Menu
Connexion Yabiladies Ramadan Radio Forum News
mon PC s'éteint tout seul
a
27 avril 2012 12:24
Bonjour eddy34

Merci pour la réponse par MP de ce matin.
Mon PC s'éteint donc tout seul et se rallume aussitôt sans aucune intervention ceci une ou 2 fois par semaine.
Merci pour l'aide que tu veux bien m'apporter.
E
27 avril 2012 17:39
Bonjour,

Bien souvent ce problème est dut soit à une surchauffe soit à un problème d'alimentation donc tu vas me dire si c'est un portable ou une tour et puis tu vas télécharger SPECCY et l'installer, le démarrer er me dire tout de qu'il y a d'écrit sur le tableau de droite dans la rubrique "Résumé", comme ceci, si tu sais faire un copier/coller fais le au lieu de tout recopier, on verra après si ton problème vient d'infections...

C'est surtout les températures qui m’intéressent.

Citation
a écrit:
Système d'exploitation
MS Windows 7 Home Premium 64-bit SP1
Processeur
Intel Pentium E5400 @ 2.70GHz 38 °C
Technologie Wolfdale 45nm
RAM
4,00 Go Canal-Double DDR3 @ 399 MHz (6-6-6-15)
Carte mère
Acer WG43M (CPU 1) 37 °C
Graphiques
HP w1907 (1440x900@60Hz)
512 MoGeForce 315 (Sapphire/PCPartner) 42 °C
Disques durs
977 Go Western Digital WDC WD10EADS-22M2B0 (SATA) 44 °C
Disques optiques
ATAPI DVD A DH16AASH
Audio
Realtek High Definition Audio
a
27 avril 2012 18:52
Bonjour eddy34

Mon PC est une tour
Système d'exploitation
MS Windows XP Professional 32-bit SP2
Processeur
AMD Sempron 2800+ 38 °C
Technologie Palermo 90nm
RAM
2,00 Go Canal-Simple DDR @ 160 MHz (2.5-3-3-7)
Carte mère
K8Upgrade-NF3 (CPUSocket) 32 °C
Graphiques
CMC 19 (1024x768@75Hz)
64 MoNVIDIA GeForce4 MX 440 with AGP8X (Microsoft Corporation) (Undefined)
Disques durs
160 Go Maxtor Maxtor 6L160P0 (PATA) 39 °C
Disques optiques
LITE-ON DVDRW SOHW-1693S
Audio
Realtek AC'97 Audio
E
27 avril 2012 21:28
Re:

Bon les températures sont normales, donc soit l'alimentation, et là je n'y peux rien, ou alors des infections et là c'est ma partie:

Utilise ce logiciel de diagnostic :

• Télécharge ZHPDiag (de Nicolas Coolman)
• Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette et renomme le avec ton pseudo. Exemple: akounkouZhpdiag.txt (n'oublies pas le point et le txt)

Avec la méthode d'hébergement qui va suivre tu vas arriver très facilement à me communiquer le rapport sans me fournir de lien...

1°) Tu vas cliquer >>> ICI <<<

2°) Ensuite tu vas arriver sur une page et cliquer sur la 1ere ligne sur >>> Choisissez un fichier <<<

3°) Ce qui va t'amener dans ton PC et tu vas cliquer sur le fichier qui est sur ton bureau Ton PseudoZHPDiag.txt

4°) Tu cliques sur >>> Ouvrir <<<

5°) Tu es revenu sur la première page et tu cliques sur >>> Ajouter <<<

C'est tout, je m'occupe du reste Le rapport m'est transmis directement sur un espace qui m'est réservé mais il faut de tu m'avertisse dès que ce sera fait.
a
28 avril 2012 21:24
Bonjour Eddy34

Je viens de t'envoyer le rapport j’espère que j'ai bien suivis tes instructions.

