Infection générale de mon ordinateur

[Anakinyo]

Bonsoir, j'ai de gros soucis avec mon ordinateur.... j'ai jusqu'à présent essayé de me débrouiller seul en cherchant des réponses déjà postées sur des forums et autre mais je crois que la situation m'échappe tout bonnement....
Je vais essayer d'être claire pour que les personnes ayant la bonté de m'aider ne se prennent pas trop la tête à comprendre...^^
Système d'exploitation : VISTA

Tout à commencé par l'infection d'un virus nommé : trojan: win32/fakesysdef
symptomes remarqués à cause de ce trojan:

• un faux logiciel de défense windows se lançait automatiquement sans possibilité de le fermer ou de le reduire, (le seul moyen de le cacher etait de le deplacer dans un coin de l'écran)
• un écran noir en guise de bureau avec en plus la disparition de toutes mes icones de bureau ainsi que dans DEMARER, les raccourci de logiciels souent utilisés avaient disparuts...

Peut etre y avait-il d'autre symptômes mais celà a été les principaux que j'ai remarqué....
J'ai finalement réussi à me débarrasser de ce virus grâce à malware's byte et à retrouver mes icones grâce à unhide.exe

Puis, quelques jours se sont écoulés jusqu'à ce qu'apparaissent de nouveaux symptômes:

• Windows live messenger ET skype n'arrivent plus à se connecter, quoi que je fasse, j'ai meme essayé de réinstaller les logiciels.
• Un message d'internet explorer s'affiche toutes les 10 ou 15 minutes (durée variable) pour me dire qu'un logiciel à tenté de modifier mon moteur de recherche (alors que je n'utilise jamais Internet explorer, je suis sur mozilla firefox)
• Mozilla firefox ne retien plus aucun de mes nouveaux mot de passe, il ne veut ni effacer de lien dans le marque page, ni ajouté de nouveaux liens dans le marque page....
• dans DEMARER, quand je tape quelque chose dans RECHERCHER, seul les programmes et queluqes autres catégories s'affichent (mais les noms de fichiers que j'aimerais retrouver facilement grace à la recherche ne sont pas détectés...)
• Et encore surement d'autres petites choses qui m'echappent...

Pour tenter de corriger ces problemes.... j'ai essayé de faire des analyses avec Malware's byte, qui ne trouve plus rien, puis avec spybot, meme résultat il me semble, J'ai fait une analyse avec Avast qui m'a trouvé ceci:
756548avastscan.jpg
(je ne sais pas où trouver les rapport écrit des scan... si vous en avez besoin, merci de me dire où je pourrai les trouver :$)
J'ai aussi fait un brun de nettoyage avec CCleaner.

AUTRE RECHERCHE DE SOLUTION : Mon disque dure est fractionné en deux partitions d'environ 450GO chacun, par un temps j'avais installé SEVEN sur le disque D: et laissé Vista sur C: j'utilisais principalement SEVEN jusqu'a jour ou je ne sais pourquoi, impossible d'acceder à ce systeme d'exploitation apres avoir fait une mise à jour... (pourtant ce SEVEN venait de MSDNAA, un site officiel qui permet aux étudiant de telecharger certains logiciels gratuitement)

Bref, j'avais laissé ce système d'exploitation pour "mort", je pouvais acceder aux données du disque D: en utilisant le systeme d'exploitation sur le disque C:

Comme maintenant j'ai de gros problèmes sur cette partie C: j'ai tenté de réinstaller un systeme d'exploitation sur la partie D: sans succes, j'ai donc essayé de formater le disque D: , il ne reste pratiquement aucune donnée sur cette partition mais celà me dit que le formatage n'a pas pu terminer correctement.

J'ai donc reessayé d'installer Seven, celà ne marche pas, j'ai retrouvé un vieux CD de windows XP, celà ne marche pas non plus, j'ai trouvé une version craquée de vista et SEVEN, celà ne marche pas non plus. Bref je crois avoir à peu pret tout essayé....

• verification du disque C: et D:
• j'ai ensuite essayé de faire un chkdsk /F dans le cmd
• d'autres passages de l'anti virus lors du démarrage mais cette fois ci plus rien.
• j'ai surrement essayé d'autres choses que j'ai oublié...

