Analyse de rapport
Résolu/Fermé
husnu
Messages postés
391
Date d'inscription
dimanche 27 mars 2005
Statut
Membre
Dernière intervention
21 mai 2016
-
26 nov. 2010 à 20:03
Utilisateur anonyme - 1 déc. 2010 à 19:51
Utilisateur anonyme - 1 déc. 2010 à 19:51
A voir également:
- Analyse de rapport
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Plan rapport de stage - Guide
- Analyse composant pc - Guide
- Echec de l'analyse antivirus - Astuces et Solutions
8 réponses
Utilisateur anonyme
26 nov. 2010 à 20:11
26 nov. 2010 à 20:11
Bonsoir,
Ton lien n'est pas accessible ......
Pour un diagnostic du pc:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Ton lien n'est pas accessible ......
Pour un diagnostic du pc:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Utilisateur anonyme
26 nov. 2010 à 22:20
26 nov. 2010 à 22:20
C'est pas terrible ce rapport.....
Télécharge ComboFix à partir de ce lien :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Enregistre le sur le bureau (Important)
Avant d'utiliser ComboFix :
Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
Copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Télécharge ComboFix à partir de ce lien :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Enregistre le sur le bureau (Important)
Avant d'utiliser ComboFix :
Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
Copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
husnu
Messages postés
391
Date d'inscription
dimanche 27 mars 2005
Statut
Membre
Dernière intervention
21 mai 2016
24
27 nov. 2010 à 14:08
27 nov. 2010 à 14:08
Voila c'est fait (mon pc n'a pas eu le besoin de redémarrer).
ComboFix 10-11-26.07 - Husnu 27/11/2010 13:59:04.1.2 - x86
Microsoft Windows 7 Édition Intégrale 6.1.7600.0.1252.32.1036.18.2047.1345 [GMT 1:00]
Lancé depuis: c:\users\Husnu\Documents\Downloads\Programs\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\users\Husnu\AppData\Roaming\inst.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-10-27 au 2010-11-27 ))))))))))))))))))))))))))))))))))))
.
2010-11-27 13:02 . 2010-11-27 13:02 -------- d-----w- c:\users\Husnu\AppData\Local\temp
2010-11-27 13:02 . 2010-11-27 13:02 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-11-24 21:42 . 2010-11-26 19:59 -------- d-----w- c:\program files\ZHPDiag
2010-11-22 21:51 . 2010-11-27 10:50 -------- d-----w- c:\users\Husnu\AppData\Roaming\LimeWire
2010-11-22 21:51 . 2010-11-22 21:53 -------- d-----w- c:\program files\LimeWire
2010-11-22 21:38 . 2010-11-22 21:38 472808 ----a-w- c:\windows\system32\deployJava1.dll
2010-11-22 21:38 . 2010-11-22 21:38 472808 ----a-w- c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
2010-11-22 21:38 . 2010-11-22 21:38 -------- d-----w- c:\program files\Java
2010-11-20 20:34 . 2010-11-20 20:34 -------- d-----w- c:\program files\Subin Ninan
2010-11-07 23:30 . 2010-11-07 23:30 -------- d-----w- c:\programdata\WEBREG
2010-11-07 23:28 . 2010-11-07 23:39 -------- d-----w- c:\users\Husnu\AppData\Roaming\HP
2010-11-07 23:28 . 2010-11-07 23:28 -------- d-----w- c:\users\Husnu\AppData\Local\HP
2010-11-07 23:27 . 2009-04-20 11:23 315904 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\hpfpp70w.dll
2010-11-07 22:47 . 2010-11-07 22:47 -------- d-----w- c:\programdata\HP Product Assistant
2010-11-07 22:44 . 2010-11-07 22:44 -------- d-----w- c:\program files\Common Files\HP
2010-11-07 22:44 . 2010-11-07 22:44 -------- d-----w- c:\program files\Common Files\Hewlett-Packard
2010-11-07 22:44 . 2010-11-07 22:44 -------- d-----w- c:\windows\hpoj4500g510g-m
2010-11-07 22:43 . 2009-06-01 23:36 966656 ----a-w- c:\windows\system32\hpwtiop5.dll
2010-11-07 22:43 . 2009-06-01 23:36 749568 ----a-w- c:\windows\system32\hpwwiax6.dll
2010-11-07 22:43 . 2009-05-18 21:33 372736 ----a-w- c:\windows\system32\hppldcoi.dll
2010-11-07 22:43 . 2009-06-01 23:36 315392 ----a-w- c:\windows\system32\hpwvst01.dll
2010-11-07 22:43 . 2009-06-01 23:35 452408 ----a-w- c:\windows\system32\hpzids01.dll
2010-11-07 22:43 . 2009-04-20 11:23 123904 ----a-w- c:\windows\system32\hpf3l70w.dll
2010-11-07 22:42 . 2010-11-15 15:02 -------- d-----w- c:\program files\HP
2010-11-07 22:38 . 2010-11-07 23:28 -------- d-----w- c:\programdata\HP
