FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[coxcab83]

Bonsoir, à mon tour de demander de l'aide....
J'ai survolé les posts sur ce problème, alors j'ai teléchargé AdwCleaner en voici le rapport:

# AdwCleaner v3.018 - Rapport créé le 07/02/2014 à 18:04:14
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Mitch - MITCH-458118171
# Exécuté depuis : C:\Documents and Settings\Mitch\Bureau\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Ask
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\AVG Security Toolbar
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\myfree codec
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\myfree codec
Dossier Supprimé : C:\Program Files\Searchprotect
Dossier Supprimé : C:\Documents and Settings\Mitch\Local Settings\Application Data\Freesofttoday
Dossier Supprimé : C:\Documents and Settings\Mitch\Local Settings\Application Data\Searchprotect
Dossier Supprimé : C:\Documents and Settings\Mitch\Application Data\Agence-Exclusive
Dossier Supprimé : C:\Program Files\Software
Fichier Supprimé : C:\END
Fichier Supprimé : C:\DOCUME~1\Mitch\LOCALS~1\Temp\Uninstall.exe
Fichier Supprimé : C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineUA.job

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKCU\Software\5f6dad9b668ec44
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2724386
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3196716
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4C1F-8C51-E4956A037676}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Clé Supprimée : HKCU\Software\Agence-Exclusive
Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Myfree Codec
Clé Supprimée : HKCU\Software\SearchProtect
Clé Supprimée : HKCU\Software\smartbar
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\wscontb
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\ImInstaller
Clé Supprimée : HKLM\Software\Myfree Codec
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyFreeCodec
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


*************************

AdwCleaner[R0].txt - [11118 octets] - [07/02/2014 17:51:45]
AdwCleaner[S0].txt - [11088 octets] - [07/02/2014 18:04:14]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [11149 octets] ##########

Que dois-je faire maintenant?
Ps: je ne suis pas très doué en informatique...
Merci.

[2011N2]

Bonsoir,



1/ Passe Shortcut_Module et poste le rapport : http://www.forum-entraide-informatique. ... e-tutoriel

2/ Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

[coxcab83]

bonjour et merci,
voici le rapport de Shortcut_Module

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 02.02.2014.2

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 06:42:04 - 08/02/2014

Mis à jour le : 06/02/2014 | 20.30 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Microsoft Windows XP (32 bits) Service Pack 3

Mémoire RAM = Total (MB) : 1563 | Libre (MB) : 768
Pagefile = Total (MB) : 3508 | Libre (MB) : 2783
Virtuelle = Total (MB) : 2097 | Libre (MB) : 2011

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Dernière(s) détection(s) : 2014-02-07 09:49:16
Dernières Téléchargées : 2014-02-03 09:25:19
Dernières installées : 2014-02-03 20:20:49
Prochaine recherche : 2014-02-08 07:00:12


(612) -- avgrsx.exe
(652) -- avgcsrvx.exe
(1816) -- brsvc01a.exe
(1844) -- brss01a.exe
(1852) -- explorer.exe
(1860) -- spoolsv.exe
(212) -- rundll32.exe
(224) -- brctrcen.exe
(232) -- point32.exe
(240) -- type32.exe
(260) -- jusched.exe
(296) -- SDTray.exe
(320) -- avgui.exe
(332) -- ctfmon.exe
(340) -- NMBgMonitor.exe
(408) -- TeaTimer.exe
(464) -- Skype.exe
(624) -- Dropbox.exe
(1464) -- avgidsagent.exe
(1528) -- HomePlayer.exe
(1628) -- avgwdsvc.exe
(164) -- jqs.exe
(1100) -- MDM.EXE
(1936) -- SDFSSvc.exe
(2476) -- avgnsx.exe
(2484) -- avgemcx.exe
(2980) -- c2c_service.exe
(3140) -- SDUpdSvc.exe
(2248) -- alg.exe

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis

Désinfecté : C:\Documents and settings\Mitch\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://www.awesomehp.com/?type=scts=1391359247 ... A_5JVMTFR3)
Désinfecté : C:\Documents and settings\Mitch\Menu Démarrer\Programmes\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://www.awesomehp.com/?type=scts=1391359247 ... A_5JVMTFR3)
Désinfecté : C:\Documents and settings\Mitch\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (sans module complémentaire).lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://www.awesomehp.com/?type=scts=1391359247 ... A_5JVMTFR3)

¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-343818398-1177238915-725345543-1004\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http:/msn.com/ - http://www.google.com/
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : http://www.awesomehp.com/web/?type=dsts ... earchTerms} - http://www.google.com/ie
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.awesomehp.com/?type=hpts=139 ... A_5JVMTFR3 - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.awesomehp.com/web/?type=dsts ... earchTerms} - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.awesomehp.com/?type=hpts=139 ... A_5JVMTFR3 - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.awesomehp.com/web/?type=dsts ... earchTerms} - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[MigrateProxy] : 0 - 1
Réparé : [HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[MigrateProxy] : 0 - 1
Réparé : [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[MigrateProxy] : 0 - 1
Réparé : [HKU\S-1-5-21-343818398-1177238915-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 - 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome


¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox


¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com/?type=scts=139 ... A_5JVMTFR3 - "C:\Program Files\Internet Explorer\iexplore.exe"

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[LocalService] Fichiers temporaires Supprimés : 0 Ko
[NetworkService] Fichiers temporaires Supprimés : 0 Ko
[Mitch] Fichiers temporaires Supprimés : 0 Ko


¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤

[coxcab83]

Voici le rapport ZHPDiag:

http://cjoint.com/?3Bih2jK8jTT

Merci.