Ayant fait une derniere analyse minutieuse avec avast j'ai trouvé ceci :
588514avastscan2.jpg

Mais les messages d'internet explorer continuent de s'afficher.. je ne pense donc pas que les soucis se soient envolés....

Si jamais vous avez besoin d'autres informations (notemment les messages d'erreur que je reçois quand une de mes operations échoue) n'hésitez pas à me demander de préciser ce qui vous interesse.

J'éspère ne pas avoir été trop brouillon et barbant, je vous en supplie, aidez moi s'il vous plais :$


Merci de suivre ces quelques conseils pour poster une image dans le forum.

Pour la modération,

yoda1234.
-----

[invitec04351b8]

Bonsoir,

peux tu faire ceci :

Télécharge ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

Double clique sur le raccourci ZHPDiag sur ton Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Ouvre le fichier sauvegardé (ZHPDiag.txt) avec le Bloc-Notes et copie son contenu dans ta réponse en pièce-jointe.

@+

[Anakinyo]

Ok j'ai installé, effectivement il y a deux icones qui apparaissent (meme trois, la troisieme s'appelle MBRcheck )

je suppose que je lance ZHPdiag pour faire l'analyse, c'est ce que je vais faire, si je me trompe fais moi signe, sinon attend, je posterai le rapport dès que ce sera fait, (merci de repondre si vite )

[Anakinyo]

arf je pensais que je pourrais EDITER mon message... desolé pour le double post.


bref, en voulant mettre en fichier joint, j'ai eu ce message:
* ZHPDiag.txt - Votre fichier de 210,7 Ko octets dépasse la limite du forum de 195,3 Ko pour ce type de fichier.

Donc j'ai coupé le rapport en deux, tu l'aura en deux morceaux... j'espere que ce n'est pas grave.
Voici le rapport qui a fini sur mon bureau, c'est bien ce que tu voulais?

[A voir en vidéo sur Futura]

[invitec04351b8]

Re,

désinstalle Spybot S&D :

Ouvre Spybot search and destroy.

clique sur mode, choisis advanced mode;

dans la colonne de gauche clique sur le + devant tools.

clique sur résident (colonne de gauche)

dans la fenêtre de droite décoche la case devant "resident tea-timer"


Désinstalle Spybot S&D via le panneau de configuration, il va gêner la désinfection.

Tu le réinstalleras à la fin si tu souhaites.

Supprime aussi le répertoire C:\Program Files\Spybot - Search & Destroy

===

Lance Malwarebyte's, mets le à jour,

Fais une analyse rapide, sélectionne et supprime tout ce qu'il trouve et poste le rapport

===

Lance Ad-remover. Choisis le mode suppression et poste le rapport.

===
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

===

Le rapport de ZHPDiag dit que C:\Windows\system32\svchost.ex e est manquant.

Vérifie s'il te plait.

Avant, vérifie ceci :

ouvre l'Explorateur, Outils, Options des dossiers.

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]

@+

[Anakinyo]

Bien, j'ai enfin réussi à faire tout ça^^
j'obtiens donc ces rapports.


et j'ai vérifié, le svchost.exe est bien présent, il fait 27ko (et sa date de modification: 21/01/2008)

[invitec04351b8]

Bonjour,

tu fais redémarrer l'ordi, tu relances ZHPDiag et tu postes le résultat en pièce jointe.

@+

[Anakinyo]

Bonjours, voici donc le nouveau résultat

[invitec04351b8]

Bonjour,

Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)

Code:

