piratage Résolu/Fermé

Question

Bonjour,

je suis avec Windows XP Pro / IE 8, processeur intel 2 Ghz et 2,5 Go de mémoire.
voici je me suis rendu compte d'un gros ralentissement d'internet, une idée je vais sur google et tape " peut on m'espionner " en même temps un bip dans les hauts parleurs et c'est (pas) drôle internet reprend du tonus. je vais voir mon pare-feu désactivé. j'ai lancé combofix qui m'a trouvé un rootkit. arrêt de windows pare-feu activé, redémarrage pare-feu désactivé.   qu'en pensez vous ?.
merci d'avance.

jfkpresident · Answer

Hello,

peux tu me coller le rapport de Combofix ainsi qu'un log ZhpDiag :

Télécharge ZhpDiag de Nicolas Coolman .
  
    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).

    Une fois installé le programme s'ouvre automatiquement .

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

    Rend toi sur ce site : http://www.cijoint.fr/index.php
     
    Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .

    Un lien va etre créer ,poste ce lien dans ta prochaine réponse.

rototo66 · Answer

bonjour. 

c-joint rapport zhpdiag + combofix

http://www.cijoint.fr/cjlink.php?file=cj201011/cij0z9LF3a.txt

ComboFix 10-11-19.01 - Dany 20/11/2010  17:48:35.2.1 - x86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.2559.2095 [GMT 1:00]
Lancé depuis: c:\documents and settings\Dany\Mes documents\Downloads\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {11638345-E4FC-4BEE-BB73-EC754659C5F6}
FW: Avira FireWall *enabled* {11638345-E4FC-4BEE-BB73-EC754659C5F6}
.

(((((((((((((((((((((((((((((   Fichiers créés du 2010-10-20 au 2010-11-20  ))))))))))))))))))))))))))))))))))))
.

2010-11-19 17:12 . 2010-11-19 17:12	--------	d-----w-	c:\program files\7-Zip
2010-11-19 16:39 . 2007-01-17 16:37	16496	----a-r-	c:\windows\system32\drivers\HPZipr12.sys
2010-11-19 16:39 . 2007-01-17 16:37	49920	----a-r-	c:\windows\system32\drivers\HPZid412.sys
2010-11-19 16:39 . 2007-11-07 02:10	271704	----a-r-	c:\windows\system32\hpzids01.dll
2010-11-19 16:38 . 2007-10-31 10:35	729088	----a-r-	c:\windows\system32\hpwwiax4.dll
2010-11-19 16:38 . 2007-10-31 10:35	593920	----a-r-	c:\windows\system32\hpwtscl3.dll
2010-11-19 16:38 . 2007-01-17 16:37	364544	----a-r-	c:\windows\system32\hppldcoi.dll
2010-11-19 16:38 . 2007-01-17 16:37	309760	----a-r-	c:\windows\system32\difxapi.dll
2010-11-19 16:38 . 2007-01-17 16:31	294912	----a-r-	c:\windows\system32\hpovst11.dll
2010-11-19 16:36 . 2010-11-19 16:36	--------	d-----w-	c:\documents and settings\All Users\Application Data\HP Product Assistant
2010-11-19 16:34 . 2010-11-19 16:34	--------	d-----w-	c:\program files\Fichiers communs\HP
2010-11-19 16:34 . 2010-11-19 16:34	--------	d-----w-	c:\program files\Hewlett-Packard
2010-11-10 13:23 . 2010-11-10 13:23	--------	d-----w-	c:\windows\Downloaded Installations
2010-11-10 10:08 . 2010-11-10 10:08	--------	d-----w-	c:\windows\system32\wbem\Repository
2010-11-08 22:43 . 2010-11-08 22:43	--------	d-----w-	c:\program files\SomePDF
2010-11-08 21:20 . 2010-11-08 21:20	--------	d-----w-	c:\program files\UZC Trial
2010-11-06 10:37 . 2010-11-06 10:37	103864	----a-w-	c:\program files\Internet Explorer\PLUGINS
ppdf32.dll
2010-11-02 16:56 . 2010-11-17 18:02	--------	d-----w-	c:\program files\HideIPEasy
2010-11-01 17:06 . 2010-11-01 17:07	--------	d-----w-	c:\documents and settings\All Users\Application Data\HideIPEasy
2010-11-01 17:06 . 2010-11-01 17:06	--------	d-----w-	c:\documents and settings\Dany\Application Data\HideIPEasy
2010-11-01 17:06 . 2010-11-01 17:06	--------	d-----w-	c:\program files\MSoft
2010-11-01 16:59 . 2010-11-01 16:59	--------	d-----w-	c:\program files\Microsoft.NET
2010-10-31 14:24 . 2010-10-31 14:24	--------	d-----w-	c:\program files\Activision
2010-10-28 14:26 . 2010-10-28 14:26	--------	d-----w-	c:\documents and settings\Dany\Local Settings\Application Data\Help
2010-10-26 13:13 . 2010-10-26 13:13	--------	d-----w-	c:\documents and settings\Dany\Application Data\ABBYY
2010-10-26 12:44 . 2010-10-26 12:44	--------	d-----w-	c:\program files\Fichiers communs\ABBYY
2010-10-26 12:39 . 2010-10-26 15:29	--------	d-----w-	c:\documents and settings\Dany\Local Settings\Application Data\ABBYY
2010-10-26 12:39 . 2010-10-26 12:39	--------	d-----w-	c:\documents and settings\All Users\Application Data\ABBYY
2010-10-26 12:39 . 2010-10-26 12:48	--------	d-----w-	c:\program files\ABBYY FineReader 9.0
2010-10-25 20:51 . 2010-10-25 20:51	--------	d-----w-	c:\windows\Documalis Free Scanner 1.0
2010-10-25 20:22 . 2010-10-25 20:22	--------	d-----w-	c:\documents and settings\Dany\Local Settings\Application Data\metier2000Apps
2010-10-25 20:22 . 2010-10-25 20:22	--------	d-----w-	c:\documents and settings\All Users\Application Data\metier2000Apps

