Wisewise3

Bonjour Pear, Il s'agit bien d'un prob de connexion. J'ai cherché du côté du services.msc et je voyais des taches en arrêt. DHCP était en arrêt j'ai mis Automatique... Si je fixe l'adresse IP et que j'ajoute le DNS là j'ai l'icone qui me dit que je suis bien connecté. Si je fais un poing sur le DSN il me dit qu'il y a bien du traffic mais pas d'internet. J'ai été dans le gestionnaire de périf et supprimé les Cartes réseau pour les faire redétecter. Dès qu'il installe (de mémoire car je suis pas devant le pc concerné) le mini reseau vituel, j'ai un BSOD avec erreur ndis.dll... J'ai essayé plusieurs fois et à chaque fois c'est pareil...

Pear, merci pour le suivi. Voici les rapports: 1/ ZHPFix: http://www.cjoint.com/c/ELxlalRtv0q 2/ ZHPClean: http://www.cjoint.com/c/ELxlaSkjShq 3/J'ai fait le reset de IE. Pas pu celui de Firefox car voulait le réinstallé et comme je suis pas connecté cela fonctionne pas. 4/ SFTGC: http://www.cjoint.com/c/ELxldifVQKq et malheureusement toujours pas d'internet... Comme vous dites, il y a du monde au Balcon et pas du beau

Bonjour Pear, j'ai lancé à un point de restauration à une date AVANT que je ne commence mon intervention mais toujours pas d'internet possible. La seule différence c'est que maintenant j'ai un point d'exclamation sur mon icône réseau wifi comme si ma clé wifi était erronée. Il m'indique cette fois que je ne suis pas connecté sur l'internet. Avant il m'indiquait que j'étais connecté mais pas possibilité de surfer. Quand je faisais un ping sur le DNS de mon opérateur internet (Proximus 195.238.2.21), j'avais une réponse.. Je pouvais d'ailleurs voir mon Nas sur le reseau. Depuis la restauration, plus possible. J'ai remis à la date de création d'hier et donc depuis toujours pareil, point d'exclamation sur Wifi et donc pas d'internet... Trends n'est plus en fonction, il reste les reliqua de Avast qui s'ouvre avec un message d'erreur. Au démarrage il me dit qu'il a un prob avec le dll nengine.dll... Voici rapport de ZHPdiag où je vois qu'il m'affiche 155 "bêbêtes" contre +-40 au départ... Je n'ai pas cliqué sur nettoyer encore... http://www.cjoint.com/c/ELxh7SR8Hyq PS: j'ai tenté de connecter avec un cable. Pareil... J'ai été dans le gestionnaire de périphériques, et là dans les paramètres de la carte réseau j'ai remarqué que tout ce qui est protocole est à installer... je ne sais donc même pas fixer une ip moi même et y mettre le DNS en manuel... J'ai supprimé tous les périph en rapport avec le reseau et redétecté mais rien ne change... Au fait depuis les restaurations, Windows apparait comme une version non authentifiée vu qu'il ne sait plus faire de vérif en ligne...

Bonjour Pear, le fichier Bat n'a pas permis de retrouver la connexion vers Internet J'ai tout de même exécuté RogueKiller et même après lui toujours pas d'internet Je joins le rapport:http://www.cjoint.com/c/ELwibpGo0aq Est-ce que je ne devrais pas retourner à un point de restauration et recommencer?

