[Résolu] Supplique de désinfection...

[eiapopeia86]

http://forum.zebulon.fr/findpost-t182828-p1535542.html

 

Bonjour à tous et particulièrement à l'exterminateur ou à l'exterminatrice.

A vos bons soins, quand vous aurez un moment.

Yahoo ne cesse pas de me laisser envoyer des messages tout en m'interdisant d'en garder une archive et/ou bloque la boîte de réception dans ma messagerie.

Bonne journée.

 

Faites-moi des instructions pas-à-pas bien claires, je suis un peu empoté. Mille merci.

Modifié le 18 février 2011 par eiapopeia86

[bernard53]

Bonjour

 

fait ceci s.t.p

 

 

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

G1 - GCS: Preference [user Data\Default] Yahoo! Search - Web Search

G2 - GCE: Preference [user Data\Default] [bjeikeheijdjdfjbmknpefojickbkmom] Offerbox v.2.1.3441.119 (Activé)

R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé orpheline

R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} Clé orpheline

R3 - URLSearchHook: (no name) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} Clé orpheline

R3 - URLSearchHook: (no name) - {38542454-dfb6-44f5-b052-d4e071a3d073} Clé orpheline

R3 - URLSearchHook: (no name) - {90d46c30-9f25-4104-aea9-35c3f84477ff} Clé orpheline

R3 - URLSearchHook: (no name) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} Clé orpheline

R3 - URLSearchHook: (no name) - {a65e491f-a436-4952-b49a-b24ed99a0f67} Clé orpheline

O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll

O4 - HKLM\..\Run: [ThpSrv] Clé orpheline

O4 - HKCU\..\Run: [fsm] Clé orpheline

O4 - HKLM\..\Wow6432Node\Run: [ToshibaServiceStation] Clé orpheline

O4 - HKUS\S-1-5-21-670556952-621881684-497893729-1000\..\Run: [fsm] Clé orpheline

O4 - Global Startup: C:\Users\Jean Marc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\eBay.lnk - Clé orpheline

O4 - Global Startup: C:\Users\Jean Marc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Winamp.lnk . (.Nullsoft, Inc..) -- C:\Program Files (x86)\Winamp\winamp.exe

O8 - Extra context menu item: Télécharger avec Mipony - (.not file.) - file:\\C:\Program Files (x86)\MiPony\Browser\IEContext.htm

O23 - Service: (nvsvc) - Clé orpheline

O23 - Service: (Thpsrv) - Clé orpheline

O23 - Service: (TODDSrv) - Clé orpheline

[MD5.00000000000000000000000000000000] [APT] [MyDefrag v4.3.1 Daily] (.Pas de propriétaire.) -- C:\Program Files\MyDefrag v4.3.1\Scripts\AutomaticDaily.MyD" (.not file.)

[MD5.00000000000000000000000000000000] [APT] [MyDefrag v4.3.1 Monthly] (.Pas de propriétaire.) -- C:\Program Files\MyDefrag v4.3.1\Scripts\AutomaticMonthly.MyD" (.not file.)

[MD5.00000000000000000000000000000000] [APT] [{0A22A353-7E78-47F4-9141-212C8508BF2B}] (.Pas de propriétaire.) -- C:\Program Files (x86)\DartyBox S‚curit‚\FSGUI\fscuif.exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [{3CB87C54-BFEA-43A4-BEEC-B8F54ECA85A7}] (.Pas de propriétaire.) -- C:\Users\Jean Marc\Downloads\PandoSetup.exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [{417637DD-ED9C-4369-815F-86268DE12338}] (.Pas de propriétaire.) -- C:\Users\Jean Marc\Downloads\CX010100_JGi_tfp.exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [{C9B29FD6-1BA7-4BCB-98B6-FC8E1D1FF90C}] (.Pas de propriétaire.) -- C:\Program Files (x86)\DartyBox S‚curit‚\FSGUI\fscuif.exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [{E69FD6D4-BE1D-44B2-8054-84F34B33A4B5}] (.Pas de propriétaire.) -- C:\Users\Jean Marc\Desktop\DartyBox_Securite.exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [{F1927E71-23E2-470E-96E8-81F95D28F879}] (.Pas de propriétaire.) -- C:\Users\Jean Marc\Documents\My Pando Packages\WinRAR.3.Corporate.Edition.full.exerporate.Edition.full.exe (.not file.)

