Insecure internet activity
Résolu/Fermé
ajite35
Messages postés
15
Date d'inscription
lundi 22 février 2010
Statut
Membre
Dernière intervention
27 février 2010
-
23 févr. 2010 à 13:29
ajite35 Messages postés 15 Date d'inscription lundi 22 février 2010 Statut Membre Dernière intervention 27 février 2010 - 27 févr. 2010 à 11:34
ajite35 Messages postés 15 Date d'inscription lundi 22 février 2010 Statut Membre Dernière intervention 27 février 2010 - 27 févr. 2010 à 11:34
A voir également:
- Insecure internet activity
- Internet explorer 11 - Télécharger - Navigateurs
- Dns probe finished no internet ✓ - Forum DNS
- Connecte sans internet ✓ - Forum WiFi
- Telecharger internet download manager - Télécharger - Téléchargement & Transfert
- Solde internet lycamobile - Forum Mobile
25 réponses
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
26 févr. 2010 à 18:05
26 févr. 2010 à 18:05
* Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ (de OldTimer) sur ton Bureau
* Double-clique sur OTMoveIt.exe pour le lancer.
* copie la liste en gras ci-dessous et colle la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
:processes
explorer.exe
:files
C:\Windows\System32\ao2ae8p31.exe
C:\Windows\HXiaDW.dll
C:\Windows\System32\IvcHR.exe
C:\Windows\System32\YMpHVD.dll
C:\Windows\System32\fPnpatwq.exe
C:\Windows\riOpH.exe
:commands
[emptytemp]
[start explorer]
[reboot]
-----------------------------
* clique sur MoveIt! pour lancer la suppression.
* Le résultat apparaitra dans le cadre "Results".
* Clique sur Exit pour fermer.
* Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
* Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
===================================================================
N'oublie pas les maj de java et Adobe
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ (de OldTimer) sur ton Bureau
* Double-clique sur OTMoveIt.exe pour le lancer.
* copie la liste en gras ci-dessous et colle la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
:processes
explorer.exe
:files
C:\Windows\System32\ao2ae8p31.exe
C:\Windows\HXiaDW.dll
C:\Windows\System32\IvcHR.exe
C:\Windows\System32\YMpHVD.dll
C:\Windows\System32\fPnpatwq.exe
C:\Windows\riOpH.exe
:commands
[emptytemp]
[start explorer]
[reboot]
-----------------------------
* clique sur MoveIt! pour lancer la suppression.
* Le résultat apparaitra dans le cadre "Results".
* Clique sur Exit pour fermer.
* Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
* Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
===================================================================
N'oublie pas les maj de java et Adobe
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
23 févr. 2010 à 13:34
23 févr. 2010 à 13:34
Bonjour
Pour analyser ton pc.
• Télécharge [https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag ( de Nicolas coolman ).
• Laisse toi guider lors de l'installation
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Pour analyser ton pc.
• Télécharge [https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag ( de Nicolas coolman ).
• Laisse toi guider lors de l'installation
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
ajite35
Messages postés
15
Date d'inscription
lundi 22 février 2010
Statut
Membre
Dernière intervention
27 février 2010
24 févr. 2010 à 13:44
24 févr. 2010 à 13:44
Voici comme demandé le lien pour trouver le rapport d'analyse
http://www.cijoint.fr/cjlink.php?file=cj201002/cij5nTj4iK.txt
merci
http://www.cijoint.fr/cjlink.php?file=cj201002/cij5nTj4iK.txt
merci
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
24 févr. 2010 à 17:55
24 févr. 2010 à 17:55
(Pour ceux qui on Vista , bien désactiver l'UAC avant d'utiliser l'outil )
Télécharger WORT (de dj QUIOU) sur le Bureau.
Faire redémarrer le PC en mode sans échec :
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
1) Redémarrer l'ordinateur .
2) Tapoter sur la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tapoter jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisir la première option : Sans Échec , et valider en tapant sur [Entrée] .
5) Choisir son compte habituel ( et pas Administrateur ).
Attention : pas de connexion possible en mode sans échec , donc copiez ou imprimez bien la manipe pour éviter les erreurs ...
* Double-cliquer sur le fichier WORT.exe ( Sous Vista , cliquer droit -> "lancer en tant qu'administrateur" ) et sélectionner le bureau à l'aide du bouton "Browse".
* Suivre les instructions et double-cliquer sur le fichier WareOut_Removal_Tool.bat (Clique droit -> "lancer en tant qu'administrateur" si sous Vista) qui vient d'être créé sur le Bureau pour lancer l'outil ...
* Sélectionner l'option 1 et valider par [entrée] .
* Ne toucher à rien et laisser tavailler l'outil !
* A la fin de l'analyse, un rapport va s'ouvrir, poste le moi et attends mon avis avant continuer la désinfection
Télécharger WORT (de dj QUIOU) sur le Bureau.
Faire redémarrer le PC en mode sans échec :
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
1) Redémarrer l'ordinateur .
2) Tapoter sur la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tapoter jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisir la première option : Sans Échec , et valider en tapant sur [Entrée] .
5) Choisir son compte habituel ( et pas Administrateur ).
Attention : pas de connexion possible en mode sans échec , donc copiez ou imprimez bien la manipe pour éviter les erreurs ...
* Double-cliquer sur le fichier WORT.exe ( Sous Vista , cliquer droit -> "lancer en tant qu'administrateur" ) et sélectionner le bureau à l'aide du bouton "Browse".
* Suivre les instructions et double-cliquer sur le fichier WareOut_Removal_Tool.bat (Clique droit -> "lancer en tant qu'administrateur" si sous Vista) qui vient d'être créé sur le Bureau pour lancer l'outil ...
* Sélectionner l'option 1 et valider par [entrée] .
* Ne toucher à rien et laisser tavailler l'outil !