Encore merci pour ton aide.
E
29 avril 2012 07:22
Bonjour,

Maintenant j'y vois un peu plus clair, ton PC est très infecté, et par différents virus dont des "Rogues" qui sont des Escrocs.

Donc dans un premier temps et c'est très important pour continuer la désinfection:

Tu vas désinstaller cette M**** de Spybot ou désactiver son Teatimer.

Désactiver le TeaTimer de Spybot

Le Tea Timer est un module de protection de Spybot qui surveille les processus qui sont lancés et les modifications de certains points importants du Registre. Il apparaît dans la liste des processus sous le nom teatimer.exe. Lors d'une désinfection il faut désactiver cette protection, sinon le TeaTimer risque de gêner le travail des outils de désinfection.

Voici comment le désactiver :

• Lancer Spybot
• Cliquer sur Mode, puis cocher Mode avancé

Cliquer sur Outils puis sur Résident
• Décocher la case Résident "Tea Timer"

Fermer Spybot, et commencer la désinfection

Ensuite:

• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide puis "Rechercher"
• A la fin de l'analyse, clique sur "Afficher les résultats"
• Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
• Enregistre le rapport
• S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
• Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

Après:

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Et ensuite:

Tu refaits une nouvelle analyse avec ZHPDiag comme la première et tu me postes les 3 rapports...

Ah j'oubliais, que fait Avast dans ton Ordi ??? Vas dans ajout suppression de programmes et dis moi s'il est toujours là ...



Modifié 1 fois. Dernière modification le 29/04/12 07:25 par Eddy34.
a
29 avril 2012 12:27
Bonjour Eddy34

Le premier rapport avec ZHPDiag est envoyé comme la première fois.
Ci - joint les 2 autres rapports.

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.04.28.09

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 7.0.5730.13
moi :: MOI-9832148B194 [administrateur]

29/04/2012 11:21:09
akounkoumbam-log-2012-04-29 (11-31-54).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 227588
Temps écoulé: 9 minute(s), 43 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 6
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} (Rogue.WinAntiVirus) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E596DF5F-4239-4D40-8367-EBADF0165917} (Rogue.Installer) -> Aucune action effectuée.
HKCU\SOFTWARE\IGB (Rogue.Residue) -> Aucune action effectuée.
HKCU\Software\EoRezo (Rogue.Eorezo) -> Aucune action effectuée.
HKLM\SOFTWARE\EoRezo (Rogue.Eorezo) -> Aucune action effectuée.
HKLM\SOFTWARE\IGB (Malware.Trace) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 5
C:\Documents and Settings\moi\Application Data\EoRezo (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\db (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\eoDesktop (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\eoStats (Adware.EoRezo) -> Aucune action effectuée.

