[Réglé] Infection NaviPromo\Eorezo

[Petitflo81]

Bonsoir à tous,

Suite aux conseils de plusieurs membres du forum je viens poster ici pour avoir d'avantages de renseignements.
Voila ma belle soeur possède un Studio 1535 et rencontre plusieurs problèmes.
Déja pour commencer elle a depuis un moment tout un tas de pages publicitaires qui s'ouvrent en permanence s'en qu'on touche à rien et maintenant le pc n'arrête pas de planter, c'est à dire qu'après l'avoir allumé au bout d'un certain temps windows se fige et on est oblogé de redémarrer du bouton et ensuite au redémarrage l'ordi effectue une analyse du disque c car il n'a pas été arrêté correctement. J'ai fait un petit nettoyage pour dégrossir avec Ccleaner mais ce que je ne comprend pas c'est que le logiciel analyse le pc asser vite mais quand je fais supprimer ce qu'il a trouver c'est très très long alors qu'il n'y a presque rien à supprimer...

Pc équipé de Vista home premium avec AVG free comme antivirus.

Qu'en pensez vous, que dois je faire ?

Merci d'avance et bonne soirée à tout le monde.

[danakil]

Salut Petitflo81!

As-tu la possibilité de connecter ce PC 'malade' sur le Forum?

Si OUI, applique cette procédure :
preparer-demande-aide-desinfection-vt-54149.html
... et poste moi les rapports otl.txt et extras.txt

[Petitflo81]

Bonjour danakil et merci pour ton message,

Alors j'ai essayé sur le pc "malade" mais malheureusement il est impossible d'effectuer la procédure car le pc se "fige" avant la fin de l'analyse de OTL, j'ai beau attendre un moment, la souris reste active mais je ne peux plus rien faire ni fermer aucune fenêtre, il faut redémarrer et j'ai essayé plusieurs fois et rien à faire! Il plante asser rapidement et je ne sais pas comment je vais faire pour récupérer les données (photos, musiques, images) d'environ 40 Go. Dans le pire des cas je peux formater et reinstaller windows (il y a une partition de restauration ainsi que le cd de l'OS) mais il me faut récupérer ces données avant ça sinon ma belle soeur va faire la tête !!

Y a t'il une aute solution ?

Merci à toi d'avance .

[danakil]

OK!

On va prendre plus léger comme logiciel :
•Télécharge HijackThis sur le Bureau du PC malade.

•Double cliques sur l'icône présente sur le Bureau pour le lancer.
Si tu es sous Vista ou Seven, clic droit dessus et "Exécuter en tant qu'Administrateur

•Sélectionne le bouton "Do a system scan and save a logfile
A la fin du scan copie et colle ici en réponse le contenu du rapport crée.

J'y verai plus clair pour te donner une suite de procédure.

[Petitflo81]

Bonsoir, alors voici le rapport:

Code: Tout sélectionner

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:41:17, on 27/12/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18999)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Dell\DellDock\DellDock.exe
C:\Windows\system32\conime.exe
C:\Program Files\cspep\cspep.exe
C:\Users\La miSS\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\System32\WLTRAY.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\WinTV\EPG Services\System\EPGClient.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Program Files\MyWebSearch\bar\1.bin\M3SRCHMN.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
C:\Program Files\AVG\AVG10\avgtray.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\mswinext.exe
C:\Program Files\HP\Digital Imaging\smart web printing\hpswp_clipbook.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10l_ActiveX.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=0080724
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cooxer.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL
O1 - Hosts: ::1 localhost
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG10\avgssie.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O2 - BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: @C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [Dell Webcam Central] "C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe" /mode2
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [EPGServiceTool] C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL,UPF
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w /h
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Program Files\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
O4 - HKLM\..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\La miSS\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKLM\..\RunOnce: [cspep.exe] C:\Program Files\cspep\cspep.exe -runonce
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Companion] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" /systray /nologon
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (User 'Default user')
O4 - Startup: Dell Dock.lnk = C:\Program Files\Dell\DellDock\DellDock.exe
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCxdm924YYFR
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.mcafee.com
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-4/CursorManiaInitialSetup1.0.1.1.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG10\avgpp.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_238116a1\aestsrv.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe
O23 - Service: EPGService - Hauppauge Computer Works - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HauppaugeTVServer - Hauppauge Computer Works - C:\PROGRA~1\WinTV\HCWTVS~1.EXE
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: My Web Search Service (MyWebSearchService) - MyWebSearch.com - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_238116a1\STacSV.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE

--
End of file - 16271 bytes


Merci encore, j'espère que tu pourras m'aider !
Bonne soirée .

[danakil]

Salut!

Le PC est trés infecté et j'y vois plus clair pour les suites.

Fais ceci dans l'ordre :
1/ Reviens sur ton premier post, celui commencant par :

Bonsoir à tous,

Suite aux conseils de plusieurs membres du forum je viens poster ...

> Clique sur le bouton Editer> remplace ton titre dans le sujet "Problèmes sur Dell Studio" par celui-ci :
Infection NaviPromo
> Poste normalement.

2/ Tu vas utiliser deux autres logiciels - un pour bloquer momentanément les actions de l'infection et le deuxième pour scanner plus en profondeur le PC malade.

•Télécharge RKill sur ton Bureau.
• Télécharge ZHPDiag de Nicolas coolman sur ton Bureau.

#RKill
• Double clics sur l'icône présente sur le Bureau pour le lancer.
* Si l'UAC est activé, faire un clic droit dessus > Exécuter en tant qu'Administrateur ...

Une fenêtre noir apparaîtra rapidement et se refermera ...

• Ne redémarre pas le PC et poste moi le rapport en première réponse.
Passe ensuite à l'emploi du deuxième logiciel.

#ZhpDiag
• Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut (Coche "Créer une icône sur le bureau")
• Lance ZHPDiag en double cliquant sur l'icône présente sur ton Bureau [Clique droit -> Exécuter en tant qu'Administrateur ( Vista/seven )]
• Clique sur la loupe en haut à gauche, puis laisse l'outil scanner le PC.
• Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton Bureau.
• Poste le contenu du rapport dans ta prochaine réponse en utilisant ce site : http://www.cijoint.fr/

> ... sur le site de cijoint :
• Clique sur Parcourir pour rechercher le rapport puis sur Cliquez ici pour déposer le fichier
• Copie et colle ici le lien web qui te sera donné.
• Il est de type : http://www.cijoint.fr/cjlink.php?file=c ... 8MD0zB.txt

[Petitflo81]

Salut danakil,

Alors voici le rapport de Rkill:

Code: Tout sélectionner

This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.

Rkill was run on 28/12/2010 at 12:57:53.
Operating System: Windows Vista (TM) Home Premium


Processes terminated by Rkill or while it was running:

C:\Users\La miSS\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe


Rkill completed on 28/12/2010 at 12:58:05.


Je vais continuer la suite.

[Petitflo81]

Voici la suite mais ça n'a pas été facile le pc n'a pas arrêté de planter et le logiciel ne voulait pas s'ouvrir il a fallut que j'aille le chercher dans les programmes du disque c et l'ouvrir manuellement.

http://www.cijoint.fr/cjlink.php?file=c ... B2naO6.txt

Je te remercie encore et passe une bonne après midi, a+ .

[danakil]

Re,

Fais ceci dans l'ordre, en cas de doute durant la procédure, stoppe tout et viens ici poser ta question.


1/ Sauvegarde du Registre :
> Clique sur le bouton Démarrer, tape regedit dans la zone de recherche, puis appuye sur ENTRÉE.
> Clique sur le menu Fichier, puis sur Exporter.
(vérifie que la case Tout soit bien cochée - destination Documents - nom du fichier SauveReg.reg).
> Clique sur Enregistrer.
... Ainsi en cas de soucis on pourra restaurer le Registre du PC après le nettoyage que tu vas effectuer ...