Bonjour Dylan, Merci pour l'info Bonjour Pear, Merci pour la prise en main. Désolé pour le temps long mais le pc est de plus en plus lent. Et je n'ai pas pu tout exécuter car depuis l'exécution MBAM, le pc ne veut plus du tout aller sur internet malgré qu'il est connecté. Même en mode sans echec avec reconnaissance du réseau. voici donc les rapports demandés 1/Rapport de CTR:http://www.cjoint.com/c/ELutUElB4Bq 2/Rapport: http://www.cjoint.com/c/ELutWr5fyEq 3/Rapport JRT: http://www.cjoint.com/c/ELutYdMyhjq 4/Rapport de MBAM mais pas certain que ce soit le dernier... CAr j'ai malheureusement du le relancer: http://www.cjoint.com/c/ELut0gfXqiq Un autre rapport que j'ai trouvé... http://www.cjoint.com/c/ELut1jJqN7q Je n'ai pas pu continuer car plus de connexion internet depuis sur ce PC malgré que c'est mis connecté. J'ai comme message "Can not load the Dll (DNSAPI.dll) mais je pense que c'est en liaison avec Skype qui se lance au démarrage. Merci pour les futurs process... J'ai relancé Adwcleaner en sélectionnant toutes les options en espérant que les proxi etc se remettent à jour pour pouvoir me connecter à nouveau avec ce pc mais sans succès. Voici Rapport: http://www.cjoint.com/c/ELut4H0vm5q

Bonjour, j'ai reçu ce pc d'une amie car celui-ci est très lent à démarrer (plus de 600 secondes) et surtout il est impossible de surfer correctement. Temps d'attente trop long... Lorsqu'elle me l'a remis j'ai exécuté adwcleaner et malwarebyte et ceux-ci ont trouvé plein de trace d'infections. Malwarebyte si mes souvenirs sont bons plus de 400... Malgré cela, cela n'améliore pas dans l'ensemble la situation. Malwarebyte lorsque j'ai chargé la page pour télécharger ZHPDIAG a même mis des alertes. Je ne sais pas si c'est normal... Le ventilateur du pc est toujours à fond... Ici dans le forum, le coller ne fonctionne même pas, je ne sais pas si c'est normal. Si je clique sur l'icone "insérer un lien", le pop s'ouvre mais ne veut pas se refermer...J'ai donc tapé à la main l'adresse du fichier qui renvoit vers le rapport... http://www.cjoint.com/c/ELugsr7GuGq Pour info, le pc avait Avast, je l'ai désinstallé et installé trends version essai. S'il faut je pourrai tenter d'installer Antivir... Merci pour votre analyse de ce pc. Bien à vous

Bonjour Apollo, les 2 tests n'ont rien révélé. Par contre depuis dimanche passé j'ai changé de Modem et j'ai mis Firewall au minimum. Et je n'ai plus le problème Merci encore pour votre aide qui je suis certain m'a permis d'éliminer quelques saletés. Désolé ne n'être pas revenu plus tôt mais j'avais pas encore eu l'occasion de faire le 2ième test... Bien à vous et merci encore

Je viens de faire un scan avec le premier lien... Rien trouvé. Demain soir je ferai le deuxième.

2 Go de mémoire J4ai exécuté le programme et désactivé 3 programmes on verra. Donc pour toi il n'y a pas trace de malware ou autre qui feraient que les recherches sous google bug?

Re Merci pour ta ténacité Voici rapport de JRT: http://cjoint.com/?CJuonFvQQTd Voici rapport de Adwcleaner http://cjoint.com/?CJuooX8AJ1W PS: PC extremement lent au redémarrage. Il m'a fallut plus que 5 minutes pour copier coller les 2 rapports sur CJoint..

Bonjour, j'ai fait tout ce qui était dit au dessus mais problèmes persistent... Dans IE toujours Terminé en bas à gauche Ds Chrome cela semblait aller les première recherches mais après lui quand je clique sur le lien il reste sur la page et donc je suis obligé de faire précédent et recommencer 10X 20X Ds Firefox quand cela ne fonctionne pas il me met ceci en debut de l'url www.IHAVENET.COM/?search=unibet&n=1382262505

Bonjour, voici rapports: ZHPDIAGFIX: http://cjoint.com/?CJukmcuEIjY SFTGC: http://cjoint.com/?CJukmQIC0B4 Malwarebyte: rien trouvé.