O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM][64Bits] -- conduitEngine

O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM][64Bits] -- DAEMON Tools Toolbar

O42 - Logiciel: SweetIM Toolbar for Internet Explorer 3.9 - (.SweetIM Technologies Ltd..) [HKLM][64Bits] -- {A6CC2CA2-2779-4F10-88BF-A3C9EB874C24}

O42 - Logiciel: Tom's Guide France Toolbar - (.Tom's Guide France.) [HKLM][64Bits] -- Tom's_Guide_France Toolbar

O42 - Logiciel: mipony-plugin Toolbar - (.Pas de propriétaire.) [HKLM][64Bits] -- mipony-plugin Toolbar

[HKCU\Software\AppDataLow\HavingFunOnline]

[HKCU\Software\AppDataLow\Software\Avanquest_FR]

[HKCU\Software\AppDataLow\Software\Conduit]

[HKCU\Software\AppDataLow\Software\PriceGong]

[HKCU\Software\AppDataLow\Software\conduitEngine]

[HKCU\Software\AppDataLow\Software\mipony-plugin]

[HKCU\Software\AppDataLow\Software\toolbar]

[HKCU\Software\AppDataLow\Toolbar]

[HKCU\Software\Ask&Record]

[HKCU\Software\Conduit]

[HKCU\Software\OfferBox]

[HKCU\Software\Spointer]

[HKCU\Software\Zugo]

O43 - CFD: 31/01/2011 - 11:46:26 ----D- C:\Users\Jean Marc\AppData\Roaming\OfferBox

O43 - CFD: 18/01/2011 - 11:22:24 ----D- C:\Program Files (x86)\Conduit

O43 - CFD: 18/01/2011 - 11:22:16 ----D- C:\Program Files (x86)\ConduitEngine

O43 - CFD: 16/01/2011 - 15:47:24 ----D- C:\Program Files (x86)\DAEMON Tools Toolbar

O43 - CFD: 10/01/2011 - 16:44:00 ----D- C:\Program Files (x86)\mipony-plugin

O43 - CFD: 10/01/2011 - 16:36:48 ----D- C:\Program Files (x86)\RadioBar

O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Search the web (Babylon)) - Babylon Search

O69 - SBI: SearchScopes [HKCU] {5B291E6C-9A74-4034-971B-A4B007A0B315} - (Web Search...) - http://radiobar.toolbarhome.com

O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Tom's Guide France Customized Web Search) - http://search.conduit.com

O69 - SBI: SearchScopes [HKCU] {B7B664DF-3AF9-4C8E-8148-F42BB7831D27} - (Ask) - Ask.com Web Search

 

Emptytemp

FirewallRaz

EmptyFlash

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [H] ("coller les lignes Helper").

 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment qui apparaitront.

 

Vérifie :

- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

- que les lignes soient disposées les unes en dessous des autres.

 

* Puis clique sur le bouton [OK].

> À ce moment là, il apparaitra au début de chaque ligne une petite case vide. Ne touche plus à rien !

 

!! Déconnecte toi d'internet, désactive tes défenses (anti-virus, anti-spyware) et ferme bien toutes autres applications (navigateurs compris) !!

 

 

* Clique sur le bouton [Tous]. Vérifies que toutes les lignes soient bien cochées.

 

* Enfin clique sur le bouton [Nettoyer].

 

 

-> laisse travailler l'outil et ne touche à rien ...

 

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 

 

Ensuite ceci:

 

 

Installe Malewarebytes' Antimalware,

Téléchargement

 

 

*** Met-le à jour puis choisi, Exécuter un examen complet

 

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

 

Poste le rapport final.