[2011N2]

Bonjour,

1/ Désinstalle Spybot.

2/ Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

[coxcab83]

Bonjour,
Avant de partir bosser, j'ai lancé une analyse spybot, avg et malwarebytes et je ne suis pas encore rentré... Cela pose-t-il  un  problème ?
Je n'ai pas vu les rapports de ces 3 analyses...
Merci

[2011N2]

Bonjour,

Spybot est obsolète donc tu peux le désinstaller il sert à rien.

Sinon, évite de faire d'autres manipulations que celles que je te demande durant la désinfection.

Gabriel.

[coxcab83]

Très bien désolé ;-) merci

[2011N2]

C'est pas grave.

@+

Gabriel.

[coxcab83]

Dès que je rentre ce soir, je poursuis sagement. Pour avg et malwarebytes je ferme tout sans m'occuper des rapports ?
Merci.

[2011N2]

Re,

Si tu mettras tout de même tout ce qu'ils ont détectés en quarantaine. Et tu me posteras les rapports.

Bonne journée,

Gabriel.

[coxcab83]

Rapport de ZHPFix 2014.2.3.1 par Nicolas Coolman, Update du 03/02/2014
Fichier d'export Registre :
Run by Mitch at 08/02/2014 20:51:00
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée (00mn 07s)
Dossier Prefetcher vidé

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\supTab

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: CTFMON.EXE
SUPPRIMÉ RunValue: fst_fr_77
SUPPRIMÉ: Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R1 Search Page =

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\documents and settings\mitch\local settings\application data\microsoft\internet explorer\domstore\ri0cl9m6\www.awesomehp[1].xml
SUPPRIMÉ: c:\documents and settings\mitch\local settings\temp\toolbar_log.txt
SUPPRIMÉ: C:\Windows\Installer\57578.msi
SUPPRIMÉS Temporaires Windows (36) (1 334 379 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

rapport ZHPFix

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Clés du Registre
3 : Valeurs du Registre
1 : Eléments de donnée du Registre
1 : Dossiers
5 : Fichiers
1 : Restauration Système


End of clean in 00mn 33s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\Mitch\Application Data\ZHP\ZHPFix[R1].txt - 08/02/2014 20:51:08 [1429]

[coxcab83]

Script ZHPFix
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-343818398-1177238915-725345543-1004\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com =PUP.Awesomehp
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.awesomehp.com =PUP.Awesomehp
O4 - HKLM\..\Run: [fst_fr_77] Clé orpheline =PUA.FSTfr9
[HKLM\Software\supTab] =PUP.SupTab
O43 - CFD: 02/02/2014 - 17:47:28 - [3,657] ----D C:\Program Files\Mobogenie =PUP.Mobogenie
O43 - CFD: 02/02/2014 - 18:02:30 - [0] ----D C:\Documents and Settings\All Users\Application Data\IePluginService =Trojan.Trojan.SProtector
O43 - CFD: 04/02/2014 - 17:53:54 - [0] ----D C:\Documents and Settings\All Users\Application Data\WPM =PUP.WpManager
O43 - CFD: 21/01/2011 - 08:22:33 - [7,814] ----D C:\Documents and Settings\Mitch\Application Data\Registry Cleaner = Rogue.RegistryCleanerTrial
O43 - CFD: 02/02/2014 - 17:47:19 - [23,139] ----D C:\Documents and Settings\Mitch\Local Settings\Application Data\Mobogenie =PUP.Mobogenie
O43 - CFD: 09/12/2012 - 11:34:28 - [0] ----D C:\Documents and Settings\Mitch\Local Settings\Application Data\Software =Adware.Boxore
O45 - LFCP:[MD5.DD34F0E3EB22CC17A6ADDD742803F2B4] - 02/02/2014 - 17:51:31 ---A- - C:\WINDOWS\Prefetch\FEVEN 1.8-BG.EXE-0770E1C4.pf =PUP.CrossRider
O61 - LFC: 07/02/2014 - 07:18:34 ---A- . (...) -- C:\Documents and Settings\Mitch\Local Settings\Application Data\Microsoft\Internet Explorer\DOMStore\RI0CL9M6\www.awesomehp[1].xml [13] =PUP.Awesomehp
O61 - LFC: 07/02/2014 - 07:18:39 ---A- . (...) -- C:\Documents and Settings\Mitch\Local Settings\Temp\toolbar_log.txt [1020567] = Infection PUP (PUP.Babylon)
[MD5.CBBF5ECA7E291E1A290AE5D9A04D0637] [WIS][09/12/2012] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\57578.msi [24576] =Adware.Boxore
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_fr_77 =PUA.FSTfr9^
C:\Program Files\Mobogenie =PUP.Mobogenie^
C:\Documents and Settings\All Users\Application Data\IePluginService =Trojan.Trojan.SProtector^
C:\Documents and Settings\All Users\Application Data\WPM =PUP.WpManager^
C:\Documents and Settings\Mitch\Local Settings\Application Data\Mobogenie =PUP.Mobogenie^
C:\Documents and Settings\Mitch\Local Settings\Application Data\Software =Adware.Boxore^
[HKLM\Software\supTab] =PUP.SupTab^
C:\Windows\Installer\57578.msi =Adware.Boxore^
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline = Toolbar.Google
O43 - CFD: 03/11/2013 - 17:03:22 - [0] ----D C:\Documents and Settings\Mitch\Local Settings\Application Data\CRE = Toolbar.Conduit
O45 - LFCP:[MD5.71069193232819B9966BABA31DCB4B75] - 06/02/2014 - 11:13:09 ---A- - C:\WINDOWS\Prefetch\AVG-SECURE-SEARCH-UPDATE_0214-297C73DE.pf = Toolbar.AVGSearch*
O45 - LFCP:[MD5.F3F0C4C5B8CD753995B554379AE2E045] - 07/02/2014 - 12:22:38 ---A- - C:\WINDOWS\Prefetch\VPROT.EXE-03002020.pf = Toolbar.AVGSearch
EmptyPrefetch
EmptyTemp
EmptyFlash
EmptyCLSID
SysRestore

