Sujet Précédent Sujet Suivant

Mon pc n'a plus de son, je soupçonne un virus

Fermé
kaurin Messages postés 23 Date d'inscription dimanche 31 mai 2009 Statut Membre Dernière intervention 20 août 2010 - 18 août 2010 à 16:53
 kaurin - 27 août 2010 à 18:16
Bonjour, depuis plusieurs semaine plus aucun son ne sort de mon ordinateur. Je pense que mon ordinateur est infecté par un quelquoncque virus mais ne peux le prouver.
pouvez-vous m'aider à rétablir le son de mon ordinateur ?
merci d'avance pour votre aide.



A voir également:

20 réponses

Réponse 1 / 20
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
18 août 2010 à 16:54
Bonjour,

Tu as d'autres symptômes ou juste une perte de son ?
0
Réponse 2 / 20
kaurin Messages postés 23 Date d'inscription dimanche 31 mai 2009 Statut Membre Dernière intervention 20 août 2010
18 août 2010 à 16:56
je pense qu'il n'y a pas d'autre symptome. il s'agit simplement d'une perte de son mais je voudrais tout de même vérifier que je ne possède pas de virus caché.
0
Réponse 3 / 20
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
18 août 2010 à 17:06
Ok, alors fais ceci :

-+-+-+-+-> ZHPDiag <-+-+-+-+-


[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\

[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )

[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

[x] Rend toi sur cjoint puis clique sur " Parcourir ".

[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
0
Réponse 4 / 20
kaurin Messages postés 23 Date d'inscription dimanche 31 mai 2009 Statut Membre Dernière intervention 20 août 2010
18 août 2010 à 17:18
https://www.cjoint.com/?isrrYWHPtV
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
18 août 2010 à 18:01
-+-+-+-+-> AD-Remover <-+-+-+-+-


[x] Télécharge AD-Remover ( de C_XX ).

[x] Lance AD-Remover puis choisis l'option " Nettoyer ".

Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "

[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message

[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt


-+-+-+-+-> USBFix <-+-+-+-+-


Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.

[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.

[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.

[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.

[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".

[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.

Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )

Un tutoriel en images est disponible ici.
0
Réponse 6 / 20
kaurin Messages postés 23 Date d'inscription dimanche 31 mai 2009 Statut Membre Dernière intervention 20 août 2010
18 août 2010 à 18:20
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:03:17 le 18/08/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
Admin@ORGANISA-18A208 ( )

============== ACTION(S) ==============


0,Dossier supprimé: C:\DOCUME~1\Admin\LOCALS~1\Temp\AskSearch
0,Fichier supprimé: C:\DOCUME~1\Admin\LOCALS~1\Temp\ASKSUTBLOG
0,Fichier supprimé: C:\DOCUME~1\Admin\LOCALS~1\Temp\Del_AskHPRFF.VBS
0,Dossier supprimé: C:\Program Files\Ask.com
0,Dossier supprimé: C:\Program Files\Iminent
3,Fichier supprimé: C:\WINDOWS\Installer\779504.msi

(!) -- Fichiers temporaires supprimés.


1,Clé supprimée: HKLM\Software\Classes\CLSID\{696E3174-4F6C-4777-7834-654C4A705677}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Classes\Interface\{0CA97EEE-C8C4-4B10-A332-10AF1FBEB534}
1,Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2C6674DB-EFB5-464A-A715-3E770B9C8A94}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2032792
0,Clé supprimée: HKLM\Software\America Online\AIM\Plugins\{696E3174-4F6C-4777-7834-654C4A705677}
0,Clé supprimée: HKLM\Software\Freeze.com
0,Clé supprimée: HKLM\Software\Iminent
0,Clé supprimée: HKCU\Software\Conduit
0,Clé supprimée: HKCU\Software\Iminent
0,Clé supprimée: HKCU\Software\PopCap
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Dealio
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\IMBooster
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\4b132501-5717-478a-b469-ae28b7787444
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchTheWeb

0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IMBooster
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [Impossible d'obtenir la version] **