 

 

Ensuite tu as un nombre de logiciel qui se lance au démarrage et qui est contraignant.

tu peux résoudre cela comme ceci.

 

 

Tu peux contrôler le démarrage de tous ces processus avec un logiciel comme Starter de Code Stuff.

Télécharge et installe Code Stuff Starter :

http://telechargement.zebulon.fr/starter.html

 

Lances l'installation et choisi ton langage quand tu auras le demande..

 

Ensuite vas dans l’onglet démarrage et décoches les lignes voulues.

 

Ne t'inquiète pas si a l'usage tu veux réactiver l'une d'elles, il suffit de la. recocher

 

Elles sont lancées inutilement au démarrage du système et cela ne comporte aucun danger.

 

Tu peux décocher tout cela.

 

O4 - HKLM\..\Run: [Toshiba TEMPRO] . (.Toshiba Europe GmbH - Toshiba TEMPRO.) -- C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe

O4 - HKLM\..\Run: [TPwrMain] . (.TOSHIBA Corporation - TOSHIBA Power Saver.) -- C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe

O4 - HKLM\..\Run: [HSON] . (.TOSHIBA Corporation - HotStartOn.) -- C:\Program Files\TOSHIBA\TBS\HSON.exe

O4 - HKLM\..\Run: [smoothView] . (.TOSHIBA Corporation - SmoothView.) -- C:\Program Files\Toshiba\SmoothView\SmoothView.exe

O4 - HKLM\..\Run: [00TCrdMain] . (.TOSHIBA Corporation - TOSHIBA Flash Cards.) -- C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe

O4 - HKLM\..\Run: [smartAudio] . (.Pas de propriétaire - SAIICpl MFC Application.) -- C:\Program Files\CONEXANT\SAII\SAIICpl.exe

O4 - HKLM\..\Run: [cAudioFilterAgent] . (.Conexant Systems, Inc. - Conexant High Definition Audio Filter Agent.) -- C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe

O4 - HKLM\..\Run: [synTPEnh] . (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [smartFaceVWatcher] . (.TOSHIBA Corporation - SmartFaceVWatcher.) -- C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatcher.exe

O4 - HKLM\..\Run: [HDMICtrlMan] . (.TOSHIBA Corporation. - HDMICtrlMan.exe.) -- C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe

O4 - HKLM\..\Run: [TosWaitSrv] . (.TOSHIBA Corporation - Pas de description.) -- C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe

O4 - HKLM\..\Run: [TFPUPWDBankService] . (.TOSHIBA - TFPUPWDBank.) -- C:\Program Files\TOSHIBA\TFPU\TFPUPWDBank.exe

O4 - HKLM\..\Run: [TFPUService] . (.TOSHIBA - TFPU Task Monitor.) -- C:\Program Files\TOSHIBA\TFPU\TFPUTaskMonitor.exe

O4 - HKLM\..\Run: [TosNC] . (.TOSHIBA Corporation - Message Center.) -- C:\Program Files\Toshiba\BulletinBoard\TosNcCore.exe

O4 - HKLM\..\Run: [TosReelTimeMonitor] . (.TOSHIBA Corporation - Monitor of TOSHIBA ReelTime.) -- C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe

O4 - HKLM\..\Run: [Toshiba Registration] . (.Toshiba Europe GmbH - Toshiba Notebook Registration Reminder.) -- C:\Program Files\Toshiba\Registration\ToshibaReminder.exe

O4 - HKLM\..\Run: [TosSENotify] . (.TOSHIBA Corporation - Pas de description.) -- C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe

O4 - HKCU\..\Run: [TOSHIBA Online Product Information] . (.TOSHIBA - TOSHIBA Online Product Information.) -- C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe

O4 - HKCU\..\Run: [FileHippo.com] . (.FileHippo.com - FileHippo.com Update Checker.) -- C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe

O4 - HKCU\..\Run: [ccleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files (x86)\CCleaner\CCleaner64.exe

O4 - HKCU\..\Run: [YouSendIt.exe] . (.YouSendIt - YouSendIt Express.) -- C:\Program Files (x86)\YouSendIt\Express\YouSendIt.exe

