Possible infection ?

[gaby62]

Bonjour,

 

J'ai un soucis avec mon portable ASUS, 1 fois sur 2 il met plus de 10 minutes à démarrer, il bloque après le choix de l'utilisateur. je n'arrive pas à mettre les mises à jour et il est trés lent.

Je voudrais être sûr qu'il n'est pas infecté avant de rechercher un problème matériel.

 

Voici un rapport hijack

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 13:08:26, on 11/05/2012

Platform: Windows 7 (WinNT 6.00.3504)

MSIE: Internet Explorer v9.00 (9.00.8112.16421)

Boot mode: Normal

 

Running processes:

C:\Program Files (x86)\Secunia\PSI\psi_tray.exe

C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe

C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMTray.exe

C:\Windows\AsScrPro.exe

C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Asus | MSN

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Portail Orange : Actu, Sport, Assistance Internet, Web Mail Orange

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail.fr, Messenger, Skype, Actualité, Sport, People, Femmes - MSN France

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - (no file)

F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Trend Micro NSC BHO - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1381\6.5.1234\TmIEPlg32.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll

O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll

O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll

O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL

O2 - BHO: TmBpIeBHO - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\Module\20002\6.5.1234\6.5.1234\TmBpIe32.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files (x86)\Orange\ToolbarFR\ToolbarContainer101000315.dll

O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll

O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"

O4 - HKLM\..\Run: [ADSMTray] C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMTray.exe

O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\AsScrPro.exe

O4 - Global Startup: Secunia PSI Tray.lnk = C:\Program Files (x86)\Secunia\PSI\psi_tray.exe

O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105

O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\Users\Christelle\AppData\Roaming\Orange\OrangeInside\src\addfavorites_html\addfavorites.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000

O8 - Extra context menu item: envoyer le texte sélectionné par sms - C:\Users\Christelle\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html

O8 - Extra context menu item: envoyer par sms - C:\Users\Christelle\AppData\Roaming\Orange\OrangeInside\src\sendsms_html\sendsms.html

O8 - Extra context menu item: envoyer un mail - C:\Users\Christelle\AppData\Roaming\Orange\OrangeInside\src\sendmail_html\sendmail.html

O8 - Extra context menu item: orange.fr - C:\Users\Christelle\AppData\Roaming\Orange\OrangeInside\src\orange_html\orange.html

O8 - Extra context menu item: rechercher le texte sélectionné - C:\Users\Christelle\AppData\Roaming\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html

O8 - Extra context menu item: Rechercher sur le Web - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\menuext.html

O8 - Extra context menu item: traduire la page - C:\Users\Christelle\AppData\Roaming\Orange\OrangeInside\src\translate_html\translate.html

O8 - Extra context menu item: traduire le texte sélectionné - C:\Users\Christelle\AppData\Roaming\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html

O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Orange\ToolbarFR\ToolbarContainer101000315.dll

O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Orange\ToolbarFR\ToolbarContainer101000315.dll

O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Orange\ToolbarFR\ToolbarContainer101000315.dll

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Orange\ToolbarFR\ToolbarContainer101000315.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Orange\ToolbarFR\ToolbarContainer101000315.dll

O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Orange\ToolbarFR\ToolbarContainer101000315.dll

O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Orange\ToolbarFR\ToolbarContainer101000315.dll

O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O15 - Trusted Zone: Logiciels gratuits - Orange

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL

O18 - Protocol: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\Module\20002\6.5.1234\6.5.1234\TmBpIe32.dll

O18 - Protocol: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1381\6.5.1234\TmIEPlg32.dll

O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL

O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

O23 - Service: ADSM Service (ADSMService) - ASUSTek Computer Inc. - C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe

O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)

O23 - Service: Trend Micro Solution Platform (Amsp) - Trend Micro Inc. - C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe

O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe

O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe

O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe

O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe

O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe

O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Intel® Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe

O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe

O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe

O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Orange update Core Service - Unknown owner - C:\Program Files (x86)\Orange\OrangeUpdate\Service\OUCore.exe

O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe

O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Secunia PSI Agent - Secunia - C:\Program Files (x86)\Secunia\PSI\PSIA.exe

O23 - Service: Secunia Update Agent - Secunia - C:\Program Files (x86)\Secunia\PSI\sua.exe

O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: TiMiniService - Trend Micro Inc. - C:\Program Files\Trend Micro\Titanium\TiMiniService.exe

O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: Intel® Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe

O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe

O23 - Service: Windows Update (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe

 

--

End of file - 25194 bytes

 

Merci

 

 

Comme pour l'instant il fonctionne j'en ai profité pour lancé malware:

Malwarebytes Anti-Malware 1.61.0.1400

www.malwarebytes.org

 

Version de la base de données: v2012.05.11.02

 

Windows 7 x64 NTFS

Internet Explorer 9.0.8112.16421

Christelle :: FOURRIER [administrateur]

 

11/05/2012 13:50:49

mbam-log-2012-05-11 (13-50-49).txt

 

Type d'examen: Examen complet

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 423759

Temps écoulé: 1 heure(s), 35 minute(s), 1 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

(fin)

[Apollo]

Bonjour,

 

1) Télécharge AdwCleaner par Xplode: Téléchargements - Outils de Xplode - AdwCleaner

 

Enregistre-le sur le bureau (et pas ailleurs).

 

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

 

Clique sur Suppression et laisse travailler l'outil.