[coxcab83]

rapport malwarbytes:


Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.02.05.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Mitch :: MITCH-458118171 [administrateur]

08/02/2014 08:59:52
mbam-log-2014-02-08 (08-59-52).txt

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 259583
Temps écoulé: 3 heure(s), 10 minute(s), 33 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

[2011N2]

Re,

OK, toujours des soucis ?

Fais un nouveau rapport ZHPDiag.

Gabriel.

[coxcab83]

Bonjour,
quand j'ouvre Internet exploreur c'est google en page d'accueil:donc plus AwesomeHP   

Voici le rapport ZHPDiag:



http://cjoint.com/?3BjiKwzFblH

Merci

[2011N2]

Bonjour,

Très bien.

On finalise, voici la procédure : http://www.forum-entraide-informatique. ... nalisation
Tiens-moi au courant de ton avancée au fur et à mesure.

Gabriel.

[coxcab83]

Re

Je mets actuellement mon ordinateur à jour (logiciels) ;2 toolbar se sont installées sur la page internet et Amazon est devenu mon moteur de recherche avec google et bing.

[2011N2]

Re,

Passe un coup d'AdwCleaner cela devrait régler ces soucis : http://www.forum-entraide-informatique. ... -de-xplode

Sois vigilant lorsque tu installes des programmes...

Gabriel.

[coxcab83]

# AdwCleaner v3.018 - Rapport créé le 09/02/2014 à 15:28:46
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Mitch - MITCH-458118171
# Exécuté depuis : C:\Documents and Settings\Mitch\Bureau\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : Updater Service for AMZN

