[Réglé] redirection web

[PC34]

Bonjour

Je viens demander l'aide à un spécialiste "Hijack this" car j'ai bien été voir sur les differents site d'explication etc mais arrivé un moment , je suis completement perdu .
Le probleme est le suivant :J'ai depuis depuis peu une page web qui s ouvre inopinement .Je copie bien l 'adresse dans les sites à bloquer mais rien y fait .(regipub).
Donc je pense que j'ai chopé un petit truc mais je n 'arrive pas à voir ou.
Je vous laisse mon rapport en esperant que vous trouverez la réponse à mon probleme .

Code: Tout sélectionner

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:21:03, on 24/06/2011
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Users\pc34\AppData\Roaming\PCTuto\PCTuto\autoupdater.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files\Logitech\SetPointP\SetPoint.exe
C:\Program Files\PCTuto\pctuto.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Program Files\HomePlayer\HomePlayer.exe
C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10t_ActiveX.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/?ocid=OIE9HP
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer, optimized for Bing and MSN
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} - (no file)
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [HomePlayer] C:\Program Files\HomePlayer\HomePlayer.exe -autostart
O4 - HKLM\..\Run: [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming
O4 - HKLM\..\Run: [PCTuto] "C:\Program Files\PCTuto\pctuto.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\RunOnce: [autoupdater] C:\Users\pc34\AppData\Roaming\PCTuto\PCTuto\autoupdater.exe -runonce
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1816907200-1526584370-3089704900-1006\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-1816907200-1526584370-3089704900-1006\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.7.cab
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (BitDefender QuickScan Control) - http://quickscan.bitdefender.com/qsax/qsax.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_5_1_2_3.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs:   
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: lxdx_device -   - C:\Windows\system32\lxdxcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe

--
End of file - 9289 bytes


merci

[bernard53]

Bonjour

fait ceci s.t.p


Installe Malewarebytes' Antimalware,

http://malwarebytes.org/products/malwarebytes_free

Prends bien la version FREE
*** Met-le à jour puis choisi, Exécuter un examen complet

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

Poste le rapport final.

ATTENTION:: si MalwaresBytes trouve ceci.

Registry Keys :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbhub (Backdoor.ZAccess) .

c:\WINDOWS\system32\drivers\usbhub.sys (Backdoor.ZAccess) -

. Surtout ne pas supprimer c'est un faux positif

Ensuite ceci:


Télécharges << ZHPDiag>> (de Nicolas Coolman)

dezzipes le fichier sur ton bureau...
Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".


L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau




A la fin de l'installation ZHPDiag va se lancer....

Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options.
Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente...

A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau.

Mets le rapport ici car il prend bien de la place.

http://www.cijoint.fr/index.php

[PC34]

Voila je viens de deposer le rapport

http://www.cijoint.fr/cjlink.php?file=c ... YYzEF1.txt

[bernard53]

Malwaresbytes a trouvé des intrus ou pas?

Fait ceci en plus.