* A la fin de l'analyse, un rapport va s'ouvrir, poste le moi et attends mon avis avant continuer la désinfection
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ajite35
Messages postés
15
Date d'inscription
lundi 22 février 2010
Statut
Membre
Dernière intervention
27 février 2010
24 févr. 2010 à 20:09
24 févr. 2010 à 20:09
voila
version 3.6.2
analyse effectuée le 24/02/2010 à 19:53:02,24
Résultats de l'analyse :
========================
~~~~ Recherche d'infections dans C:\ ~~~~
~~~~ Recherche d'infections dans C:\Program Files\ ~~~~
~~~~ Recherche d'infections dans C:\Windows\system\ ~~~~
~~~~ Recherche d'infections dans C:\Windows\system32\ ~~~~
~~~~ Recherche d'infections dans C:\Windows\system32\drivers\ ~~~~
~~~~ Recherche d'infections dans C:\Users\Pascal\AppData\Roaming\ ~~~~
~~~~ Recherche d'infections dans C:\Users\Pascal\Bureau\ ~~~~
~~~~ Recherche de détournement de DNS ~~~~
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.74,85.255.112.102
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{4753F385-9899-4ADB-8816-130CABF1762E}]
NameServer REG_SZ 85.255.112.74,85.255.112.102
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{651AF039-0681-4784-B265-4E54DD6184D5}]
NameServer REG_SZ 85.255.112.74,85.255.112.102
DhcpNameServer REG_SZ 85.255.112.74,85.255.112.102
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.74,85.255.112.102
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{4753F385-9899-4ADB-8816-130CABF1762E}]
NameServer REG_SZ 85.255.112.74,85.255.112.102
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{651AF039-0681-4784-B265-4E54DD6184D5}]
NameServer REG_SZ 85.255.112.74,85.255.112.102
DhcpNameServer REG_SZ 85.255.112.74,85.255.112.102
[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.74,85.255.112.102
[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Tcpip\Parameters\Interfaces\{4753F385-9899-4ADB-8816-130CABF1762E}]
NameServer REG_SZ 85.255.112.74,85.255.112.102
[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Tcpip\Parameters\Interfaces\{651AF039-0681-4784-B265-4E54DD6184D5}]
NameServer REG_SZ 85.255.112.74,85.255.112.102
DhcpNameServer REG_SZ 85.255.112.74,85.255.112.102
~~~~ Recherche de Rootkits ~~~~
_______________________________________________________________________
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-24 19:53:23
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden files ...
disk error: C:\Windows\system32\
please note that you need administrator rights to perform deep scan
_______________________________________________________________________
~~~~ Recherche d'infections dans C:\Users\Pascal\AppData\Local\Temp\ ~~~~
~~~~ Recherche d'infections dans C:\Users\Pascal\Start Menu\Programs\ ~~~~
~~~~ Nettoyage du registre ~~~~
~~~~ Tentative de réparation des entrées suivantes: ~~~~
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System"
[HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service]
~~~~ Vérification: ~~~~
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ
_________________________________
développé par http://pc-system.fr
_________________________________
merci
version 3.6.2
analyse effectuée le 24/02/2010 à 19:53:02,24
Résultats de l'analyse :
========================
~~~~ Recherche d'infections dans C:\ ~~~~
~~~~ Recherche d'infections dans C:\Program Files\ ~~~~
~~~~ Recherche d'infections dans C:\Windows\system\ ~~~~
~~~~ Recherche d'infections dans C:\Windows\system32\ ~~~~
~~~~ Recherche d'infections dans C:\Windows\system32\drivers\ ~~~~
~~~~ Recherche d'infections dans C:\Users\Pascal\AppData\Roaming\ ~~~~
~~~~ Recherche d'infections dans C:\Users\Pascal\Bureau\ ~~~~
~~~~ Recherche de détournement de DNS ~~~~
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.74,85.255.112.102
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{4753F385-9899-4ADB-8816-130CABF1762E}]
NameServer REG_SZ 85.255.112.74,85.255.112.102
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{651AF039-0681-4784-B265-4E54DD6184D5}]
NameServer REG_SZ 85.255.112.74,85.255.112.102
DhcpNameServer REG_SZ 85.255.112.74,85.255.112.102
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.74,85.255.112.102
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{4753F385-9899-4ADB-8816-130CABF1762E}]
NameServer REG_SZ 85.255.112.74,85.255.112.102
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{651AF039-0681-4784-B265-4E54DD6184D5}]
NameServer REG_SZ 85.255.112.74,85.255.112.102
DhcpNameServer REG_SZ 85.255.112.74,85.255.112.102
[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.74,85.255.112.102
[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Tcpip\Parameters\Interfaces\{4753F385-9899-4ADB-8816-130CABF1762E}]
NameServer REG_SZ 85.255.112.74,85.255.112.102
[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Tcpip\Parameters\Interfaces\{651AF039-0681-4784-B265-4E54DD6184D5}]
NameServer REG_SZ 85.255.112.74,85.255.112.102
DhcpNameServer REG_SZ 85.255.112.74,85.255.112.102
~~~~ Recherche de Rootkits ~~~~
_______________________________________________________________________
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-24 19:53:23
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden files ...
disk error: C:\Windows\system32\
please note that you need administrator rights to perform deep scan
_______________________________________________________________________
~~~~ Recherche d'infections dans C:\Users\Pascal\AppData\Local\Temp\ ~~~~
~~~~ Recherche d'infections dans C:\Users\Pascal\Start Menu\Programs\ ~~~~
~~~~ Nettoyage du registre ~~~~
~~~~ Tentative de réparation des entrées suivantes: ~~~~
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System"
[HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service]
~~~~ Vérification: ~~~~
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ
_________________________________
développé par http://pc-system.fr
_________________________________
merci
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
24 févr. 2010 à 20:51
24 févr. 2010 à 20:51
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection /!\
• Télécharge combofix(de sUBs) sur ton Bureau.
• Double-clique sur ComboFix.exe afin de le lancer.
• Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection /!\
• Télécharge combofix(de sUBs) sur ton Bureau.