O4 - HKCU\..\Run: [Pando] . (.Pando Networks - pando.) -- C:\Program Files (x86)\Pando Networks\Pando\Pando.exe

O4 - HKLM\..\Wow6432Node\Run: [TUSBSleepChargeSrv] %ProgramFiles(x86)%\TOSHIBA\TOSHIBA USB Sleep and Charge Utility\TUSBSleepChargeSrv.exe

O4 - HKLM\..\Wow6432Node\Run: [TWebCamera] . (.TOSHIBA CORPORATION. - Pas de description.) -- C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe

O4 - HKLM\..\Wow6432Node\Run: [WinampAgent] . (.Nullsoft, Inc. - Winamp Agent.) -- C:\Program Files (x86)\Winamp\winampa.exe

O4 - HKLM\..\Wow6432Node\Run: [Microsoft Default Manager] . (.Microsoft Corporation - Microsoft Default Manager.) -- C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe

O4 - HKLM\..\Wow6432Node\Run: [unlockerAssistant] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe

O4 - HKLM\..\Wow6432Node\Run: [sunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java™ Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

O4 - HKLM\..\Wow6432Node\Run: [YMailAdvisor] . (.Yahoo! Inc. - Yahoo! Mail Advisor.) -- C:\Program Files (x86)\Yahoo!\Common\YMailAdvisor.exe

O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe

O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe

O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe

O4 - HKLM\..\Wow6432Node\Run: [iomega Home Storage Manager] . (.Iomega Corporation - Iomega Home Media Network Discover Applicat.) -- C:\Program Files (x86)\Iomega\Home Storage Manager\Iomega Discovery.exe

O4 - HKLM\..\Wow6432Node\Run: [Freecorder FLV Service] . (.Applian Technologies, Inc. - FLV Service for Freecorder 4.) -- C:\Program Files (x86)\Freecorder\FLVSrvc.exe

O4 - HKLM\..\Wow6432Node\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe

O4 - HKUS\S-1-5-18\..\Run: [TOSHIBA Online Product Information] . (.TOSHIBA - TOSHIBA Online Product Information.) -- C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe

O4 - HKUS\S-1-5-18\..\Run: [TOSHIBA Online Product Information] . (.TOSHIBA - TOSHIBA Online Product Information.) -- C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe

O4 - HKUS\S-1-5-21-670556952-621881684-497893729-1000\..\Run: [TOSHIBA Online Product Information] . (.TOSHIBA - TOSHIBA Online Product Information.) -- C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe

O4 - HKUS\S-1-5-21-670556952-621881684-497893729-1000\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe

O4 - HKUS\S-1-5-21-670556952-621881684-497893729-1000\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Jean Marc\AppData\Local\Google\Update\GoogleUpdate.exe

O4 - HKUS\S-1-5-21-670556952-621881684-497893729-1000\..\Run: [Messenger (Yahoo!)] . (.Yahoo! Inc. - Yahoo! Messenger.) -- C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe

O4 - HKUS\S-1-5-21-670556952-621881684-497893729-1000\..\Run: [FileHippo.com] . (.FileHippo.com - FileHippo.com Update Checker.) -- C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe

O4 - HKUS\S-1-5-21-670556952-621881684-497893729-1000\..\Run: [ccleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files (x86)\CCleaner\CCleaner64.exe

O4 - HKUS\S-1-5-21-670556952-621881684-497893729-1000\..\Run: [sUPERAntiSpyware] . (.SUPERAntiSpyware.com - SUPERAntiSpyware Application.) -- C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKUS\S-1-5-21-670556952-621881684-497893729-1000\..\Run: [software Informer] . (.Informer Technologies, Inc. - Software Informer.) -- C:\Program Files (x86)\Software Informer\softinfo.exe

O4 - HKUS\S-1-5-21-670556952-621881684-497893729-1000\..\Run: [fsm] Clé orpheline

O4 - HKUS\S-1-5-21-670556952-621881684-497893729-1000\..\Run: [YouSendIt.exe] . (.YouSendIt - YouSendIt Express.) -- C:\Program Files (x86)\YouSendIt\Express\YouSendIt.exe

O4 - HKUS\S-1-5-21-670556952-621881684-497893729-1000\..\Run: [Pando] . (.Pando Networks - pando.) -- C:\Program Files (x86)\Pando Networks\Pando\Pando.exe

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.)

