Dadou95

Je tiens a vous remerciez, vous êtes très fort . Bonne soirée a vous a bientot

Bonsoir et merci de votre rééponse rapide : Voici le rapport ZHPFix : Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014 Fichier d'export Registre : Run by Dadou at 06/01/2015 18:57:37 High Elevated Privileges : OK Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Corbeille vidée (00mn 06s) Dossier Prefetcher vidé Réparation des raccourcis navigateur ========== Clés du Registre ========== SUPPRIMÉ CLSID MPSK: {2967e993-60e2-11e4-9281-001c2524b6fc} Branche de Base de Registres IFEO non infectée ! [HKLM\SOFTWARE\Microsoft\...\Image File Execution Options\hirezgamesdiagandsupport.exe]SUPPRIMÉ (hirezgamesdiagandsupport.exe) [HKLM\SOFTWARE\Microsoft\...\Image File Execution Options\hirezlauncherui.exe]SUPPRIMÉ (hirezlauncherui.exe) [HKLM\SOFTWARE\Microsoft\...\Image File Execution Options\mcdetection.exe]SUPPRIMÉ (mcdetection.exe) [HKLM\SOFTWARE\Microsoft\...\Image File Execution Options\mcsettings.exe]SUPPRIMÉ (mcsettings.exe) [HKLM\SOFTWARE\Microsoft\...\Image File Execution Options\ntunecmd.exe]SUPPRIMÉ (ntunecmd.exe) [HKLM\SOFTWARE\Microsoft\...\Image File Execution Options\nvprofile.exe]SUPPRIMÉ (nvprofile.exe) [HKLM\SOFTWARE\Microsoft\...\Image File Execution Options\nvstlink.exe]SUPPRIMÉ (nvstlink.exe) [HKLM\SOFTWARE\Microsoft\...\Image File Execution Options\nvstview.exe]SUPPRIMÉ (nvstview.exe) [HKLM\SOFTWARE\Microsoft\...\Image File Execution Options\pccompanion.exe]SUPPRIMÉ (pccompanion.exe) [HKLM\SOFTWARE\Microsoft\...\Image File Execution Options\setup.exe]SUPPRIMÉ (setup.exe) [HKLM\SOFTWARE\Microsoft\...\Image File Execution Options\sfr_gestionnaire_connexion.exe]SUPPRIMÉ (sfr_gestionnaire_connexion.exe) [HKLM\SOFTWARE\Microsoft\...\Image File Execution Options\teamviewer.exe]SUPPRIMÉ (teamviewer.exe) [HKLM\SOFTWARE\Microsoft\...\Image File Execution Options\unins000.exe]SUPPRIMÉ (unins000.exe) [HKLM\SOFTWARE\Microsoft\...\Image File Execution Options\uninstall.exe]SUPPRIMÉ (uninstall.exe) [HKLM\SOFTWARE\Microsoft\...\Image File Execution Options\wire.exe]SUPPRIMÉ (wire.exe) ========== Valeurs du Registre ========== SUPPRIMÉ: Toolbar: {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : ProxyFix : Configuration proxy supprimée avec succès SUPPRIMÉ ProxyServer Value SUPPRIMÉ ProxyEnable Value SUPPRIMÉ EnableHttp1_1 Value SUPPRIMÉ ProxyHttp1.1 Value SUPPRIMÉ ProxyOverride Value ========== Dossiers ========== Aucun dossiers CLSID Local utilisateur vide ========== Fichiers ========== SUPPRIMÉ: c:\users\dadou\appdata\local\temp\mcconfignsis\mcsetup.exe SUPPRIMÉS Flash Cookies (0) (0 octets) ========== Restauration Système ========== Point de restauration du système créé avec succès ========== Récapitulatif ========== 17 : Clés du Registre 9 : Valeurs du Registre 1 : Dossiers 2 : Fichiers 1 : Restauration Système End of clean in 00mn 56s ========== Chemin de fichier rapport ========== C:\Users\Dadou\AppData\Roaming\ZHP\ZHPFix[R1].txt - 06/01/2015 18:57:45 [2960] J'ai tout effectuer merci

Bonsoir , et merci beaucoup a vous , Je n'étais pas sur le pc mais mon frère a du lancer quelque programme de désinfection , enfin bref j'ai suivi et voila les c joins Adw : http://cjoint.com/?EAgsLVHzcaH JRT : http://cjoint.com/?3AgsOTab5e2 Malwarebyte : http://cjoint.com/?3AgsRDxkLzd ZHPDIAG : http://cjoint.com/?EAgsSWDRr29 Merci a vous