• Double-clique sur ComboFix.exe afin de le lancer.
• Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 176
24 févr. 2010 à 21:44
24 févr. 2010 à 21:44
Bonsoir a vous ,
Pour suivre...
Pour suivre...
ajite35
Messages postés
15
Date d'inscription
lundi 22 février 2010
Statut
Membre
Dernière intervention
27 février 2010
25 févr. 2010 à 07:54
25 févr. 2010 à 07:54
Voila
ComboFix 10-02-24.01 - Pascal 25/02/2010 7:22.1.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3069.2226 [GMT 1:00]
Lancé depuis: c:\users\Pascal\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\$recycle.bin\S-1-5-21-2779214486-2532354739-3023366861-500
c:\$recycle.bin\S-1-5-21-3783093707-3001104478-1644247884-500
C:\LHT77A.tmp
c:\users\Pascal\AppData\Roaming\inst.exe
c:\windows\system32\drivers\gxvxcyxrxbhieimvvqkrmgbnpwfjxifvwkjrq.sys
c:\windows\System32\gxvxccnreootsyoehiibouruojrjpyyixccat.dll
c:\windows\system32\gxvxccount
c:\windows\System32\gxvxcsempmevvcqtbdifuwbehptsspebxnkuu.dll
c:\windows\system32\oem3.inf
c:\windows\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_gxvxcserv.sys
-------\Legacy_gxvxcserv.sys
((((((((((((((((((((((((((((( Fichiers créés du 2010-01-25 au 2010-02-25 ))))))))))))))))))))))))))))))))))))
.
2010-02-25 06:37 . 2010-02-25 06:40 -------- d-----w- c:\users\Pascal\AppData\Local\temp
2010-02-25 06:37 . 2010-02-25 06:37 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-02-25 05:36 . 2009-08-07 02:24 44768 ----a-w- c:\windows\system32\wups2.dll
2010-02-25 05:36 . 2009-08-07 02:24 53472 ----a-w- c:\windows\system32\wuauclt.exe
2010-02-25 05:36 . 2009-08-07 02:23 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2010-02-25 05:36 . 2009-08-07 01:45 2421760 ----a-w- c:\windows\system32\wucltux.dll
2010-02-25 05:36 . 2009-08-07 02:24 35552 ----a-w- c:\windows\system32\wups.dll
2010-02-25 05:36 . 2009-08-07 02:23 575704 ----a-w- c:\windows\system32\wuapi.dll
2010-02-25 05:36 . 2009-08-07 01:44 87552 ----a-w- c:\windows\system32\wudriver.dll
2010-02-25 05:36 . 2009-08-06 18:23 171608 ----a-w- c:\windows\system32\wuwebv.dll
2010-02-25 05:36 . 2009-08-06 17:44 33792 ----a-w- c:\windows\system32\wuapp.exe
2010-02-24 18:51 . 2010-02-24 18:53 -------- d-----w- C:\WORT
2010-02-24 12:40 . 2010-02-24 12:41 -------- d-----w- c:\program files\ZHPDiag
2010-02-23 17:45 . 2010-02-23 19:04 -------- d-----w- c:\users\Pascal\DoctorWeb
2010-02-15 07:56 . 2010-02-15 07:56 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-02-15 07:50 . 2010-02-15 07:50 -------- d-----w- c:\program files\Trend Micro
2010-02-14 14:57 . 2010-02-14 14:57 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
2010-02-14 14:56 . 2010-02-19 18:21 -------- d-----w- c:\users\Pascal\AppData\Roaming\SUPERAntiSpyware.com
2010-02-14 14:56 . 2010-02-19 18:21 -------- d-----w- c:\program files\SUPERAntiSpyware
2010-02-14 14:23 . 2010-02-14 14:23 -------- d-----w- c:\users\Pascal\AppData\Roaming\Yahoo!
2010-02-14 14:22 . 2010-02-19 18:22 -------- d-----w- c:\program files\Yahoo!
2010-02-14 14:22 . 2010-02-14 14:23 -------- d-----w- c:\program files\CCleaner
2010-02-14 13:26 . 2010-02-14 13:26 1334272 ----a-w- c:\windows\system32\ao2ae8p31.exe
2010-02-13 17:34 . 2010-02-13 17:34 -------- d-----w- c:\programdata\Alwil Software
2010-02-13 17:34 . 2010-02-13 17:34 -------- d-----w- c:\program files\Alwil Software
2010-02-12 20:59 . 2010-02-12 20:59 1334895 ----a-w- c:\windows\system32\YMpHVD.dll
2010-02-12 20:59 . 2010-02-12 20:59 1334895 ----a-w- c:\windows\system32\IvcHR.exe
2010-02-12 20:59 . 2010-02-12 20:59 1334895 ----a-w- c:\windows\system32\fPnpatwq.exe
2010-02-12 20:59 . 2010-02-12 20:59 1334895 ----a-w- c:\windows\riOpH.exe
2010-02-12 20:59 . 2010-02-12 20:59 1334895 ----a-w- c:\windows\HXiaDW.dll
2010-02-12 20:59 . 2010-02-12 20:59 1334272 ----a-w- c:\windows\system32\aASbMgDfF.dll
2010-02-02 17:36 . 2010-02-05 05:35 680 ----a-w- c:\users\Pascal\AppData\Local\d3d9caps.dat
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-25 06:42 . 2009-07-02 21:11 -------- d-----w- c:\users\Pascal\AppData\Roaming\skypePM
2010-02-25 06:38 . 2008-10-22 03:13 12 ----a-w- c:\windows\bthservsdp.dat
2010-02-25 06:24 . 2008-10-22 12:34 669566 ----a-w- c:\windows\system32\perfh00C.dat
2010-02-25 06:24 . 2008-10-22 12:34 123556 ----a-w- c:\windows\system32\perfc00C.dat
2010-02-25 06:20 . 2009-05-01 17:06 31966 ----a-w- c:\programdata\nvModes.dat
2010-02-25 05:50 . 2009-08-22 18:36 -------- d-----w- c:\users\Pascal\AppData\Roaming\vlc
2010-02-24 11:59 . 2008-10-22 04:10 -------- d-----w- c:\programdata\WildTangent
2010-02-22 15:07 . 2009-03-13 19:06 -------- d-----w- c:\users\Pascal\AppData\Roaming\uTorrent
2010-02-20 06:30 . 2009-07-02 21:09 -------- d-----w- c:\users\Pascal\AppData\Roaming\Skype
2010-02-15 08:08 . 2009-03-13 18:25 75264 ----a-w- c:\users\Pascal\AppData\Local\GDIPFONTCACHEV1.DAT
2010-02-15 08:05 . 2009-12-06 12:54 -------- d-----w- c:\programdata\Electronic Arts
2010-02-05 19:05 . 2009-08-22 21:34 -------- d-----w- c:\program files\Google
2010-02-05 18:15 . 2010-02-05 18:15 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb9944.tmp.exe
2010-01-15 09:15 . 2009-03-13 19:37 -------- d-----w- c:\users\Pascal\AppData\Roaming\dvdcss
2010-01-09 09:50 . 2010-01-09 09:50 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2009-12-06 12:49 . 2009-12-06 12:49 10134 ----a-r- c:\users\Pascal\AppData\Roaming\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
2009-12-06 12:33 . 2009-12-06 12:33 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-11-29 18:14 . 2009-11-29 18:14 484976 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb3045.tmp.exe
2008-10-22 12:56 . 2008-10-22 12:37 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-06-09 2363392]