2010-11-06 22:18 . 2010-11-06 22:18 -------- d-----w- c:\users\Husnu\AppData\Roaming\ispy.SiteTalk.8CF3EC8B2B4CD62BD74AE964BF1C885851413A0D.1
2010-11-06 22:18 . 2010-11-06 22:18 -------- d-----w- c:\program files\Common Files\Adobe AIR
2010-11-02 12:33 . 2010-11-02 12:33 -------- d-----w- c:\program files\Common Files\Java
2010-11-02 10:11 . 2010-11-02 10:11 -------- d-----w- c:\users\Husnu\AppData\Roaming\Ahead
2010-11-01 20:35 . 2010-11-01 20:35 -------- d-----w- c:\users\Husnu\AppData\Roaming\Sonic
2010-11-01 20:26 . 2010-11-01 20:26 -------- d-----w- c:\users\Husnu\AppData\Roaming\Leadertech
2010-11-01 20:25 . 2010-11-02 22:02 -------- d-----w- c:\program files\Common Files\SureThing Shared
2010-11-01 20:25 . 2010-11-01 20:25 -------- d-----w- c:\program files\Sonic
2010-11-01 20:23 . 2010-11-01 20:23 -------- d-----w- c:\program files\Common Files\SWF Studio
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-24 19:08 . 2010-02-09 18:38 47360 ----a-w- c:\users\Husnu\AppData\Roaming\pcouffin.sys
2010-09-15 17:30 . 2010-09-15 17:30 102400 ----a-r- c:\users\Husnu\AppData\Roaming\Microsoft\Installer\{6084C211-01A1-464E-97A0-09772E122B50}\NewShortcut6_206049A8CD534D8B87D5F66190F05AB3.exe
2010-09-15 17:30 . 2010-09-15 17:30 102400 ----a-r- c:\users\Husnu\AppData\Roaming\Microsoft\Installer\{6084C211-01A1-464E-97A0-09772E122B50}\NewShortcut5_F4EE65F1A6CD4124B059E9FA9A98EBF7.exe
2010-09-15 17:30 . 2010-09-15 17:30 102400 ----a-r- c:\users\Husnu\AppData\Roaming\Microsoft\Installer\{6084C211-01A1-464E-97A0-09772E122B50}\NewShortcut4_A414E067513C43BA8786F3DC788BC961.exe
2010-09-15 17:30 . 2010-09-15 17:30 102400 ----a-r- c:\users\Husnu\AppData\Roaming\Microsoft\Installer\{6084C211-01A1-464E-97A0-09772E122B50}\NewShortcut3_BCB4A930B9F04A2480525A437423D92B.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-05-22 7514656]
"Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2009-05-22 1833504]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-02-11 2756488]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2010-03-19 202256]
"DeathAdder"="c:\program files\Razer\DeathAdder\razerhid.exe" [2010-03-16 251904]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-06-03 1144104]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
c:\users\Husnu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2009-12-16 503808]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2010-3-20 813584]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2009-07-20 10:28 72208 ----a-w- c:\program files\Common Files\Logitech\Bluetooth\LBTWLgn.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
R3 c2wts;Claims to Windows Token Service;c:\program files\Windows Identity Foundation\v3.5\c2wtshost.exe [2009-12-24 13080]
R3 dc3d;MS Hardware Device Detection Driver (USB);c:\windows\system32\DRIVERS\dc3d.sys [2009-11-11 22392]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-01-11 691696]
S1 aswSP;aswSP; [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-08-18 176128]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-02-11 51792]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2009-06-03 233472]
S3 danewFltr;NewDeathAdder Mouse;c:\windows\system32\drivers\danew.sys [2010-02-08 9856]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2009-05-18 36608]
S3 vHidDev;Razer Gaming Device;c:\windows\system32\DRIVERS\vHidDev.sys [2009-12-21 5760]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - FSUSBEXDISK
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
HPService REG_MULTI_SZ HPSLPSVC
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm
FF - ProfilePath - c:\users\Husnu\AppData\Roaming\Mozilla\Firefox\Profiles\oc36nu85.default\
FF - prefs.js: browser.startup.homepage - google.be
FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpClipBook.dll
FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpClipBookDB.dll
FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpNeoLogger.dll
FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSaturn.dll
FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSeymour.dll
FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSmartSelect.dll
FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSmartWebPrinting.dll
FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSWPOperation.dll
FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXPLogging.dll
FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXPMTC.dll
FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXPMTL.dll
FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXREStub.dll
FF - component: c:\users\Husnu\AppData\Roaming\IDM\idmmzcc3\components\idmmzcc.dll
FF - component: c:\users\Husnu\AppData\Roaming\Mozilla\Firefox\Profiles\oc36nu85.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\components\FFExternalAlert.dll
FF - component: c:\users\Husnu\AppData\Roaming\Mozilla\Firefox\Profiles\oc36nu85.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\components\RadioWMPCore.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\plugins\nphpclipbook.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\TVUPlayer\npTVUAx.dll
FF - plugin: c:\program files\Veetle\Player\npvlc.dll
FF - plugin: c:\program files\Veetle\plugins\npVeetle.dll
FF - plugin: c:\program files\Veetle\VLCBroadcast\npvbp.dll
FF - plugin: c:\programdata\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
FF - plugin: c:\users\Husnu\AppData\Roaming\Mozilla\Firefox\Profiles\oc36nu85.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
FF - Extension: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Extension: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
FF - Extension: Belgium eID: belgiumeid@eid.belgium.be - c:\program files\Mozilla Firefox\extensions\belgiumeid@eid.belgium.be
FF - Extension: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Extension: Link Gopher: linkgopher@oooninja.com - c:\users\Husnu\AppData\Roaming\Mozilla\Firefox\Profiles\oc36nu85.default\extensions\linkgopher@oooninja.com
FF - Extension: Real-Debrid: real.debrid@gmail.com - c:\users\Husnu\AppData\Roaming\Mozilla\Firefox\Profiles\oc36nu85.default\extensions\real.debrid@gmail.com
FF - Extension: FlashGot: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} - c:\users\Husnu\AppData\Roaming\Mozilla\Firefox\Profiles\oc36nu85.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}
FF - Extension: TVU Web Player: firefox@tvunetworks.com - c:\users\Husnu\AppData\Roaming\Mozilla\Firefox\Profiles\oc36nu85.default\extensions\firefox@tvunetworks.com
FF - Extension: Vuze Remote Toolbar: {ba14329e-9550-4989-b3f2-9732e92d17cc} - c:\users\Husnu\AppData\Roaming\Mozilla\Firefox\Profiles\oc36nu85.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
FF - Extension: IDM CC: mozilla_cc@internetdownloadmanager.com - c:\users\Husnu\AppData\Roaming\IDM\idmmzcc3
FF - Extension: HP Smart Web Printing: smartwebprinting@hp.com - c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF - Extension: HP Smart Web Printing: smartwebprinting@hp.com - c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
.
- - - - ORPHELINS SUPPRIMES - - - -
URLSearchHooks-{ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file)
HKLM-Run-NPSStartup - (no file)
AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - c:\program files\DivX\DivXCodecUninstall.exe
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-3868385625-186620797-4070342723-1000_Classes\CLSID\{55ea5f06-f475-49ea-ad85-cd805a281420}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"Model"=dword:0000009c
"Therad"=dword:0000001d
"MData"=hex(0):73,d5,cf,b8,a4,07,89,80,31,e4,35,6b,2a,ca,fe,43,b6,1f,81,1f,5a,
1b,4d,36,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,\
[HKEY_USERS\S-1-5-21-3868385625-186620797-4070342723-1000_Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):25,b1,0e,39,7c,62,17,a2,1c,bf,d5,08,d8,a2,65,37,08,a8,ad,52,1d,
25,7b,67,ab,af,1f,d1,0b,09,ad,f6,13,de,e0,bf,7e,a5,a5,eb,00,00,00,00,00,00,\
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2010-11-27 14:03:34
ComboFix-quarantined-files.txt 2010-11-27 13:03
Avant-CF: 424.319.123.456 octets libres
Après-CF: 426.333.900.800 octets libres
- - End Of File - - E80CD2D86FF26FC73E83521CA4088523
ComboFix 10-11-26.07 - Husnu 27/11/2010 13:59:04.1.2 - x86
Microsoft Windows 7 Édition Intégrale 6.1.7600.0.1252.32.1036.18.2047.1345 [GMT 1:00]
Lancé depuis: c:\users\Husnu\Documents\Downloads\Programs\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\users\Husnu\AppData\Roaming\inst.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-10-27 au 2010-11-27 ))))))))))))))))))))))))))))))))))))
.