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

O3 - Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} . (...) -- (.not file.)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMS.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMSDaily.job
[MD5.E529A1BA814AB5AFA5068DB7E487B4BA] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS.exe
[MD5.E529A1BA814AB5AFA5068DB7E487B4BA] [APT] [AutoKMSDaily] (...) -- C:\Windows\AutoKMS.exe
[HKCU\Software\Datamngr]
[HKCU\Software\FreeCompressor]
[HKCU\Software\OfferBox]
[HKCU\Software\PCTuto]
O43 - CFD: 07/05/2011 - 20:19:12 - [625] ----D- C:\Users\Romuald\AppData\Roaming\freeCompressor
O43 - CFD: 07/05/2011 - 20:18:58 - [578] ----D- C:\Users\Romuald\AppData\Roaming\OfferBox
O43 - CFD: 07/05/2011 - 20:23:18 - [197455] ----D- C:\Users\Romuald\Appdata\Local\freecompressor Air
O43 - CFD: 19/06/2011 - 10:12:54 - [485212] ----D- C:\Users\Romuald\Appdata\Local\PCTuto
O43 - CFD: 18/06/2011 - 13:31:20 - [0] ----D- C:\Users\Romuald\Appdata\Local\{0A0FED20-5218-4BD6-B0B7-ED09ECA53BFD}
O43 - CFD: 12/06/2011 - 09:37:46 - [0] ----D- C:\Users\Romuald\Appdata\Local\{137F0097-D3A8-4864-8836-99E77704C964}
O43 - CFD: 14/06/2011 - 12:55:40 - [0] ----D- C:\Users\Romuald\Appdata\Local\{2755FE85-3453-45A9-B7E4-1FE1280674F5}
O43 - CFD: 13/06/2011 - 12:56:28 - [0] ----D- C:\Users\Romuald\Appdata\Local\{30BB8FC1-F4CE-4C93-B550-407361FCFBFF}
O43 - CFD: 30/05/2011 - 12:46:56 - [0] ----D- C:\Users\Romuald\Appdata\Local\{31891F91-4BD8-402C-9FC8-BA04CBAEC0D8}
O43 - CFD: 16/05/2011 - 09:07:00 - [0] ----D- C:\Users\Romuald\Appdata\Local\{34537ED6-7C4B-4124-9008-369F1E9E855E}
O43 - CFD: 19/05/2011 - 08:24:20 - [0] ----D- C:\Users\Romuald\Appdata\Local\{4E93AD42-E89E-4CC7-8592-43CA2D405CD4}
O43 - CFD: 31/05/2011 - 12:33:40 - [0] ----D- C:\Users\Romuald\Appdata\Local\{4F9B05B4-7150-419E-A5C6-14C21B564F83}
O43 - CFD: 09/05/2011 - 14:18:26 - [0] ----D- C:\Users\Romuald\Appdata\Local\{53B7BE64-3E0A-42D4-B7BA-EEEA0AA69CF3}
O43 - CFD: 25/05/2011 - 20:28:18 - [0] ----D- C:\Users\Romuald\Appdata\Local\{58479B47-959F-4AC3-9906-D1E589A1D62B}
O43 - CFD: 02/06/2011 - 13:54:56 - [0] ----D- C:\Users\Romuald\Appdata\Local\{5ECE90DD-4553-4119-8A46-558077090474}
O43 - CFD: 13/05/2011 - 12:57:46 - [0] ----D- C:\Users\Romuald\Appdata\Local\{5F63D91A-0BF6-4E89-A98D-A13EA30D0AEE}
O43 - CFD: 10/05/2011 - 12:49:40 - [0] ----D- C:\Users\Romuald\Appdata\Local\{69571779-4D8A-4405-A3AB-EB94FAFDC6FF}
O43 - CFD: 08/05/2011 - 09:25:42 - [0] ----D- C:\Users\Romuald\Appdata\Local\{6E18352F-6645-4710-A469-B7753D8B0832}
O43 - CFD: 17/05/2011 - 09:25:56 - [0] ----D- C:\Users\Romuald\Appdata\Local\{706C5894-62AE-43AB-A3DB-2F55EC3FAEAA}
O43 - CFD: 24/06/2011 - 09:06:18 - [0] ----D- C:\Users\Romuald\Appdata\Local\{738F320D-B83D-4F45-8323-6BCF5AB8F286}
O43 - CFD: 25/05/2011 - 08:27:54 - [0] ----D- C:\Users\Romuald\Appdata\Local\{799B7A31-31FF-48EB-8581-9BFA5AE31579}
O43 - CFD: 10/05/2011 - 12:49:30 - [0] ----D- C:\Users\Romuald\Appdata\Local\{7C49F5F2-6DE8-47C6-BE9F-402E547ECA78}
O43 - CFD: 20/06/2011 - 09:13:28 - [0] ----D- C:\Users\Romuald\Appdata\Local\{7F4B3B49-E511-4013-9D14-EDF28D5A5822}
O43 - CFD: 01/06/2011 - 13:16:44 - [0] ----D- C:\Users\Romuald\Appdata\Local\{827463F9-0EE8-47E8-97D6-76D40BDD81B0}
O43 - CFD: 18/05/2011 - 09:29:50 - [0] ----D- C:\Users\Romuald\Appdata\Local\{8A8F50B3-9E5E-4E4C-B1D0-AA7F958A40F4}
O43 - CFD: 16/06/2011 - 13:46:02 - [0] ----D- C:\Users\Romuald\Appdata\Local\{8AA029F7-C950-48D2-BB99-331E32AD0E21}
O43 - CFD: 14/05/2011 - 11:52:28 - [0] ----D- C:\Users\Romuald\Appdata\Local\{8DC33E0B-EAEE-4B46-8507-CE59AC816B9E}
O43 - CFD: 07/06/2011 - 13:29:30 - [0] ----D- C:\Users\Romuald\Appdata\Local\{919165D0-2BFA-46FE-A4E3-EC4790D437D4}
O43 - CFD: 21/06/2011 - 08:12:10 - [0] ----D- C:\Users\Romuald\Appdata\Local\{9A518639-04BF-4276-B4CC-FA64BA48DA0F}
O43 - CFD: 17/05/2011 - 21:26:20 - [0] ----D- C:\Users\Romuald\Appdata\Local\{9E83D16E-9B55-4D23-824F-5489D2693DAF}