"Google Update"="c:\users\Pascal\AppData\Local\Google\Update\GoogleUpdate.exe" [2009-04-18 133104]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-04-30 22058792]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-13 13584928]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-13 92704]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-18 1033512]
"DVDAgent"="c:\program files\Hewlett-Packard\Media\DVD\DVDAgent.exe" [2008-09-26 1148200]
"TSMAgent"="c:\program files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe" [2008-09-25 1152296]
"CLMLServer for HP TouchSmart"="c:\program files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe" [2008-09-25 189736]
"TVAgent"="c:\program files\Hewlett-Packard\Media\TV\TVAgent.exe" [2008-09-24 206120]
"UCam_Menu"="c:\program files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"SmartMenu"="c:\program files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe" [2008-09-23 912688]
"UpdateLBPShortCut"="c:\program files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"UpdatePSTShortCut"="c:\program files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" [2008-09-26 210216]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-08-01 202032]
"UpdateP2GoShortCut"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"UpdatePDIRShortCut"="c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-06-16 75008]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
c:\users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Iomega Product Registration.lnk - c:\program files\Iomega\Registration\Register.exe [2004-2-4 16175104]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\aASbMgDfF.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer1"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPAdvisor]
2008-09-30 14:56 972080 ----a-w- c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpWirelessAssistant]
2008-04-15 12:51 488752 ----a-w- c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SysTrayApp]
2008-09-11 11:50 446556 ----a-w- c:\program files\IDT\WDM\sttray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2008-01-21 02:25 202240 ----a-w- c:\program files\Windows Media Player\wmpnscfg.exe
R2 {55662437-DA8C-40c0-AADA-2C816A897A49};{55662437-DA8C-40c0-AADA-2C816A897A49};c:\program files\Hewlett-Packard\Media\DVD\000.fcl [26/09/2008 02:36 59376]
R2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\AEstSrv.exe [22/02/2009 10:30 77824]
R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe -k netsvcs [21/01/2008 03:23 21504]
R2 hpsrv;HP Service;c:\windows\System32\hpservice.exe [18/03/2008 16:24 19456]
R2 Recovery Service for Windows;Recovery Service for Windows;c:\program files\SMINST\BLService.exe [22/10/2008 05:59 365904]
R2 TVCapSvc;TV Background Capture Service (TVBCS);c:\program files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe [24/09/2008 18:08 296320]
R2 TVSched;TV Task Scheduler (TVTS);c:\program files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe [24/09/2008 18:08 116096]
R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [22/10/2008 05:07 193840]
R3 enecir;ENE CIR Receiver;c:\windows\System32\drivers\enecir.sys [29/04/2008 02:54 54784]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\System32\drivers\nvhda32v.sys [06/08/2008 04:29 44576]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [05/02/2010 20:05 135664]
S3 JMCR;JMCR;c:\windows\System32\drivers\jmcr.sys [21/07/2008 11:53 100184]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PCAMp50.sys [29/06/2009 11:58 28224]
S4 sptd;sptd;c:\windows\System32\drivers\sptd.sys [06/12/2009 13:33 691696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-06-09 09:14 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
2010-02-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 19:05]
2010-02-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 19:05]
2010-02-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3783093707-3001104478-1644247884-1000Core.job
- c:\users\Pascal\AppData\Local\Google\Update\GoogleUpdate.exe [2009-04-18 16:49]
2010-02-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3783093707-3001104478-1644247884-1000UA.job
- c:\users\Pascal\AppData\Local\Google\Update\GoogleUpdate.exe [2009-04-18 16:49]
2010-02-22 c:\windows\Tasks\HPCeeScheduleForPascal.job
- c:\program files\hewlett-packard\sdp\ceement\HPCEE.exe [2008-10-22 09:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = www.orange.fr
uDefault_Search_URL = hxxp://fr.gdark.com
uSearchMigratedDefaultURL = hxxp://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof=FORID%3A10&ie=UTF-8&q={searchTerms}
mStart Page = hxxp://fr.gdark.com
uSearchAssistant = hxxp://fr.gdark.com
uSearchURL,(Default) = hxxp://fr.gdark.com
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-EA Core - c:\program files\Electronic Arts\EADM\Core.exe
**************************************************************************
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés:
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{55662437-DA8C-40c0-AADA-2C816A897A49}]
"ImagePath"="\??\c:\program files\Hewlett-Packard\Media\DVD\000.fcl"
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\STacSV.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\WLANExt.exe
c:\progra~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\CyberLink\Shared files\RichVideo.exe
c:\windows\system32\conime.exe
c:\windows\System32\rundll32.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\progra~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
c:\program files\OrangeHSS\systray\systrayapp.exe
c:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
.