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.)

O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth Manager.lnk . (.TOSHIBA CORPORATION..) -- C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

O4 - Global Startup: C:\Users\Jean Marc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 - Capture d'écran et lancement.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE

O4 - Global Startup: C:\Users\Jean Marc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Password Safe.lnk . (.SourceForge.net.) -- C:\Program Files (x86)\Password Safe\pwsafe.exe

O4 - Global Startup: C:\Users\Jean Marc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Startup Guard.lnk . (.PrivacyRoot.com.) -- C:\Program Files (x86)\Startup Guard\startupguard.exe

O4 - Global Startup: C:\Users\Jean Marc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk . (.TOSHIBA Europe.) -- C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe

O4 - Global Startup: C:\Users\Jean Marc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Wipe tray agent 2011.lnk . (.PrivacyRoot.com.) -- C:\Program Files (x86)\Wipe 2011\wipetray.exe

 

 

si as tout hasard tu ne trouves pas ne ligne citée par grave ne bloque pas le dessus.

Modifié le 12 février 2011 par bernard53

[eiapopeia86]

Bonjour à tous ! Merci de cette aide.

Le remède, je vais m'y atteler en fin d'après-midi, après quelques solides exercices de respiration et de mise en condition mentale : ça paraît tellement facile à faire de travers...Bonne journée.

[bernard53]

Prends ton temps eiapopeia86 et si tu n'est pas sur d'une opération demande et je vais te guider.

[eiapopeia86]

Bonsoir. Je me prends les pieds dans le tapis. Je recommencerai demain matin vers 10h, avec deux fenêtres en parallèle, pour appliquer sur l'une ce que je lirai sur l'autre.

Mais en attendant, une question : Dois-je brancher en même temps mes trois externes de 500Go et 750Go et mes clefs USB avant de lancer le traitement,j'ai deux hubs pour ça,

ou sinon est-ce que je serai bien obligé de refaire la manoeuvre ?

Et est-ce que plus j'attends plus c'est moche et plus ça s'étend dans ma machine, ou bien c'est fait une fois pour toutes et ça ne bouge plus tant que c'est là ? Et si je branche ce qui ne l'est pas encore, deux 500Go et trois clefs, est-ce que je l'abrite ailleurs dans mon matériel ?

Bonne nuit.

Modifié le 13 février 2011 par eiapopeia86

[bernard53]

Bonjour

 

tu n'as pas besoin de brancher tes DD et tes clés USB car ton rapport n' apporte pas de signe d'infection USB.

 

N'attends pas de trop pour faire ces manips tu seras que plus alaise sur ton pc.

 

[eiapopeia86]

Bonjour. Voilà le rapport mis à jour.

Il y a trois services (TODD, je crois, ou qqch. comme ça) qui se sont arrêtés et j'ai cliqué OK, mais je n'ai pas eu la présence d'esprit de noter les sigles.

J'avais aussi déchargé F-Secure, et je l'ai rechargé juste après.Par contre, je n'avais pas désactivé MSEssentials dans la barre des tâches où j'affiche toutes les icônes du menu Démarrer.

J'envoie la réponse et je retourne à la flopée d'instructions qui restent.Bonne journée.

