[Résolu] Petit problème ;-)

[ivy]

Salut.

 

Avira ne scanne plus depuis quelques jours. Il se lance mais s'interrompt très vite. Lorsque j'essaie de le lancer manuellement, il refuse. Hier, je suis allée dans l'interface et j'ai demandé un scan rapide. Il a mis 5h et m'a écrit partout "HEUR/Modified.SystemFile". Tous les fichiers incriminés ont été mis en quarantaine, mais le lendemain, Avira recommençait à ne plus vouloir scanner.

 

Je vous mets le rapport Hijackthis :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:18:35, on 18/02/2012

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v8.00 (8.00.6001.19120)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Sandboxie\SbieCtrl.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\system32\wuauclt.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O4 - HKLM\..\Run: [iAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [sandboxieControl] "C:\Program Files\Sandboxie\SbieCtrl.exe"

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O23 - Service: Adobe Active File Monitor V8 (AdobeActiveFileMonitor8.0) - Adobe Systems Incorporated - C:\Program Files\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe

O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe

O23 - Service: CopySafe Helper Service (CSHelper) - Unknown owner - C:\Windows\system32\CSHelper.exe

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: Sandboxie Service (SbieSvc) - SANDBOXIE L.T.D - C:\Program Files\Sandboxie\SbieSvc.exe

O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

 

--

End of file - 3699 bytes

 

 

Si quelqu'un pouvait m'aider, ce serait super sympa. Merci

Modifié le 23 février 2012 par ivy

[pear]

Bonjour,

 

Hijackthis ne vaut plus guère!

 

Lancez cet outil de diagnostic:

Téléchargez ZhpDiag de Coolman

Double-cliquer sur ZHPDiag.exe pour installer l'outil

Sur le bureau ,il y aura 3 icônes

 

Sous XP, double clic sur l'icône ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

Cliquez sur le tournevis et choisissez Tous

En cas de blocage, sur O80 par exemple, cliquez sur le tournevis pour le décocher

 

Clic sur la Loupe pour lancer le scan

Postez le rapport ZhpDiag.txt qui apparait sur le bureau

 

Comment poster les rapports

Copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

Autre solution à privilégier pour un rapport lourd

Aller sur le site :Ci-Joint

Appuyez sur Parcourir et chercher les rapports sur le disque,

Cliquer sur Ouvrir

Cliquer sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

 

[ivy]

Bonjour pear

 

Merci beaucoup pour ton aide.

 

Voici le lien vers le rapport demandé : Lien CJoint.com BBtpFb4yFUM

 

Merci

[pear]

Télécharger RogueKiller (by tigzy) sur le bureau

 

Quitter tous les programmes

Lancer RogueKiller.exe.

Patienter le temps du Prescan ...

Cliquer sur Scan.

Cliquer sur Rapport et copier/coller le contenu

 

Nettoyage

 

Dans l'onglet "Registre", décocher les lignes suivantes:

(Lignes à décocher, si nécéssaire)

Cliquer sur Suppression. Cliquer sur r Rapport et copier/coller le contenu

Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu

Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu

Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu

Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad

Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT

(Liste des indexes)

 

Note. Le boutton Suppression ne sera pas accessible dans que le scan n'a pas été fait

 

 

1)Télécharger AdwCleaner

Sous Vista et Windows 7-> Exécuter en tant qu'administrateur

 

Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt

 

2)Nettoyage

Relancez AdwCleaner avec droits administrateur

Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

 

3)

Téléchargez MBAM

ICI

ou LA

Avant de lancer Mbam

Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire

Cliquer ici

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Exécuter avec droits d'administrateur.

Sous Vista , désactiver l'Uac

 

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.

Une fois la mise à jour terminée, allez dans l'onglet Recherche.

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

.L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Et un fichier Mbam.log apparaitra

 

 

4)Nettoyage

Relancez Mbam(Malewares'Bytes)

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Copiez-collez ce rapport dans la prochaine réponse.

Modifié le 19 février 2012 par pear

[ivy]

Salut Pear.

