PC infecté par Le virus AV Security Suite
Fermé
harchek
Messages postés
12
Date d'inscription
lundi 23 août 2010
Statut
Membre
Dernière intervention
24 août 2010
-
23 août 2010 à 13:11
harchek Messages postés 12 Date d'inscription lundi 23 août 2010 Statut Membre Dernière intervention 24 août 2010 - 24 août 2010 à 23:07
harchek Messages postés 12 Date d'inscription lundi 23 août 2010 Statut Membre Dernière intervention 24 août 2010 - 24 août 2010 à 23:07
A voir également:
- PC infecté par Le virus AV Security Suite
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Audacity enregistrer son pc - Guide
13 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
23 août 2010 à 13:30
23 août 2010 à 13:30
Bonjour,
Peux-tu désinstaller ZHPDiag et installer cette version ( la nouvelle ) : http://www.moncompteur.com/compteurclick.php?idLink=18026
Ensuite refais un rapport et copie/colle moi le lien ;-)
Peux-tu désinstaller ZHPDiag et installer cette version ( la nouvelle ) : http://www.moncompteur.com/compteurclick.php?idLink=18026
Ensuite refais un rapport et copie/colle moi le lien ;-)
Utilisateur anonyme
23 août 2010 à 14:08
23 août 2010 à 14:08
Salut xplode
Je te poste le rapport de harchek qui c'est trompé de topic :-)
harchek 2Messages postés 23 août 2010Date d'inscription 23 août 2010Dernière intervention 23 aoû 2010 à 12:06
j'ai suivi ce que tu m'a dit et voila mon lien
http://www.cijoint.fr/cjlink.php?file=cj201008/cij5sv9db5.txt
Je te poste le rapport de harchek qui c'est trompé de topic :-)
harchek 2Messages postés 23 août 2010Date d'inscription 23 août 2010Dernière intervention 23 aoû 2010 à 12:06
j'ai suivi ce que tu m'a dit et voila mon lien
http://www.cijoint.fr/cjlink.php?file=cj201008/cij5sv9db5.txt
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
23 août 2010 à 14:21
23 août 2010 à 14:21
Merci nanard ;-)
@harchek,
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )
O51 - MPSK:{99071da4-64a4-11df-a73f-806e6f6e6963}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\Msetup4.exe (.not file.)
O64 - Services: CurCS - (.not file.) - 224cab5d (224cab5d) .(.Pas de propriétaire - Pas de description.) - LEGACY_224CAB5D
O64 - Services: CurCS - (.not file.) - 34b9d6ec (34b9d6ec) .(.Pas de propriétaire - Pas de description.) - LEGACY_34B9D6EC
O64 - Services: CurCS - (.not file.) - 461a4f58 (461a4f58) .(.Pas de propriétaire - Pas de description.) - LEGACY_461A4F58
O64 - Services: CurCS - (.not file.) - 4a0fd6ef (4a0fd6ef) .(.Pas de propriétaire - Pas de description.) - LEGACY_4A0FD6EF
O64 - Services: CurCS - (.not file.) - 4cfe9602 (4cfe9602) .(.Pas de propriétaire - Pas de description.) - LEGACY_4CFE9602
O64 - Services: CurCS - (.not file.) - 6ad5aafd (6ad5aafd) .(.Pas de propriétaire - Pas de description.) - LEGACY_6AD5AAFD
O64 - Services: CurCS - (.not file.) - 75521a96 (75521a96) .(.Pas de propriétaire - Pas de description.) - LEGACY_75521A96
O64 - Services: CurCS - (.not file.) - 8f0fdd78 (8f0fdd78) .(.Pas de propriétaire - Pas de description.) - LEGACY_8F0FDD78
O64 - Services: CurCS - (.not file.) - b11aed6f (b11aed6f) .(.Pas de propriétaire - Pas de description.) - LEGACY_B11AED6F
O64 - Services: CurCS - (.not file.) - f35db5f3 (f35db5f3) .(.Pas de propriétaire - Pas de description.) - LEGACY_F35DB5F3
O64 - Services: CurCS - (.not file.) - gpczzgqt (gpczzgqt) .(.Pas de propriétaire - Pas de description.) - LEGACY_GPCZZGQT
O64 - Services: CurCS - (.not file.) - kzkuf (kzkuf) .(.Pas de propriétaire - Pas de description.) - LEGACY_KZKUF
O44 - LFC:[MD5.5B7E360B3B3E726E5481059A03E6BAB9] - 22/08/2010 - 20:28:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\bdlog.txt [8772]
O44 - LFC:[MD5.4068F504E3B375B4CA15105E94CFA135] - 20/08/2010 - 18:26:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\BdUninstallTool2010.08.20-07.24.23.reg [45548]
