FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Heureuxquicom]

Bonjour,
mon PC était lent,un ami m'a installé ZHPdiag et dans le récapitulatif du rapport j'ai les messages suivants:
---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blo ... ticsavings   =PUP.GiganticSavings
~ http://nicolascoolman.webs.com/apps/blo ... otkit-tdss   =Rootkit.TDSS
~ http://nicolascoolman.webs.com/apps/blo ... up-sweetim   =PUP.SweetIM
~ MSI: 3 link(s) detected in 01mn 06s
Mon ami ne sait pas comment utiliser ZHPFix,
pouvez-vous m'aider pour enlever ces détections.
Merci

[g3n-h@ckm@n]

salut

• Télécharge Adwcleaner (de Xplode) sur ton Bureau !
• Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
• Choisis l'option Scanner
• Choisis l'option Nettoyer
• Accepte l'avertissement en cliquant sur OK
  
  
• Accepte les avertissements/informations en cliquant sur OK
• Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

[Heureuxquicom]

Bonsoir,
Voici le rapport :
# AdwCleaner v3.019 - Rapport créé le 23/02/2014 à 21:38:20
# Mis à jour le 17/02/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Youssef - HAMICHE-0EA83EE
# Exécuté depuis : C:\Documents and Settings\Youssef\Bureau\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v27.0.1 (fr)

[ Fichier : C:\Documents and Settings\Youssef\Application Data\Mozilla\Firefox\Profiles\2dyyyvy4.default-1383831078875\prefs.js ]


[ Fichier : C:\Documents and Settings\Youssef\Application Data\Mozilla\Firefox\Profiles\j0g4kqaz.default\prefs.js ]


-\\ Google Chrome v33.0.1750.117

[ Fichier : C:\Documents and Settings\Youssef\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1154 octets] - [23/02/2014 21:37:17]
AdwCleaner[S0].txt - [1075 octets] - [23/02/2014 21:38:20]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1135 octets] ##########

[g3n-h@ckm@n]

• Désactive ton antivirus
• Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.
  
  Note : Enregistrer votre travail avant de continuer !
  
  
• Lance Shortcut_Module,
• Clic sur Nettoyer
  
  Note : Patiente le temps du scan
• Après le redémarrage relance l'outil et clique sur le petit "R" pour ouvrir le rapport , puis poste son contenu

[Heureuxquicom]

Ok, c'est fait, voici le rapport :
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 23.02.2014.4

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 22:02:40 - 23/02/2014

Mis à jour le : 23/02/2014 | 21.35 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Microsoft Windows XP (32 bits) Service Pack 3

Mémoire RAM = Total (MB) : 1040 | Libre (MB) : 603
Pagefile = Total (MB) : 2987 | Libre (MB) : 2670
Virtuelle = Total (MB) : 2097 | Libre (MB) : 2031


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Dernière(s) détection(s) : 2013-04-02 07:20:15
Dernières Téléchargées : 2013-03-26 12:03:36
Dernières installées : 2013-03-26 12:51:44
Prochaine recherche : 2013-04-03 01:36:36