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files\Amazon Browser Bar
Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\WINDOWS\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
Dossier Supprimé : C:\Documents and Settings\Mitch\Local Settings\Application Data\Amazon Browser Bar
Dossier Supprimé : C:\Documents and Settings\Mitch\Local Settings\Application Data\AskToolbar
Dossier Supprimé : C:\DOCUME~1\Mitch\LOCALS~1\Temp\AskSearch
Dossier Supprimé : C:\Documents and Settings\Mitch\Application Data\AskToolbar
Dossier Supprimé : C:\Documents and Settings\Mitch\Application Data\pdfforge
Fichier Supprimé : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AlxSSB.AlxTBSSB
Clé Supprimée : HKLM\SOFTWARE\Classes\AlxSSB.AlxTBSSB.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AlxTB2.ToolBarProxy
Clé Supprimée : HKLM\SOFTWARE\Classes\AlxTB2.ToolBarProxy.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1F02FB61-2BE5-4C16-8199-AEAA16EB0342}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69A72A8A-84ED-4A75-8CE7-263DBEF3E5D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B3EAD50C-ECB0-459A-9EDA-F505AB99675B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E57091A7-B5F0-4C42-9329-72ED3E59ED31}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EA582743-9076-4178-9AA6-7393FDF4D5CE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F443A627-5009-4323-9C1D-7FD598D0D712}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0923E315-2D8B-48CE-A37C-AE9A42F9711C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1A1BBE49-C6F1-40EA-9D2F-262F0AF6DDE3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2022154E-7E3E-4809-871E-1B45A6FC7058}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{292ECB89-350E-45D2-816F-52C15305B144}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{36CC2180-B6BF-4951-9578-6B0C40044AAA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44A36944-22C6-4A08-BC7C-161F3E540DBF}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{51F04BD6-3888-4849-864C-617FAE709CE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6247DD2C-8CF9-4041-A235-93691D71B8B4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{835BED79-DF7E-4096-B355-ED43FA2EA87B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C953EC4-8CFA-44FB-B32E-1249E5505091}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8E863BD6-50DE-47D0-A6F1-3C1F6DB72451}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9DD36F1E-5111-41C5-ADED-A2A11A2FF3E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A2FB8217-E320-434E-BA79-513E357AD54F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9CEBBF4-9129-479A-9231-E833ED3D3A8F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AFD4D1F9-167C-4884-95AE-B5A9797B0D16}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B3EAD50C-ECB0-459A-9EDA-F505AB99675B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C47788B1-9604-4D7A-A684-F4D450F2D7D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CA3B41D0-D4C1-4808-B248-75DA27238828}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D4A2FF6C-087F-4D40-8DFE-92AAD484BFB8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D88B9D5C-A9CF-4C69-906D-1CCA5D85A2EF}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E4E394E0-D331-431F-B76D-E3A19193D5F6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F83AF01C-AA2F-469F-8BE7-D178FB15FD07}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{33D0AD98-3347-4A54-8929-5163EBEB9F72}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DA9FC525-41ED-4C00-B046-946DA7CDD305}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F443A627-5009-4323-9C1D-7FD598D0D712}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EA582743-9076-4178-9AA6-7393FDF4D5CE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F443A627-5009-4323-9C1D-7FD598D0D712}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EA582743-9076-4178-9AA6-7393FDF4D5CE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F443A627-5009-4323-9C1D-7FD598D0D712}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E57091A7-B5F0-4C42-9329-72ED3E59ED31}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B3B3A6AC-74EC-BD56-BCDB-EFA4799FB9DF}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EA582743-9076-4178-9AA6-7393FDF4D5CE}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Clé Supprimée : HKCU\Software\Alexa Internet
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\AskToolbar
Clé Supprimée : HKCU\Software\distromatic
Clé Supprimée : HKCU\Software\AppDataLow\AskToolbarInfo
Clé Supprimée : HKLM\Software\Amazon Browser Bar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Amazon Browser Bar
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


*************************

AdwCleaner[R0].txt - [11118 octets] - [07/02/2014 17:51:45]
AdwCleaner[R1].txt - [9144 octets] - [09/02/2014 15:26:59]
AdwCleaner[S0].txt - [11230 octets] - [07/02/2014 18:04:14]
AdwCleaner[S1].txt - [9177 octets] - [09/02/2014 15:28:46]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [9237 octets] ##########

[2011N2]

Re,

OK c'est bon ou toujours des problèmes ?

Gabriel.

[coxcab83]

Re,

C'est bon les toolbar sont parties. Sauf que dans les mises à jours logiciels il y a Windows Live Messenger, que j'ai mis à jours mais c'est de l'anglais et je ne m'en servais plus de WLM c'est possible de le désinstaller?
En mise à jour il me reste PowerArchiver 14.02.03 je le mets à jour?

Merci

[2011N2]

Re,

Oui tu peux le désinstaller.

Gabriel.

[coxcab83]

Rapport UsbFix:

############################## | UsbFix V 7.164 | [Recherche]

Utilisateur: Mitch (Administrateur) # MITCH-458118171
Mis à jour le05/02/2014 par El Desaparecido - Team SosVirus
Lancé à 16:16:54 | 09/02/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Lite-On Tech. (08FCh)
CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
RAM - [Total : 1527 Mo| Free : 400 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702

SC: Security Center [Enabled]
WU: Windows Update [Enabled]

FW: Windows FireWall [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001

C:\ (%systemdrive%) - Disque fixe # 20 Go (839 Mo libre(s) - 4%) [] # NTFS
D:\ - Disque fixe # 55 Go (25 Go libre(s) - 46%) [the disk dur] # NTFS
E:\ - CD-ROM
F:\ - CD-ROM