O44 - LFC:[MD5.873196B2AC55AC9A0D1D8EE02134447F] - 20/08/2010 - 18:26:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\BdUninstallTool2010.08.20-07.24.23.log [12493115]
O4 - HKLM\..\Run: [nmasxrweco.exe] . (.Pas de propriétaire - Pas de description.) -- C:\Users\kelly\AppData\Local\Temp\nmasxrweco.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Common Files\Real\Update_OB\realsched.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [SSBkgdUpdate] . (.Nuance Communications, Inc. - SSBkgdUpdate.) -- C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
O42 - Logiciel: Norton Security Scan - (.Symantec Corporation.) [HKLM] -- NSS
O43 - CFD:Common File Directory ----D- C:\Program Files\Norton Security Scan
[x] Lance ZHPFix qui est présent sur ton bureau.
[x] Clique sur le "H" bleu ( Coller les lignes Helper )
[x] Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
[x] Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles.
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
@harchek,
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )
O51 - MPSK:{99071da4-64a4-11df-a73f-806e6f6e6963}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\Msetup4.exe (.not file.)
O64 - Services: CurCS - (.not file.) - 224cab5d (224cab5d) .(.Pas de propriétaire - Pas de description.) - LEGACY_224CAB5D
O64 - Services: CurCS - (.not file.) - 34b9d6ec (34b9d6ec) .(.Pas de propriétaire - Pas de description.) - LEGACY_34B9D6EC
O64 - Services: CurCS - (.not file.) - 461a4f58 (461a4f58) .(.Pas de propriétaire - Pas de description.) - LEGACY_461A4F58
O64 - Services: CurCS - (.not file.) - 4a0fd6ef (4a0fd6ef) .(.Pas de propriétaire - Pas de description.) - LEGACY_4A0FD6EF
O64 - Services: CurCS - (.not file.) - 4cfe9602 (4cfe9602) .(.Pas de propriétaire - Pas de description.) - LEGACY_4CFE9602
O64 - Services: CurCS - (.not file.) - 6ad5aafd (6ad5aafd) .(.Pas de propriétaire - Pas de description.) - LEGACY_6AD5AAFD
O64 - Services: CurCS - (.not file.) - 75521a96 (75521a96) .(.Pas de propriétaire - Pas de description.) - LEGACY_75521A96
O64 - Services: CurCS - (.not file.) - 8f0fdd78 (8f0fdd78) .(.Pas de propriétaire - Pas de description.) - LEGACY_8F0FDD78
O64 - Services: CurCS - (.not file.) - b11aed6f (b11aed6f) .(.Pas de propriétaire - Pas de description.) - LEGACY_B11AED6F
O64 - Services: CurCS - (.not file.) - f35db5f3 (f35db5f3) .(.Pas de propriétaire - Pas de description.) - LEGACY_F35DB5F3
O64 - Services: CurCS - (.not file.) - gpczzgqt (gpczzgqt) .(.Pas de propriétaire - Pas de description.) - LEGACY_GPCZZGQT
O64 - Services: CurCS - (.not file.) - kzkuf (kzkuf) .(.Pas de propriétaire - Pas de description.) - LEGACY_KZKUF
O44 - LFC:[MD5.5B7E360B3B3E726E5481059A03E6BAB9] - 22/08/2010 - 20:28:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\bdlog.txt [8772]
O44 - LFC:[MD5.4068F504E3B375B4CA15105E94CFA135] - 20/08/2010 - 18:26:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\BdUninstallTool2010.08.20-07.24.23.reg [45548]
O44 - LFC:[MD5.873196B2AC55AC9A0D1D8EE02134447F] - 20/08/2010 - 18:26:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\BdUninstallTool2010.08.20-07.24.23.log [12493115]
O4 - HKLM\..\Run: [nmasxrweco.exe] . (.Pas de propriétaire - Pas de description.) -- C:\Users\kelly\AppData\Local\Temp\nmasxrweco.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Common Files\Real\Update_OB\realsched.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [SSBkgdUpdate] . (.Nuance Communications, Inc. - SSBkgdUpdate.) -- C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
O42 - Logiciel: Norton Security Scan - (.Symantec Corporation.) [HKLM] -- NSS
O43 - CFD:Common File Directory ----D- C:\Program Files\Norton Security Scan
[x] Lance ZHPFix qui est présent sur ton bureau.