Bonjour , j'ai l'impression que mon internet est plus lent qu'avant et que mon pc fais des signes je penses qu'il est infecté c'est sur !! voici mon rapport ZHPDiag : http://cjoint.com/?3AfiDiLM06t

Merci beaucoup , euh comment on met résolu s'il vous plait? ^^

BOnjour, Merci quand même mais j'ai formater je pouvais pu rien faire, meme en ouvrant nimporte quoi sa me mettais truc RPC sa ma gavé, merci quand même. Par contre j'aimerais être bien protégez maintenant si on peut m'aidez a ça

Bonjour si on pourrais m'aider sans trop m'oubliez ( je peux pas faire de copier collé d'ailleurs )

Up need help , d'ailleurs les programmes s'ouvre pas ou bien mettre ERREUR serveur RPc...

Bonjour, j'ai un problème avec mon pc et j'ai besoin d'aide. Au debut je n'avais pas d'icone dans ma barres des taches et ma touche windows ne marchait plus, et maintenant je n'ai plus de barre des taches et de plus apres le démarrage mon bureau and co mettent longtemps a ce charger je pense que je suis infecter je vous donne mon log hijackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:08:16, on 08/04/2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.20900) Boot mode: Normal Running processes: C:\WINDOWS.0\System32\smss.exe C:\WINDOWS.0\system32\winlogon.exe C:\WINDOWS.0\system32\services.exe C:\WINDOWS.0\system32\lsass.exe C:\WINDOWS.0\system32\nvsvc32.exe C:\WINDOWS.0\System32\svchost.exe C:\WINDOWS.0\system32\svchost.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS.0\system32\taskmgr.exe C:\Program Files\Alwil Software\Avast5\AvastUI.exe C:\Program Files\AntiFreeze\AntiFreeze.exe C:\WINDOWS.0\system32\ctfmon.exe C:\WINDOWS.0\system32\rundll32.exe C:\WINDOWS.0\system32\rundll32.exe C:\WINDOWS.0\explorer.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Mozilla Firefox\plugin-container.exe C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = my.daemon-search.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/ie R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr/ie R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Google R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: Download Accelerator Plus Integration - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\DAP\DAPIEL~1.DLL O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKCU\..\Run: [AntiFreeze] C:\Program Files\AntiFreeze\AntiFreeze.exe /splash O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.0\system32\ctfmon.exe O4 - HKCU\..\Run: [Lxoyunajazeti] rundll32.exe "C:\WINDOWS.0\faputy.dll",Startup O4 - HKCU\..\Run: [ESL Wire] "C:\Program Files\EslWire\wire.exe" --tray O4 - HKUS\S-1-5-21-1343024091-2142540339-682003330-500\..\Run: [AntiFreeze] C:\Program Files\AntiFreeze\AntiFreeze.exe /splash (User '?') O4 - HKUS\S-1-5-21-1343024091-2142540339-682003330-500\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User '?') O4 - HKUS\S-1-5-21-1343024091-2142540339-682003330-500\..\Run: [ctfmon.exe] C:\WINDOWS.0\system32\ctfmon.exe (User '?') O4 - HKUS\S-1-5-21-1343024091-2142540339-682003330-500\..\Run: [Lxoyunajazeti] rundll32.exe "C:\WINDOWS.0\faputy.dll",Startup (User '?') O4 - HKUS\S-1-5-21-1343024091-2142540339-682003330-500\..\Run: [ESL Wire] "C:\Program Files\EslWire\wire.exe" --tray (User '?') O4 - S-1-5-21-1343024091-2142540339-682003330-500 Startup: Notification de cadeaux MSN.lnk.disabled (User '?') O4 - S-1-5-18 Startup: Notification de cadeaux MSN.lnk.disabled (User '?') O4 - .DEFAULT Startup: Notification de cadeaux MSN.lnk.disabled (User 'Default user') O4 - Startup: Notification de cadeaux MSN.lnk.disabled O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe O10 - Unknown file in Winsock LSP: c:\windows.0\system32\nwprovau.dll O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS.0\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS.0\system32\nvsvc32.exe -- End of file - 6706 bytes Edit : De plus j'ai plusieurs service que j'arrive pas a démarrer et d'autre qui ont disparu ,help svp