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID: 560 |ParentID: 4)
C:\PROGRA~1\AVG\AVG2014\avgrsx.exe (ID: 612 |ParentID: 600)
C:\Program Files\AVG\AVG2014\avgcsrvx.exe (ID: 652 |ParentID: 612)
C:\WINDOWS\system32\winlogon.exe (ID: 864 |ParentID: 560)
C:\WINDOWS\system32\services.exe (ID: 908 |ParentID: 864)
C:\WINDOWS\system32\lsass.exe (ID: 920 |ParentID: 864)
C:\WINDOWS\system32\svchost.exe (ID: 1072 |ParentID: 908)
C:\WINDOWS\System32\svchost.exe (ID: 1236 |ParentID: 908)
C:\WINDOWS\system32\svchost.exe (ID: 1272 |ParentID: 908)
C:\WINDOWS\Explorer.EXE (ID: 1764 |ParentID: 1736)
C:\WINDOWS\system32\brsvc01a.exe (ID: 1824 |ParentID: 908)
C:\WINDOWS\system32\brss01a.exe (ID: 1860 |ParentID: 1824)
C:\WINDOWS\system32\spoolsv.exe (ID: 1868 |ParentID: 908)
C:\WINDOWS\system32\rundll32.exe (ID: 192 |ParentID: 1764)
C:\Program Files\Brother\ControlCenter2\brctrcen.exe (ID: 228 |ParentID: 1764)
C:\Program Files\Microsoft IntelliPoint\point32.exe (ID: 236 |ParentID: 1764)
C:\Program Files\Microsoft IntelliType Pro\type32.exe (ID: 244 |ParentID: 1764)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (ID: 292 |ParentID: 1764)
C:\Program Files\AVG\AVG2014\avgui.exe (ID: 308 |ParentID: 1764)
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe (ID: 320 |ParentID: 1764)
C:\Program Files\Spybot - Search Destroy\TeaTimer.exe (ID: 332 |ParentID: 1764)
C:\WINDOWS\system32\ctfmon.exe (ID: 340 |ParentID: 1764)
C:\Program Files\FileHippo.com\UpdateChecker.exe (ID: 348 |ParentID: 1764)
C:\Program Files\Skype\Phone\Skype.exe (ID: 384 |ParentID: 1764)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (ID: 392 |ParentID: 1764)
C:\Documents and Settings\Mitch\Application Data\Dropbox\bin\Dropbox.exe (ID: 624 |ParentID: 1764)
D:\HomePlayer\HomePlayer.exe (ID: 1292 |ParentID: 1092)
C:\Program Files\AVG\AVG2014\avgidsagent.exe (ID: 1452 |ParentID: 908)
C:\Program Files\AVG\AVG2014\avgwdsvc.exe (ID: 1632 |ParentID: 908)
C:\Program Files\Java\jre7\bin\jqs.exe (ID: 156 |ParentID: 908)
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (ID: 1192 |ParentID: 908)
C:\Program Files\Nero\Update\NASvc.exe (ID: 1552 |ParentID: 908)
C:\Program Files\PDF Architect\HelperService.exe (ID: 2056 |ParentID: 908)
C:\Program Files\PDF Architect\ConversionService.exe (ID: 2188 |ParentID: 908)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (ID: 2356 |ParentID: 908)
C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (ID: 2492 |ParentID: 908)
C:\WINDOWS\system32\svchost.exe (ID: 2732 |ParentID: 908)
C:\Program Files\AVG\AVG2014\avgnsx.exe (ID: 2792 |ParentID: 1632)
C:\Program Files\AVG\AVG2014\avgemcx.exe (ID: 2904 |ParentID: 1632)
C:\Program Files\Windows Live\Contacts\wlcomm.exe (ID: 252 |ParentID: 1072)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (ID: 1936 |ParentID: 908)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 504 |ParentID: 1764)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 3716 |ParentID: 504)
C:\Program Files\Windows Live\Toolbar\wltuser.exe (ID: 3324 |ParentID: 1072)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 1420 |ParentID: 504)
C:\WINDOWS\system32\wscntfy.exe (ID: 3136 |ParentID: 1236)

################## | Regedit Run |

04 - HKCU\..\Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
04 - HKCU\..\Run : [SpybotSD TeaTimer] C:\Program Files\Spybot - Search Destroy\TeaTimer.exe
04 - HKCU\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKCU\..\Run : [FileHippo.com] "C:\Program Files\FileHippo.com\UpdateChecker.exe" /background
04 - HKCU\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKLM\..\Run : [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
04 - HKLM\..\Run : [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
04 - HKLM\..\Run : [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
04 - HKLM\..\Run : [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
04 - HKLM\..\Run : [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
04 - HKLM\..\Run : [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [HomePlayer] D:\HomePlayer\HomePlayer.exe -autostart
04 - HKLM\..\Run : [AVG_UI] "C:\Program Files\AVG\AVG2014\avgui.exe" /TRAYONLY
04 - HKLM\..\RunOnce : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-21-343818398-1177238915-725345543-1004\..\Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
04 - HKU\S-1-5-21-343818398-1177238915-725345543-1004\..\Run : [SpybotSD TeaTimer] C:\Program Files\Spybot - Search Destroy\TeaTimer.exe
04 - HKU\S-1-5-21-343818398-1177238915-725345543-1004\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-343818398-1177238915-725345543-1004\..\Run : [FileHippo.com] "C:\Program Files\FileHippo.com\UpdateChecker.exe" /background
04 - HKU\S-1-5-21-343818398-1177238915-725345543-1004\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-343818398-1177238915-725345543-1004\..\Run : [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

################## | Recherche générique |

Présent! D:\Install\install.exe

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA - 0
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin - 0

################## | Vaccin |


################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |

[2011N2]

Re,

OK, passe-le en suppression puis en option Vacciner.

