[Résolu] PC sûrement infecté et qui rame

[Apollo]

Va bene,

 

Fais un nouveau scan avec ZHPDiag et héberge le rapport stp: http://cjoint.com/

 

@++

[nachoux33]

bonsoir, je sius de retour

Donc voici le lien vers le scan ZHPDiag

Merci de votre patience et de votre aide

[Apollo]

Je ne vois pas le lien moua

 

Oubli?

 

@++

[nachoux33]

oups

http://cjoint.com/?BApvxsALJHm

:roll: :roll:

[Apollo]

Re,

 

ZHPFix :

 

• Ferme toutes les applications ouvertes
   
  
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
   
  
• Clique sur H .
   
  
• Copie-colle les lignes ci-dessous dans la fenêtre

 

M2 - MFEP: prefs.js [utilisateur - s2s0d6ew.default\{C9B68337-E93A-44EA-94DC-CB300EC06444}] [] IMinent Toolbar v4.45.0 (.IMinent.)    
O42 - Logiciel: pdfforge Toolbar v4.9 - (.Spigot, Inc..) [HKLM] -- {26ED1160-22B1-4b19-8C21-42A1BACAAF75}    
[HKCU\Software\Grand Virtual]     
[HKCU\Software\Iminent]    
[HKLM\Software\Iminent]    
O43 - CFD: 28/12/2011 - 17:31:08 - [0,714] ----D- C:\Program Files\Application Updater   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP]    
C:\Program Files\Application Updater  
firewallraz
emptytemp
emptyflash

 

• Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le.
   
  Clique sur le bouton GO pour lancer le nettoyage

 

• Valide par Oui la désinstallation des programmes si demandé
   
  
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
   
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt

 