O43 - CFD: 27/05/2011 - 13:05:16 - [0] ----D- C:\Users\Romuald\Appdata\Local\{9E9EA3AA-FE65-4627-8488-35307DBCD666}
O43 - CFD: 26/05/2011 - 18:09:28 - [0] ----D- C:\Users\Romuald\Appdata\Local\{A1448F0B-C5CE-4AFC-8201-EF489FC7B36A}
O43 - CFD: 29/05/2011 - 15:04:52 - [0] ----D- C:\Users\Romuald\Appdata\Local\{A262FA0B-4749-4A42-AA03-3001E99F1D74}
O43 - CFD: 22/06/2011 - 10:21:14 - [0] ----D- C:\Users\Romuald\Appdata\Local\{A2DC51A6-F1A8-437F-AA62-406AE2797B88}
O43 - CFD: 04/06/2011 - 13:12:16 - [0] ----D- C:\Users\Romuald\Appdata\Local\{ADB6F99E-7BDF-42FB-9D94-5002503A05CA}
O43 - CFD: 17/06/2011 - 13:34:42 - [0] ----D- C:\Users\Romuald\Appdata\Local\{B4F29ECD-BEA0-4047-938C-30CF87928836}
O43 - CFD: 20/05/2011 - 08:25:08 - [0] ----D- C:\Users\Romuald\Appdata\Local\{B64143EE-DE19-4492-B8CB-7798C95D09D8}
O43 - CFD: 11/05/2011 - 12:14:40 - [0] ----D- C:\Users\Romuald\Appdata\Local\{C62D78A6-5549-4209-BE25-E21D43EF997E}
O43 - CFD: 15/05/2011 - 09:25:22 - [0] ----D- C:\Users\Romuald\Appdata\Local\{C84A3902-A36D-4365-8DCA-C5753ECEF66B}
O43 - CFD: 19/06/2011 - 14:41:10 - [0] ----D- C:\Users\Romuald\Appdata\Local\{CA6E85DA-C27C-4F20-8187-375D342EB096}
O43 - CFD: 03/06/2011 - 13:30:56 - [0] ----D- C:\Users\Romuald\Appdata\Local\{D2B49101-DEC5-4C94-B70F-270DFC07614B}
O43 - CFD: 05/06/2011 - 10:34:30 - [0] ----D- C:\Users\Romuald\Appdata\Local\{D674D454-AF2A-4325-9D9A-23A4E3C6EFF2}
O43 - CFD: 22/05/2011 - 19:47:48 - [0] ----D- C:\Users\Romuald\Appdata\Local\{D957ADEC-6CE6-4841-8154-85F9E123E777}
O43 - CFD: 28/05/2011 - 13:03:18 - [0] ----D- C:\Users\Romuald\Appdata\Local\{E0954A6A-9D9B-4D05-8A37-86EA3C5F111A}
O43 - CFD: 24/05/2011 - 08:00:38 - [0] ----D- C:\Users\Romuald\Appdata\Local\{E371C343-8FCB-4D58-B165-3ED0D546F118}
O43 - CFD: 09/06/2011 - 12:47:18 - [0] ----D- C:\Users\Romuald\Appdata\Local\{E9EE4E3C-5676-483E-81CF-7CB406B10FB0}
O43 - CFD: 23/06/2011 - 08:11:54 - [0] ----D- C:\Users\Romuald\Appdata\Local\{EF2AB763-48C6-48FD-BF9F-286B679A0707}
O43 - CFD: 15/06/2011 - 19:02:30 - [0] ----D- C:\Users\Romuald\Appdata\Local\{EFDB61B8-F202-44A4-9275-BFCC441BF375}
O43 - CFD: 23/05/2011 - 07:58:14 - [0] ----D- C:\Users\Romuald\Appdata\Local\{F91755DF-0A4C-408B-BC70-6CD8541CE403}
O43 - CFD: 06/06/2011 - 12:49:02 - [0] ----D- C:\Users\Romuald\Appdata\Local\{FADD050C-1B1C-4869-B2A7-C1CFDFD53981}
O43 - CFD: 19/05/2011 - 20:24:44 - [0] ----D- C:\Users\Romuald\Appdata\Local\{FCD45A52-C001-4A9A-9976-F9CA9D907E54}
O43 - CFD: 12/05/2011 - 14:53:42 - [0] ----D- C:\Users\Romuald\Appdata\Local\{FCD96E7A-8A45-4AF9-91AF-8BC222213D1B}
O43 - CFD: 08/06/2011 - 13:53:12 - [0] ----D- C:\Users\Romuald\Appdata\Local\{FDCB033B-B4D5-4C3C-B36B-CEC450668C67}
O44 - LFC:[MD5.979A63809CBCDAA15F3B842CE7D421DD] - 20/06/2011 - 08:39:45 ---A- . (...) -- C:\Windows\_delis32.ini [276]
O44 - LFC:[MD5.C826711D000C71F37D9B4EA5FA4C8F6E] - 01/06/2011 - 19:05:38 ---A- . (...) -- C:\Windows\AutoKMS.ini [184]
O44 - LFC:[MD5.E529A1BA814AB5AFA5068DB7E487B4BA] - 01/06/2011 - 19:05:38 ---A- . (.Pas de propriétaire - AutoKMS.) -- C:\Windows\AutoKMS.exe [647168]
O61 - LFC:Last File Created 24/06/2011 - 09:11:18 ---A- C:\Users\Romuald\AppData\Local\PCTuto\PCTuto\pctuto_confMedia.cyp [483384]
O61 - LFC:Last File Created 24/06/2011 - 09:11:18 ---A- C:\Users\Romuald\AppData\Local\PCTuto\PCTuto\user.cyp [152]
O69 - SBI: SearchScopes [HKCU] {8A96AF9E-4074-43b7-BEA3-87217BDA7406} [DefaultScope] - (Web Search) - http://www.searchqu.com
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}]
[HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom]
[HKCU\Software\DataMngr]
[HKCU\Software\freeCompressor]
[HKCU\Software\OfferBox]
[HKCU\Software\PCTuto]
C:\Users\Romuald\AppData\Roaming\FreeCompressor
C:\Users\Romuald\AppData\Roaming\OfferBox
C:\Users\Romuald\Appdata\Local\PCTuto
C:\Documents and Settings\Romuald\Local Settings\Application Data\PCTuto
FirewallRaz
EmptyFlash
Emptytemp

Puis Lance ZHPFix depuis le raccourci du bureau.

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

-> laisse travailler l'outil et ne touche à rien ...

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

Après dis moi comment va ton pc s.t.p

[PC34]

Malwarebytes ne m'as rien trouvé.

voici le dernier rapport :

Code: Tout sélectionner

O3 - Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} . (...) -- (.not file.)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMS.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMSDaily.job
[MD5.E529A1BA814AB5AFA5068DB7E487B4BA] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS.exe
[MD5.E529A1BA814AB5AFA5068DB7E487B4BA] [APT] [AutoKMSDaily] (...) -- C:\Windows\AutoKMS.exe
[HKCU\Software\Datamngr]
[HKCU\Software\FreeCompressor]
[HKCU\Software\OfferBox]
[HKCU\Software\PCTuto]
O43 - CFD: 07/05/2011 - 20:19:12 - [625] ----D- C:\Users\Romuald\AppData\Roaming\freeCompressor
O43 - CFD: 07/05/2011 - 20:18:58 - [578] ----D- C:\Users\Romuald\AppData\Roaming\OfferBox
O43 - CFD: 07/05/2011 - 20:23:18 - [197455] ----D- C:\Users\Romuald\Appdata\Local\freecompressor Air
O43 - CFD: 19/06/2011 - 10:12:54 - [485212] ----D- C:\Users\Romuald\Appdata\Local\PCTuto
O43 - CFD: 18/06/2011 - 13:31:20 - [0] ----D- C:\Users\Romuald\Appdata\Local\{0A0FED20-5218-4BD6-B0B7-ED09ECA53BFD}
O43 - CFD: 12/06/2011 - 09:37:46 - [0] ----D- C:\Users\Romuald\Appdata\Local\{137F0097-D3A8-4864-8836-99E77704C964}
O43 - CFD: 14/06/2011 - 12:55:40 - [0] ----D- C:\Users\Romuald\Appdata\Local\{2755FE85-3453-45A9-B7E4-1FE1280674F5}
O43 - CFD: 13/06/2011 - 12:56:28 - [0] ----D- C:\Users\Romuald\Appdata\Local\{30BB8FC1-F4CE-4C93-B550-407361FCFBFF}
O43 - CFD: 30/05/2011 - 12:46:56 - [0] ----D- C:\Users\Romuald\Appdata\Local\{31891F91-4BD8-402C-9FC8-BA04CBAEC0D8}
O43 - CFD: 16/05/2011 - 09:07:00 - [0] ----D- C:\Users\Romuald\Appdata\Local\{34537ED6-7C4B-4124-9008-369F1E9E855E}
O43 - CFD: 19/05/2011 - 08:24:20 - [0] ----D- C:\Users\Romuald\Appdata\Local\{4E93AD42-E89E-4CC7-8592-43CA2D405CD4}
O43 - CFD: 31/05/2011 - 12:33:40 - [0] ----D- C:\Users\Romuald\Appdata\Local\{4F9B05B4-7150-419E-A5C6-14C21B564F83}
O43 - CFD: 09/05/2011 - 14:18:26 - [0] ----D- C:\Users\Romuald\Appdata\Local\{53B7BE64-3E0A-42D4-B7BA-EEEA0AA69CF3}
O43 - CFD: 25/05/2011 - 20:28:18 - [0] ----D- C:\Users\Romuald\Appdata\Local\{58479B47-959F-4AC3-9906-D1E589A1D62B}
O43 - CFD: 02/06/2011 - 13:54:56 - [0] ----D- C:\Users\Romuald\Appdata\Local\{5ECE90DD-4553-4119-8A46-558077090474}
O43 - CFD: 13/05/2011 - 12:57:46 - [0] ----D- C:\Users\Romuald\Appdata\Local\{5F63D91A-0BF6-4E89-A98D-A13EA30D0AEE}
O43 - CFD: 10/05/2011 - 12:49:40 - [0] ----D- C:\Users\Romuald\Appdata\Local\{69571779-4D8A-4405-A3AB-EB94FAFDC6FF}
O43 - CFD: 08/05/2011 - 09:25:42 - [0] ----D- C:\Users\Romuald\Appdata\Local\{6E18352F-6645-4710-A469-B7753D8B0832}
O43 - CFD: 17/05/2011 - 09:25:56 - [0] ----D- C:\Users\Romuald\Appdata\Local\{706C5894-62AE-43AB-A3DB-2F55EC3FAEAA}
O43 - CFD: 24/06/2011 - 09:06:18 - [0] ----D- C:\Users\Romuald\Appdata\Local\{738F320D-B83D-4F45-8323-6BCF5AB8F286}
O43 - CFD: 25/05/2011 - 08:27:54 - [0] ----D- C:\Users\Romuald\Appdata\Local\{799B7A31-31FF-48EB-8581-9BFA5AE31579}
O43 - CFD: 10/05/2011 - 12:49:30 - [0] ----D- C:\Users\Romuald\Appdata\Local\{7C49F5F2-6DE8-47C6-BE9F-402E547ECA78}
O43 - CFD: 20/06/2011 - 09:13:28 - [0] ----D- C:\Users\Romuald\Appdata\Local\{7F4B3B49-E511-4013-9D14-EDF28D5A5822}
O43 - CFD: 01/06/2011 - 13:16:44 - [0] ----D- C:\Users\Romuald\Appdata\Local\{827463F9-0EE8-47E8-97D6-76D40BDD81B0}
O43 - CFD: 18/05/2011 - 09:29:50 - [0] ----D- C:\Users\Romuald\Appdata\Local\{8A8F50B3-9E5E-4E4C-B1D0-AA7F958A40F4}
O43 - CFD: 16/06/2011 - 13:46:02 - [0] ----D- C:\Users\Romuald\Appdata\Local\{8AA029F7-C950-48D2-BB99-331E32AD0E21}
O43 - CFD: 14/05/2011 - 11:52:28 - [0] ----D- C:\Users\Romuald\Appdata\Local\{8DC33E0B-EAEE-4B46-8507-CE59AC816B9E}
O43 - CFD: 07/06/2011 - 13:29:30 - [0] ----D- C:\Users\Romuald\Appdata\Local\{919165D0-2BFA-46FE-A4E3-EC4790D437D4}