Ok Je lance tout cela et vais dormir Pour Ceci : c:\documents and settings\wise3\favoris\liens\video copilot professional after effects tutorials, plug-ins & pre-keyed stock footage.url c'est juste un favori vers un site Extraordinaire d'une équipe qui fait de superbes trucs sur After Effect Mais bon j'ai supprimé

Ok j'ai lancé Delfix et voici le rapport de ZHPDiag http://cjoint.com/?CJuaYbYAW15

Bonjour Apollo, Tout d'abord merci pour la prise en charge. J'espère maintenant que mon problème va enfin s'arreter Pour les rapports: JRT, je ne retrouve plus le fichier du rapport, ni sur bureau, ni sur c:... Pour Adwcleaner, je retrouve des rapports mais pas de ce jour... Pour SFGT voici http://cjoint.com/?CJtrrXVkWJl Je me demande d'ailleurs si c'est pas lui qui a supprimer les rapports car je vois dans TEMP/JRT par exemple... Sous Mbam il a rien trouvé Voici enfin rapport de ZHPFixReport http://cjoint.com/?CJtrt3wUYOc

Bonjour, je me permets de revenir faire une relance dans cette section car mon problème persiste et pire cela s'est même étendu à Google Chrome. Rappel toutes recherches faites sous google, bing m'affichent les liens et dès que je clique sur un lien cela m'amène sous IE à une page blanche et maintenant sous google chrome à l'image elle même figée. Si je revient en arrière et reclique toujours pareil 4 5 fois ensuite cela arrive sur la page... J'en peux plus. Ce que je remarque souvent ce sont des pages de pub qui arrivent également même en ayant cliqué sur un de vos liens dans votre forum... J'ai également un fichier nommé avec 2 symbole "carréplein"6 dans windows/systeme32 de +- 100mo à chaque démarrage du pc... Help please. Que désirez vous comme fichier de log? http://forum.zebulon.fr/tous-les-liens-trouves-par-google-souvrent-sur-une-page-blanche-t203739.html Edit 11h00 j'ai ajouté un fichier ZHPDiag... de ce 19/10/13 en espérant que cela aide. J'ai suivi un sujet fait par Apollo (JRT,....) mais toujours même prob

Merci Dylav pour le complément d'infos et merci donc à Yann pour le changement

Bonjour, Est ce normal que la lecture du post reste à 0? Même qd je vais moi même dessu? http://forum.zebulon.fr/tous-les-liens-trouves-par-google-souvrent-sur-une-page-blanche-t203739.html Ou alors vous pensez que le problème n'est pas du à un virus? Merci pour votre aide.

Bonjour, je ne vois aucune lecture du post ce qui me fait penser qu'il est passé inaperçu. Merci pour votre anaylse du fichier HijackThis http://forum.zebulon.fr/tous-les-liens-trouves-par-google-souvrent-sur-une-page-blanche-t203739.html Bien à vous

Bonjour, j'ai un problème avec IE, google Chrome; lorsque je fais une recherche dans google et que je clique sur les liens trouvés, j'ai une page blanche avec par exemple sous IE en bas à gauche terminé. Si je reviens en arrière et recommence pour cliquer sur le lien il me faut quelques fois plus de 5X pour que la page s'ouvre... Ayant pensé que c'était lié à IE j'ai testé sous Google Chrome qui ne me le faisait pas. Mais maintenant il commence à me le faire. Je constate également la création d'un fichier qui se nomme "symbolecarré"6 et qui fait plus ou moins 96 Mo. J'ai l'impression que c'est lié à malwarebyte ou avira... Si je ne le supprime pas il en crée d'autres à chaque fois de +- 100Mo. je constate malgré que je passe cccleaner, que je désactive la restauration du système pour la remettre en suite que ma place du ma petite partition C dimunue constemmant. Merci pour votre analyse... http://cjoint.com/?CJfheOvYjsF Bien à vous, Edit du 19/10/13 je me permets de revenir faire une relance dans cette section car mon problème persiste et pire cela s'est même étendu à Google Chrome. Rappel toutes recherches faites sous google, bing m'affichent les liens et dès que je clique sur un lien cela m'amène sous IE à une page blanche et maintenant sous google chrome à l'image elle même figée. Si je revient en arrière et reclique toujours pareil 4 5 fois ensuite cela arrive sur la page... J'en peux plus. Ce que je remarque souvent ce sont des pages de pub qui arrivent également même en ayant cliqué sur un de vos liens dans votre forum... J'ai également un fichier nommé avec 2 symbole "carréplein"6 dans windows/systeme32 de +- 100mo à chaque démarrage du pc... Help please. Que désirez vous comme fichier de log? Edit 19/10/13 11h00 J'ai vu sur un sujet de Apollo (http://theknitter-apollo.xooit.com/t3459-Supprimer-toolbars-et-Adwares.htm) comment utiliser toutes une série d'outil. J'ai tout fait dans l'ordre... voici un rapport deZHPDIAG car au final je ne sais plus quoi faire. Hijack est recommandé sur le site de Zebulon dans les épinglé et je vois dans la signature d'apollo d'utiliser ZHPDIAG... http://cjoint.com/?CJtk61yWGrp Merci car j'en peux plus je trouve pas de solution...

