Redirection automatique sites publicitaires
Résolu/Fermé
sorcier
-
23 févr. 2010 à 08:39
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 25 févr. 2010 à 12:27
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 25 févr. 2010 à 12:27
A voir également:
- Redirection automatique sites publicitaires
- Message automatique thunderbird - Guide
- Sites de vente d'occasion - Guide
- Sites de téléchargement - Guide
- Réponse automatique outlook - Guide
- Recherche automatique des chaînes ne fonctionne pas - Guide
25 réponses
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
23 févr. 2010 à 08:43
23 févr. 2010 à 08:43
Hello,
plusieurs infections ....
/!\ Pour le bon déroulement de la désinfection :
* Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
* N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
* Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
* Si tu as un quelconque problème n'hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).
Commence par ceci pour avoir un diagnostique plus précis :
1- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .
> Lance ZHPDiag depuis le raccourci du bureau .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ...
> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )
Puis ferme le programme ...
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
======================
2- Lance de nouveau ZHPDiag,
!! déconnecte toi et ferme toutes tes applications en cours !!
* Tu vas faire une " analyse détaillée/MD5 " en procédant ainsi :
> tu cliques cette fois ci sur le bouton " dossier+loupe " ( en haut à droite ) pour lancer le scan.
Laisse travailler l'outil et ne touche à rien ( cela peut-être relativement long ) .
* Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre le de façon à le retrouver facilement ( sur le bureau par exemple ).
* Fais moi parvenir ce rapport via " Cijoint " dans ta prochaine réponse pour analyse ...
plusieurs infections ....
/!\ Pour le bon déroulement de la désinfection :
* Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
* N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
* Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
* Si tu as un quelconque problème n'hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).
Commence par ceci pour avoir un diagnostique plus précis :
1- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .
> Lance ZHPDiag depuis le raccourci du bureau .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ...
> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )
Puis ferme le programme ...
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
======================
2- Lance de nouveau ZHPDiag,
!! déconnecte toi et ferme toutes tes applications en cours !!
* Tu vas faire une " analyse détaillée/MD5 " en procédant ainsi :
> tu cliques cette fois ci sur le bouton " dossier+loupe " ( en haut à droite ) pour lancer le scan.
Laisse travailler l'outil et ne touche à rien ( cela peut-être relativement long ) .
* Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre le de façon à le retrouver facilement ( sur le bureau par exemple ).
* Fais moi parvenir ce rapport via " Cijoint " dans ta prochaine réponse pour analyse ...
Merci de ton aide.
Ci-joint comme demandé, le lien: http://www.cijoint.fr/cjlink.php?file=cj201002/cijRdKklZk.txt
ci-joint l'analyse détaillé par free parce que ci-joint ne fonctionne plus, je ne sais pas pourquoi: http://dl.free.fr/getfile.pl?file=/fsDJF4M3
merci de l'aide.
Ci-joint comme demandé, le lien: http://www.cijoint.fr/cjlink.php?file=cj201002/cijRdKklZk.txt
ci-joint l'analyse détaillé par free parce que ci-joint ne fonctionne plus, je ne sais pas pourquoi: http://dl.free.fr/getfile.pl?file=/fsDJF4M3
merci de l'aide.
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
23 févr. 2010 à 10:02
23 févr. 2010 à 10:02
Bien ....
Commence par ceci dans l'ordre :
1- Utilisation de l'outil ZHPFix :
> Lance ZHPFix depuis le raccouci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal ( qui est vierge ), copie/colle tout le texte qui se trouve sur cette page ( et rien d'autre ! ) :
> http://www.cijoint.fr/cj201002/cijhQ85BmN.txt
Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres comme sur cette page lorsque tu les copies dans ZHPFix.
* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton [ Nettoyer ] .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
Pense à réactiver tes défenses !...
===========================
2- Au niveau de ces 2 navigateurs , fait les vérifes et modifes suivantes si besoin :
*ouvre Firefox ( si tu l'as bien sûr) ,
- clique sur le menu "outil" / choisis "option".
- dans cette fenêtre, Clique sur l'onglet "avancé"
- dans cette autre fenêtre , choisis le sous menu " réseau "
- au niveau de l'necadré "conexion" , clique sur "paramètre".
> là tu coches "pas de Proxy" puis clique sur "OK"
*ouvre Internet Explorer,
- clique sur le menu Outils / choisis "Options Internet".
- va sur l'onglet "Connexions" puis en bas, désactiver le proxy si besoin et valide la modif .
============================
3- Télécharge CCleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
==========================
4- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
Commence par ceci dans l'ordre :
1- Utilisation de l'outil ZHPFix :
> Lance ZHPFix depuis le raccouci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal ( qui est vierge ), copie/colle tout le texte qui se trouve sur cette page ( et rien d'autre ! ) :
> http://www.cijoint.fr/cj201002/cijhQ85BmN.txt
Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres comme sur cette page lorsque tu les copies dans ZHPFix.
* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton [ Nettoyer ] .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
Pense à réactiver tes défenses !...
===========================
2- Au niveau de ces 2 navigateurs , fait les vérifes et modifes suivantes si besoin :
*ouvre Firefox ( si tu l'as bien sûr) ,
- clique sur le menu "outil" / choisis "option".
- dans cette fenêtre, Clique sur l'onglet "avancé"
- dans cette autre fenêtre , choisis le sous menu " réseau "
- au niveau de l'necadré "conexion" , clique sur "paramètre".
> là tu coches "pas de Proxy" puis clique sur "OK"
*ouvre Internet Explorer,
- clique sur le menu Outils / choisis "Options Internet".
- va sur l'onglet "Connexions" puis en bas, désactiver le proxy si besoin et valide la modif .
============================
3- Télécharge CCleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
==========================
4- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
ci-joint rapport:
ZHPFix v1.12.305 by Nicolas Coolman - Rapport de suppression du 23/02/2010 10:19:23
Fichier Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O41 - Driver: (oko6) . (.WiseCleaner.com - Applet Messenger Manager Roxio Control Prot.) - C:\WINDOWS\system32\drivers\oko6.sys => Clé supprimée avec succès
Valeur du Registre :
O4 - HKLM\..\Run: [sysldtray] C:\windows\ld16.exe => Valeur supprimée avec succès
Elément de données du Registre :
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe ylvr.dwo vamai => Donnée supprimée avec succès
Dossier :
(Néant)
Fichier :
c:\windows\ld16.exe => Fichier absent
c:\windows\478905b7-cf84-42d3-b378-7896691e777c.xml => Supprimé et mis en quarantaine
c:\windows\system32\ylvr.dwo => Supprimé et mis en quarantaine
c:\windows\010112010146111103.xxe => Supprimé et mis en quarantaine
c:\windows\rdr_1266591595.exe => Supprimé et mis en quarantaine
c:\windows\rdr_1266591026.exe => Supprimé et mis en quarantaine
c:\windows\fdgg34353edfgdfdf => Supprimé et mis en quarantaine
c:\windows\system32\oko6.dll => Supprimé et mis en quarantaine
c:\windows\system32\drivers\oko6.sys => Supprimé et mis en quarantaine
c:\windows\010112010146114101.xxe => Supprimé et mis en quarantaine
c:\windows\01011201014650115.xxe => Supprimé et mis en quarantaine
c:\windows\bk23567.dat => Supprimé et mis en quarantaine
c:\windows\system32\drivers\oko6.sys => Fichier absent
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 1
Elément de données du Registre : 1
Dossier : 0
Fichier : 13
Logiciel : 0
Autre : 0
End of the scan
et ci-joint le dernier rapport zhpdiag:
http://www.cijoint.fr/cjlink.php?file=cj201002/cijVBrtgK5.txt
ZHPFix v1.12.305 by Nicolas Coolman - Rapport de suppression du 23/02/2010 10:19:23
Fichier Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O41 - Driver: (oko6) . (.WiseCleaner.com - Applet Messenger Manager Roxio Control Prot.) - C:\WINDOWS\system32\drivers\oko6.sys => Clé supprimée avec succès
Valeur du Registre :
O4 - HKLM\..\Run: [sysldtray] C:\windows\ld16.exe => Valeur supprimée avec succès
Elément de données du Registre :
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe ylvr.dwo vamai => Donnée supprimée avec succès
Dossier :
(Néant)
Fichier :
c:\windows\ld16.exe => Fichier absent
c:\windows\478905b7-cf84-42d3-b378-7896691e777c.xml => Supprimé et mis en quarantaine
c:\windows\system32\ylvr.dwo => Supprimé et mis en quarantaine
c:\windows\010112010146111103.xxe => Supprimé et mis en quarantaine
c:\windows\rdr_1266591595.exe => Supprimé et mis en quarantaine
c:\windows\rdr_1266591026.exe => Supprimé et mis en quarantaine
c:\windows\fdgg34353edfgdfdf => Supprimé et mis en quarantaine
c:\windows\system32\oko6.dll => Supprimé et mis en quarantaine
c:\windows\system32\drivers\oko6.sys => Supprimé et mis en quarantaine
c:\windows\010112010146114101.xxe => Supprimé et mis en quarantaine
c:\windows\01011201014650115.xxe => Supprimé et mis en quarantaine
c:\windows\bk23567.dat => Supprimé et mis en quarantaine
c:\windows\system32\drivers\oko6.sys => Fichier absent
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 1
Elément de données du Registre : 1
Dossier : 0
Fichier : 13
Logiciel : 0
Autre : 0
End of the scan
et ci-joint le dernier rapport zhpdiag:
http://www.cijoint.fr/cjlink.php?file=cj201002/cijVBrtgK5.txt
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
23 févr. 2010 à 10:57
23 févr. 2010 à 10:57
Re,
tout n'as pas fonctionné .... On va faire autrement :
1- Télécharges Malwarebytes' :
ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
ou ici : http://www.malwarebytes.org/mbam.php
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebytes' .
Fais un examen dit "RAPIDE" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...
===========================
2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
tout n'as pas fonctionné .... On va faire autrement :
1- Télécharges Malwarebytes' :
ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
ou ici : http://www.malwarebytes.org/mbam.php
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebytes' .
Fais un examen dit "RAPIDE" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...
===========================
2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
rapport:
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3779
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
23/02/2010 13:06:02
mbam-log-2010-02-23 (13-06-02).txt
Type de recherche: Examen rapide
Eléments examinés: 168232
Temps écoulé: 6 minute(s), 18 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\okosrv (Worm.KoobFace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OKO6 (Worm.KoobFace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OKOSRV (Worm.KoobFace) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\okogrp (Worm.KoobFace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe rundll32.exe ylvr.dwo vamai) Good: (Explorer.exe) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\oko6.dll (Worm.KoobFace) -> Quarantined and deleted successfully.
et nouveau rapport zhpdiag sur: http://www.cijoint.fr/cjlink.php?file=cj201002/cijThk2Ccr.txt
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3779
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
23/02/2010 13:06:02
mbam-log-2010-02-23 (13-06-02).txt
Type de recherche: Examen rapide
Eléments examinés: 168232
Temps écoulé: 6 minute(s), 18 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\okosrv (Worm.KoobFace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OKO6 (Worm.KoobFace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OKOSRV (Worm.KoobFace) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\okogrp (Worm.KoobFace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe rundll32.exe ylvr.dwo vamai) Good: (Explorer.exe) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\oko6.dll (Worm.KoobFace) -> Quarantined and deleted successfully.
et nouveau rapport zhpdiag sur: http://www.cijoint.fr/cjlink.php?file=cj201002/cijThk2Ccr.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
23 févr. 2010 à 13:36
23 févr. 2010 à 13:36
bien ....
fait ceci maintenant :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
• Ferme tes applications en cours ( ainsi que ton navigateur ) .
• DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe .
En effet, activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
• Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
• Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
Ensuite :
> Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...