 

- RogueKiller et Adwcleaner, ça a marché. En revanche, je me suis complètement emmêlé les pinceaux dans les rapports, donc parfois, j'ai effectué plusieurs fois les actions et il y aplusieurs rapports. Je les ai postés sur Cjoint : Lien CJoint.com BButCwVJmcG

 

- Gros souci avec Mbam. Il scanne, tout va bien (j'ai retiré l'UAC et fermé Antivir). Mais à 28 minutes, il s'arrête sur cette ligne : C:\Microsoft.NET\DirectX for Managed Code\1.0.2906.0\Microsoft. DirectX.Direct3DX.dll. Je l'ai laissé presque trois heures sur cette ligne, mais il ne se passait plus rien, l'ordi plantait. J'ai également ce souci avec Antivir, je l'avais signalé sur Zebulon en 2008 (voir ici). Donc a priori, on ne pourra pas compter sur Mbam sur cet ordi Pour info, avant de planter, il avait trouvé deux fichiers infectés.

 

J'attends la suite des instructions

Encore merci pour ton aide

[ivy]

Salut.

 

Est-ce que je peux faire quelque chose d'autre pour essayer de nettoyer l'ordi ?

 

Merci

[pear]

Sur le lien donné, je ne peux pas lire vos rapports.

On va procéder autrement:

 

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document

Vous ne verrez rien avant d'avoir Cliqué sur le H-

 

 

PROCESSUS MALWARE (Rootkit, trojan, ver, spyware, adware,...)

P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - MetaStream 3 Plugin r4.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll => Infection PUP (Adware.MetaStream)

O40 - ASIC: Viewpoint Media Player - {03F998B2-0E00-11D3-A498-00104B6EB52E} . (.Viewpoint Corporation - Viewpoint Media Player for Internet Explorer.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll => Infection PUP (Adware.MetaStream)

O40 - ASIC: Viewpoint Media Player - {1B00725B-C455-4DE6-BFB6-AD540AD427CD} . (.Viewpoint Corporation - Viewpoint Media Player for Internet Explorer.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll => Infection PUP (Adware.MetaStream)

O42 - Logiciel: Viewpoint Media Player - (.Pas de propriétaire.) [HKLM] -- ViewpointMediaPlayer => Infection BT (Adware.MetaStream)

[HKLM\Software\MetaStream] => Infection PUP (Adware.MetaStream)

[HKLM\Software\Viewpoint] => Infection PUP (Adware.MetaStream)

O43 - CFD: 21/11/2007 - 07:11:06 - [7,209] ----D- C:\Program Files\Viewpoint => Infection PUP (Adware.MetaStream)

O43 - CFD: 21/11/2007 - 07:11:06 - [0,004] ----D- C:\ProgramData\Viewpoint => Infection PUP (Adware.MetaStream)

[HKLM\Software\MozillaPlugins\@viewpoint.com/VMP] => Infection PUP (Adware.MetaStream)

[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer] => Infection BT (Adware.MetaStream)

[HKLM\Software\Classes\axmetastream.metastreamctl] => Infection PUP (Adware.MetaStream)

[HKLM\Software\Classes\axmetastream.metastreamctl.1] => Infection PUP (Adware.MetaStream)

[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary] => Infection PUP (Adware.MetaStream)

[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1] => Infection PUP (Adware.MetaStream)

[HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}] => Infection BT (Adware.MetaStream)

[HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}] => Infection BT (Adware.MetaStream)

[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}] => Infection BT (Adware.2Search)

[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}] => Infection PUP (PUP.Eorezo)

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer] => Infection PUP (Adware.MetaStream)

C:\Program Files\Viewpoint => Infection PUP (Adware.MetaStream)

C:\ProgramData\Viewpoint => Infection PUP (Adware.MetaStream)

PROCESSUS SUPERFLU DU SYSTEME

O4 - Global Startup: C:\Users\pak\Desktop\shuriken ninja final2 1 colonne de texte - Raccourci.lnk . (...) -- C:\Users\Sonic\Desktop\shuriken ninja final2 1 colonne de texte.odt (.not file.) => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\Supertoolbar\UpdateTask.exe (.not file.) => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{4FCBB34E-82B7-4753-870C-2B1D08D97CB4}] (...) -- C:\Users\Sonic\Desktop\msicuu2(2).exe (.not file.) => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{65F63473-B6FA-47D9-B20D-390FCF0E048E}] (...) -- C:\Users\Sonic\Desktop\msicuu2.exe (.not file.) => Fichier absent