-- C:\Documents and Settings\Admin\Application Data\Mozilla\FireFox\Profiles\6d8kspwo.default\Prefs.js --
browser.search.defaultenginename, Live Search
browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
browser.search.selectedEngine, Live Search
browser.startup.homepage, hxxp://search.iminent.com/?appId=ba515d2b-e03d-4e4d-9774-8913f1f93bd6&lcid=1036&ref=homepage
browser.startup.homepage_override.mstone, rv:1.9.0.5
keyword.URL, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
browser.startup.homepage, hxxp://www.searcheo.fr/france
keyword.URL, hxxp://www.searcheo.fr/france?search&q=
browser.search.selectedEngine, Searcheo
browser.startup.homepage, hxxp://www.searcheo.fr/france
keyword.URL, hxxp://www.searcheo.fr/france?search&q=
browser.search.selectedEngine, Searcheo

========================================

** Internet Explorer Version [7.0.5730.13] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 9 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 12 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 18/08/2010 (3531 Octet(s))

Fin à: 18:09:53, 18/08/2010

============== E.O.F ==============
0
Réponse 7 / 20
kaurin Messages postés 23 Date d'inscription dimanche 31 mai 2009 Statut Membre Dernière intervention 20 août 2010
18 août 2010 à 18:31
############################## | UsbFix 7.020 | [Suppression]

Utilisateur: Admin (Administrateur) # ORGANISA-18A208 [ ]
Mis à jour le 12/08/10 par El Desaparecido / C_XX
Lancé à 18:22:12 | 18/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 1527 Mo
C:\ (%systemdrive%) -> Disque fixe # 37 Go (9 Go libre(s) - 24%) [] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (509 Mo libre(s) - 13%) [PHILIPS UFD] # FAT32

################## | Éléments infectieux |

Non supprimé ! D:\Autorun.inf

################## | Registre |

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2ca3060d-9d0d-11dd-a407-000e50380b5c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5721d86a-9264-11df-9773-0002e356c2e8}