[x] Clique sur le "H" bleu ( Coller les lignes Helper )
[x] Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
[x] Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles.
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
Nicolas Coolman
Messages postés
1104
Date d'inscription
dimanche 25 mai 2008
Statut
Contributeur sécurité
Dernière intervention
5 octobre 2014
27
23 août 2010 à 15:24
23 août 2010 à 15:24
Xplode, le log ZHPDiag est toujours sur la v1.26.50.
Rapport de ZHPDiag v1.26.50 par Nicolas Coolman, Update du 22/08/2010
Attention, les OPT ne fonctionneront pas, il faut la v1.26.51.
A+
Rapport de ZHPDiag v1.26.50 par Nicolas Coolman, Update du 22/08/2010
Attention, les OPT ne fonctionneront pas, il faut la v1.26.51.
A+
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
23 août 2010 à 15:25
23 août 2010 à 15:25
Oups, même pas remarqué. Pourtant j'ai bien précisé dans mon premier message de télécharger la nouvelle version...
C'est pas très grave de toute façon ;-)
Merci pour l'info
C'est pas très grave de toute façon ;-)
Merci pour l'info
harchek
Messages postés
12
Date d'inscription
lundi 23 août 2010
Statut
Membre
Dernière intervention
24 août 2010
23 août 2010 à 15:43
23 août 2010 à 15:43
Merci Xplode pour tes réponses comme promis voilà le rapport :
Rapport de ZHPFix v1.12.3137 par Nicolas Coolman, Update du 22/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-23-08-2010-15-40-54.txt
Run by kelly at 23/08/2010 15:41:13
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O51 - MPSK:{99071da4-64a4-11df-a73f-806e6f6e6963}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\Msetup4.exe (.not file.) => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 224cab5d (224cab5d) .(.Pas de propriétaire - Pas de description.) - LEGACY_224CAB5D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 34b9d6ec (34b9d6ec) .(.Pas de propriétaire - Pas de description.) - LEGACY_34B9D6EC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 461a4f58 (461a4f58) .(.Pas de propriétaire - Pas de description.) - LEGACY_461A4F58 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 4a0fd6ef (4a0fd6ef) .(.Pas de propriétaire - Pas de description.) - LEGACY_4A0FD6EF => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 4cfe9602 (4cfe9602) .(.Pas de propriétaire - Pas de description.) - LEGACY_4CFE9602 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6ad5aafd (6ad5aafd) .(.Pas de propriétaire - Pas de description.) - LEGACY_6AD5AAFD => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 75521a96 (75521a96) .(.Pas de propriétaire - Pas de description.) - LEGACY_75521A96 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 8f0fdd78 (8f0fdd78) .(.Pas de propriétaire - Pas de description.) - LEGACY_8F0FDD78 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - b11aed6f (b11aed6f) .(.Pas de propriétaire - Pas de description.) - LEGACY_B11AED6F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - f35db5f3 (f35db5f3) .(.Pas de propriétaire - Pas de description.) - LEGACY_F35DB5F3 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - gpczzgqt (gpczzgqt) .(.Pas de propriétaire - Pas de description.) - LEGACY_GPCZZGQT => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - kzkuf (kzkuf) .(.Pas de propriétaire - Pas de description.) - LEGACY_KZKUF => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [nmasxrweco.exe] . (.Pas de propriétaire - Pas de description.) -- C:\Users\kelly\AppData\Local\Temp\nmasxrweco.exe => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\Norton Security Scan => Dossier absent
========== Fichier(s) ==========
e:\msetup4.exe => Fichier supprimé au reboot
c:\bdlog.txt => Supprimé et mis en quarantaine
c:\bduninstalltool2010.08.20-07.24.23.reg => Supprimé et mis en quarantaine
c:\bduninstalltool2010.08.20-07.24.23.log => Supprimé et mis en quarantaine
c:\users\kelly\appdata\local\temp\nmasxrweco.exe => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: Norton Security Scan - (.Symantec Corporation.) [HKLM] -- NSS =>
========== Autre ==========
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Format Non supporté
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Common Files\Real\Update_OB\realsched.exe => Format Non supporté
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Format Non supporté
OPT:O4 - HKLM\..\Run: [SSBkgdUpdate] . (.Nuance Communications, Inc. - SSBkgdUpdate.) -- C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe => Format Non supporté
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe => Format Non supporté
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Format Non supporté