O43 - CFD: 21/06/2011 - 08:12:10 - [0] ----D- C:\Users\Romuald\Appdata\Local\{9A518639-04BF-4276-B4CC-FA64BA48DA0F}
O43 - CFD: 17/05/2011 - 21:26:20 - [0] ----D- C:\Users\Romuald\Appdata\Local\{9E83D16E-9B55-4D23-824F-5489D2693DAF}
O43 - CFD: 27/05/2011 - 13:05:16 - [0] ----D- C:\Users\Romuald\Appdata\Local\{9E9EA3AA-FE65-4627-8488-35307DBCD666}
O43 - CFD: 26/05/2011 - 18:09:28 - [0] ----D- C:\Users\Romuald\Appdata\Local\{A1448F0B-C5CE-4AFC-8201-EF489FC7B36A}
O43 - CFD: 29/05/2011 - 15:04:52 - [0] ----D- C:\Users\Romuald\Appdata\Local\{A262FA0B-4749-4A42-AA03-3001E99F1D74}
O43 - CFD: 22/06/2011 - 10:21:14 - [0] ----D- C:\Users\Romuald\Appdata\Local\{A2DC51A6-F1A8-437F-AA62-406AE2797B88}
O43 - CFD: 04/06/2011 - 13:12:16 - [0] ----D- C:\Users\Romuald\Appdata\Local\{ADB6F99E-7BDF-42FB-9D94-5002503A05CA}
O43 - CFD: 17/06/2011 - 13:34:42 - [0] ----D- C:\Users\Romuald\Appdata\Local\{B4F29ECD-BEA0-4047-938C-30CF87928836}
O43 - CFD: 20/05/2011 - 08:25:08 - [0] ----D- C:\Users\Romuald\Appdata\Local\{B64143EE-DE19-4492-B8CB-7798C95D09D8}
O43 - CFD: 11/05/2011 - 12:14:40 - [0] ----D- C:\Users\Romuald\Appdata\Local\{C62D78A6-5549-4209-BE25-E21D43EF997E}
O43 - CFD: 15/05/2011 - 09:25:22 - [0] ----D- C:\Users\Romuald\Appdata\Local\{C84A3902-A36D-4365-8DCA-C5753ECEF66B}
O43 - CFD: 19/06/2011 - 14:41:10 - [0] ----D- C:\Users\Romuald\Appdata\Local\{CA6E85DA-C27C-4F20-8187-375D342EB096}
O43 - CFD: 03/06/2011 - 13:30:56 - [0] ----D- C:\Users\Romuald\Appdata\Local\{D2B49101-DEC5-4C94-B70F-270DFC07614B}
O43 - CFD: 05/06/2011 - 10:34:30 - [0] ----D- C:\Users\Romuald\Appdata\Local\{D674D454-AF2A-4325-9D9A-23A4E3C6EFF2}
O43 - CFD: 22/05/2011 - 19:47:48 - [0] ----D- C:\Users\Romuald\Appdata\Local\{D957ADEC-6CE6-4841-8154-85F9E123E777}
O43 - CFD: 28/05/2011 - 13:03:18 - [0] ----D- C:\Users\Romuald\Appdata\Local\{E0954A6A-9D9B-4D05-8A37-86EA3C5F111A}
O43 - CFD: 24/05/2011 - 08:00:38 - [0] ----D- C:\Users\Romuald\Appdata\Local\{E371C343-8FCB-4D58-B165-3ED0D546F118}
O43 - CFD: 09/06/2011 - 12:47:18 - [0] ----D- C:\Users\Romuald\Appdata\Local\{E9EE4E3C-5676-483E-81CF-7CB406B10FB0}
O43 - CFD: 23/06/2011 - 08:11:54 - [0] ----D- C:\Users\Romuald\Appdata\Local\{EF2AB763-48C6-48FD-BF9F-286B679A0707}
O43 - CFD: 15/06/2011 - 19:02:30 - [0] ----D- C:\Users\Romuald\Appdata\Local\{EFDB61B8-F202-44A4-9275-BFCC441BF375}
O43 - CFD: 23/05/2011 - 07:58:14 - [0] ----D- C:\Users\Romuald\Appdata\Local\{F91755DF-0A4C-408B-BC70-6CD8541CE403}
O43 - CFD: 06/06/2011 - 12:49:02 - [0] ----D- C:\Users\Romuald\Appdata\Local\{FADD050C-1B1C-4869-B2A7-C1CFDFD53981}
O43 - CFD: 19/05/2011 - 20:24:44 - [0] ----D- C:\Users\Romuald\Appdata\Local\{FCD45A52-C001-4A9A-9976-F9CA9D907E54}
O43 - CFD: 12/05/2011 - 14:53:42 - [0] ----D- C:\Users\Romuald\Appdata\Local\{FCD96E7A-8A45-4AF9-91AF-8BC222213D1B}
O43 - CFD: 08/06/2011 - 13:53:12 - [0] ----D- C:\Users\Romuald\Appdata\Local\{FDCB033B-B4D5-4C3C-B36B-CEC450668C67}
O44 - LFC:[MD5.979A63809CBCDAA15F3B842CE7D421DD] - 20/06/2011 - 08:39:45 ---A- . (...) -- C:\Windows\_delis32.ini [276]
O44 - LFC:[MD5.C826711D000C71F37D9B4EA5FA4C8F6E] - 01/06/2011 - 19:05:38 ---A- . (...) -- C:\Windows\AutoKMS.ini [184]
O44 - LFC:[MD5.E529A1BA814AB5AFA5068DB7E487B4BA] - 01/06/2011 - 19:05:38 ---A- . (.Pas de propriétaire - AutoKMS.) -- C:\Windows\AutoKMS.exe [647168]
O61 - LFC:Last File Created 24/06/2011 - 09:11:18 ---A- C:\Users\Romuald\AppData\Local\PCTuto\PCTuto\pctuto_confMedia.cyp [483384]
O61 - LFC:Last File Created 24/06/2011 - 09:11:18 ---A- C:\Users\Romuald\AppData\Local\PCTuto\PCTuto\user.cyp [152]
O69 - SBI: SearchScopes [HKCU] {8A96AF9E-4074-43b7-BEA3-87217BDA7406} [DefaultScope] - (Web Search) - http://www.searchqu.com
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}]
[HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom]
[HKCU\Software\DataMngr]
[HKCU\Software\freeCompressor]
[HKCU\Software\OfferBox]
[HKCU\Software\PCTuto]
C:\Users\Romuald\AppData\Roaming\FreeCompressor
C:\Users\Romuald\AppData\Roaming\OfferBox
C:\Users\Romuald\Appdata\Local\PCTuto
C:\Documents and Settings\Romuald\Local Settings\Application Data\PCTuto
FirewallRaz
EmptyFlash
Emptytemp