2/ Affichage des extensions des fichiers :
http://www.pcastuces.com/pratique/windo ... s/1875.htm
Applique la procédure donnée dans le lien.

3/ Création d'un fichier de commandes :
> Clic droit sur le Bureau > Nouveau document texte > valide
> Ouvre le nouveau document > copie et colle dedans la citation ci-dessous :
(Clique sur tout Selectionner - CTRL+C pour copier la sélection - dans la fenêtre du nouveau document CTRL+V pour coller le texte).

Code: Tout sélectionner

@echo off

Windows Registry Editor Version 5.00

reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{00A6FAF6-072E-44cf-8957-5838F569A31D}" /f
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00A6FAF1-072E-44cf-8957-5838F569A31D}" /f
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A6FAF1-072E-44cf-8957-5838F569A31D}" /f
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{07B18EA1-A523-4961-B6BB-170DE4475CCA}" /f
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07B18EA1-A523-4961-B6BB-170DE4475CCA} /f
reg delete "HKEY_CLASSES_ROOT\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}" /f
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}" /f
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{07B18EA9-A523-4961-B6BB-170DE4475CCA}" /f
reg delete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" /v "EoEngine" /f
reg delete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" /v "MyWebSearch Plugin" /f
reg delete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" /v "My Web Search Bar Search Scope Monitor" /f
reg delete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" /v "MyWebSearch Email Plugin" /f
reg delete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run /v "eorezo" /f
reg delete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce" /v "SoftwareHelper" /f
reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" /v "MyWebSearch Email Plugin" /f
reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MyWebSearchService /v
reg delete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" /v "eorezo" /f
reg delete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce" /v "SoftwareHelper" /f
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00A6FAF1-072E-44cf-8957-5838F569A31D}" /f
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A6FAF1-072E-44cf-8957-5838F569A31D}" /f
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{07B18EA1-A523-4961-B6BB-170DE4475CCA}" /f
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07B18EA1-A523-4961-B6BB-170DE4475CCA}" /f
reg delete "HKEY_CLASSES_ROOT\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}" /f
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}" /f
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{07B18EA9-A523-4961-B6BB-170DE4475CCA}" /f
reg delete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" /v "MyWebSearch Plugin" /f
reg delete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" /v "My Web Search Bar Search Scope Monitor" /f
reg delete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" /v "MyWebSearch Email Plugin" /f
reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" /v "MyWebSearch Email Plugin" /f
reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MyWebSearchService" /v

del /a /s /q "c:\program files\mywebsearch\bar\1.bin\m3srchmn.exe"
del /a /s /q "c:\program files\mywebsearch\bar\1.bin\mwssrcas.dll"
del /a /s /q "c:\program files\mywebsearch\bar\1.bin\mwsbar.dll"
del /a /s /q "c:\program files\mywebs~1\bar\1.bin\m3plugin.dll"
del /a /s /q "c:\program files\mywebs~1\bar\1.bin\m3srchmn.exe"
del /a /s /q "c:\program files\mywebs~1\bar\1.bin\mwsoemon.exe"
del /a /s /q "c:\users\la miss\appdata\roaming\eorezo\softwareupdate\softwareupdatehp.exe"
del /a /s /q "c:\program files\games-attack\games-attack.exe"
del /a /s /q "c:\program files\mywebs~1\bar\1.bin\mwssvc.exe"
del /a /s /q "c:\users\la miss\appdata\local\meecc_nav.dat"

@exit


> Fichier > Enregistrer sous
>> Lieu Bureau
>> Nom Correct.bat
> Enregistrer

4/ Clic droit sur Correct.bat > Exécuter en tant qu'Administrateur
(Si message d'avertissement > Accepte!)

5/ Redémarre ensuite ton PC et relance un scan de ZHPDiag et poste moi le nouveau rapport.