**************************************************************************
.
Heure de fin: 2010-02-25 07:47:27 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-02-25 06:47
Avant-CF: 79 208 624 128 octets libres
Après-CF: 79 048 765 440 octets libres
- - End Of File - - 790E5874D3A33FC2EE01DCC56492FFB4
Merci
ComboFix 10-02-24.01 - Pascal 25/02/2010 7:22.1.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3069.2226 [GMT 1:00]
Lancé depuis: c:\users\Pascal\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\$recycle.bin\S-1-5-21-2779214486-2532354739-3023366861-500
c:\$recycle.bin\S-1-5-21-3783093707-3001104478-1644247884-500
C:\LHT77A.tmp
c:\users\Pascal\AppData\Roaming\inst.exe
c:\windows\system32\drivers\gxvxcyxrxbhieimvvqkrmgbnpwfjxifvwkjrq.sys
c:\windows\System32\gxvxccnreootsyoehiibouruojrjpyyixccat.dll
c:\windows\system32\gxvxccount
c:\windows\System32\gxvxcsempmevvcqtbdifuwbehptsspebxnkuu.dll
c:\windows\system32\oem3.inf
c:\windows\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_gxvxcserv.sys
-------\Legacy_gxvxcserv.sys
((((((((((((((((((((((((((((( Fichiers créés du 2010-01-25 au 2010-02-25 ))))))))))))))))))))))))))))))))))))
.
2010-02-25 06:37 . 2010-02-25 06:40 -------- d-----w- c:\users\Pascal\AppData\Local\temp
2010-02-25 06:37 . 2010-02-25 06:37 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-02-25 05:36 . 2009-08-07 02:24 44768 ----a-w- c:\windows\system32\wups2.dll
2010-02-25 05:36 . 2009-08-07 02:24 53472 ----a-w- c:\windows\system32\wuauclt.exe
2010-02-25 05:36 . 2009-08-07 02:23 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2010-02-25 05:36 . 2009-08-07 01:45 2421760 ----a-w- c:\windows\system32\wucltux.dll
2010-02-25 05:36 . 2009-08-07 02:24 35552 ----a-w- c:\windows\system32\wups.dll
2010-02-25 05:36 . 2009-08-07 02:23 575704 ----a-w- c:\windows\system32\wuapi.dll
2010-02-25 05:36 . 2009-08-07 01:44 87552 ----a-w- c:\windows\system32\wudriver.dll
2010-02-25 05:36 . 2009-08-06 18:23 171608 ----a-w- c:\windows\system32\wuwebv.dll
2010-02-25 05:36 . 2009-08-06 17:44 33792 ----a-w- c:\windows\system32\wuapp.exe
2010-02-24 18:51 . 2010-02-24 18:53 -------- d-----w- C:\WORT
2010-02-24 12:40 . 2010-02-24 12:41 -------- d-----w- c:\program files\ZHPDiag
2010-02-23 17:45 . 2010-02-23 19:04 -------- d-----w- c:\users\Pascal\DoctorWeb
2010-02-15 07:56 . 2010-02-15 07:56 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-02-15 07:50 . 2010-02-15 07:50 -------- d-----w- c:\program files\Trend Micro
2010-02-14 14:57 . 2010-02-14 14:57 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
2010-02-14 14:56 . 2010-02-19 18:21 -------- d-----w- c:\users\Pascal\AppData\Roaming\SUPERAntiSpyware.com
2010-02-14 14:56 . 2010-02-19 18:21 -------- d-----w- c:\program files\SUPERAntiSpyware
2010-02-14 14:23 . 2010-02-14 14:23 -------- d-----w- c:\users\Pascal\AppData\Roaming\Yahoo!
2010-02-14 14:22 . 2010-02-19 18:22 -------- d-----w- c:\program files\Yahoo!
2010-02-14 14:22 . 2010-02-14 14:23 -------- d-----w- c:\program files\CCleaner
2010-02-14 13:26 . 2010-02-14 13:26 1334272 ----a-w- c:\windows\system32\ao2ae8p31.exe
2010-02-13 17:34 . 2010-02-13 17:34 -------- d-----w- c:\programdata\Alwil Software
2010-02-13 17:34 . 2010-02-13 17:34 -------- d-----w- c:\program files\Alwil Software
2010-02-12 20:59 . 2010-02-12 20:59 1334895 ----a-w- c:\windows\system32\YMpHVD.dll
2010-02-12 20:59 . 2010-02-12 20:59 1334895 ----a-w- c:\windows\system32\IvcHR.exe
2010-02-12 20:59 . 2010-02-12 20:59 1334895 ----a-w- c:\windows\system32\fPnpatwq.exe
2010-02-12 20:59 . 2010-02-12 20:59 1334895 ----a-w- c:\windows\riOpH.exe
2010-02-12 20:59 . 2010-02-12 20:59 1334895 ----a-w- c:\windows\HXiaDW.dll
2010-02-12 20:59 . 2010-02-12 20:59 1334272 ----a-w- c:\windows\system32\aASbMgDfF.dll
2010-02-02 17:36 . 2010-02-05 05:35 680 ----a-w- c:\users\Pascal\AppData\Local\d3d9caps.dat
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-25 06:42 . 2009-07-02 21:11 -------- d-----w- c:\users\Pascal\AppData\Roaming\skypePM
2010-02-25 06:38 . 2008-10-22 03:13 12 ----a-w- c:\windows\bthservsdp.dat
2010-02-25 06:24 . 2008-10-22 12:34 669566 ----a-w- c:\windows\system32\perfh00C.dat
2010-02-25 06:24 . 2008-10-22 12:34 123556 ----a-w- c:\windows\system32\perfc00C.dat
2010-02-25 06:20 . 2009-05-01 17:06 31966 ----a-w- c:\programdata\nvModes.dat
2010-02-25 05:50 . 2009-08-22 18:36 -------- d-----w- c:\users\Pascal\AppData\Roaming\vlc
2010-02-24 11:59 . 2008-10-22 04:10 -------- d-----w- c:\programdata\WildTangent
2010-02-22 15:07 . 2009-03-13 19:06 -------- d-----w- c:\users\Pascal\AppData\Roaming\uTorrent
2010-02-20 06:30 . 2009-07-02 21:09 -------- d-----w- c:\users\Pascal\AppData\Roaming\Skype
2010-02-15 08:08 . 2009-03-13 18:25 75264 ----a-w- c:\users\Pascal\AppData\Local\GDIPFONTCACHEV1.DAT
2010-02-15 08:05 . 2009-12-06 12:54 -------- d-----w- c:\programdata\Electronic Arts
2010-02-05 19:05 . 2009-08-22 21:34 -------- d-----w- c:\program files\Google
2010-02-05 18:15 . 2010-02-05 18:15 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb9944.tmp.exe
2010-01-15 09:15 . 2009-03-13 19:37 -------- d-----w- c:\users\Pascal\AppData\Roaming\dvdcss
2010-01-09 09:50 . 2010-01-09 09:50 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2009-12-06 12:49 . 2009-12-06 12:49 10134 ----a-r- c:\users\Pascal\AppData\Roaming\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
2009-12-06 12:33 . 2009-12-06 12:33 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-11-29 18:14 . 2009-11-29 18:14 484976 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb3045.tmp.exe
2008-10-22 12:56 . 2008-10-22 12:37 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-06-09 2363392]