Pour l'instant je ne peux pas voir si y a ue des changements .Je te tiens au courant

merci encore

[bernard53]

tu as mis mon rapport et non le rapport de suppression

[PC34]

oups dsl ,c'est l'emotion

Code: Tout sélectionner

Rapport de ZHPFix 1.12.3325 par Nicolas Coolman, Update du 23/06/2011
Fichier d'export Registre :
Run by Romuald at 24/06/2011 20:39:12
Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Windows\AutoKMS.exe

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\Datamngr
SUPPRIME Key*: HKCU\Software\FreeCompressor
SUPPRIME Key*: HKCU\Software\OfferBox
ERREUR Key**: HKCU\Software\PCTuto
SUPPRIME Key*: SearchScopes :{8A96AF9E-4074-43b7-BEA3-87217BDA7406}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}
ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}
SUPPRIME Key: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
ABSENT Key: HKCU\Software\DataMngr
ABSENT Key: HKCU\Software\freeCompressor
ABSENT Key: HKCU\Software\OfferBox

========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {99079a25-328f-4bd4-be04-00955acaa0a7}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Private) : {E2FAE726-B014-4047-B609-B3155001F1E0}
SUPPRIME FirewallRaz (Private) : {6174C76A-CCC6-4C50-9F91-71547E6C4454}