################## | Listing |

[16/08/2009 - 20:08:36 | D ] C:\7ff0671e0f9436b5d3b072815da6cfaa
[18/08/2010 - 18:09:54 | A | 5756] C:\Ad-Report-CLEAN[1].txt
[19/11/2007 - 19:02:07 | A | 0] C:\AUTOEXEC.BAT
[19/10/2008 - 15:37:10 | D ] C:\Binaries
[19/11/2007 - 18:56:25 | SH | 212] C:\boot.ini
[05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[18/08/2010 - 17:05:22 | SHD ] C:\Config.Msi
[19/11/2007 - 19:02:07 | A | 0] C:\CONFIG.SYS
[09/10/2008 - 19:21:13 | D ] C:\Documents and Settings
[21/02/2010 - 16:54:09 | D ] C:\Inetpub
[19/11/2007 - 19:02:07 | RASH | 0] C:\IO.SYS
[19/11/2007 - 19:02:07 | RASH | 0] C:\MSDOS.SYS
[29/11/2008 - 17:16:25 | D ] C:\My Games
[01/12/2008 - 19:56:13 | D ] C:\Nobilis
[05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[16/10/2008 - 18:10:12 | RASH | 252240] C:\ntldr
[18/08/2010 - 18:15:51 | ASH | 1677721600] C:\pagefile.sys
[20/11/2007 - 11:02:30 | D ] C:\Pilotes
[18/08/2010 - 18:08:53 | RD ] C:\Program Files
[08/06/2009 - 19:45:23 | D ] C:\ProgramData
[18/08/2010 - 18:25:39 | SHD ] C:\RECYCLER
[09/05/2010 - 21:35:05 | D ] C:\rsit
[04/10/2008 - 13:16:19 | AH | 232] C:\sqmdata00.sqm
[19/10/2008 - 12:05:06 | AH | 268] C:\sqmdata01.sqm
[02/11/2008 - 13:36:40 | AH | 232] C:\sqmdata02.sqm
[02/11/2008 - 21:41:27 | AH | 232] C:\sqmdata03.sqm
[02/12/2008 - 18:28:09 | AH | 268] C:\sqmdata04.sqm
[02/12/2008 - 18:28:09 | AH | 268] C:\sqmdata05.sqm
[17/12/2008 - 11:07:22 | AH | 268] C:\sqmdata06.sqm
[04/10/2008 - 13:16:19 | AH | 244] C:\sqmnoopt00.sqm
[19/10/2008 - 12:05:06 | AH | 244] C:\sqmnoopt01.sqm
[02/11/2008 - 13:36:40 | AH | 244] C:\sqmnoopt02.sqm
[02/11/2008 - 21:41:27 | AH | 244] C:\sqmnoopt03.sqm
[02/12/2008 - 18:28:09 | AH | 244] C:\sqmnoopt04.sqm
[17/12/2008 - 11:07:21 | AH | 244] C:\sqmnoopt05.sqm
[17/12/2008 - 11:07:21 | AH | 244] C:\sqmnoopt06.sqm
[19/11/2007 - 19:08:56 | SHD ] C:\System Volume Information
[17/09/2008 - 17:09:28 | D ] C:\TELECHARGEMENTS
[17/01/2009 - 17:18:49 | ASH | 5120] C:\Thumbs.db
[18/08/2010 - 18:25:40 | D ] C:\UsbFix
[18/08/2010 - 18:25:45 | A | 966] C:\UsbFix.txt
[22/11/2008 - 21:45:06 | D ] C:\users
[18/08/2010 - 18:15:26 | D ] C:\WINDOWS
[10/04/2009 - 03:52:04 | RA | 12292] D:\.DS_Store
[30/04/2009 - 05:03:45 | RAD ] D:\.background
[10/04/2009 - 03:59:38 | RA | 253] D:\.hidden
[30/04/2009 - 04:57:32 | RA | 54544] D:\Autorun.exe
[22/10/2008 - 01:48:37 | RA | 45] D:\Autorun.inf
[30/04/2009 - 04:58:40 | RAD ] D:\Caches
[30/04/2009 - 04:59:14 | RAD ] D:\Game
[30/04/2009 - 04:58:40 | RAD ] D:\GameData
[20/06/2008 - 03:06:56 | RA | 555520] D:\ISSetup.dll
[22/10/2008 - 01:48:38 | RA | 174684] D:\Sims3.ico
[30/04/2009 - 05:03:35 | RA | 398608] D:\Sims3Setup.exe
[30/04/2009 - 05:03:33 | RAD ] D:\Support
[30/04/2009 - 05:03:37 | RAD ] D:\The SIMS(tm) 3 Install.app
[30/04/2009 - 04:59:14 | RAD ] D:\Thumbnails
[05/03/2009 - 22:33:50 | RA | 319488] D:\_Setup.dll
[30/04/2009 - 04:58:00 | RA | 3204962] D:\data1.cab
[30/04/2009 - 04:57:58 | RA | 195056] D:\data1.hdr
[30/04/2009 - 05:03:29 | RA | 512] D:\data2.cab
[12/08/2008 - 23:02:42 | RA | 10134] D:\eauninstall.ico
[30/04/2009 - 05:03:46 | RAD ] D:\installer
[30/04/2009 - 05:03:29 | RA | 25506] D:\layout.bin
[03/10/2008 - 21:46:08 | RA | 164463] D:\setup.gif
[30/04/2009 - 04:57:48 | RA | 707] D:\setup.ini
[30/04/2009 - 04:57:38 | RA | 354226] D:\setup.inx
[28/03/2009 - 08:29:46 | RA | 548828] D:\setup.isn
[30/04/2009 - 04:57:12 | RA | 152] D:\skuversion.txt

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ORGANISA-18A208.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |
0
Réponse 8 / 20
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
18 août 2010 à 19:50
Ok ;-)

Relance Ad-Remover et sélectionne l'option " Désinstaller ".
Idem pour USBFix.

Puis fais ceci :

-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-


[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.

[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "

[x] Sélectionne tout tes disques locaux et amovibles.

[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.

[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".

[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

[x] Tu peux ensuite vider la quarantaine de MBAM.

[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.