Fichier(s) détecté(s): 112
C:\Documents and Settings\moi\Application Data\EoRezo\ConfMedia.cyp (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss.cfg (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\host.cyp (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\user.cyp (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\db\cat.cyp (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\eoDesktop\config.xml (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\eoDesktop\eoDesktop.html (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\eoDesktop\userConfig.xml (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_1201.cfg (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_abcbourse_analyse.cfg (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_abcbourse_news.cfg (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_advisto.cfg (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_advisto.gif (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_agenda_musical.cfg (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_agenda_musical.gif (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_aninmint.cfg (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_aninmint.gif (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_bbc.cfg (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_bbc.gif (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_bd_livres_krinein.cfg (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_companynewsgroup.cfg (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_dvd_bonus.cfg (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_EoRezo_Horoscope.cfg (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_equipe_foot.cfg (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_eurotop_foot.cfg (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_eurotop_foot.gif (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_fcb_foot.cfg (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_football365_foot.cfg (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_france2_tv.cfg (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_france2_tv.gif (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_france3_tv.cfg (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_france3_tv.gif (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_fr_uefa_com.cfg (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_fr_uefa_com.gif (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_ft.cfg (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_ft.gif (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_iht.cfg (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_iht.gif (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_info_football_foot.cfg (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_jeux_france.cfg (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_jeux_france.gif (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_jeux_video.cfg (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_jeux_video.gif (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_latribune_investissement.cfg (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_latribune_investissement.gif (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_lefigaro_une.cfg (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_politique_tv5.cfg (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_politique_tv5.gif (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_ptdr.cfg (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_recette_dessert_cuisine.cfg (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_rtl_foot.cfg (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_rtl_foot.gif (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_tf1_actualite.cfg (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_tf1_actualite.gif (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_tf1_cinema.cfg (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_tf1_cinema.gif (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_tf1_economie.cfg (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_tf1_economie.gif (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_tf1_insolites.cfg (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_tf1_insolites.gif (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_umoor.cfg (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_yahoo_cuisine.cfg (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_yatahonga.cfg (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_yatahonga.gif (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_01net_actualite.gif (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_companynewsgroup.gif (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_lefigaro_une.gif (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_liberation_actualite.gif (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_politique_premier_ministre.gif (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_lelombrik.cfg (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_lemonde_livres.cfg (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_lemonde_livres.gif (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_lesechos_conso.cfg (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_lesechos_conso.gif (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_lesechos_finance.cfg (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_lesechos_finance.gif (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_lesechos_patrimoine.cfg (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_lesechos_patrimoine.gif (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_le_figaro_entreprise.cfg (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_le_figaro_entreprise.gif (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_le_monde_entreprise.cfg (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_le_monde_entreprise.gif (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_liberation_actualite.cfg (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss.cfg (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRssServer.cfg (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_01net_actualite.cfg (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_l_equipe_rugby.cfg (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_l_equipe_rugby.gif (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_madame_figaro_cuisine.cfg (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_mangaanime.cfg (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_msn_insolites.cfg (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_narutochaos.cfg (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_nord_cinema_box_office.cfg (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_nord_cinema_box_office.gif (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_nord_cinema_critique.cfg (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_nosamieslesstars.cfg (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_om_live.cfg (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_parisetudiant.cfg (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_parisetudiant_job.cfg (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_people_actustar.cfg (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_people_france2.cfg (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_people_france2.gif (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_people_madamefigaro.cfg (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_people_nouvelobs.cfg (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_people_nouvelobs.gif (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_people_tf1.cfg (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_people_tf1.gif (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_planet_psg.cfg (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_politique_nouvelobs.cfg (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_politique_nouvelobs.gif (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\EoRss\EoRss_politique_premier_ministre.cfg (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\moi\Application Data\EoRezo\eoStats\eoStats.txt (Adware.EoRezo) -> Aucune action effectuée.

(fin)
# AdwCleaner v1.604 - Rapport créé le 29/04/2012 à 11:49:10
# Mis à jour le 23/04/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : moi - MOI-9832148B194
# Exécuté depuis : C:\Documents and Settings\moi\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\EoRezo
Dossier Supprimé : C:\Documents and Settings\moi\Application Data\EoRezo
Dossier Supprimé : C:\Documents and Settings\moi\Application Data\ItsLabel
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\EoRezo

***** [H. Navipromo] *****

Fichier Supprimé : C:\Documents and Settings\moi\Local Settings\Application Data\erbxf.dat
Fichier Supprimé : C:\Documents and Settings\moi\Local Settings\Application Data\erbxf_nav.dat
Fichier Supprimé : C:\WINDOWS\system32\wafkaljzd.dat
Fichier Supprimé : C:\WINDOWS\system32\wafkaljzd_nav.dat
Fichier Supprimé : C:\WINDOWS\system32\wafkaljzd_navps.dat

***** [Registre] *****

Clé Supprimée : HKCU\Software\EoRezo
Clé Supprimée : HKCU\Software\ItsLabel
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\EoRezo
Clé Supprimée : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho
Clé Supprimée : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho.1
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87E B3E2F6C78640A
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D761 7612DF1FDD50F
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
***** [Navigateurs] *****