2010-11-27 13:02 . 2010-11-27 13:02 -------- d-----w- c:\users\Husnu\AppData\Local\temp
2010-11-27 13:02 . 2010-11-27 13:02 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-11-24 21:42 . 2010-11-26 19:59 -------- d-----w- c:\program files\ZHPDiag
2010-11-22 21:51 . 2010-11-27 10:50 -------- d-----w- c:\users\Husnu\AppData\Roaming\LimeWire
2010-11-22 21:51 . 2010-11-22 21:53 -------- d-----w- c:\program files\LimeWire
2010-11-22 21:38 . 2010-11-22 21:38 472808 ----a-w- c:\windows\system32\deployJava1.dll
2010-11-22 21:38 . 2010-11-22 21:38 472808 ----a-w- c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
2010-11-22 21:38 . 2010-11-22 21:38 -------- d-----w- c:\program files\Java
2010-11-20 20:34 . 2010-11-20 20:34 -------- d-----w- c:\program files\Subin Ninan
2010-11-07 23:30 . 2010-11-07 23:30 -------- d-----w- c:\programdata\WEBREG
2010-11-07 23:28 . 2010-11-07 23:39 -------- d-----w- c:\users\Husnu\AppData\Roaming\HP
2010-11-07 23:28 . 2010-11-07 23:28 -------- d-----w- c:\users\Husnu\AppData\Local\HP
2010-11-07 23:27 . 2009-04-20 11:23 315904 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\hpfpp70w.dll
2010-11-07 22:47 . 2010-11-07 22:47 -------- d-----w- c:\programdata\HP Product Assistant
2010-11-07 22:44 . 2010-11-07 22:44 -------- d-----w- c:\program files\Common Files\HP
2010-11-07 22:44 . 2010-11-07 22:44 -------- d-----w- c:\program files\Common Files\Hewlett-Packard
2010-11-07 22:44 . 2010-11-07 22:44 -------- d-----w- c:\windows\hpoj4500g510g-m
2010-11-07 22:43 . 2009-06-01 23:36 966656 ----a-w- c:\windows\system32\hpwtiop5.dll
2010-11-07 22:43 . 2009-06-01 23:36 749568 ----a-w- c:\windows\system32\hpwwiax6.dll
2010-11-07 22:43 . 2009-05-18 21:33 372736 ----a-w- c:\windows\system32\hppldcoi.dll
2010-11-07 22:43 . 2009-06-01 23:36 315392 ----a-w- c:\windows\system32\hpwvst01.dll
2010-11-07 22:43 . 2009-06-01 23:35 452408 ----a-w- c:\windows\system32\hpzids01.dll
2010-11-07 22:43 . 2009-04-20 11:23 123904 ----a-w- c:\windows\system32\hpf3l70w.dll
2010-11-07 22:42 . 2010-11-15 15:02 -------- d-----w- c:\program files\HP
2010-11-07 22:38 . 2010-11-07 23:28 -------- d-----w- c:\programdata\HP
2010-11-06 22:18 . 2010-11-06 22:18 -------- d-----w- c:\users\Husnu\AppData\Roaming\ispy.SiteTalk.8CF3EC8B2B4CD62BD74AE964BF1C885851413A0D.1
2010-11-06 22:18 . 2010-11-06 22:18 -------- d-----w- c:\program files\Common Files\Adobe AIR
2010-11-02 12:33 . 2010-11-02 12:33 -------- d-----w- c:\program files\Common Files\Java
2010-11-02 10:11 . 2010-11-02 10:11 -------- d-----w- c:\users\Husnu\AppData\Roaming\Ahead
2010-11-01 20:35 . 2010-11-01 20:35 -------- d-----w- c:\users\Husnu\AppData\Roaming\Sonic
2010-11-01 20:26 . 2010-11-01 20:26 -------- d-----w- c:\users\Husnu\AppData\Roaming\Leadertech
2010-11-01 20:25 . 2010-11-02 22:02 -------- d-----w- c:\program files\Common Files\SureThing Shared
2010-11-01 20:25 . 2010-11-01 20:25 -------- d-----w- c:\program files\Sonic
2010-11-01 20:23 . 2010-11-01 20:23 -------- d-----w- c:\program files\Common Files\SWF Studio
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-24 19:08 . 2010-02-09 18:38 47360 ----a-w- c:\users\Husnu\AppData\Roaming\pcouffin.sys
2010-09-15 17:30 . 2010-09-15 17:30 102400 ----a-r- c:\users\Husnu\AppData\Roaming\Microsoft\Installer\{6084C211-01A1-464E-97A0-09772E122B50}\NewShortcut6_206049A8CD534D8B87D5F66190F05AB3.exe
2010-09-15 17:30 . 2010-09-15 17:30 102400 ----a-r- c:\users\Husnu\AppData\Roaming\Microsoft\Installer\{6084C211-01A1-464E-97A0-09772E122B50}\NewShortcut5_F4EE65F1A6CD4124B059E9FA9A98EBF7.exe
2010-09-15 17:30 . 2010-09-15 17:30 102400 ----a-r- c:\users\Husnu\AppData\Roaming\Microsoft\Installer\{6084C211-01A1-464E-97A0-09772E122B50}\NewShortcut4_A414E067513C43BA8786F3DC788BC961.exe