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

~~~~~~~~~~~~~~~~~~~~~

Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau.

 

http://general-changelog-team.fr/outils/9-ad-remover

 

Ferme toutes les applications ouvertes pour l'installer.

 

Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau.

 

Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler.

 

clique sur Nettoyer

 

Le bureau peut disparaître, c'est normal.

 

Le rapport à poster sera sur C:\Ad-Report Clean.

 

*** Poste les deux rapports stp.

 

++

[nachoux33]

voici le rapport de zhpfix :

Rapport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011

Fichier d'export Registre :

Run by Utilisateur at 15/01/2012 21:51:18

Windows XP Home Edition Service Pack 3 (Build 2600)

Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html'>http://www.premiumorange.com/zeb-help-process/zhpfix.html

Web site : http://nicolascoolman.skyrock.com/'>http://nicolascoolman.skyrock.com/

 

========== Logiciel(s) ==========

ABSENT Software Key: {26ED1160-22B1-4b19-8C21-42A1BACAAF75}

 

========== Clé(s) du Registre ==========

ABSENT Key: HKCU\Software\Grand Virtual

ABSENT Key: HKCU\Software\Iminent

ABSENT Key: HKLM\Software\Iminent

ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}

ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}

ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}

ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}

ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP

 

========== Valeur(s) du Registre ==========

Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

 

========== Dossier(s) ==========

ABSENT C:\Program Files\Application Updater

SUPPRIME Temporaires Windows: : 1

SUPPRIME Flash Cookies: 1

 

========== Fichier(s) ==========

ABSENT Folder/File: c:\program files\application updater

SUPPRIME Temporaires Windows: : 2

SUPPRIME Flash Cookies: 0

 

 

========== Récapitulatif ==========

10 : Clé(s) du Registre

1 : Valeur(s) du Registre

3 : Dossier(s)

3 : Fichier(s)

1 : Logiciel(s)

 

 

End of clean in 00mn 02s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 15/01/2012 21:45:24 [2289]

C:\ZHP\ZHPFix[R2].txt - 15/01/2012 21:51:18 [2011]

 

et voici celui de ad report clean :

Rapport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011

Fichier d'export Registre :

Run by Utilisateur at 15/01/2012 21:51:18

Windows XP Home Edition Service Pack 3 (Build 2600)

Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

Web site : http://nicolascoolman.skyrock.com/

 

========== Logiciel(s) ==========

ABSENT Software Key: {26ED1160-22B1-4b19-8C21-42A1BACAAF75}

 

========== Clé(s) du Registre ==========

ABSENT Key: HKCU\Software\Grand Virtual

ABSENT Key: HKCU\Software\Iminent

ABSENT Key: HKLM\Software\Iminent

ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}

ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}

ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}

ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}

ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP

 

========== Valeur(s) du Registre ==========

Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

 

========== Dossier(s) ==========

ABSENT C:\Program Files\Application Updater

SUPPRIME Temporaires Windows: : 1

SUPPRIME Flash Cookies: 1

 

========== Fichier(s) ==========

ABSENT Folder/File: c:\program files\application updater

SUPPRIME Temporaires Windows: : 2

SUPPRIME Flash Cookies: 0

 

 

========== Récapitulatif ==========

10 : Clé(s) du Registre

1 : Valeur(s) du Registre

3 : Dossier(s)

3 : Fichier(s)

1 : Logiciel(s)

 

 

End of clean in 00mn 02s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 15/01/2012 21:45:24 [2289]

C:\ZHP\ZHPFix[R2].txt - 15/01/2012 21:51:18 [2011]

[nachoux33]

et voici celui de ad report clean :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: http://www.teamxscript.org

 

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:58:14 le 15/01/2012, Mode normal

 

Microsoft Windows XP Édition familiale Service Pack 3 (X86)

Utilisateur@UTILISAT-AAB237 ( )

 

============== ACTION(S) ==============

 

 

Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Everest Poker

Dossier supprimé: C:\Documents and Settings\Ingrid\Application Data\pdfforge

Dossier supprimé: C:\Documents and Settings\Ingrid\Application Data\Search Settings

 

(!) -- Fichiers temporaires supprimés.

 

 

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Everest Poker

 

Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\post platform|AskTB5.5

 

 

============== SCAN ADDITIONNEL ==============

 

**** Mozilla Firefox Version [9.0.1 (fr)] ****

 

HKLM_MozillaPlugins\@innoplus.de/ino3DViewer (x)

HKLM_MozillaPlugins\@innoplus.de/inoPanoViewer (x)

HKLM_MozillaPlugins\Adobe Reader (x)

HKCU_MozillaPlugins\@megamedia/Megakey (x)

HKCU_MozillaPlugins\@squareclock.com/SQ3DPlayer.Production_Castorama_Internet (x)

Searchplugins\bing.xml ( hxxp://www.bing.com/search)

Components\browsercomps.dll (Mozilla Foundation)

HKCU_Extensions|{1D3DB383-DB45-45b2-9F46-91218CA2CBCB} - C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Megamedia\Megakey\{1D3DB383-DB45-45b2-9F46-91218CA2CBCB}

 

-- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\s2s0d6ew.default --

Extensions\[email protected] (20-20 3D Viewer)

Extensions\[email protected] (20-20 3D Viewer - IKEA)

Extensions\{249d74a3-bd19-4657-b6ce-e62f480a20de} (IncrediMail MediaBar Francais 2 Community Toolbar)

Extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444} (IMinent Toolbar)

Searchplugins\MyStart Search.xml (?)

Prefs.js - browser.download.lastDir, E:\\Mes Docs

Prefs.js - browser.search.defaultenginename,

Prefs.js - browser.search.selectedEngine,

Prefs.js - browser.startup.homepage, hxxp://www.google.fr/ig?hl=fr

Prefs.js - browser.startup.homepage_override.buildID, 20111220165912

Prefs.js - browser.startup.homepage_override.mstone, rv:9.0.1

Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=971163&p=

 

-- C:\Documents and Settings\Ingrid\Application Data\Mozilla\FireFox\Profiles\gf8o80p7.default --

Prefs.js - browser.startup.homepage_override.buildID, 20111120135848

Prefs.js - browser.startup.homepage_override.mstone, rv:8.0.1

 

========================================

 

**** Internet Explorer Version [8.0.6001.18702] ****

 

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896

HKCU_Main|Start Page - hxxp://fr.msn.com/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Start Page - hxxp://fr.msn.com/

HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)

HKLM_Toolbar|{472734EA-242A-422B-ADF8-83D1E48CC825} (C:\Program Files\PC Tools Internet Security\BDT\PCTBrowserDefender.dll)

HKCU_ElevationPolicy\{83FE00CC-498E-4e11-8CDE-DDC10296597C} - C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Megamedia\Megakey\Megakey.exe (Megamedia Ltd.)

HKLM_ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} - C:\Program Files\Iminent\Iminent.Messengers.exe (x)

HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files\Iminent\Iminent.exe (x)

HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

BHO\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - "PC Tools Browser Guard BHO" (C:\Program Files\PC Tools Internet Security\BDT\PCTBrowserDefender.dll)

BHO\{77F4E711-789B-447F-9614-96759B2F83C6} - "MegaIeHelperBHO Class" (C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Megamedia\Megakey\MegaIeHelper.dll)

BHO\{bf00e119-21a3-4fd1-b178-3b8537e75c92} - "IeMonitorBho Class" (C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll)

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

 

C:\Ad-Report-CLEAN[1].txt - 15/01/2012 21:58:30 (4137 Octet(s))

 

Fin à: 21:59:31, 15/01/2012

 

============== E.O.F ==============

[Apollo]

Bonjour,

 

Désolé mais j'ai été très occupé par un big problème sur mon win7; j'y ai passé la nuit, corboeuf!

 

Si tu n'as plus de soucis:

 

Désinstallation outil spéciaux;

Télécharge DelFix sur ton bureau. http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix

Lance-le et appuie sur le bouton [suppression]

Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse.

 

Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt

 

Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation.

 

---------------

Désactiver la Restauration Système.

 

Menu Démarrer/Tous les programmes/Accessoires/Outils Système/

 

Cliquer sur Restauration Système.

 

Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs"

Appliquer/OK.

 

Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK.

 

Un nouveau point de restauration sera automatiquement créé.

 

------------------------

Fais ces vérifications de sécurité stp:

 

http://theknitter-apollo.xooit.com/p17644.htm

 

Le PSI n'est pas obligatoire mais il peut se révéler utile pour connaître les failles dans diverses applications.

 

@++

[Dylav]

Bonjour Nachoux, salut Apollo,

 

Dès que tu considéreras que la question est réglée, et sous couvert de l'avis d'Apollo, n'oublie pas de le signaler en taguant du mot [Résolu] le titre de ton sujet. Pour ce faire, je te suggère de consulter ce tutoriel de Thorgal…

 

@+

Dylav

[nachoux33]

Salut Apollo,

Pas de souci, je comprends bien j'imagine que tu dois être explosé.

 

Concernant mon problème, je n'ai effectivement plus le message de svchosts et mon pc ne rame plus comme avant, c'est déjà super.

 

Concernant les deux autre messages, ils apparaissent encore de cette façon :

- Le premier "AppleMobileDeviceService.exe - erreur d'application", il apparaît au démarrage de windows une seule fois

- Quant au second "MobileDeviceService a rencontré un problème et doit fermer etc...", il ne cesse de revenir toutes les deux minutes environ....

 

Visiblement ces deux messages n'ont aucune incidence autre.

 

Je poursuis ta procédure et te tiens informé, @+++