[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
0
Réponse 9 / 20
kaurin Messages postés 23 Date d'inscription dimanche 31 mai 2009 Statut Membre Dernière intervention 20 août 2010
19 août 2010 à 00:12
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4445

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

18/08/2010 22:27:21
mbam-log-2010-08-18 (22-27-21).txt

Type d'examen: Examen complet (A:\|C:\|E:\|F:\|)
Elément(s) analysé(s): 249314
Temps écoulé: 1 heure(s), 46 minute(s), 8 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 10 / 20
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
19 août 2010 à 11:53
Ok !

Refais moi un rapport ZHPDiag + ceci pour vérification :

-+-+-+-+-> Bootkit Remover <-+-+-+-+-


[x] Télécharge Bootkit Remover et décompresse le sur ton bureau.

[x] Télécharge BTKR_Runbox ( de jeanmimigab ) également sur ton bureau.

Note : Tu dois avoir ces deux fichiers sur ton bureau -> Remover.exe et BTKR_Runbox.exe

[x] Lance BTKR_Runbox, puis sélectionne l'option n°1. Valide en appuyant sur [Entrée]

[x] Suis les instructions et copie/colle le rapport dans ta prochaine réponse.
0
Réponse 11 / 20
kaurin Messages postés 23 Date d'inscription dimanche 31 mai 2009 Statut Membre Dernière intervention 20 août 2010
19 août 2010 à 13:32
https://www.cjoint.com/?itnGKdxe82
0
Réponse 12 / 20
kaurin Messages postés 23 Date d'inscription dimanche 31 mai 2009 Statut Membre Dernière intervention 20 août 2010
19 août 2010 à 13:35
Bootkit Remover
(c) 2009 eSage Lab
www.esagelab.com
Program version: 1.1.0.0
OS Version: Microsoft Windows XP Professional Service Pack 3 (build 2600)
System volume is \\.\C:
\\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000'00007e00
Boot sector MD5 is: 580e12b06e588182236319551a05ba37

Size Device Name MBR Status
--------------------------------------------
37 GB \\.\PhysicalDrive0 Unknown boot code

Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>

Done;
0
Réponse 13 / 20
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
19 août 2010 à 13:45
-+-+-+-+-> ZHPFix <-+-+-+-+-


/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

[x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )


[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O4 - HKLM\..\Run: [Amazing3DAquariumWallpaper] Clé orpheline
O4 - HKCU\..\Run: [EleFunAnimatedWallpaper] Clé orpheline
O4 - HKUS\S-1-5-21-1078081533-1645522239-839522115-1004\..\Run: [EleFunAnimatedWallpaper] Clé orpheline
[HKCU\Software\Mwbycmbjjh]
[HKCU\Software\key not found]
O44 - LFC:[MD5.3249769643D2F880DB20C1927511615A] - 18/08/2010 - 17:25:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix_Upload_Me_ORGANISA-18A208.zip [2798]
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {2C86BA29-EFF6-4B5B-B9B7-1F5B1A33EA65} - (Dealio) - http://www.dealio.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {2C86BA29-EFF6-4B5B-B9B7-1F5B1A33EA65} - (Dealio) - http://www.dealio.com
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)


[x] Lance ZHPFix qui est présent sur ton bureau.

[x] Clique sur le "H" bleu ( Coller les lignes Helper )

[x] Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.

[x] Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]

[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]

