[Résolu] Trojan TR/Trash.Gen

[sevenend]

bonjour à tous !!

 

je vais essayé de faire court , depuis quelque temps mon pc pose souci : ça a commencé par un redemarrage en boucle resolu avec redemarrage mode sans echec + restauration du systéme

 

Ensuite c'est un passage avec malwarebytes qui se revele positif enfin hier Avira me detecte à plusieurs reprises un trojan "TR/Trash.Gen"

 

voilà , sinon à part ça pas de pubs indesirables , pas de ralentissement suspect ...

 

j'aimerais bien que vous jetiez un coup d'oeil au rapport Hijackthis et m'aidiez à faire le menage

 

merci d'avance !

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 12:56:14, on 10/01/2013

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Java\jre7\bin\jqs.exe

C:\Program Files\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe

C:\Program Files\Motorola Mobility\Motorola Device Manager\MotoHelperAgent.exe

C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\All Users\Application Data\{E33597A3-E995-4DA4-A3A0-F1775979A8E0}\setup_ai.exe

C:\WINDOWS\system32\msiexec.exe

C:\Documents and Settings\Pc De Mr Tetart\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Facemoods Search

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [KiesPDLR] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe

O4 - HKCU\..\Run: [KiesPreload] C:\Program Files\Samsung\Kies\Kies.exe /preload

O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe" /MINIMIZED

O4 - HKCU\..\Run: [FlashGet 3] "C:\Program Files\FlashGet Network\FlashGet 3\FlashGet3.exe" -minimize

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Billeo - {97ED3A9F-CD6F-473A-8FE1-7505C1B844C3} - C:\WINDOWS\system32\shdocvw.dll (HKCU)

O15 - Trusted Zone: http://software.kuaiche.com

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1264691964765

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_0_1_3.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{1291EA9C-F498-4C8D-A439-7D180211E1B8}: NameServer = 85.17.255.198,46.19.33.120

O17 - HKLM\System\CS1\Services\Tcpip\..\{1291EA9C-F498-4C8D-A439-7D180211E1B8}: NameServer = 85.17.255.198,46.19.33.120

O17 - HKLM\System\CS4\Services\Tcpip\..\{1291EA9C-F498-4C8D-A439-7D180211E1B8}: NameServer = 85.17.255.198,46.19.33.120

O20 - AppInit_DLLs: SDLoader.dll

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\ALDI Service Photo\Common\Database\bin\fbserver.exe

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe

O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: Motorola Device Manager Service (Motorola Device Manager) - Unknown owner - C:\Program Files\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe

O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 

--

End of file - 9058 bytes

Modifié le 18 janvier 2013 par sevenend

[bernard53]

Bonjour

 

il semble que des restes d'infection sont encore présente donc fait ceci plus complet que "HijackThis "

 

Télécharges << ZHPDiag>> (de Nicolas Coolman)

 

dezzipes le fichier sur ton bureau...

Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".

 

 

L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

 

 

ET :

 

Si le bouton UAC apparaît dans le panel supérieur cela signifie que votre UAC est activée. L'activation de l'UAC gène l'analyse deZHPDiag sur certains modules (O18,O23,O42,...).

Aussi pour permettre un scan complet de l'outil, vous devez au préalable cliquer sur ce bouton.

Ce qui aura pour conséquence de relancer ZHPDiag avec une désactivation temporaire de l'UAC.

A la fin de l'installation ZHPDiag va se lancer....

 

Cliques sur "Lancer le diagnostic " (image de la loupe) et patiente...

 

A la fin du scan le rapport est sauvegardé directement sur ton bureau.

ZHPDiag.txt

 

Mets le rapport ici car il prend bien de la place.

Accueil de Cjoint.com

ou.

Envoyez et partagez vos fichiers

[sevenend]

merci pour la reponse rapide et pour ton aide !

 

voici le resultat de zhpdiag

 

© CJoint.com, 2012

[bernard53]

ok ceci et après dis moi comment va le pc.