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-08 21:17 . 2010-10-08 21:17	47360	----a-w-	c:\windows\system32\drivers\pcouffin.sys
2010-10-08 21:17 . 2010-10-08 21:17	47360	----a-w-	c:\documents and settings\Dany\Application Data\pcouffin.sys
2010-10-07 16:44 . 2010-10-07 16:44	23456	----a-w-	c:\windows\system32\drivers\DrvAgent32.sys
2010-09-18 10:23 . 2004-08-05 12:00	974848	----a-w-	c:\windows\system32\mfc42u.dll
2010-09-18 06:53 . 2004-08-05 12:00	974848	----a-w-	c:\windows\system32\mfc42.dll
2010-09-18 06:53 . 2004-08-05 12:00	954368	----a-w-	c:\windows\system32\mfc40.dll
2010-09-18 06:53 . 2004-08-05 12:00	953856	----a-w-	c:\windows\system32\mfc40u.dll
2010-09-15 03:50 . 2010-09-23 17:46	472808	----a-w-	c:\windows\system32\deployJava1.dll
2010-09-15 01:29 . 2010-09-23 17:46	73728	----a-w-	c:\windows\system32\javacpl.cpl
2010-09-10 05:50 . 2004-08-05 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2010-09-10 05:50 . 2004-08-05 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2010-09-10 05:50 . 2004-08-05 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2010-09-01 11:51 . 2004-08-05 12:00	285824	----a-w-	c:\windows\system32\atmfd.dll
2010-09-01 07:55 . 2004-08-05 12:00	1852928	----a-w-	c:\windows\system32\win32k.sys
2010-08-27 08:02 . 2004-08-05 12:00	119808	-c--a-w-	c:\windows\system32	2embed.dll
2010-08-27 05:58 . 2004-08-05 12:00	99840	----a-w-	c:\windows\system32\srvsvc.dll
2010-08-27 01:43 . 2008-05-05 05:25	5632	-c--a-w-	c:\windows\system32\xpsp4res.dll
2010-08-26 13:39 . 2004-08-05 12:00	357248	-c--a-w-	c:\windows\system32\drivers\srv.sys
2010-08-23 16:12 . 2004-08-05 12:00	617472	----a-w-	c:\windows\system32\comctl32.dll
.

(((((((((((((((((((((((((((((   SnapShot@2010-11-19_23.28.41   )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-11-20 16:45 . 2010-11-20 16:45	16384              c:\windows\Temp\Perflib_Perfdata_734.dat
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2009-10-15 08:53	165184	----a-w-	c:\program files\SFR\Kit\SFRNavErrorHelper.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2010-08-24 247144]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-02-10 61440]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2010-07-04 17408]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Dany\Menu D'marrer\Programmes\D'marrage\
GigaTribe.lnk - c:\program files\GigaTribe\gigatribe.exe [2010-10-17 1071616]
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]
Printer.lnk - c:\windows\Installer\{6DCA0B91-B13A-4C8A-B2E2-DEFFAE730EFA}\_36081A20BD4FA73B946596.exe [2010-11-1 10134]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:34	1695232	----a-w-	c:\program files\Messenger\msmsgs.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpofxs08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqfxt08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqusgm.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqusgh.exe"=
"c:\Program Files\HP\HP Software Update\HPWUCli.exe"=
"c:\Program Files\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe"=
"c:\Program Files\Skype\Plugin Manager\skypePM.exe"=
"c:\Program Files\TeamViewer\Version5\TeamViewer.exe"=
"c:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe"=
"c:\Program Files\GigaTribe\gigatribe.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
"c:\Program Files\Skype\Phone\Skype.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hposid01.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"=