[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
0
Réponse 14 / 20
kaurin Messages postés 23 Date d'inscription dimanche 31 mai 2009 Statut Membre Dernière intervention 20 août 2010
19 août 2010 à 14:01
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000000
"AntiVirusDisableNotify"=dword:00000000
"FirewallDisableNotify"=dword:00000000
"UpdatesDisableNotify"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OM_Monitor"="C:\\Program Files\\OLYMPUS\\OLYMPUS Master\\FirstStart.exe"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
@=""
"RoxWatchTray"="\"C:\\Program Files\\Fichiers communs\\Roxio Shared\\9.0\\SharedCOM\\RoxWatchTray9.exe\""
"DMXLauncher"="\"C:\\Program Files\\Roxio\\Media Experience\\DMXLauncher.exe\""
"RoxioDragToDisc"="\"C:\\Program Files\\Roxio\\Drag-to-Disc\\DrgToDsc.exe\""
"Amazing3DAquariumWallpaper"=""
"avgnt"="\"C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe\" /min"
"AudioDeck"="C:\\Program Files\\VIA\\VIAudioi\\SBADeck\\ADeck.exe 1"
"igfxtray"="C:\\WINDOWS\\system32\\igfxtray.exe"
"igfxhkcmd"="C:\\WINDOWS\\system32\\hkcmd.exe"
"igfxpers"="C:\\WINDOWS\\system32\\igfxpers.exe"
"SunJavaUpdateSched"="\"C:\\Program Files\\Fichiers communs\\Java\\Java Update\\jusched.exe\""
"ORAHSSSessionManager"="C:\\Program Files\\OrangeHSS\\SessionManager\\SessionManager.exe"
"Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\""
"Adobe ARM"="\"C:\\Program Files\\Fichiers communs\\Adobe\\ARM\\1.0\\AdobeARM.exe\""
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\QTTask.exe\" -atboottime"
"SoundMan"="SOUNDMAN.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
@=""

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"OM_Monitor"="C:\\Program Files\\OLYMPUS\\OLYMPUS Master\\Monitor.exe"
"BitTorrent"="\"C:\\Program Files\\BitTorrent\\bittorrent.exe\" --force_start_minimized"
"L08FXLRD_692765"="\"C:\\Program Files\\Microsoft Etudes\\Microsoft Encarta 2008 - Études DVD\\EDICT.EXE\" -m"
"EleFunAnimatedWallpaper"=""
"EPSON Stylus SX200 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIEFE.EXE /FU \"C:\\WINDOWS\\TEMP\\E_SD0.tmp\" /EF \"HKCU\""
"swg"="\"C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe\""
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"EA Core"="\"C:\\Program Files\\Electronic Arts\\EADM\\Core.exe\" -silent"

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Mwbycmbjjh]

[HKEY_CURRENT_USER\Software\Mwbycmbjjh\CLSID]
@="{b2a5c19c-8b43-4304-9c42-ce5ce4835fcf}"

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\key not found]

[HKEY_CURRENT_USER\Software\key not found\key not found Wallpaper]