G0 - GCSP: Preference [User Data\Default][HomePage] http://www.search-web.net
O15 - Trusted Zone: [HKCU\...\Domains] *.search-web.net
O15 - Trusted Zone: [HKCU\...\Domains\www] *.search-web.net
[HKLM\Software\Iminent]
O43 - CFD: 02/04/2011 - 14:25:08 - [30373] ----D- C:\ProgramData\IMinent
O43 - CFD: 14/06/2009 - 10:38:10 - [0] ----D- C:\Users\Yoann\AppData\Roaming\iWin
O43 - CFD: 02/04/2011 - 14:25:14 - [1905128] ----D- C:\Program Files (x86)\Iminent
O53 - SMSR:HKLM\...\startupreg\Browser companion helper  [Key] . (.Blabbers Communications LTD - Browser Companion Helper.) -- C:\Program Files (x86)\BrowserCompanion\BCHelper.exe
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
C:\ProgramData\Iminent
C:\Users\Yoann\AppData\Roaming\iWin
C:\Users\Yoann\AppData\LocalLow\PriceGong
C:\Program Files (x86)\Iminent
O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.com
O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.com
O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.net
O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.net
R3 - URLSearchHook: (no name) [64Bits] - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} . (...) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) [64Bits] - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} . (...) (No version) -- (.not file.)
O3 - Toolbar: (no name) [64Bits] - {32099AAC-C132-4136-9E9A-4E364A424E17} . (...) --  (.not file.)
O42 - Logiciel: XfireXO Toolbar - (.Pas de propriétaire.) [HKLM] -- XfireXO Toolbar
[HKCU\Software\AppDataLow\Software\XfireXO]
[HKLM\Software\XfireXO]
O43 - CFD: 10/03/2011 - 11:58:42 - [10377136] ----D- C:\Program Files (x86)\XfireXO
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
O43 - CFD: 18/10/2011 - 18:17:42 - [0] ----D- C:\Users\Yoann\AppData\Local\{006790AF-5C89-4961-AE36-CB766D0136AB}
O43 - CFD: 10/10/2011 - 01:28:54 - [0] ----D- C:\Users\Yoann\AppData\Local\{0209F08F-304C-4C2F-A432-F7C4F370EC0D}
O43 - CFD: 19/10/2011 - 17:50:18 - [0] ----D- C:\Users\Yoann\AppData\Local\{04B03893-9FDC-4E21-A780-90C6EB72E8D4}
O43 - CFD: 07/10/2011 - 14:30:12 - [0] ----D- C:\Users\Yoann\AppData\Local\{05F78AD4-FC27-41B2-B7D7-3EE3F5404A1E}
O43 - CFD: 23/10/2011 - 17:24:38 - [0] ----D- C:\Users\Yoann\AppData\Local\{0B8F4144-B636-4812-8935-21F89DE92FE9}
O43 - CFD: 24/10/2011 - 19:17:26 - [0] ----D- C:\Users\Yoann\AppData\Local\{0DBF9DBA-B306-449D-876D-EEB5336475A2}