 

 

Rapport de ZHPFix 1.12.3251 par Nicolas Coolman, Update du 07/02/2011

Fichier d'export Registre : C:\ZHPExportRegistry-14-02-2011-10-53-28.txt

Run by Jean Marc at 14/02/2011 10:53:28

Windows 7 Home Premium Edition, 64-bit (Build 7600)

Web site : ZHPFix Fix de rapport

Contact : nicolascoolman@yahoo.fr

 

========== Clé(s) du Registre ==========

O8 - Extra context menu item: Télécharger avec Mipony - (.not file.) - file:\\C:\Program Files (x86)\MiPony\Browser\IEContext.htm => Clé supprimée avec succès

O23 - Service: (nvsvc) - Clé orpheline => Clé supprimée avec succès

O23 - Service: (Thpsrv) - Clé orpheline => Clé supprimée avec succès

O23 - Service: (TODDSrv) - Clé orpheline => Clé supprimée avec succès

HKCU\Software\AppDataLow\HavingFunOnline => Clé supprimée avec succès

HKCU\Software\AppDataLow\Software\Avanquest_FR => Clé supprimée avec succès

HKCU\Software\AppDataLow\Software\Conduit => Clé supprimée avec succès

HKCU\Software\AppDataLow\Software\PriceGong => Clé supprimée avec succès

HKCU\Software\AppDataLow\Software\conduitEngine => Clé supprimée avec succès

HKCU\Software\AppDataLow\Software\mipony-plugin => Clé supprimée avec succès

HKCU\Software\AppDataLow\Software\toolbar => Clé supprimée avec succès

HKCU\Software\AppDataLow\Toolbar => Clé supprimée avec succès

HKCU\Software\Ask&Record => Clé supprimée avec succès

HKCU\Software\Conduit => Clé supprimée avec succès

HKCU\Software\OfferBox => Clé supprimée avec succès

HKCU\Software\Spointer => Clé supprimée avec succès

HKCU\Software\Zugo => Clé supprimée avec succès

O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Search the web (Babylon)) - Babylon Search => Clé supprimée avec succès

O69 - SBI: SearchScopes [HKCU] {5B291E6C-9A74-4034-971B-A4B007A0B315} - (Web Search...) - http://radiobar.toolbarhome.com => Clé supprimée avec succès

O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Tom's Guide France Customized Web Search) - http://search.conduit.com => Clé supprimée avec succès

O69 - SBI: SearchScopes [HKCU] {B7B664DF-3AF9-4C8E-8148-F42BB7831D27} - (Ask) - Ask.com Web Search => Clé supprimée avec succès

 

========== Valeur(s) du Registre ==========

R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé orpheline => Valeur supprimée avec succès

R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} Clé orpheline => Valeur supprimée avec succès

R3 - URLSearchHook: (no name) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} Clé orpheline => Valeur supprimée avec succès

R3 - URLSearchHook: (no name) - {38542454-dfb6-44f5-b052-d4e071a3d073} Clé orpheline => Valeur supprimée avec succès

R3 - URLSearchHook: (no name) - {90d46c30-9f25-4104-aea9-35c3f84477ff} Clé orpheline => Valeur supprimée avec succès

R3 - URLSearchHook: (no name) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} Clé orpheline => Valeur supprimée avec succès

R3 - URLSearchHook: (no name) - {a65e491f-a436-4952-b49a-b24ed99a0f67} Clé orpheline => Valeur supprimée avec succès

O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll => Valeur supprimée avec succès

O4 - HKLM\..\Run: [ThpSrv] Clé orpheline => Valeur supprimée avec succès

O4 - HKCU\..\Run: [fsm] Clé orpheline => Valeur supprimée avec succès

O4 - HKLM\..\Wow6432Node\Run: [ToshibaServiceStation] Clé orpheline => Valeur supprimée avec succès

O4 - HKUS\S-1-5-21-670556952-621881684-497893729-1000\..\Run: [fsm] Clé orpheline => Valeur absente

FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"

FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"

FirewallRaz (Domain) : FPS-SpoolSvc-In-TCP-NoScope => Valeur supprimée avec succès

FirewallRaz (Public) : FPS-SpoolSvc-In-TCP => Valeur supprimée avec succès

FirewallRaz (Domain) : CoreNet-GP-LSASS-Out-TCP => Valeur supprimée avec succès

FirewallRaz (Domain) : RemoteSvcAdmin-In-TCP-NoScope => Valeur supprimée avec succès