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Common Files\Real\Update_OB\realsched.exe => Format Non supporté
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Format Non supporté
OPT:O4 - HKLM\..\Run: [SSBkgdUpdate] . (.Nuance Communications, Inc. - SSBkgdUpdate.) -- C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe => Format Non supporté
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe => Format Non supporté
========== Récapitulatif ==========
13 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Dossier(s)
5 : Fichier(s)
1 : Logiciel(s)
10 : Autre
End of the scan
Rapport de ZHPFix v1.12.3137 par Nicolas Coolman, Update du 22/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-23-08-2010-15-40-54.txt
Run by kelly at 23/08/2010 15:41:13
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O51 - MPSK:{99071da4-64a4-11df-a73f-806e6f6e6963}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\Msetup4.exe (.not file.) => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 224cab5d (224cab5d) .(.Pas de propriétaire - Pas de description.) - LEGACY_224CAB5D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 34b9d6ec (34b9d6ec) .(.Pas de propriétaire - Pas de description.) - LEGACY_34B9D6EC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 461a4f58 (461a4f58) .(.Pas de propriétaire - Pas de description.) - LEGACY_461A4F58 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 4a0fd6ef (4a0fd6ef) .(.Pas de propriétaire - Pas de description.) - LEGACY_4A0FD6EF => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 4cfe9602 (4cfe9602) .(.Pas de propriétaire - Pas de description.) - LEGACY_4CFE9602 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6ad5aafd (6ad5aafd) .(.Pas de propriétaire - Pas de description.) - LEGACY_6AD5AAFD => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 75521a96 (75521a96) .(.Pas de propriétaire - Pas de description.) - LEGACY_75521A96 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 8f0fdd78 (8f0fdd78) .(.Pas de propriétaire - Pas de description.) - LEGACY_8F0FDD78 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - b11aed6f (b11aed6f) .(.Pas de propriétaire - Pas de description.) - LEGACY_B11AED6F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - f35db5f3 (f35db5f3) .(.Pas de propriétaire - Pas de description.) - LEGACY_F35DB5F3 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - gpczzgqt (gpczzgqt) .(.Pas de propriétaire - Pas de description.) - LEGACY_GPCZZGQT => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - kzkuf (kzkuf) .(.Pas de propriétaire - Pas de description.) - LEGACY_KZKUF => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [nmasxrweco.exe] . (.Pas de propriétaire - Pas de description.) -- C:\Users\kelly\AppData\Local\Temp\nmasxrweco.exe => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\Norton Security Scan => Dossier absent
========== Fichier(s) ==========
e:\msetup4.exe => Fichier supprimé au reboot
c:\bdlog.txt => Supprimé et mis en quarantaine
c:\bduninstalltool2010.08.20-07.24.23.reg => Supprimé et mis en quarantaine
c:\bduninstalltool2010.08.20-07.24.23.log => Supprimé et mis en quarantaine
c:\users\kelly\appdata\local\temp\nmasxrweco.exe => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: Norton Security Scan - (.Symantec Corporation.) [HKLM] -- NSS =>
========== Autre ==========
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Format Non supporté
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Common Files\Real\Update_OB\realsched.exe => Format Non supporté
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Format Non supporté
OPT:O4 - HKLM\..\Run: [SSBkgdUpdate] . (.Nuance Communications, Inc. - SSBkgdUpdate.) -- C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe => Format Non supporté
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe => Format Non supporté
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Format Non supporté
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Common Files\Real\Update_OB\realsched.exe => Format Non supporté
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Format Non supporté
OPT:O4 - HKLM\..\Run: [SSBkgdUpdate] . (.Nuance Communications, Inc. - SSBkgdUpdate.) -- C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe => Format Non supporté
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe => Format Non supporté
========== Récapitulatif ==========
13 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Dossier(s)
5 : Fichier(s)
1 : Logiciel(s)
10 : Autre
End of the scan
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
23 août 2010 à 17:20
23 août 2010 à 17:20
Ok :)
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles.