O43 - CFD: 04/10/2011 - 17:50:52 - [0] ----D- C:\Users\Yoann\AppData\Local\{0EE3E31D-86E0-49DC-BDD8-81499B78D7E7}
O43 - CFD: 29/10/2011 - 00:16:58 - [0] ----D- C:\Users\Yoann\AppData\Local\{0F9123AD-C91F-4EED-93F0-61D0A71AE136}
O43 - CFD: 09/10/2011 - 13:28:22 - [0] ----D- C:\Users\Yoann\AppData\Local\{0FF0F055-8E8C-4EAF-A7AE-F9063B764B64}
O43 - CFD: 25/10/2011 - 10:29:36 - [0] ----D- C:\Users\Yoann\AppData\Local\{1390E2D6-19A4-4DF6-9E3B-19C1B69EFEFE}
O43 - CFD: 10/10/2011 - 01:29:14 - [0] ----D- C:\Users\Yoann\AppData\Local\{13C9C3A9-1D17-4A22-9F95-AE6DC9DC404D}
O43 - CFD: 24/10/2011 - 18:25:28 - [0] ----D- C:\Users\Yoann\AppData\Local\{15A33F69-263C-4ABA-9673-B3445E670182}
O43 - CFD: 26/10/2011 - 17:59:18 - [0] ----D- C:\Users\Yoann\AppData\Local\{1735D448-7990-4A66-A691-75B0500F04F9}
O43 - CFD: 09/10/2011 - 01:26:52 - [0] ----D- C:\Users\Yoann\AppData\Local\{1858FF47-DD97-49EF-B078-0529E5F01522}
O43 - CFD: 20/10/2011 - 05:51:00 - [0] ----D- C:\Users\Yoann\AppData\Local\{1B57F6CB-54B5-4749-B0DB-EB8614AD69E5}
O43 - CFD: 11/10/2011 - 06:11:46 - [0] ----D- C:\Users\Yoann\AppData\Local\{1CA46F8A-2EA6-46F2-98EA-A0CEE3A982DE}
O43 - CFD: 08/10/2011 - 02:31:48 - [0] ----D- C:\Users\Yoann\AppData\Local\{1FCEF655-1763-463B-83FE-7169733460B2}
O43 - CFD: 03/10/2011 - 00:11:16 - [0] ----D- C:\Users\Yoann\AppData\Local\{1FDB2725-6992-4F1D-801B-9D1066C11CA1}
O43 - CFD: 01/10/2011 - 09:02:14 - [0] ----D- C:\Users\Yoann\AppData\Local\{20944453-6A66-457C-A679-D160E8A8FA85}
O43 - CFD: 05/11/2011 - 11:50:04 - [0] ----D- C:\Users\Yoann\AppData\Local\{226EC526-2FF7-4BDD-8F27-DD1AC531188A}
O43 - CFD: 23/10/2011 - 17:24:52 - [0] ----D- C:\Users\Yoann\AppData\Local\{25AC9850-B1B6-4674-8C9B-0C70B280E417}
O43 - CFD: 07/10/2011 - 14:30:54 - [0] ----D- C:\Users\Yoann\AppData\Local\{2869A800-3BA6-4ACF-BC22-56FD3E4DB4AD}
O43 - CFD: 04/11/2011 - 23:11:36 - [0] ----D- C:\Users\Yoann\AppData\Local\{2BD65D23-B5F1-4F00-BE07-5DBDBDE3A3EE}
O43 - CFD: 21/10/2011 - 23:43:30 - [0] ----D- C:\Users\Yoann\AppData\Local\{2ED99C6F-BA26-4528-8FAF-6F9C647D14DF}
O43 - CFD: 16/10/2011 - 13:24:08 - [0] ----D- C:\Users\Yoann\AppData\Local\{2F1AFF2B-9921-4F99-94D8-3D14E6B70B97}
O43 - CFD: 12/10/2011 - 17:25:20 - [0] ----D- C:\Users\Yoann\AppData\Local\{2F37F2A8-8F72-4978-B31A-F0BFEF341D87}
O43 - CFD: 05/10/2011 - 17:44:14 - [0] ----D- C:\Users\Yoann\AppData\Local\{302C584D-479C-45D9-8B4D-4A738D6A2C0C}