Gabriel.

[coxcab83]

UsbFix Rapport suppression et Vaccination

############################## | UsbFix V 7.164 | [Suppression]

Utilisateur: Mitch (Administrateur) # MITCH-458118171
Mis à jour le05/02/2014 par El Desaparecido - Team SosVirus
Lancé à 16:44:02 | 09/02/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Lite-On Tech. (08FCh)
CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
RAM - [Total : 1527 Mo| Free : 960 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702

SC: Security Center [Enabled]
WU: Windows Update [Enabled]

FW: Windows FireWall [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001

C:\ (%systemdrive%) - Disque fixe # 20 Go (962 Mo libre(s) - 5%) [] # NTFS
D:\ - Disque fixe # 55 Go (25 Go libre(s) - 46%) [the disk dur] # NTFS
E:\ - CD-ROM
F:\ - CD-ROM

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID: 560 |ParentID: 4)
C:\PROGRA~1\AVG\AVG2014\avgrsx.exe (ID: 612 |ParentID: 600)
C:\Program Files\AVG\AVG2014\avgcsrvx.exe (ID: 652 |ParentID: 612)
C:\WINDOWS\system32\winlogon.exe (ID: 864 |ParentID: 560)
C:\WINDOWS\system32\services.exe (ID: 908 |ParentID: 864)
C:\WINDOWS\system32\lsass.exe (ID: 920 |ParentID: 864)
C:\WINDOWS\system32\svchost.exe (ID: 1072 |ParentID: 908)
C:\WINDOWS\System32\svchost.exe (ID: 1236 |ParentID: 908)
C:\WINDOWS\system32\svchost.exe (ID: 1272 |ParentID: 908)
C:\WINDOWS\system32\brsvc01a.exe (ID: 1808 |ParentID: 908)
C:\WINDOWS\system32\brss01a.exe (ID: 1836 |ParentID: 1808)
C:\WINDOWS\Explorer.EXE (ID: 1844 |ParentID: 1772)
C:\WINDOWS\system32\spoolsv.exe (ID: 1852 |ParentID: 908)
C:\Program Files\AVG\AVG2014\avgidsagent.exe (ID: 196 |ParentID: 908)
C:\Program Files\AVG\AVG2014\avgwdsvc.exe (ID: 192 |ParentID: 908)
C:\Program Files\Java\jre7\bin\jqs.exe (ID: 424 |ParentID: 908)
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (ID: 516 |ParentID: 908)
C:\Program Files\Nero\Update\NASvc.exe (ID: 884 |ParentID: 908)
C:\Program Files\PDF Architect\HelperService.exe (ID: 1516 |ParentID: 908)
C:\Program Files\PDF Architect\ConversionService.exe (ID: 1644 |ParentID: 908)
C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (ID: 1640 |ParentID: 908)
C:\Program Files\Skype\Updater\Updater.exe (ID: 244 |ParentID: 908)
C:\Program Files\AVG\AVG2014\avgnsx.exe (ID: 308 |ParentID: 192)
C:\WINDOWS\system32\svchost.exe (ID: 324 |ParentID: 908)
C:\Program Files\AVG\AVG2014\avgemcx.exe (ID: 412 |ParentID: 192)
C:\WINDOWS\system32\wuauclt.exe (ID: 1256 |ParentID: 1236)

################## | Regedit Run |

04 - HKCU\..\Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
04 - HKCU\..\Run : [SpybotSD TeaTimer] C:\Program Files\Spybot - Search Destroy\TeaTimer.exe
04 - HKCU\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKCU\..\Run : [FileHippo.com] "C:\Program Files\FileHippo.com\UpdateChecker.exe" /background
04 - HKCU\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKLM\..\Run : [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
04 - HKLM\..\Run : [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
04 - HKLM\..\Run : [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
04 - HKLM\..\Run : [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
04 - HKLM\..\Run : [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
04 - HKLM\..\Run : [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [HomePlayer] D:\HomePlayer\HomePlayer.exe -autostart
04 - HKLM\..\Run : [AVG_UI] "C:\Program Files\AVG\AVG2014\avgui.exe" /TRAYONLY
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-21-343818398-1177238915-725345543-1004\..\Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
04 - HKU\S-1-5-21-343818398-1177238915-725345543-1004\..\Run : [SpybotSD TeaTimer] C:\Program Files\Spybot - Search Destroy\TeaTimer.exe
04 - HKU\S-1-5-21-343818398-1177238915-725345543-1004\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-343818398-1177238915-725345543-1004\..\Run : [FileHippo.com] "C:\Program Files\FileHippo.com\UpdateChecker.exe" /background
04 - HKU\S-1-5-21-343818398-1177238915-725345543-1004\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-343818398-1177238915-725345543-1004\..\Run : [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

################## | Recherche générique |

Supprimé! D:\Install\install.exe

(!) Fichiers temporaires supprimés.