FirewallRaz (Public) : RemoteSvcAdmin-In-TCP => Valeur supprimée avec succès

FirewallRaz (Domain) : NetPres-In-TCP-NoScope => Valeur supprimée avec succès

FirewallRaz (Domain) : NetPres-Out-TCP-NoScope => Valeur supprimée avec succès

FirewallRaz (None) : NetPres-WSD-In-UDP => Valeur supprimée avec succès

FirewallRaz (None) : NetPres-WSD-Out-UDP => Valeur supprimée avec succès

FirewallRaz (Public) : NetPres-In-TCP => Valeur supprimée avec succès

FirewallRaz (Public) : NetPres-Out-TCP => Valeur supprimée avec succès

FirewallRaz (Private) : {F42C4C1A-73F5-45D4-A528-E8FECC593843} => Valeur supprimée avec succès

FirewallRaz (None) : {9127F43A-55BE-4337-8CBE-A461CD43AD06} => Valeur supprimée avec succès

FirewallRaz (Private) : {AC415B62-2C5A-4A07-801A-5FD0A1FBAAEC} => Valeur supprimée avec succès

FirewallRaz (Private) : {F55816DD-EC41-4F48-A5EA-5A0315D65D77} => Valeur supprimée avec succès

FirewallRaz (Private) : {906E9348-A596-4F16-9111-DA592956239D} => Valeur supprimée avec succès

FirewallRaz (Private) : {57C70F8A-7710-494F-B201-16DA36802CA4} => Valeur supprimée avec succès

FirewallRaz (Private) : {6BC68E79-C658-4EFA-87B2-AAF82FD43B19} => Valeur supprimée avec succès

FirewallRaz (Private) : {576A48FF-3E40-4EEC-9AE3-A7F58D701639} => Valeur supprimée avec succès

FirewallRaz (Private) : {CC9B9CA8-6748-4A4F-974B-EA0A6049BC9B} => Valeur supprimée avec succès

FirewallRaz (Private) : {396BB335-4B04-4946-A7D1-C39459394135} => Valeur supprimée avec succès

FirewallRaz (Private) : {C5723AC2-73AD-4559-A96D-0F5A4C19F842} => Valeur supprimée avec succès

FirewallRaz (Private) : {B6A79F3A-E4F6-448D-816E-A4C5115FA025} => Valeur supprimée avec succès

FirewallRaz (Private) : {BCAFDE3A-979E-425F-B8B4-6A707C0AB115} => Valeur supprimée avec succès

FirewallRaz (Private) : {ABBE35F0-EABA-4DF2-AE21-5EECA0C5463E} => Valeur supprimée avec succès

FirewallRaz (Public) : TCP Query User{E4DC903E-117D-4717-879D-E049EBE242B2}C:\program files (x86)\winamp\winamp.exe => Valeur supprimée avec succès

FirewallRaz (Public) : UDP Query User{57959602-0AC7-4ADC-87E0-414851982BEC}C:\program files (x86)\winamp\winamp.exe => Valeur supprimée avec succès

FirewallRaz (Private) : {7D6FF797-1286-4BAE-AF4F-99E2ECEE64AB} => Valeur supprimée avec succès

FirewallRaz (Private) : {CE29997C-E4D0-42EE-99DF-35270B1CD4A0} => Valeur supprimée avec succès

FirewallRaz (Private) : {9F947153-221A-4B0D-8D52-9F6934EC59BC} => Valeur supprimée avec succès

FirewallRaz (Private) : {79D16C60-7AE9-4D20-B2B7-7D52B9EF185C} => Valeur supprimée avec succès

FirewallRaz (Private) : {A03111AB-E9E5-4F17-8FC1-16B1D45B7B8A} => Valeur supprimée avec succès

FirewallRaz (Private) : {03D77DB1-D3F9-4558-8B72-2D8CB901C437} => Valeur supprimée avec succès

FirewallRaz (Private) : {A9352CA3-D51A-4C49-A1CA-950FFE32627B} => Valeur supprimée avec succès

