quasi80

Re j'ai fait ce que tu m'as demandé ! Juste un petit soucis avec adobe reader que ne n'arrive pas à installer vu que l'initialisation du prg d'nstallation s'arrete à 50% .... si tu as une solution pour ça ,elle est la bienvenue !! ci joint le rapport de zhpfix Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013 Fichier d'export Registre : Run by PROPRIETAIRE at 24/12/2013 19:22:33 High Elevated Privileges : OK Windows XP Home Edition Service Pack 3 (Build 2600) Corbeille vidée (00mn 03s) ========== Processus mémoire ========== SUPPRIMÉ: Memory Process: C:\WINDOWS\Prefetch\BEAMRISE.EXE-E03011F2.pf SUPPRIMÉ: Memory Process: C:\WINDOWS\Prefetch\BEAMRISE.EXE-2EC682DA.pf SUPPRIMÉ: Memory Process: C:\WINDOWS\Prefetch\BABMAINT.EXE-1CF96581.pf SUPPRIMÉ: Memory Process: C:\WINDOWS\Prefetch\YONTOODESKTOP.EXE-013DB2B5.pf SUPPRIMÉ: Memory Process: C:\WINDOWS\Prefetch\PLUS-HD-4.8-BUTTONUTIL.EXE-220458BA.pf SUPPRIMÉ: Memory Process: C:\WINDOWS\Prefetch\PLUS-HD-4.8-BG.EXE-08771F62.pf SUPPRIMÉ: Memory Process: C:\WINDOWS\Prefetch\PLUS-HD-4.8-ENABLER.EXE-0B062F19.pf ========== Clés du Registre ========== SUPPRIMÉ: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Software updater SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0D4B231-DA4B-4DAF-81E4-DFEE4931A4AA} SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F0D4B231-DA4B-4DAF-81E4-DFEE4931A4AA} SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110411591114} ========== Dossiers ========== Aucun dossiers CLSID Local utilisateur vide ========== Fichiers ========== SUPPRIMÉ: C:\WINDOWS\Prefetch\PLUS-HD-4.8-CODEDOWNLOADER.EX-08B9B462.pf SUPPRIMÉ: C:\WINDOWS\Prefetch\PLUS-HD-4.8-FIREFOXINSTALLER.-2F6789C9.pf SUPPRIMÉS Flash Cookies (0) (0 octets) SUPPRIMÉS Temporaires Windows (2552) (424 816 741 octets) ========== Récapitulatif ========== 7 : Processus mémoire 4 : Clés du Registre 1 : Dossiers 4 : Fichiers End of clean in 00mn 12s ========== Chemin de fichier rapport ========== C:\Documents and Settings\PROPRIETAIRE\Application Data\ZHP\ZHPFix[R1].txt - 24/12/2013 19:22:36 [1867] Merci encore !! @++

Nardino Tout d'abord merci pour ta réponse ! tu trouveras ci joint les fichiers / rapports que tu as demandé!! je n'arrive pas a copier coller le fichier adwcleaner donc je vais essayer de tout envoyer dans cjoint !! http://cjoint.com/?0LxuDW4wRmP http://cjoint.com/?0LxuKRbb5qQ http://cjoint.com/?0LxuMkaJZJy Voila les 3 rapports sur cjoint merci

Bonjour depuis hier et dés que je suis sur le web je vois s'afficher des liens vers des pages que je n'ai evidemment pas demandé ( détournement) j'ai fais une analyse avec spybot et il a trouvé beaucoup de trucs malveillants soit dans des dossiers soit dans la base de registre ce qui a necéssité un redemarrage du systeme mais malgrés cela le probleme persiste !! j'ai également fait une analyse complete avec mon anti virus ( 2h) mais je me demande si celui ci est vraiment efficace !! (webroot antivirus with spysweeper) Que dois je faire !! merci d'avance pour votre aide !! bonnes fetes à tous !!