[Petitflo81]

Voici le nouveau rapport:

http://www.cijoint.fr/cjlink.php?file=c ... fbNAk1.txt

Par contre après avoir exécuter Correct.bat, dans la fenêtre il demandait si je voulais supprimer la clé de registre, je n'ai rien mis puisque tu ne m'en as pas parlé.

[danakil]

dans la fenêtre il demandait si je voulais supprimer la clé de registre, je n'ai rien mis puisque tu ne m'en as pas parlé.

4/ Clic droit sur Correct.bat > Exécuter en tant qu'Administrateur
(Si message d'avertissement > Accepte!)

***
Fais ceci :
• Sur ton Bureau tu dois avoir une icône nommé ZHPFix > Ouvre cet exécutable.
• Dans la fenêtre d'application (blanche et vierge) tu vas y mettre le code ci-dessous.
Procédure :
Clique sur TOUT SELECTIONNER > CTRL+C pour copier le code ...

Code: Tout sélectionner

[MD5.5ECD3C3B70B6B50F284DBAF6016B2DDF] - (.EoRezo - SoftwareHelper.) -- C:\Users\La miSS\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe   [368224]
[MD5.E2A7E007F30061BDBD09DBBCBE5D706F] - (.MyWebSearch.com - MyWebSearch SearchScope Monitor.) -- C:\Program Files\MyWebSearch\bar\1.bin\M3SRCHMN.EXE   [24688]     
[MD5.9ABBE6F791C0B599A7128C9ACA27C094] - (.MyWebSearch.com - My Web Search Plugin Loader.) -- C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE   [32838]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st     
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} . (.MyWebSearch.com - MyWebSearch Search Assistant.) (1, 1, 0, 7) -- C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL     
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} . (.Pas de propriétaire - Pas de description.) -- (.not file.)     
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} . (.MyWebSearch.com - My Web Search Bar.) -- C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL     
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe     
O4 - HKLM\..\Run: [EoEngine] Clé orpheline     
O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.dll (.not file.)     
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] . (.MyWebSearch.com - MyWebSearch SearchScope Monitor.) -- C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe     
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] . (.MyWebSearch.com - My Web Search Plugin Loader.) -- C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe     
O4 - HKLM\..\Run: [eorezo] Clé orpheline     
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe     
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe     
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe     
O4 - HKLM\..\RunOnce: [SoftwareHelper] . (.EoRezo - SoftwareHelper.) -- C:\Users\La miSS\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe     
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe     
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] . (.MyWebSearch.com - My Web Search Plugin Loader.) -- C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe     
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter]  oobefldr.dll     
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter]  oobefldr.dll     
O4 - HKUS\S-1-5-21-3724543342-214049627-449428654-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe     
O4 - HKUS\S-1-5-21-3724543342-214049627-449428654-1000\..\Run: [MyWebSearch Email Plugin] . (.MyWebSearch.com - My Web Search Plugin Loader.) -- C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe     
O4 - Global Startup: C:\Documents And Settings\La miSS\Desktop\Aide et support - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Documents And Settings\La miSS\Desktop\Games-Attack.lnk . (.Pas de propriétaire.)  -- C:\Program Files\Games-Attack\Games-Attack.exe (.not file.)     
O4 - Global Startup: C:\Documents And Settings\La miSS\Desktop\Internet - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\La miSS\Desktop\Aide et support - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\La miSS\Desktop\Games-Attack.lnk . (.Pas de propriétaire.)  -- C:\Program Files\Games-Attack\Games-Attack.exe (.not file.)     
O4 - Global Startup: C:\Users\La miSS\Desktop\Internet - Raccourci.lnk - Clé orpheline