R1 avfwot;avfwot;c:\windows\system32\drivers\avfwot.sys [26/09/2010 14:38 102856]
R2 ABBYY.Licensing.FineReader.Professional.9.0;ABBYY FineReader 9.0 PE Licensing Service;c:\program files\Fichiers communs\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe [07/12/2007 03:03 660768]
R2 AntiVirFirewallService;Avira FireWall;c:\program files\Avira\AntiVir Desktop\avfwsvc.exe [26/09/2010 14:38 539304]
R2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [26/09/2010 14:39 339624]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [26/09/2010 14:39 135336]
R2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [26/09/2010 14:39 403624]
R2 SBKUPNT;SBKUPNT;c:\windows\system32\drivers\SBKUPNT.SYS [15/10/2010 22:44 14976]
R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [24/08/2010 10:38 92008]
R3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\drivers\avfwim.sys [26/09/2010 14:38 79432]
R3 DCamUSBCompany;P35U Camera Capture;c:\windows\system32\drivers\p35u.sys [10/07/2006 15:42 98272]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 13:16 130384]
S3 DrvAgent32;DrvAgent32;c:\windows\system32\drivers\DrvAgent32.sys [07/10/2010 17:44 23456]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 13:16 753504]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'

2010-11-20 c:\windows\Tasks\User_Feed_Synchronization-{6AE6573B-814E-41A5-8FC0-01B75230DB29}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.sfr.fr/
uInternet Settings,ProxyServer = http=;ftp=;https=;
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-20 17:57
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\WINDOWS\system32\Macromed\Flash\FlashUtil10l_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\WINDOWS\system32\Macromed\Flash\FlashUtil10l_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(952)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2010-11-20  18:01:01
ComboFix-quarantined-files.txt  2010-11-20 17:00
ComboFix2.txt  2010-11-19 23:31

Avant-CF: 62 266 986 496 octets libres
Après-CF: 62 297 960 448 octets libres

- - End Of File - - 00DBE4EDB22F820FA61A6D706371AB26

jfkpresident · Answer

Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

Double-clique sur OTMoveIt3.exe pour le lancer.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".


:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]

:files
C:\Program Files\AutocompletePro
C:\WINDOWS\Installer\{6DCA0B91-B13A-4C8A-B2E2-DEFFAE730EFA}\_36081A20BD4FA73B946596.exe  

:commands
[emptytemp]
[start explorer]
[reboot]
 


Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

rototo66 · Answer

Bonsoir.

voici le raport OTM, je ne peut pas te dire de suite si il y a un résultat, mais merci pour tout

All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}\ not found.
========== FILES ==========
C:\Program Files\AutocompletePro\support@predictad.com\defaults\preferences folder moved successfully.
C:\Program Files\AutocompletePro\support@predictad.com\defaults folder moved successfully.
C:\Program Files\AutocompletePro\support@predictad.com\chrome\content folder moved successfully.
C:\Program Files\AutocompletePro\support@predictad.com\chrome folder moved successfully.
C:\Program Files\AutocompletePro\support@predictad.com folder moved successfully.
C:\Program Files\AutocompletePro\chrome folder moved successfully.
C:\Program Files\AutocompletePro folder moved successfully.
C:\WINDOWS\Installer\{6DCA0B91-B13A-4C8A-B2E2-DEFFAE730EFA}\_36081A20BD4FA73B946596.exe moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: All Users
 
User: Dany
->Temp folder emptied: 10114516 bytes
->Temporary Internet Files folder emptied: 11584724 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 122416 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134506 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 12443 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 23,00 mb
 
 
OTM by OldTimer - Version 3.1.17.2 log created on 11202010_213140

Files moved on Reboot...

Registry entries deleted on Reboot...

jfkpresident · Answer

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :

C:\Program Files\SolSuite\SolSuite.exe  

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

rototo66 · Answer

rebonsoir.

voici le rapport

  Virustotal is a service that analyzes suspicious files and URLs and facilitates the quick detection of viruses, worms, trojans, and all kinds of malware detected by antivirus engines. More information... 

