Problème PC / Virus .tmp
Amir86
Messages postés
257
Statut
Membre
-
Xplode Messages postés 9212 Statut Contributeur sécurité -
Xplode Messages postés 9212 Statut Contributeur sécurité -
Bonjour,
J'ai un problème depuis hier j'ai des fichier .tmp qui me ralenti et bloque mon pc
Quelqu'un pourrait m'aider svp?
J'ai essayé avec Malwarebytes mais à la fin de l'analyse il ne me supprime pas tout.
Merci de votre attention
J'ai un problème depuis hier j'ai des fichier .tmp qui me ralenti et bloque mon pc
Quelqu'un pourrait m'aider svp?
J'ai essayé avec Malwarebytes mais à la fin de l'analyse il ne me supprime pas tout.
Merci de votre attention
A voir également:
- Problème PC / Virus .tmp
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
- Double ecran pc - Guide
29 réponses
Bonjour,
[x] Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !
[x] Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
[x] Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !
[x] Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Merci Xplode,
voici le lien par contre pendant la recherche le pc ma annoncer que SETACL 2 avait un problème et a cesser de fonctionner... ?
https://www.cjoint.com/?hxo1zy11sz
voici le lien par contre pendant la recherche le pc ma annoncer que SETACL 2 avait un problème et a cesser de fonctionner... ?
https://www.cjoint.com/?hxo1zy11sz
Re-bonjour,
Ton PC est très infecté !
-+-+-+-+-> ComboFix <-+-+-+-
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
/!\ Ferme toutes les fenêtres de programme ouvertes /!\
/!\ Désactive temporairement toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le.
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] Tu seras peut être invité à redémarrer ton PC. A la fin du scan, combofix ouvrira un rapport, copie/colle le dans ta prochaine réponse.
Note : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
Ton PC est très infecté !
-+-+-+-+-> ComboFix <-+-+-+-
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
/!\ Ferme toutes les fenêtres de programme ouvertes /!\
/!\ Désactive temporairement toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le.
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] Tu seras peut être invité à redémarrer ton PC. A la fin du scan, combofix ouvrira un rapport, copie/colle le dans ta prochaine réponse.
Note : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
Impossible de le télécharger:
On me dit ce téléchargement a été bloqué par votre politique de zone de sécurité.
Que faire?
Merci
On me dit ce téléchargement a été bloqué par votre politique de zone de sécurité.
Que faire?
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok, fais ceci puis réessaie combofix après :
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".
[x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]
O44 - LFC:[MD5.252860D73FF39156376EA96A98AD9D84] - 23/07/2010 - 11:52:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\service.sys [40]
O44 - LFC:[MD5.E4EC57E8508C5C4040383EBE6D367928] - 22/07/2010 - 08:34:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\BASSMOD.dll [34308]
O47 - AAKE:Key Export SP - "C:\WINDOWS\fonts\services.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\fonts\services.exe
O51 - MPSK:{479ad8ea-1a41-11de-84dc-001111f19ceb}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e (.not file.)
O51 - MPSK:{daa79603-af82-11de-8e1c-001111f19ceb}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs (.not file.)
O58 - SDL:[MD5.252860D73FF39156376EA96A98AD9D84] - 23/07/2010 - 11:52:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\service.sys
[MD5.E81FA7D310730804717319EAFFA08A19] - (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\Nicolas\LOCALS~1\Temp\2488.exe [65536]
[MD5.6DA30C67C64850241BC5A592530C6D4B] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\TEMP\vpe0.exe [40448]
O4 - HKLM\..\Run: [note] (.not file.)
O4 - HKLM\..\Run: [wmiprves] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\TEMP\afk5eeprt.exe
O4 - HKLM\..\Run: [tghlig] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\msgciutr.dll
O4 - HKLM\..\policies\Explorer\Run: [4cmjc] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\TEMP\2488.exe
O4 - HKLM\..\policies\Explorer\Run: [xxsc5] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\TEMP\vpe0.exe
O4 - HKUS\S-1-5-18\..\Run: [note] C:\DOCUME~1\Nicolas\ntl.dll (.not file.)
O4 - HKUS\S-1-5-18\..\Run: [note] C:\DOCUME~1\Nicolas\ntl.dll (.not file.)