Bonjour Apollo... voici le rapport crée par MBAM Merci encore !! Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Version de la base de données: 8363 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 13/12/2011 10:59:51 mbam-log-2011-12-13 (10-59-51).txt Type d'examen: Examen complet (C:\|E:\|) Elément(s) analysé(s): 376927 Temps écoulé: 2 heure(s), 0 minute(s), 9 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 3 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 2 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 5 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EnumHook2 (Malware.Tool) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\32 Vegas Casino (Adware.21Nova) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\32 Vegas Casino (Adware.21Nova) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowRun (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\WINDOWS\system32\drivers\dHook.sys (Malware.Tool) -> Quarantined and deleted successfully. c:\documents and settings\proprietaire\chat-land\uchatland.exe (Trojan.Hijacker) -> Quarantined and deleted successfully. c:\system volume information\_restore{0f0337bc-ec56-49f6-bbb1-8e5c5c5048b7}\RP202\A0024591.exe (Trojan.Hijacker) -> Quarantined and deleted successfully. c:\system volume information\_restore{0f0337bc-ec56-49f6-bbb1-8e5c5c5048b7}\RP216\A0028033.DLL (Adware.AskSBAR) -> Quarantined and deleted successfully. c:\system volume information\_restore{0f0337bc-ec56-49f6-bbb1-8e5c5c5048b7}\RP220\A0029113.exe (Trojan.Startpage) -> Quarantined and deleted successfully.

Re... non j'ai toujours le meme message d'erreur !! ?? a++

bonjour ! le programme me renvoie un message d'erreur !"echec de la definition des données pour start page" et ensuite il demarre le nettoyage mais reste bloqué .....enfin je suppose car rien ne semble avançer!! peut tu me dire ce qui ne fonctionne pas ? Merci

Apollo ,bonjour et merci de ta réponse .... voici ci apres le rapport de Adwcleaner/s1 # AdwCleaner v1.401 - Rapport créé le 11/12/2011 à 12:04:06 # Mis à jour le 06/12/11 à 19h par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : PROPRIETAIRE - DECAUX-01F75A58 (Administrateur) # Exécuté depuis : C:\Documents and Settings\PROPRIETAIRE\Bureau\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} Fichier Supprimé : C:\Documents and Settings\PROPRIETAIRE\Menu Démarrer\Programmes\Chat-Land site de chat et de rencontre gratuit.URL Fichier Supprimé : C:\Documents and Settings\PROPRIETAIRE\Menu Démarrer\Programmes\Démarrage\Protection.lnk Fichier Supprimé : C:\Documents and Settings\PROPRIETAIRE\scriptjava.html Fichier Supprimé : C:\Documents and Settings\PROPRIETAIRE\F_ajour.jar Fichier Supprimé : C:\Documents and Settings\PROPRIETAIRE\errorlog.tmp Fichier Supprimé : C:\Documents and Settings\PROPRIETAIRE\main.vbe Fichier Supprimé : C:\Documents and Settings\PROPRIETAIRE\Protection.jar Fichier Supprimé : C:\Documents and Settings\PROPRIETAIRE\Protection.exe ***** [Registre] ***** Clé Supprimée : HKCU\Software\Ask.com Clé Supprimée : HKCU\Software\AskToolbar Clé Supprimée : HKLM\SOFTWARE\Classes\IMsiDe1egate.Application.1 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec search-web Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.chat-land.org] Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Protection] ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 -\\ Mozilla Firefox v8.0 (fr) Profil : jpkqqh7s.default Fichier : C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\jpkqqh7s.default\prefs.js C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\jpkqqh7s.default\user.js ... Supprimé ! Supprimée : user_pref("browser.startup.homepage", "hxxp://www.search-web.net/"); Supprimée : user_pref("keyword.URL", "hxxp://www.search-web.net/results.php?cx=partner-pub-4817357351118828%3Avh[...] ************************* AdwCleaner[R1].txt - [2881 octets] - [11/12/2011 12:01:54] AdwCleaner[s1].txt - [2575 octets] - [11/12/2011 12:04:06] ************************* Dossier Temporaire : 8 dossier(s)et 44 fichier(s) supprimés ########## EOF - C:\AdwCleaner[s1].txt - [2795 octets] ########## Ci joint le lien vers le fichier zhpdiag: Lien CJoint.com ALlmEBILJZZ Merci d'avance pour le temps passé à cette analyse Salutation

