new zebu

Bonjour Quand j'ai redémaré l'autre jour mon pc il a flippé, windows a changé de look et le xp installé est devenu l'ancienne version 3.0 . Meme la connexion à internet je ne pouvais pas y accéder . Donc j'ai changé de machine après avoir essayé avec vous de remédier à cette infection. Maintenant, j'ai installé seulement avira free antivirus . J'avais avant kaspersky, leur support n'est pas réactif et ne répond pas "code activation toujours valide, on me dit qu'il est périmé" . Quel antivirus me recommander vous. Cordialement

Bonjour Voilà les deux liens : Mon lien Mon lien Bien à vous

Sans faire attention j'ai ajouté ces captures c'est vrai qui ne sont pas à leurs places Quand j'essaie de lancer ZHPDIAG j'ai ces deux messages d'erreur : - Une première boite : erreur connexion internet Clic OK : deuxième boite - Exception EOleSysError dans le module ZHPDiag.exe en 000D2CFD. Le module spécifié est introuvable

Bonjour Je n'arrive pas à ouvrir ZHPDiag je n'ai pas de problème de connexion internet malgrè ça quand j'essaie de lancer ZHPDIAG j'ai ces deux messages d'erreur : - Une première boite : erreur connexion internet - Exception EOleSysError dans le module ZHPDiag.exe en 000D2CFD. Le module spécifié est introuvable

Bonjour Mon ordi est infecté à nouveau et par exemple internet explorer ne se lance pas alors que j'ai remarqué que firefox quand à lui il n'affiche pas des bannières de certains sites. Qu'est ce que je dois faire pour désinfecter mon PC et corriger les problèmes rencontrés. A propos pour le moment je n'utilise que avira free antivirus. Cordialement

Merci beaucoup et bonne fin de journée khalil

Oui Monsieur l'ordinateur s'essoufle : il accélére et décelere .. je pense qu'il a grand besoin d'etre optimisé. Bien à vous Khalil

Est ce que c'est bon ? Mon ordinateur est désinfecté et optimisé ? Ou dois-je régler quelque chose ? Merci