O44 - LFC:[MD5.02AFB24499740D6A2FAF4AAE99308472] - 23/07/2010 - 11:53:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\afk5eeprt.txt [48244]
O44 - LFC:[MD5.B0F14543F482BAE3C16331DE95493248] - 23/07/2010 - 08:22:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\msgciutr.dll [36865]
O44 - LFC:[MD5.64C57032D0949BC98E0D19620FF9146C] - 23/07/2010 - 08:19:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\szetyj67v.exe [270848]
O47 - AAKE:Key Export SP - "C:\Program Files\IBP 9\IBP.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\IBP 9\IBP.exe
O47 - AAKE:Key Export SP - "D:\eSKernel.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- D:\eSKernel.exe
O51 - MPSK:{0c9e67df-5059-11dd-bd6c-001111f19ceb}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- SWREG.EXE (.not file.)
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".
[x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]
O44 - LFC:[MD5.252860D73FF39156376EA96A98AD9D84] - 23/07/2010 - 11:52:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\service.sys [40]
O44 - LFC:[MD5.E4EC57E8508C5C4040383EBE6D367928] - 22/07/2010 - 08:34:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\BASSMOD.dll [34308]
O47 - AAKE:Key Export SP - "C:\WINDOWS\fonts\services.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\fonts\services.exe
O51 - MPSK:{479ad8ea-1a41-11de-84dc-001111f19ceb}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e (.not file.)
O51 - MPSK:{daa79603-af82-11de-8e1c-001111f19ceb}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs (.not file.)
O58 - SDL:[MD5.252860D73FF39156376EA96A98AD9D84] - 23/07/2010 - 11:52:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\service.sys
[MD5.E81FA7D310730804717319EAFFA08A19] - (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\Nicolas\LOCALS~1\Temp\2488.exe [65536]
[MD5.6DA30C67C64850241BC5A592530C6D4B] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\TEMP\vpe0.exe [40448]
O4 - HKLM\..\Run: [note] (.not file.)
O4 - HKLM\..\Run: [wmiprves] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\TEMP\afk5eeprt.exe
O4 - HKLM\..\Run: [tghlig] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\msgciutr.dll
O4 - HKLM\..\policies\Explorer\Run: [4cmjc] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\TEMP\2488.exe
O4 - HKLM\..\policies\Explorer\Run: [xxsc5] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\TEMP\vpe0.exe
O4 - HKUS\S-1-5-18\..\Run: [note] C:\DOCUME~1\Nicolas\ntl.dll (.not file.)
O4 - HKUS\S-1-5-18\..\Run: [note] C:\DOCUME~1\Nicolas\ntl.dll (.not file.)
O44 - LFC:[MD5.02AFB24499740D6A2FAF4AAE99308472] - 23/07/2010 - 11:53:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\afk5eeprt.txt [48244]
O44 - LFC:[MD5.B0F14543F482BAE3C16331DE95493248] - 23/07/2010 - 08:22:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\msgciutr.dll [36865]
O44 - LFC:[MD5.64C57032D0949BC98E0D19620FF9146C] - 23/07/2010 - 08:19:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\szetyj67v.exe [270848]
O47 - AAKE:Key Export SP - "C:\Program Files\IBP 9\IBP.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\IBP 9\IBP.exe
O47 - AAKE:Key Export SP - "D:\eSKernel.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- D:\eSKernel.exe
O51 - MPSK:{0c9e67df-5059-11dd-bd6c-001111f19ceb}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- SWREG.EXE (.not file.)
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
Ca ne veut pas l'ordi beug et m'affiche SetACL 2 a rencontré un problème et doit fermer.
En plus de ca le lien que tu m'as donné pour Combix m'annonce que c'est un Virus...
Que faire ? :(
En plus de ca le lien que tu m'as donné pour Combix m'annonce que c'est un Virus...
Que faire ? :(
Il me dit:
!! ALERTE !! il est DANGEREUX de continuer!
Le contenu du paquetage ComboFix a été détérioré.
Veuillez télécharger un nouvel exemplaire depuis:
https://www.bleepingcomputer.com/combofix/how-to-use-combofix
Note: Votre PC est peut-etre infecté par un virus modifiant les fichiers, "Virut"
!! ALERTE !! il est DANGEREUX de continuer!
Le contenu du paquetage ComboFix a été détérioré.
Veuillez télécharger un nouvel exemplaire depuis:
https://www.bleepingcomputer.com/combofix/how-to-use-combofix
Note: Votre PC est peut-etre infecté par un virus modifiant les fichiers, "Virut"
Ok ok, alors suis scrupuleusement ces instructions :
Télécharge ceci sur ton bureau.