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"LinksFolderName"="Liens"
"Locked"=dword:00000001
"{1E796980-9CC5-11D1-A83F-00C04FC99D61}"=hex:07,00,00,00,00,00,00,00,7e,69,79,\
1e,c5,9c,d1,11,a8,3f,00,c0,4f,c9,9d,61,20,01,00,00,04,00,00,00,00,00,00,00,\
7e,69,79,1e,c5,9c,d1,11,a8,3f,00,c0,4f,c9,9d,61,21,01,00,00,04,00,00,00,00,\
00,00,00,7e,69,79,1e,c5,9c,d1,11,a8,3f,00,c0,4f,c9,9d,61,24,01,00,00,04,00,\
00,00,00,00,00,00,7e,69,79,1e,c5,9c,d1,11,a8,3f,00,c0,4f,c9,9d,61,25,01,00,\
00,04,00,00,00,00,00,00,00,7e,69,79,1e,c5,9c,d1,11,a8,3f,00,c0,4f,c9,9d,61,\
22,01,00,00,04,00,00,00,ff,ff,ff,ff,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,80,69,79,1e,c5,9c,d1,11,a8,3f,\
00,c0,4f,c9,9d,61,00,20,00,00,04,00,00,00,ff,ff,ff,ff,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,7e,69,79,1e,\
c5,9c,d1,11,a8,3f,00,c0,4f,c9,9d,61,23,01,00,00,04,00,00,00,00,00,00,00,7e,\
69,79,1e,c5,9c,d1,11,a8,3f,00,c0,4f,c9,9d,61,26,01,00,00,04,00,00,00,00,00,\
00,00,7e,69,79,1e,c5,9c,d1,11,a8,3f,00,c0,4f,c9,9d,61,2e,01,00,00,04,00,00,\
00
"ShowDiscussionButton"="Yes"
"Theater"=hex:11,00,00,00,4c,00,00,00,00,00,00,00,26,00,00,00,09,00,00,00,26,\
00,00,00,02,00,00,00,20,07,00,00,90,01,00,00,01,00,00,00,28,07,00,00,c8,00,\
00,00,04,00,00,00,28,01,00,00,2c,01,00,00,05,00,00,00,22,05,00,00,5a,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\Explorer]
"ITBarLayout"=hex:11,00,00,00,4c,00,00,00,00,00,00,00,24,00,00,00,1b,00,00,00,\
56,00,00,00,01,00,00,00,20,07,00,00,a0,0f,00,00,05,00,00,00,62,05,00,00,26,\
00,00,00,02,00,00,00,21,07,00,00,a0,0f,00,00,04,00,00,00,21,01,00,00,a0,0f,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ShellBrowser]
"{01E04581-4EEE-11D0-BFE9-00AA005B4383}"=hex:81,45,e0,01,ee,4e,d0,11,bf,e9,00,\
aa,00,5b,43,83,10,00,00,00,00,00,00,00,01,e0,32,f4,01,00,00,00
"ITBarLayout"=hex:11,00,00,00,4c,00,00,00,00,00,00,00,24,00,00,00,1b,00,00,00,\
56,00,00,00,01,00,00,00,20,07,00,00,a0,0f,00,00,05,00,00,00,62,05,00,00,26,\
00,00,00,02,00,00,00,21,07,00,00,a0,0f,00,00,04,00,00,00,21,01,00,00,a0,0f,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}"=hex:ad,1d,ad,bd,46,c9,17,4a,ad,c1,64,\
b5,b4,ff,55,d0
"{F2CF5485-4E02-4F68-819C-B92DE9277049}"=hex:85,54,cf,f2,02,4e,68,4f,81,9c,b9,\
2d,e9,27,70,49,22,00,1c,00,08,00,00,00,06,00,00,00,01,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,4c,00,00,00,01,14,02,00,00,00,00,00,c0,00,00,00,00,\
00,00,46,81,00,00,00,10,00,00,00,78,f0,13,14,d7,18,c9,01,c0,c1,a2,a5,7e,54,\
ca,01,1e,d7,15,93,85,57,c9,01,00,00,00,00,00,00,00,00,01,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,47,01,14,00,1f,50,e0,4f,d0,20,ea,3a,69,10,a2,d8,\
08,00,2b,30,30,9d,19,00,2f,43,3a,5c,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,5c,00,31,00,00,00,00,00,49,39,a7,8a,10,00,44,4f,43,55,4d,\
45,7e,31,00,00,44,00,03,00,04,00,ef,be,73,37,10,8e,58,3b,89,3b,14,00,00,00,\
44,00,6f,00,63,00,75,00,6d,00,65,00,6e,00,74,00,73,00,20,00,61,00,6e,00,64,\
00,20,00,53,00,65,00,74,00,74,00,69,00,6e,00,67,00,73,00,00,00,18,00,36,00,\
31,00,00,00,00,00,4b,3b,f2,4e,10,00,41,64,6d,69,6e,00,22,00,03,00,04,00,ef,\
be,31,39,e7,78,58,3b,89,3b,14,00,00,00,41,00,64,00,6d,00,69,00,6e,00,00,00,\
14,00,50,00,31,00,00,00,00,00,52,3b,2f,6b,11,00,46,61,76,6f,72,69,73,00,3a,\
00,03,00,04,00,ef,be,31,39,e7,78,58,3b,89,3b,14,00,24,00,46,00,61,00,76,00,\
6f,00,72,00,69,00,73,00,00,00,40,73,68,65,6c,6c,33,32,2e,64,6c,6c,2c,2d,31,\
32,36,39,33,00,16,00,36,00,31,00,00,00,00,00,86,39,13,4c,10,00,4c,69,65,6e,\
73,00,22,00,03,00,04,00,ef,be,31,39,ea,78,58,3b,b7,3b,14,00,00,00,4c,00,69,\
00,65,00,6e,00,73,00,00,00,14,00,00,00,60,00,00,00,03,00,00,a0,58,00,00,00,\
00,00,00,00,6f,72,67,61,6e,69,73,61,2d,31,38,61,32,30,38,00,0c,af,f5,f9,0c,\
8b,82,4e,a7,e9,0d,e9,82,bb,3e,e9,06,15,9e,db,f9,91,dd,11,a3,ee,00,0e,50,38,\
0b,5c,0c,af,f5,f9,0c,8b,82,4e,a7,e9,0d,e9,82,bb,3e,e9,06,15,9e,db,f9,91,dd,\
11,a3,ee,00,0e,50,38,0b,5c,00,00,00,00
"{21FA44EF-376D-4D53-9B0F-8A89D3229068}"=hex:ef,44,fa,21,6d,37,53,4d,9b,0f,8a,\
89,d3,22,90,68
"ITBar7Layout"=hex:13,00,00,00,00,00,00,00,00,00,00,00,30,00,00,00,10,00,0c,00,\
4b,00,00,00,01,00,00,00,00,07,00,00,5e,01,00,00,08,00,00,00,01,05,00,00,00,\
00,00,00,09,00,00,00,01,05,00,40,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,b1,c2,18,23,65,49,d4,11,9b,18,00,90,\
27,a5,cd,4f,7f,7c,02,d4,4a,15,66,40,a1,ad,42,43,d8,12,74,40,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"{EE5D279F-081B-4404-994D-C6B60AAEBA6D}"=hex:9f,27,5d,ee,1b,08,04,44,99,4d,c6,\
b6,0a,ae,ba,6d
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"=hex:b1,c2,18,23,65,49,d4,11,9b,18,00,\
90,27,a5,cd,4f
"{D3028143-6145-4318-99D3-3EDCE54A95A9}"=hex:43,81,02,d3,45,61,18,43,99,d3,3e,\
dc,e5,4a,95,a9
0
Réponse 15 / 20
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
19 août 2010 à 19:52
Ce n'est pas le bon rapport que tu m'as posté :)
0
Réponse 16 / 20
kaurin Messages postés 23 Date d'inscription dimanche 31 mai 2009 Statut Membre Dernière intervention 20 août 2010
19 août 2010 à 20:17
Rapport de ZHPFix v1.12.3134 par Nicolas Coolman, Update du 12/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-19-08-2010-20-15-48.txt
Run by Admin at 19/08/2010 20:15:48
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\Mwbycmbjjh => Clé absente
HKCU\Software\key not found => Clé absente