¤¤¤¤¤¤¤¤¤¤ | Processus tués

380 | C:\WINDOWS\system32\spoolsv.exe (.Microsoft Corporation - Spooler SubSystem App.) - (5.1.2600.6024) - C:\WINDOWS\system32\spoolsv.exe
552 | C:\WINDOWS\System32\SCardSvr.exe (.Microsoft Corporation - Serveur de gestion de ressources des cartes à puce.) - (5.1.2600.5512) - C:\WINDOWS\System32\SCardSvr.exe
560 | C:\WINDOWS\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.0.2900.5512) - C:\WINDOWS\Explorer.EXE
592 | C:\Program Files\Google\Update\1.3.22.5\GoogleCrashHandler.exe (.Google Inc. - Google Crash Handler.) - (1.3.22.5) - "C:\Program Files\Google\Update\1.3.22.5\GoogleCrashHandler.exe"
1224 | C:\Program Files\Analog Devices\Core\smax4pnp.exe (.Analog Devices, Inc. - SMax4PNP.) - (6.0.0.82) - "C:\Program Files\Analog Devices\Core\smax4pnp.exe"
1320 | C:\WINDOWS\system32\igfxpers.exe (.Intel Corporation - persistence Module.) - (6.14.10.4926) - "C:\WINDOWS\system32\igfxpers.exe"
1356 | C:\WINDOWS\system32\LVCOMSX.EXE (.Logitech Inc. - LVCom Server.) - (8.4.7.1036) - "C:\WINDOWS\system32\LVCOMSX.EXE"
1364 | C:\WINDOWS\system32\igfxsrvc.exe (.Intel Corporation - igfxsrvc Module.) - (6.14.10.4926) - C:\WINDOWS\system32\igfxsrvc.exe -Embedding
1372 | C:\Program Files\Logitech\Video\LogiTray.exe (.Logitech Inc. - ImageStudio Tray Application.) - (8.4.7.1034) - "C:\Program Files\Logitech\Video\LogiTray.exe"
1392 | C:\WINDOWS\system32\hkcmd.exe (.Intel Corporation - hkcmd Module.) - (6.14.10.4926) - "C:\WINDOWS\system32\hkcmd.exe"
1528 | C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
1608 | C:\Program Files\iTunes\iTunesHelper.exe (.Apple Inc. - iTunesHelper.) - (11.1.3.8) - "C:\Program Files\iTunes\iTunesHelper.exe"
1616 | C:\Program Files\Messenger\msmsgs.exe (.Microsoft Corporation - Windows Messenger.) - (4.7.0.3001) - "C:\Program Files\Messenger\msmsgs.exe" /background
1672 | C:\WINDOWS\system32\ctfmon.exe (.Microsoft Corporation - CTF Loader.) - (5.1.2600.5512) - "C:\WINDOWS\system32\ctfmon.exe"
1884 | C:\WINDOWS\STK02N\STK02NM.exe (.Syntek Ltd. - Syntek Monitor Application.) - (2.0.0.1) - "C:\WINDOWS\STK02N\STK02NM.exe"
200 | C:\Program Files\Logitech\Video\FxSvr2.exe (.Logitech Inc. - QuickCam Framework Server.) - (8.4.7.1034) - "C:\Program Files\Logitech\Video\FxSvr2.exe" -Embedding
852 | C:\WINDOWS\system32\agrsmsvc.exe (.Agere Systems - Agere Soft Modem Call Progress Service.) - (1.0.0.8) - C:\WINDOWS\system32\agrsmsvc.exe
860 | C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (.Apple Inc. - MobileDeviceService.) - (17.323.0.9) - "C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe"
912 | C:\Program Files\Bonjour\mDNSResponder.exe (.Apple Inc. - Bonjour Service.) - (3.0.0.10) - "C:\Program Files\Bonjour\mDNSResponder.exe"
2220 | C:\WINDOWS\system32\imapi.exe (.Microsoft Corporation - API Image Mastering.) - (5.1.2600.5512) - C:\WINDOWS\system32\imapi.exe
2248 | C:\Program Files\Java\jre7\bin\jqs.exe (.Oracle Corporation - Java Quick Starter Service.) - (10.51.2.13) - "C:\Program Files\Java\jre7\bin\jqs.exe" -service -config "C:\Program Files\Java\jre7\lib\deploy\jqs\jqs.conf"
2820 | C:\Program Files\iPod\bin\iPodService.exe (.Apple Inc. - iPodService Module (32-bit).) - (11.1.3.8) - "C:\Program Files\iPod\bin\iPodService.exe"