O87 - FAEL: "TCP Query User{5924821B-DDF1-4986-9CEE-941CF9AE04FB}C:\users\sonic\appdata\local\temp\wzse0.tmp\symnrt.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\sonic\appdata\local\temp\wzse0.tmp\symnrt.exe (.not file.) => Fichier absent

O87 - FAEL: "UDP Query User{E5D7E81B-83BF-4145-A33D-1AB3ADB24979}C:\users\sonic\appdata\local\temp\wzse0.tmp\symnrt.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\sonic\appdata\local\temp\wzse0.tmp\symnrt.exe (.not file.) => Fichier absent

 

TOOLBAR INUTILE (Navigateur internet)

[HKLM\Software\Classes\AppID\GenericAskToolbar.DLL] => Toolbar.Ask

[HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}] => Toolbar.Ask

C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar => Toolbar.Ask

 

EmptyFlash

EmptyTemp

FirewallRaz

 

 

Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.

Cliquer sur "Tous" puis sur "Nettoyer" .

Redémarrer pour achever le nettoyage.

Un rapport apparait:

Si le rapport n'apparait pas,cliquer sur

Copier-coller le rapport de suppression dans la prochaine réponse.

[ivy]

Bonjour Pear, merci d'être revenu, je retrouve espoir

Je ne savais pas que vous n'arriviez pas à lire les rapport sur Cjoint, désolée.

 

L'interface de Zhpfix a changé par rapport à l'image présentée. Je n'ai pas fait attention, pardon, au lieu de cliquer sur OK (tout à droite maintenant) j'ai cliqué sur le bouton à l'emplacement indiqué : GO. En voyant que je m'étais plantée (je n'avais pas eu les petites cases à cocher), j'ai recommencé. J'ai eu le rapport *avant* le reboot de l'ordi et plus rien après, même en cliquant sur "rapport de suppression".

Je colle les deux rapports que j'ai ici, dans l'ordre chronologique :

 

Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011

Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-22-02-2012-17-31-09.txt

Run by Sonic at 22/02/2012 17:31:09

Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Web site : ZHPFix Fix de rapport

Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

 

========== Logiciel(s) ==========

ABSENT Software Key: ViewpointMediaPlayer

 

========== Clé(s) du Registre ==========

ABSENT Key: Mozilla Plugin: @viewpoint.com/VMP

ABSENT Key: CLSID ASIC: \SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}

ABSENT Key: CLSID ASIC: \SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

ABSENT Key: HKLM\Software\MetaStream

ABSENT Key: HKLM\Software\Viewpoint

ABSENT Key: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer

ABSENT Key: HKLM\Software\Classes\axmetastream.metastreamctl

ABSENT Key: HKLM\Software\Classes\axmetastream.metastreamctl.1

ABSENT Key: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary

ABSENT Key: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1

ABSENT Key: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

ABSENT Key: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

SUPPRIME Key: HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}

SUPPRIME Key: HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}

ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer

ABSENT Key: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL

ABSENT Key: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}

 

========== Valeur(s) du Registre ==========

SUPPRIME TCP Query User{5924821B-DDF1-4986-9CEE-941CF9AE04FB}C:/users/sonic/appdata/local/temp/wzse0.tmp/symnrt.exe

SUPPRIME UDP Query User{E5D7E81B-83BF-4145-A33D-1AB3ADB24979}C:/users/sonic/appdata/local/temp/wzse0.tmp/symnrt.exe

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

SUPPRIME FirewallRaz (Public) : TCP Query User{7F543563-9B07-4567-A13B-87AF830DF86C}C:\program files\adsltv\vlc.exe

SUPPRIME FirewallRaz (Public) : UDP Query User{199C2FA1-498F-4684-A9B7-E9788DE65A28}C:\program files\adsltv\vlc.exe

SUPPRIME FirewallRaz (Public) : TCP Query User{6A4D52B6-D8A0-47C1-935A-50168E7C86DA}C:\program files\adsltv\adsltv.exe

SUPPRIME FirewallRaz (Public) : UDP Query User{16140407-7CFE-44F9-A19F-AA8E469E2132}C:\program files\adsltv\adsltv.exe

SUPPRIME FirewallRaz (Public) : TCP Query User{EC096E89-5C5B-4D1D-A4CD-5FCF281B3198}C:\sandbox\ivy\defaultbox\drive\c\program files\mozilla firefox\firefox.exe