"Google Update"="c:\users\Pascal\AppData\Local\Google\Update\GoogleUpdate.exe" [2009-04-18 133104]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-04-30 22058792]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-13 13584928]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-13 92704]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-18 1033512]
"DVDAgent"="c:\program files\Hewlett-Packard\Media\DVD\DVDAgent.exe" [2008-09-26 1148200]
"TSMAgent"="c:\program files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe" [2008-09-25 1152296]
"CLMLServer for HP TouchSmart"="c:\program files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe" [2008-09-25 189736]
"TVAgent"="c:\program files\Hewlett-Packard\Media\TV\TVAgent.exe" [2008-09-24 206120]
"UCam_Menu"="c:\program files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"SmartMenu"="c:\program files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe" [2008-09-23 912688]
"UpdateLBPShortCut"="c:\program files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"UpdatePSTShortCut"="c:\program files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" [2008-09-26 210216]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-08-01 202032]
"UpdateP2GoShortCut"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"UpdatePDIRShortCut"="c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-06-16 75008]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
c:\users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Iomega Product Registration.lnk - c:\program files\Iomega\Registration\Register.exe [2004-2-4 16175104]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\aASbMgDfF.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer1"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPAdvisor]
2008-09-30 14:56 972080 ----a-w- c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpWirelessAssistant]
2008-04-15 12:51 488752 ----a-w- c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SysTrayApp]
2008-09-11 11:50 446556 ----a-w- c:\program files\IDT\WDM\sttray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2008-01-21 02:25 202240 ----a-w- c:\program files\Windows Media Player\wmpnscfg.exe
R2 {55662437-DA8C-40c0-AADA-2C816A897A49};{55662437-DA8C-40c0-AADA-2C816A897A49};c:\program files\Hewlett-Packard\Media\DVD\000.fcl [26/09/2008 02:36 59376]
R2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\AEstSrv.exe [22/02/2009 10:30 77824]
R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe -k netsvcs [21/01/2008 03:23 21504]
R2 hpsrv;HP Service;c:\windows\System32\hpservice.exe [18/03/2008 16:24 19456]
R2 Recovery Service for Windows;Recovery Service for Windows;c:\program files\SMINST\BLService.exe [22/10/2008 05:59 365904]
R2 TVCapSvc;TV Background Capture Service (TVBCS);c:\program files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe [24/09/2008 18:08 296320]
R2 TVSched;TV Task Scheduler (TVTS);c:\program files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe [24/09/2008 18:08 116096]
R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [22/10/2008 05:07 193840]
R3 enecir;ENE CIR Receiver;c:\windows\System32\drivers\enecir.sys [29/04/2008 02:54 54784]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\System32\drivers\nvhda32v.sys [06/08/2008 04:29 44576]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [05/02/2010 20:05 135664]
S3 JMCR;JMCR;c:\windows\System32\drivers\jmcr.sys [21/07/2008 11:53 100184]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PCAMp50.sys [29/06/2009 11:58 28224]
S4 sptd;sptd;c:\windows\System32\drivers\sptd.sys [06/12/2009 13:33 691696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-06-09 09:14 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
2010-02-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 19:05]
2010-02-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 19:05]
2010-02-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3783093707-3001104478-1644247884-1000Core.job
- c:\users\Pascal\AppData\Local\Google\Update\GoogleUpdate.exe [2009-04-18 16:49]
2010-02-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3783093707-3001104478-1644247884-1000UA.job
- c:\users\Pascal\AppData\Local\Google\Update\GoogleUpdate.exe [2009-04-18 16:49]
2010-02-22 c:\windows\Tasks\HPCeeScheduleForPascal.job
- c:\program files\hewlett-packard\sdp\ceement\HPCEE.exe [2008-10-22 09:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = www.orange.fr
uDefault_Search_URL = hxxp://fr.gdark.com
uSearchMigratedDefaultURL = hxxp://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof=FORID%3A10&ie=UTF-8&q={searchTerms}
mStart Page = hxxp://fr.gdark.com
uSearchAssistant = hxxp://fr.gdark.com
uSearchURL,(Default) = hxxp://fr.gdark.com
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-EA Core - c:\program files\Electronic Arts\EADM\Core.exe
**************************************************************************
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés:
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{55662437-DA8C-40c0-AADA-2C816A897A49}]
"ImagePath"="\??\c:\program files\Hewlett-Packard\Media\DVD\000.fcl"
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\STacSV.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\WLANExt.exe
c:\progra~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\CyberLink\Shared files\RichVideo.exe
c:\windows\system32\conime.exe
c:\windows\System32\rundll32.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\progra~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
c:\program files\OrangeHSS\systray\systrayapp.exe
c:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
.