-- Pour XP, l' installation de la Console de Récupération sera demandé :
* Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
image > http://img.photobucket.com/albums/v706/ried7/RcAuto1.gif
*Reconnecte toi avant de cliquer sur "yes", et uniquement le temps de cette manipulation.
*Une fois la console installée,
image > http://img.photobucket.com/albums/v706/ried7/whatnext.png
re-déconnecte toi avant de cliquer sur "yes" pour lancer le scan --
Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )
Le rapport sera crée ici : C:\Combofix.txt
Réactive bien tes défenses .
Poste le rapport Combofix pour analyse ...
fait ceci maintenant :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
• Ferme tes applications en cours ( ainsi que ton navigateur ) .
• DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe .
En effet, activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
• Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
• Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
Ensuite :
> Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...
-- Pour XP, l' installation de la Console de Récupération sera demandé :
* Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
image > http://img.photobucket.com/albums/v706/ried7/RcAuto1.gif
*Reconnecte toi avant de cliquer sur "yes", et uniquement le temps de cette manipulation.
*Une fois la console installée,
image > http://img.photobucket.com/albums/v706/ried7/whatnext.png
re-déconnecte toi avant de cliquer sur "yes" pour lancer le scan --
Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )
Le rapport sera crée ici : C:\Combofix.txt
Réactive bien tes défenses .
Poste le rapport Combofix pour analyse ...
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
23 févr. 2010 à 16:25
23 févr. 2010 à 16:25
impec ....
dans l'ordre :
1- Désinstalle proprement ComboFix ainsi :
Clique sur " Démarrer " -> " Executer "( ou combine la touche Windows + R ) -> copie/colle cette ligne :
ComboFix /uninstall
( laisse l'espace entre "Combofix" et "/uninstall" )
-> Valide .
============================
2- On va désinsatller également ZHPDiag/ZHPfix ainsi :
* Double clique sur l'utilitaire de désisnatlle qui est ici > C:\Program files\ZHPDiag\Unins000.exe
* puis supprime manuellement le dossier C:\Program files\ZHPDiag
===========================
3- on va reprendre avec la toute dernière version de l'outil qui a subit quelques correctifs important ,
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .
> Lance ZHPDiag depuis le raccourci du bureau .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ...
> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )
Puis ferme le programme ...
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
dans l'ordre :
1- Désinstalle proprement ComboFix ainsi :
Clique sur " Démarrer " -> " Executer "( ou combine la touche Windows + R ) -> copie/colle cette ligne :
ComboFix /uninstall
( laisse l'espace entre "Combofix" et "/uninstall" )
-> Valide .
============================
2- On va désinsatller également ZHPDiag/ZHPfix ainsi :
* Double clique sur l'utilitaire de désisnatlle qui est ici > C:\Program files\ZHPDiag\Unins000.exe
* puis supprime manuellement le dossier C:\Program files\ZHPDiag
===========================
3- on va reprendre avec la toute dernière version de l'outil qui a subit quelques correctifs important ,
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .
> Lance ZHPDiag depuis le raccourci du bureau .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ...
> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )
Puis ferme le programme ...
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
23 févr. 2010 à 18:21
23 févr. 2010 à 18:21
bien ....
on avance .... ;)
la suite :
1- Utilisation de l'outil ZHPFix :
> Lance ZHPFix depuis le raccouci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal ( qui est vierge ), copie/colle tout le texte qui se trouve sur cette page ( et rien d'autre ! ) :
> http://www.cijoint.fr/cj201002/cijsRo4dbp.txt
Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres comme sur cette page lorsque tu les copies dans ZHPFix.
* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton [ Nettoyer ] .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
Pense à réactiver tes défenses !...
===========================
2- Télécharge UsbFix ( de C_XX, Chimay8 & El desaparecido ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici https://www.ionos.fr/?affiliate_id=77097
! Déconnecte toi d'internet et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.
# Choisis l' option 1 ( Recherche )
# Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html
on avance .... ;)
la suite :
1- Utilisation de l'outil ZHPFix :
> Lance ZHPFix depuis le raccouci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal ( qui est vierge ), copie/colle tout le texte qui se trouve sur cette page ( et rien d'autre ! ) :
> http://www.cijoint.fr/cj201002/cijsRo4dbp.txt
Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres comme sur cette page lorsque tu les copies dans ZHPFix.
* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton [ Nettoyer ] .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
Pense à réactiver tes défenses !...
===========================
2- Télécharge UsbFix ( de C_XX, Chimay8 & El desaparecido ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici https://www.ionos.fr/?affiliate_id=77097
! Déconnecte toi d'internet et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.
# Choisis l' option 1 ( Recherche )
# Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html
rapport:
ZHPFix v1.12.306 by Nicolas Coolman - Rapport de suppression du 23/02/2010 18:28:12
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Autre : 0
End of the scan
et pour le rapport usbfix:
############################## | UsbFix V6.097 |
User : a.dilena () # CAO6
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:31:13 | 23/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
FW : Bitdefender Firewall[ Enabled ]8.0
C:\ -> Disque fixe local # 100 Go (84,56 Go free) [System] # NTFS
D:\ -> Disque fixe local # 365,76 Go (365,03 Go free) [Data] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,97 Go (716,5 Mo free) [ANTO] # FAT
G:\ -> Connexion réseau
H:\ -> Disque amovible # 473,36 Mo (138,03 Mo free) [USB 512MO] # FAT32
K:\ -> Connexion réseau
U:\ -> Connexion réseau
V:\ -> Connexion réseau
W:\ -> Connexion réseau
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Management Agent\bdemagent.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
F:\msvcr71.dll
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
################## | Vaccin |
# F:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).
################## | ! Fin du rapport # UsbFix V6.097 ! |
ZHPFix v1.12.306 by Nicolas Coolman - Rapport de suppression du 23/02/2010 18:28:12
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Autre : 0
End of the scan
et pour le rapport usbfix:
############################## | UsbFix V6.097 |
User : a.dilena () # CAO6
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:31:13 | 23/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
FW : Bitdefender Firewall[ Enabled ]8.0
C:\ -> Disque fixe local # 100 Go (84,56 Go free) [System] # NTFS
D:\ -> Disque fixe local # 365,76 Go (365,03 Go free) [Data] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,97 Go (716,5 Mo free) [ANTO] # FAT
G:\ -> Connexion réseau
H:\ -> Disque amovible # 473,36 Mo (138,03 Mo free) [USB 512MO] # FAT32
K:\ -> Connexion réseau
U:\ -> Connexion réseau
V:\ -> Connexion réseau
W:\ -> Connexion réseau
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Management Agent\bdemagent.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
F:\msvcr71.dll
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
################## | Vaccin |
# F:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).
################## | ! Fin du rapport # UsbFix V6.097 ! |
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
23 févr. 2010 à 18:44
23 févr. 2010 à 18:44
re,
y a quelque chose qui foire avec ZHPfix .... on verra cela après ....
la suite :
1- ! Déconnecte toi d'internet et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .
# Cette fois ci , tu choisis l' option 2 ( Suppression ) .
> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .
# Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .
( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr pour ouvrir le Gestionnaire des Tâches > Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\
=========================
2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
y a quelque chose qui foire avec ZHPfix .... on verra cela après ....
la suite :
1- ! Déconnecte toi d'internet et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .
# Cette fois ci , tu choisis l' option 2 ( Suppression ) .
> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .
# Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .
( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr pour ouvrir le Gestionnaire des Tâches > Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\
=========================
2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
Bonjour,
Ci-joint rapport usbfix:
############################## | UsbFix V6.097 |
User : a.dilena () # CAO6
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 08:48:10 | 24/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
FW : Bitdefender Firewall[ Enabled ]8.0
C:\ -> Disque fixe local # 100 Go (84,5 Go free) [System] # NTFS
D:\ -> Disque fixe local # 365,76 Go (365,03 Go free) [Data] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,97 Go (716,5 Mo free) [ANTO] # FAT
G:\ -> Connexion réseau
H:\ -> Disque amovible # 473,36 Mo (138,03 Mo free) [USB 512MO] # FAT32
K:\ -> Connexion réseau
U:\ -> Connexion réseau
V:\ -> Connexion réseau
W:\ -> Connexion réseau
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Management Agent\bdemagent.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1330369797-3111183984-3373151456-1124
Supprimé ! D:\Recycler\S-1-5-21-1330369797-3111183984-3373151456-1124
Supprimé ! D:\Recycler\S-1-5-21-1362248124-2690391108-375141483-1167
Supprimé ! D:\Recycler\S-1-5-21-2884176715-4091880198-1690577209-500
Supprimé ! F:\msvcr71.dll
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[23/10/2009 09:21|--a------|16] C:\asdict.dat
[24/08/2004 10:04|--a------|0] C:\AUTOEXEC.BAT
[09/12/2009 09:19|--a------|212] C:\Boot.bak
[23/02/2010 14:28|-rahs----|282] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[03/08/2004 23:00|--a------|263488] C:\cmldr
[23/02/2010 14:32|--a------|13935] C:\ComboFix.txt
[24/08/2004 10:04|--a------|0] C:\CONFIG.SYS
[24/08/2004 10:04|-rahs----|0] C:\IO.SYS
[24/08/2004 10:04|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[27/08/2008 16:09|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[24/02/2010 08:50|--a------|3423] C:\UsbFix.txt
[23/02/2010 10:19|--a------|40772] C:\ZHPExportRegistry-23-02-2010-10-19-23.txt
[02/12/2007 12:00|--a------|797948714] F:\Autocad 2008 fra.rar
[14/01/2010 16:44|--a------|230] H:\Wienerberger - Choisissez votre tuile.URL
[18/12/2009 11:29|--ahs----|1277952] H:\SIV491.tmp
[14/01/2010 17:37|--a------|60] H:\Disegni dwg - blocchi cad.URL
[19/02/2010 15:40|--a------|119851] H:\enrochement_03.jpg
[19/02/2010 15:46|--a------|296555] H:\dsc00813pa6.jpg
[19/02/2010 15:47|--a------|293364] H:\dsc00855ij8.jpg
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_SACMA.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.097 ! |
et ci-joint rapport zhddiag: http://www.cijoint.fr/cjlink.php?file=cj201002/cijxcx6AI9.txt
Ci-joint rapport usbfix:
############################## | UsbFix V6.097 |
User : a.dilena () # CAO6
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 08:48:10 | 24/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
FW : Bitdefender Firewall[ Enabled ]8.0
C:\ -> Disque fixe local # 100 Go (84,5 Go free) [System] # NTFS
D:\ -> Disque fixe local # 365,76 Go (365,03 Go free) [Data] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,97 Go (716,5 Mo free) [ANTO] # FAT
G:\ -> Connexion réseau
H:\ -> Disque amovible # 473,36 Mo (138,03 Mo free) [USB 512MO] # FAT32
K:\ -> Connexion réseau
U:\ -> Connexion réseau
V:\ -> Connexion réseau
W:\ -> Connexion réseau
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Management Agent\bdemagent.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1330369797-3111183984-3373151456-1124
Supprimé ! D:\Recycler\S-1-5-21-1330369797-3111183984-3373151456-1124
Supprimé ! D:\Recycler\S-1-5-21-1362248124-2690391108-375141483-1167
Supprimé ! D:\Recycler\S-1-5-21-2884176715-4091880198-1690577209-500
Supprimé ! F:\msvcr71.dll
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[23/10/2009 09:21|--a------|16] C:\asdict.dat
[24/08/2004 10:04|--a------|0] C:\AUTOEXEC.BAT
[09/12/2009 09:19|--a------|212] C:\Boot.bak
[23/02/2010 14:28|-rahs----|282] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[03/08/2004 23:00|--a------|263488] C:\cmldr
[23/02/2010 14:32|--a------|13935] C:\ComboFix.txt
[24/08/2004 10:04|--a------|0] C:\CONFIG.SYS
[24/08/2004 10:04|-rahs----|0] C:\IO.SYS
[24/08/2004 10:04|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[27/08/2008 16:09|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[24/02/2010 08:50|--a------|3423] C:\UsbFix.txt
[23/02/2010 10:19|--a------|40772] C:\ZHPExportRegistry-23-02-2010-10-19-23.txt
[02/12/2007 12:00|--a------|797948714] F:\Autocad 2008 fra.rar
[14/01/2010 16:44|--a------|230] H:\Wienerberger - Choisissez votre tuile.URL
[18/12/2009 11:29|--ahs----|1277952] H:\SIV491.tmp
[14/01/2010 17:37|--a------|60] H:\Disegni dwg - blocchi cad.URL
[19/02/2010 15:40|--a------|119851] H:\enrochement_03.jpg
[19/02/2010 15:46|--a------|296555] H:\dsc00813pa6.jpg
[19/02/2010 15:47|--a------|293364] H:\dsc00855ij8.jpg
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_SACMA.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.097 ! |
et ci-joint rapport zhddiag: http://www.cijoint.fr/cjlink.php?file=cj201002/cijxcx6AI9.txt
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
24 févr. 2010 à 09:10
24 févr. 2010 à 09:10
hello,
la suite :
Télécharge Ad-remover ( de C_XX ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou ici https://www.androidworld.fr/
! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !
• Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option "S" et tape sur [entrée] .
• le scan démarre , laisse travailler l'outil et ne touche à rien ...
/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )
--> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...
( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html
la suite :
Télécharge Ad-remover ( de C_XX ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou ici https://www.androidworld.fr/
! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !
• Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option "S" et tape sur [entrée] .
• le scan démarre , laisse travailler l'outil et ne touche à rien ...
/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )
--> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...
( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html
Rapport AD -R:
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 9:14:12, 24/02/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: CAO6 | Utilisateur actuel: a.dilena
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
HKLM\software\Poker 770
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.8 [fr] *
.
Nom du profil: 7iag1ekw.default (a.dilena)
.
(ADILEN~1.SAC, prefs.js) Browser.download.lastDir, F:
(ADILEN~1.SAC, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
(ADILEN~1.SAC, prefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}:6.0.10,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,bkmrksync@nokia.com:1.0.0.723,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.8
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Enable Browser Extensions: yes
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: da9f61b677b1ca01
Start Page Redirect Cache AcceptLangs: fr
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2286 Octet(s) - C:\Ad-Report-SCAN[1].log
.
7 Fichier(s) - C:\DOCUME~1\ADILEN~1.SAC\LOCALS~1\Temp
7 Fichier(s) - C:\WINDOWS\Temp
107 Fichier(s) - C:\WINDOWS\Prefetch
.
2 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 9:16:53 | 24/02/2010 - SCAN[1]
.
============== E.O.F ==============
.
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 9:14:12, 24/02/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: CAO6 | Utilisateur actuel: a.dilena
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
HKLM\software\Poker 770
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.8 [fr] *
.
Nom du profil: 7iag1ekw.default (a.dilena)
.
(ADILEN~1.SAC, prefs.js) Browser.download.lastDir, F:
(ADILEN~1.SAC, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
(ADILEN~1.SAC, prefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}:6.0.10,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,bkmrksync@nokia.com:1.0.0.723,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.8
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Enable Browser Extensions: yes
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: da9f61b677b1ca01
Start Page Redirect Cache AcceptLangs: fr
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2286 Octet(s) - C:\Ad-Report-SCAN[1].log
.
7 Fichier(s) - C:\DOCUME~1\ADILEN~1.SAC\LOCALS~1\Temp
7 Fichier(s) - C:\WINDOWS\Temp
107 Fichier(s) - C:\WINDOWS\Prefetch
.
2 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 9:16:53 | 24/02/2010 - SCAN[1]
.
============== E.O.F ==============
.
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
24 févr. 2010 à 09:24
24 févr. 2010 à 09:24
re,
on continue ... dans l'ordre :
1- Utilisation de l'outil ZHPFix :
> Lance ZHPFix depuis le raccouci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal ( qui est vierge ), copie/colle tout le texte qui se trouve sur cette page ( et rien d'autre ! ) :
> http://www.cijoint.fr/cj201002/cij768YA13.txt
Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres comme sur cette page lorsque tu les copies dans ZHPFix.
* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton [ Nettoyer ] .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
Pense à réactiver tes défenses !...
========================
2- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !
• Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis cette fois l'option "L" et tape sur [entrée] .
• Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...
/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )
--> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...
( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log)
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
==============================
3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
on continue ... dans l'ordre :
1- Utilisation de l'outil ZHPFix :
> Lance ZHPFix depuis le raccouci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal ( qui est vierge ), copie/colle tout le texte qui se trouve sur cette page ( et rien d'autre ! ) :
> http://www.cijoint.fr/cj201002/cij768YA13.txt
Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres comme sur cette page lorsque tu les copies dans ZHPFix.
* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton [ Nettoyer ] .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
Pense à réactiver tes défenses !...
========================
2- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !
• Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis cette fois l'option "L" et tape sur [entrée] .
• Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...
/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )
--> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...
( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log)
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
==============================
3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
Rapport zhpfix:
ZHPFix v1.12.306 by Nicolas Coolman - Rapport de suppression du 24/02/2010 09:27:22
Fichier Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Autre : 0
End of the scan
rapport ad-r:
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 9:30:52, 24/02/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: CAO6 | Utilisateur actuel: a.dilena
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
(!) -- Fichiers temporaires supprimés.
.
HKLM\software\Poker 770
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.8 [fr] *
.
Nom du profil: 7iag1ekw.default (a.dilena)
.
(ADILEN~1.SAC, prefs.js) Browser.download.lastDir, F:
(ADILEN~1.SAC, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
(ADILEN~1.SAC, prefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}:6.0.10,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,bkmrksync@nokia.com:1.0.0.723,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.8
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Enable Browser Extensions: yes
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: da9f61b677b1ca01
Start Page Redirect Cache AcceptLangs: fr
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2537 Octet(s) - C:\Ad-Report-CLEAN[1].log
2627 Octet(s) - C:\Ad-Report-SCAN[1].log
.
6 Fichier(s) - C:\DOCUME~1\ADILEN~1.SAC\LOCALS~1\Temp
9 Fichier(s) - C:\WINDOWS\Temp
0 Fichier(s) - C:\WINDOWS\Prefetch
.
19 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 9:33:58 | 24/02/2010 - CLEAN[1]
.
============== E.O.F ==============
.
et enfin rapport zhpdiag: http://www.cijoint.fr/cjlink.php?file=cj201002/cijqVWU4ZX.txt
ZHPFix v1.12.306 by Nicolas Coolman - Rapport de suppression du 24/02/2010 09:27:22
Fichier Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Autre : 0
End of the scan
rapport ad-r:
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 9:30:52, 24/02/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: CAO6 | Utilisateur actuel: a.dilena
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
(!) -- Fichiers temporaires supprimés.
.
HKLM\software\Poker 770
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.8 [fr] *
.
Nom du profil: 7iag1ekw.default (a.dilena)
.
(ADILEN~1.SAC, prefs.js) Browser.download.lastDir, F:
(ADILEN~1.SAC, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
(ADILEN~1.SAC, prefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}:6.0.10,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,bkmrksync@nokia.com:1.0.0.723,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.8
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Enable Browser Extensions: yes
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: da9f61b677b1ca01
Start Page Redirect Cache AcceptLangs: fr
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2537 Octet(s) - C:\Ad-Report-CLEAN[1].log
2627 Octet(s) - C:\Ad-Report-SCAN[1].log
.
6 Fichier(s) - C:\DOCUME~1\ADILEN~1.SAC\LOCALS~1\Temp
9 Fichier(s) - C:\WINDOWS\Temp
0 Fichier(s) - C:\WINDOWS\Prefetch
.
19 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 9:33:58 | 24/02/2010 - CLEAN[1]
.
============== E.O.F ==============
.
et enfin rapport zhpdiag: http://www.cijoint.fr/cjlink.php?file=cj201002/cijqVWU4ZX.txt
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
24 févr. 2010 à 09:47
24 févr. 2010 à 09:47
bon ....
il y a un soucis avec ZHPdiag / ZHPfix ... l'auteur de l'outil viens juste de corrigé le prb ....
donc voilà ce que tu vas (re)faire ( désolé ^^ ) :
1- désinsatlle proprement ZHPDiag/ZHPfix ainsi :
* Double clique sur l'utilitaire de désisnatlle qui est ici > C:\Program files\ZHPDiag\Unins000.exe
* puis supprime manuellement le dossier C:\Program files\ZHPDiag
=============================
2- reprends avec la dernière version dispo ,
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .
> Lance ZHPDiag depuis le raccourci du bureau .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ...
> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )
Puis ferme le programme ...
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
il y a un soucis avec ZHPdiag / ZHPfix ... l'auteur de l'outil viens juste de corrigé le prb ....
donc voilà ce que tu vas (re)faire ( désolé ^^ ) :
1- désinsatlle proprement ZHPDiag/ZHPfix ainsi :
* Double clique sur l'utilitaire de désisnatlle qui est ici > C:\Program files\ZHPDiag\Unins000.exe
* puis supprime manuellement le dossier C:\Program files\ZHPDiag
=============================
2- reprends avec la dernière version dispo ,
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .
> Lance ZHPDiag depuis le raccourci du bureau .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ...
> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )
Puis ferme le programme ...
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
24 févr. 2010 à 09:59
24 févr. 2010 à 09:59
bien ....
tu vas ré-utiliser ZHPFix maintenant :
Utilisation de l'outil ZHPFix :
> Lance ZHPFix depuis le raccouci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal ( qui est vierge ), copie/colle tout le texte qui se trouve sur cette page ( et rien d'autre ! ) :
> http://www.cijoint.fr/cj201002/cijiXOBhi7.txt
Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres comme sur cette page lorsque tu les copies dans ZHPFix.
* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton [ Nettoyer ] .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
Pense à réactiver tes défenses !...
tu vas ré-utiliser ZHPFix maintenant :
Utilisation de l'outil ZHPFix :
> Lance ZHPFix depuis le raccouci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal ( qui est vierge ), copie/colle tout le texte qui se trouve sur cette page ( et rien d'autre ! ) :
> http://www.cijoint.fr/cj201002/cijiXOBhi7.txt
Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres comme sur cette page lorsque tu les copies dans ZHPFix.
* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton [ Nettoyer ] .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
Pense à réactiver tes défenses !...
nouveau rapport::
ZHPFix v1.12.306 by Nicolas Coolman - Rapport de suppression du 24/02/2010 10:01:26
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Autre : 0
End of the scan
ZHPFix v1.12.306 by Nicolas Coolman - Rapport de suppression du 24/02/2010 10:01:26
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Autre : 0
End of the scan
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
24 févr. 2010 à 10:08
24 févr. 2010 à 10:08
Dis moi ,
tu fais la manipe correctement ?
tu clique bien sur le bouton [ H ] ( "coller les lignes Helper" ) ?
tu copies bien tout le texte qui est présent ici > http://www.cijoint.fr/cj201002/cijiXOBhi7.txt ?
Tu vérifies bien avant de faire le nettoyage :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres comme sur cette page lorsque tu les copies dans ZHPFix.
???
sinon recommence stp ...
tu fais la manipe correctement ?
tu clique bien sur le bouton [ H ] ( "coller les lignes Helper" ) ?
tu copies bien tout le texte qui est présent ici > http://www.cijoint.fr/cj201002/cijiXOBhi7.txt ?
Tu vérifies bien avant de faire le nettoyage :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres comme sur cette page lorsque tu les copies dans ZHPFix.
???
sinon recommence stp ...