Merci encore pour tout. Bien à vous

Re, voici le premier rapport Rapport de ZHPFix 1.3.20 par Nicolas Coolman, Update du 25/02/2013 Fichier d'export Registre : Run by Véro at 27/02/2013 23:26:21 High Elevated Privileges : OK Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002) Corbeille vidée ========== Clé(s) du Registre ========== SUPPRIME Key: HKLM\Software\Classes\CLSID\{35b8892d-c3fb-4d88-990d-31db2ebd72bd} SUPPRIME Key: HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c} SUPPRIME Key: HKLM\Software\Classes\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3} SUPPRIME Key: HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6d6b212b-2245-4898-8b16-9a11b81ff9e1} ========== Valeur(s) du Registre ========== ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : ========== Dossier(s) ========== SUPPRIME Temporaires Windows SUPPRIME Flash Cookies ========== Fichier(s) ========== SUPPRIME Temporaires Windows SUPPRIME Flash Cookies ========== Récapitulatif ========== 6 : Clé(s) du Registre 2 : Valeur(s) du Registre 2 : Dossier(s) 2 : Fichier(s) End of clean in 00mn 08s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 26/02/2013 22:02:52 [739] C:\ZHP\ZHPFix[R2].txt - 26/02/2013 22:06:14 [790] C:\ZHP\ZHPFix[R3].txt - 27/02/2013 23:26:21 [1494] Et le suivant: © CJoint.com, 2012 Je lance le "désinstalleur" de tout. PS, oui je viens de souffler et cela va mieux... mais pas d'accès au fan pour remettre de la pâte. Dommage... Bonne soirée,nuit et merci encore pour l'assistance. Je mets sur RESOLU demain si vous estimez qu'OK

Cela a l'air de mieux fonctionner. Voici le rapport © CJoint.com, 2012 Au niveau de la lenteur, je soupçonne un prob hardware çàd que le portable chauffe... MAis cela est un autre prob... Bien à vous