2010-09-15 17:30 . 2010-09-15 17:30 102400 ----a-r- c:\users\Husnu\AppData\Roaming\Microsoft\Installer\{6084C211-01A1-464E-97A0-09772E122B50}\NewShortcut3_BCB4A930B9F04A2480525A437423D92B.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-05-22 7514656]
"Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2009-05-22 1833504]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-02-11 2756488]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2010-03-19 202256]
"DeathAdder"="c:\program files\Razer\DeathAdder\razerhid.exe" [2010-03-16 251904]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-06-03 1144104]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
c:\users\Husnu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2009-12-16 503808]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2010-3-20 813584]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2009-07-20 10:28 72208 ----a-w- c:\program files\Common Files\Logitech\Bluetooth\LBTWLgn.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
R3 c2wts;Claims to Windows Token Service;c:\program files\Windows Identity Foundation\v3.5\c2wtshost.exe [2009-12-24 13080]
R3 dc3d;MS Hardware Device Detection Driver (USB);c:\windows\system32\DRIVERS\dc3d.sys [2009-11-11 22392]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-01-11 691696]
S1 aswSP;aswSP; [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-08-18 176128]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-02-11 51792]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2009-06-03 233472]
S3 danewFltr;NewDeathAdder Mouse;c:\windows\system32\drivers\danew.sys [2010-02-08 9856]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2009-05-18 36608]
S3 vHidDev;Razer Gaming Device;c:\windows\system32\DRIVERS\vHidDev.sys [2009-12-21 5760]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - FSUSBEXDISK
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
HPService REG_MULTI_SZ HPSLPSVC
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm
FF - ProfilePath - c:\users\Husnu\AppData\Roaming\Mozilla\Firefox\Profiles\oc36nu85.default\
FF - prefs.js: browser.startup.homepage - google.be
FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpClipBook.dll
FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpClipBookDB.dll
FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpNeoLogger.dll
FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSaturn.dll
FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSeymour.dll
FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSmartSelect.dll
FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSmartWebPrinting.dll
FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSWPOperation.dll
FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXPLogging.dll
FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXPMTC.dll
FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXPMTL.dll
FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXREStub.dll
FF - component: c:\users\Husnu\AppData\Roaming\IDM\idmmzcc3\components\idmmzcc.dll
FF - component: c:\users\Husnu\AppData\Roaming\Mozilla\Firefox\Profiles\oc36nu85.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\components\FFExternalAlert.dll
FF - component: c:\users\Husnu\AppData\Roaming\Mozilla\Firefox\Profiles\oc36nu85.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\components\RadioWMPCore.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\plugins\nphpclipbook.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\TVUPlayer\npTVUAx.dll
FF - plugin: c:\program files\Veetle\Player\npvlc.dll