################## | Registre |

Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA - 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin - 5
Supprimé! HKU\S-1-5-21-343818398-1177238915-725345543-1004\Software\.\.\.\.\Mountpoints2\{99cd9fcd-4083-11df-9278-00223ff39242}

################## | Listing |

[04/10/2013 - 21:29:17 | DC] - C:\$AVG
[09/02/2014 - 15:28:49 | DC] - C:\AdwCleaner
[29/09/2012 - 13:02:57 | AC | 0 Ko] - C:\AUTOEXEC.BAT
[06/11/2013 - 22:24:46 | SHC | 0 Ko] - C:\boot.ini
[05/08/2004 - 12:00:00 | C | 5 Ko] - C:\Bootfont.bin
[09/02/2014 - 16:42:09 | D] - C:\Config.Msi
[15/01/2010 - 19:05:00 | C | 0 Ko] - C:\CONFIG.SYS
[15/01/2010 - 19:55:58 | D] - C:\Documents and Settings
[15/09/2013 - 11:42:44 | D] - C:\found.000
[15/01/2010 - 19:05:00 | RASHC | 0 Ko] - C:\IO.SYS
[15/01/2010 - 19:05:00 | RASHC | 0 Ko] - C:\MSDOS.SYS
[05/08/2004 - 12:00:00 | N | 46 Ko | B2DE3452DE03674C6CEC68B8C8CE7C78] - C:\NTDETECT.COM
[17/01/2010 - 18:49:00 | RASH | 246 Ko] - C:\ntldr
[09/02/2014 - 13:25:33 | N | 256 Ko] - C:\NTUser.dat
[09/02/2014 - 13:25:33 | N | 1 Ko] - C:\NTUser.dat.LOG
[09/02/2014 - 16:42:09 | ASH | 2095104 Ko] - C:\pagefile.sys
[09/02/2014 - 08:30:43 | C | 1 Ko] - C:\PhysicalDisk0_MBR.bin
[09/02/2014 - 16:26:44 | D] - C:\Program Files
[22/01/2010 - 19:22:29 | SHD] - C:\RECYCLER
[08/02/2014 - 06:41:48 | DC] - C:\Shortcut_Module
[08/02/2014 - 06:43:32 | C | 5 Ko | 40151EE33B0FCC42B99C81B24FDCE06E] - C:\Shortcut_Module_08_02_2014_06_43_32.txt
[05/04/2010 - 09:04:32 | D] - C:\Sounds
[06/05/2011 - 05:20:31 | SHD] - C:\System Volume Information
[22/09/2012 - 09:37:22 | D] - C:\temp
[09/02/2014 - 16:14:34 | DC] - C:\UsbFix
[09/02/2014 - 16:45:03 | AC | 7 Ko | 5BE292065DE76777F16DC2888C9D19CB] - C:\UsbFix [Clean 2] MITCH-458118171.txt
[09/02/2014 - 16:17:24 | C | 7 Ko | F3E4B0B30C5A93413A52303ECB6669ED] - C:\UsbFix [Scan 1] MITCH-458118171.txt
[09/02/2014 - 16:25:02 | D] - C:\WINDOWS
[12/01/2013 - 00:08:09 | D] - C:\ZHP
[11/08/2010 - 06:47:02 | D] - D:\015cef854d30f4efaa12
[12/05/2012 - 08:28:50 | D] - D:\9bd73842ef3b99520afafbe4
[17/01/2010 - 18:22:52 | D] - D:\9dbed6fb770d9db6fd6bb6c8894e
[04/01/2014 - 12:54:16 | D] - D:\AVG
[04/01/2014 - 12:55:59 | D] - D:\Brother
[04/06/2013 - 06:21:17 | D] - D:\Canon
[01/07/2013 - 08:14:11 | D] - D:\Dropbox
[21/01/2010 - 15:44:36 | D] - D:\eMule
[05/03/2013 - 09:09:27 | D] - D:\Firefox
[17/11/2013 - 10:16:13 | D] - D:\HomePlayer
[17/11/2013 - 10:14:31 | N | 66184 Ko | DB1EFB00CD18B85BB964612BE208FD0C] - D:\HomePlayer-1.5.9e-full.exe
[09/02/2014 - 16:44:47 | D] - D:\INSTALL
[02/01/2011 - 18:33:39 | D] - D:\mes photos
[26/04/2013 - 07:20:07 | D] - D:\Nouveau dossier
[04/01/2014 - 12:56:47 | D] - D:\Program Files
[13/11/2013 - 19:23:13 | D] - D:\Programme d'installation d'Adobe Reader 9
[23/01/2010 - 14:14:24 | SHD] - D:\RECYCLER
[01/07/2013 - 08:16:23 | D] - D:\Spybot - Search Destroy
[06/11/2013 - 21:36:03 | N | 36790 Ko | 5041225B3ACEA99FD34EB9F026AC7D82] - D:\spybotsd-2.1.21-SR2.exe
[06/05/2011 - 05:53:31 | SHD] - D:\System Volume Information
[24/07/2009 - 06:56:10 | N | 1 Ko] - D:\VirtualDJ Local Database v5.xml
[15/10/2013 - 16:24:00 | D] - D:\VLC
[04/06/2013 - 06:22:52 | D] - D:\VP-EYE

################## | Vaccin |

D:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |

[2011N2]

Re,

Bien.