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles.
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
harchek
Messages postés
12
Date d'inscription
lundi 23 août 2010
Statut
Membre
Dernière intervention
24 août 2010
23 août 2010 à 20:26
23 août 2010 à 20:26
Re mon Helper :-) voila le rapport de l'analyse:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4466
Windows 6.0.6000
Internet Explorer 7.0.6000.17037
23/08/2010 20:24:28
mbam-log-2010-08-23 (20-24-28).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Elément(s) analysé(s): 304489
Temps écoulé: 2 heure(s), 12 minute(s), 13 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 28
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Users\D-Bwoy\AppData\Roaming\SystemProc (Trojan.Agent) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811 (Trojan.Agent) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Users\D-Bwoy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6P00W51U\xdhbwu[1].htm (Worm.Palevo) -> Quarantined and deleted successfully.
C:\Users\D-Bwoy\AppData\Local\Temp\1266.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\D-Bwoy\AppData\Local\Temp\1269.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\D-Bwoy\AppData\Local\Temp\2168578.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\D-Bwoy\AppData\Local\Temp\5265.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\D-Bwoy\AppData\Local\Temp\71013.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\D-Bwoy\AppData\Local\Temp\hcnc.exe (Worm.Palevo) -> Quarantined and deleted successfully.
C:\Users\emmanuella\AppData\Local\fhaqixjxa\tmtonxrshdw.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
C:\Users\emmanuella\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6SPOWV7P\vmdkfnhp[1].htm (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
C:\Users\emmanuella\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6SPOWV7P\newsecureapp70700[2].exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Users\emmanuella\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6SPOWV7P\oytnvg[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\emmanuella\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SOGLFRK6\vmdkfnhp[2].htm (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
C:\Users\emmanuella\AppData\Local\Temp\tjlgs.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
C:\Users\emmanuella\AppData\Local\ytlpiywyo\tmjtmhyshdw.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
C:\Users\kelly\AppData\Local\Temp\F54C.tmp (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\Users\kelly\AppData\Local\Temp\F59A.tmp (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\Users\marialine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SOZF1VFW\newsecureapp70700[1].exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\gpczzgqt.sys (Rootkit.Bubnix) -> Quarantined and deleted successfully.
C:\Users\D-Bwoy\AppData\Roaming\SystemProc\upd.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\Desktop.ini (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\marialine\Desktop\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Users\D-Bwoy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Users\marialine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Users\D-Bwoy\AppData\Roaming\Microsoft\Windows\Start Menu\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Users\marialine\AppData\Roaming\Microsoft\Windows\Start Menu\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Users\marialine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Antimalware Doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
C:\Users\D-Bwoy\Local Settings\Application Data\Windows Server\admin.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\emmanuella\Local Settings\Application Data\Windows Server\admin.txt (Malware.Trace) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4466
Windows 6.0.6000
Internet Explorer 7.0.6000.17037
23/08/2010 20:24:28
mbam-log-2010-08-23 (20-24-28).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Elément(s) analysé(s): 304489
Temps écoulé: 2 heure(s), 12 minute(s), 13 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 28
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Users\D-Bwoy\AppData\Roaming\SystemProc (Trojan.Agent) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811 (Trojan.Agent) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Users\D-Bwoy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6P00W51U\xdhbwu[1].htm (Worm.Palevo) -> Quarantined and deleted successfully.
C:\Users\D-Bwoy\AppData\Local\Temp\1266.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\D-Bwoy\AppData\Local\Temp\1269.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\D-Bwoy\AppData\Local\Temp\2168578.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\D-Bwoy\AppData\Local\Temp\5265.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\D-Bwoy\AppData\Local\Temp\71013.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\D-Bwoy\AppData\Local\Temp\hcnc.exe (Worm.Palevo) -> Quarantined and deleted successfully.