FF - plugin: c:\program files\Veetle\plugins\npVeetle.dll
FF - plugin: c:\program files\Veetle\VLCBroadcast\npvbp.dll
FF - plugin: c:\programdata\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
FF - plugin: c:\users\Husnu\AppData\Roaming\Mozilla\Firefox\Profiles\oc36nu85.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
FF - Extension: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Extension: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
FF - Extension: Belgium eID: belgiumeid@eid.belgium.be - c:\program files\Mozilla Firefox\extensions\belgiumeid@eid.belgium.be
FF - Extension: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Extension: Link Gopher: linkgopher@oooninja.com - c:\users\Husnu\AppData\Roaming\Mozilla\Firefox\Profiles\oc36nu85.default\extensions\linkgopher@oooninja.com
FF - Extension: Real-Debrid: real.debrid@gmail.com - c:\users\Husnu\AppData\Roaming\Mozilla\Firefox\Profiles\oc36nu85.default\extensions\real.debrid@gmail.com
FF - Extension: FlashGot: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} - c:\users\Husnu\AppData\Roaming\Mozilla\Firefox\Profiles\oc36nu85.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}
FF - Extension: TVU Web Player: firefox@tvunetworks.com - c:\users\Husnu\AppData\Roaming\Mozilla\Firefox\Profiles\oc36nu85.default\extensions\firefox@tvunetworks.com
FF - Extension: Vuze Remote Toolbar: {ba14329e-9550-4989-b3f2-9732e92d17cc} - c:\users\Husnu\AppData\Roaming\Mozilla\Firefox\Profiles\oc36nu85.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
FF - Extension: IDM CC: mozilla_cc@internetdownloadmanager.com - c:\users\Husnu\AppData\Roaming\IDM\idmmzcc3
FF - Extension: HP Smart Web Printing: smartwebprinting@hp.com - c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF - Extension: HP Smart Web Printing: smartwebprinting@hp.com - c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
.
- - - - ORPHELINS SUPPRIMES - - - -
URLSearchHooks-{ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file)
HKLM-Run-NPSStartup - (no file)
AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - c:\program files\DivX\DivXCodecUninstall.exe
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-3868385625-186620797-4070342723-1000_Classes\CLSID\{55ea5f06-f475-49ea-ad85-cd805a281420}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"Model"=dword:0000009c
"Therad"=dword:0000001d
"MData"=hex(0):73,d5,cf,b8,a4,07,89,80,31,e4,35,6b,2a,ca,fe,43,b6,1f,81,1f,5a,
1b,4d,36,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,\
[HKEY_USERS\S-1-5-21-3868385625-186620797-4070342723-1000_Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):25,b1,0e,39,7c,62,17,a2,1c,bf,d5,08,d8,a2,65,37,08,a8,ad,52,1d,
25,7b,67,ab,af,1f,d1,0b,09,ad,f6,13,de,e0,bf,7e,a5,a5,eb,00,00,00,00,00,00,\
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2010-11-27 14:03:34
ComboFix-quarantined-files.txt 2010-11-27 13:03
Avant-CF: 424.319.123.456 octets libres
Après-CF: 426.333.900.800 octets libres
- - End Of File - - E80CD2D86FF26FC73E83521CA4088523
Utilisateur anonyme
27 nov. 2010 à 14:35
27 nov. 2010 à 14:35
. Télécharge MBAM et installe le selon l'emplacement par défaut
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen rapide" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen rapide" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
husnu
Messages postés
391
Date d'inscription
dimanche 27 mars 2005
Statut
Membre
Dernière intervention
21 mai 2016
24
27 nov. 2010 à 22:11
27 nov. 2010 à 22:11
J'aime pas trop installer ce genre de turc, c'est rempli de trojan...Merci quand meme
Utilisateur anonyme
28 nov. 2010 à 07:02
28 nov. 2010 à 07:02
Comme tu veux....Mais ton pc est encore bien vérolé !!!