Gabriel.

[coxcab83]

Rapport DelFix:

# DelFix v10.6 - Rapport créé le 09/02/2014 à 17:07:59
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Mitch - MITCH-458118171
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Shortcut_Module
Supprimé : C:\AdwCleaner
Supprimé : C:\Documents and Settings\Mitch\Application Data\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Clean 2] MITCH-458118171.txt
Supprimé : C:\UsbFix [Scan 1] MITCH-458118171.txt
Supprimé : C:\Documents and Settings\Mitch\Bureau\adwcleaner.exe
Supprimé : C:\Documents and Settings\Mitch\Bureau\UsbFix.lnk
Supprimé : C:\Documents and Settings\Mitch\Bureau\UsbFix_Report.txt
Supprimé : C:\Documents and Settings\Mitch\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\Mitch\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Mitch\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\Mitch\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\Mitch\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\Mitch\Mes documents\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #1274 [Point de vérification système | 01/30/2014 19:03:25]
Supprimé : RP #1275 [Point de vérification système | 01/31/2014 19:12:12]
Supprimé : RP #1276 [Point de vérification système | 02/01/2014 19:23:56]
Supprimé : RP #1277 [Point de vérification système | 02/03/2014 09:49:34]
Supprimé : RP #1278 [Software Distribution Service 3.0 | 02/03/2014 20:20:32]
Supprimé : RP #1279 [Installé AVG 2014 | 02/04/2014 20:25:43]
Supprimé : RP #1280 [Supprimé AVG 2014 | 02/04/2014 20:26:05]
Supprimé : RP #1281 [Point de vérification système | 02/06/2014 10:37:23]
Supprimé : RP #1282 [Point de vérification système | 02/07/2014 12:09:51]
Supprimé : RP #1283 [Point de vérification système | 02/08/2014 18:45:12]
Supprimé : RP #1284 [ZHPFix Restore System Point | 02/08/2014 19:50:54]
Supprimé : RP #1285 [Removed PDFCreator | 02/09/2014 12:11:44]
Supprimé : RP #1286 [Pilote d'imprimante PDFCreator installé | 02/09/2014 12:27:47]
Supprimé : RP #1287 [Pilote d'imprimante PDF Architect Driver installé | 02/09/2014 12:29:21]
Supprimé : RP #1288 [DirectX est installé | 02/09/2014 13:22:50]
Supprimé : RP #1289 [Installé Microsoft Visual C++ 2005 Redistributable | 02/09/2014 13:57:25]
Supprimé : RP #1290 [Le KB942288-v3 pour Windows XP a été installé. | 02/09/2014 13:59:15]
Supprimé : RP #1291 [Installé Nero BurnLite 10. | 02/09/2014 14:09:06]
Supprimé : RP #1292 [Removed Windows Live Sign-in Assistant | 02/09/2014 15:36:49]
Supprimé : RP #1293 [Removed Windows Live Sync | 02/09/2014 15:37:28]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

[2011N2]

Re,

OK pour Delfix.

Gabriel.

[coxcab83]

Re,

CCleaner Ok; défragmentation en route.

Merci.

[2011N2]

Re,

D'accord.

Gabriel.

[coxcab83]

Chkdsk a travaillé au redémarrage de l'ordinateur. Actuellement est noté :
Vérification du système de fichiers sur C:
Le type du système de fichiers est NTFS.
Le volume est propre.
Windows a terminé la vérification du disque.
......

Que dois-je faire ? Attendre ou éteindre l'ordinateur avec le bouton d'alimentation ?
Merci

[2011N2]

Re,

Si tu appuies sur Entrée il ne se passe rien ?

Gabriel.

[coxcab83]

Re,
Non rien...

[2011N2]

Re,

Alors ferme via le bouton d'alimentation oui.

Gabriel.

[coxcab83]

Re,
Ça y est j'ai redémarrer l'ordinateur.

[2011N2]

Re,

D'accord.

Gabriel.

[coxcab83]

Re,
L'ordinateur rame... Obligé de l'éteindre encore avec bouton d'alimentation. Il se rallume

[2011N2]

Re,

Ah. Tu me diras si ça persiste.

Gabriel.

[coxcab83]

Re,

Entendu merci beaucoup.

Coxcab83.