O8 - Extra context menu item: &Search - (.not file.) - http:\\edits.mywebsearch.com\toolbaredits\menusearch.jhtml?p=ZCxdm924YYFR
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} () - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-4/CursorManiaInitialSetup1.0.1.1.cab     
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF4C7EDB-8448-4D61-A4CC-A1745B047E52}: DhcpNameServer = 10.72.0.68 10.72.0.69
O17 - HKLM\System\CS1\Services\Tcpip\..\{FF4C7EDB-8448-4D61-A4CC-A1745B047E52}: DhcpNameServer = 10.72.0.68 10.72.0.69
O17 - HKLM\System\CS2\Services\Tcpip\..\{FF4C7EDB-8448-4D61-A4CC-A1745B047E52}: DhcpNameServer = 10.72.0.68 10.72.0.69
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF4C7EDB-8448-4D61-A4CC-A1745B047E52}: DhcpDomain = lcj.emea.dell.com
O17 - HKLM\System\CS1\Services\Tcpip\..\{FF4C7EDB-8448-4D61-A4CC-A1745B047E52}: DhcpDomain = lcj.emea.dell.com
O17 - HKLM\System\CS2\Services\Tcpip\..\{FF4C7EDB-8448-4D61-A4CC-A1745B047E52}: DhcpDomain = lcj.emea.dell.com
O23 - Service:  (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe     
O23 - Service:  (MyWebSearchService) . (.MyWebSearch.com - My Web Search Bar.) - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe     
O42 - Logiciel: Favorit (sxdpuzns) - (.eoRezo.) [HKLM] -- sxdpuzns     
O42 - Logiciel: Games-Attack - (.Favorit Network, S.L..) [HKLM] -- Games-Attack     
O42 - Logiciel: MessengerSkinner - (.OOO «Favorit».) [HKLM] -- MessengerSkinner     
O42 - Logiciel: My Web Search (Cursor Mania) - (.My Web Search.) [HKLM] -- MyWebSearch bar Uninstall     
O42 - Logiciel: SoftwareUpdate 1.0 - (.eoRezo.) [HKLM] -- SoftwareUpdate_is1     
[HKCU\Software\AppDataLow\Software\Fun Web Products]     
[HKCU\Software\AppDataLow\Software\FunWebProducts]     
[HKCU\Software\AppDataLow\Software\MyWebSearch]     
[HKCU\Software\EoRezo]     
[HKCU\Software\Games-Attack]     
[HKCU\Software\MessengerSkinner]     
[HKCU\Software\MyWebSearch]     
[HKCU\Software\fcn]
[HKLM\Software\BrowserChoice]     
[HKLM\Software\Conduit]     
[HKLM\Software\EoRezo]     
[HKLM\Software\FocusInteractive]     
[HKLM\Software\Fun Web Products]     
[HKLM\Software\FunWebProducts]     
[HKLM\Software\MyWebSearch]     
O43 - CFD: 06/11/2010 - 13:18:26 ----D- C:\Program Files\EoRezo     
O43 - CFD: 08/11/2009 - 13:32:34 ----D- C:\Program Files\FunWebProducts     
O43 - CFD: 02/11/2009 - 12:13:12 ----D- C:\Program Files\Games-Attack     
O43 - CFD: 11/01/2010 - 12:16:46 ----D- C:\Program Files\MessengerSkinner     
O43 - CFD: 07/11/2009 - 23:00:58 ----D- C:\Program Files\MyWebSearch     
O43 - CFD: 21/02/2009 - 19:41:02 ----D- C:\Program Files\ThirdWire
O51 - MPSK:{74b83d97-d75a-11df-a008-9b870a9f5fbf}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\U3ROM\flyhigh.exe (.not file.)     
O51 - MPSK:{74b83d97-d75a-11df-a008-9b870a9f5fbf}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- F:\U3ROM\flyhigh.exe (.not file.)     
O51 - MPSK:{74b83d97-d75a-11df-a008-9b870a9f5fbf}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- F:\U3ROM\flyhigh.exe (.not file.)     
O51 - MPSK:{c255d703-d50e-11df-80bb-c1b652df817e}\Shell\AutoRun\command - Clé orpheline
O51 - MPSK:{e2ec1e15-18ac-11de-b79b-002170793032}\Shell\AutoRun\command - Clé orpheline
O59 - HSMI:Heuristic Search MagicControl Infection - (.Pas de propriétaire - Pas de description.) -- C:\Users\La miSS\AppData\Local\meecc_nav.dat     
O69 - SBI: SearchScopes [HKCU] {56256A51-B582-467e-B8D4-7786EDA79AE0} - (My Web Search) - http://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZCxdm924YYFR&fl=0&ptb=FJtWDqNDrf3LNBiSV56gPw&url=http://search.mywebsearch.com/mywebsearch/dft_redir.jhtml&st=sb&sea
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {56256A51-B582-467e-B8D4-7786EDA79AE0} - (My Web Search) - http://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZCxdm924YYFR&fl=0&ptb=FJtWDqNDrf3LNBiSV56gPw&url=http://search.mywebsearch.com/mywebsearch/dft_redir.jhtml&
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {56256A51-B582-467e-B8D4-7786EDA79AE0} - (My Web Search) - http://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZCxdm924YYFR&fl=0&ptb=FJtWDqNDrf3LNBiSV56gPw&url=http://search.mywebsearch.com/mywebsearch/dft_redir.jhtml&