Copie le texte en gras de ce lien ( clic droit -> copier )
Lance OTH, puis cliques sur " Kill all processes "
Clique ensuite sur " Start Misc Program "
Sélectionne ZHPFix puis clique sur " Ouvrir ".
ZHPFix s'ouvrira, tu pourras ensuite reprendre les instructions de ce lien
Une fois fais, clique sur "Reboot" dans OTH pour redémarrer le PC, puis poste le contenu du rapport ZHPFix.
Télécharge ceci sur ton bureau.
Copie le texte en gras de ce lien ( clic droit -> copier )
Lance OTH, puis cliques sur " Kill all processes "
Clique ensuite sur " Start Misc Program "
Sélectionne ZHPFix puis clique sur " Ouvrir ".
ZHPFix s'ouvrira, tu pourras ensuite reprendre les instructions de ce lien
Une fois fais, clique sur "Reboot" dans OTH pour redémarrer le PC, puis poste le contenu du rapport ZHPFix.
Bizarre ça.. Normalement tu copies les lignes en gras, ensuite tu lances OTH, tu fais " kill all processes " , " start misc program " , tu lances ZHPFix , tu cliques sur " coller les lignes helper " et tu fais clic droit -> coller ( ou bien CTRL+V ) dans l'encadré blanc.
Je ne vois pas pourquoi ça ne fonctionnerais pas..
Je ne vois pas pourquoi ça ne fonctionnerais pas..
Bon, on va essayer autrement :)
-+-+-+-+-> Rkill <-+-+-+-+-
[x] Télécharge rkill sur ton bureau.
[x] Rkill peut être reconnu comme indésirable par certains antivirus, ignore l'alerte et désactive momentanément l'antivirus.
[x] Lance le, une fenêtre noire s'ouvrira t'indiquant que l'installation s'est bien déroulée.
[x] Note : Si le premier lien ne fonctionne pas, essaie ces trois autres : n°1 , n°2 et n°3
[x] /!\ Il ne faut pas redémarrer le PC après avoir lancé rkill, sinon il faudra recommencer la procédure /!\
[x] Poste le contenu du rapport qui s'ouvrira -> rkill.log
Ensuite réessaie ZHPFix.
-+-+-+-+-> Rkill <-+-+-+-+-
[x] Télécharge rkill sur ton bureau.
[x] Rkill peut être reconnu comme indésirable par certains antivirus, ignore l'alerte et désactive momentanément l'antivirus.
[x] Lance le, une fenêtre noire s'ouvrira t'indiquant que l'installation s'est bien déroulée.
[x] Note : Si le premier lien ne fonctionne pas, essaie ces trois autres : n°1 , n°2 et n°3
[x] /!\ Il ne faut pas redémarrer le PC après avoir lancé rkill, sinon il faudra recommencer la procédure /!\
[x] Poste le contenu du rapport qui s'ouvrira -> rkill.log
Ensuite réessaie ZHPFix.
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as Nicolas on 23/07/2010 at 18:54:11.
Processes terminated by Rkill or while it was running:
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\2488.exe
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\vpe0.exe
C:\Documents and Settings\Nicolas\Bureau\rkill.scr
C:\Documents and Settings\Nicolas\Nicolas.exe
Rkill completed on 23/07/2010 at 18:54:18.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as Nicolas on 23/07/2010 at 18:54:11.
Processes terminated by Rkill or while it was running:
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\2488.exe
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\vpe0.exe
C:\Documents and Settings\Nicolas\Bureau\rkill.scr
C:\Documents and Settings\Nicolas\Nicolas.exe
Rkill completed on 23/07/2010 at 18:54:18.
Ca ne veut toujours pas!
Ca me met SetACL 2 a rencontré un problème et doit fermer. et ca beug...
:(
Ca me met SetACL 2 a rencontré un problème et doit fermer. et ca beug...