-\\ Internet Explorer v7.0.5730.13

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v11.0 (fr)

Nom du profil : default
Fichier : C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\mn16i84o.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v18.0.1025.162

Fichier : C:\Documents and Settings\moi\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

# AdwCleaner v1.604 - Rapport créé le 29/04/2012 à 11:49:10
# Mis à jour le 23/04/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : moi - MOI-9832148B194
# Exécuté depuis : C:\Documents and Settings\moi\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\EoRezo
Dossier Supprimé : C:\Documents and Settings\moi\Application Data\EoRezo
Dossier Supprimé : C:\Documents and Settings\moi\Application Data\ItsLabel
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\EoRezo

***** [H. Navipromo] *****

Fichier Supprimé : C:\Documents and Settings\moi\Local Settings\Application Data\erbxf.dat
Fichier Supprimé : C:\Documents and Settings\moi\Local Settings\Application Data\erbxf_nav.dat
Fichier Supprimé : C:\WINDOWS\system32\wafkaljzd.dat
Fichier Supprimé : C:\WINDOWS\system32\wafkaljzd_nav.dat
Fichier Supprimé : C:\WINDOWS\system32\wafkaljzd_navps.dat

***** [Registre] *****

Clé Supprimée : HKCU\Software\EoRezo
Clé Supprimée : HKCU\Software\ItsLabel
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\EoRezo
Clé Supprimée : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho
Clé Supprimée : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho.1
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87E B3E2F6C78640A
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D761 7612DF1FDD50F
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
***** [Navigateurs] *****

-\\ Internet Explorer v7.0.5730.13

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v11.0 (fr)

Nom du profil : default
Fichier : C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\mn16i84o.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v18.0.1025.162

Fichier : C:\Documents and Settings\moi\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

L'autre rapport sur une 2ème page.
a
29 avril 2012 12:34
Ci- joint le 3ème rapport.

# AdwCleaner v1.604 - Rapport créé le 29/04/2012 à 11:49:10
# Mis à jour le 23/04/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : moi - MOI-9832148B194
# Exécuté depuis : C:\Documents and Settings\moi\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\EoRezo
Dossier Supprimé : C:\Documents and Settings\moi\Application Data\EoRezo
Dossier Supprimé : C:\Documents and Settings\moi\Application Data\ItsLabel
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\EoRezo

***** [H. Navipromo] *****

Fichier Supprimé : C:\Documents and Settings\moi\Local Settings\Application Data\erbxf.dat
Fichier Supprimé : C:\Documents and Settings\moi\Local Settings\Application Data\erbxf_nav.dat
Fichier Supprimé : C:\WINDOWS\system32\wafkaljzd.dat
Fichier Supprimé : C:\WINDOWS\system32\wafkaljzd_nav.dat
Fichier Supprimé : C:\WINDOWS\system32\wafkaljzd_navps.dat

***** [Registre] *****

Clé Supprimée : HKCU\Software\EoRezo
Clé Supprimée : HKCU\Software\ItsLabel
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\EoRezo
Clé Supprimée : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho
Clé Supprimée : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho.1
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87E B3E2F6C78640A
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D761 7612DF1FDD50F
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
***** [Navigateurs] *****

-\\ Internet Explorer v7.0.5730.13

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v11.0 (fr)

Nom du profil : default
Fichier : C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\mn16i84o.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v18.0.1025.162

Fichier : C:\Documents and Settings\moi\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [3015 octets] - [29/04/2012 11:47:29]
AdwCleaner[S1].txt - [2972 octets] - [29/04/2012 11:49:10]

########## EOF - C:\AdwCleaner[S1].txt - [3100 octets] ##########

AVAST n'apparait pas dans suppression programme.
J'espère que j'ai bien suivi tes instructions.
En tout cas mes vifs remerciements pour l'aide que tu m'as apportée.
E
29 avril 2012 14:02
Re:

Attends, attends, ce n'est pas fini, une désinfection doit se faire de A à Z, et là je dois sortir mais dès que je peux je te donnes la procédure à suivre, mais d'ici là évites d'apporter de nouvelles modifications à ton PC et surtout de suivre d'autres conseils que les miens...