 

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

 

Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1]

 

-------------------------

 

2) ZHPDiag :

 

• Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
   
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

• Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)

Ce rapport étant trop long pour le forum, héberge le :

• soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
  
• soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >>
  
• Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni.

 

 

@++

[gaby62]

bonjour,

 

voici le premier

# AdwCleaner v1.606 - Rapport créé le 11/05/2012 à 18:16:18

# Mis à jour le 10/05/2012 par Xplode

# Système d'exploitation : Windows 7 Home Premium (64 bits)

# Nom d'utilisateur : Christelle - FOURRIER

# Exécuté depuis : C:\Users\Christelle\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A6EYCT4Q\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\Users\Christelle\AppData\LocalLow\SweetIM

Dossier Supprimé : C:\Users\Candice\AppData\LocalLow\SweetIM

Dossier Supprimé : C:\Users\Valentin\AppData\LocalLow\SweetIM

Dossier Supprimé : C:\ProgramData\SweetIM

Dossier Supprimé : C:\Program Files (x86)\SweetIM

 

***** [Registre] *****

 

Clé Supprimée : HKCU\Software\SweetIm

Clé Supprimée : HKLM\SOFTWARE\SweetIM

Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils

Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator

Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages

Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar

Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1

Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook

Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1

Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie

Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A81A974F-8A22-43E6-9243-5198FF758DA1}

 

***** [Registre - GUID] *****

 

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]

[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}

[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v9.0.8112.16421

 

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com --> hxxp://www.google.fr

 

-\\ Google Chrome v [impossible d'obtenir la version]

 

Fichier : C:\Users\Christelle\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

Supprimée : "keyword": "search.sweetim.com",

Supprimée : "name": "SweetIM Search",

Supprimée : "search_url": "hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={269F13CA-5100[...]

Supprimée : "homepage": "hxxp://home.sweetim.com/?barid={269F13CA-5100-11E1-B92C-F46D04BE3AE4}",

 

Fichier : C:\Users\Candice\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[s1].txt - [4956 octets] - [11/05/2012 18:16:18]

 

########## EOF - C:\AdwCleaner[s1].txt - [5084 octets] ##########

 

et le deuxieme

 

Lien CJoint.com 3ElsTd99Pgc

 

Merci de ton aide

[Apollo]

Re,

 

Ca a l'air propre ce log.

 

ZHPFix :

 

• Ferme toutes les applications ouvertes
   
  
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
   
  
• Copie les lignes ci-dessous dans la fenêtre

 