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: Modified

M3 - MFPP: Plugins - [Pc De Mr Tetart] -- C:\Program Files\Mozilla FireFox\searchplugins\fcmdSrch.xml

M3 - MFPP: Plugins - [Pc De Mr Tetart] -- C:\Program Files\Mozilla FireFox\searchplugins\iMeshWebSearch.xml

R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Facemoods Search

O4 - HKCU\..\Run: [KiesPDLR] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (.not file.)

O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline

O4 - HKCU\..\Run: [KiesPreload] C:\Program Files\Samsung\Kies\Kies.exe (.not file.)

O4 - HKCU\..\Run: [uTorrent] C:\Program Files\uTorrent\uTorrent.exe (.not file.)

O4 - HKCU\..\Run: [FlashGet 3] C:\Program Files\FlashGet Network\FlashGet 3\FlashGet3.exe (.not file.)

O4 - HKUS\S-1-5-21-1454471165-2111687655-839522115-1004\..\Run: [KiesPDLR] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (.not file.)

O4 - HKUS\S-1-5-21-1454471165-2111687655-839522115-1004\..\Run: [AdobeBridge] Clé orpheline

O4 - HKUS\S-1-5-21-1454471165-2111687655-839522115-1004\..\Run: [KiesPreload] C:\Program Files\Samsung\Kies\Kies.exe (.not file.)

O4 - HKUS\S-1-5-21-1454471165-2111687655-839522115-1004\..\Run: [uTorrent] C:\Program Files\uTorrent\uTorrent.exe (.not file.)

O4 - HKUS\S-1-5-21-1454471165-2111687655-839522115-1004\..\Run: [FlashGet 3] C:\Program Files\FlashGet Network\FlashGet 3\FlashGet3.exe (.not file.)

O42 - Logiciel: neroxml - (.Nero AG.) [HKLM] -- {56C049BE-79E9-4502-BEA7-9754A3E60F9B}

[HKCU\Software\PopCap]

[HKCU\Software\YahooPartnerToolbar]

[HKCU\Software\iMesh]

[HKLM\Software\PopCap]

[HKLM\Software\Trymedia Systems]

O43 - CFD: 29/10/2012 - 09:30:58 - [0] ----D C:\Program Files\rpidity

O43 - CFD: 27/10/2011 - 19:46:58 - [0,343] ----D C:\Documents and Settings\Pc De Mr Tetart\Application Data\iWin

O43 - CFD: 18/08/2010 - 18:53:28 - [0,676] ----D C:\Documents and Settings\Pc De Mr Tetart\Local Settings\Application Data\Hot_MP3

O43 - CFD: 17/05/2011 - 12:13:11 - [51,411] ----D C:\Documents and Settings\Pc De Mr Tetart\Local Settings\Application Data\iMesh

O43 - CFD: 29/01/2012 - 21:24:07 - [0] ----D C:\Documents and Settings\Pc De Mr Tetart\Local Settings\Application Data\MediaGet2

O69 - SBI: SearchScopes [HKCU] {0D7562AE-8EF6-416d-A838-AB665251703A} - (Facemoods Search) - Facemoods Search

O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} [DefaultScope] - (Web Search) - Search

[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}]

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}]

[HKLM\Software\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}]

[HKLM\Software\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486b-A045-B233BD0DA8FC}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486b-A045-B233BD0DA8FC}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9384bd4c-dd14-4be9-80f7-f6277511e4f5}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9384bd4c-dd14-4be9-80f7-f6277511e4f5}]

[HKLM\Software\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}]

[HKLM\Software\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}]

[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\facemoods]

[HKLM\Software\Google\Chrome\Extensions\hcdolklkjeckmmhijeoimikandkdeknn]

[HKLM\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{56C049BE-79E9-4502-BEA7-9754A3E60F9B}]

[HKLM\Software\Classes\Prod.cap]

C:\Documents and Settings\Pc De Mr Tetart\Application Data\iWin

C:\Documents and Settings\Pc De Mr Tetart\Local Settings\Application Data\Hot_MP3

C:\Documents and Settings\Pc De Mr Tetart\Local Settings\Application Data\iMesh

C:\Documents and Settings\Pc De Mr Tetart\Local Settings\Application Data\MediaGet2

C:\Program Files\Mozilla Firefox\searchplugins\iMeshWebSearch.xml

[HKCU\Software\AVAST Software] => AVAST Software

[HKLM\Software\AVAST Software] => AVAST Software

FirewallRaz

EmptyFlash

Emptytemp

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 

Puis:

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

 

Téléchargements - Outils de Xplode - AdwCleaner

 

 

 

Lance le, clique sur [suppression]puis patiente le temps du scan.

Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[s1].txt

[sevenend]

Bonjour bernard53

 

Mission accomplie , tout c'est bien passé ; je verrais ce week end comment va le pc et posterai lundi pour te tenir informé ... Merci

 

 

# AdwCleaner v2.105 - Rapport créé le 11/01/2013 à 10:13:35

# Mis à jour le 08/01/2013 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : Pc De Mr Tetart - MRTETART

# Mode de démarrage : Normal

# Exécuté depuis : C:\Documents and Settings\Pc De Mr Tetart\Bureau\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\iWin

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Software

Dossier Supprimé : C:\Documents and Settings\LocalService\Local Settings\Application Data\Software

Dossier Supprimé : C:\Documents and Settings\NetworkService\Local Settings\Application Data\Software

 

***** [Registre] *****

 

Clé Supprimée : HKCU\Software\InstallCore

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\rpidity

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v8.0.6001.18702

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v18.0 (fr)

 

Fichier : C:\Documents and Settings\Pc De Mr Tetart\Application Data\Mozilla\Firefox\Profiles\4yrxurr0.Martine\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[s2].txt - [1408 octets] - [11/01/2013 10:13:35]

 

########## EOF - C:\AdwCleaner[s2].txt - [1468 octets] ##########

 

 

 

 

Rapport de ZHPFix 1.3.11 par Nicolas Coolman, Update du 30/12/2012

Fichier d'export Registre :

Run by Pc De Mr Tetart at 11/01/2013 09:59:43

Windows XP Home Edition Service Pack 3 (Build 2600)

 

 

 

========== Logiciel(s) ==========

SUPPRIME neroxml

 

========== Clé(s) du Registre ==========

SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{56C049BE-79E9-4502-BEA7-9754A3E60F9B}]

SUPPRIME Key: HKCU\Software\PopCap

SUPPRIME Key: HKCU\Software\YahooPartnerToolbar

SUPPRIME Key: HKCU\Software\iMesh

SUPPRIME Key: HKLM\Software\PopCap

SUPPRIME Key: HKLM\Software\Trymedia Systems

SUPPRIME Key: SearchScopes :{0D7562AE-8EF6-416d-A838-AB665251703A}

SUPPRIME Key: SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}

SUPPRIME Key: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}

ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}

SUPPRIME Key: HKLM\Software\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}

SUPPRIME Key: HKLM\Software\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486b-A045-B233BD0DA8FC}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486b-A045-B233BD0DA8FC}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9384bd4c-dd14-4be9-80f7-f6277511e4f5}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9384bd4c-dd14-4be9-80f7-f6277511e4f5}

SUPPRIME Key: HKLM\Software\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}

SUPPRIME Key: HKLM\Software\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}

SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\facemoods

SUPPRIME Key: HKLM\Software\Google\Chrome\Extensions\hcdolklkjeckmmhijeoimikandkdeknn

SUPPRIME Key: HKLM\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib

ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{56C049BE-79E9-4502-BEA7-9754A3E60F9B}

SUPPRIME Key: HKLM\Software\Classes\Prod.cap

SUPPRIME Key: HKCU\Software\AVAST Software

SUPPRIME Key: HKLM\Software\AVAST Software

 

========== Valeur(s) du Registre ==========

SUPPRIME RunValue: KiesPDLR

SUPPRIME RunValue: AdobeBridge

SUPPRIME RunValue: KiesPreload

SUPPRIME RunValue: uTorrent

SUPPRIME RunValue: FlashGet 3

ABSENT RunValue: KiesPDLR

ABSENT RunValue: AdobeBridge

ABSENT RunValue: KiesPreload

ABSENT RunValue: uTorrent

ABSENT RunValue: FlashGet 3

SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe

SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe

SUPPRIME FirewallRaz (SP) : F:\mes vidéos\TVO\ressources\mplayer.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\adslTV\adsltv.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\AVG\AVG2012\avgmfapx.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\GigaTribe\gigatribe.exe

SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\Pc De Mr Tetart\Local Settings\Application Data\MediaGet2\mediaget.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\Pinnacle\VideoSpin\Programs\RM.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\Pinnacle\VideoSpin\Programs\umi.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\Pinnacle\VideoSpin\Programs\VideoSpin.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\Microsoft Games\Zoo Tycoon 2\zt.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\Kommute\kommute.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\Vuze\Azureus.exe

SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\Pc De Mr Tetart\Mes documents\Téléchargements\RetroShare.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\FlashGet Network\FlashGet 3\FlashGet3.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\Ares\Ares.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\Farming Simulator 2011\FarmingSimulator2011.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\Farming Simulator 2011\game.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\eMule\emule.exe

SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\Pc De Mr Tetart\Bureau\pyload\dist\pyLoadCore.exe

SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe

SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe

SUPPRIME FirewallRaz (DP) : C:\Program Files\iMesh Applications\iMesh\iMesh.exe

Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

 

========== Elément(s) de donnée du Registre ==========

SUPPRIME Explorer Association Data Application: Filefacts.net

SUPPRIME Explorer Association Data Intl: Filefacts.net

SUPPRIME R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant

 

========== Dossier(s) ==========

SUPPRIME Folder: C:\Program Files\rpidity

SUPPRIME Folder: C:\Documents and Settings\Pc De Mr Tetart\Application Data\iWin

SUPPRIME Folder: C:\Documents and Settings\Pc De Mr Tetart\Local Settings\Application Data\Hot_MP3

SUPPRIME Folder: C:\Documents and Settings\Pc De Mr Tetart\Local Settings\Application Data\iMesh

SUPPRIME Folder: C:\Documents and Settings\Pc De Mr Tetart\Local Settings\Application Data\MediaGet2

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

========== Fichier(s) ==========

SUPPRIME File: c:\program files\mozilla firefox\searchplugins\fcmdsrch.xml

SUPPRIME File: c:\program files\mozilla firefox\searchplugins\imeshwebsearch.xml

ABSENT File: c:\program files\samsung\kies\external\firmwareupdate\kiespdlr.exe

ABSENT File: c:\program files\samsung\kies\kies.exe

ABSENT File: c:\program files\utorrent\utorrent.exe

ABSENT File: c:\program files\flashget network\flashget 3\flashget3.exe

ABSENT Folder/File: c:\documents and settings\pc de mr tetart\application data\iwin

ABSENT Folder/File: c:\documents and settings\pc de mr tetart\local settings\application data\hot_mp3

ABSENT Folder/File: c:\documents and settings\pc de mr tetart\local settings\application data\imesh

ABSENT Folder/File: c:\documents and settings\pc de mr tetart\local settings\application data\mediaget2

ABSENT Folder/File: c:\program files\mozilla firefox\searchplugins\imeshwebsearch.xml

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

 

========== Récapitulatif ==========

27 : Clé(s) du Registre

35 : Valeur(s) du Registre

3 : Elément(s) de donnée du Registre

7 : Dossier(s)

13 : Fichier(s)

1 : Logiciel(s)

 

 

End of clean in 01mn 09s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 07/01/2013 11:44:22 [565]

C:\ZHP\ZHPFix[R2].txt - 11/01/2013 09:59:43 [6967]

[bernard53]

ok ca marche

 

Bon Weekend

[sevenend]

Bonjour bernard53 ;

 

comme convenu voici des nouvelles ; apparemment tout va bien ...

 

sauf que j'ai depuis ce week end un message d'alerte securité à propos d'un "certificat non valide " je sais plus trop le terme exact ; j'ai systematiquement ce message au demarrage et parfois quand je fais une recherche Google je dois "faire une exception" pour acceder aux resultats ....

 

voilà à part ça ça roule !!

[bernard53]

Démarrer << Exécuter << tapes msconfig puis onglet démarrage et la décoches tout sauf ton antivirus et Java Update.

Redémarre le pc ensuite.

[sevenend]

coucou !

c'est fait !! je compte revenir donner des nouvelles d'ici fin de semaine .... boulot oblige

merci pour ton aide et à bientôt

[bernard53]

çà marche