Je ne sais pas pourquoi tout à l'heure j'ai eu un blanc ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-30-04-2012-10-54-58.txt Run by admin at 30/04/2012 10:54:58 Windows XP Professional Service Pack 2 (Build 2600) Web site : ZHPFix Fix de rapport ========== Logiciel(s) ========== ABSENT Software Key: {4FFBB818-B13C-11E0-931D-B2664824019B}_is1 ABSENT Software Key: {DBC3FDEC-D5F4-439C-9A18-EF454A74E3DE}_is1 ========== Clé(s) du Registre ========== SUPPRIME Key: HKLM\Software\Babylon ABSENT Key: HKLM\Software\Freeze.com ABSENT SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} SUPPRIME Key: HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B} SUPPRIME Key: HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC} SUPPRIME Key: HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB} SUPPRIME Key: HKLM\Software\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1} SUPPRIME Key: HKCU\Software\Amazon ABSENT Key: HKCU\Software\Complitly SUPPRIME Key: HKLM\Software\Amazon ABSENT Key: HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC} ========== Valeur(s) du Registre ========== ABSENT RunValue: Kujytuo SUPPRIME URLSearchHook: {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} SUPPRIME RunValue: YaTVia SUPPRIME RunValue: Updates SUPPRIME RunValue: ShowDeskFix SUPPRIME FirewallRaz (SP) : C:\Program Files\MSN Messenger\livecall.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\DreaMule\emule.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\Ares\Ares.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\VideoLAN\VLC\vlc.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\adslTV\adsltv.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\adslTV\VLC\vlc.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\FreeCall.com\FreeCall\FreeCall.exe SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\admin\Local Settings\Application Data\Super Internet TV\Super Internet TV.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe SUPPRIME FirewallRaz (DP) : C:\Program Files\MSN Messenger\livecall.exe SUPPRIME FirewallRaz (DP) : C:\Program Files\MaxTV\MaxTV4\maxtv.exe SUPPRIME FirewallRaz (DP) : C:\Program Files\MaxTV\MaxTV4\xulrunner\xulrunner.exe SUPPRIME FirewallRaz (DP) : C:\Program Files\MaxTV\MaxTV4\maxtv_proxy.exe SUPPRIME FirewallRaz (DP) : C:\Program Files\MaxTV\MaxTV4\recorder.exe SUPPRIME FirewallRaz (DP) : C:\Program Files\MaxTV\MaxTV4\task_scheduler.exe Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) ========== Elément(s) de donnée du Registre ========== REMPLACE Value AntiVirusDisableNotify : Good (0) - Bad (1) REMPLACE Value FirewallDisableNotify : Good (0) - Bad (1) REMPLACE Value UpdatesDisableNotify : Good (0) - Bad (1) REMPLACE Value NoFolderOptions : Good (0) - Bad (1) REMPLACE Value DisableTaskMgr : Good (0) - Bad (1) REMPLACE Value DisableRegistryTools : Good (0) - Bad (1) SUPPRIME R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs SUPPRIME R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page ========== Préférences navigateur ========== SUPPRIME Mozilla Pref: user_pref("browser.babylon.HPOnNewTab", "search.babylon.com"); SUPPRIME Mozilla Pref: user_pref("browser.search.order.1", "Search the web (Babylon)"); ABSENT Mozilla Pref: user_pref("extensions.BabylonToolbar.baylonToolbar.dfltLng", "fr"); SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.dfltSrch", false); ABSENT Mozilla Pref: user_pref("extensions.BabylonToolb); SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1715:12:00"); ABSENT Mozilla Pref: user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "9.0wTabUrl", "http://search.babylon.com/?babsrc=NT_FFUP"); ABSENT Mozilla Pref: user_pref("extensions.BabylonToolbar.noFFck", 6487 SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.prtkDS", 1); SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.prtkHmpg", 1); SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.aflt", "babsst"); SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.babExt", ""); SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108988"); SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.hardId", "38b74c1e000000000000000f2071f171"); SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.id", "38b74c1e000000000000000f2071f171"); ABSENT Mozilla Pref: user_pref("extensions.BabylonToer_pref("extensions.BabylonToolbar_i.newTabUrl", "http://search.babylon.com/?AF=108988nsions.Babylo[...] ABSENT Mozilla Pref: user_pref("extensions.ions.BabylonToolbar_i.srcExt", "ss"); SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.tlbrId", "base"); SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17"); ABSENT \prefs.js ========== Dossier(s) ========== SUPPRIME Folder: C:\Documents and Settings\admin\Application Data\Babylon ABSENT C:\Documents and Settings\admin\Application Data\OpenCandy SUPPRIME Folder: C:\Documents and Settings\admin\Local Settings\Application Data\Babylon SUPPRIME Folder: C:\Program Files\Amazon ABSENT C:\Program Files\Complitly ABSENT C:\Documents and Settings\admin\Application Data\Complitly SUPPRIME Folder: C:\Documents and Settings\admin\Local Settings\Application Data\Amazon SUPPRIME Folder: C:\Documents and Settings\admin\Menu Démarrer\Programmes\Amazon SUPPRIME Flash Cookies: 8 SUPPRIME Temporaires Windows: : 76 ========== Fichier(s) ========== ABSENT File: c:\program files\mozilla firefox\searchplugins\babylon.xml ABSENT File: c:\documents and settings\admin\application data\kujytuo\kujytuo.exe ABSENT Folder/File: c:\documents and settings\admin\application data\babylon ABSENT Folder/File: c:\documents and settings\admin\application data\opencandy ABSENT Folder/File: c:\documents and settings\admin\local settings\application data\babylon ABSENT File: c:\program files\yatvia\yatvia.exe ABSENT File: c:\documents and settings\admin\windows\humour.vbe SUPPRIME File: c:\documents and settings\admin\menu démarrer\programmes\démarrage.lnk ABSENT File: c:\program files\commissionalert.exe SUPPRIME File: c:\colorbox.log SUPPRIME Flash Cookies: 8 SUPPRIME Temporaires Windows: : 52 ========== Tache planifiée ========== SUPPRIME Task: Ad-Aware Update (Weekly) SUPPRIME Task: SymInstallStub ========== Restauration Système ========== Point de restauration du système créé avec succès ========== Récapitulatif ========== 20 : Clé(s) du Registre 21 : Valeur(s) du Registre 8 : Elément(s) de donnée du Registre 10 : Dossier(s) 12 : Fichier(s) 2 : Logiciel(s) 20 : Préférences navigateur 2 : Tache planifiée 1 : Restauration Système End of clean in 01mn 41s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 30/04/2012 10:54:58 [7905]

Bonjour Voilà pour ZHPfix je n'ai pas obtenu d'image au démarrage et on ouvrant ZHPfix et en cliquant sur l'icone indiquée j'ai un blanc . pour les 03 rapports les voilà ci-dessous : ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: webmail http://webmail.ovh.net C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 08:50:40 le 30/04/2012, Mode normal Microsoft Windows XP Professionnel Service Pack 2 (X86) admin@MIMTECH-4C97DEA ( ) ============== RECHERCHE ============== Dossier trouvé: C:\Documents and Settings\admin\Application Data\OpenCandy Fichier trouvé: C:\WINDOWS\system32\e1f3cf65-2506-46bb-bff7-eb0e77acba90.dll Clé trouvée: HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC} Clé trouvée: HKLM\Software\Freeze.com Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [11.0 (fr)] **** HKLM_MozillaPlugins\Adobe Reader (x) Searchplugins\avg-secure-search.xml ( hxxp://isearch.avg.com/search?cid={2CE05ECF-F80C-4B65-ADF8-5D99F140A747}&mid=f4c27c7e4ed747d1a4069c2c228d88c3-1ba37c8335d4fdb837014fd25a8b392690a6a488&ds=ins11&lang=en&v=9.0.0.23&pr=sa&d=&sap=dsp&q={searchTerms}/) Searchplugins\bing.xml ( hxxp://www.bing.com/search) Components\browsercomps.dll (Mozilla Foundation) HKLM_Extensions|virtualKeyboard@kaspersky.ru - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\FFExt\virtualKeyboard@kaspersky.ru HKLM_Extensions|linkfilter@kaspersky.ru - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\FFExt\linkfilter@kaspersky.ru -- C:\Documents and Settings\admin\Application Data\Mozilla\FireFox\Profiles\881zvkj1.default -- Extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f} (Winamp Toolbar) Extensions\{35106bca-6c78-48c7-ac28-56df30b51d2c} (Organize Status Bar) Searchplugins\aol-web-search.xml (?) Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\admin\\Bureau\\Fanstore Prefs.js - browser.search.defaultenginename, Search the web (Babylon) Prefs.js - browser.search.defaulturl, hxxp://search.winamp.com/search/search?query={searchTerms}&invocationType=tb50ffwinamp-chrome... Prefs.js - browser.search.selectedEngine, Search the web (Babylon) Prefs.js - browser.startup.homepage, hxxps://login.live.com/login.srf?wa=wsignin1.0&rpsnv=11&ct=1335513997&rver=6.1.6206.0&wp=MBI&w... Prefs.js - browser.startup.homepage_override.buildID, 20120312181643 Prefs.js - browser.startup.homepage_override.mstone, rv:11.0 Prefs.js - keyword.URL, hxxp://search.babylon.com/?AF=108988&babsrc=adbartrp&mntrId=38b74c1e000000000000000f2071f171&q= ======================================== **** Internet Explorer Version [8.0.6001.18702] **** HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157 HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Search bar - hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896 AboutUrls|Tabs - hxxp://google.fr HKCU_URLSearchHooks|{81017EA9-9AA8-4A6A-9734-7AF40E7D593F} (x) HKCU_SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - "Search the web (Babylon)" (hxxp://search.babylon.com/?q={searchTerms}&AF=108988&babsrc=SP_ss&mntrId=38b74c1...) HKCU_SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} - "AVG Secure Search" (hxxp://isearch.avg.com/search?cid={2CE05ECF-F80C-4B65-ADF8-5D99F140A747}&mid=f4c...) HKCU_ElevationPolicy\{8E66592B-8E7C-4A14-88A5-8BF21032F651} - C:\Program Files\Yahoo!\companion\installs\cpn\ytbb.exe (x) HKCU_ElevationPolicy\{C51EBC86-51DF-4685-929A-994A00519770} - C:\Program Files\Citrix\GoToMeeting\723\G2MInstaller.exe (Citrix Online, a division of Citrix Systems, Inc.) HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?) BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?) BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?) ======================================== C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files\Ad-Remover\Backup: 1 Fichier(s) C:\Ad-Report-SCAN[1].txt - 30/04/2012 08:51:05 (4186 Octet(s)) Fin à: 08:52:10, 30/04/2012 ============== E.O.F ============== +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: webmail http://webmail.ovh.net C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 08:57:10 le 30/04/2012, Mode normal Microsoft Windows XP Professionnel Service Pack 2 (X86) admin@MIMTECH-4C97DEA ( ) ============== ACTION(S) ============== Dossier supprimé: C:\Documents and Settings\admin\Application Data\OpenCandy Fichier supprimé: C:\WINDOWS\system32\e1f3cf65-2506-46bb-bff7-eb0e77acba90.dll (!) -- Fichiers temporaires supprimés. Clé supprimée: HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC} Clé supprimée: HKLM\Software\Freeze.com Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [11.0 (fr)] **** HKLM_MozillaPlugins\Adobe Reader (x) Searchplugins\avg-secure-search.xml ( hxxp://isearch.avg.com/search?cid={2CE05ECF-F80C-4B65-ADF8-5D99F140A747}&mid=f4c27c7e4ed747d1a4069c2c228d88c3-1ba37c8335d4fdb837014fd25a8b392690a6a488&ds=ins11&lang=en&v=9.0.0.23&pr=sa&d=&sap=dsp&q={searchTerms}/) Searchplugins\bing.xml ( hxxp://www.bing.com/search) Components\browsercomps.dll (Mozilla Foundation) HKLM_Extensions|virtualKeyboard@kaspersky.ru - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\FFExt\virtualKeyboard@kaspersky.ru HKLM_Extensions|linkfilter@kaspersky.ru - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\FFExt\linkfilter@kaspersky.ru -- C:\Documents and Settings\admin\Application Data\Mozilla\FireFox\Profiles\881zvkj1.default -- Extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f} (Winamp Toolbar) Extensions\{35106bca-6c78-48c7-ac28-56df30b51d2c} (Organize Status Bar) Searchplugins\aol-web-search.xml (?) Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\admin\\Bureau\\Fanstore Prefs.js - browser.search.defaultenginename, Search the web (Babylon) Prefs.js - browser.search.defaulturl, hxxp://search.winamp.com/search/search?query={searchTerms}&invocationType=tb50ffwinamp-chrome... Prefs.js - browser.search.selectedEngine, Search the web (Babylon) Prefs.js - browser.startup.homepage, hxxps://login.live.com/login.srf?wa=wsignin1.0&rpsnv=11&ct=1335513997&rver=6.1.6206.0&wp=MBI&w... Prefs.js - browser.startup.homepage_override.buildID, 20120312181643 Prefs.js - browser.startup.homepage_override.mstone, rv:11.0 Prefs.js - keyword.URL, hxxp://search.babylon.com/?AF=108988&babsrc=adbartrp&mntrId=38b74c1e000000000000000f2071f171&q= ======================================== **** Internet Explorer Version [8.0.6001.18702] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_URLSearchHooks|{81017EA9-9AA8-4A6A-9734-7AF40E7D593F} (x) HKCU_SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} - "AVG Secure Search" (hxxp://isearch.avg.com/search?cid={2CE05ECF-F80C-4B65-ADF8-5D99F140A747}&mid=f4c...) HKCU_ElevationPolicy\{8E66592B-8E7C-4A14-88A5-8BF21032F651} - C:\Program Files\Yahoo!\companion\installs\cpn\ytbb.exe (x) HKCU_ElevationPolicy\{C51EBC86-51DF-4685-929A-994A00519770} - C:\Program Files\Citrix\GoToMeeting\723\G2MInstaller.exe (Citrix Online, a division of Citrix Systems, Inc.) HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?) BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?) BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?) ======================================== C:\Program Files\Ad-Remover\Quarantine: 3 Fichier(s) C:\Program Files\Ad-Remover\Backup: 14 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 30/04/2012 08:57:19 (4310 Octet(s)) C:\Ad-Report-SCAN[1].txt - 30/04/2012 08:51:05 (4324 Octet(s)) Fin à: 08:58:32, 30/04/2012 ============== E.O.F ============== +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Version de la base de données: v2012.04.30.03 Windows XP Service Pack 2 x86 NTFS Internet Explorer 8.0.6001.18702 admin :: MIMTECH-4C97DEA [administrateur] 30/04/2012 09:06:44 mbam-log-2012-04-30 (09-06-44).txt Type d'examen: Examen complet Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 216635 Temps écoulé: 19 minute(s), 14 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 2 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoFolderOptions (Hijack.FolderOptions) -> Données: 1 -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Updates (Trojan.Agent) -> Données: C:\Documents and Settings\admin\Windows\HUMOUR.vbe -> Mis en quarantaine et supprimé avec succès. Elément(s) de données du Registre détecté(s): 2 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools (PUM.Hijack.Regedit) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskmgr (PUM.Hijack.TaskManager) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 5 C:\System Volume Information\_restore{D96BBD36-28BD-46AB-AEB0-25B7A521908B}\RP160\A0020031.exe (Affiliate.Downloader.AI) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{D96BBD36-28BD-46AB-AEB0-25B7A521908B}\RP165\A0021311.exe (Trojan.RepackedSetup.SFX) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{D96BBD36-28BD-46AB-AEB0-25B7A521908B}\RP165\A0021314.exe (Trojan.RepackedSetup.SFX) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{D96BBD36-28BD-46AB-AEB0-25B7A521908B}\RP165\A0021317.exe (Trojan.RepackedSetup.SFX) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{D96BBD36-28BD-46AB-AEB0-25B7A521908B}\RP205\A0026476.exe (Affiliate.Downloader.AI) -> Mis en quarantaine et supprimé avec succès. (fin) Bien à vous

Bonjour Comme c'est le cas de domie26 mon ordinateur est infecté par un Trojan. J'ai beau essayer avec adware et même avec mon antivirus, je pense que mon pc est infecté il a commencé à émettre des clac clac.. et j'ai retiré la nappe de la disquette pour arrêter ce bruit. J'ai réalisé le processus et voici le lien du rapport avec ZHPDiag. Je veux ajouter que j'ai dû terminer une application mbr.exe lors de l'installation « interrompre l'exécution » suite à une défense pro-active de kaspersky anti virus 2012. Cordialement.