O8 - Extra context menu item: Rechercher sur le Web - (.not file.) - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\menuext.html     
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.3 - (.SweetIM Technologies Ltd..) [HKLM] -- {047B9A6A-21E7-45CF-8825-0A061EEF9B23}    
O4 - Global Startup: C:\Users\Christelle\Desktop\Numériser un document ou une photo - Raccourci.lnk - Clé orpheline   
O43 - CFD: 14/09/2011 - 22:17:27 - [0,001] ----D C:\ProgramData\Partner     
O43 - CFD: 06/03/2012 - 12:52:11 - [0] ----D C:\Users\Christelle\AppData\Local\{016926AB-A151-4A4E-813A-DBAB4F7DB1C5}    => Empty Folder not necessary  
O43 - CFD: 24/03/2012 - 12:03:55 - [0] ----D C:\Users\Christelle\AppData\Local\{03E4F07F-1BB1-4090-A517-26E3B1B865B4}    => Empty Folder not necessary  
O43 - CFD: 21/03/2012 - 20:19:49 - [0] ----D C:\Users\Christelle\AppData\Local\{05F516D1-3D13-446E-AA2F-BF98CE1D2993}    => Empty Folder not necessary  
O43 - CFD: 18/04/2012 - 14:01:15 - [0] ----D C:\Users\Christelle\AppData\Local\{0839D3F9-BB4F-43EF-89B0-04911BB2C9B0}    => Empty Folder not necessary  
O43 - CFD: 03/05/2012 - 23:05:39 - [0] ----D C:\Users\Christelle\AppData\Local\{099B2528-9245-4201-B1DA-9B15C35FFD8E}    => Empty Folder not necessary  
O43 - CFD: 08/03/2012 - 16:17:33 - [0] ----D C:\Users\Christelle\AppData\Local\{09EA8D9F-2A22-4A9A-A12A-0E09D15BA6F5}    => Empty Folder not necessary  
O43 - CFD: 25/03/2012 - 11:54:26 - [0] ----D C:\Users\Christelle\AppData\Local\{0BEF95D3-C9CD-4E77-A111-6FB0BAF4E840}    => Empty Folder not necessary  
O43 - CFD: 26/12/2011 - 21:24:15 - [0] ----D C:\Users\Christelle\AppData\Local\{0ED82189-2CD5-4441-8E1D-1E827CCCFA09}    => Empty Folder not necessary  
O43 - CFD: 26/12/2011 - 19:26:21 - [0] ----D C:\Users\Christelle\AppData\Local\{129824D4-E04E-48D6-9CE4-9D62ADDA493C}    => Empty Folder not necessary  
O43 - CFD: 24/03/2012 - 12:08:09 - [0] ----D C:\Users\Christelle\AppData\Local\{134D31E1-7BBD-4A57-BD96-390B56031591}    => Empty Folder not necessary  
O43 - CFD: 26/12/2011 - 21:31:45 - [0] ----D C:\Users\Christelle\AppData\Local\{1472302F-85A9-40C1-AB16-0510C481EA3C}    => Empty Folder not necessary  
O43 - CFD: 03/05/2012 - 22:18:16 - [0] ----D C:\Users\Christelle\AppData\Local\{156DEA35-54C1-4D05-BE12-AF0AD85B3895}    => Empty Folder not necessary  
O43 - CFD: 17/03/2012 - 21:38:59 - [0] ----D C:\Users\Christelle\AppData\Local\{1923F083-56C6-4A91-8B9E-7D9350604E6D}    => Empty Folder not necessary  
O43 - CFD: 17/03/2012 - 20:20:21 - [0] ----D C:\Users\Christelle\AppData\Local\{19A91222-3CCD-42EE-BF90-D079BCC43253}    => Empty Folder not necessary  
O43 - CFD: 20/12/2011 - 14:11:01 - [0] ----D C:\Users\Christelle\AppData\Local\{1CDA5C52-8215-4046-8BD8-0FF2F6396ECD}    => Empty Folder not necessary  
O43 - CFD: 06/05/2012 - 18:35:17 - [0] ----D C:\Users\Christelle\AppData\Local\{1D046A4E-8B2D-40B9-BB5F-EF6A8BE0D1F4}    => Empty Folder not necessary  
O43 - CFD: 24/03/2012 - 12:07:24 - [0] ----D C:\Users\Christelle\AppData\Local\{1D068675-E2DD-4C20-BE8F-2B6C24C618AE}    => Empty Folder not necessary  
O43 - CFD: 24/03/2012 - 16:23:17 - [0] ----D C:\Users\Christelle\AppData\Local\{1EB043AF-1E84-47A1-987B-A1BF36059E00}    => Empty Folder not necessary  
O43 - CFD: 01/01/2012 - 21:25:56 - [0] ----D C:\Users\Christelle\AppData\Local\{2064B6C0-CC43-44CB-9D0E-CF6274AC19EE}    => Empty Folder not necessary  
O43 - CFD: 21/03/2012 - 13:31:10 - [0] ----D C:\Users\Christelle\AppData\Local\{233CA234-81CB-4C23-9019-2ECC8664D9E8}    => Empty Folder not necessary  
O43 - CFD: 21/12/2011 - 17:09:09 - [0] ----D C:\Users\Christelle\AppData\Local\{26915036-CF6C-4ED7-99E2-F34A1233957F}    => Empty Folder not necessary  
O43 - CFD: 22/12/2011 - 20:09:34 - [0] ----D C:\Users\Christelle\AppData\Local\{26A20AA5-D6CB-47A0-BB10-AC828F1E3F3C}    => Empty Folder not necessary  
O43 - CFD: 02/05/2012 - 14:49:55 - [0] ----D C:\Users\Christelle\AppData\Local\{2856C96F-4E05-4E27-871A-F774DC728636}    => Empty Folder not necessary  
O43 - CFD: 16/02/2012 - 22:48:41 - [0] ----D C:\Users\Christelle\AppData\Local\{2929DC92-E4C9-41FC-A03B-3DED381975AA}    => Empty Folder not necessary  
O43 - CFD: 16/04/2012 - 20:17:45 - [0] ----D C:\Users\Christelle\AppData\Local\{2CA8783F-D300-4785-8652-00812334CD38}    => Empty Folder not necessary  
O43 - CFD: 20/04/2012 - 20:12:25 - [0] ----D C:\Users\Christelle\AppData\Local\{2E7FE065-16E9-45F3-9F9A-ADA6546FE35A}    => Empty Folder not necessary  
O43 - CFD: 19/11/2011 - 10:05:58 - [0] ----D C:\Users\Christelle\AppData\Local\{2FF8CE44-D5CA-4F87-ADE4-20C689272260}    => Empty Folder not necessary  
O43 - CFD: 16/02/2012 - 22:43:38 - [0] ----D C:\Users\Christelle\AppData\Local\{330F34A5-EF80-474C-94F0-0BE4016B3C84}    => Empty Folder not necessary  
O43 - CFD: 28/03/2012 - 21:09:08 - [0] ----D C:\Users\Christelle\AppData\Local\{33E0B3D6-F6A5-44A1-AB39-2251C61D0628}    => Empty Folder not necessary  
O43 - CFD: 26/03/2012 - 13:25:08 - [0] ----D C:\Users\Christelle\AppData\Local\{37AA87C4-C3ED-4D9C-9C20-F431C4F46EB4}    => Empty Folder not necessary  
O43 - CFD: 24/03/2012 - 12:04:46 - [0] ----D C:\Users\Christelle\AppData\Local\{38FB0F76-2A0E-40FB-9415-0A1FD08BF698}    => Empty Folder not necessary  
O43 - CFD: 21/03/2012 - 14:57:23 - [0] ----D C:\Users\Christelle\AppData\Local\{39DFF71C-09CE-4589-BB4F-9E955F1F62FD}    => Empty Folder not necessary  
O43 - CFD: 21/03/2012 - 16:31:23 - [0] ----D C:\Users\Christelle\AppData\Local\{3C92E5F4-8DBE-45E9-AF79-F30406CEB5E1}    => Empty Folder not necessary  
