[Résolu] Windows XP bloqué à l'ouverture du bureau

[bibaloo]

Bonsoir bernard53! un petit up parce que je n'ai pas eu l'occasion de retoucher mon ordi depuis ma dernière réponse ! oui je sais ça fait un petit moment, mais je ne savais pas quand j'aurais l'occase exactement, alors plutôt que de dire des bêtises, j'ai préféré m'abstenir...!

 

Voila je veut donc te prévenir que je serai présent à partir de ce weekend pour un bon moment, donc on pourra continuer la désinfection (ou l'éradication, j'espère )

 

J'en suis toujours au même point, l'ordi aussi, je dois faire ceci:

 

repasse "RogueKiller " en mode scan pour voir s'il détecte encore ZeroAccess ?

 

PS: fait cette procédure en plus s.t.p

 

http://support.kaspe.../?qid=208280040

 

Et ok, pas de restauration

 

Voilou, je m'y met ce weekend, @++!

[bernard53]

Bonjour bibaloo

 

Tu feras ceci en plus s.t.p

 

 

Télécharge ComboFix <ICI>>

 

Pour les Utilisateurs de VISTA et SEVEN: Clic-droit et choisis "Exécuter en tant qu'administrateur".

Pour VISTA et SEVEN: pas d'installation de la console de récupération.

 

>> Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée.

 

Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir préinstallée sur votre PC avant toute suppression de nuisibles.

Elle permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

 

Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela est demandé, accepte le Contrat de Licence Utilisateur Final pour l'installer.

>> Une fois sur ton bureau double clique dessus pour le lancer.

Note importante : Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

 

Lorsque le scan sera complet, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 

>>Ne pas cliquer dans la fenêtre de Combofix durant l’analyse, ceci provoquerait le gel du programme

[bibaloo]

Bonsoir, alors voila déja le rapport roguekiller:

 

RogueKiller V7.3.1 [10/03/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/51)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode sans echec

Utilisateur: Administrateur [Droits d'admin]

Mode: Recherche -- Date: 02/05/2012 18:56:16

 

¤¤¤ Processus malicieux: 0 ¤¤¤

 

¤¤¤ Entrees de registre: 2 ¤¤¤

[sUSP PATH] HKLM\[...]\RunOnce : OTL ("C:\Documents and Settings\Administrateur\Bureau\OTL.exe") -> FOUND

[bLACKLIST] HKLM\[...]\Root : LEGACY_SSHNAS () -> FOUND

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 

¤¤¤ Driver: [NON CHARGE] ¤¤¤

 

¤¤¤ Infection : ZeroAccess ¤¤¤

[ZeroAccess] (LOCKED) windir\NtUpdateKBxxxx present!

 

¤¤¤ Fichier HOSTS: ¤¤¤

 

 

¤¤¤ MBR Verif: ¤¤¤

 

+++++ PhysicalDrive0: Maxtor 6Y120L0 +++++

--- User ---

[MBR] bbc59a5237f68bd54757282618ef840e

[bSP] 8cb975fd4689a01361bee3f8f1eaf955 : Windows XP MBR Code

Partition table:

0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 117232 Mo

User = LL1 ... OK!

User = LL2 ... OK!

 

Termine : << RKreport[3].txt >>

RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

 

 

 

J'ai ensuite lancé Zbotkiller qui n'a rien trouvé...

Puis j'ai installé et lancé combofix, mais problème: je n'ai plus accès directement a internet depuis le pc malade, donc je n'ai pas pu installer la console de récupération MS Windows

 

mais combofix s'est lancé malgré tout, et m'a affiché un message "combofix a trouvé le rootkit "ZeroAccess". Il s'est inséré dans la pile tcp/ip". Me précisant ensuite que c'est une opération particulièrement délicate, il m'invite a redémarrer, puis relancer combofix si cela ne suffit pas.

 

une fois que combofix a fini, j'ai redémarré le pc (en mode normal), toujours pas d'amélioration... je n'ai pas encore relancé combofix.

 

Est-ce que je peut télécharger la console de récupération Windows et l'installer à partir d'une clé usb sinon?

[bernard53]

fait ceci alors qui va purge toute ta connexion.