O43 - CFD: 26/10/2011 - 12:57:10 - [0] ----D- C:\Users\Yoann\AppData\Local\{32130912-FA44-4DC5-92A7-77F58F562F30}
O43 - CFD: 11/10/2011 - 18:12:28 - [0] ----D- C:\Users\Yoann\AppData\Local\{3610D1CC-6426-4C2A-B529-0399F4165679}
O43 - CFD: 29/10/2011 - 12:45:40 - [0] ----D- C:\Users\Yoann\AppData\Local\{365C3306-DB7C-4836-A75C-1ED7FDF56450}
O43 - CFD: 08/10/2011 - 02:31:38 - [0] ----D- C:\Users\Yoann\AppData\Local\{36A707CE-6239-41F4-8A20-02A22347CB58}
O43 - CFD: 11/10/2011 - 06:11:54 - [0] ----D- C:\Users\Yoann\AppData\Local\{37C575F5-484C-4C94-B214-C6EAF0934985}
O43 - CFD: 17/10/2011 - 18:15:32 - [0] ----D- C:\Users\Yoann\AppData\Local\{38A3B9CD-6A42-4B8E-A2CF-4312DC53ACE4}
O43 - CFD: 03/10/2011 - 17:48:42 - [0] ----D- C:\Users\Yoann\AppData\Local\{3B8D41A2-3323-4A90-BC11-FD02066547AB}
O43 - CFD: 22/10/2011 - 11:44:28 - [0] ----D- C:\Users\Yoann\AppData\Local\{3E5ED159-8C6B-4D79-82FE-7EF18C0B7CA5}
O43 - CFD: 20/10/2011 - 05:51:32 - [0] ----D- C:\Users\Yoann\AppData\Local\{40630411-89F3-45C3-BB35-0EAE40E71B18}
O43 - CFD: 24/10/2011 - 18:36:30 - [0] ----D- C:\Users\Yoann\AppData\Local\{448A06CC-97A8-49C7-8A85-63C60F06DF97}
O43 - CFD: 16/10/2011 - 13:23:56 - [0] ----D- C:\Users\Yoann\AppData\Local\{451D9EE5-2C4A-4A6A-981F-6CAE480A5D1C}
O43 - CFD: 19/10/2011 - 17:50:08 - [0] ----D- C:\Users\Yoann\AppData\Local\{457B4DBE-AB6B-4DDF-A7E7-F4FA9B0706CE}
O43 - CFD: 24/10/2011 - 19:09:30 - [0] ----D- C:\Users\Yoann\AppData\Local\{476DFBDB-95F1-4961-8BA4-6756D0D4BEC2}
O43 - CFD: 24/10/2011 - 19:20:06 - [0] ----D- C:\Users\Yoann\AppData\Local\{4B217BC1-E8D7-4D29-A9CA-D07D9F5E985B}
O43 - CFD: 24/10/2011 - 18:23:04 - [0] ----D- C:\Users\Yoann\AppData\Local\{4B81091B-1014-47A7-8D20-C8570FDEBCE8}
O43 - CFD: 07/10/2011 - 14:30:32 - [0] ----D- C:\Users\Yoann\AppData\Local\{4F5EA008-2C22-485B-B0D0-0DEA54FBC0DC}
O43 - CFD: 30/10/2011 - 12:34:18 - [0] ----D- C:\Users\Yoann\AppData\Local\{4FA3C0FC-57BF-425E-A59C-81FEA877F126}
O43 - CFD: 02/10/2011 - 12:10:18 - [0] ----D- C:\Users\Yoann\AppData\Local\{520783AD-BE86-4F77-9ECA-3049313A8888}
O43 - CFD: 18/10/2011 - 06:16:50 - [0] ----D- C:\Users\Yoann\AppData\Local\{5453F950-99F7-40D4-A5AB-32ED004FD911}
O43 - CFD: 20/10/2011 - 20:13:44 - [0] ----D- C:\Users\Yoann\AppData\Local\{58AF4A2E-4CB6-43BD-96E6-3C84268BB39E}
O43 - CFD: 29/09/2011 - 23:24:10 - [0] ----D- C:\Users\Yoann\AppData\Local\{5994887B-E411-49D8-ADA2-A068BDC551E5}