O43 - CFD: 24/03/2012 - 12:03:35 - [0] ----D C:\Users\Christelle\AppData\Local\{3CBBA084-0D82-409F-A911-E8B0DB88D3A3}    => Empty Folder not necessary  
O43 - CFD: 24/03/2012 - 12:03:00 - [0] ----D C:\Users\Christelle\AppData\Local\{3DE414F1-E596-46FD-AC7E-87CC05EA5397}    => Empty Folder not necessary  
O43 - CFD: 17/04/2012 - 13:27:49 - [0] ----D C:\Users\Christelle\AppData\Local\{3E25AFCB-DEF4-4847-B7DC-EF048D49058A}    => Empty Folder not necessary  
O43 - CFD: 25/03/2012 - 11:53:48 - [0] ----D C:\Users\Christelle\AppData\Local\{3FBB2DFF-CDBE-4EFC-AA8C-8EFCA5C5C64E}    => Empty Folder not necessary  
O43 - CFD: 29/12/2011 - 19:51:52 - [0] ----D C:\Users\Christelle\AppData\Local\{3FF5BBF1-4358-4C0A-97D6-51ECB6D65D45}    => Empty Folder not necessary  
O43 - CFD: 26/12/2011 - 21:39:50 - [0] ----D C:\Users\Christelle\AppData\Local\{4040276A-A1F2-4C70-837F-75D95568A8C0}    => Empty Folder not necessary  
O43 - CFD: 20/04/2012 - 20:13:08 - [0] ----D C:\Users\Christelle\AppData\Local\{41E62C62-9EDF-41F7-BCA1-133D375912D5}    => Empty Folder not necessary  
O43 - CFD: 21/03/2012 - 16:04:22 - [0] ----D C:\Users\Christelle\AppData\Local\{430B8D88-BDF7-476B-83BD-D3728307FED0}    => Empty Folder not necessary  
O43 - CFD: 04/05/2012 - 14:00:06 - [0] ----D C:\Users\Christelle\AppData\Local\{4408853B-D7C5-4958-B87A-A7E99D25ED19}    => Empty Folder not necessary  
O43 - CFD: 29/12/2011 - 17:14:00 - [0] ----D C:\Users\Christelle\AppData\Local\{450EB8CD-4B0C-44E2-8D44-D742D8A157E2}    => Empty Folder not necessary  
O43 - CFD: 26/03/2012 - 13:25:46 - [0] ----D C:\Users\Christelle\AppData\Local\{4813D60A-46A2-40C8-A816-5A795226EE46}    => Empty Folder not necessary  
O43 - CFD: 03/05/2012 - 22:56:45 - [0] ----D C:\Users\Christelle\AppData\Local\{492EF4E8-7155-4901-810B-EECCB762A6FD}    => Empty Folder not necessary  
O43 - CFD: 16/02/2012 - 22:51:39 - [0] ----D C:\Users\Christelle\AppData\Local\{4BA8E1E3-DA18-4627-AAF9-D471F61EC031}    => Empty Folder not necessary  
O43 - CFD: 21/03/2012 - 16:31:55 - [0] ----D C:\Users\Christelle\AppData\Local\{4BDB4847-3DD6-45E1-A7EB-59C463CA3BC9}    => Empty Folder not necessary  
O43 - CFD: 21/03/2012 - 16:08:10 - [0] ----D C:\Users\Christelle\AppData\Local\{4EB1255A-1992-4769-90E6-735199EB2ABF}    => Empty Folder not necessary  
O43 - CFD: 19/11/2011 - 10:09:34 - [0] ----D C:\Users\Christelle\AppData\Local\{4F2DD254-ED56-4077-8206-C72A4CCB6BDB}    => Empty Folder not necessary  
O43 - CFD: 21/03/2012 - 13:33:33 - [0] ----D C:\Users\Christelle\AppData\Local\{58CB8DEA-987D-43A5-8E72-A9E24CCE9E53}    => Empty Folder not necessary  
O43 - CFD: 24/03/2012 - 12:06:48 - [0] ----D C:\Users\Christelle\AppData\Local\{5F7ED28D-28B8-4E0D-966B-9BFB97EC5FAE}    => Empty Folder not necessary  
O43 - CFD: 21/03/2012 - 16:28:01 - [0] ----D C:\Users\Christelle\AppData\Local\{5FAD17E1-54FD-40B1-BA09-6927C6FB779C}    => Empty Folder not necessary  
O43 - CFD: 25/03/2012 - 11:54:46 - [0] ----D C:\Users\Christelle\AppData\Local\{5FDC5D02-25A6-4E38-928E-19A522AEC4F4}    => Empty Folder not necessary  
O43 - CFD: 16/04/2012 - 20:20:38 - [0] ----D C:\Users\Christelle\AppData\Local\{60CB2E5F-92AC-4FFE-9153-342834F5C763}    => Empty Folder not necessary  
O43 - CFD: 26/03/2012 - 19:00:58 - [0] ----D C:\Users\Christelle\AppData\Local\{61F11957-2687-4DF5-AB3E-B93292EBF20E}    => Empty Folder not necessary  
O43 - CFD: 25/03/2012 - 11:53:57 - [0] ----D C:\Users\Christelle\AppData\Local\{6492C78A-2167-43B8-807D-CA0312A3CED4}    => Empty Folder not necessary  
O43 - CFD: 15/02/2012 - 23:23:48 - [0] ----D C:\Users\Christelle\AppData\Local\{660C8697-5319-4FCD-BB80-9808B6BBAA98}    => Empty Folder not necessary  
O43 - CFD: 25/03/2012 - 21:29:57 - [0] ----D C:\Users\Christelle\AppData\Local\{6D45459D-0921-466F-8AF7-C74C7AD67525}    => Empty Folder not necessary  
O43 - CFD: 20/04/2012 - 20:15:40 - [0] ----D C:\Users\Christelle\AppData\Local\{76AA2038-EFD4-493A-A677-F50CE8D75333}    => Empty Folder not necessary  
O43 - CFD: 06/03/2012 - 12:50:28 - [0] ----D C:\Users\Christelle\AppData\Local\{7797710D-1F1E-457E-9B85-A9C23858E06D}    => Empty Folder not necessary  
O43 - CFD: 30/12/2011 - 19:32:24 - [0] ----D C:\Users\Christelle\AppData\Local\{7DD85275-FCAC-4C76-9FA0-48B1EADECB3C}    => Empty Folder not necessary  
O43 - CFD: 03/01/2012 - 21:21:24 - [0] ----D C:\Users\Christelle\AppData\Local\{812888B3-8C70-4387-8E28-CFF1A6F55241}    => Empty Folder not necessary  
O43 - CFD: 22/12/2011 - 20:00:52 - [0] ----D C:\Users\Christelle\AppData\Local\{82F1EAEC-4B1B-47C6-8D85-B0F0192C008E}    => Empty Folder not necessary  
O43 - CFD: 15/04/2012 - 11:48:08 - [0] ----D C:\Users\Christelle\AppData\Local\{83290E86-06A7-4BE1-B0C3-7522F08E107F}    => Empty Folder not necessary  
O43 - CFD: 30/12/2011 - 18:40:08 - [0] ----D C:\Users\Christelle\AppData\Local\{84F0AFC3-17BF-467E-AEF2-8C4D9E63106C}    => Empty Folder not necessary  
O43 - CFD: 26/12/2011 - 22:03:16 - [0] ----D C:\Users\Christelle\AppData\Local\{8584F451-3D2B-4B31-8C36-95FE8CC6F75D}    => Empty Folder not necessary  
O43 - CFD: 12/02/2012 - 19:00:21 - [0] ----D C:\Users\Christelle\AppData\Local\{8851270F-D859-420E-ACD3-4CA0F4982721}    => Empty Folder not necessary  
O43 - CFD: 15/02/2012 - 20:51:32 - [0] ----D C:\Users\Christelle\AppData\Local\{8A85ECFF-52D7-476F-9FD4-087607736430}    => Empty Folder not necessary  
firewallraz
emptytemp
emptyflash   