Sous Windows XP (service pack 1) :

netsh int ip reset all

(reset de la couche TCP)

Sous XP (service pack 2 et 3) / Vista :

netsh int ip reset all

(dans un premier temps) puis

netsh winsock reset catalog

(Réinitialisation du socket correspondant).

Ces commandes nécessitent toutes les deux un redémarrage de l'ordinateur pour être prises en compte.

 

Laisse la console ceci.

Télécharger la console de récupération Windows XP : Astuces pour Dépanner Windows XP

 

Regarde si tu as le rapport de combofix ici.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

[bernard53]

fait ceci alors qui va purge toute ta connexion.

Sous Windows XP (service pack 1) : (reset de la couche TCP)

Sous XP (service pack 2 et 3) / Vista :

(dans un premier temps) puis

 

(Réinitialisation du socket correspondant).

Ces commandes nécessitent toutes les deux un redémarrage de l'ordinateur pour être prises en compte.

 

Laisse la console ceci.

Télécharger la console de récupération Windows XP : Astuces pour Dépanner Windows XP

 

Regarde si tu as le rapport de combofix ici.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 

 

Ceci aussi.

 

Téléchargeable depuis ce lien : http://anywhere.webrootcloudav.com/antizeroaccess.exe

Le télécharger et le lancer.

Répondre Yes (oui) à la question, en tapant sur Y puis Entrée

Si le fix trouve l’infection, des lignes rouges doivent apparaître.

SI le fix vous informe qu’un des fichiers systèmes a été patché et vous propose de le nettoyer.

Tapez Y (oui) et Entrée pour lancer le nettoyage.

Si l’opération a réussi, vous devez avoir le message Cleaned en vert.

Appuyez sur une touche et redémarrer l’ordinateur.

[bibaloo]

Alors,

 

J'ai fait la manip pour purger ma connexion (pour sp3)

Après redémarrage, la connexion ne marche toujours pas...

 

j'ai lancé "antizeeroaccess", il n'a rien trouvé (bizarre!)

 

voici le log:

 

Webroot AntiZeroAccess 0.8 Log File

Execution time: 02/05/2012 - 20:36

Host operation System: Windows Xp X86 version 5.1.2600 Service Pack 3

20:37:26 - CheckSystem - Begin to check system...

20:37:26 - OpenRootDrive - Opening system root volume and physical drive....

20:37:26 - C Root Drive: Disk number: 0 Start sector: 0x0000003F Partition Size: 0x0E4F80E2 sectors.

20:37:26 - PrevX Main driver extracted in "C:\WINDOWS\system32\drivers\ZeroAccess.sys".

20:37:33 - InstallAndStartDriver - Unable to start AntiZeroAccess driver. StartService last error: 1084

20:38:36 - StopAndRemoveDriver - AntiZeroAccess Driver is stopped and removed.

20:38:36 - StopAndRemoveDriver - File "ZeroAccess.sys" was deleted!

20:38:36 - Execution Ended!

 

 

 

sinon j'ai téléchargé une image de console de récupération windows que j'ai mis sur une clé usb via unetbootin => Mon lien

 

J'ai fait un essai en redémarrant mon pc, ça marche!

 

Sinon impossible de mettre la main sur le rapport "combofix"!!

je refais un essai?

 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 

Quand tu dis "également ici", je devrais le trouver ou normalement? il n'est pas sur mon bureau non plus...

 

Merci

Modifié le 2 mai 2012 par bibaloo

[bernard53]

fait ceci comme autre rapport s.t.p

 

 

Télécharges << ZHPDiag>> (de Nicolas Coolman)

 

dezzipes le fichier sur ton bureau...

Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".

 

 

L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

 

 

 

A la fin de l'installation ZHPDiag va se lancer....

 

Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options.

Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente...

 

A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau.

 

Mets le rapport ici car il prend bien de la place.

Cliquez ici.

ou la

Accueil de Cjoint.com

[bibaloo]

Voila le rapport ZHPdiag:

 

Lien CJoint.com 0Edo5MSPKWq

[bernard53]

Fait ceci s.t.p

 

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: Modified

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: Modified

O4 - HKLM\..\Run: [DATAMNGR] C:\Program Files\WI9130~1\Datamngr\DATAMN~1.exe (.not file.)