0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware. 
File name: SolSuite.exe
Submission date: 2010-11-20 21:10:11 (UTC)
Current status: queued queued analysing finished


Result: 0/ 43 (0.0%)
 VT Community

not reviewed
 Safety score: -  
Compact Print results Antivirus Version Last Update Result 
AhnLab-V3 2010.11.20.00 2010.11.19 - 
AntiVir 7.10.14.55 2010.11.19 - 
Antiy-AVL 2.0.3.7 2010.11.20 - 
Avast 4.8.1351.0 2010.11.20 - 
Avast5 5.0.594.0 2010.11.20 - 
AVG 9.0.0.851 2010.11.20 - 
BitDefender 7.2 2010.11.20 - 
CAT-QuickHeal 11.00 2010.11.09 - 
ClamAV 0.96.4.0 2010.11.20 - 
Command 5.2.11.5 2010.11.20 - 
Comodo 6785 2010.11.20 - 
DrWeb 5.0.2.03300 2010.11.20 - 
Emsisoft 5.0.0.50 2010.11.20 - 
eSafe 7.0.17.0 2010.11.18 - 
eTrust-Vet 36.1.7989 2010.11.20 - 
F-Prot 4.6.2.117 2010.11.20 - 
F-Secure 9.0.16160.0 2010.11.20 - 
Fortinet 4.2.254.0 2010.11.20 - 
GData 21 2010.11.20 - 
Ikarus T3.1.1.90.0 2010.11.20 - 
Jiangmin 13.0.900 2010.11.20 - 
K7AntiVirus 9.68.3041 2010.11.20 - 
Kaspersky 7.0.0.125 2010.11.20 - 
McAfee 5.400.0.1158 2010.11.20 - 
McAfee-GW-Edition 2010.1C 2010.11.20 - 
Microsoft 1.6402 2010.11.19 - 
NOD32 5635 2010.11.20 - 
Norman 6.06.10 2010.11.20 - 
nProtect 2010-11-20.01 2010.11.20 - 
Panda 10.0.2.7 2010.11.20 - 
PCTools 7.0.3.5 2010.11.20 - 
Prevx 3.0 2010.11.20 - 
Rising 22.74.04.00 2010.11.20 - 
Sophos 4.59.0 2010.11.20 - 
SUPERAntiSpyware 4.40.0.1006 2010.11.20 - 
Symantec 20101.2.0.161 2010.11.20 - 
TheHacker 6.7.0.1.087 2010.11.20 - 
TrendMicro 9.120.0.1004 2010.11.20 - 
TrendMicro-HouseCall 9.120.0.1004 2010.11.20 - 
VBA32 3.12.14.2 2010.11.19 - 
VIPRE 7363 2010.11.20 - 
ViRobot 2010.11.20.4158 2010.11.20 - 
VirusBuster 13.6.51.0 2010.11.20 - 
Additional informationShow all  
MD5   : c07dc27926b0a799dc4b006b8fcea272 
SHA1  : a36ba78a4c48745c72ce649bc8871f87967f7a79 
SHA256: 876c3bfde25ccc9e2a60bcfe030d81e509d2df85230df22677cb590693d9ac06 
ssdeep: 98304:NFj7Vpe4ZT0zGd6l3YhJfxL5HR0NuAJqL1Wom36zGmidnmePBau:NFj7y97ViJfxL5HR0
NuAJqL1Wom36zG/ 
File size : 6209536 bytes 
First seen: 2010-11-20 21:10:11 
Last seen : 2010-11-20 21:10:11 
TrID: 
Win32 Executable Borland Delphi 5 (86.1%)
InstallShield setup (8.2%)
Win32 Executable Delphi generic (2.8%)
Win32 Executable Generic (1.6%)
Win16/32 Executable Delphi generic (0.3%) 
sigcheck: 
publisher....: TreeCardGames.com
copyright....: 
product......: 
description..: SolSuite 2006
original name: 
internal name: 
file version.: 6.1.0.0
comments.....: 
signers......: -
signing date.: -
verified.....: Unsigned
 
PEInfo: PE structure information

[[ basic data ]]
entrypointaddress: 0x2B4B44
timedatestamp....: 0x2A425E19 (Fri Jun 19 22:22:17 1992)
machinetype......: 0x14c (I386)