Oui oui, comme on fait depuis les début:
lancement zhpfix
H
je copie et colle seulement les ligne en O64 et toutes les autres de ton document cijoint
ok
déconnection et désactivation des anti virus et firewall,...
nettoyer
et le logiciel ne cherche pas, il sort direct le rapport vierge...
ZHPFix v1.12.306 by Nicolas Coolman - Rapport de suppression du 24/02/2010 10:10:49
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Autre : 0
End of the scan
lancement zhpfix
H
je copie et colle seulement les ligne en O64 et toutes les autres de ton document cijoint
ok
déconnection et désactivation des anti virus et firewall,...
nettoyer
et le logiciel ne cherche pas, il sort direct le rapport vierge...
ZHPFix v1.12.306 by Nicolas Coolman - Rapport de suppression du 24/02/2010 10:10:49
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Autre : 0
End of the scan
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
24 févr. 2010 à 11:01
24 févr. 2010 à 11:01
ok ...
En fait quand je copie colle, les accents sont supprimés et remplacé par des caractères spéciaux, ca peut venir de là?
> oui le prb vient de là ! .... ^^
clique droit sur le lien > http://www.cijoint.fr/cj201002/cijiXOBhi7.txt et choisis "enregistrer la cible sous .... " et enregistre le fichiers sur ton bureau ...
Ouvre ce fichier txt et dis moi si tout est normal au niveau des accents ....
En fait quand je copie colle, les accents sont supprimés et remplacé par des caractères spéciaux, ca peut venir de là?
> oui le prb vient de là ! .... ^^
clique droit sur le lien > http://www.cijoint.fr/cj201002/cijiXOBhi7.txt et choisis "enregistrer la cible sous .... " et enregistre le fichiers sur ton bureau ...
Ouvre ce fichier txt et dis moi si tout est normal au niveau des accents ....
cependant toujours le même soucis:
ZHPFix v1.12.306 by Nicolas Coolman - Rapport de suppression du 24/02/2010 11:19:40
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Autre : 0
End of the scan
ZHPFix v1.12.306 by Nicolas Coolman - Rapport de suppression du 24/02/2010 11:19:40
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Autre : 0
End of the scan
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
24 févr. 2010 à 11:22
24 févr. 2010 à 11:22
Oki ...
maintenant , sélectionne tout le txt de ce fichier qui est sur ton bureau et fait la manipe de ZHPfix ....
si au moment ou tu colles les lignes , il y a une modification des " é " dis le moi ... Si c'est OK , poursuis la manoeuvre et poste moi le rapport obtenu ...
maintenant , sélectionne tout le txt de ce fichier qui est sur ton bureau et fait la manipe de ZHPfix ....
si au moment ou tu colles les lignes , il y a une modification des " é " dis le moi ... Si c'est OK , poursuis la manoeuvre et poste moi le rapport obtenu ...
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
24 févr. 2010 à 11:29
24 févr. 2010 à 11:29
re,
Ben le rapport que je viens de poster est celui fait avec les accents...
??? ... c'est à dire ? .... recommence tout de même la manipe avec le contenu du fichier téléchargé ....
Poste le rapport ZHPfix obtenu ...
refait également un scan ZHPdiag derrière et poste via "Cijoint" le rapport ....
Ben le rapport que je viens de poster est celui fait avec les accents...
??? ... c'est à dire ? .... recommence tout de même la manipe avec le contenu du fichier téléchargé ....
Poste le rapport ZHPfix obtenu ...
refait également un scan ZHPdiag derrière et poste via "Cijoint" le rapport ....
ci-joint rapport avec la cible du lien sous:
ZHPFix v1.12.306 by Nicolas Coolman - Rapport de suppression du 24/02/2010 11:41:14
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Autre : 0
End of the scan
et le rapport zhpdiag: http://www.cijoint.fr/cjlink.php?file=cj201002/cijRbXEaFA.txt
ZHPFix v1.12.306 by Nicolas Coolman - Rapport de suppression du 24/02/2010 11:41:14
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Autre : 0
End of the scan
et le rapport zhpdiag: http://www.cijoint.fr/cjlink.php?file=cj201002/cijRbXEaFA.txt
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
24 févr. 2010 à 11:58
24 févr. 2010 à 11:58
bon ...
on va faire autrement :
1- Télécharge OTM (de Old_Timer) sur ton Bureau.
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
* Double clique sur "OTM.exe" pour ouvrir le prg .
* Ensuite rends toi sur cette page > http://www.cijoint.fr/cj201002/cijVkKu8Nm.txt
* Puis copie tout le texte qui s' y trouve et colle le dans le cadre de gauche de OTM :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)
! Déconnecte toi et ferme toutes tes applications en cours ( navigateur compris ) !
-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...
-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .
Ton PC va redémarrer de lui même pour finir la suppression ...
Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).
-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTM\MovedFiles"
( " xxxx2010_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).
=======================
2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
on va faire autrement :
1- Télécharge OTM (de Old_Timer) sur ton Bureau.
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
* Double clique sur "OTM.exe" pour ouvrir le prg .
* Ensuite rends toi sur cette page > http://www.cijoint.fr/cj201002/cijVkKu8Nm.txt
* Puis copie tout le texte qui s' y trouve et colle le dans le cadre de gauche de OTM :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)
! Déconnecte toi et ferme toutes tes applications en cours ( navigateur compris ) !
-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...
-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .
Ton PC va redémarrer de lui même pour finir la suppression ...
Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).
-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTM\MovedFiles"
( " xxxx2010_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).
=======================
2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
All processes killed
========== SERVICES/DRIVERS ==========
Error: No service named 02e14605 was found to stop!
Unable to stop service 02e14605!
Error: No service named 02e14f77 was found to stop!
Unable to stop service 02e14f77!
Error: No service named 02e4e10b was found to stop!
Unable to stop service 02e4e10b!
Error: No service named 06c41312 was found to stop!
Unable to stop service 06c41312!
Error: No service named 0871c568 was found to stop!
Unable to stop service 0871c568!
Error: No service named 0a686c46 was found to stop!
Unable to stop service 0a686c46!
Error: No service named 0bd71412 was found to stop!
Unable to stop service 0bd71412!
Error: No service named 168a5805 was found to stop!
Unable to stop service 168a5805!
Error: No service named 22be5dfc was found to stop!
Unable to stop service 22be5dfc!
Error: No service named 2558efdf was found to stop!
Unable to stop service 2558efdf!
Error: No service named 2cec6d5c was found to stop!
Unable to stop service 2cec6d5c!
Error: No service named 32985f48 was found to stop!
Unable to stop service 32985f48!
Error: No service named 3af8ac41 was found to stop!
Unable to stop service 3af8ac41!
Error: No service named 41176a70 was found to stop!
Unable to stop service 41176a70!
Error: No service named 4182c7f0 was found to stop!
Unable to stop service 4182c7f0!
Error: No service named 42a078be was found to stop!
Unable to stop service 42a078be!
Error: No service named 45f0730c was found to stop!
Unable to stop service 45f0730c!
Error: No service named 46fd06f8 was found to stop!
Unable to stop service 46fd06f8!
Error: No service named 4e07c02d was found to stop!
Unable to stop service 4e07c02d!
Error: No service named 4f02e10b was found to stop!
Unable to stop service 4f02e10b!
Error: No service named 503c58a6 was found to stop!
Unable to stop service 503c58a6!
Error: No service named 50c0db92 was found to stop!
Unable to stop service 50c0db92!
Error: No service named 52de2ba5 was found to stop!
Unable to stop service 52de2ba5!
Error: No service named 5893fbe0 was found to stop!
Unable to stop service 5893fbe0!
Error: No service named 5b520818 was found to stop!
Unable to stop service 5b520818!
Error: No service named 5c75b902 was found to stop!
Unable to stop service 5c75b902!
Error: No service named 5df8a5c4 was found to stop!
Unable to stop service 5df8a5c4!
Error: No service named 60182955 was found to stop!
Unable to stop service 60182955!
Error: No service named 6807c012 was found to stop!
Unable to stop service 6807c012!
Error: No service named 6977ee5c was found to stop!
Unable to stop service 6977ee5c!
Error: No service named 6b7ed840 was found to stop!
Unable to stop service 6b7ed840!
Error: No service named 6d36a078 was found to stop!
Unable to stop service 6d36a078!
Error: No service named 7046fd5f was found to stop!
Unable to stop service 7046fd5f!
Error: No service named 7196fd75 was found to stop!
Unable to stop service 7196fd75!
Error: No service named 74697736 was found to stop!
Unable to stop service 74697736!
Error: No service named 750ea6c4 was found to stop!
Unable to stop service 750ea6c4!
Error: No service named 7e9d3366 was found to stop!
Unable to stop service 7e9d3366!
Error: No service named 82301787 was found to stop!
Unable to stop service 82301787!
Error: No service named 8d96059c was found to stop!
Unable to stop service 8d96059c!
Error: No service named 910b419c was found to stop!
Unable to stop service 910b419c!
Error: No service named 934e49d9 was found to stop!
Unable to stop service 934e49d9!
Error: No service named 96fd75b9 was found to stop!
Unable to stop service 96fd75b9!
Error: No service named 97747437 was found to stop!
Unable to stop service 97747437!
Error: No service named a5746d5c was found to stop!
Unable to stop service a5746d5c!
Error: No service named a7942e2f was found to stop!
Unable to stop service a7942e2f!
Error: No service named a7942e2f was found to stop!
Unable to stop service a7942e2f!
Error: No service named adcbd42d was found to stop!
Unable to stop service adcbd42d!
Error: No service named adcbd42d was found to stop!
Unable to stop service adcbd42d!
Error: No service named b117794a was found to stop!
Unable to stop service b117794a!
Error: No service named be30f0be was found to stop!
Unable to stop service be30f0be!
Error: No service named be83e9ea was found to stop!
Unable to stop service be83e9ea!
Error: No service named bf137bef was found to stop!
Unable to stop service bf137bef!
Error: No service named bf13ec4f was found to stop!
Unable to stop service bf13ec4f!
Error: No service named c0a60511 was found to stop!
Unable to stop service c0a60511!
Error: No service named c44217f0 was found to stop!
Unable to stop service c44217f0!
Error: No service named d5080c85 was found to stop!
Unable to stop service d5080c85!
Error: No service named d928882c was found to stop!
Unable to stop service d928882c!
Error: No service named e03c58a6 was found to stop!
Unable to stop service e03c58a6!
Error: No service named e14f02e4 was found to stop!
Unable to stop service e14f02e4!
Error: No service named ec0e8068 was found to stop!
Unable to stop service ec0e8068!
Error: No service named ec2cec4f was found to stop!
Unable to stop service ec2cec4f!
Error: No service named ec2cec4f was found to stop!
Unable to stop service ec2cec4f!
Error: No service named f84fa078 was found to stop!
Unable to stop service f84fa078!
Error: No service named fa1775b9 was found to stop!
Unable to stop service fa1775b9!
Error: No service named fada4303 was found to stop!
Unable to stop service fada4303!
Error: No service named fae916a9 was found to stop!
Unable to stop service fae916a9!
Error: No service named fafad6a6 was found to stop!
Unable to stop service fafad6a6!
Error: No service named fb2d700b was found to stop!
Unable to stop service fb2d700b!
Error: No service named fcd2b7ef was found to stop!
Unable to stop service fcd2b7ef!
Error: No service named fe4a2ce6 was found to stop!
Unable to stop service fe4a2ce6!
========== FILES ==========
C:\UsbFix_Upload_Me_SACMA.zip moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: a.dilena
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 97694571 bytes
->Java cache emptied: 32429624 bytes
->FireFox cache emptied: 101283280 bytes
User: a.dilena.SACMA
->Temp folder emptied: 754944 bytes
->Temporary Internet Files folder emptied: 10956612 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 58793962 bytes
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: Administrateur.SACMA
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: administrateur@sacma
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 267173 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: user
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
%systemdrive% .tmp files removed: 161319950 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 2676224 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 231864 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 445,00 mb
OTM by OldTimer - Version 3.1.9.0 log created on 02242010_120616
Files moved on Reboot...