SUPPRIME FirewallRaz (Public) : UDP Query User{B109F485-E896-4708-A62F-A5838E2C1733}C:\sandbox\ivy\defaultbox\drive\c\program files\mozilla firefox\firefox.exe

SUPPRIME FirewallRaz (Public) : TCP Query User{9DCD7C74-0408-4805-8210-80715A9947E0}C:\sandbox\pak\defaultbox\drive\c\program files\mozilla firefox\firefox.exe

SUPPRIME FirewallRaz (Public) : UDP Query User{B1FD97CC-5F8B-4480-B809-99E2C96DA0C9}C:\sandbox\pak\defaultbox\drive\c\program files\mozilla firefox\firefox.exe

SUPPRIME FirewallRaz (Public) : TCP Query User{CB215393-0791-42D3-94BB-82976C92D3FE}C:\users\to\desktop\utorrent.exe

SUPPRIME FirewallRaz (Public) : UDP Query User{4F7F3FED-C981-4864-B1A2-F29FC0339C44}C:\users\to\desktop\utorrent.exe

SUPPRIME FirewallRaz (Private) : TCP Query User{9189AFCF-B7F5-40C1-AE0E-58A4FDC12FA4}C:\sandbox\pak\defaultbox\drive\c\program files\mozilla firefox\firefox.exe

SUPPRIME FirewallRaz (Private) : UDP Query User{1285D1B6-8241-43E5-9B4C-F807181076EF}C:\sandbox\pak\defaultbox\drive\c\program files\mozilla firefox\firefox.exe

SUPPRIME FirewallRaz (Private) : {01C2E354-2EC9-456C-BE39-EA9CEC176D03}

SUPPRIME FirewallRaz (Private) : {25BFC33A-DAA7-40D8-9A84-F6224F868E23}

SUPPRIME FirewallRaz (Private) : {28C2A417-93C2-48E6-8378-135E2C3BCA5B}

SUPPRIME FirewallRaz (Private) : {E3F754A1-6BF1-4A73-A105-503628C082E8}

 

========== Dossier(s) ==========

ABSENT C:\Program Files\Viewpoint

ABSENT C:\ProgramData\Viewpoint

SUPPRIME Flash Cookies: 1

SUPPRIME Temporaires Windows: : 68

 

========== Fichier(s) ==========

ABSENT File: c:\program files\viewpoint\viewpoint experience technology\npviewpoint.dll

ABSENT File: c:\program files\viewpoint\viewpoint experience technology\axmetastream.dll

ABSENT Folder/File: c:\program files\viewpoint

ABSENT Folder/File: c:\programdata\viewpoint

SUPPRIME File: c:\users\pak\desktop\shuriken ninja final2 1 colonne de texte - raccourci.lnk

ABSENT File: c:\users\sonic\desktop\shuriken ninja final2 1 colonne de texte.odt (.not file.)

ABSENT Folder/File: c:\windows\system32\tasks\scheduled update for ask toolbar

SUPPRIME Flash Cookies: 0

SUPPRIME Temporaires Windows: : 11

 

========== Tache planifiée ==========

SUPPRIME Task: Scheduled Update for Ask Toolbar

SUPPRIME Task: {4FCBB34E-82B7-4753-870C-2B1D08D97CB4}

SUPPRIME Task: {65F63473-B6FA-47D9-B20D-390FCF0E048E}

 

========== Autre ==========

NON TRAITE PROCESSUS MALWARE (Rootkit, trojan, ver, spyware, adware,...)

NON TRAITE PROCESSUS SUPERFLU DU SYSTEME

NON TRAITE TOOLBAR INUTILE (Navigateur internet)

 

 

========== Récapitulatif ==========

18 : Clé(s) du Registre

20 : Valeur(s) du Registre

4 : Dossier(s)

9 : Fichier(s)

1 : Logiciel(s)

3 : Tache planifiée

3 : Autre

 

 

End of clean in 00mn 08s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 22/02/2012 17:31:09 [5642]

 

 

_______________________________________________________________________________________________

 

Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011

Fichier d'export Registre :

Run by Sonic at 22/02/2012 17:37:23

Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Web site : ZHPFix Fix de rapport

Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

 

========== Logiciel(s) ==========

ABSENT Software Key: ViewpointMediaPlayer

 