@+
E
1 mai 2012 02:41
Bonjour,

Excuses moi, je ne t'avais pas oublié mais j'étais absent, à l'analyse de ton dernier rapport, le nettoyage a été bien fait mais il reste encore des traces de Rogues donc, tu vas faire une analyse avec Eset Online, et ensuite me refaire un nouveau rapport avec ZHPDiag.

1. Explications

Le Scanner En ligne d'ESET est un instrument facile à utiliser, libre et puissant avec lequel on peut erradiquer tous type de malwares !
Le scanner en ligne est seulement compatible avec le navigateur web Internet Explorer sans Avoir à installer le logiciel antivirus.

IMPORTANT : les privilèges d'Administrateur sont Obligatoires pour lancer une analyse

2. Utilisation

  • Tous d'abord, rendez vous sur ce Lien : CLIQUEZ ICI
  • Cliquez alors sur le carré vert "ESET Online Scanner"
  • Si un contrôle ActivX vous empêche l'exécution du Scanner, Alors installez le,
    Une fois que vous l'aurez installé, vous serez redirigé vers la page des Contrats de licence :
  • Cochez Alors la case "OUI, j'accepte les termes du contrat de licence" Et cliquez sur "Start"
  • Vous serez alors redirigé vers la page de configuration..
    Cliquez sur le lien bleu : "Paramètres Avancés"
    Puis appliquez les réglages suivants :

    --> S'isl ne sont pas cochés, cochez ces cases :

    -> "Rechercher les applications potentiellement indésirables"
    -> "Rechercher les applications potentiellement dangereusess"
    -> "Activer la technologie Anti-Stealth (Anti-furtivité)"

    --> décochez cette case : utilisez des paramètres proxy manuel...
  • Cliquez à ce moment là sur "Démarrer"

    Le scan va donc Débuter ...
  • Dans le cas ou vous vous faites aider sur un forum...
    En fin de scan , un rapport se sauvegardera automatiquement ici :
    C:\Program Files\EsetOnlineScanner[color=#FF0000]log.txt[/color]

Et nouvelle analyse avec ZHPDiag STP
a
1 mai 2012 11:11
Bonjour Eddy34

Je n'arrive pas à installer ( ESET Online Scanner ) et je n'obtiens pas la suite de tes indications, j'ai peut être loupé une étape.
J'attends de voir quelqu'un plus compétent que moi en informatique pour exécuter tes instructions.

Merci et à bientôt.
E
1 mai 2012 21:40
Bonsoir,

Je pense que tu n'as pas dut utiliser comme prescrit plus haut Internet Explorer, enfin si tu n'y arrives pas tu vas faire ce que je tedis et ensuite faire une nouvlle analyse avec ZHPDiag et me poster les 2 rapports, le premier est un script fait spécialement pour ton PC et personne d'autre ne doit l'utiliser...

• Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
Ce script va cibler certains éléments à supprimer :

• Copie les lignes suivantes :