bonjour voici le rapport de hijack pour l'analyse que je viens d'effectuer !! Mon anti virus "spy sweeper" a trouvé un trojan mais curieusement ,ne fournit aucune info sur l'emplacement de celui ci ; une chose est sure ,en tout cas c'est que je ne peut plus mettre mon pc en veille et j'ai remarqué que lors de l'arret complet de ma bécane le bureau s'efface mais l'image du fond d'ecran reste presente au moins 30 secondes puis le pc s'eteint . Mais cela ne faisait pas ça du tout auparavant !!!!! merci d'avance pour votre compte rendu d'analyse amicalement Marco Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:15:33, on 10/12/2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal [email protected] Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\Program Files\Webroot\WebrootSecurity\WRConsumerService.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\Program Files\Microsoft\BingBar\SeaPort.EXE C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\FsUsbExService.Exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcSrv.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Webroot\WebrootSecurity\SpySweeper.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Webroot\WebrootSecurity\SpySweeperUI.exe C:\Program Files\Logitech\LWS\Webcam Software\CameraHelperShell.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Samsung\Kies\KiesTrayAgent.exe C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe C:\Documents and Settings\PROPRIETAIRE\Protection.exe C:\Program Files\Java\jre6\bin\javaw.exe C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Mozilla Firefox\plugin-container.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.jerecherche.org/keyword/%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Recherche Web, moteur de recherche: Recherche Web , recherche Images , recherche Video R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.jerecherche.org/keyword/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Recherche Web, moteur de recherche: Recherche Web , recherche Images , recherche Video R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Recherche Web, moteur de recherche: Recherche Web , recherche Images , recherche Video R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Recherche Web, moteur de recherche: Recherche Web , recherche Images , recherche Video R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Recherche Web, moteur de recherche: Recherche Web , recherche Images , recherche Video R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Recherche Web, moteur de recherche: Recherche Web , recherche Images , recherche Video R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Recherche Web, moteur de recherche: Recherche Web , recherche Images , recherche Video R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = Recherche Web, moteur de recherche: Recherche Web , recherche Images , recherche Video R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - (no file) O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing) O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing) O4 - HKLM\..\Run: [RTHDCPL] "RTHDCPL.EXE" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [LWS] "C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe" -hide O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [spySweeper] C:\Program Files\Webroot\WebrootSecurity\SpySweeperUI.exe /startintray O4 - HKCU\..\Run: [ctfmon.exe] "C:\WINDOWS\system32\ctfmon.exe" O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe" O4 - HKCU\..\Run: [KiesHelper] "C:\Program Files\Samsung\Kies\KiesHelper.exe" /s O4 - HKCU\..\Run: [KiesTrayAgent] "C:\Program Files\Samsung\Kies\KiesTrayAgent.exe" O4 - HKCU\..\Run: [KiesPDLR] "C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" O4 - HKCU\..\Run: [Protection] "C:\Documents and Settings\PROPRIETAIRE\Protection.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - S-1-5-18 Startup: Protection.lnk = C:\Documents and Settings\PROPRIETAIRE\Protection.jar (User 'SYSTEM') O4 - .DEFAULT Startup: Protection.lnk = C:\Documents and Settings\PROPRIETAIRE\Protection.jar (User 'Default user') O4 - Startup: Protection.lnk = C:\Documents and Settings\PROPRIETAIRE\Protection.jar O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html