Bonsoir, voici le rapport de ComboFix ComboFix 13-02-26.01 - Véro 27/02/2013 21:48:53.3.2 - x86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.32.1036.18.1013.307 [GMT 1:00] Lancé depuis: c:\users\VÚro\Desktop\ComboFix.exe AV: Trend Micro Titanium Maximum Security *Disabled/Updated* {B7599298-8445-728A-A5C7-A26A082C8BDA} SP: Trend Micro Titanium Maximum Security *Disabled/Updated* {0C38737C-A27F-7D04-9F77-991873ABC167} . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\programdata\9261054.js c:\programdata\9261054.pad c:\windows\system32\service c:\windows\system32\service\06082012_TIS17_SfFniAU.log c:\windows\system32\service\07072012_TIS17_SfFniAU.log . . ((((((((((((((((((((((((((((( Fichiers créés du 2013-01-27 au 2013-02-27 )))))))))))))))))))))))))))))))))))) . . 2013-02-27 21:01 . 2013-02-27 21:02 -------- d-----w- c:\users\Véro\AppData\Local\temp 2013-02-27 21:01 . 2013-02-27 21:01 -------- d-----w- c:\users\Public\AppData\Local\temp 2013-02-27 21:01 . 2013-02-27 21:01 -------- d-----w- c:\users\Default\AppData\Local\temp 2013-02-26 21:29 . 2013-02-26 21:29 -------- d-----w- c:\users\Véro\AppData\Local\{31A95A46-A3A1-49A4-A269-1F9BEFA5ADB2} 2013-02-26 21:12 . 2013-02-26 21:12 -------- d-----w- c:\windows\ERUNT 2013-02-26 21:11 . 2013-02-26 21:11 -------- d-----w- C:\JRT 2013-02-26 17:32 . 2013-02-26 17:32 512 ----a-w- C:\PhysicalDisk0_MBR.bin 2013-02-26 17:08 . 2013-02-26 21:06 -------- d-----w- C:\ZHP 2013-02-26 17:08 . 2013-02-26 17:32 -------- d-----w- c:\program files\ZHPDiag 2013-02-26 06:15 . 2013-02-26 06:16 -------- d-----w- c:\users\Véro\AppData\Local\{BF128B8B-872A-4810-9A97-2F0295C9D11C} 2013-02-25 20:17 . 2013-02-25 20:17 -------- d-----w- c:\users\Véro\AppData\Roaming\Malwarebytes 2013-02-25 20:16 . 2013-02-25 20:16 -------- d-----w- c:\programdata\Malwarebytes 2013-02-25 20:16 . 2013-02-25 20:16 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2013-02-25 20:16 . 2012-12-14 15:49 21104 ----a-w- c:\windows\system32\drivers\mbam.sys 2013-02-25 12:57 . 2013-02-25 12:57 388096 ----a-r- c:\users\Véro\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe 2013-02-23 15:09 . 2013-02-23 15:13 181808 ----a-w- c:\windows\RegBootClean.exe 2013-02-14 02:34 . 2013-01-08 22:01 768000 ----a-w- c:\program files\Common Files\Microsoft Shared\vgx\VGX.dll 2013-02-13 09:26 . 2013-01-04 01:38 2048512 ----a-w- c:\windows\system32\win32k.sys 2013-02-13 09:26 . 2012-11-08 03:48 1314816 ----a-w- c:\windows\system32\quartz.dll 2013-02-13 09:25 . 2013-01-04 11:28 905576 ----a-w- c:\windows\system32\drivers\tcpip.sys 2013-02-13 09:25 . 2013-01-05 05:26 3550072 ----a-w- c:\windows\system32\ntoskrnl.exe 2013-02-13 09:25 . 2013-01-05 05:26 3602808 ----a-w- c:\windows\system32\ntkrnlpa.exe . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2013-02-25 12:57 . 2013-02-25 12:57 388096 ----a-r- c:\users\Véro\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe 2013-02-25 12:57 . 2013-02-25 12:57 388096 ----a-r- c:\users\Véro\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe 2012-12-16 13:12 . 2012-12-22 02:03 34304 ----a-w- c:\windows\system32\atmlib.dll 2012-12-16 10:50 . 2012-12-22 02:03 293376 ----a-w- c:\windows\system32\atmfd.dll . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920] "AutoStartNPSAgent"="c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2010-07-29 95576] "Facebook Update"="c:\users\Véro\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-07-12 138096] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-15 815104] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-11-06 98304] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-11-06 106496] "Persistence"="c:\windows\system32\igfxpers.exe" [2006-11-06 81920] "QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2006-12-02 167936] "HP Software Update"="c:\program files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152] "QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-11-06 159744] "HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2006-12-04 46704] "WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2006-10-18 317152] "hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2006-10-18 472800] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696] "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-09-08 421888] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-24 421160] "Trend Micro Client Framework"="c:\program files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe" [2012-07-25 133456] "Trend Micro Titanium"="c:\program files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe" [2012-07-25 1374864] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-07 44128] . c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872] HP Digital Imaging Monitor.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe [2007-1-2 210520] Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048] PHOTOfunSTUDIO 6.2 HD Edition.lnk - c:\program files\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe [2012-3-25 174064] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux"=wdmaud.drv . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc] @="Service" . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc . [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}] 2013-02-26 17:09 1629648 ----a-w- c:\program files\Google\Chrome\Application\25.0.1364.97\Installer\chrmstp.exe . Contenu du dossier 'Tâches planifiées' . 2013-02-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-10-20 19:35] . 2013-02-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-10-20 19:35] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.be/ mStart Page = about:blank IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 IE: Free YouTube Download - c:\users\Véro\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm IE: Free YouTube to Mp3 Converter - c:\users\Véro\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm TCP: DhcpNameServer = 192.168.1.1 . - - - - ORPHELINS SUPPRIMES - - - - . SafeBoot-WudfPf SafeBoot-WudfRd . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2013-02-27 22:02 Windows 6.0.6002 Service Pack 2 NTFS . Recherche de processus cachés ... . Recherche d'éléments en démarrage automatique cachés ... . Recherche de fichiers cachés ... . Scan terminé avec succès Fichiers cachés: 0 . ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . Heure de fin: 2013-02-27 22:06:04 ComboFix-quarantined-files.txt 2013-02-27 21:06 ComboFix2.txt 2011-10-23 17:06 . Avant-CF: 54.881.005.568 octets libres Après-CF: 54.891.757.568 octets libres . - - End Of File - - F13780DBF94FB5BD227F4F176EBA7234 Bien à vous