[[ 8 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
CODE, 0x1000, 0x2B3CCC, 0x2B3E00, 6.54, 2ed9ca8d49e562219b54f9c3bf20b701
DATA, 0x2B5000, 0x36F8, 0x3800, 4.87, 95ba176984e08c104fdcc7840e06f1b9
BSS, 0x2B9000, 0x2D45, 0x0, 0.00, d41d8cd98f00b204e9800998ecf8427e
.idata, 0x2BC000, 0x2E38, 0x3000, 4.95, 66599c330299cc09eeb1105832cf30c4
.tls, 0x2BF000, 0x1C, 0x0, 0.00, d41d8cd98f00b204e9800998ecf8427e
.rdata, 0x2C0000, 0x18, 0x200, 0.19, b5eb1db5e06b9c4fbf58623d0ca75d80
.reloc, 0x2C1000, 0x2C5FC, 0x2C600, 6.74, f6cacd469782dd1cba0b3ff23a7568eb
.rsrc, 0x2EE000, 0x304E00, 0x304E00, 5.10, 8f8bbe82251346e52285722333c91194

[[ 20 import(s) ]]
kernel32.dll: GetCurrentThreadId, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, SetCurrentDirectoryA, MultiByteToWideChar, lstrlenA, lstrcpynA, lstrcpyA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLastError, GetCurrentDirectoryA, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, WriteFile, UnhandledExceptionFilter, SetFilePointer, SetEndOfFile, RtlUnwind, ReadFile, RaiseException, GetStdHandle, GetFileSize, GetSystemTime, GetFileType, CreateFileA, CloseHandle
user32.dll: GetKeyboardType, LoadStringA, MessageBoxA, CharNextA
advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
oleaut32.dll: VariantChangeTypeEx, VariantCopyInd, VariantClear, SysStringLen, SysFreeString, SysReAllocStringLen, SysAllocStringLen
kernel32.dll: TlsSetValue, TlsGetValue, LocalAlloc, GetModuleHandleA, GetModuleFileNameA
advapi32.dll: RegSetValueExA, RegQueryValueExA, RegQueryInfoKeyA, RegOpenKeyExA, RegFlushKey, RegEnumKeyExA, RegDeleteValueA, RegDeleteKeyA, RegCreateKeyExA, RegCloseKey
kernel32.dll: lstrcpyA, lstrcmpA, WritePrivateProfileStringA, WriteFile, WaitForSingleObject, VirtualQuery, VirtualAlloc, Sleep, SizeofResource, SetThreadLocale, SetFilePointer, SetFileAttributesA, SetEvent, SetErrorMode, SetEndOfFile, SetCurrentDirectoryA, ReadFile, QueryPerformanceFrequency, QueryPerformanceCounter, MulDiv, MoveFileA, LockResource, LoadResource, LoadLibraryA, LeaveCriticalSection, InitializeCriticalSection, GlobalUnlock, GlobalSize, GlobalReAlloc, GlobalHandle, GlobalLock, GlobalFree, GlobalDeleteAtom, GlobalAlloc, GlobalAddAtomA, GetWindowsDirectoryA, GetVolumeInformationA, GetVersionExA, GetVersion, GetTimeZoneInformation, GetTickCount, GetThreadLocale, GetTempPathA, GetTempFileNameA, GetSystemTime, GetSystemInfo, GetStringTypeExA, GetProfileStringA, GetProcAddress, GetPrivateProfileStringA, GetModuleHandleA, GetModuleFileNameA, GetLogicalDrives, GetLocaleInfoA, GetLocalTime, GetLastError, GetFileTime, GetFileSize, GetFileAttributesA, GetDriveTypeA, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCurrentProcessId, GetCurrentDirectoryA, GetCPInfo, FreeResource, InterlockedExchange, FreeLibrary, FormatMessageA, FindResourceA, FindNextFileA, FindFirstFileA, FindClose, FileTimeToLocalFileTime, FileTimeToDosDateTime, EnumCalendarInfoA, EnterCriticalSection, DeleteFileA, DeleteCriticalSection, CreateThread, CreateFileA, CreateEventA, CreateDirectoryA, CompareStringA, CompareFileTime, CloseHandle
mpr.dll: WNetGetConnectionA
version.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA
gdi32.dll: UpdateColors, UnrealizeObject, TextOutA, StretchDIBits, StretchBlt, StartPage, StartDocA, SetWindowOrgEx, SetWindowExtEx, SetWinMetaFileBits, SetViewportOrgEx, SetViewportExtEx, SetTextColor, SetTextAlign, SetStretchBltMode, SetROP2, SetPixel, SetMapMode, SetEnhMetaFileBits, SetDIBits, SetDIBColorTable, SetBrushOrgEx, SetBkMode, SetBkColor, SetAbortProc, SelectPalette, SelectObject, SelectClipRgn, SaveDC, RoundRect, RestoreDC, Rectangle, RectVisible, RealizePalette, PtInRegion, Polyline, Polygon, PolyPolyline, PlayEnhMetaFile, Pie, PatBlt, PaintRgn, MoveToEx, MaskBlt, LineTo, LPtoDP, IntersectClipRect, GetWindowOrgEx, GetWinMetaFileBits, GetTextMetricsA, GetTextExtentPointA, GetTextExtentPoint32A, GetTextColor, GetTextAlign, GetSystemPaletteEntries, GetStockObject, GetRgnBox, GetPixel, GetPaletteEntries, GetObjectType, GetObjectA, GetNearestColor, GetEnhMetaFilePaletteEntries, GetEnhMetaFileHeader, GetEnhMetaFileBits, GetDeviceCaps, GetDIBits, GetDIBColorTable, GetDCOrgEx, GetCurrentPositionEx, GetCurrentObject, GetClipRgn, GetClipBox, GetBrushOrgEx, GetBkMode, GetBkColor, GetBitmapBits, GdiFlush, ExtTextOutA, ExtSelectClipRgn, ExtFloodFill, ExtCreateRegion, ExtCreatePen, ExcludeClipRect, EnumFontsA, EnumFontFamiliesExA, EndPage, EndDoc, Ellipse, DeleteObject, DeleteEnhMetaFile, DeleteDC, CreateSolidBrush, CreateRectRgnIndirect, CreateRectRgn, CreatePolygonRgn, CreatePenIndirect, CreatePen, CreatePatternBrush, CreatePalette, CreateICA, CreateHatchBrush, CreateHalftonePalette, CreateFontIndirectA, CreateDIBitmap, CreateDIBSection, CreateDCA, CreateCompatibleDC, CreateCompatibleBitmap, CreateBrushIndirect, CreateBitmap, CopyEnhMetaFileA, CombineRgn, BitBlt, Arc