C:\WINDOWS\temp\Perflib_Perfdata_6d4.dat moved successfully.
Registry entries deleted on Reboot...
et rapport zhpdiag: http://www.cijoint.fr/cjlink.php?file=cj201002/cij80TJyFw.txt
========== SERVICES/DRIVERS ==========
Error: No service named 02e14605 was found to stop!
Unable to stop service 02e14605!
Error: No service named 02e14f77 was found to stop!
Unable to stop service 02e14f77!
Error: No service named 02e4e10b was found to stop!
Unable to stop service 02e4e10b!
Error: No service named 06c41312 was found to stop!
Unable to stop service 06c41312!
Error: No service named 0871c568 was found to stop!
Unable to stop service 0871c568!
Error: No service named 0a686c46 was found to stop!
Unable to stop service 0a686c46!
Error: No service named 0bd71412 was found to stop!
Unable to stop service 0bd71412!
Error: No service named 168a5805 was found to stop!
Unable to stop service 168a5805!
Error: No service named 22be5dfc was found to stop!
Unable to stop service 22be5dfc!
Error: No service named 2558efdf was found to stop!
Unable to stop service 2558efdf!
Error: No service named 2cec6d5c was found to stop!
Unable to stop service 2cec6d5c!
Error: No service named 32985f48 was found to stop!
Unable to stop service 32985f48!
Error: No service named 3af8ac41 was found to stop!
Unable to stop service 3af8ac41!
Error: No service named 41176a70 was found to stop!
Unable to stop service 41176a70!
Error: No service named 4182c7f0 was found to stop!
Unable to stop service 4182c7f0!
Error: No service named 42a078be was found to stop!
Unable to stop service 42a078be!
Error: No service named 45f0730c was found to stop!
Unable to stop service 45f0730c!
Error: No service named 46fd06f8 was found to stop!
Unable to stop service 46fd06f8!
Error: No service named 4e07c02d was found to stop!
Unable to stop service 4e07c02d!
Error: No service named 4f02e10b was found to stop!
Unable to stop service 4f02e10b!
Error: No service named 503c58a6 was found to stop!
Unable to stop service 503c58a6!
Error: No service named 50c0db92 was found to stop!
Unable to stop service 50c0db92!
Error: No service named 52de2ba5 was found to stop!
Unable to stop service 52de2ba5!
Error: No service named 5893fbe0 was found to stop!
Unable to stop service 5893fbe0!
Error: No service named 5b520818 was found to stop!
Unable to stop service 5b520818!
Error: No service named 5c75b902 was found to stop!
Unable to stop service 5c75b902!
Error: No service named 5df8a5c4 was found to stop!
Unable to stop service 5df8a5c4!
Error: No service named 60182955 was found to stop!
Unable to stop service 60182955!
Error: No service named 6807c012 was found to stop!
Unable to stop service 6807c012!
Error: No service named 6977ee5c was found to stop!
Unable to stop service 6977ee5c!
Error: No service named 6b7ed840 was found to stop!
Unable to stop service 6b7ed840!
Error: No service named 6d36a078 was found to stop!
Unable to stop service 6d36a078!
Error: No service named 7046fd5f was found to stop!
Unable to stop service 7046fd5f!
Error: No service named 7196fd75 was found to stop!
Unable to stop service 7196fd75!
Error: No service named 74697736 was found to stop!
Unable to stop service 74697736!
Error: No service named 750ea6c4 was found to stop!
Unable to stop service 750ea6c4!
Error: No service named 7e9d3366 was found to stop!
Unable to stop service 7e9d3366!
Error: No service named 82301787 was found to stop!
Unable to stop service 82301787!
Error: No service named 8d96059c was found to stop!
Unable to stop service 8d96059c!
Error: No service named 910b419c was found to stop!
Unable to stop service 910b419c!
Error: No service named 934e49d9 was found to stop!
Unable to stop service 934e49d9!
Error: No service named 96fd75b9 was found to stop!
Unable to stop service 96fd75b9!
Error: No service named 97747437 was found to stop!
Unable to stop service 97747437!
Error: No service named a5746d5c was found to stop!
Unable to stop service a5746d5c!
Error: No service named a7942e2f was found to stop!
Unable to stop service a7942e2f!
Error: No service named a7942e2f was found to stop!
Unable to stop service a7942e2f!
Error: No service named adcbd42d was found to stop!
Unable to stop service adcbd42d!
Error: No service named adcbd42d was found to stop!
Unable to stop service adcbd42d!
Error: No service named b117794a was found to stop!
Unable to stop service b117794a!
Error: No service named be30f0be was found to stop!
Unable to stop service be30f0be!
Error: No service named be83e9ea was found to stop!
Unable to stop service be83e9ea!
Error: No service named bf137bef was found to stop!
Unable to stop service bf137bef!
Error: No service named bf13ec4f was found to stop!
Unable to stop service bf13ec4f!
Error: No service named c0a60511 was found to stop!
Unable to stop service c0a60511!
Error: No service named c44217f0 was found to stop!
Unable to stop service c44217f0!
Error: No service named d5080c85 was found to stop!
Unable to stop service d5080c85!
Error: No service named d928882c was found to stop!
Unable to stop service d928882c!
Error: No service named e03c58a6 was found to stop!
Unable to stop service e03c58a6!
Error: No service named e14f02e4 was found to stop!
Unable to stop service e14f02e4!
Error: No service named ec0e8068 was found to stop!
Unable to stop service ec0e8068!
Error: No service named ec2cec4f was found to stop!
Unable to stop service ec2cec4f!
Error: No service named ec2cec4f was found to stop!
Unable to stop service ec2cec4f!
Error: No service named f84fa078 was found to stop!
Unable to stop service f84fa078!
Error: No service named fa1775b9 was found to stop!
Unable to stop service fa1775b9!
Error: No service named fada4303 was found to stop!
Unable to stop service fada4303!
Error: No service named fae916a9 was found to stop!
Unable to stop service fae916a9!
Error: No service named fafad6a6 was found to stop!
Unable to stop service fafad6a6!
Error: No service named fb2d700b was found to stop!
Unable to stop service fb2d700b!
Error: No service named fcd2b7ef was found to stop!
Unable to stop service fcd2b7ef!
Error: No service named fe4a2ce6 was found to stop!
Unable to stop service fe4a2ce6!
========== FILES ==========
C:\UsbFix_Upload_Me_SACMA.zip moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: a.dilena
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 97694571 bytes
->Java cache emptied: 32429624 bytes
->FireFox cache emptied: 101283280 bytes
User: a.dilena.SACMA
->Temp folder emptied: 754944 bytes
->Temporary Internet Files folder emptied: 10956612 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 58793962 bytes
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: Administrateur.SACMA
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: administrateur@sacma
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 267173 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: user
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
%systemdrive% .tmp files removed: 161319950 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 2676224 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 231864 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 445,00 mb
OTM by OldTimer - Version 3.1.9.0 log created on 02242010_120616
Files moved on Reboot...
C:\WINDOWS\temp\Perflib_Perfdata_6d4.dat moved successfully.
Registry entries deleted on Reboot...
et rapport zhpdiag: http://www.cijoint.fr/cjlink.php?file=cj201002/cij80TJyFw.txt
All processes killed
========== SERVICES/DRIVERS ==========
Error: No service named 02e14605 was found to stop!
Unable to stop service 02e14605!
Error: No service named 02e14f77 was found to stop!
Unable to stop service 02e14f77!
Error: No service named 02e4e10b was found to stop!
Unable to stop service 02e4e10b!
Error: No service named 06c41312 was found to stop!
Unable to stop service 06c41312!
Error: No service named 0871c568 was found to stop!
Unable to stop service 0871c568!
Error: No service named 0a686c46 was found to stop!
Unable to stop service 0a686c46!
Error: No service named 0bd71412 was found to stop!
Unable to stop service 0bd71412!
Error: No service named 168a5805 was found to stop!
Unable to stop service 168a5805!
Error: No service named 22be5dfc was found to stop!
Unable to stop service 22be5dfc!
Error: No service named 2558efdf was found to stop!
Unable to stop service 2558efdf!
Error: No service named 2cec6d5c was found to stop!
Unable to stop service 2cec6d5c!
Error: No service named 32985f48 was found to stop!
Unable to stop service 32985f48!
Error: No service named 3af8ac41 was found to stop!
Unable to stop service 3af8ac41!
Error: No service named 41176a70 was found to stop!
Unable to stop service 41176a70!
Error: No service named 4182c7f0 was found to stop!
Unable to stop service 4182c7f0!
Error: No service named 42a078be was found to stop!
Unable to stop service 42a078be!
Error: No service named 45f0730c was found to stop!
Unable to stop service 45f0730c!
Error: No service named 46fd06f8 was found to stop!
Unable to stop service 46fd06f8!
Error: No service named 4e07c02d was found to stop!
Unable to stop service 4e07c02d!
Error: No service named 4f02e10b was found to stop!
Unable to stop service 4f02e10b!
Error: No service named 503c58a6 was found to stop!
Unable to stop service 503c58a6!
Error: No service named 50c0db92 was found to stop!
Unable to stop service 50c0db92!
Error: No service named 52de2ba5 was found to stop!
Unable to stop service 52de2ba5!
Error: No service named 5893fbe0 was found to stop!
Unable to stop service 5893fbe0!
Error: No service named 5b520818 was found to stop!
Unable to stop service 5b520818!
Error: No service named 5c75b902 was found to stop!
Unable to stop service 5c75b902!
Error: No service named 5df8a5c4 was found to stop!
Unable to stop service 5df8a5c4!
Error: No service named 60182955 was found to stop!
Unable to stop service 60182955!
Error: No service named 6807c012 was found to stop!
Unable to stop service 6807c012!
Error: No service named 6977ee5c was found to stop!
Unable to stop service 6977ee5c!
Error: No service named 6b7ed840 was found to stop!
Unable to stop service 6b7ed840!
Error: No service named 6d36a078 was found to stop!
Unable to stop service 6d36a078!
Error: No service named 7046fd5f was found to stop!
Unable to stop service 7046fd5f!
Error: No service named 7196fd75 was found to stop!
Unable to stop service 7196fd75!
Error: No service named 74697736 was found to stop!
Unable to stop service 74697736!
Error: No service named 750ea6c4 was found to stop!
Unable to stop service 750ea6c4!
Error: No service named 7e9d3366 was found to stop!
Unable to stop service 7e9d3366!
Error: No service named 82301787 was found to stop!
Unable to stop service 82301787!
Error: No service named 8d96059c was found to stop!
Unable to stop service 8d96059c!
Error: No service named 910b419c was found to stop!
Unable to stop service 910b419c!
Error: No service named 934e49d9 was found to stop!
Unable to stop service 934e49d9!
Error: No service named 96fd75b9 was found to stop!
Unable to stop service 96fd75b9!
Error: No service named 97747437 was found to stop!
Unable to stop service 97747437!
Error: No service named a5746d5c was found to stop!
Unable to stop service a5746d5c!
Error: No service named a7942e2f was found to stop!
Unable to stop service a7942e2f!
Error: No service named a7942e2f was found to stop!
Unable to stop service a7942e2f!
Error: No service named adcbd42d was found to stop!
Unable to stop service adcbd42d!
Error: No service named adcbd42d was found to stop!
Unable to stop service adcbd42d!
Error: No service named b117794a was found to stop!
Unable to stop service b117794a!
Error: No service named be30f0be was found to stop!
Unable to stop service be30f0be!
Error: No service named be83e9ea was found to stop!
Unable to stop service be83e9ea!
Error: No service named bf137bef was found to stop!
Unable to stop service bf137bef!
Error: No service named bf13ec4f was found to stop!