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

@+

[Anakinyo]

bon alors, j'ai un petit souci, je lance bien en tant qu'administrateur, j'ai stoppé ma connection internet et fermé les applications que j'avais ouvert.

Mais ce message apparait et les nettoyage ensuite semble ne pas avancer.... (j'ai cliqué sur OK pour fermer le message d'erreur et j'ai laissé travailler l'application apres pendant environ une heure sans que ça bouge d'un pouce...)

j'ai mal fait quelque chose?

[invitec04351b8]

Re,

essaye de relancer le programme avec les mêmes lignes.

Tu as le même problème ?

Si tu as un rapport ZHPFix dans c:\ZHP, poste le.

@+

[Anakinyo]

J'ai réessayé 2 fois, toujours le meme probleme. J'ai ensuite essayé en mode sans echec (SANS fonction reseau) meme message d'erreur qui s'affiche...

J'ai verifié et je n'ai aps non plus de rapport ZHPfix

[invitec04351b8]

Re,

tu as évidemment désinstallé Spybot S&D comme demandé.

Relance ZHPDiag, clique sur la flèche verte.

Télécharge et installe la nouvelle version.

Relance ZHPFix avec seulement ces lignes :

Code:

G0 - GCSP: Preference [User Data\Default][HomePage] http://www.search-web.net
O15 - Trusted Zone: [HKCU\...\Domains] *.search-web.net
O15 - Trusted Zone: [HKCU\...\Domains\www] *.search-web.net
[HKLM\Software\Iminent]
O43 - CFD: 02/04/2011 - 14:25:08 - [30373] ----D- C:\ProgramData\IMinent
O43 - CFD: 14/06/2009 - 10:38:10 - [0] ----D- C:\Users\Yoann\AppData\Roaming\iWin
O43 - CFD: 02/04/2011 - 14:25:14 - [1905128] ----D- C:\Program Files (x86)\Iminent
O53 - SMSR:HKLM\...\startupreg\Browser companion helper  [Key] . (.Blabbers Communications LTD - Browser Companion Helper.) -- C:\Program Files (x86)\BrowserCompanion\BCHelper.exe
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
C:\ProgramData\Iminent
C:\Users\Yoann\AppData\Roaming\iWin
C:\Users\Yoann\AppData\LocalLow\PriceGong
C:\Program Files (x86)\Iminent
O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.com
O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.com
O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.net
O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.net
R3 - URLSearchHook: (no name) [64Bits] - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} . (...) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) [64Bits] - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} . (...) (No version) -- (.not file.)
O3 - Toolbar: (no name) [64Bits] - {32099AAC-C132-4136-9E9A-4E364A424E17} . (...) --  (.not file.)
O42 - Logiciel: XfireXO Toolbar - (.Pas de propriétaire.) [HKLM] -- XfireXO Toolbar
[HKCU\Software\AppDataLow\Software\XfireXO]
[HKLM\Software\XfireXO]

Poste le rapport dans ta réponse.

@+

[Anakinyo]

Mise à jour et installation de la nouvelle version faite
SHDfix relancé comme d'habitude, le meme message d'erreur apparait. (j'en profite pour dire que que j'appui sur H ou le dossier caché par la feuille, j'ai exactement les meme lignes qui apparaissent, les deux boutons font la meme chose, je sais pas si c'est normal)

Et j'ai effectivement bien desinstallé spybot, je viens de revérifier, le dossier spybot n'existe plus dans programme files.

Toujours pas de rapport ZHPfix non plus.

Le souci, si j'ai bien compris, semble lié à google chrome, non? S'il n'y a que ça je peu desinstaller google chrome.

[invitec04351b8]

Re,

désinstalle Google Chrome (ça ne sera pas un problème de le réinstaller).

Relance ZHPDiag et poste le rapport.

@+

[Anakinyo]

voila j'ai desinstallé chrome grace au panneau de configuration (je sais pas si je dois supprimer des dossiers comme avec spybot)

et j'ai refait une analyse avec ZHPdiag qui donne ceci

[invitec04351b8]

Re,

on va y aller par morceaux.

Tu lances ZHPFix (par clic droit et exécuter en tant qu'administrateur avec ces lignes :

Code:

O15 - Trusted Zone: [HKCU\...\Domains] *.search-web.net
O15 - Trusted Zone: [HKCU\...\Domains\www] *.search-web.net
[HKLM\Software\Iminent]
O43 - CFD: 02/04/2011 - 14:25:08 - [30373] ----D- C:\ProgramData\IMinent
O43 - CFD: 14/06/2009 - 10:38:10 - [0] ----D- C:\Users\Yoann\AppData\Roaming\iWin
O43 - CFD: 02/04/2011 - 14:25:14 - [1905128] ----D- C:\Program Files (x86)\Iminent
O53 - SMSR:HKLM\...\startupreg\Browser companion helper  [Key] . (.Blabbers Communications LTD - Browser Companion Helper.) -- C:\Program Files (x86)\BrowserCompanion\BCHelper.exe
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
C:\ProgramData\Iminent
C:\Users\Yoann\AppData\Roaming\iWin
C:\Users\Yoann\AppData\LocalLow\PriceGong
C:\Program Files (x86)\Iminent

Poste le rapport dans ta réponse.

@+

[Anakinyo]

voilà, j'ai donc ces TROIS documents text qui sont apparu suite à ce nettoyage.

De plus, une fois le nettoyage fini, j'ai tenté plusieur fois de rouvrir firefox qui s'ai fermé tout seul a cause d'un probleme... (un probleme que j'ai deja eu plusieurs fois mais generalement ce message apparait une fois et ne revient pas au second lancement de firefox) j'ai pu l'ouvrir en faisant clic droit, ouvrir en tant qu'administrateur.