¤¤¤¤¤¤¤¤¤¤ | Services


¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\WINDOWS\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKLM\Software\Classes\AMtoolbar.AMtoolbar
Supprimé avec succès : HKLM\Software\Classes\AMtoolbar.AMtoolbar.1
Supprimé avec succès : HKLM\Software\Classes\COMCTL.Toolbar
Supprimé avec succès : HKLM\Software\Classes\COMCTL.Toolbar.1
Supprimé avec succès : HKLM\Software\Classes\LEAD.AnnToolbar.121
Supprimé avec succès : HKLM\Software\Classes\SoftwareUpdate.ASUController
Supprimé avec succès : HKLM\Software\Classes\SoftwareUpdate.ASUController.1
Supprimé avec succès : HKLM\Software\Classes\Speed Test Analysis.BackgroundHostObject
Supprimé avec succès : HKLM\Software\Classes\Speed Test Analysis.BackgroundHostObject.1
Supprimé avec succès : HKLM\Software\Classes\Speed Test Analysis.Navbar.1
Supprimé avec succès : HKLM\Software\Classes\Speed Test Analysis.ScriptHostObject.1
Supprimé avec succès : HKLM\Software\Classes\Speed Test Analysis.Tool.1
Supprimé avec succès : HKLM\Software\Classes\Speed Test Analysis.Navbar
Supprimé avec succès : HKLM\Software\Classes\Speed Test Analysis.Tool
Supprimé avec succès : HKLM\Software\Classes\AppID\{6A070EEA-E3F8-411E-9D3A-F3814ED6D1A8} : SoftwareUpdateApp
Supprimé avec succès : HKLM\Software\Classes\Interface\{EE95078D-518C-4FD2-8093-FD1D4E33D3CA} : {1DBF32D4-AB45-4ADE-B46E-C07F139765CE}
Supprimé avec succès : HKLM\Software\Classes\Interface\{F9EB11AB-9384-4736-9B33-993940F88895} : {1DBF32D4-AB45-4ADE-B46E-C07F139765CE}
Supprimé avec succès : HKU\S-1-5-18\Software\ExpressFiles
Supprimé avec succès : HKU\S-1-5-18\Software\StartNow Toolbar
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\0DC1503A46F231838AD88BCDDC8E8F7C : C:\DOCUME~1\Youssef\LOCALS~1\Temp\dotnetfx3530729.01\1033\dotnetfx30\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\26DDC2EC4210AC63483DF9D4FCC5B59D : C:\DOCUME~1\Youssef\LOCALS~1\Temp\IXP0019D.tmp\dotnetfx35\x86\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\3e43b73803c7c394f8a6b2f0402e19c2 : C:\DOCUME~1\Youssef\LOCALS~1\Temp\IXP001.TMP\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\5C1093C35543A0E32A41B090A305076A : C:\DOCUME~1\Youssef\LOCALS~1\Temp\Microsoft .NET Framework 4 Setup_4.0.30319\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\6531AF5077EED0943A67D5AB5DE3F02A : C:\DOCUME~1\Youssef\LOCALS~1\Temp\testnsis\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\7692FC6BE18C0C0489510C7547EF1F02 : C:\WINDOWS\TEMP\Low\MSI\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\9F2FDFE0D6387BE43AD230B83D1FBFA2 : C:\DOCUME~1\Youssef\LOCALS~1\Temp\IXP000.TMP\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\b25099274a207264182f8181add555d0 : C:\DOCUME~1\Youssef\LOCALS~1\Temp\IXP000.TMP\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\c1c4f01781cc94c4c8fb1542c0981a2a : C:\WINDOWS\TEMP\IXP000.TMP\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\DC3BF90CC0D3D2F398A9A6D1762F70F3 : C:\DOCUME~1\Youssef\LOCALS~1\Temp\dotnetfx3530729.01\1033\dotnetfx20\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\FCDAC0A0AD874C333A05DC1548B97920 : C:\DOCUME~1\Youssef\LOCALS~1\Temp\Microsoft .NET Framework 4 Setup_4.0.30319\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\46B5A9879DD95AB419A50FCFA0B1B7EF : C:\DOCUME~1\Youssef\LOCALS~1\Temp\IXP199.TMP\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\79C08200820E36544853B2AC72680DF3 : C:\DOCUME~1\Youssef\LOCALS~1\Temp\7zS45.tmp\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\B2F5519759897D9468219D52080EEDB5 : C:\DOCUME~1\Youssef\LOCALS~1\Temp\IXP199.TMP\
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\295063E4114698B4EA5112166698AE3E] : C:\Program Files\Nokia\Nokia Ovi Suite\Plugins\SoftwareUpdater.dll
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4BBACE825F00E584BBB58F7D916CEC33] : C:\Program Files\Google\Google SketchUp 8\resources\fr\helpcontent\tool\21337\
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\685BFD2E85666D14AB4364FC666888D6] : C:\Program Files\Nokia\Nokia Ovi Suite\Lang\SoftwareUpdater_fre.qm
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D] : 02:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP\UserSettings
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D03789157E11FE144BB63BA68E7C1187] : C:\Program Files\Google\Google SketchUp 8\resources\fr\helpcontent\tool\21337\images\
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D4B5273ACE7CE464680FAAF9E9A8EDD5] : C:\Program Files\Google\Google SketchUp 8\Components\Components Sampler\Bench Wood HighBack.skp
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6B02CD87A07F074AAC1F31462731E9F] : C:\Program Files\Nokia\Nokia PC Suite 7\Lang\SoftwareUpdater_fre.NLR
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DDE1EB482DD21B147BCC4174028937A5] : C:\Program Files\Nokia\Nokia PC Suite 7\Resource\SoftwareUpdater_Nokia.NGR
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB0B64E5ED9F54C4184566B54E94F172] : C:\Program Files\Google\Google SketchUp 8\Resources\en-US\helpcontent\tool\21337\index.html
Supprimé avec succès : [HKLM\Software\Microsoft\Command Processor]|[AutoRun] :