[HKCU\Software\IGB] => Infection Rogue (Rogue.Residue)
 [HKCU\Software\LanConfig] => Infection MagicControl (Adware.Navipromo)
 [HKCU\Software\WebMediaPlayer] => Infection Rogue (Rogue.WebMedia)
 [HKLM\Software\IGB] => Infection Rogue (Rogue.Residue)
 [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\EoEngine_is1] => Infection PUP (PUP.Eorezo)
 [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a}] => Infection Rogue (Rogue.WinAntiVirus)
 [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{e596df5f-4239-4d40-8367-ebadf0165917}] => Infection Rogue (Rogue.Installer)
 [HKCU\Software\igb] => Infection Rogue (Rogue.Residue)
 [HKLM\Software\igb] => Infection Rogue (Rogue.Residue)
 [HKCU\Software\LanConfig] => Infection MagicControl (Adware.Navipromo)
 [HKCU\Software\WebMediaPlayer] => Infection Rogue (Rogue.WebMedia)
 O4 - HKLM\..\Run: [MMTray] . (.Musicmatch, Inc. - mm_tray.) -- C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe => MusicMatch®Multimedia Jukebox
 O18 - Handler: bw+0 - {9c454a83-e827-4d4b-8d17-5be2ac010d4a} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
 O18 - Handler: bw+0s - {9c454a83-e827-4d4b-8d17-5be2ac010d4a} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
 O18 - Handler: bw-0 - {9c454a83-e827-4d4b-8d17-5be2ac010d4a} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
 O18 - Handler: bw-0s - {9c454a83-e827-4d4b-8d17-5be2ac010d4a} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
 O18 - Handler: bw00 - {9c454a83-e827-4d4b-8d17-5be2ac010d4a} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
 O18 - Handler: bw00s - {9c454a83-e827-4d4b-8d17-5be2ac010d4a} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
 O18 - Handler: bw10 - {9c454a83-e827-4d4b-8d17-5be2ac010d4a} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
 O18 - Handler: bw10s - {9c454a83-e827-4d4b-8d17-5be2ac010d4a} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
 O18 - Handler: bw20 - {9c454a83-e827-4d4b-8d17-5be2ac010d4a} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
 O18 - Handler: bw20s - {9c454a83-e827-4d4b-8d17-5be2ac010d4a} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
 O18 - Handler: bw30 - {9c454a83-e827-4d4b-8d17-5be2ac010d4a} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
 O18 - Handler: bw30s - {9c454a83-e827-4d4b-8d17-5be2ac010d4a} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
 O18 - Handler: bw40 - {9c454a83-e827-4d4b-8d17-5be2ac010d4a} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
 O18 - Handler: bw40s - {9c454a83-e827-4d4b-8d17-5be2ac010d4a} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
 O18 - Handler: bw50 - {9c454a83-e827-4d4b-8d17-5be2ac010d4a} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
 O18 - Handler: bw50s - {9c454a83-e827-4d4b-8d17-5be2ac010d4a} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
 O18 - Handler: bw60 - {9c454a83-e827-4d4b-8d17-5be2ac010d4a} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
 O18 - Handler: bw60s - {9c454a83-e827-4d4b-8d17-5be2ac010d4a} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
 O18 - Handler: bw70 - {9c454a83-e827-4d4b-8d17-5be2ac010d4a} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
 O18 - Handler: bw70s - {9c454a83-e827-4d4b-8d17-5be2ac010d4a} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
 O18 - Handler: bw80 - {9c454a83-e827-4d4b-8d17-5be2ac010d4a} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
 O18 - Handler: bw80s - {9c454a83-e827-4d4b-8d17-5be2ac010d4a} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
 O18 - Handler: bw90 - {9c454a83-e827-4d4b-8d17-5be2ac010d4a} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
 O18 - Handler: bw90s - {9c454a83-e827-4d4b-8d17-5be2ac010d4a} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
 O18 - Handler: bwa0 - {9c454a83-e827-4d4b-8d17-5be2ac010d4a} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
 O18 - Handler: bwa0s - {9c454a83-e827-4d4b-8d17-5be2ac010d4a} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