:(
Voici ce que j'ai recu de ZHPFix:
Rapport de ZHPFix v1.12.3125 par Nicolas Coolman, Update du 20/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-23-07-2010-19-01-52.txt
Run by Nicolas at 23/07/2010 19:01:52
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\2488.exe [65536] => Supprimé et mis en quarantaine
C:\WINDOWS\TEMP\vpe0.exe [40448] => Supprimé et mis en quarantaine
========== Clé du Registre ==========
O51 - MPSK:{479ad8ea-1a41-11de-84dc-001111f19ceb}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e (.not file.) => Clé absente
O51 - MPSK:{daa79603-af82-11de-8e1c-001111f19ceb}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs (.not file.) => Clé absente
O51 - MPSK:{0c9e67df-5059-11dd-bd6c-001111f19ceb}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- SWREG.EXE (.not file.) => Clé absente
========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "C:\WINDOWS\fonts\services.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\fonts\services.exe => Valeur absente
O4 - HKLM\..\Run: [note] (.not file.) => Valeur absente
O4 - HKLM\..\Run: [wmiprves] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\TEMP\afk5eeprt.exe => Valeur absente
O4 - HKLM\..\Run: [tghlig] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\msgciutr.dll => Valeur absente
O4 - HKLM\..\policies\Explorer\Run: [4cmjc] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\TEMP\2488.exe => Valeur supprimée avec succès
O4 - HKLM\..\policies\Explorer\Run: [xxsc5] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\TEMP\vpe0.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-18\..\Run: [note] C:\DOCUME~1\Nicolas\ntl.dll (.not file.) => Valeur absente
O47 - AAKE:Key Export SP - "C:\Program Files\IBP 9\IBP.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\IBP 9\IBP.exe => Valeur absente
O47 - AAKE:Key Export SP - "D:\eSKernel.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- D:\eSKernel.exe => Valeur absente
========== Fichier(s) ==========
c:\windows\system32\service.sys => Fichier absent
c:\windows\system32\bassmod.dll => Fichier absent
c:\windows\system32\rundll32.exe shell32.dll => Fichier absent
c:\windows\temp\2488.exe => Supprimé et mis en quarantaine
c:\windows\system32\afk5eeprt.txt => Fichier absent
c:\windows\system32\msgciutr.dll => Fichier absent
c:\windows\szetyj67v.exe => Fichier absent
swreg.exe => Fichier absent
========== Récapitulatif ==========
2 : Processus mémoire
3 : Clé du Registre
9 : Valeur(s) du Registre
8 : Fichier(s)
End of the scan
Rapport de ZHPFix v1.12.3125 par Nicolas Coolman, Update du 20/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-23-07-2010-19-01-52.txt
Run by Nicolas at 23/07/2010 19:01:52
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\2488.exe [65536] => Supprimé et mis en quarantaine
C:\WINDOWS\TEMP\vpe0.exe [40448] => Supprimé et mis en quarantaine
========== Clé du Registre ==========
O51 - MPSK:{479ad8ea-1a41-11de-84dc-001111f19ceb}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e (.not file.) => Clé absente
O51 - MPSK:{daa79603-af82-11de-8e1c-001111f19ceb}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs (.not file.) => Clé absente
O51 - MPSK:{0c9e67df-5059-11dd-bd6c-001111f19ceb}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- SWREG.EXE (.not file.) => Clé absente
========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "C:\WINDOWS\fonts\services.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\fonts\services.exe => Valeur absente
O4 - HKLM\..\Run: [note] (.not file.) => Valeur absente
O4 - HKLM\..\Run: [wmiprves] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\TEMP\afk5eeprt.exe => Valeur absente
O4 - HKLM\..\Run: [tghlig] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\msgciutr.dll => Valeur absente
O4 - HKLM\..\policies\Explorer\Run: [4cmjc] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\TEMP\2488.exe => Valeur supprimée avec succès
O4 - HKLM\..\policies\Explorer\Run: [xxsc5] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\TEMP\vpe0.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-18\..\Run: [note] C:\DOCUME~1\Nicolas\ntl.dll (.not file.) => Valeur absente
O47 - AAKE:Key Export SP - "C:\Program Files\IBP 9\IBP.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\IBP 9\IBP.exe => Valeur absente
O47 - AAKE:Key Export SP - "D:\eSKernel.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- D:\eSKernel.exe => Valeur absente
========== Fichier(s) ==========
c:\windows\system32\service.sys => Fichier absent
c:\windows\system32\bassmod.dll => Fichier absent
c:\windows\system32\rundll32.exe shell32.dll => Fichier absent
c:\windows\temp\2488.exe => Supprimé et mis en quarantaine
c:\windows\system32\afk5eeprt.txt => Fichier absent
c:\windows\system32\msgciutr.dll => Fichier absent
c:\windows\szetyj67v.exe => Fichier absent
swreg.exe => Fichier absent
========== Récapitulatif ==========
2 : Processus mémoire
3 : Clé du Registre
9 : Valeur(s) du Registre
8 : Fichier(s)
End of the scan