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
Supprimé avec succès : C:\Documents and Settings\Youssef\Application Data\Bubble Dock.installation.log
Supprimé avec succès : C:\Documents and Settings\Youssef\AppData\LocalLow\DataMngr\{7CA1F051-A4FB-4143-B263-02B41E571EED}
Supprimé avec succès : C:\Documents and Settings\Youssef\Application Data\Mozilla\Firefox\Profiles\j0g4kqaz.default\extensions\torntv@torntv.com.xpi
Supprimé avec succès : C:\Documents and Settings\Youssef\AppData\LocalLow\DataMngr

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis


¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-57989841-484061587-1177238915-1003\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : http://www.bing.com - http://www.google.com/
Réparé : [HKU\S-1-5-19_Classes\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://search.rpidity.com - http://www.google.com/
Réparé : [HKU\S-1-5-20_Classes\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://search.rpidity.com - http://www.google.com/
Réparé : [HKU\S-1-5-21-57989841-484061587-1177238915-1003\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.bing.com - http://www.google.com/
Réparé : [HKU\S-1-5-21-57989841-484061587-1177238915-1003\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.bing.com/search?q={searchTer ... ORM=IE10SR - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : aboutblank - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.google.com - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : aboutblank - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.google.com - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKU\S-1-5-21-57989841-484061587-1177238915-1003\Software\Microsoft\Internet Explorer\PhishingFilter]|[EnabledV8] : 0 - 1
Réparé : [HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[MigrateProxy] : 0 - 1
Réparé : [HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[MigrateProxy] : 0 - 1
Réparé : [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[MigrateProxy] : 0 - 1
Réparé : [HKU\S-1-5-21-57989841-484061587-1177238915-1003\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 - 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

[Youssef] Remis a zéro avec succès : SearchURL
[Youssef] Remis a zéro avec succès : Preferences

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox


¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe - "C:\Program Files\Internet Explorer\iexplore.exe"

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs


[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall


¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[Youssef.HAMICHE-0EA83EE] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[All Users] Fichiers temporaires Supprimés : 0 Ko
[LocalService] Fichiers temporaires Supprimés : 0 Ko
[NetworkService] Fichiers temporaires Supprimés : 0 Ko
[Administrateur] Fichiers temporaires Supprimés : 0 Ko
[Youssef] Fichiers temporaires Supprimés : 1228 Ko


¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 22:11:58

[g3n-h@ckm@n]

• Télécharge MalwareBytes Anti-Malware
• Installe le. Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
• Lance Malwarebytes' Anti-Malware.
• Clic sur l'onglet "Mises à jours" puis sur "Rechercher des mises à jours"
• Clic sur l'onglet "Recherche", coche "éxécuter un examen complet" puis clic sur Rechercher
  
  
• A la fin de l'analyse, si MBAM n'a rien trouvé :
• Clic sur OK, le rapport s'ouvre spontanément

• Si des menaces ont été détectées :
• Clic sur OK puis "Afficher les résultats"
• Choisis l'option "Supprimer la sélection"
• Si MBAM demande le redémarrage de Windows : Clic sur "Oui"
• Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
• Sinon le rapport s'ouvre automatiquement après la suppression
• Poste le rapport dans ta prochaine réponse

[Heureuxquicom]

OK, je le fais, mais j'ai déjà lance cet outils avec un examen complet cela a duré prés de 2h.
Je te posterai demain ce rapport.
Merci
bonne nuit et à demain.