========== Dossier(s) ==========
SUPPRIME C:\Users\Romuald\AppData\Roaming\freeCompressor
SUPPRIME C:\Users\Romuald\AppData\Roaming\OfferBox
SUPPRIME C:\Users\Romuald\Appdata\Local\freecompressor Air
SUPPRIME C:\Users\Romuald\Appdata\Local\PCTuto
SUPPRIME C:\Users\Romuald\Appdata\Local\{0A0FED20-5218-4BD6-B0B7-ED09ECA53BFD}
SUPPRIME C:\Users\Romuald\Appdata\Local\{137F0097-D3A8-4864-8836-99E77704C964}
SUPPRIME C:\Users\Romuald\Appdata\Local\{2755FE85-3453-45A9-B7E4-1FE1280674F5}
SUPPRIME C:\Users\Romuald\Appdata\Local\{30BB8FC1-F4CE-4C93-B550-407361FCFBFF}
SUPPRIME C:\Users\Romuald\Appdata\Local\{31891F91-4BD8-402C-9FC8-BA04CBAEC0D8}
SUPPRIME C:\Users\Romuald\Appdata\Local\{34537ED6-7C4B-4124-9008-369F1E9E855E}
SUPPRIME C:\Users\Romuald\Appdata\Local\{4E93AD42-E89E-4CC7-8592-43CA2D405CD4}
SUPPRIME C:\Users\Romuald\Appdata\Local\{4F9B05B4-7150-419E-A5C6-14C21B564F83}
SUPPRIME C:\Users\Romuald\Appdata\Local\{53B7BE64-3E0A-42D4-B7BA-EEEA0AA69CF3}
SUPPRIME C:\Users\Romuald\Appdata\Local\{58479B47-959F-4AC3-9906-D1E589A1D62B}
SUPPRIME C:\Users\Romuald\Appdata\Local\{5ECE90DD-4553-4119-8A46-558077090474}
SUPPRIME C:\Users\Romuald\Appdata\Local\{5F63D91A-0BF6-4E89-A98D-A13EA30D0AEE}
SUPPRIME C:\Users\Romuald\Appdata\Local\{69571779-4D8A-4405-A3AB-EB94FAFDC6FF}
SUPPRIME C:\Users\Romuald\Appdata\Local\{6E18352F-6645-4710-A469-B7753D8B0832}
SUPPRIME C:\Users\Romuald\Appdata\Local\{706C5894-62AE-43AB-A3DB-2F55EC3FAEAA}
SUPPRIME C:\Users\Romuald\Appdata\Local\{738F320D-B83D-4F45-8323-6BCF5AB8F286}
SUPPRIME C:\Users\Romuald\Appdata\Local\{799B7A31-31FF-48EB-8581-9BFA5AE31579}
SUPPRIME C:\Users\Romuald\Appdata\Local\{7C49F5F2-6DE8-47C6-BE9F-402E547ECA78}
SUPPRIME C:\Users\Romuald\Appdata\Local\{7F4B3B49-E511-4013-9D14-EDF28D5A5822}
SUPPRIME C:\Users\Romuald\Appdata\Local\{827463F9-0EE8-47E8-97D6-76D40BDD81B0}
SUPPRIME C:\Users\Romuald\Appdata\Local\{8A8F50B3-9E5E-4E4C-B1D0-AA7F958A40F4}
SUPPRIME C:\Users\Romuald\Appdata\Local\{8AA029F7-C950-48D2-BB99-331E32AD0E21}
SUPPRIME C:\Users\Romuald\Appdata\Local\{8DC33E0B-EAEE-4B46-8507-CE59AC816B9E}
SUPPRIME C:\Users\Romuald\Appdata\Local\{919165D0-2BFA-46FE-A4E3-EC4790D437D4}
SUPPRIME C:\Users\Romuald\Appdata\Local\{9A518639-04BF-4276-B4CC-FA64BA48DA0F}
SUPPRIME C:\Users\Romuald\Appdata\Local\{9E83D16E-9B55-4D23-824F-5489D2693DAF}
SUPPRIME C:\Users\Romuald\Appdata\Local\{9E9EA3AA-FE65-4627-8488-35307DBCD666}
SUPPRIME C:\Users\Romuald\Appdata\Local\{A1448F0B-C5CE-4AFC-8201-EF489FC7B36A}
SUPPRIME C:\Users\Romuald\Appdata\Local\{A262FA0B-4749-4A42-AA03-3001E99F1D74}
SUPPRIME C:\Users\Romuald\Appdata\Local\{A2DC51A6-F1A8-437F-AA62-406AE2797B88}
SUPPRIME C:\Users\Romuald\Appdata\Local\{ADB6F99E-7BDF-42FB-9D94-5002503A05CA}
SUPPRIME C:\Users\Romuald\Appdata\Local\{B4F29ECD-BEA0-4047-938C-30CF87928836}
SUPPRIME C:\Users\Romuald\Appdata\Local\{B64143EE-DE19-4492-B8CB-7798C95D09D8}
SUPPRIME C:\Users\Romuald\Appdata\Local\{C62D78A6-5549-4209-BE25-E21D43EF997E}
SUPPRIME C:\Users\Romuald\Appdata\Local\{C84A3902-A36D-4365-8DCA-C5753ECEF66B}
SUPPRIME C:\Users\Romuald\Appdata\Local\{CA6E85DA-C27C-4F20-8187-375D342EB096}
SUPPRIME C:\Users\Romuald\Appdata\Local\{D2B49101-DEC5-4C94-B70F-270DFC07614B}
SUPPRIME C:\Users\Romuald\Appdata\Local\{D674D454-AF2A-4325-9D9A-23A4E3C6EFF2}
SUPPRIME C:\Users\Romuald\Appdata\Local\{D957ADEC-6CE6-4841-8154-85F9E123E777}
SUPPRIME C:\Users\Romuald\Appdata\Local\{E0954A6A-9D9B-4D05-8A37-86EA3C5F111A}
SUPPRIME C:\Users\Romuald\Appdata\Local\{E371C343-8FCB-4D58-B165-3ED0D546F118}
SUPPRIME C:\Users\Romuald\Appdata\Local\{E9EE4E3C-5676-483E-81CF-7CB406B10FB0}
SUPPRIME C:\Users\Romuald\Appdata\Local\{EF2AB763-48C6-48FD-BF9F-286B679A0707}
SUPPRIME C:\Users\Romuald\Appdata\Local\{EFDB61B8-F202-44A4-9275-BFCC441BF375}
SUPPRIME C:\Users\Romuald\Appdata\Local\{F91755DF-0A4C-408B-BC70-6CD8541CE403}
SUPPRIME C:\Users\Romuald\Appdata\Local\{FADD050C-1B1C-4869-B2A7-C1CFDFD53981}
SUPPRIME C:\Users\Romuald\Appdata\Local\{FCD45A52-C001-4A9A-9976-F9CA9D907E54}
SUPPRIME C:\Users\Romuald\Appdata\Local\{FCD96E7A-8A45-4AF9-91AF-8BC222213D1B}
SUPPRIME C:\Users\Romuald\Appdata\Local\{FDCB033B-B4D5-4C3C-B36B-CEC450668C67}
SUPPRIME Flash Cookies: 2
SUPPRIME Temporaires Windows: : 81