Unable to stop service bf13ec4f!
Error: No service named c0a60511 was found to stop!
Unable to stop service c0a60511!
Error: No service named c44217f0 was found to stop!
Unable to stop service c44217f0!
Error: No service named d5080c85 was found to stop!
Unable to stop service d5080c85!
Error: No service named d928882c was found to stop!
Unable to stop service d928882c!
Error: No service named e03c58a6 was found to stop!
Unable to stop service e03c58a6!
Error: No service named e14f02e4 was found to stop!
Unable to stop service e14f02e4!
Error: No service named ec0e8068 was found to stop!
Unable to stop service ec0e8068!
Error: No service named ec2cec4f was found to stop!
Unable to stop service ec2cec4f!
Error: No service named ec2cec4f was found to stop!
Unable to stop service ec2cec4f!
Error: No service named f84fa078 was found to stop!
Unable to stop service f84fa078!
Error: No service named fa1775b9 was found to stop!
Unable to stop service fa1775b9!
Error: No service named fada4303 was found to stop!
Unable to stop service fada4303!
Error: No service named fae916a9 was found to stop!
Unable to stop service fae916a9!
Error: No service named fafad6a6 was found to stop!
Unable to stop service fafad6a6!
Error: No service named fb2d700b was found to stop!
Unable to stop service fb2d700b!
Error: No service named fcd2b7ef was found to stop!
Unable to stop service fcd2b7ef!
Error: No service named fe4a2ce6 was found to stop!
Unable to stop service fe4a2ce6!
========== FILES ==========
C:\UsbFix_Upload_Me_SACMA.zip moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: a.dilena
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 97694571 bytes
->Java cache emptied: 32429624 bytes
->FireFox cache emptied: 101283280 bytes
User: a.dilena.SACMA
->Temp folder emptied: 754944 bytes
->Temporary Internet Files folder emptied: 10956612 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 58793962 bytes
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: Administrateur.SACMA
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: administrateur@sacma
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 267173 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: user
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
%systemdrive% .tmp files removed: 161319950 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 2676224 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 231864 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 445,00 mb
OTM by OldTimer - Version 3.1.9.0 log created on 02242010_120616
Files moved on Reboot...
C:\WINDOWS\temp\Perflib_Perfdata_6d4.dat moved successfully.
Registry entries deleted on Reboot...
et rapport zhpdiag: http://www.cijoint.fr/cjlink.php?file=cj201002/cij80TJyFw.txt
========== SERVICES/DRIVERS ==========
Error: No service named 02e14605 was found to stop!
Unable to stop service 02e14605!
Error: No service named 02e14f77 was found to stop!
Unable to stop service 02e14f77!
Error: No service named 02e4e10b was found to stop!
Unable to stop service 02e4e10b!
Error: No service named 06c41312 was found to stop!
Unable to stop service 06c41312!
Error: No service named 0871c568 was found to stop!
Unable to stop service 0871c568!
Error: No service named 0a686c46 was found to stop!
Unable to stop service 0a686c46!
Error: No service named 0bd71412 was found to stop!
Unable to stop service 0bd71412!
Error: No service named 168a5805 was found to stop!
Unable to stop service 168a5805!
Error: No service named 22be5dfc was found to stop!
Unable to stop service 22be5dfc!
Error: No service named 2558efdf was found to stop!
Unable to stop service 2558efdf!
Error: No service named 2cec6d5c was found to stop!
Unable to stop service 2cec6d5c!
Error: No service named 32985f48 was found to stop!
Unable to stop service 32985f48!
Error: No service named 3af8ac41 was found to stop!
Unable to stop service 3af8ac41!
Error: No service named 41176a70 was found to stop!
Unable to stop service 41176a70!
Error: No service named 4182c7f0 was found to stop!
Unable to stop service 4182c7f0!
Error: No service named 42a078be was found to stop!
Unable to stop service 42a078be!
Error: No service named 45f0730c was found to stop!
Unable to stop service 45f0730c!
Error: No service named 46fd06f8 was found to stop!
Unable to stop service 46fd06f8!
Error: No service named 4e07c02d was found to stop!
Unable to stop service 4e07c02d!
Error: No service named 4f02e10b was found to stop!
Unable to stop service 4f02e10b!
Error: No service named 503c58a6 was found to stop!
Unable to stop service 503c58a6!
Error: No service named 50c0db92 was found to stop!
Unable to stop service 50c0db92!
Error: No service named 52de2ba5 was found to stop!
Unable to stop service 52de2ba5!
Error: No service named 5893fbe0 was found to stop!
Unable to stop service 5893fbe0!
Error: No service named 5b520818 was found to stop!
Unable to stop service 5b520818!
Error: No service named 5c75b902 was found to stop!
Unable to stop service 5c75b902!
Error: No service named 5df8a5c4 was found to stop!
Unable to stop service 5df8a5c4!
Error: No service named 60182955 was found to stop!
Unable to stop service 60182955!
Error: No service named 6807c012 was found to stop!
Unable to stop service 6807c012!
Error: No service named 6977ee5c was found to stop!
Unable to stop service 6977ee5c!
Error: No service named 6b7ed840 was found to stop!
Unable to stop service 6b7ed840!
Error: No service named 6d36a078 was found to stop!
Unable to stop service 6d36a078!
Error: No service named 7046fd5f was found to stop!
Unable to stop service 7046fd5f!
Error: No service named 7196fd75 was found to stop!
Unable to stop service 7196fd75!
Error: No service named 74697736 was found to stop!
Unable to stop service 74697736!
Error: No service named 750ea6c4 was found to stop!
Unable to stop service 750ea6c4!
Error: No service named 7e9d3366 was found to stop!
Unable to stop service 7e9d3366!
Error: No service named 82301787 was found to stop!
Unable to stop service 82301787!
Error: No service named 8d96059c was found to stop!
Unable to stop service 8d96059c!
Error: No service named 910b419c was found to stop!
Unable to stop service 910b419c!
Error: No service named 934e49d9 was found to stop!
Unable to stop service 934e49d9!
Error: No service named 96fd75b9 was found to stop!
Unable to stop service 96fd75b9!
Error: No service named 97747437 was found to stop!
Unable to stop service 97747437!
Error: No service named a5746d5c was found to stop!
Unable to stop service a5746d5c!
Error: No service named a7942e2f was found to stop!
Unable to stop service a7942e2f!
Error: No service named a7942e2f was found to stop!
Unable to stop service a7942e2f!
Error: No service named adcbd42d was found to stop!
Unable to stop service adcbd42d!
Error: No service named adcbd42d was found to stop!
Unable to stop service adcbd42d!
Error: No service named b117794a was found to stop!
Unable to stop service b117794a!
Error: No service named be30f0be was found to stop!
Unable to stop service be30f0be!
Error: No service named be83e9ea was found to stop!
Unable to stop service be83e9ea!
Error: No service named bf137bef was found to stop!
Unable to stop service bf137bef!
Error: No service named bf13ec4f was found to stop!
Unable to stop service bf13ec4f!
Error: No service named c0a60511 was found to stop!
Unable to stop service c0a60511!
Error: No service named c44217f0 was found to stop!
Unable to stop service c44217f0!
Error: No service named d5080c85 was found to stop!
Unable to stop service d5080c85!
Error: No service named d928882c was found to stop!
Unable to stop service d928882c!
Error: No service named e03c58a6 was found to stop!
Unable to stop service e03c58a6!
Error: No service named e14f02e4 was found to stop!
Unable to stop service e14f02e4!
Error: No service named ec0e8068 was found to stop!
Unable to stop service ec0e8068!
Error: No service named ec2cec4f was found to stop!
Unable to stop service ec2cec4f!
Error: No service named ec2cec4f was found to stop!
Unable to stop service ec2cec4f!
Error: No service named f84fa078 was found to stop!
Unable to stop service f84fa078!
Error: No service named fa1775b9 was found to stop!
Unable to stop service fa1775b9!
Error: No service named fada4303 was found to stop!
Unable to stop service fada4303!
Error: No service named fae916a9 was found to stop!
Unable to stop service fae916a9!
Error: No service named fafad6a6 was found to stop!
Unable to stop service fafad6a6!
Error: No service named fb2d700b was found to stop!
Unable to stop service fb2d700b!
Error: No service named fcd2b7ef was found to stop!
Unable to stop service fcd2b7ef!
Error: No service named fe4a2ce6 was found to stop!
Unable to stop service fe4a2ce6!
========== FILES ==========
C:\UsbFix_Upload_Me_SACMA.zip moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: a.dilena
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 97694571 bytes
->Java cache emptied: 32429624 bytes
->FireFox cache emptied: 101283280 bytes
User: a.dilena.SACMA
->Temp folder emptied: 754944 bytes
->Temporary Internet Files folder emptied: 10956612 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 58793962 bytes
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: Administrateur.SACMA
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: administrateur@sacma
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 267173 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: user
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
%systemdrive% .tmp files removed: 161319950 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 2676224 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 231864 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 445,00 mb
OTM by OldTimer - Version 3.1.9.0 log created on 02242010_120616
Files moved on Reboot...
C:\WINDOWS\temp\Perflib_Perfdata_6d4.dat moved successfully.
Registry entries deleted on Reboot...
et rapport zhpdiag: http://www.cijoint.fr/cjlink.php?file=cj201002/cij80TJyFw.txt
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
24 févr. 2010 à 12:16
24 févr. 2010 à 12:16
bon ....
pas marché ....
je te prépare autre chose ... dès que c'est Ok , je te donne la suite ... ^^
pas marché ....
je te prépare autre chose ... dès que c'est Ok , je te donne la suite ... ^^
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
24 févr. 2010 à 12:23
24 févr. 2010 à 12:23
bien ...
Dans l'ordre :
1- Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
n'y touche pas pour le moment ...
====================
2- Créer un doc texte sur ton bureau:
pointe ta souris sur ton bureau , clique droit / va dans "nouveau" et choisis "document texte" .
* Rends toi sur cette page > http://www.cijoint.fr/cj201002/ciju1oHuBd.txt
* copie/colle tout le texte qui s'y trouve ( et rien d'autre!) dans le fichier texte que tu viens de créer :
* Pour sauvegarder, va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valide ... ( sauvegarde le bien sur le bureau )
3- Nettoyage :
!! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!
-->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .
(Regarde ici : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif )
Cette manipulation va relancer Combofix .
> Puis patiente le temps du scan ( Le Bureau va disparaître à plusieurs reprises : c'est normal !).
! Ne touches à rien tant que le scan n'est pas terminé !
Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
> Une fois le scan achevé, un rapport va s'afficher : poste le pour analyse ...
( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
Dans l'ordre :
1- Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
n'y touche pas pour le moment ...
====================
2- Créer un doc texte sur ton bureau:
pointe ta souris sur ton bureau , clique droit / va dans "nouveau" et choisis "document texte" .
* Rends toi sur cette page > http://www.cijoint.fr/cj201002/ciju1oHuBd.txt
* copie/colle tout le texte qui s'y trouve ( et rien d'autre!) dans le fichier texte que tu viens de créer :
* Pour sauvegarder, va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valide ... ( sauvegarde le bien sur le bureau )
3- Nettoyage :
!! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!
-->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .
(Regarde ici : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif )
Cette manipulation va relancer Combofix .
> Puis patiente le temps du scan ( Le Bureau va disparaître à plusieurs reprises : c'est normal !).
! Ne touches à rien tant que le scan n'est pas terminé !
Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
> Une fois le scan achevé, un rapport va s'afficher : poste le pour analyse ...
( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
ComboFix 10-02-23.04 - a.dilena 24/02/2010 12:29:00.2.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3070.2543 [GMT 1:00]
Lancé depuis: c:\documents and settings\a.dilena.SACMA\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\a.dilena.SACMA\Bureau\CFScript.txt
AV: Bitdefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: Bitdefender Firewall *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_02E14605
-------\Legacy_02E14F77
-------\Legacy_02E4E10B
-------\Legacy_06C41312
-------\Legacy_0871C568
-------\Legacy_0A686C46
-------\Legacy_0BD71412
-------\Legacy_168A5805
-------\Legacy_22BE5DFC
-------\Legacy_2558EFDF
-------\Legacy_2CEC6D5C
-------\Legacy_32985F48
-------\Legacy_3AF8AC41
-------\Legacy_41176A70
-------\Legacy_4182C7F0
-------\Legacy_42A078BE
-------\Legacy_45F0730C
-------\Legacy_46FD06F8
-------\Legacy_4E07C02D
-------\Legacy_4F02E10B
-------\Legacy_503C58A6
-------\Legacy_50C0DB92
-------\Legacy_52DE2BA5
-------\Legacy_5893FBE0
-------\Legacy_5B520818
-------\Legacy_5C75B902
-------\Legacy_5DF8A5C4
-------\Legacy_60182955
-------\Legacy_6807C012
-------\Legacy_6977EE5C
-------\Legacy_6B7ED840
-------\Legacy_6D36A078
-------\Legacy_7046FD5F
-------\Legacy_7196FD75
-------\Legacy_74697736
-------\Legacy_750EA6C4
-------\Legacy_7E9D3366
-------\Legacy_82301787
-------\Legacy_8D96059C
-------\Legacy_910B419C
-------\Legacy_934E49D9
-------\Legacy_96FD75B9
-------\Legacy_97747437
-------\Legacy_A5746D5C
-------\Legacy_A7942E2F
-------\Legacy_ADCBD42D
-------\Legacy_B117794A
-------\Legacy_BE30F0BE
-------\Legacy_BE83E9EA
-------\Legacy_BF137BEF
-------\Legacy_BF13EC4F
-------\Legacy_C0A60511
-------\Legacy_C44217F0
-------\Legacy_D5080C85
-------\Legacy_D928882C
-------\Legacy_E03C58A6
-------\Legacy_E14F02E4
-------\Legacy_EC0E8068
-------\Legacy_EC2CEC4F
-------\Legacy_F84FA078
-------\Legacy_FA1775B9
-------\Legacy_FADA4303
-------\Legacy_FAE916A9
-------\Legacy_FAFAD6A6
-------\Legacy_FB2D700B
-------\Legacy_FCD2B7EF
-------\Legacy_FE4A2CE6
((((((((((((((((((((((((((((( Fichiers créés du 2010-01-24 au 2010-02-24 ))))))))))))))))))))))))))))))))))))
.
2010-02-24 11:06 . 2010-02-24 11:06 -------- d-----w- C:\_OTM
2010-02-24 08:48 . 2010-02-24 09:00 -------- d-----w- c:\program files\ZHPDiag
2010-02-24 08:14 . 2010-02-24 08:33 -------- d-----w- C:\Ad-Remover
2010-02-23 17:30 . 2010-02-24 07:50 -------- d-----w- C:\UsbFix
2010-02-23 10:58 . 2010-02-23 10:58 -------- d-----w- c:\documents and settings\a.dilena.SACMA\Application Data\Malwarebytes
2010-02-23 10:58 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-23 10:58 . 2010-02-23 10:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-02-23 10:58 . 2010-02-23 10:58 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-02-23 10:58 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-02-23 09:28 . 2010-02-23 09:28 -------- d-----w- c:\program files\CCleaner
2010-02-22 15:42 . 2010-02-22 15:42 -------- d-----w- c:\documents and settings\a.dilena.SACMA\Application Data\Nseries
2010-02-22 15:42 . 2010-02-22 15:42 -------- d-----w- c:\documents and settings\a.dilena.SACMA\Local Settings\Application Data\Nokia
2010-02-19 15:41 . 2010-02-19 15:42 -------- d-----w- c:\windows\BDOSCAN8
2010-02-19 15:07 . 2010-02-19 15:07 -------- d-----w- c:\program files\Enigma Software Group
2010-02-19 14:42 . 2010-02-22 14:52 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-02-19 14:42 . 2010-02-22 14:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-02-01 18:35 . 2010-02-01 18:35 -------- d-----w- c:\documents and settings\a.dilena.SACMA\Application Data\STOIK
2010-02-01 18:35 . 2010-02-01 18:35 -------- d-----w- c:\documents and settings\All Users\Application Data\TEMP
2010-02-01 18:35 . 2010-02-01 18:35 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-02-01 12:44 . 2010-02-01 12:44 -------- d-----w- c:\program files\Fichiers communs\PCSuite
2010-02-01 12:43 . 2010-02-01 12:43 -------- d-----w- c:\program files\PC Connectivity Solution
2010-02-01 12:43 . 2009-10-06 10:56 136704 ----a-w- c:\windows\system32\drivers\nmwcdnsu.sys
2010-02-01 12:43 . 2009-10-06 10:56 8320 ----a-w- c:\windows\system32\drivers\nmwcdnsuc.sys
2010-02-01 12:43 . 2009-10-06 10:52 7936 ----a-w- c:\windows\system32\drivers\usbser_lowerfltj.sys
2010-02-01 12:43 . 2009-10-06 10:55 1112288 ----a-w- c:\windows\system32\wdfcoinstaller01007.dll
2010-02-01 12:43 . 2009-10-06 10:52 660480 ----a-w- c:\windows\system32\nmwcdcocls.dll
2010-02-01 12:43 . 2009-10-06 10:52 7936 ----a-w- c:\windows\system32\drivers\usbser_lowerflt.sys
2010-02-01 12:43 . 2009-10-06 10:52 22016 ----a-w- c:\windows\system32\drivers\ccdcmbo.sys
2010-02-01 12:43 . 2009-10-06 10:52 17664 ----a-w- c:\windows\system32\drivers\ccdcmb.sys
2010-02-01 12:43 . 2010-02-01 12:40 34503960 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{19DC9559-9C20-4A46-A67D-7ECBA52A2788}\Nokia_PC_Suite_fre.exe
2010-02-01 12:42 . 2010-02-01 12:42 95232 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{19DC9559-9C20-4A46-A67D-7ECBA52A2788}\Installer\CommonCustomActions\pcswpcsi.exe
2010-02-01 12:42 . 2010-02-01 12:42 8192 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{19DC9559-9C20-4A46-A67D-7ECBA52A2788}\Installer\CommonCustomActions\UninstCCD.exe
2010-02-01 12:42 . 2010-02-01 12:42 61440 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{19DC9559-9C20-4A46-A67D-7ECBA52A2788}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
2010-02-01 12:42 . 2010-02-01 12:42 10240 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{19DC9559-9C20-4A46-A67D-7ECBA52A2788}\Installer\CommonCustomActions\UninstPCS.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-24 11:06 . 2004-08-24 08:38 85644 ----a-w- c:\windows\system32\perfc00C.dat
2010-02-24 11:06 . 2004-08-24 08:38 513498 ----a-w- c:\windows\system32\perfh00C.dat
2010-02-23 11:54 . 2009-08-28 15:18 735320 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2010-02-22 16:11 . 2009-12-14 09:53 -------- d-----w- c:\documents and settings\a.dilena.SACMA\Application Data\PC Suite
2010-02-22 16:10 . 2010-02-22 16:10 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2010-02-19 16:01 . 2009-04-23 13:29 -------- d-----w- c:\program files\Webtarot
2010-02-19 15:57 . 2008-07-07 07:04 -------- d-----w- c:\program files\Google
2010-02-19 13:52 . 2007-07-28 02:05 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-02-15 09:22 . 2010-02-15 09:22 0 ---ha-w- c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf
2010-02-15 09:22 . 2010-02-15 09:22 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_user_01_07_00.Wdf
2010-02-15 09:22 . 2009-09-08 17:45 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Suite
2010-02-15 09:05 . 2010-01-22 15:32 -------- d-----w- c:\documents and settings\a.dilena.SACMA\Application Data\Nokia
2010-02-10 15:08 . 2007-07-28 02:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-02-01 12:44 . 2009-09-08 17:36 -------- d-----w- c:\program files\Fichiers communs\Nokia
2010-02-01 12:44 . 2009-09-08 17:23 -------- d-----w- c:\program files\Nokia
2010-02-01 12:40 . 2009-09-08 17:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Installations
2009-12-31 16:50 . 2004-08-24 08:37 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-21 19:07 . 2004-08-24 08:37 916480 ------w- c:\windows\system32\wininet.dll
2009-12-17 07:41 . 2004-08-24 08:57 347648 ----a-w- c:\windows\system32\mspaint.exe
2009-12-14 08:38 . 2009-09-16 13:24 104016 ----a-w- c:\documents and settings\a.dilena.SACMA\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-12-14 07:09 . 2004-08-24 08:37 33280 ----a-w- c:\windows\system32\csrsrv.dll
2009-12-09 10:08 . 2004-08-24 08:37 2147328 ------w- c:\windows\system32\ntoskrnl.exe
2009-12-09 10:08 . 2004-08-04 00:48 2025984 ------w- c:\windows\system32\ntkrnlpa.exe
2009-12-04 18:22 . 2004-08-24 08:37 455424 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2009-11-27 17:13 . 2004-08-24 08:37 1297920 ----a-w- c:\windows\system32\quartz.dll
2009-11-27 17:13 . 2004-08-04 00:54 17920 ----a-w- c:\windows\system32\msyuv.dll
2009-11-27 16:08 . 2004-08-24 08:37 28672 ----a-w- c:\windows\system32\msvidc32.dll
2009-11-27 16:08 . 2004-08-24 08:37 11264 ----a-w- c:\windows\system32\msrle32.dll
2009-11-27 16:08 . 2004-08-24 08:37 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-11-27 16:08 . 2004-08-04 00:54 48128 ----a-w- c:\windows\system32\iyuv_32.dll
2009-11-27 16:08 . 2001-08-23 17:47 8704 ----a-w- c:\windows\system32\tsbyuv.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-07-13 8466432]
"BDAgent"="c:\program files\BitDefender\BitDefender 2008\bdagent.exe" [2009-10-19 323584]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2008\IEShow.exe" [2009-10-19 61440]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]
c:\program files\Fichiers communs\Nokia\MPlatform\NokiaMServer [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:34 1695232 ----a-w- c:\program files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2009-07-26 15:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
2009-11-11 09:57 1451520 ----a-w- c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
2006-03-30 14:45 313472 ----a-r- c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Office\\Office12\\OUTLOOK.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017
R2 BitDefender Management Agent;BitDefender Management Agent;c:\program files\Fichiers communs\BitDefender\BitDefender Management Agent\bdemagent.exe [04/06/2009 13:14 536576]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [20/02/2008 15:38 97928]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [01/02/2010 13:43 136704]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [01/02/2010 13:43 8320]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - 4130B9FA
*Deregistered* - 4130b9fa
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
Contenu du dossier 'Tâches planifiées'
2009-12-15 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
2009-12-15 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-04-29 21:18]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\Office\Office12\EXCEL.EXE/3000
TCP: {AEF2CABF-2380-4877-8AA2-D6F43F9F7686} = 192.168.1.1
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\a.dilena.SACMA\Application Data\Mozilla\Firefox\Profiles\7iag1ekw.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: c:\program files\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
**************************************************************************
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés:
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(2728)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\program files\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\program files\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_fre.nlr
c:\program files\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2010-02-24 12:36:40 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-02-24 11:36
ComboFix2.txt 2010-02-23 13:32
Avant-CF: 90 934 599 680 octets libres
Après-CF: 90 782 158 848 octets libres
- - End Of File - - D66D50DC1C5903B5158B3E4CA6D8B10D
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3070.2543 [GMT 1:00]
Lancé depuis: c:\documents and settings\a.dilena.SACMA\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\a.dilena.SACMA\Bureau\CFScript.txt
AV: Bitdefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: Bitdefender Firewall *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_02E14605
-------\Legacy_02E14F77
-------\Legacy_02E4E10B
-------\Legacy_06C41312
-------\Legacy_0871C568
-------\Legacy_0A686C46
-------\Legacy_0BD71412
-------\Legacy_168A5805
-------\Legacy_22BE5DFC
-------\Legacy_2558EFDF
-------\Legacy_2CEC6D5C
-------\Legacy_32985F48
-------\Legacy_3AF8AC41
-------\Legacy_41176A70
-------\Legacy_4182C7F0
-------\Legacy_42A078BE
-------\Legacy_45F0730C
-------\Legacy_46FD06F8
-------\Legacy_4E07C02D
-------\Legacy_4F02E10B
-------\Legacy_503C58A6
-------\Legacy_50C0DB92
-------\Legacy_52DE2BA5
-------\Legacy_5893FBE0
-------\Legacy_5B520818
-------\Legacy_5C75B902
-------\Legacy_5DF8A5C4
-------\Legacy_60182955
-------\Legacy_6807C012
-------\Legacy_6977EE5C
-------\Legacy_6B7ED840
-------\Legacy_6D36A078
-------\Legacy_7046FD5F
-------\Legacy_7196FD75
-------\Legacy_74697736
-------\Legacy_750EA6C4
-------\Legacy_7E9D3366
-------\Legacy_82301787
-------\Legacy_8D96059C
-------\Legacy_910B419C
-------\Legacy_934E49D9
-------\Legacy_96FD75B9
-------\Legacy_97747437
-------\Legacy_A5746D5C
-------\Legacy_A7942E2F
-------\Legacy_ADCBD42D
-------\Legacy_B117794A
-------\Legacy_BE30F0BE
-------\Legacy_BE83E9EA
-------\Legacy_BF137BEF
-------\Legacy_BF13EC4F
-------\Legacy_C0A60511
-------\Legacy_C44217F0
-------\Legacy_D5080C85
-------\Legacy_D928882C
-------\Legacy_E03C58A6
-------\Legacy_E14F02E4
-------\Legacy_EC0E8068
-------\Legacy_EC2CEC4F
-------\Legacy_F84FA078
-------\Legacy_FA1775B9
-------\Legacy_FADA4303
-------\Legacy_FAE916A9
-------\Legacy_FAFAD6A6
-------\Legacy_FB2D700B
-------\Legacy_FCD2B7EF
-------\Legacy_FE4A2CE6
((((((((((((((((((((((((((((( Fichiers créés du 2010-01-24 au 2010-02-24 ))))))))))))))))))))))))))))))))))))
.