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [Amazing3DAquariumWallpaper] Clé orpheline => Valeur absente
O4 - HKCU\..\Run: [EleFunAnimatedWallpaper] Clé orpheline => Valeur absente
O4 - HKUS\S-1-5-21-1078081533-1645522239-839522115-1004\..\Run: [EleFunAnimatedWallpaper] Clé orpheline => Valeur absente
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {2C86BA29-EFF6-4B5B-B9B7-1F5B1A33EA65} - (Dealio) - http://www.dealio.com => Donnée supprimée avec succès
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {2C86BA29-EFF6-4B5B-B9B7-1F5B1A33EA65} - (Dealio) - http://www.dealio.com => Donnée supprimée avec succès

========== Fichier(s) ==========
c:\usbfix_upload_me_organisa-18a208.zip => Fichier absent


========== Récapitulatif ==========
2 : Clé(s) du Registre
4 : Valeur(s) du Registre
3 : Elément(s) de donnée du Registre
1 : Fichier(s)


End of the scan
0
Réponse 17 / 20
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
19 août 2010 à 20:18
Ok, toujours pas de son ?
0
Réponse 18 / 20
kaurin Messages postés 23 Date d'inscription dimanche 31 mai 2009 Statut Membre Dernière intervention 20 août 2010
20 août 2010 à 19:18
non
0
Réponse 19 / 20
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
21 août 2010 à 11:44
Ok, alors c'est sûrement un problème matériel. Tu as les derniers drivers son installés?
0
Réponse 20 / 20
kaurin
27 août 2010 à 18:16
oui je pense
0