user32.dll: WindowFromPoint, WindowFromDC, WinHelpA, WaitMessage, VkKeyScanA, ValidateRect, UpdateWindow, UnregisterClassA, UnionRect, UnhookWindowsHookEx, TranslateMessage, TranslateMDISysAccel, TrackPopupMenu, SystemParametersInfoA, ShowWindow, ShowScrollBar, ShowOwnedPopups, ShowCursor, ShowCaret, SetWindowRgn, SetWindowsHookExA, SetWindowTextA, SetWindowPos, SetWindowPlacement, SetWindowLongA, SetTimer, SetScrollRange, SetScrollPos, SetScrollInfo, SetRectEmpty, SetRect, SetPropA, SetParent, SetMenuItemInfoA, SetMenu, SetKeyboardState, SetForegroundWindow, SetFocus, SetCursor, SetClipboardData, SetClassLongA, SetCapture, SetActiveWindow, SendMessageA, SendDlgItemMessageA, ScrollWindowEx, ScrollWindow, ScreenToClient, RemovePropA, RemoveMenu, ReleaseDC, ReleaseCapture, RegisterWindowMessageA, RegisterClipboardFormatA, RegisterClassA, RedrawWindow, PtInRect, PostQuitMessage, PostMessageA, PeekMessageA, OpenClipboard, OffsetRect, OemToCharA, MsgWaitForMultipleObjects, MessageBoxA, MessageBeep, MapWindowPoints, MapVirtualKeyA, LockWindowUpdate, LoadStringA, LoadKeyboardLayoutA, LoadIconA, LoadCursorA, LoadBitmapA, KillTimer, IsZoomed, IsWindowVisible, IsWindowEnabled, IsWindow, IsRectEmpty, IsIconic, IsDialogMessageA, IsChild, IsCharAlphaNumericA, IsCharAlphaA, InvertRect, InvalidateRect, IntersectRect, InsertMenuItemA, InsertMenuA, InflateRect, HideCaret, GetWindowThreadProcessId, GetWindowTextA, GetWindowRect, GetWindowPlacement, GetWindowLongA, GetWindowDC, GetUpdateRect, GetTopWindow, GetSystemMetrics, GetSystemMenu, GetSysColorBrush, GetSysColor, GetSubMenu, GetScrollRange, GetScrollPos, GetScrollInfo, GetPropA, GetParent, GetWindow, GetMessageTime, GetMessagePos, GetMessageA, GetMenuStringA, GetMenuState, GetMenuItemInfoA, GetMenuItemID, GetMenuItemCount, GetMenuDefaultItem, GetMenu, GetLastActivePopup, GetKeyboardState, GetKeyboardLayoutList, GetKeyboardLayout, GetKeyState, GetKeyNameTextA, GetIconInfo, GetForegroundWindow, GetFocus, GetDoubleClickTime, GetDlgItemTextA, GetDlgItem, GetDlgCtrlID, GetDesktopWindow, GetDCEx, GetDC, GetCursorPos, GetCursor, GetClipboardData, GetClientRect, GetClassNameA, GetClassLongA, GetClassInfoA, GetCaretPos, GetCapture, GetAsyncKeyState, GetActiveWindow, FrameRect, FindWindowExA, FindWindowA, FillRect, EqualRect, EnumWindows, EnumThreadWindows, EnumClipboardFormats, EndPaint, EndDeferWindowPos, EnableWindow, EnableScrollBar, EnableMenuItem, EmptyClipboard, DrawTextExA, DrawTextA, DrawMenuBar, DrawIconEx, DrawIcon, DrawFrameControl, DrawFocusRect, DrawEdge, DragDetect, DispatchMessageA, DialogBoxParamA, DestroyWindow, DestroyMenu, DestroyIcon, DestroyCursor, DeleteMenu, DeferWindowPos, DefWindowProcA, DefMDIChildProcA, DefFrameProcA, CreateWindowExA, CreatePopupMenu, CreateMenu, CreateIcon, CopyImage, CloseClipboard, ClientToScreen, ChildWindowFromPointEx, ChildWindowFromPoint, CheckMenuItem, CallWindowProcA, CallNextHookEx, BeginPaint, BeginDeferWindowPos, CharNextA, CharLowerBuffA, CharLowerA, CharUpperBuffA, AdjustWindowRectEx, ActivateKeyboardLayout
ole32.dll: IsEqualGUID
oleaut32.dll: VariantChangeType
comctl32.dll: ImageList_SetIconSize, ImageList_GetIconSize, ImageList_Write, ImageList_Read, ImageList_GetDragImage, ImageList_DragShowNolock, ImageList_SetDragCursorImage, ImageList_DragMove, ImageList_DragLeave, ImageList_DragEnter, ImageList_EndDrag, ImageList_BeginDrag, ImageList_Remove, ImageList_DrawEx, ImageList_Replace, ImageList_Draw, ImageList_GetBkColor, ImageList_SetBkColor, ImageList_ReplaceIcon, ImageList_Add, ImageList_GetImageCount, ImageList_Destroy, ImageList_Create, InitCommonControls
winspool.drv: OpenPrinterA, EnumPrintersA, DocumentPropertiesA, ClosePrinter
shell32.dll: ShellExecuteA
shell32.dll: SHGetSpecialFolderLocation, SHGetPathFromIDListA, SHGetMalloc
comdlg32.dll: PrintDlgA, ChooseFontA, ChooseColorA, GetSaveFileNameA, GetOpenFileNameA
kernel32.dll: MulDiv
winmm.dll: PlaySoundA
 