**************************************************************************
.
Heure de fin: 2010-02-25 07:47:27 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-02-25 06:47
Avant-CF: 79 208 624 128 octets libres
Après-CF: 79 048 765 440 octets libres
- - End Of File - - 790E5874D3A33FC2EE01DCC56492FFB4
Merci
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
25 févr. 2010 à 10:16
25 févr. 2010 à 10:16
Bonjour jfkpresident
Ajité 35,Post un nouveau rapport Zhdiag
Ajité 35,Post un nouveau rapport Zhdiag
ajite35
Messages postés
15
Date d'inscription
lundi 22 février 2010
Statut
Membre
Dernière intervention
27 février 2010
25 févr. 2010 à 13:07
25 févr. 2010 à 13:07
Voila.
http://www.cijoint.fr/cjlink.php?file=cj201002/cijjxAG2ya.txt
Merci
http://www.cijoint.fr/cjlink.php?file=cj201002/cijjxAG2ya.txt
Merci
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
25 févr. 2010 à 22:53
25 févr. 2010 à 22:53
• Bonjour
• Télécharge et installe : Malwarebyte’s Anti-Malware
• (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
• Si tu as besoin d’aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
• Télécharge et installe : Malwarebyte’s Anti-Malware
• (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
• Si tu as besoin d’aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ajite35
Messages postés
15
Date d'inscription
lundi 22 février 2010
Statut
Membre
Dernière intervention
27 février 2010
26 févr. 2010 à 08:57
26 févr. 2010 à 08:57
Suite a ton conseil d'installer Malwarebyte’s
j'ai redemarrer mon ordi et juste apres le logo hp j ai un message NTLDR IS MISSING
presse to any key to restart
et j ai beau appuyé ou le redemarrer il me met toujours le meme message
c'est la premiere fois que sa me le fait et ce depuis l instalation du dernier programma
merci de m'aider
j'ai redemarrer mon ordi et juste apres le logo hp j ai un message NTLDR IS MISSING
presse to any key to restart
et j ai beau appuyé ou le redemarrer il me met toujours le meme message
c'est la premiere fois que sa me le fait et ce depuis l instalation du dernier programma
merci de m'aider
ajite35
Messages postés
15
Date d'inscription
lundi 22 février 2010
Statut
Membre
Dernière intervention
27 février 2010
26 févr. 2010 à 09:03
26 févr. 2010 à 09:03
annulation du message precedent j'avais ma cle usb qui etait branche et le sans la clé il demarre normalement, il ne m'avait jamais fait cela avant.
je te poste le rapport au plus vite
merci
je te poste le rapport au plus vite
merci
ajite35
Messages postés
15
Date d'inscription
lundi 22 février 2010
Statut
Membre
Dernière intervention
27 février 2010
26 févr. 2010 à 11:01
26 févr. 2010 à 11:01
Voila le rapport avec 4 elements supprimé
http://www.cijoint.fr/cjlink.php?file=cj201002/cijOBPurtT.txt
merci
http://www.cijoint.fr/cjlink.php?file=cj201002/cijOBPurtT.txt
merci
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
26 févr. 2010 à 11:14
26 févr. 2010 à 11:14
Tres bien .Ton pc commence a être propre.
Post moi un nouveau rapport Zhpdiag.stp
Post moi un nouveau rapport Zhpdiag.stp
ajite35
Messages postés
15
Date d'inscription
lundi 22 février 2010
Statut
Membre
Dernière intervention
27 février 2010
26 févr. 2010 à 13:44
26 févr. 2010 à 13:44
Voila
http://www.cijoint.fr/cjlink.php?file=cj201002/cij2oprJPx.txt
en attente de ta confirmation
merci
http://www.cijoint.fr/cjlink.php?file=cj201002/cij2oprJPx.txt
en attente de ta confirmation
merci
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
26 févr. 2010 à 14:23
26 févr. 2010 à 14:23
• Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
• Copie/colle les lignes suivantes et place les dans ZHPFix :
----------------------------------------------------------
O20 - AppInit_DLLs: . (.Pas de propriétaire - VirusProtector Application.) -- C:\Windows\System32\aASbMgDfF.dll
O44 - LFC:[MD5.98EC7DCD30CE16BF9A07C41F13E6A71C] - 14/02/2010 - 14:26:59 ---A- . (.Pas de propriétaire - VirusProtector Application.) -- C:\Windows\System32\ao2ae8p31.exe
O44 - LFC:[MD5.4AA50CFEC9B8493086B1F0A9AABEF5E1] - 12/02/2010 - 21:59:21 ---A- . (.Pas de propriétaire - VirusProtector Application.) -- C:\Windows\HXiaDW.dll
O44 - LFC:[MD5.E03A10F8BBBE954918B40D71ECA3CABE] - 12/02/2010 - 21:59:21 ---A- . (.Pas de propriétaire - VirusProtector Application.) -- C:\Windows\System32\IvcHR.exe
O44 - LFC:[MD5.177EE31E33B8AADB08C3311EE1DD20DA] - 12/02/2010 - 21:59:21 ---A- . (.Pas de propriétaire - VirusProtector Application.) -- C:\Windows\System32\YMpHVD.dll
O44 - LFC:[MD5.9E29C59267EDC3CC3EB4FCCDD13B8E94] - 12/02/2010 - 21:59:21 ---A- . (.Pas de propriétaire - VirusProtector Application.) -- C:\Windows\System32\aASbMgDfF.dll
O44 - LFC:[MD5.A6B571AE64DEBE51C067A6410BB6EADD] - 12/02/2010 - 21:59:21 ---A- . (.Pas de propriétaire - VirusProtector Application.) -- C:\Windows\System32\fPnpatwq.exe
O44 - LFC:[MD5.2E3C033E4994C09E9CC4D58E0C086896] - 12/02/2010 - 21:59:21 ---A- . (.Pas de propriétaire - VirusProtector Application.) -- C:\Windows\riOpH.exe
----------------------------------------------------------
• Clique sur « Tous », puis sur « Nettoyer »
• Copie/colle la totalité du rapport dans ta prochaine réponse
===================================================================
Java n'est pas à jour, c'est une faille de sécurité.