[g3n-h@ckm@n]

t'as l ancien rapport stp ?
pourquoi tu l'as pas dit ?

[Heureuxquicom]

Bonjour,
je te joins le rapport :
Malwarebytes Anti-Malware (PRO) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.02.23.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Youssef :: HAMICHE-0EA83EE [administrateur]

Protection: Désactivé

23/02/2014 22:53:54
mbam-log-2014-02-23 (22-53-54).txt

Type d'examen: Examen complet (C:\|D:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 376716
Temps écoulé: 1 heure(s), 27 minute(s), 16 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
G:\System Volume Information\_restore{E69F3291-862E-4C00-9D06-14238E3186CC}\RP264\A0097272.exe (PUP.Optional.OpenCandy) - Mis en quarantaine et supprimé avec succès.

(fin)

[g3n-h@ckm@n]

re

• Copie le script ci dessous :
  
  HKCU\Software
      HKLM\Software
      HKCU\Software\Microsoft\Command Processor /s
      HKLM\Software\Microsoft\Command Processor /s
      %Homedrive%\*
      %Homedrive%\*.
      %Userprofile%\*
      %Userprofile%\*.
      %Allusersprofile%\*
      %Allusersprofile%\*.
      %LocalAppData%\*
      %LocalAppData%\*.
      %Userprofile%\Local Settings\Application Data\*
      %Userprofile%\Local Settings\Application Data\*.
      %programFiles%\*
      %programfiles%\Google\Desktop\Install /s
      %programFiles%\*.
      %Systemroot%\Installer\*.
      %Systemroot%\Temp\*.exe /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\system32\*.exe /lockedfiles
      %systemroot%\system32\*.in*
      %systemroot%\Tasks\*
      %systemroot%\Tasks\*.
      %systemroot%\system32\Tasks\*
      %systemroot%\system32\Tasks\*.
      %systemroot%\system32\drivers\*.sy* /lockedfiles
      %systemroot%\system32\config\*.exe /s
      %Systemroot%\ServiceProfiles\*.exe /s
      %systemroot%\system32\*.sys
      dir %Homedrive%\* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
• Télécharge OTL (by OldTimer) sur ton bureau.
• Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche/Sélectionne les cases comme l'image ci dessous
• Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
• Clique sur Analyse
  
  
• Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
• Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  
  Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
  
  En cas de problème avec SOSUpload, utiliser Cjoint

[Heureuxquicom]

voici les liens :
http://upload.sosvirus.net/log/SosUploa ... 9923f2.Txt
http://upload.sosvirus.net/log/SosUploa ... 1b4488.Txt

[g3n-h@ckm@n]

colle ca en bas d'OTL puis clique sur correction :


:reg
[-HKEY_CURRENT_USER\Software\mc]


ensuite tu peux faire le menage :

http://gen-hackman.purforum.com/t50-fin-de-desinfection

[Heureuxquicom]

OK merci pour ta réactivité
A+

[Heureuxquicom]

voici le rapport de fin de désinfection :

Problème rencontré lors du test de JAVA,

Plug-in Java 10.51.2.13
Utilisation de la version JRE 1.7.0_51-b13 Java HotSpot(TM) Client VM
Répertoire de base de l'utilisateur = C:\Documents and Settings\Youssef
----------------------------------------------------
c: effacer la fenêtre de la console
f: finaliser les objets de la file d'attente de finalisation
g: nettoyer la mémoire
h: afficher ce message d'aide
l: vider la liste des chargeurs de classes
m: imprimer le relevé d'utilisation de la mémoire
o: déclencher la journalisation
q: masquer la console
r: recharger la configuration des règles
s: vider les propriétés système et de déploiement
t: vider la liste des threads
v: vider la pile des threads
x: effacer le cache de chargeurs de classes
0-5: fixer le niveau de trace à
----------------------------------------------------
java.lang.NullPointerException
at sun.plugin2.applet.JNLP2Manager.initialize(Unknown Source)
at sun.plugin2.main.client.PluginMain.initManager(Unknown Source)
at sun.plugin2.main.client.PluginMain.access$200(Unknown Source)
at sun.plugin2.main.client.PluginMain$2.run(Unknown Source)
at java.lang.Thread.run(Unknown Source)
Error while initializing manager: java.lang.NullPointerException, bail out