 

• Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le.
   
  Clique sur le bouton GO pour lancer le nettoyage

 

• Valide par Oui la désinstallation des programmes si demandé
   
  
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
   
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt

 

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

[Apollo]

Note importante: Ne lance jamais un outil depuis la boite de dialogue de téléchargement mais enregistre TOUJOURS l'exécutable sur le bureau avant de le lancer, sinon le tool va se flanquer dans un répertoire temporaire et risque de disparaître au moindre nettoyage de fichiers temporaires.

 

Prends cette habitude, car certains outils ne supportent pas d'être dans les temp et ils risquent de foirer.

 

@++

[gaby62]

Voilà,

 

Rapport de ZHPFix 1.2.05 par Nicolas Coolman, Update du 30/04/2012

Fichier d'export Registre :

Run by Christelle at 11/05/2012 19:14:48

Windows 7 Home Premium Edition, 64-bit (Build 7600)

Web site : ZHPFix Fix de rapport

Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

 

========== Clé(s) du Registre ==========

ABSENT Key: Menu Contextuel: Rechercher sur le Web-- {\{0839D3F9-BB4F-43EF-89B0-04911BB2C9B0} /2012 - 16:17:33 - [0] ----D C:\Users\Christelle\AppData\Local\{09EA8D9F-2A22-4A9A-A12A-0E09D15BA6F5} => Empty Folder not necessary O43 - CFD: 26/12/2011 - 21:24:15 - [0] ----D C:\Users\Christelle\AppData\Local\{0ED82189-2CD5-4441-8E1D-1E827CCCFA09} => Empty Folder not necessary O43 - CFD: 26/12/2011 - 19:26:21 - [0] ----D C:\Users\Christelle\AppData\Local\{129824D

 

========== Fichier(s) ==========

ABSENT File: c:\program files (x86)\sweetim\toolbars\internet explorer\resources\menuext.html o42 - logiciel: sweetim toolbar for internet explorer 4.3 - (.sweetim technologies ltd..) [hklm] -- {\{0839d3f9-bb4f-43ef-89b0-04911bb2c9b0} /2012 - 16:17:33 - [0] ----d c:\users\christelle\appdata\local\{09ea8d9f-2a22-4a9a-a12a-0e09d15ba6f5} => empty folder not necessary o43 - cfd: 26/12/2011 - 21:24:15 - [0] ----d c:\users\christelle\appdata\local\{0ed82189-2cd5-4441-8e1d-1e827cccfa09} => empty folder not necessary o43 - cfd: 26/12/2011 - 19:26:21 - [0] ----d c:\users\christelle\appdata\local\{129824d

 

========== Autre ==========

NON TRAITE 4-E04E-48D6-9CE4-9D62ADDA493C} /2011 - 21:31:45 - [0]\Users\Christelle\AppData\Local\{1D046A4E-8B2D-40B9-BB5F-EF6A8BE0D1F4} => Empty Folder not necessary O43 - CFD: 24/03/2012 - 16:23:17 - [0] ----D C:\Users\Christelle\AppData\Local\{1EB043AF-1E84-47A1-987B-A1BF36059E00} => Empty Folder not necessary O43 - CFD: 01/01/2012 - 21:25:56 - [0] ----D C:\Users\Christelle\AppData\Local\{2064B6C0-CC43-44CB-9D0E-CF6274AC19EE} => Empty Folder not necessary O43 - CFD: 21/03/2012 - 13:31:10 - [0] ----D C:\Users\Christelle\AppData\Local\{233CA234-81CB-4C23-9019-2ECC8664D9E8} => Empty Folder not necessary O43 - CFD: 21/12/2011 - 17:09:09 - [0] ----D C:\Users\Ch