• Télécharge : JavaRa.zip
• Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
• Double-clique sur le répertoire JavaRa obtenu.
• Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)• Clique sur SearchFor Updates.
• Sélectionne Update Using jucheck.exe puis clique sur Search.
• Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
• Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
• Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
===================================================================
Mets Adobe Reader a jour.
Ouvres Adobe Reader et clic sur aide (en haut a droite)
clic sur rechercher mise a jour.
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
• Copie/colle les lignes suivantes et place les dans ZHPFix :
----------------------------------------------------------
O20 - AppInit_DLLs: . (.Pas de propriétaire - VirusProtector Application.) -- C:\Windows\System32\aASbMgDfF.dll
O44 - LFC:[MD5.98EC7DCD30CE16BF9A07C41F13E6A71C] - 14/02/2010 - 14:26:59 ---A- . (.Pas de propriétaire - VirusProtector Application.) -- C:\Windows\System32\ao2ae8p31.exe
O44 - LFC:[MD5.4AA50CFEC9B8493086B1F0A9AABEF5E1] - 12/02/2010 - 21:59:21 ---A- . (.Pas de propriétaire - VirusProtector Application.) -- C:\Windows\HXiaDW.dll
O44 - LFC:[MD5.E03A10F8BBBE954918B40D71ECA3CABE] - 12/02/2010 - 21:59:21 ---A- . (.Pas de propriétaire - VirusProtector Application.) -- C:\Windows\System32\IvcHR.exe
O44 - LFC:[MD5.177EE31E33B8AADB08C3311EE1DD20DA] - 12/02/2010 - 21:59:21 ---A- . (.Pas de propriétaire - VirusProtector Application.) -- C:\Windows\System32\YMpHVD.dll
O44 - LFC:[MD5.9E29C59267EDC3CC3EB4FCCDD13B8E94] - 12/02/2010 - 21:59:21 ---A- . (.Pas de propriétaire - VirusProtector Application.) -- C:\Windows\System32\aASbMgDfF.dll
O44 - LFC:[MD5.A6B571AE64DEBE51C067A6410BB6EADD] - 12/02/2010 - 21:59:21 ---A- . (.Pas de propriétaire - VirusProtector Application.) -- C:\Windows\System32\fPnpatwq.exe
O44 - LFC:[MD5.2E3C033E4994C09E9CC4D58E0C086896] - 12/02/2010 - 21:59:21 ---A- . (.Pas de propriétaire - VirusProtector Application.) -- C:\Windows\riOpH.exe
----------------------------------------------------------
• Clique sur « Tous », puis sur « Nettoyer »
• Copie/colle la totalité du rapport dans ta prochaine réponse
===================================================================
Java n'est pas à jour, c'est une faille de sécurité.
• Télécharge : JavaRa.zip
• Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
• Double-clique sur le répertoire JavaRa obtenu.
• Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)• Clique sur SearchFor Updates.
• Sélectionne Update Using jucheck.exe puis clique sur Search.
• Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
• Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
• Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
===================================================================
Mets Adobe Reader a jour.
Ouvres Adobe Reader et clic sur aide (en haut a droite)
clic sur rechercher mise a jour.
ajite35
Messages postés
15
Date d'inscription
lundi 22 février 2010
Statut
Membre
Dernière intervention
27 février 2010
26 févr. 2010 à 15:34
26 févr. 2010 à 15:34
Voila,
ZHPFix v1.12.306 by Nicolas Coolman - Rapport de suppression du 26/02/2010 15:30:05
Fichier d'export Registre : C:\ZHPExportRegistry-26-02-2010-15-30-05.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
O20 - AppInit_DLLs: . (.Pas de propriétaire - VirusProtector Application.) -- C:\Windows\System32\aASbMgDfF.dll
=> Donnée supprimée avec succès
Dossier :
(Néant)
Fichier :
c:\windows\system32\aasbmgdff.dll => Supprimé et mis en quarantaine
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 1
Dossier : 0
Fichier : 1
Logiciel : 0
Autre : 0
End of the scan
merci
ZHPFix v1.12.306 by Nicolas Coolman - Rapport de suppression du 26/02/2010 15:30:05
Fichier d'export Registre : C:\ZHPExportRegistry-26-02-2010-15-30-05.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
O20 - AppInit_DLLs: . (.Pas de propriétaire - VirusProtector Application.) -- C:\Windows\System32\aASbMgDfF.dll
=> Donnée supprimée avec succès
Dossier :
(Néant)
Fichier :
c:\windows\system32\aasbmgdff.dll => Supprimé et mis en quarantaine
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 1
Dossier : 0
Fichier : 1
Logiciel : 0
Autre : 0
End of the scan
merci
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
26 févr. 2010 à 17:07
26 févr. 2010 à 17:07
Post un nouveau rapport zhpdiag.
ajite35
Messages postés
15
Date d'inscription
lundi 22 février 2010
Statut
Membre
Dernière intervention
27 février 2010
26 févr. 2010 à 17:49
26 févr. 2010 à 17:49
Voila
http://www.cijoint.fr/cjlink.php?file=cj201002/cijkv4MnTq.txt
Merci
http://www.cijoint.fr/cjlink.php?file=cj201002/cijkv4MnTq.txt
Merci