembre 2010 12:29:10

    Bon ...



    fait ce qui suit dans l'ordre :



    1- Les logiciels d'émulation de CD ( comme Daemon Tools ) peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    * Télécharge Defogger (de jpshortstuff) sur ton Bureau
    http://www.jpshortstuff.247fixes.com/Defogger.exe
    * Lance le 'en tant qu'admin...'
    * Une fenêtre apparait : clique sur "Disable"
    * Fais redémarrer l'ordinateur si l'outil te le demande
    * Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"


    ==================================

    2- Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe


    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
  • Ferme tes applications en cours ( ainsi que ton navigateur ) .
  • DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe.
    En effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
    > Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
  • Tuto ( aide ) ici : http://www.bleepingcomputer.com/combofix/fr/comment-uti...
  • Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<


    Ensuite :
    > Clique droit / "executer en tant qu'admin..." sur l'icône "ComboFix.exe" pour lancer l'outil .
    > A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...


    Notes importantes :
    -> Ne rien faire avec le PC pendant le scan !
    -> N'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
    -> Si l'otuil t'anonce qu'un version plus récente de ComboFix est disponible, accepte la mise à jour.
    -> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
    -> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes .
    -> Si après un reboot éventuel , ton antivirus s'affole lorsque travail encore ComboFix , ignore les alertes ! ( ne supprime rien et ne mets rien en quarantaine )

    Le rapport sera crée ici : C:\Combofix.txt

    Réactive bien tes défenses une fois la procédure terminée.


    > Poste le rapport ComboFix pour analyse et attends la suite ...


    m
    0
    l
    2 Septembre 2010 12:17:34

    J'ai pas tout capter pour combofix, j'enlève l'antivirus et je garde anti-spyware et aussi le pare feu?
    J'ai un peu peur de ce logiciel car on me l'avait conseillé pour un bug que j'ai eu il y a pas mal de temps et il avait planté mon pc, j'avait du le restaurer...
    m
    0
    l
    2 Septembre 2010 19:21:39

    hello,


    aucune crainte pour cet outil si tu suis correctement les consignes ...
    de plus, les quelque bugs qu'ils y avaientt avant sont de moins en moins courant ... ;) 


    et comme je l'ai dis , tu désactives ( pas enlever ) ton antivirus Avast et cela sera suffisant ( tu n'as pas d'antispy résident qui d'ailleurs, ne servent pas à grand chose, et le pare feu de Vista ne devrait pas pauser de prb ) .

    N'oublis pas de le lancer "en tant qu'admin..."



    j'attends donc le rapport demandé ...


    m
    0
    l
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS