oeildelynx49

Monsieur, C'est avec un peu de retard que je vous réponds. Mon ordinateur ne semble plus présenter d'infection virale. Cependant celui-ci reste très lent sans doute parce que Windows XP est endommagé. Je vais tenter une réparation et je vous tiendrai au courant Avec tous mes remerciements Bon week-end Cordialement Anny

Bonjour, J'ai donc effectué DELFIX sans problème en mode sans échec (Impossible autrement). Rapport : http://cjoint.com/?DFdmje6hQyc Mais j'ai un souci avec la suite : Ensuite vérification des DD. http://crystalmark.i...fo/index-e.html Je ne sais pas quel outil télécharger. Certains liens me semblent commerciaux. Pouvez-cous me conseiller afin de continuer. Avec tous mes remerciements Bien cordialement Anny

Bonjour, Aucune amélioration, le PC est toujours lent avec des phénomènes de blocage<. J'ai 3 rapports : Malwarebytes Antimalwares est clean : http://cjoint.com/?DEFofyTIHJk Orange Anti-virus Firewall montre la persistance de 2 virus en 3 emplacements : http://cjoint.com/?DEFoiqAEDA9 Suspicious : w32/Malware!Gemini Trojan-Downloader : VBS/Agent.DTKS ZHP Diag : http://cjoint.com/?DEFokkyo7ZK Merci de votre aide Bien cordialement Anny

Bonjour, Je viens d'effectuer les opérations que vous m'avez conseillées : Trouvez ci dessous les liens vers le rapport de : ZHPFix : http://cjoint.com/?DEBmu0OoOl6 Malwaresbytes : http://cjoint.com/?DEBmtPZBmQf (Mise en quarantaine puis suppression) Avec tous mes remerciements Bien cordialement

Bonjour Monsieur, Etant béotienne en informatique, je sollicite votre aide. Depuis quelques jours, j'ai constaté un ralentissement de mon ordinateur et un envahissement de mes pages de navigation par des publicités intempestives. Malwarebytes anti-malware retrouve des malwares situés dans des fichiers "Restore". Mon antivirus "Firewall d'Orange" trouve deux types d'infections Suspicious : w32/Malware!Gemini Trojan-Downloader : VBS/Agent.DTKS ZPHDiag retrouve également de nombreuses infections. Je n'ai pas pu faire fonctionner ce logiciel autrement qu'en mode sans échec. J'ai tenté également un passage de ADWCleaner pour effacer les toolbars, ne fonctionnant également qu'en mode sans échec, sans aucun résultat. Je suis toujours sous Windows XP, n'ayant pas les moyens de m'acheter un nouvel ordinateur. http://cjoint.com/?DEAtxy8SsAE http://cjoint.com/?DEAtAdkB1F2 Avec tous mes remerciements Anny

Mon cher Pear, Après quelques jours d'absence je tenais absolument à vous remercier de l'aide précieuse que vous m'avez apportée avec gentilesse et promptitude. Actuellement tout est revenu en ordre de marche. Je vais donc désintaller les outils de désinfection et supprimer les anciennes restaurations. Très cordialement Anny PS : je ne sais pas comment faire pour notifier que ce problème est résolu. Merci

Je vous joins donc le fichier comboFix : Lien CJoint.com BJlmPLESe8B Merci encore

Monsieur, Je vous transmets les 2 fichiers Adwcleaner Rapport : Lien CJoint.com BJllVxcq6Vk Suppression : Lien CJoint.com BJllWh8fEGW Avec tous mes remerciements. En attente de votre réponse. Cordialement Anny

Cher Monsieur, J'ai donc passé le fichier FScript.txt sur l'icone Combofix.exe, ce qui a lancé le logiciel sans que j'ai besoin d'intervenir en tapant 1 ni valider. Je vous joins donc le rapport ComboFix.txt Lien CJoint.com BJkoFOYijyO ainsi que le fichier de ZHP que j'ai réalisé ensuite : Lien CJoint.com BJkoHGTJOPG. A la fin de la désinfection faut-il supprimer les utilitaires et comment? Faut-il refaire un point de restauration en supprimant les précédents et comment faire ? Je vous remercie beaucoup de votre disponibilité et de votre gentillesse. Très cordialement Anny

Bonjour Monsieur, Merci de vos nouveaux conseils J'ai donc téléchargé puis lancé Combofix qui a installé la console de récupération. Je vous joins le rapport de Combofix : Lien CJoint.com BJjm5G0aHm8 En attendant de vous lire Très cordialement Anny

Ne fonctionne pas mieux. Impossible de le lancer Merci

Je suis désolée mais après téléchargement sur le bureau d'OTM by OldTimer et après avoir double cliqué sur OTM.exe s'ouvre une fenêtre noire furtivement et rien d'autre ne se produit ! Je suis donc sans solution. Peut-être fautil le lancer en mode sans èchec ? Qu'en pensez-vous ?

Monsieur, Selon vos conseils j'ai réutilisé ZHP Fix dont je vous joins le rapport : Lien CJoint.com BJiskNPiZgf. J'ai refait ZHP Diag : Lien CJoint.com BJism0n7hh6 En analysant ce rapport avec ZHP Process je constate la présence de 2 lignes qui me semble suspects : dans malware : O44 - LFC:[MD5.BE33A0B2835051C7FF0862D32290FAAE] - 06/10/2012 - 10:53:59 ---A- . (...) -- C:\WINDOWS\_delis32.ini [544] => Infection Diverse (AGENT-GZ.Troj) dans variable : O3 - Toolbar: (no name) - [HKCU]{1E796980-9CC5-11D1-A83F-00C04FC99D61} . (...) -- (.not file.) => Possible Infection BT (Emusic.Adw) Que faut-il en penser ? Avec tous mes remerciements Très cordialement Anny

J'ai bien cru voir désinstallation. Je vous joins un nouveau rapport ZDH Diag : Lien CJoint.com BJimLVMcZzm qui montre la persistance d'une infection. Anny

Merci de votre diligence. Je vous transmets le rapport de ZHP FIX : Lien CJoint.com BJil4rhytyt Au cours de l'exécution de ZHP FIX il m'a été demandé si je désirai effectuer une désinstallation, j'ai répondu que NON. Avec tous mes remerciements Anny

Bonjour monsieur, Désolé pour cette erreur. Je vous transmets un nouveau lien pour ZHP : Lien CJoint.com BJilpHz4AAF Avec tous mes remerciements Anny

Bonjour monsieur, Je vous remercie de me prendre en charge si rapidement. J'ai donc téléchargé sur le bureau et effectué RogueKiller. Je vous joins 6 rapports ci dessous par copier coller : RogueKiller V8.1.1 [03/10/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/60) Website: RogueKiller Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : Anny Tenot [Droits d'admin] Mode : Recherche -- Date : 07/10/2012 15:56:06 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 1 ¤¤¤ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 babe.the-killer.bz 127.0.0.1 www.babe.the-killer.bz 127.0.0.1 babe.k-lined.com 127.0.0.1 www.babe.k-lined.com 127.0.0.1 did.i-used.cc 127.0.0.1 www.did.i-used.cc 127.0.0.1 coolwwwsearch.com 127.0.0.1 www.coolwwwsearch.com 127.0.0.1 coolwebsearch.com 127.0.0.1 www.coolwebsearch.com 127.0.0.1 hi.studioaperto.net 127.0.0.1 www.hi.studioaperto.net 127.0.0.1 webbrowser.tv 127.0.0.1 www.webbrowser.tv 127.0.0.1 wazzupnet.com 127.0.0.1 www.wazzupnet.com 127.0.0.1 gueb.com 127.0.0.1 www.gueb.com 127.0.0.1 kabex.com [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST320082 7AS SCSI Disk Device +++++ --- User --- [MBR] 29c4eea6870c09ca9fc9b28aa80e7370 [bSP] 116dbc59ac3242dbca59253fd16fef99 : Acer tatooed MBR Code Partition table: 0 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 63 | Size: 5992 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 12273660 | Size: 92146 Mo 2 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 200989215 | Size: 92640 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[1].txt >> RKreport[1].txt ---------------------------------- RogueKiller V8.1.1 [03/10/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/60) Website: RogueKiller Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : Anny Tenot [Droits d'admin] Mode : Suppression -- Date : 07/10/2012 15:57:49 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 1 ¤¤¤ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 babe.the-killer.bz 127.0.0.1 www.babe.the-killer.bz 127.0.0.1 babe.k-lined.com 127.0.0.1 www.babe.k-lined.com 127.0.0.1 did.i-used.cc 127.0.0.1 www.did.i-used.cc 127.0.0.1 coolwwwsearch.com 127.0.0.1 www.coolwwwsearch.com 127.0.0.1 coolwebsearch.com 127.0.0.1 www.coolwebsearch.com 127.0.0.1 hi.studioaperto.net 127.0.0.1 www.hi.studioaperto.net 127.0.0.1 webbrowser.tv 127.0.0.1 www.webbrowser.tv 127.0.0.1 wazzupnet.com 127.0.0.1 www.wazzupnet.com 127.0.0.1 gueb.com 127.0.0.1 www.gueb.com 127.0.0.1 kabex.com [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST320082 7AS SCSI Disk Device +++++ --- User --- [MBR] 29c4eea6870c09ca9fc9b28aa80e7370 [bSP] 116dbc59ac3242dbca59253fd16fef99 : Acer tatooed MBR Code Partition table: 0 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 63 | Size: 5992 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 12273660 | Size: 92146 Mo 2 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 200989215 | Size: 92640 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt ---------------------------------- RogueKiller V8.1.1 [03/10/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/60) Website: RogueKiller Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : Anny Tenot [Droits d'admin] Mode : HOSTS RAZ -- Date : 07/10/2012 15:59:53 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 babe.the-killer.bz 127.0.0.1 www.babe.the-killer.bz 127.0.0.1 babe.k-lined.com 127.0.0.1 www.babe.k-lined.com 127.0.0.1 did.i-used.cc 127.0.0.1 www.did.i-used.cc 127.0.0.1 coolwwwsearch.com 127.0.0.1 www.coolwwwsearch.com 127.0.0.1 coolwebsearch.com 127.0.0.1 www.coolwebsearch.com 127.0.0.1 hi.studioaperto.net 127.0.0.1 www.hi.studioaperto.net 127.0.0.1 webbrowser.tv 127.0.0.1 www.webbrowser.tv 127.0.0.1 wazzupnet.com 127.0.0.1 www.wazzupnet.com 127.0.0.1 gueb.com 127.0.0.1 www.gueb.com 127.0.0.1 kabex.com [...] ¤¤¤ Nouveau fichier HOSTS: ¤¤¤ 127.0.0.1 localhost Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ---------------------------------------------------- RogueKiller V8.1.1 [03/10/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/60) Website: RogueKiller Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : Anny Tenot [Droits d'admin] Mode : Proxy RAZ -- Date : 07/10/2012 16:00:19 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ Termine : << RKreport[4].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt -------------------------------------------------------------------- RogueKiller V8.1.1 [03/10/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/60) Website: RogueKiller Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : Anny Tenot [Droits d'admin] Mode : DNS RAZ -- Date : 07/10/2012 16:00:45 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ Termine : << RKreport[5].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ---------------------------------------------------------------------------------------- RogueKiller V8.1.1 [03/10/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/60) Website: RogueKiller Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : Anny Tenot [Droits d'admin] Mode : Raccourcis RAZ -- Date : 07/10/2012 16:02:33 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Attributs de fichiers restaures: ¤¤¤ Bureau: Success 0 / Fail 0 Lancement rapide: Success 0 / Fail 0 Programmes: Success 19 / Fail 0 Menu demarrer: Success 0 / Fail 0 Dossier utilisateur: Success 104 / Fail 0 Mes documents: Success 39 / Fail 39 Mes favoris: Success 0 / Fail 0 Mes images: Success 1 / Fail 0 Ma musique: Success 0 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 144 / Fail 0 Sauvegarde: [NOT FOUND] Lecteurs: [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored [D:] \Device\HarddiskVolume3 -- 0x3 --> Restored [E:] \Device\CdRom0 -- 0x5 --> Skipped [F:] \Device\Harddisk1\DP(1)0-0+8 -- 0x2 --> Restored [G:] \Device\Harddisk2\DP(1)0-0+9 -- 0x2 --> Restored [H:] \Device\Harddisk3\DP(1)0-0+a -- 0x2 --> Restored [i:] \Device\Harddisk4\DP(1)0-0+b -- 0x2 --> Restored Termine : << RKreport[6].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt ------------------------------------------------------------------------------------------- Puis j'ai téléchargé AdwCleaner sur le bureau. La recherche s'est déroulé normalement donnant un rapport AdwCleaner[R1] Par contre impossible d'effectuer la suppression. Pour y parvenir j'ai été obligé d'utiliser le mode sans échec. La suppression s'est parfaitement effectuée générant un rapport AdwCleaner[s1]. Je poste ces deux rapports. Lien CJoint.com BJhr3HDhvee Lien CJoint.com BJhr5lhloGr -------------------------------------------------------------------------------------------- Après désactivation de l'antivirus Malwarebytes Anti-Malware (recherche complète) n'a pas montré de problème. Je colle le rapport ci-dessous : Malwarebytes Anti-Malware 1.65.0.1400 www.malwarebytes.org Version de la base de données: v2012.10.07.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Anny Tenot :: ANNY-TENOT [administrateur] 07/10/2012 16:40:48 mbam-log-2012-10-07 (16-40-48).txt Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 291536 Temps écoulé: 42 minute(s), 26 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin) Un nouveau diagnostic par ZHP dont je joins le rapport montre la persistance d'une infection : http://cjoint.com/?BJhr5lhloGr Je vous remercie beaucoup de votre compréhension. Y a t'il autre chose à effectuer ? Très cordialement

-------------- 06.10.2012 - 16h29 ------------- Bonjour Monsieur, C'est désespérée que je me tourne vers vous étant parfaite béotienne en informatique. Depuis quelques joursj'ai remarqué un important ralentissement de mon ordinateur et surtout l'apparition de blocages m'empêchant toute navigation. Mon frère a effectué un nettoyage à l'aide de Malwarebytes Anti-Malware qui a retrouvé 84 entrées indésirables qui ont été supprimées après mise en quarantaine. Je vous joins le fichier mbam.log. Il a ensuite effectué une recherche à l'aide de ZHPDiag puis ZHP Process qui retrouve une importante infection. Je vous joins également ce fichier. Par ailleurs vous trouverez un fichier "Security Check" reflétant ma configuration. Je vous remercie beaucoup de l'aide que vous pourrez m'apporter Très cordialement En finissant mon message, je me rends compte que je ne sais pas joindre les fichiers. Pouvez vous m'indiquer la marche à suivre. MERCI -------------- 06.10.2012 - 16h51 ------------- Rebonjour, Ne sachant comment faire je vous adresse les 3 fichiers en effectuant un copier coller : Fichier Malwarebyte : Malwarebytes Anti-Malware 1.65.0.1400 www.malwarebytes.org Version de la base de données: v2012.10.06.02 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Anny Tenot :: ANNY-TENOT [administrateur] 06/10/2012 13:00:18 mbam-log-2012-10-06 (17-09-38).txt Type d'examen: Examen complet (C:\|D:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 291296 Temps écoulé: 56 minute(s), 43 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 57 HKCR\CLSID\{1796ec91-d094-4a5f-b681-e16015d1ceac} (PUP.MyWebSearch) -> Aucune action effectuée. HKCR\TypeLib\{3141fb47-2f0f-417d-a6fe-7047c5d2bbb4} (PUP.MyWebSearch) -> Aucune action effectuée. HKCR\Interface\{16C7BB64-AC8D-4863-92ED-799D20F001DA} (PUP.MyWebSearch) -> Aucune action effectuée. HKCR\MapsGalaxy_39.XMLSessionPlugin.1 (PUP.MyWebSearch) -> Aucune action effectuée. HKCR\MapsGalaxy_39.XMLSessionPlugin (PUP.MyWebSearch) -> Aucune action effectuée. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1796EC91-D094-4A5F-B681-E16015D1CEAC} (PUP.MyWebSearch) -> Aucune action effectuée. HKCR\CLSID\{4f28fa5f-7d15-4753-b4fc-d548a0f02bfb} (PUP.MyWebSearch) -> Aucune action effectuée. HKCR\TypeLib\{0396d01a-1323-4a15-bd0c-1bc7510f46c6} (PUP.MyWebSearch) -> Aucune action effectuée. HKCR\Interface\{A8168AFE-9F36-49DE-A80A-00D19FB50207} (PUP.MyWebSearch) -> Aucune action effectuée. HKCR\CLSID\{f3477e9d-d2f6-49f0-9b23-854d7958d07e} (PUP.MyWebSearch) -> Aucune action effectuée. HKCR\TypeLib\{bf78452b-f168-4310-9ec0-4b9b66b845f0} (PUP.MyWebSearch) -> Aucune action effectuée. HKCR\Interface\{7A739956-FB82-4379-AF60-E38C48226AA7} (PUP.MyWebSearch) -> Aucune action effectuée. HKCR\CLSID\{a083c35d-61a9-4625-bbb6-fb54e71b8527} (PUP.MyWebSearch) -> Aucune action effectuée. HKCR\MapsGalaxy_39.DynamicBarButton.1 (PUP.MyWebSearch) -> Aucune action effectuée. HKCR\MapsGalaxy_39.DynamicBarButton (PUP.MyWebSearch) -> Aucune action effectuée. HKCR\CLSID\{c4a25b73-8ef5-4282-9d21-c8920dd577a1} (PUP.MyWebSearch) -> Aucune action effectuée. HKCR\TypeLib\{15106ae4-6bdf-443e-80b0-3e38b59d26ec} (PUP.MyWebSearch) -> Aucune action effectuée. HKCR\Interface\{9EF88362-131D-48B0-8969-CCC96F897AB8} (PUP.MyWebSearch) -> Aucune action effectuée. HKCR\MapsGalaxy_39.FeedManager.1 (PUP.MyWebSearch) -> Aucune action effectuée. HKCR\MapsGalaxy_39.FeedManager (PUP.MyWebSearch) -> Aucune action effectuée. HKCR\CLSID\{3ED5E5EC-0965-4DD3-B7D8-DBC48A1172B9} (PUP.MyWebSearch) -> Aucune action effectuée. HKCR\MapsGalaxy_39.HTMLMenu.1 (PUP.MyWebSearch) -> Aucune action effectuée. HKCR\MapsGalaxy_39.HTMLMenu (PUP.MyWebSearch) -> Aucune action effectuée. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3ED5E5EC-0965-4DD3-B7D8-DBC48A1172B9} (PUP.MyWebSearch) -> Aucune action effectuée. HKCR\CLSID\{5e1bdcf6-dd5f-4dd3-8783-b1454aef1830} (PUP.MyWebSearch) -> Aucune action effectuée. HKCR\TypeLib\{d833690c-6e56-46c2-a19f-cf5fd81c9c9a} (PUP.MyWebSearch) -> Aucune action effectuée. HKCR\Interface\{200F1306-1316-473B-90CE-A777144BBDF5} (PUP.MyWebSearch) -> Aucune action effectuée. HKCR\CLSID\{cae88e60-cea5-4fcb-b611-54ea6305d8ab} (PUP.MyWebSearch) -> Aucune action effectuée. HKCR\MapsGalaxy_39.MultipleButton.1 (PUP.MyWebSearch) -> Aucune action effectuée. HKCR\MapsGalaxy_39.MultipleButton (PUP.MyWebSearch) -> Aucune action effectuée. HKCR\CLSID\{37ed966d-4d0e-4d66-9633-bea542c92860} (PUP.MyWebSearch) -> Aucune action effectuée. HKCR\TypeLib\{87792411-b73a-435e-86f3-ae633a690e84} (PUP.MyWebSearch) -> Aucune action effectuée. HKCR\Interface\{E2DAE1A4-09EE-4209-AD3B-1C96330EDCEF} (PUP.MyWebSearch) -> Aucune action effectuée. HKCR\MapsGalaxy_39.RadioSettings.1 (PUP.MyWebSearch) -> Aucune action effectuée. HKCR\MapsGalaxy_39.RadioSettings (PUP.MyWebSearch) -> Aucune action effectuée. HKCR\CLSID\{db1384d8-1bda-4c8d-a743-e9ca671feb00} (PUP.MyWebSearch) -> Aucune action effectuée. HKCR\MapsGalaxy_39.ScriptButton.1 (PUP.MyWebSearch) -> Aucune action effectuée. HKCR\MapsGalaxy_39.ScriptButton (PUP.MyWebSearch) -> Aucune action effectuée. HKCR\CLSID\{1241cebd-9777-4bc6-aae5-2a77e25db246} (PUP.MyWebSearch) -> Aucune action effectuée. HKCR\TypeLib\{64fbf8b6-c770-401a-8b84-f630edaf4448} (PUP.MyWebSearch) -> Aucune action effectuée. HKCR\Interface\{0D8734DB-7110-4CDB-833F-52BC93865AB2} (PUP.MyWebSearch) -> Aucune action effectuée. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1241CEBD-9777-4BC6-AAE5-2A77E25DB246} (PUP.MyWebSearch) -> Aucune action effectuée. HKCR\CLSID\{e045df14-bf1d-405c-a37b-a75c1551ad17} (PUP.MyWebSearch) -> Aucune action effectuée. HKCR\TypeLib\{f9b90065-cd7a-4439-b311-b292299182a9} (PUP.MyWebSearch) -> Aucune action effectuée. HKCR\Interface\{47A124BA-A6E2-4ED4-AA6F-84FF29E4D7DC} (PUP.MyWebSearch) -> Aucune action effectuée. HKCR\MapsGalaxy_39.ThirdPartyInstaller.1 (PUP.MyWebSearch) -> Aucune action effectuée. HKCR\MapsGalaxy_39.ThirdPartyInstaller (PUP.MyWebSearch) -> Aucune action effectuée. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E045DF14-BF1D-405C-A37B-A75C1551AD17} (PUP.MyWebSearch) -> Aucune action effectuée. HKCR\CLSID\{b70e008c-967b-4104-bc7b-6f7c77dbc38d} (PUP.MyWebSearch) -> Aucune action effectuée. HKCR\MapsGalaxy_39.UrlAlertButton.1 (PUP.MyWebSearch) -> Aucune action effectuée. HKCR\MapsGalaxy_39.UrlAlertButton (PUP.MyWebSearch) -> Aucune action effectuée. HKCR\CLSID\{a35ff019-6dbe-4044-b080-6f3fa78a947f} (PUP.MyWebSearch) -> Aucune action effectuée. HKCR\TypeLib\{8feeda9e-8f71-45df-a797-468226d1d35b} (PUP.MyWebSearch) -> Aucune action effectuée. HKCR\Interface\{C285FFF4-DE32-402D-B8FD-6F34F1D5920C} (PUP.MyWebSearch) -> Aucune action effectuée. HKCR\MapsGalaxy_39.HTMLPanel.1 (PUP.MyWebSearch) -> Aucune action effectuée. HKCR\MapsGalaxy_39.HTMLPanel (PUP.MyWebSearch) -> Aucune action effectuée. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A35FF019-6DBE-4044-B080-6F3FA78A947F} (PUP.MyWebSearch) -> Aucune action effectuée. Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 27 C:\Program Files\MapsGalaxy_39\bar\1.bin\39msg.dll (PUP.MyWebSearch) -> Aucune action effectuée. C:\Program Files\MapsGalaxy_39\bar\1.bin\39auxstb.dll (PUP.MyWebSearch) -> Aucune action effectuée. C:\Program Files\MapsGalaxy_39\bar\1.bin\39datact.dll (PUP.MyWebSearch) -> Aucune action effectuée. C:\Program Files\MapsGalaxy_39\bar\1.bin\39dlghk.dll (PUP.MyWebSearch) -> Aucune action effectuée. C:\Program Files\MapsGalaxy_39\bar\1.bin\39dyn.dll (PUP.MyWebSearch) -> Aucune action effectuée. C:\Program Files\MapsGalaxy_39\bar\1.bin\39feedmg.dll (PUP.MyWebSearch) -> Aucune action effectuée. C:\Program Files\MapsGalaxy_39\bar\1.bin\39highin.exe (PUP.MyWebSearch) -> Aucune action effectuée. C:\Program Files\MapsGalaxy_39\bar\1.bin\39htmlmu.dll (PUP.MyWebSearch) -> Aucune action effectuée. C:\Program Files\MapsGalaxy_39\bar\1.bin\39httpct.dll (PUP.MyWebSearch) -> Aucune action effectuée. C:\Program Files\MapsGalaxy_39\bar\1.bin\39idle.dll (PUP.MyWebSearch) -> Aucune action effectuée. C:\Program Files\MapsGalaxy_39\bar\1.bin\39ieovr.dll (PUP.MyWebSearch) -> Aucune action effectuée. C:\Program Files\MapsGalaxy_39\bar\1.bin\39impipe.exe (PUP.MyWebSearch) -> Aucune action effectuée. C:\Program Files\MapsGalaxy_39\bar\1.bin\39medint.exe (PUP.MyWebSearch) -> Aucune action effectuée. C:\Program Files\MapsGalaxy_39\bar\1.bin\39mlbtn.dll (PUP.MyWebSearch) -> Aucune action effectuée. C:\Program Files\MapsGalaxy_39\bar\1.bin\39Plugin.dll (PUP.MyWebSearch) -> Aucune action effectuée. C:\Program Files\MapsGalaxy_39\bar\1.bin\39radio.dll (PUP.MyWebSearch) -> Aucune action effectuée. C:\Program Files\MapsGalaxy_39\bar\1.bin\39regfft.dll (PUP.MyWebSearch) -> Aucune action effectuée. C:\Program Files\MapsGalaxy_39\bar\1.bin\39reghk.dll (PUP.MyWebSearch) -> Aucune action effectuée. C:\Program Files\MapsGalaxy_39\bar\1.bin\39regiet.dll (PUP.MyWebSearch) -> Aucune action effectuée. C:\Program Files\MapsGalaxy_39\bar\1.bin\39script.dll (PUP.MyWebSearch) -> Aucune action effectuée. C:\Program Files\MapsGalaxy_39\bar\1.bin\39skin.dll (PUP.MyWebSearch) -> Aucune action effectuée. C:\Program Files\MapsGalaxy_39\bar\1.bin\39skplay.exe (PUP.MyWebSearch) -> Aucune action effectuée. C:\Program Files\MapsGalaxy_39\bar\1.bin\39tpinst.dll (PUP.MyWebSearch) -> Aucune action effectuée. C:\Program Files\MapsGalaxy_39\bar\1.bin\39uabtn.dll (PUP.MyWebSearch) -> Aucune action effectuée. C:\Program Files\MapsGalaxy_39\bar\1.bin\NP39Stub.dll (PUP.MyWebSearch) -> Aucune action effectuée. C:\Program Files\MapsGalaxy_39\bar\1.bin\T8HTML.DLL (PUP.MyWebSearch) -> Aucune action effectuée. C:\System Volume Information\_restore{BA2B03B8-0E46-45FD-A959-54AC5C2C1547}\RP1135\A0162803.exe (PUP.FunWebProducts) -> Aucune action effectuée. (fin) -------------- 06.10.2012 - 16h53 ------------- Fichier ZHP Diag : http://cjoint.com/?BJgww179Mhe -------------- 06.10.2012 - 16h56 ------------- Fichier Security Check Results of screen317's Security Check version 0.99.28 Windows XP Service Pack 3 x86 Internet Explorer 8 `````````````````````````````` Antivirus/Firewall Check: Anti-virus firewall Antivirus up to date! ``````````````````````````````` Anti-malware/Other Utilities Check: MVPS Hosts File SpywareBlaster 4.6 Secunia PSI (2.0.0.3001) CCleaner Java 6 Update 26 Java 6 Update 7 Java version out of date! Adobe Flash Player 11.4.402.265 Adobe Reader 9 (Adobe Reader out of date! Mozilla Firefox (15.0.1) Firefox out of Date! ```````````````````````````````` Process Check: objlist.exe by Laurent Orange AntivirusFirewall Common FSM32.EXE Orange AntivirusFirewall Anti-Virus fsgk32st.exe Orange AntivirusFirewall Common FSMA32.EXE Orange AntivirusFirewall Anti-Virus FSGK32.EXE Orange AntivirusFirewall Common FSHDLL32.EXE Orange AntivirusFirewall Anti-Virus fssm32.exe Orange AntivirusFirewall FWES Program\fsdfwd.exe Orange AntivirusFirewall Anti-Virus fsav32.exe ``````````End of Log```````````` Avec tous mes remerciements pour votre patience ___________________ EDIT ______________________ 1. Regroupement des messages : ne pas cumuler les Posts en démarrage de sujet. Ceci induit les Helpers en erreur, en leur donnant l'impression qu'une prise en charge a déjà été effectuée par l'un des leurs. ~~~~~~~~~~~~~~~~~~~~ 2. Hébergement des rapports volumineux : les rapports du type log ZHPDiag, de par leur longueur, sont susceptibles de bloquer le sujet et de le rendre ainsi inaccessible pour toi, comme pour le Helper qui t'a pris en charge. Il convient d'héberger les documents volumineux, par exemple chez . C'est que je viens de faire ici. ~~~~~~~~~~~~~~~~~~~~ Tonton.