C:\Users\emmanuella\AppData\Local\fhaqixjxa\tmtonxrshdw.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
C:\Users\emmanuella\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6SPOWV7P\vmdkfnhp[1].htm (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
C:\Users\emmanuella\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6SPOWV7P\newsecureapp70700[2].exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Users\emmanuella\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6SPOWV7P\oytnvg[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\emmanuella\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SOGLFRK6\vmdkfnhp[2].htm (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
C:\Users\emmanuella\AppData\Local\Temp\tjlgs.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
C:\Users\emmanuella\AppData\Local\ytlpiywyo\tmjtmhyshdw.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
C:\Users\kelly\AppData\Local\Temp\F54C.tmp (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\Users\kelly\AppData\Local\Temp\F59A.tmp (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\Users\marialine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SOZF1VFW\newsecureapp70700[1].exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\gpczzgqt.sys (Rootkit.Bubnix) -> Quarantined and deleted successfully.
C:\Users\D-Bwoy\AppData\Roaming\SystemProc\upd.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\Desktop.ini (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\marialine\Desktop\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Users\D-Bwoy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Users\marialine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Users\D-Bwoy\AppData\Roaming\Microsoft\Windows\Start Menu\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Users\marialine\AppData\Roaming\Microsoft\Windows\Start Menu\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Users\marialine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Antimalware Doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
C:\Users\D-Bwoy\Local Settings\Application Data\Windows Server\admin.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\emmanuella\Local Settings\Application Data\Windows Server\admin.txt (Malware.Trace) -> Quarantined and deleted successfully.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
23 août 2010 à 20:34
23 août 2010 à 20:34
Re.
Ok ! Refais moi un rapport ZHPDiag afin qu'on supprime les résidus d'infection et on aura presque fini.
Ok ! Refais moi un rapport ZHPDiag afin qu'on supprime les résidus d'infection et on aura presque fini.
harchek
Messages postés
12
Date d'inscription
lundi 23 août 2010
Statut
Membre
Dernière intervention
24 août 2010
23 août 2010 à 20:47
23 août 2010 à 20:47
Voila pour toi http://www.cijoint.fr/cjlink.php?file=cj201008/cijOMTuatk.txt ;-)
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
24 août 2010 à 19:09
24 août 2010 à 19:09
Bonjour !
Ici , tu as oublié de faire l'étape "Ad-Remover" :))
Fais la et poste moi le rapport.
Ici , tu as oublié de faire l'étape "Ad-Remover" :))
Fais la et poste moi le rapport.
harchek
Messages postés
12
Date d'inscription
lundi 23 août 2010
Statut
Membre
Dernière intervention
24 août 2010
24 août 2010 à 21:39
24 août 2010 à 21:39
voila le rapport de AD Remover
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 21:37:36 le 24/08/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium (X86)
kelly@PC (MEDIONPC To Be Filled By O.E.M.)
============== RECHERCHE ==============
0,Dossier trouvé: C:\Users\kelly\AppData\LocalLow\Conduit
0,Dossier trouvé: C:\Program Files\Conduit
0,Clé trouvée: HKLM\Software\Classes\Toolbar.CT2643111
0,Clé trouvée: HKLM\Software\Conduit
0,Clé trouvée: HKCU\Software\Conduit
0,Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [7.0.6000.17037] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://www.google.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 24/08/2010 (1891 Octet(s))
Fin à: 21:38:44, 24/08/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 21:37:36 le 24/08/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium (X86)
kelly@PC (MEDIONPC To Be Filled By O.E.M.)
============== RECHERCHE ==============
0,Dossier trouvé: C:\Users\kelly\AppData\LocalLow\Conduit
0,Dossier trouvé: C:\Program Files\Conduit
0,Clé trouvée: HKLM\Software\Classes\Toolbar.CT2643111
0,Clé trouvée: HKLM\Software\Conduit
0,Clé trouvée: HKCU\Software\Conduit
0,Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [7.0.6000.17037] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://www.google.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 24/08/2010 (1891 Octet(s))
Fin à: 21:38:44, 24/08/2010
============== E.O.F ==============
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
Modifié par Xplode le 24/08/2010 à 21:41
Modifié par Xplode le 24/08/2010 à 21:41
-> Option " Nettoyer " maintenant
harchek
Messages postés
12
Date d'inscription
lundi 23 août 2010
Statut
Membre
Dernière intervention
24 août 2010
24 août 2010 à 22:01
24 août 2010 à 22:01
toujours sur AD Remover ?