2010-02-24 11:06 . 2010-02-24 11:06 -------- d-----w- C:\_OTM
2010-02-24 08:48 . 2010-02-24 09:00 -------- d-----w- c:\program files\ZHPDiag
2010-02-24 08:14 . 2010-02-24 08:33 -------- d-----w- C:\Ad-Remover
2010-02-23 17:30 . 2010-02-24 07:50 -------- d-----w- C:\UsbFix
2010-02-23 10:58 . 2010-02-23 10:58 -------- d-----w- c:\documents and settings\a.dilena.SACMA\Application Data\Malwarebytes
2010-02-23 10:58 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-23 10:58 . 2010-02-23 10:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-02-23 10:58 . 2010-02-23 10:58 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-02-23 10:58 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-02-23 09:28 . 2010-02-23 09:28 -------- d-----w- c:\program files\CCleaner
2010-02-22 15:42 . 2010-02-22 15:42 -------- d-----w- c:\documents and settings\a.dilena.SACMA\Application Data\Nseries
2010-02-22 15:42 . 2010-02-22 15:42 -------- d-----w- c:\documents and settings\a.dilena.SACMA\Local Settings\Application Data\Nokia
2010-02-19 15:41 . 2010-02-19 15:42 -------- d-----w- c:\windows\BDOSCAN8
2010-02-19 15:07 . 2010-02-19 15:07 -------- d-----w- c:\program files\Enigma Software Group
2010-02-19 14:42 . 2010-02-22 14:52 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-02-19 14:42 . 2010-02-22 14:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-02-01 18:35 . 2010-02-01 18:35 -------- d-----w- c:\documents and settings\a.dilena.SACMA\Application Data\STOIK
2010-02-01 18:35 . 2010-02-01 18:35 -------- d-----w- c:\documents and settings\All Users\Application Data\TEMP
2010-02-01 18:35 . 2010-02-01 18:35 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-02-01 12:44 . 2010-02-01 12:44 -------- d-----w- c:\program files\Fichiers communs\PCSuite
2010-02-01 12:43 . 2010-02-01 12:43 -------- d-----w- c:\program files\PC Connectivity Solution
2010-02-01 12:43 . 2009-10-06 10:56 136704 ----a-w- c:\windows\system32\drivers\nmwcdnsu.sys
2010-02-01 12:43 . 2009-10-06 10:56 8320 ----a-w- c:\windows\system32\drivers\nmwcdnsuc.sys
2010-02-01 12:43 . 2009-10-06 10:52 7936 ----a-w- c:\windows\system32\drivers\usbser_lowerfltj.sys
2010-02-01 12:43 . 2009-10-06 10:55 1112288 ----a-w- c:\windows\system32\wdfcoinstaller01007.dll
2010-02-01 12:43 . 2009-10-06 10:52 660480 ----a-w- c:\windows\system32\nmwcdcocls.dll
2010-02-01 12:43 . 2009-10-06 10:52 7936 ----a-w- c:\windows\system32\drivers\usbser_lowerflt.sys
2010-02-01 12:43 . 2009-10-06 10:52 22016 ----a-w- c:\windows\system32\drivers\ccdcmbo.sys
2010-02-01 12:43 . 2009-10-06 10:52 17664 ----a-w- c:\windows\system32\drivers\ccdcmb.sys
2010-02-01 12:43 . 2010-02-01 12:40 34503960 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{19DC9559-9C20-4A46-A67D-7ECBA52A2788}\Nokia_PC_Suite_fre.exe
2010-02-01 12:42 . 2010-02-01 12:42 95232 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{19DC9559-9C20-4A46-A67D-7ECBA52A2788}\Installer\CommonCustomActions\pcswpcsi.exe
2010-02-01 12:42 . 2010-02-01 12:42 8192 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{19DC9559-9C20-4A46-A67D-7ECBA52A2788}\Installer\CommonCustomActions\UninstCCD.exe
2010-02-01 12:42 . 2010-02-01 12:42 61440 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{19DC9559-9C20-4A46-A67D-7ECBA52A2788}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
2010-02-01 12:42 . 2010-02-01 12:42 10240 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{19DC9559-9C20-4A46-A67D-7ECBA52A2788}\Installer\CommonCustomActions\UninstPCS.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-24 11:06 . 2004-08-24 08:38 85644 ----a-w- c:\windows\system32\perfc00C.dat
2010-02-24 11:06 . 2004-08-24 08:38 513498 ----a-w- c:\windows\system32\perfh00C.dat
2010-02-23 11:54 . 2009-08-28 15:18 735320 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2010-02-22 16:11 . 2009-12-14 09:53 -------- d-----w- c:\documents and settings\a.dilena.SACMA\Application Data\PC Suite
2010-02-22 16:10 . 2010-02-22 16:10 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2010-02-19 16:01 . 2009-04-23 13:29 -------- d-----w- c:\program files\Webtarot
2010-02-19 15:57 . 2008-07-07 07:04 -------- d-----w- c:\program files\Google
2010-02-19 13:52 . 2007-07-28 02:05 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-02-15 09:22 . 2010-02-15 09:22 0 ---ha-w- c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf
2010-02-15 09:22 . 2010-02-15 09:22 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_user_01_07_00.Wdf
2010-02-15 09:22 . 2009-09-08 17:45 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Suite
2010-02-15 09:05 . 2010-01-22 15:32 -------- d-----w- c:\documents and settings\a.dilena.SACMA\Application Data\Nokia
2010-02-10 15:08 . 2007-07-28 02:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-02-01 12:44 . 2009-09-08 17:36 -------- d-----w- c:\program files\Fichiers communs\Nokia
2010-02-01 12:44 . 2009-09-08 17:23 -------- d-----w- c:\program files\Nokia
2010-02-01 12:40 . 2009-09-08 17:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Installations
2009-12-31 16:50 . 2004-08-24 08:37 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-21 19:07 . 2004-08-24 08:37 916480 ------w- c:\windows\system32\wininet.dll
2009-12-17 07:41 . 2004-08-24 08:57 347648 ----a-w- c:\windows\system32\mspaint.exe
2009-12-14 08:38 . 2009-09-16 13:24 104016 ----a-w- c:\documents and settings\a.dilena.SACMA\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-12-14 07:09 . 2004-08-24 08:37 33280 ----a-w- c:\windows\system32\csrsrv.dll
2009-12-09 10:08 . 2004-08-24 08:37 2147328 ------w- c:\windows\system32\ntoskrnl.exe
2009-12-09 10:08 . 2004-08-04 00:48 2025984 ------w- c:\windows\system32\ntkrnlpa.exe
2009-12-04 18:22 . 2004-08-24 08:37 455424 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2009-11-27 17:13 . 2004-08-24 08:37 1297920 ----a-w- c:\windows\system32\quartz.dll
2009-11-27 17:13 . 2004-08-04 00:54 17920 ----a-w- c:\windows\system32\msyuv.dll
2009-11-27 16:08 . 2004-08-24 08:37 28672 ----a-w- c:\windows\system32\msvidc32.dll
2009-11-27 16:08 . 2004-08-24 08:37 11264 ----a-w- c:\windows\system32\msrle32.dll
2009-11-27 16:08 . 2004-08-24 08:37 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-11-27 16:08 . 2004-08-04 00:54 48128 ----a-w- c:\windows\system32\iyuv_32.dll
2009-11-27 16:08 . 2001-08-23 17:47 8704 ----a-w- c:\windows\system32\tsbyuv.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-07-13 8466432]
"BDAgent"="c:\program files\BitDefender\BitDefender 2008\bdagent.exe" [2009-10-19 323584]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2008\IEShow.exe" [2009-10-19 61440]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]
c:\program files\Fichiers communs\Nokia\MPlatform\NokiaMServer [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:34 1695232 ----a-w- c:\program files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2009-07-26 15:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
2009-11-11 09:57 1451520 ----a-w- c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
2006-03-30 14:45 313472 ----a-r- c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Office\\Office12\\OUTLOOK.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017
R2 BitDefender Management Agent;BitDefender Management Agent;c:\program files\Fichiers communs\BitDefender\BitDefender Management Agent\bdemagent.exe [04/06/2009 13:14 536576]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [20/02/2008 15:38 97928]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [01/02/2010 13:43 136704]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [01/02/2010 13:43 8320]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - 4130B9FA
*Deregistered* - 4130b9fa
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
Contenu du dossier 'Tâches planifiées'
2009-12-15 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
2009-12-15 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-04-29 21:18]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\Office\Office12\EXCEL.EXE/3000
TCP: {AEF2CABF-2380-4877-8AA2-D6F43F9F7686} = 192.168.1.1
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\a.dilena.SACMA\Application Data\Mozilla\Firefox\Profiles\7iag1ekw.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: c:\program files\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
**************************************************************************
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés:
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(2728)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\program files\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\program files\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_fre.nlr
c:\program files\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2010-02-24 12:36:40 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-02-24 11:36
ComboFix2.txt 2010-02-23 13:32
Avant-CF: 90 934 599 680 octets libres
Après-CF: 90 782 158 848 octets libres
- - End Of File - - D66D50DC1C5903B5158B3E4CA6D8B10D
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
24 févr. 2010 à 13:29
24 févr. 2010 à 13:29
bien ....
Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...