... Reviens sur ZHPFix ...
• En haut dans la barre de commandes clique sur --> H ...
... afin d'activer les lignes Helpers.
(les lignes doivent apparaître dans la page de ZHPFix, contrôle que cela soit bien le même code).

• Clique enfin sur OK, puis sur Tous, et pour terminer le lancement sur Nettoyer.
(Cela sera rapide et tu obtiendras un rapport de nettoyage).

• Copie et colle ici ce rapport en réponse.
(Utilise les balises Code pour poster ce rapport).

[Petitflo81]

Re,

Excuse moi si je n'ai pas fait ce qui fallait sur la fenêtre de Correct.bat je pensais que tu me disais d'accepter la demande d'autorisation de Vista qui s'ouvre à ce moment là, faut il que je recommence?

Pour ZHPFix je suis embêté car quand j'appuie sur H je ne vois pas de différence (pas de lignes en particulier), il y a juste le "commentaires" qui se rajoute en bas ? Le code est bien le même.

Merci

[danakil]

faut il que je recommence?

non! autrement je te l'aurai demandé

Pour ZHPFix :
Sur le code que je t'ai donné tu dois cliquer sur le bouton TOUT SELECTIONNER
> Le contenu va changer de couleur (bleu généralement)
> Tu fais ensuite un CTRL+C avec le clavier de ton PC (cela va copier le code)
> Tu ouvres enfin ZHPFix et tu cliques sur le H (tu dois voir apparaître le contenu du code)
> Ensuite OK, Tous et Nettoyer (tu auras un rapport).

[Petitflo81]

Merci j'ai compris cette fois j'avais lu ton message trop vite, je suis désolé j'ai pas la forme ces jours ci .

Le problème c'est que ça plante, quand j'ai fais nettoyer ça a supprimé MessengerSkinner puis Games Attack et l'ordi à planté... Je redémarre je recommence je fais nettoyer et puis la souris se met à chercher et ça plante l'ordi ne fait plus rien, je redémarre et ainsi de suite... Impossible j'ai recommencé un tas de fois et quand je clique sur nettoyer ça plante je ne peux plus rien faire et donc impossible d'avoir un rapport . J'ai redémarré ce pc tellement de fois aujourd'hui qu'il y aurait de quoi s'énerver ! Heureusement que je suis patient .

Que puis je faire ??

Merci à toi de prendre le temps de m'aider , passes une bonne soirée .

[danakil]

Salut!

Décrit moi ces plantages.
Symptômes ...
Figeage ou extinction du PC ..?
Le maximum de détails relevés ...