husnu
Messages postés
391
Date d'inscription
dimanche 27 mars 2005
Statut
Membre
Dernière intervention
21 mai 2016
24
28 nov. 2010 à 15:06
28 nov. 2010 à 15:06
Bon ok, je l'ai quand même installé...dès que j'ai le rapport je l'affiche
husnu
Messages postés
391
Date d'inscription
dimanche 27 mars 2005
Statut
Membre
Dernière intervention
21 mai 2016
24
28 nov. 2010 à 19:53
28 nov. 2010 à 19:53
Voila le rapport:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5205
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
28/11/2010 19:52:30
mbam-log-2010-11-28 (19-52-30).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 146538
Temps écoulé: 4 minute(s), 5 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\20W6RLKX65 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\KOO9RV9K4Z (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5205
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
28/11/2010 19:52:30
mbam-log-2010-11-28 (19-52-30).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 146538
Temps écoulé: 4 minute(s), 5 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\20W6RLKX65 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\KOO9RV9K4Z (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
28 nov. 2010 à 20:01
28 nov. 2010 à 20:01
Un nouveau ZHPdiag stp
husnu
Messages postés
391
Date d'inscription
dimanche 27 mars 2005
Statut
Membre
Dernière intervention
21 mai 2016
24
Modifié par husnu le 28/11/2010 à 20:38
Modifié par husnu le 28/11/2010 à 20:38
..
husnu
Messages postés
391
Date d'inscription
dimanche 27 mars 2005
Statut
Membre
Dernière intervention
21 mai 2016
24
Modifié par husnu le 28/11/2010 à 20:37
Modifié par husnu le 28/11/2010 à 20:37
..
husnu
Messages postés
391
Date d'inscription
dimanche 27 mars 2005
Statut
Membre
Dernière intervention
21 mai 2016
24
28 nov. 2010 à 20:37
28 nov. 2010 à 20:37
Ou bien mieux j'ai upload le fichier avec free:
http://dl.free.fr/getfile.pl?file=/JNc5qKGu
http://dl.free.fr/getfile.pl?file=/JNc5qKGu
husnu
Messages postés
391
Date d'inscription
dimanche 27 mars 2005
Statut
Membre
Dernière intervention
21 mai 2016
24
29 nov. 2010 à 17:51
29 nov. 2010 à 17:51
Toujours là?
Utilisateur anonyme
29 nov. 2010 à 18:47
29 nov. 2010 à 18:47
Avec ZHPfix présent sur ton bureau.....
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )
[HKCU\Software\AutocompleteProBHO]
O43 - CFD: 24/11/2010 - 20:08:16 ----D- C:\Program Files\AutocompletePro
Lance ZHPFix qui est présent sur ton bureau.
Clique sur le "H" bleu ( Coller les lignes Helper )
Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
Clique maintenant sur [Tous] , puis sur [Nettoyer]
Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
Clique maintenant sur [Tous] , puis sur [Nettoyer]
Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )
[HKCU\Software\AutocompleteProBHO]
O43 - CFD: 24/11/2010 - 20:08:16 ----D- C:\Program Files\AutocompletePro
Lance ZHPFix qui est présent sur ton bureau.
Clique sur le "H" bleu ( Coller les lignes Helper )
Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
Clique maintenant sur [Tous] , puis sur [Nettoyer]
Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
Clique maintenant sur [Tous] , puis sur [Nettoyer]
Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
husnu
Messages postés
391
Date d'inscription
dimanche 27 mars 2005
Statut
Membre
Dernière intervention
21 mai 2016
24
29 nov. 2010 à 20:48
29 nov. 2010 à 20:48
Rapport de ZHPFix 1.12.3221 par Nicolas Coolman, Update du 20/11/2010
Fichier d'export Registre :
Run by Husnu at 29/11/2010 20:46:58
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\AutocompleteProBHO => Clé supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\AutocompletePro => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Dossier(s)
End of the scan
Fichier d'export Registre :
Run by Husnu at 29/11/2010 20:46:58
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\AutocompleteProBHO => Clé supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\AutocompletePro => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Dossier(s)
End of the scan
Utilisateur anonyme
30 nov. 2010 à 19:17
30 nov. 2010 à 19:17
Comment se comporte le pc?
husnu
Messages postés
391
Date d'inscription
dimanche 27 mars 2005
Statut
Membre
Dernière intervention
21 mai 2016
24
30 nov. 2010 à 20:48
30 nov. 2010 à 20:48
Ben cava :) Merci
Utilisateur anonyme
1 déc. 2010 à 19:51
1 déc. 2010 à 19:51
Pour désinstaller les outils utilisés
Télécharge DelFix de Xplode
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
* Lance le.
* A l'invite, ==> Suppression
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]
Télécharge DelFix de Xplode
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
* Lance le.
* A l'invite, ==> Suppression
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]
26 nov. 2010 à 21:07
http://dl.free.fr/getfile.pl?file=/ENDJaVun