NON TRAITE ristelle\AppData\Local\{26915036-CF6C-4ED7-99E2-F34A1233957F} 2:43:38 - [0] ----D C:\Users\Christelle\AppData\Local\{330F34A5-EF80-474C-94F0-0BE4016B3C84} => Empty Folder not necessary O43 - CFD: 26/03/2012 - 13:25:08 - [0] ----D C:\Users\Christelle\AppData\Local\{37AA87C4-C3ED-4D9C-9C20-F431C4F46EB4} => Empty Folder not necessary O43 - CFD: 24/03/2012 - 12:04:46 - [0] ----D C:\Users\Christelle\AppData\Local\{38FB0F76-2A0E-40FB-9415-0A1FD08BF698} => Empty Folder not necessary O43 - CFD: 21/03/2012 - 14:57:23 - [0] ----D C:\Users\Christelle\AppData\Local\{39DFF71C-09CE-4589-BB4F-9E955F1F62FD} => Empty Folder not necessary O43 - CFD: 21/03/2012 - 1

NON TRAITE 6:31:23 - [0] ----D C:\Users\Christelle\AppData\Local\{3C92E5F4-8DBE-45E9-AF79-F30406CEB5E1} 0:13:08 - [0] ----D C:\Users\Christelle\AppData\Local\{41E62C62-9EDF-41F7-BCA1-133D375912D5} => Empty Folder not necessary O43 - CFD: 04/05/2012 - 14:00:06 - [0] ----D C:\Users\Christelle\AppData\Local\{4408853B-D7C5-4958-B87A-A7E99D25ED19} => Empty Folder not necessary O43 - CFD: 29/12/2011 - 17:14:00 - [0] ----D C:\Users\Christelle\AppData\Local\{450EB8CD-4B0C-44E2-8D44-D742D8A157E2} => Empty Folder not necessary O43 - CFD: 26/03/2012 - 13:25:46 - [0] ----D C:\Users\Christelle\AppData\Local\{4813D60A-46A2-40C8-A816-5A795226EE46} => Empty Folder not neces

NON TRAITE sary O43 - CFD: 03/05/2012 - 22:56:45 - [0] ----D C:\Users\Christelle\AppData\Local\{492EF4E8-7155-4901-810B-EECCB762A6FD} 6:28:01 - [0] ----D C:\Users\Christelle\AppData\Local\{5FAD17E1-54FD-40B1-BA09-6927C6FB779C} => Empty Folder not necessary O43 - CFD: 16/04/2012 - 20:20:38 - [0] ----D C:\Users\Christelle\AppData\Local\{60CB2E5F-92AC-4FFE-9153-342834F5C763} => Empty Folder not necessary O43 - CFD: 26/03/2012 - 19:00:58 - [0] ----D C:\Users\Christelle\AppData\Local\{61F11957-2687-4DF5-AB3E-B93292EBF20E} => Empty Folder not necessary O43 - CFD: 25/03/2012 - 11:53:57 - [0] ----D C:\Users\Christelle\AppData\Local\{6492C78A-2167-43B8-807D-CA0312A3CED

NON TRAITE 4} /2012 - 21:29:57 - [0] ----D C:\Users\Christelle\Acal\{82F1EAEC-4B1B-47C6-8D85-B0F0192C008E} => Empty Folder not necessary O43 - CFD: 30/12/2011 - 18:40:08 - [0] ----D C:\Users\Christelle\AppData\Local\{84F0AFC3-17BF-467E-AEF2-8C4D9E63106C} => Empty Folder not necessary O43 - CFD: 26/12/2011 - 22:03:16 - [0] ----D C:\Users\Christelle\AppData\Local\{8584F451-3D2B-4B31-8C36-95FE8CC6F75D} => Empty Folder not necessary O43 - CFD: 12/02/2012 - 19:00:21 - [0] ----D C:\Users\Christelle\AppData\Local\{8851270F-D859-420E-ACD3-4CA0F4982721} => Empty Folder not necessary O43 - CFD: 15/02/2012 - 20:51:32 - [0] ----D C:\Users\Christelle\AppData\Local\{8A85

NON TRAITE ECFF-52D7-476F-9FD4-087607736430}

 

 

========== Récapitulatif ==========

1 : Clé(s) du Registre

1 : Fichier(s)

6 : Autre

 

 

End of clean in 00mn 00s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 11/05/2012 19:14:48 [5171]

 

merci pour le conseil

[Apollo]

Bizarre ce rapport ZHPFix, vérifie un peu dans ton bloc note si le retour à la ligne est bien coché sous l'onglet Format.