ExifTool: 
file metadata
CharacterSet: Windows, Latin1
CodeSize: 2833920
Comments: 
CompanyName: TreeCardGames.com
EntryPoint: 0x2b4b44
FileDescription: SolSuite 2006
FileFlagsMask: 0x003f
FileOS: Win32
FileSize: 5.9 MB
FileSubtype: 0
FileType: Win32 EXE
FileVersion: 6.1.0.0
FileVersionNumber: 6.1.0.0
ImageVersion: 0.0
InitializedDataSize: 3374592
InternalName: 
LanguageCode: English (U.S.)
LegalCopyright: 
LegalTrademarks: 
LinkerVersion: 2.25
MIMEType: application/octet-stream
MachineType: Intel 386 or later, and compatibles
OSVersion: 1.0
ObjectFileType: Executable application
OriginalFilename: 
PEType: PE32
ProductName: 
ProductVersion: 6.1
ProductVersionNumber: 6.1.0.0
Subsystem: Windows GUI
SubsystemVersion: 4.0
TimeStamp: 1992:06:20 00:22:17+02:00
UninitializedDataSize: 0
 


VT Community

0
This file has never been reviewed by any VT Community member. Be the first one to comment on it! 
VirusTotal Team

jfkpresident · Answer

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

https://www.malwarebytes.com/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse

rototo66 · Answer

je peu dire bonne nuit.

rapport mbam

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5158

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

21/11/2010 00:08:29
mbam-log-2010-11-21 (00-08-29).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Elément(s) analysé(s): 198203
Temps écoulé: 1 heure(s), 35 minute(s), 3 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
F:\a_sauvegarde\utile\logimage\acdsee\Keygen_acdseepro\keygen.exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
F:\a_sauvegarde\utile\winrar\Crackwinrar380\Patch.exe (Malware.Tool) -> Quarantined and deleted successfully.