FirewallRaz (Private) : {7BCD797F-C184-4471-9874-D4D307AF232C} => Valeur supprimée avec succès

 

========== Préférences navigateur ==========

C:\Users\Jean Marc\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom => Supprimé et mis en quarantaine

 

========== Dossier(s) ==========

Dossiers Flash Cookies supprimés : 1

 

========== Fichier(s) ==========

Fichiers Flash Cookies supprimés : 0

 

========== Logiciel(s) ==========

O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM][64Bits] -- conduitEngine => Logiciel déjà supprimé

O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM][64Bits] -- DAEMON Tools Toolbar => Logiciel déjà supprimé

O42 - Logiciel: SweetIM Toolbar for Internet Explorer 3.9 - (.SweetIM Technologies Ltd..) [HKLM][64Bits] -- {A6CC2CA2-2779-4F10-88BF-A3C9EB874C24} => Logiciel déjà supprimé

O42 - Logiciel: Tom's Guide France Toolbar - (.Tom's Guide France.) [HKLM][64Bits] -- Tom's_Guide_France Toolbar => Logiciel déjà supprimé

O42 - Logiciel: mipony-plugin Toolbar - (.Pas de propriétaire.) [HKLM][64Bits] -- mipony-plugin Toolbar => Logiciel déjà supprimé

 

========== Tache planifiée ==========

Task : MyDefrag v4.3.1 Daily => Tâche supprimée avec succès

Task : MyDefrag v4.3.1 Monthly => Tâche supprimée avec succès

Task : {0A22A353-7E78-47F4-9141-212C8508BF2B} => Tâche supprimée avec succès

Task : {3CB87C54-BFEA-43A4-BEEC-B8F54ECA85A7} => Tâche supprimée avec succès

Task : {417637DD-ED9C-4369-815F-86268DE12338} => Tâche supprimée avec succès

Task : {C9B29FD6-1BA7-4BCB-98B6-FC8E1D1FF90C} => Tâche supprimée avec succès

Task : {E69FD6D4-BE1D-44B2-8054-84F34B33A4B5} => Tâche supprimée avec succès

Task : {F1927E71-23E2-470E-96E8-81F95D28F879} => Tâche supprimée avec succès

 

 

========== Récapitulatif ==========

21 : Clé(s) du Registre

49 : Valeur(s) du Registre

1 : Dossier(s)

1 : Fichier(s)

5 : Logiciel(s)

1 : Préférences navigateur

8 : Tache planifiée

 

 

End of the scan

Modifié le 14 février 2011 par eiapopeia86

[eiapopeia86]

Voici le rapport MBAM :

 

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 

Version de la base de données: 5758

 

Windows 6.1.7600

Internet Explorer 9.0.7930.16406

 

14/02/2011 12:24:29

mbam-log-2011-02-14 (12-24-29).txt

 

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)

Elément(s) analysé(s): 410047

Temps écoulé: 1 heure(s), 7 minute(s), 47 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

***********************************

 

Je passe à la suppression des lignes inutiles.

[eiapopeia86]

C'est pas du gâteau, Starter ! Je l'ai DLd, mis en français, et c'est fini : je ne sais pas du tout quoi faire avec. J'ai 27 lignes cochées, chacune avec son nom de programme ou de fonctionnalité, et je ne vois pas du tout comment aller chercher les lignes 04...HK...etc...Global Startup...Toshiba....Je suis allé dans Démarrages, évidemment, et puis dans Processus, où ça m'a affiché Starter dans la liste du reste, et dans Services (fichier introuvable, pas assez de droits...).

Je vais continuer à fouiner, après un déjeuner roboratif, j'y suis depuis trois heures, il fait froid, il fait gris et humide, et ça n'est même pas une belle dame façon Rubens qui me conseille !

Modifié le 14 février 2011 par eiapopeia86

[bernard53]

il faut que tu décoches seulement dans l'onglet démarrage.

 

En fait la ligne n'est pas exactement comme je te l'ai signalé, tu n'as pas le 04 indiqué mais tu vois très facilement la correspondance en similitude.