========== Clé(s) du Registre ==========

ABSENT Key: Mozilla Plugin: @viewpoint.com/VMP

ABSENT Key: CLSID ASIC: \SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}

ABSENT Key: CLSID ASIC: \SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

ABSENT Key: HKLM\Software\MetaStream

ABSENT Key: HKLM\Software\Viewpoint

ABSENT Key: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP

ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer

ABSENT Key: HKLM\Software\Classes\axmetastream.metastreamctl

ABSENT Key: HKLM\Software\Classes\axmetastream.metastreamctl.1

ABSENT Key: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary

ABSENT Key: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1

ABSENT Key: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

ABSENT Key: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

ABSENT Key: HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}

ABSENT Key: HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}

ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer

ABSENT Key: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL

ABSENT Key: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}

 

========== Valeur(s) du Registre ==========

ABSENT TCP Query User{5924821B-DDF1-4986-9CEE-941CF9AE04FB}C:/users/sonic/appdata/local/temp/wzse0.tmp/symnrt.exe

ABSENT UDP Query User{E5D7E81B-83BF-4145-A33D-1AB3ADB24979}C:/users/sonic/appdata/local/temp/wzse0.tmp/symnrt.exe

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

 

========== Dossier(s) ==========

ABSENT C:\Program Files\Viewpoint

ABSENT C:\ProgramData\Viewpoint

SUPPRIME Flash Cookies: 0

SUPPRIME Temporaires Windows: : 0

 

========== Fichier(s) ==========

ABSENT File: c:\program files\viewpoint\viewpoint experience technology\npviewpoint.dll

ABSENT File: c:\program files\viewpoint\viewpoint experience technology\axmetastream.dll

ABSENT Folder/File: c:\program files\viewpoint

ABSENT Folder/File: c:\programdata\viewpoint

ABSENT File: c:\users\pak\desktop\shuriken ninja final2 1 colonne de texte - raccourci.lnk

ABSENT File: c:\users\sonic\desktop\shuriken ninja final2 1 colonne de texte.odt (.not file.)

ABSENT Folder/File: c:\windows\system32\tasks\scheduled update for ask toolbar

SUPPRIME Flash Cookies: 0

SUPPRIME Temporaires Windows: : 0

 

========== Tache planifiée ==========

ABSENT Task: Scheduled Update for Ask Toolbar

ABSENT Task: {4FCBB34E-82B7-4753-870C-2B1D08D97CB4}

ABSENT Task: {65F63473-B6FA-47D9-B20D-390FCF0E048E}

 

========== Autre ==========

NON TRAITE PROCESSUS MALWARE (Rootkit, trojan, ver, spyware, adware,...)

NON TRAITE PROCESSUS SUPERFLU DU SYSTEME

NON TRAITE TOOLBAR INUTILE (Navigateur internet)

 

 

========== Récapitulatif ==========

18 : Clé(s) du Registre

4 : Valeur(s) du Registre

4 : Dossier(s)

9 : Fichier(s)

1 : Logiciel(s)

3 : Tache planifiée

3 : Autre

 

 

End of clean in 00mn 04s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 22/02/2012 17:31:09 [5694]

C:\ZHP\ZHPFix[R2].txt - 22/02/2012 17:37:23 [3703]

 

 

Encore merci

[pear]

C'est correct.

 

Encore quelque chose ?

[ivy]

C'est correct.

 

Encore quelque chose ?

Super, merci beaucoup Pear !

 

J'ai fait faire un scan à Antivir : il n'a rien trouvé, mais surtout, il a scanné en 1h45, soit le temps normal, et jusqu'au bout ! (ça faisait une semaine qu'il s'arrêtait au bout de 10 minutes ou mettait 5h).

 

Alors oui, malheureusement, je risque encore d'avoir besoin de votre aide précieuse. L'ordi que vous venez de désinfecter (l'ordi "du bas") est relié à un autre (l'ordi "du haut") par réseau. Dès que j'ai vu qu'il y avait un souci, je n'ai plus du tout rallumé l'ordi du haut. Mais ça pourrait très bien être lui qui a contaminé l'ordi du bas Je propose de scanner cet ordi du haut avec ZhpDiag dès demain. Je posterai le rapport ici, et vous me direz si je peux reconnecter les deux ordis ensemble en toute sécurité.

 

Encore un très grand merci !

Et à demain