========== Fichier(s) ==========
SUPPRIME c:\windows\tasks\autokms.job
SUPPRIME c:\windows\tasks\autokmsdaily.job
ABSENT Folder/File: c:\windows\autokms.exe
SUPPRIME c:\windows\_delis32.ini
SUPPRIME c:\windows\autokms.ini
ABSENT File: c:\windows\autokms.exe
ABSENT File: c:\users\romuald\appdata\local\pctuto\pctuto\pctuto_confmedia.cyp
ABSENT File: c:\users\romuald\appdata\local\pctuto\pctuto\user.cyp
ABSENT Folder/File: c:\users\romuald\appdata\roaming\freecompressor
ABSENT Folder/File: c:\users\romuald\appdata\roaming\offerbox
ABSENT Folder/File: c:\users\romuald\appdata\local\pctuto
ABSENT Folder/File: c:\documents and settings\romuald\local settings\application data\pctuto
SUPPRIME Flash Cookies: 0
SUPPRIME Temporaires Windows: : 130

========== Tache planifiée ==========
SUPPRIME Task: AutoKMS
SUPPRIME Task: AutoKMSDaily


========== Récapitulatif ==========
1 : Processus mémoire
11 : Clé(s) du Registre
5 : Valeur(s) du Registre
55 : Dossier(s)
14 : Fichier(s)
2 : Tache planifiée


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt


End of the scan


[bernard53]

ok

[PC34]

A premiere vu ,c bon ?
Toujours pas vu cette foutu page s'ouvrir ..............

[bernard53]

A premiere vu ,c bon ?
Toujours pas vu cette foutu page s'ouvrir ..............

Ok déjà tu peux faire ceci.


Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.

Télécharge << DelFix >> de Xplode pour supprimer les logiciels qui ont servis a cette désinfection.


* Lance-le.

* A l'invite, [Suppression] ()

* Un rapport va s'ouvrir à la fin, colle le dans la réponse

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

Puis::


Bon maintenant on va mettre la restauration du système propre.
Pour cela:

1- Valides les touches Windows et Pause en même temps.

Puis Protection du système

Sur cette fenêtre décoches la case concernant le DD ou est installé ton système normalement C:

Valide et acceptes les demandes suivantes.

***Pour Windows 7** il faut valider l'onglet Configurer puis valider la désactivation de la restauration.

**Toujours sur cette même fenêtre : Il te faut donc maintenant recrée un nouveau point de restauration.

Coche cette même case et valides cela par l’onglet APPLIQUER puis onglet « CREER »

Nommes ce point PC- Clean: Valides.

Vous pouvez maintenant fermer toutes les fenêtres.

[PC34]

Code: Tout sélectionner

# DelFix v8.1 - Rapport créé le 24/06/2011 à 21:39
# Mis à jour le 20/06/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Professional (32 bits) [version 6.1.7601] Service Pack 1
# Nom d'utilisateur : Romuald - ROMUALD-PC (Administrateur)
# Exécuté depuis : C:\Users\Romuald\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NS1W5MEM\delfix0.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Program Files\trend micro\Hijackthis
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hijackthis
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\ZHPExportRegistry-24-06-2011-20-39-12.txt
Supprimé : C:\Users\Romuald\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Romuald\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

~~~~~~ Autre ~~~~~~

-> Prefetch vidé


########## EOF - "C:\DelFixSuppr.txt" - [1537 octets] ##########



[PC34]

Bon voila ,j'ai creer un nouveau point de restauration PC-Clean.

A prioris c 'est bon.......

Merci encore

[bernard53]

super

Bon Weekend