O42 - Logiciel: Recherche_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Recherche_France Toolbar

O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.2 - (.SweetIM Technologies Ltd..) [HKLM] -- {A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}

O42 - Logiciel: SweetIM for Messenger 3.6 - (.SweetIM Technologies Ltd..) [HKLM] -- {A81A974F-8A22-43E6-9243-5198FF758DA1}

O42 - Logiciel: Windows Searchqu Toolbar - (.Bandoo Media Inc.) [HKLM] -- Windows Searchqu Toolbar

[HKCU\Software\DataMngr]

[HKCU\Software\DataMngr_Toolbar]

[HKCU\Software\OfferBox]

[HKCU\Software\SweetIM]

[HKLM\Software\DataMngr]

[HKLM\Software\OfferBox]

[HKLM\Software\SearchquMediabarTb]

[HKLM\Software\SweetIM]

[HKLM\Software\Trymedia Systems]

O43 - CFD: 08/10/2011 - 21:22:05 - [6,886] ----D C:\Program Files\SweetIM

O43 - CFD: 20/01/2012 - 14:35:38 - [5,223] ----D C:\Program Files\Windows Searchqu Toolbar

O43 - CFD: 17/12/2011 - 13:34:46 - [0,002] ----D C:\Documents and Settings\Administrateur\Application Data\OfferBox

O43 - CFD: 20/01/2012 - 14:35:33 - [0,001] ----D C:\Documents and Settings\Administrateur\Application Data\searchqutoolbar

O43 - CFD: 27/09/2011 - 22:43:35 - [0,476] ----D C:\Documents and Settings\Administrateur\Application Data\Toolbar4

O47 - AAKE:Key Export SP - "C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe" [Enabled] .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe

O69 - SBI: prefs.js [Administrateur - 0vwahfbd.default] user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");

O69 - SBI: prefs.js [Administrateur - 0vwahfbd.default] user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");

O69 - SBI: prefs.js [Administrateur - 0vwahfbd.default] user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");

O69 - SBI: prefs.js [Administrateur - 0vwahfbd.default] user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");

O69 - SBI: prefs.js [Administrateur - 0vwahfbd.default] user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");

O69 - SBI: prefs.js [Administrateur - 0vwahfbd.default] user_pref("sweetim.toolbar.mode.debug", "false");

O69 - SBI: prefs.js [Administrateur - 0vwahfbd.default] user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "SpeedBit Search");

O69 - SBI: prefs.js [Administrateur - 0vwahfbd.default] user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "SpeedBit Search");

O69 - SBI: prefs.js [Administrateur - 0vwahfbd.default] user_pref("sweetim.toolbar.search.history.capacity", "10");

O69 - SBI: prefs.js [Administrateur - 0vwahfbd.default] user_pref("sweetim.toolbar.searchguard.enable", "true");

O69 - SBI: prefs.js [Administrateur - 0vwahfbd.default] user_pref("sweetim.toolbar.simapp_id", "{C7000E8D-F1E2-11E0-A299-0011D8A2D2A6}");

O69 - SBI: prefs.js [Administrateur - 0vwahfbd.default] user_pref("sweetim.toolbar.urls.homepage", "http://home.sweetim.com");

O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://websearch.ask.com

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes]

[HKLM\Software\Classes\AppID\TbCommonUtils.DLL]

[HKLM\Software\Classes\AppID\TbHelper.EXE]

[HKLM\Software\Classes\SearchQUIEHelper.DNSGuar

[HKLM\Software\Classes\SearchQUIEHelper.DNSGuard.1]

[HKLM\Software\Classes\sim-packages]

[HKLM\Software\Classes\sweetie.ietoolbar]

[HKLM\Software\Classes\sweetie.ietoolbar.1]

[HKLM\Software\Classes\sweetim_urlsearchhook.toolbarurlsearchhook]

[HKLM\Software\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1]

[HKLM\Software\Classes\TbCommonUtils.CommonUtils]

[HKLM\Software\Classes\TbCommonUtils.CommonUtils.1]

[HKLM\Software\Classes\TbHelper.TbDownloadManager]

[HKLM\Software\Classes\TbHelper.TbDownloadManager.1]

[HKLM\Software\Classes\TbHelper.TbPropertyManager]