Bonsoir, voici le premier rapport: petite précision quand j'ai ouvert ZHPFIX il y avait un lien copié à l'intérieur. J4ai effacé et copié coller ce que vous avez inscrit. Cependant au lieu de revenir à la ligne, tout s'inscrivait à la suite. Je pense que cela ne s'est donc pas bien déroulé Rapport de ZHPFix 1.3.20 par Nicolas Coolman, Update du 25/02/2013 Fichier d'export Registre : Run by Véro at 26/02/2013 22:02:50 High Elevated Privileges : OK Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002) Corbeille vidée ========== Autre ========== NON TRAITE [HKLM\Software\Classes\CLSID\{35b8892d-c3fb-4d88-990d-31db2ebd72bd}] [HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}] [HKLM\Software\Classes\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}] [HKLM\Software\Classes\Interface\ ========== Récapitulatif ========== 1 : Autre End of clean in 00mn 01s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 26/02/2013 22:02:51 [688] Rapport 2: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 4.6.5 (02.18.2013:1) OS: Windows Vista Home Premium x86 Ran by V‚ro on mar. 26/02/2013 at 22:12:49,81 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys Successfully deleted: [Registry Key] hkey_classes_root\clsid\{0eedb912-c5fa-486f-8334-57288578c627} Successfully deleted: [Registry Key] hkey_current_user\software\microsoft\internet explorer\searchscopes\{6a1806cd-94d4-4689-ba73-e35ea1ea9990} ~~~ Files ~~~ Folders ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on mar. 26/02/2013 at 22:17:44,24 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Rapport 3: # AdwCleaner v2.113 - Rapport créé le 26/02/2013 à 22:22:19 # Mis à jour le 23/02/2013 par Xplode # Système d'exploitation : Windows Vista Home Premium Service Pack 2 (32 bits) # Nom d'utilisateur : Véro - PC-DE-VÉRO # Mode de démarrage : Normal # Exécuté depuis : C:\Users\Véro\Desktop\AdwCleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** ***** [Registre] ***** ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16464 [OK] Le registre ne contient aucune entrée illégitime. -\\ Google Chrome v25.0.1364.97 Fichier : C:\Users\Véro\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[s1].txt - [6485 octets] - [25/02/2013 13:25:44] AdwCleaner[s2].txt - [957 octets] - [25/02/2013 13:27:16] AdwCleaner[s3].txt - [889 octets] - [26/02/2013 22:22:19] ########## EOF - C:\AdwCleaner[s3].txt - [948 octets] ########## Bien à vous