 

Coche-le s'il ne l'est pas et reproduis la manip avec tout le contenu du cadre que j'ai mis plus haut pour utiliser ZHPFix

 

@++

[gaby62]

re,

En effet ce n'était pas coché mais le rapport me semble tout de même identique

Rapport de ZHPFix 1.2.05 par Nicolas Coolman, Update du 30/04/2012

Fichier d'export Registre :

Run by Christelle at 11/05/2012 19:57:28

Windows 7 Home Premium Edition, 64-bit (Build 7600)

Web site : ZHPFix Fix de rapport

Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

 

========== Clé(s) du Registre ==========

ABSENT Key: Menu Contextuel: Rechercher sur le Web-- {\{0839D3F9-BB4F-43EF-89B0-04911BB2C9B0} /2012 - 16:17:33 - [0] ----D C:\Users\Christelle\AppData\Local\{09EA8D9F-2A22-4A9A-A12A-0E09D15BA6F5} => Empty Folder not necessary O43 - CFD: 26/12/2011 - 21:24:15 - [0] ----D C:\Users\Christelle\AppData\Local\{0ED82189-2CD5-4441-8E1D-1E827CCCFA09} => Empty Folder not necessary O43 - CFD: 26/12/2011 - 19:26:21 - [0] ----D C:\Users\Christelle\AppData\Local\{129824D

 

========== Fichier(s) ==========

ABSENT File: c:\program files (x86)\sweetim\toolbars\internet explorer\resources\menuext.html o42 - logiciel: sweetim toolbar for internet explorer 4.3 - (.sweetim technologies ltd..) [hklm] -- {\{0839d3f9-bb4f-43ef-89b0-04911bb2c9b0} /2012 - 16:17:33 - [0] ----d c:\users\christelle\appdata\local\{09ea8d9f-2a22-4a9a-a12a-0e09d15ba6f5} => empty folder not necessary o43 - cfd: 26/12/2011 - 21:24:15 - [0] ----d c:\users\christelle\appdata\local\{0ed82189-2cd5-4441-8e1d-1e827cccfa09} => empty folder not necessary o43 - cfd: 26/12/2011 - 19:26:21 - [0] ----d c:\users\christelle\appdata\local\{129824d

 

========== Autre ==========

NON TRAITE 4-E04E-48D6-9CE4-9D62ADDA493C} /2011 - 21:31:45 - [0]\Users\Christelle\AppData\Local\{1D046A4E-8B2D-40B9-BB5F-EF6A8BE0D1F4} => Empty Folder not necessary O43 - CFD: 24/03/2012 - 16:23:17 - [0] ----D C:\Users\Christelle\AppData\Local\{1EB043AF-1E84-47A1-987B-A1BF36059E00} => Empty Folder not necessary O43 - CFD: 01/01/2012 - 21:25:56 - [0] ----D C:\Users\Christelle\AppData\Local\{2064B6C0-CC43-44CB-9D0E-CF6274AC19EE} => Empty Folder not necessary O43 - CFD: 21/03/2012 - 13:31:10 - [0] ----D C:\Users\Christelle\AppData\Local\{233CA234-81CB-4C23-9019-2ECC8664D9E8} => Empty Folder not necessary O43 - CFD: 21/12/2011 - 17:09:09 - [0] ----D C:\Users\Ch

NON TRAITE ristelle\AppData\Local\{26915036-CF6C-4ED7-99E2-F34A1233957F} 2:43:38 - [0] ----D C:\Users\Christelle\AppData\Local\{330F34A5-EF80-474C-94F0-0BE4016B3C84} => Empty Folder not necessary O43 - CFD: 26/03/2012 - 13:25:08 - [0] ----D C:\Users\Christelle\AppData\Local\{37AA87C4-C3ED-4D9C-9C20-F431C4F46EB4} => Empty Folder not necessary O43 - CFD: 24/03/2012 - 12:04:46 - [0] ----D C:\Users\Christelle\AppData\Local\{38FB0F76-2A0E-40FB-9415-0A1FD08BF698} => Empty Folder not necessary O43 - CFD: 21/03/2012 - 14:57:23 - [0] ----D C:\Users\Christelle\AppData\Local\{39DFF71C-09CE-4589-BB4F-9E955F1F62FD} => Empty Folder not necessary O43 - CFD: 21/03/2012 - 1

NON TRAITE 6:31:23 - [0] ----D C:\Users\Christelle\AppData\Local\{3C92E5F4-8DBE-45E9-AF79-F30406CEB5E1} 0:13:08 - [0] ----D C:\Users\Christelle\AppData\Local\{41E62C62-9EDF-41F7-BCA1-133D375912D5} => Empty Folder not necessary O43 - CFD: 04/05/2012 - 14:00:06 - [0] ----D C:\Users\Christelle\AppData\Local\{4408853B-D7C5-4958-B87A-A7E99D25ED19} => Empty Folder not necessary O43 - CFD: 29/12/2011 - 17:14:00 - [0] ----D C:\Users\Christelle\AppData\Local\{450EB8CD-4B0C-44E2-8D44-D742D8A157E2} => Empty Folder not necessary O43 - CFD: 26/03/2012 - 13:25:46 - [0] ----D C:\Users\Christelle\AppData\Local\{4813D60A-46A2-40C8-A816-5A795226EE46} => Empty Folder not neces