Rapport Delfix

# DelFix v10.4 - Rapport créé le 24/02/2014 à 12:59:31
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Youssef - HAMICHE-0EA83EE
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\_OTL
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\JavaRa.log
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\Youssef\Bureau\adwcleaner.exe
Supprimé : C:\Documents and Settings\Youssef\Bureau\AdwCleaner[S0].txt
Supprimé : C:\Documents and Settings\Youssef\Bureau\Extras.Txt
Supprimé : C:\Documents and Settings\Youssef\Bureau\OTL.Txt
Supprimé : C:\Documents and Settings\Youssef\Bureau\OTL.exe
Supprimé : C:\Documents and Settings\Youssef\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\Youssef\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Youssef\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\Youssef\Mes documents\Téléchargements\JavaRa.def
Supprimé : C:\Documents and Settings\Youssef\Mes documents\Téléchargements\JavaRa.exe
Supprimé : C:\Documents and Settings\Youssef\Mes documents\Téléchargements\JavaRa.zip
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #259 [ZHPFix Restore System Point | 02/15/2014 18:05:58]
Supprimé : RP #260 [Point de vérification système | 02/16/2014 21:32:58]
Supprimé : RP #261 [ZHPFix Restore System Point | 02/17/2014 13:29:34]
Supprimé : RP #262 [ZHPFix Restore System Point | 02/17/2014 19:58:28]
Supprimé : RP #263 [Opération de restauration | 02/17/2014 20:06:50]
Supprimé : RP #264 [ZHPFix Restore System Point | 02/17/2014 21:05:40]
Supprimé : RP #265 [ZHPFix Restore System Point | 02/18/2014 18:45:54]
Supprimé : RP #266 [ZHPFix Restore System Point | 02/18/2014 19:25:52]
Supprimé : RP #267 [ZHPFix Restore System Point | 02/18/2014 19:47:34]
Supprimé : RP #268 [ZHPFix Restore System Point | 02/18/2014 21:17:46]
Supprimé : RP #269 [Point de vérification système | 02/20/2014 09:45:33]
Supprimé : RP #270 [Point de vérification système | 02/21/2014 10:54:40]
Supprimé : RP #271 [Point de vérification système | 02/23/2014 08:49:11]
Supprimé : RP #272 [OTL Restore Point - 24/02/2014 10:55:03 | 02/24/2014 09:55:15]
Supprimé : RP #273 [Supprimé Java 7 Update 45 | 02/24/2014 11:44:29]
Supprimé : RP #274 [Installé Java 7 Update 51 | 02/24/2014 11:45:07]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

[g3n-h@ckm@n]

ok

pour java si pas besoin desinstalle c'est pas un programme vital ni natif de windows

[Heureuxquicom]

OK je le desinstalle.
Et encore MERCI

[WARRIORXAV]

Bonjour,

Le sujet est à présent résolu, nous nous chargeons donc de le mettre en résolu et nous le verrouillons.
Vous pouvez si vous le souhaitez, mettre en valeur les messages ayant résolu votre problème comme ceci : http://www.forum-entraide-informatique. ... onse-utile

Cela permettra une meilleure visibilité du sujet pour les autres utilisateurs ayant le même souci.

Si le forum vous a aider dans la résolution de votre problème et que vous souhaitez le remercier, vous avez la possibilité de faire un don afin de l'encourager dans ses démarches en cliquant sur le bouton suivant :




Vous pouvez aussi suivre FEI sur Facebook en cliquant sur J'aime ci-dessous :



Merci d'avance,
À bientôt sur FEI !