jfkpresident · Answer

Recolle moi un nouveau log ZhpDiag .

rototo66 · Answer

bonjour.

je ne pourrai pas le faire pour l'instant, j"ai trouvé dans le cadre "centre de sécurité"  une ressource pour tout problème de sécurité, on a le choix entre 3 possibilités dont une pour tester le pare-feu qui était a nouveau désactivé au démarrage. lancé a 10 h 30 il est midi et j'en suis a 24%.
a bientôt.

jfkpresident · Answer

Utilise le site Cijoint pour transmettre le rapport (il est trop long!)

rototo66 · Answer

bonsoir.

http://www.cijoint.fr/cjlink.php?file=cj201011/cijFAuKPsp.txt 

encore merci, j'ai fait 37 ans de dépannage informatique dans le hard mais le soft c'sest plutot leger.

jfkpresident · Answer

Double-clique sur l'icone "ZhpFix" sur ton bureau puis clique sur l'onglet "ProxyFix".

Ensuite :

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.

1/Double Clique sur l'icone ZhpFix .

2/ZhpFix va s'ouvrir ,clique sur "OK".

3/Coche ces cases (et pas d'autres !):

[HKCU\Software\AutocompleteProBHO]     
[HKCU\Software\AutocompletePro]  
O42 - Logiciel: Ultimate ZIP Cracker Trial version - (.Pas de propriétaire.) [HKLM] -- {76F0FEBD-6C17-4D57-6A24-E34DC820F160}            
O43 - CFD:Common File Directory ----D- C:\Program Files\UZC Trial       
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Printer.lnk . (.Pas de propriétaire.)  -- C:\WINDOWS\Installer\{6DCA0B91-B13A-4C8A-B2E2-DEFFAE730EFA}\_36081A20BD4FA73B946596.exe (.not file.)  

4/Pour finir clique sur "Nettoyer" .


5/colle le rapport obtenu .

rototo66 · Answer

re bonsoir.

Rapport de ZHPFix 1.12.3219 par Nicolas Coolman, Update du 18/11/2010
Fichier d'export Registre : C:\ZHPExportRegistry-22-11-2010-00-17-43.txt
Run by Dany at 22/11/2010 00:17:43
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\AutocompleteProBHO  => Clé supprimée avec succès
HKCU\Software\AutocompletePro  => Clé supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\UZC Trial  => Dossier absent

========== Fichier(s) ==========
c:\documents and settings\all users\menu démarrer\programmes\démarrage\printer.lnk  => Supprimé et mis en quarantaine
c:\windows\installer\{6dca0b91-b13a-4c8a-b2e2-deffae730efa}\_36081a20bd4fa73b946596.exe ()   => Fichier absent

========== Logiciel(s) ==========
O42 - Logiciel: Ultimate ZIP Cracker Trial version - (.Pas de propriétaire.) [HKLM] -- {76F0FEBD-6C17-4D57-6A24-E34DC820F160}  => Logiciel supprimé avec succès


========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Dossier(s)
2 : Fichier(s)
1 : Logiciel(s)


End of the scan

j'espere pout toi que c'est le dernier.

jfkpresident · Answer

Comment va le pc ?

rototo66 · Answer

bonsoir.

bien,mais toujours le pare-feu qui se déconnect au demarrage. en regardant l'observateur d'événements avant j'avais 6 érreurs maintenant je n'en ai plus qu'une " événement 7022 " service HP CUE devicediscovery est en attente de démarrage. je pense que ca vient du fait que mon imprimante fax et qu'elle ne fonctionne pas puisque derriere une box, pas mal chercher a cause de HP CUE qui n'a aucun rapport avec HP(imprimante)
a+

jfkpresident · Answer

Suit ce chemin : C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Printer.lnk 

Supprimes ce raccourci.

rototo66 · Answer

désolé, pas de printer.Ink, juste un raccourci de HP Digital imaging monitor

jfkpresident · Answer

Quelquechose qui cloche ...

Peux tu relancer ZhpDiag et me coller le nouveau rapport .

rototo66 · Answer

bonsoir, ne te couche pas tard a cause de moi, y a pas peril.

http://www.cijoint.fr/cjlink.php?file=cj201011/cijzqUUqhx.txt

rototo66 · Answer

bon j'ai trouvé mon antivirus a également un pare-feu donc normal que le pare-feu windows se désactive.
merci encore.

jfkpresident · Answer

Salut,

Je t'avais zappé ..désolé .

Oui ,deux pare_feu ou Antivirus ne peuvent etre installés en meme temps sous peine de rentrer en conflits .

Piratage

22 réponses