Enfin, peut etre rien de grave mais je prefere le signaler^^

[invitec04351b8]

Re,

tu relances ZHPFix avec :

Code:

M0 - MFSP: prefs.js [Yoann - sktt8ouo.default] http://www.royaumedulavabo.com
O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.com
O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.com
O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.net
O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.net
R3 - URLSearchHook: (no name) [64Bits] - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} . (...) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) [64Bits] - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} . (...) (No version) -- (.not file.)
O3 - Toolbar: (no name) [64Bits] - {32099AAC-C132-4136-9E9A-4E364A424E17} . (...) --  (.not file.)
O42 - Logiciel: XfireXO Toolbar - (.Pas de propriétaire.) [HKLM] -- XfireXO Toolbar
[HKCU\Software\AppDataLow\Software\XfireXO]
[HKLM\Software\XfireXO]
O43 - CFD: 10/03/2011 - 11:58:42 - [10377136] ----D- C:\Program Files (x86)\XfireXO
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}

@+

[Anakinyo]

bon et bien celà ne marche pas...c ette fois on dirrait que le souci est lié à firefox....

il n'y a pas moyen de bidouiller le dossier "yoann" pour donner l'autorisation d'acces à tous le monde? (je pense que ça reglerais le probleme, tu ne crois pas?) J'ai essayé ça une fois mais je n'y suis pas arrivé....

[invitec04351b8]

Re,

reéssaye en enlevant la première ligne.

@+

[Anakinyo]

en effet, en enlevant la premiere ligne ça marche., voici les fichier texte générés

[invitec04351b8]

Re,

avant de poursuivre, c'est toi qui as installé cette page de démarrage (royaumedulavabo) ?

On la laisse ?

@+

[Anakinyo]

OUi c'est moi qui ai mis les royaumes renaissants MAIS, j'ai eu des soucis par un temps a cause de "chat-land", quand je suis allé sur ce tchat, j'ai eu tout mes moteur de recherche et mes page d'accueilles modifiées.... je pense que je n'ai aps reussi à me debarasser de tout le foutoire que m'a fait ce tchat sur mon ordi. C'est possible qu'il cause encore des problemes.

[invitec04351b8]

Re,

tu relances ZHPDiag, tu cliques sur la flèche verte.

Tu télécharges et installes la nouvelle version.

Tu relances ZHPDiag et tu postes le rapport en pièce jointe.

@+

[Anakinyo]

alors la fleche vert marche plus, ça me dis "version à jour" (normal, on l'a fait tout à l'heure^^)

et le rapport donen ça

[invitec04351b8]

Re,

relance ZHPFix avec :

Code:

M3 - MFPP: Plugins - [Yoann] -- C:\Users\Yoann\AppData\Roaming\Mozilla\Firefox\Profiles\sktt8ouo.default\searchplugins\daemon-search.xml      
M0 - MFSP: prefs.js [Yoann - sktt8ouo.default] http://www.royaumedulavabo.com

Si ça coince, désinstalle firefox, relance ZHPFix avec les lignes et réinstalle firefox.

@+

[Anakinyo]

voilà le rapport, j'ai du desinstaller firefox, je suis entrin de le telecharger avec IE là, je vais le réinstaller.

[invitec04351b8]

Re,

après la réinstallation, redémarrage de l'ordi (si on ne te l'a pas demandé en fin d'installation).

Tu relances ZHPDiag et tu postes le rapport en pièce jointe.

@+

[Anakinyo]

je viens de réinstaller Firefox, je vasi redémarer l'ordinateur.

Pour information, quand j'ai voulu installer firefox, cette fenetre s'ai ouverte (voir piece jointe...) C'est la premiere fois que ça m'arrive quand j'installe firefox, j'ai donc mis mon mot de passe et appuyé sur OK ça n'a pas marché, j'ai ensuite rééssayé avec YOANN en "user name" ça n'a pas marché non plus, j'ai REESSAYE en cochant "current user", ça n'a pas marché non plus....

Celà a marché quand j'ai fait clique droit "executer en tant qu'administrateur" sur l'instalateur. Ce n'est peut etre pas important mais je tenais encore une fois à le signaler....


bon allez, je redemare l'ordi et je fais un scan^^