NON TRAITE sary O43 - CFD: 03/05/2012 - 22:56:45 - [0] ----D C:\Users\Christelle\AppData\Local\{492EF4E8-7155-4901-810B-EECCB762A6FD} 6:28:01 - [0] ----D C:\Users\Christelle\AppData\Local\{5FAD17E1-54FD-40B1-BA09-6927C6FB779C} => Empty Folder not necessary O43 - CFD: 16/04/2012 - 20:20:38 - [0] ----D C:\Users\Christelle\AppData\Local\{60CB2E5F-92AC-4FFE-9153-342834F5C763} => Empty Folder not necessary O43 - CFD: 26/03/2012 - 19:00:58 - [0] ----D C:\Users\Christelle\AppData\Local\{61F11957-2687-4DF5-AB3E-B93292EBF20E} => Empty Folder not necessary O43 - CFD: 25/03/2012 - 11:53:57 - [0] ----D C:\Users\Christelle\AppData\Local\{6492C78A-2167-43B8-807D-CA0312A3CED

NON TRAITE 4} /2012 - 21:29:57 - [0] ----D C:\Users\Christelle\Acal\{82F1EAEC-4B1B-47C6-8D85-B0F0192C008E} => Empty Folder not necessary O43 - CFD: 30/12/2011 - 18:40:08 - [0] ----D C:\Users\Christelle\AppData\Local\{84F0AFC3-17BF-467E-AEF2-8C4D9E63106C} => Empty Folder not necessary O43 - CFD: 26/12/2011 - 22:03:16 - [0] ----D C:\Users\Christelle\AppData\Local\{8584F451-3D2B-4B31-8C36-95FE8CC6F75D} => Empty Folder not necessary O43 - CFD: 12/02/2012 - 19:00:21 - [0] ----D C:\Users\Christelle\AppData\Local\{8851270F-D859-420E-ACD3-4CA0F4982721} => Empty Folder not necessary O43 - CFD: 15/02/2012 - 20:51:32 - [0] ----D C:\Users\Christelle\AppData\Local\{8A85

NON TRAITE ECFF-52D7-476F-9FD4-087607736430}

 

 

========== Récapitulatif ==========

1 : Clé(s) du Registre

1 : Fichier(s)

6 : Autre

 

 

End of clean in 00mn 00s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 11/05/2012 18:14:48 [5223]

C:\ZHP\ZHPFix[R2].txt - 11/05/2012 18:55:01 [5275]

C:\ZHP\ZHPFix[R3].txt - 11/05/2012 19:57:28 [5275]

[Apollo]

Bon, ce n'est pas grave puisqu'il s'agit de dossiers vides.

 

1)

• Télécharger

SFT.exe de Pierre13. Absolument sur le BUREAU!
 
Double clique (xp) sur SFT.exe.
Clic droit sur le fichier et choisir Exécuter en tant qu’administrateur. (sous Vista/7).
Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer.
 

 
Un rapport va s'ouvrir à la fin.
Poster ce rapport sur le forum.
Le rapport se trouve sur le bureau (SFT.txt)

 

Le rapport est trop long, l'héberger sur Accueil de Cjoint.com et me communiquer le lien, stp.

 

Compatible avec XP, (32), Windows Vista et Windows 7 en 32 et 64 bits.

 

 

----------------------

2) Télécharge Malwarebytes' Anti-Malware (MBAM).

 

Enregistre l'exécutable sur le bureau.

 

|MG| Malwarebytes Anti-Malware 1.61.1.1400 Download

 

Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer

 

Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc.

 

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

 

@++

[gaby62]

Bonjour,

 

Bon aprés une bonne nuit de sommeil le pc portable ne fonctionne plus

Je poste sur un autre pc.

Donc les dernieres actions hier soir ont été le sft et malware qui se sont terminé normalement mais comme il était vraiment tard je me suis dit la suite demain et en éteignant le pc j'ai vu installation des mises à jour ( écran windows).

Depuis il redemarre jusqu'à l'affichage du bureau, et là on ne peut rien faire si je bouge la souris j'ai un petit message windows à cesser de fonctionner et le sablier.

Voilà avez vous une piste?

 

Merci de votre aide

 

Edit: il demarre en mode sans echec donc voici le rapport sft

 

 

Rapport de SFT (Pierre13) du Vendredi 11 Mai 2012 à 20:57:17

Mis à jour le 02/05/2012

Outil lancé en Mode normal et En tant qu'administrateur

Windows 7 (64 bits)

 

Tool start in C:\Users\Christelle\Desktop

 

10 éléments supprimés => 12.96 Mo libérés. (5 s)

 

C:\Users\Christelle\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\__MACOSX\_locales

C:\Users\Christelle\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\__MACOSX

C:\Users\Christelle\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini

C:\Users\Christelle\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini

C:\Windows\Prefetch\COMPANIONUSER.EXE-C2435D5F.pf

C:\Windows\Prefetch\CONSENT.EXE-531BD9EA.pf

C:\Windows\Prefetch\DLLHOST.EXE-5E46FA0D.pf

C:\Windows\Prefetch\DLLHOST.EXE-766398D2.pf

C:\Windows\Prefetch\DLLHOST.EXE-76936ED5.pf

C:\Windows\Prefetch\NOTEPAD.EXE-1605FA5B.pf

 

Corbeille vidée.

 

 

Fin du rapport.

 

Forum

Blog

 

et celui MBA

.Malwarebytes Anti-Malware 1.61.0.1400

www.malwarebytes.org

 

Version de la base de données: v2012.05.11.06

 

Windows 7 x64 NTFS

Internet Explorer 9.0.8112.16421

Christelle :: FOURRIER [administrateur]

 

11/05/2012 21:00:39

mbam-log-2012-05-11 (21-00-39).txt

 

Type d'examen: Examen complet

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 420287

Temps écoulé: 1 heure(s), 29 minute(s), 5 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

(fin)

Modifié le 12 mai 2012 par gaby62