[HKLM\Software\Classes\TbHelper.TbPropertyManager.1]

[HKLM\Software\Classes\TbHelper.TbRequest]

[HKLM\Software\Classes\TbHelper.TbRequest.1]

[HKLM\Software\Classes\TbHelper.TbTask]

[HKLM\Software\Classes\TbHelper.TbTask.1]

[HKLM\Software\Classes\TbHelper.ToolbarHelper]

[HKLM\Software\Classes\TbHelper.ToolbarHelper.1]

[HKLM\Software\Classes\Toolbar3.ContextMenuNotifier]

[HKLM\Software\Classes\Toolbar3.ContextMenuNotifier.1]

[HKLM\Software\Classes\Toolbar3.CustomInternetSecurityImpl]

[HKLM\Software\Classes\Toolbar3.CustomInternetSecurityImpl.1]

[HKLM\Software\Classes\Toolbar3.SearchProviderManager]

[HKLM\Software\Classes\Toolbar3.SearchProviderManager.1]

[HKLM\Software\Classes\Toolbar3.sweetie]

[HKLM\Software\Classes\Toolbar3.sweetie.1]

[HKLM\Software\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}]

[HKLM\Software\Classes\CLSID\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}]

[HKLM\Software\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}] =>

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}]

[HKLM\Software\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}]

[HKLM\Software\Classes\Interface\{2a42d13c-d427-4787-821b-cf6973855778}]

[HKLM\Software\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}]

[HKLM\Software\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}]

[HKLM\Software\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}]

[HKLM\Software\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}

[HKLM\Software\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}]

[HKLM\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}]

[HKLM\Software\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}] =

[HKLM\Software\Classes\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19}]

[HKLM\Software\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}]

[HKLM\Software\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}]

[HKLM\Software\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]

[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]

[HKLM\Software\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}]

[HKLM\Software\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}]

[HKLM\Software\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}]

[HKLM\Software\Classes\CLSID\{82ac53b4-164c-4b07-a016-437a8388b81a}]

[HKLM\Software\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}]

[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}]

[HKLM\Software\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}]

[HKLM\Software\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A81A974F-8A22-43E6-9243-5198FF758DA1}]

[HKLM\Software\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}]

[HKLM\Software\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}]

[HKLM\Software\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}]

[HKLM\Software\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}]

[HKLM\Software\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}]

[HKLM\Software\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}]

[HKLM\Software\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}]

[HKLM\Software\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}

[HKLM\Software\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]

[HKLM\Software\Classes\CLSID\{D433A9D0-8267-40CB-8AD5-24F22FA5373F}]

[HKLM\Software\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}

[HKLM\Software\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}]

[HKLM\Software\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}] =

[HKLM\Software\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}]

[HKLM\Software\Classes\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]

[HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}]

[HKLM\Software\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}]

[HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}]

[HKLM\Software\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}]

[HKLM\Software\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}]

[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}]

[HKLM\Software\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}]

[HKLM\Software\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FF7C3CF0-4B15-11D1-ABED-709549C10000}]

[HKCU\Software\DataMngr]

[HKLM\Software\DataMngr]

[HKCU\Software\DataMngr_Toolbar]

[HKCU\Software\OfferBox]

[HKLM\Software\OfferBox]

[HKLM\Software\SearchquMediabarTb]

[HKCU\Software\SweetIM]

[HKLM\Software\SweetIM]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar]

[HKLM\Software\Trymedia Systems]

C:\Program Files\SweetIM

C:\Program Files\Windows Searchqu Toolbar

C:\Documents and Settings\Administrateur\Application Data\OfferBox

C:\Documents and Settings\Administrateur\Application Data\searchqutoolbar

C:\Documents and Settings\Administrateur\Application Data\Toolbar4

C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0vwahfbd.default\searchqutoolbar =

C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0vwahfbd.default\SweetIMToolbarData

 

FirewallRaz

EmptyFlash

Emptytemp

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

- Clique sur le bouton « GO » pour lancer le nettoyage,

- Copie/colle la totalité du rapport dans ta prochaine réponse

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !.

[bibaloo]

Ok c'est fait!

Il ne m'a pas demandé de redémarrer par contre

 

Le rapport:

 

Lien CJoint.com 0EdvH3u7Pbv