harchek
Messages postés
12
Date d'inscription
lundi 23 août 2010
Statut
Membre
Dernière intervention
24 août 2010
24 août 2010 à 22:02
24 août 2010 à 22:02
parce que je peux plus rien faire apres le scan a part "Quitter"
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
24 août 2010 à 22:18
24 août 2010 à 22:18
Il faut que tu le quittes et que tu le relances pour pouvoir lancer l'option "Nettoyer" ( et oui, toujours sur ad-remover )
harchek
Messages postés
12
Date d'inscription
lundi 23 août 2010
Statut
Membre
Dernière intervention
24 août 2010
24 août 2010 à 22:39
24 août 2010 à 22:39
voila c'est fait :-)
harchek
Messages postés
12
Date d'inscription
lundi 23 août 2010
Statut
Membre
Dernière intervention
24 août 2010
24 août 2010 à 23:00
24 août 2010 à 23:00
Voila le rapport ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijfJkaGHO.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijfJkaGHO.txt
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
24 août 2010 à 23:03
24 août 2010 à 23:03
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )
R3 - URLSearchHook: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) (5, 6, 0, 23) -- C:\Program Files\Audacity-tools\tbAuda.dll
R3 - URLSearchHook: Microsoft Url Search Hook - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) (5, 6, 0, 23) -- C:\Program Files\Audacity-tools\tbAuda.dll
O2 - BHO: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\tbAuda.dll
O3 - Toolbar: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\tbAuda.dll
[HKCU\Software\AppDataLow\Toolbar]
O64 - Services: CurCS - (.not file.) - 711cc6e6 (711cc6e6) .(.Pas de propriétaire - Pas de description.) - LEGACY_711CC6E6
O64 - Services: CurCS - (.not file.) - 77087330 (77087330) .(.Pas de propriétaire - Pas de description.) - LEGACY_77087330
O64 - Services: CurCS - (.not file.) - gpczzgqt (gpczzgqt) .(.Pas de propriétaire - Pas de description.) - LEGACY_GPCZZGQT
O44 - LFC:[MD5.78CEE41F3061A094FC0DA93CB936163F] - 24/08/2010 - 13:32:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\bdlog.txt [2206]
[x] Lance ZHPFix qui est présent sur ton bureau.
[x] Clique sur le "H" bleu ( Coller les lignes Helper )
[x] Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
[x] Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )
R3 - URLSearchHook: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) (5, 6, 0, 23) -- C:\Program Files\Audacity-tools\tbAuda.dll
R3 - URLSearchHook: Microsoft Url Search Hook - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) (5, 6, 0, 23) -- C:\Program Files\Audacity-tools\tbAuda.dll
O2 - BHO: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\tbAuda.dll
O3 - Toolbar: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\tbAuda.dll
[HKCU\Software\AppDataLow\Toolbar]
O64 - Services: CurCS - (.not file.) - 711cc6e6 (711cc6e6) .(.Pas de propriétaire - Pas de description.) - LEGACY_711CC6E6
O64 - Services: CurCS - (.not file.) - 77087330 (77087330) .(.Pas de propriétaire - Pas de description.) - LEGACY_77087330
O64 - Services: CurCS - (.not file.) - gpczzgqt (gpczzgqt) .(.Pas de propriétaire - Pas de description.) - LEGACY_GPCZZGQT
O44 - LFC:[MD5.78CEE41F3061A094FC0DA93CB936163F] - 24/08/2010 - 13:32:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\bdlog.txt [2206]
[x] Lance ZHPFix qui est présent sur ton bureau.
[x] Clique sur le "H" bleu ( Coller les lignes Helper )
[x] Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
[x] Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
harchek
Messages postés
12
Date d'inscription
lundi 23 août 2010
Statut
Membre
Dernière intervention
24 août 2010
24 août 2010 à 23:07
24 août 2010 à 23:07
Euh il y a un probleme quand je click sur le H bleu ils me mettent un lien cijoint le meme que je viens de te donner :-S