 O18 - Handler: bwb0 - {9c454a83-e827-4d4b-8d17-5be2ac010d4a} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
 O18 - Handler: bwb0s - {9c454a83-e827-4d4b-8d17-5be2ac010d4a} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
 O18 - Handler: bwc0 - {9c454a83-e827-4d4b-8d17-5be2ac010d4a} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
 O18 - Handler: bwc0s - {9c454a83-e827-4d4b-8d17-5be2ac010d4a} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
 O18 - Handler: bwd0 - {9c454a83-e827-4d4b-8d17-5be2ac010d4a} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
 O18 - Handler: bwd0s - {9c454a83-e827-4d4b-8d17-5be2ac010d4a} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
 O18 - Handler: bwe0 - {9c454a83-e827-4d4b-8d17-5be2ac010d4a} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
 O18 - Handler: bwe0s - {9c454a83-e827-4d4b-8d17-5be2ac010d4a} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
 O18 - Handler: bwf0 - {9c454a83-e827-4d4b-8d17-5be2ac010d4a} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
 O18 - Handler: bwf0s - {9c454a83-e827-4d4b-8d17-5be2ac010d4a} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
 O18 - Handler: bwg0 - {9c454a83-e827-4d4b-8d17-5be2ac010d4a} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
 O18 - Handler: bwg0s - {9c454a83-e827-4d4b-8d17-5be2ac010d4a} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
 O18 - Handler: bwh0 - {9c454a83-e827-4d4b-8d17-5be2ac010d4a} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
 O18 - Handler: bwh0s - {9c454a83-e827-4d4b-8d17-5be2ac010d4a} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
 O18 - Handler: bwi0 - {9c454a83-e827-4d4b-8d17-5be2ac010d4a} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
 O18 - Handler: bwi0s - {9c454a83-e827-4d4b-8d17-5be2ac010d4a} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
 O18 - Handler: bwj0 - {9c454a83-e827-4d4b-8d17-5be2ac010d4a} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
 O18 - Handler: bwj0s - {9c454a83-e827-4d4b-8d17-5be2ac010d4a} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
 O18 - Handler: bwk0 - {9c454a83-e827-4d4b-8d17-5be2ac010d4a} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
 O18 - Handler: bwk0s - {9c454a83-e827-4d4b-8d17-5be2ac010d4a} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
 O18 - Handler: bwl0 - {9c454a83-e827-4d4b-8d17-5be2ac010d4a} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
 O18 - Handler: bwl0s - {9c454a83-e827-4d4b-8d17-5be2ac010d4a} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
 O18 - Handler: bwm0 - {9c454a83-e827-4d4b-8d17-5be2ac010d4a} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
 O18 - Handler: bwm0s - {9c454a83-e827-4d4b-8d17-5be2ac010d4a} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
 O18 - Handler: bwn0 - {9c454a83-e827-4d4b-8d17-5be2ac010d4a} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
 O18 - Handler: bwn0s - {9c454a83-e827-4d4b-8d17-5be2ac010d4a} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
 O18 - Handler: bwo0 - {9c454a83-e827-4d4b-8d17-5be2ac010d4a} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
 O18 - Handler: bwo0s - {9c454a83-e827-4d4b-8d17-5be2ac010d4a} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
 O18 - Handler: bwp0 - {9c454a83-e827-4d4b-8d17-5be2ac010d4a} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
 O18 - Handler: bwp0s - {9c454a83-e827-4d4b-8d17-5be2ac010d4a} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
 O18 - Handler: bwq0 - {9c454a83-e827-4d4b-8d17-5be2ac010d4a} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
 O18 - Handler: bwq0s - {9c454a83-e827-4d4b-8d17-5be2ac010d4a} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
 O18 - Handler: bwr0 - {9c454a83-e827-4d4b-8d17-5be2ac010d4a} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
 O18 - Handler: bwr0s - {9c454a83-e827-4d4b-8d17-5be2ac010d4a} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
 O18 - Handler: bws0 - {9c454a83-e827-4d4b-8d17-5be2ac010d4a} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
 O18 - Handler: bws0s - {9c454a83-e827-4d4b-8d17-5be2ac010d4a} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
 O18 - Handler: bwt0 - {9c454a83-e827-4d4b-8d17-5be2ac010d4a} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
 O18 - Handler: bwt0s - {9c454a83-e827-4d4b-8d17-5be2ac010d4a} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
 O18 - Handler: bwu0 - {9c454a83-e827-4d4b-8d17-5be2ac010d4a} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
 O18 - Handler: bwu0s - {9c454a83-e827-4d4b-8d17-5be2ac010d4a} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
 O18 - Handler: bwv0 - {9c454a83-e827-4d4b-8d17-5be2ac010d4a} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
 O18 - Handler: bwv0s - {9c454a83-e827-4d4b-8d17-5be2ac010d4a} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
 O18 - Handler: bww0 - {9c454a83-e827-4d4b-8d17-5be2ac010d4a} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
 O18 - Handler: bww0s - {9c454a83-e827-4d4b-8d17-5be2ac010d4a} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
 O18 - Handler: bwx0 - {9c454a83-e827-4d4b-8d17-5be2ac010d4a} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
 O18 - Handler: bwx0s - {9c454a83-e827-4d4b-8d17-5be2ac010d4a} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
 O18 - Handler: bwy0 - {9c454a83-e827-4d4b-8d17-5be2ac010d4a} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
 O18 - Handler: bwy0s - {9c454a83-e827-4d4b-8d17-5be2ac010d4a} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
 O18 - Handler: bwz0 - {9c454a83-e827-4d4b-8d17-5be2ac010d4a} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
 O18 - Handler: bwz0s - {9c454a83-e827-4d4b-8d17-5be2ac010d4a} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
 O18 - Handler: offline-8876480 - {9C454A83-E827-4D4B-8D17-5BE2AC010D4A} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
 O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D
 O42 - Logiciel: Spybot - Search & Destroy 1.5.2.20 - (.Safer Networking Ltd..) [HKLM] -- Spybot - Search & Destroy_is1 => Spybot Search & Destroy
 O43 - CFD: 05/04/2007 - 19:29:14 - [0] ----D C:\Program Files\Its Label => It'S TV
 O43 - CFD: 15/04/2009 - 10:29:16 - [74,718] ----D C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy
 O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (...) -- (.not file.) => Possible Infection BT (Emusic.Adw)
 [MD5.0171C34BB463A2FE2E2E38C5C5923782] [SPRF][30/06/2011] (.Microsoft Corporation - Virtual PC 2007 Setup.) -- C:\Documents and Settings\moi\Bureau\setup.exe [31884672]
 [MD5.18075B2C9F0F300BEE209744A8BEC353] [SPRF][07/12/2004] (...) -- C:\WINDOWS\Downloaded Program Files\libfn.dll [32]
 R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (...) (No version) -- (.not file.) => Yahoo Companion!
 [HKLM\Software\Classes\Installer\Features\caf0fc2bc25d8d14180efb7d3a7e8cb4] => Toolbar.AskSBar
 [HKLM\Software\Classes\Installer\Products\caf0fc2bc25d8d14180efb7d3a7e8cb4]
 [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\caf0fc2bc25d8d1 4180efb7d3a7e8cb4] => Toolbar.AskSBar

• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
• Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.
• Clique sur le bouton « GO » pour lancer le nettoyage.
• Copie/colle la totalité du rapport dans ta prochaine réponse.
a
2 mai 2012 19:09
Bonjour Eddy34

J' ai fait l'analyse avec ESET Online Scanner, il y a 5 fichiers infectés et un VIRUS en quarantaine.
Je n'ai pas réussi à t' envoyer le rapport, à chaque fois je me retrouve avec une fenêtre vide en essayant de faire aperçu ou envoyer, peut être le rapport est trop long?

De toute façon je te tiendrai au courant de la suite.

Merci et à bientôt.
E
2 mai 2012 19:20
Re:

C'est très bien qu'Eset ait fait du ménage, ça confirme ce que je t'avais dit concernant les Rogues, maintenant il me faudrait une nouvelle analyse et un rapport ZHPDiag comme le premier...

@+ mais ne tarde pas trop car les Rogues c'est très malin et ils peuvent faire des petits...
 
Emission spécial MRE
2m Radio + Yabiladi.com
Facebook