Worm koobface
Résolu/Fermé
SEGO87
Messages postés
62
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
13 octobre 2018
-
19 déc. 2010 à 18:30
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 1 janv. 2011 à 20:30
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 1 janv. 2011 à 20:30
A voir également:
- Worm koobface
- Xp sp3 worm - Forum Virus
- Remediate vbs worm ✓ - Forum VB / VBA
- WORM NETSKY DAM ✓ - Forum Virus
- Kapucen worm 77 - Forum Virus
- 2 Trojan et 2 Worm - Forum Virus
44 réponses
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
1 janv. 2011 à 19:01
1 janv. 2011 à 19:01
Tu utilise InternetExplorer avec ta boite Hotmail ?
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
19 déc. 2010 à 18:32
19 déc. 2010 à 18:32
Bonsoir,
# Télécharge KoobFix de Batch_Man sur ton Bureau
# Redémarre en mode sans echec en suivant ce tutoriel /!\ IMPORTANT /!\
# Lance KoobFix qui est sur ton Bureau et appuies sur une touche.
# Un message d'avertissement s'affiche, clique sur Oui si tu souhaites continuer
# Une fois l'analyse et la suppression terminée, KoobFix t'en informes: appuies sur une touche
# Le rapport s'affiche, enregistre le sur ton Bureau pour le retrouver plus facilement
# Redémarre en mode normal et poste le rapport dans ta prochaine réponse
# Note: le rapport est aussi enregistré ici: C:\KoobFix\KoobFix[numéro le plus grand].txt
# Télécharge KoobFix de Batch_Man sur ton Bureau
# Redémarre en mode sans echec en suivant ce tutoriel /!\ IMPORTANT /!\
# Lance KoobFix qui est sur ton Bureau et appuies sur une touche.
# Un message d'avertissement s'affiche, clique sur Oui si tu souhaites continuer
# Une fois l'analyse et la suppression terminée, KoobFix t'en informes: appuies sur une touche
# Le rapport s'affiche, enregistre le sur ton Bureau pour le retrouver plus facilement
# Redémarre en mode normal et poste le rapport dans ta prochaine réponse
# Note: le rapport est aussi enregistré ici: C:\KoobFix\KoobFix[numéro le plus grand].txt
SEGO87
Messages postés
62
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
13 octobre 2018
19 déc. 2010 à 18:46
19 déc. 2010 à 18:46
y'a-t-il un autre lien car celui ci ne s'ouvre pas... page non trouvée !
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
19 déc. 2010 à 18:54
19 déc. 2010 à 18:54
Arrff...KoobFix a été retiré du réseau :(
Pas grave on va faire autrement :
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Pas grave on va faire autrement :
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
SEGO87
Messages postés
62
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
13 octobre 2018
19 déc. 2010 à 19:08
19 déc. 2010 à 19:08
Le site Cijoint ne s'ouvre pas. Ca renvoit automatiquement sur online.net
J'ai fait l'analyse et j'ai le fichier en .txt
J'ai fait l'analyse et j'ai le fichier en .txt
SEGO87
Messages postés
62
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
13 octobre 2018
19 déc. 2010 à 19:23
19 déc. 2010 à 19:23
Que dois-je faire?? Je le copie colle directement ici ?
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
19 déc. 2010 à 19:38
19 déc. 2010 à 19:38
Que dois-je faire?? Je le copie colle directement ici ?
Non ,le rapport est trop long .Héberge le ici
SEGO87
Messages postés
62
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
13 octobre 2018
19 déc. 2010 à 19:43
19 déc. 2010 à 19:43
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
19 déc. 2010 à 19:52
19 déc. 2010 à 19:52
* Télécharge et install UsbFix par El Desaparecido , C_XX & Chimay8
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
SEGO87
Messages postés
62
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
13 octobre 2018
19 déc. 2010 à 19:59
19 déc. 2010 à 19:59
############################## | UsbFix 7.035 | [Recherche]
Utilisateur: a (Administrateur) # ACER-CAB9EEA47C [ ]
Mis à jour le 05/12/10 par El Desaparecido / C_XX
Lancé à 19:57:14 | 19/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) M processor 1.70GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: NOD32 Antivirus System 2.50 2.50 [(!) Disabled | Updated]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 44 Go (15 Go libre(s) - 33%) [ACER] # FAT32
D:\ -> Disque fixe # 45 Go (7 Go libre(s) - 15%) [ACERDATA] # FAT32
E:\ -> CD-ROM
F:\ -> Disque amovible # 973 Mo (966 Mo libre(s) - 99%) [] # FAT
G:\ -> Disque amovible # 2 Go (1 Go libre(s) - 64%) [] # FAT
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{0aac5a4e-8d49-11dc-ae04-001583bae564}
Shell\Auto\Command = bofwjafbh.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bofwjafbh.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{721a7ab9-2a9c-11dc-ad27-00166f904018}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur: a (Administrateur) # ACER-CAB9EEA47C [ ]
Mis à jour le 05/12/10 par El Desaparecido / C_XX
Lancé à 19:57:14 | 19/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) M processor 1.70GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: NOD32 Antivirus System 2.50 2.50 [(!) Disabled | Updated]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 44 Go (15 Go libre(s) - 33%) [ACER] # FAT32
D:\ -> Disque fixe # 45 Go (7 Go libre(s) - 15%) [ACERDATA] # FAT32
E:\ -> CD-ROM
F:\ -> Disque amovible # 973 Mo (966 Mo libre(s) - 99%) [] # FAT
G:\ -> Disque amovible # 2 Go (1 Go libre(s) - 64%) [] # FAT
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{0aac5a4e-8d49-11dc-ae04-001583bae564}
Shell\Auto\Command = bofwjafbh.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bofwjafbh.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{721a7ab9-2a9c-11dc-ad27-00166f904018}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
19 déc. 2010 à 20:12
19 déc. 2010 à 20:12
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Double clic sur le raccourci UsbFix présent sur ton bureau
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
SEGO87
Messages postés
62
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
13 octobre 2018
19 déc. 2010 à 20:17
19 déc. 2010 à 20:17
############################## | UsbFix 7.035 | [Suppression]
Utilisateur: a (Administrateur) # ACER-CAB9EEA47C [ ]
Mis à jour le 05/12/10 par El Desaparecido / C_XX
Lancé à 20:15:04 | 19/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) M processor 1.70GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: NOD32 Antivirus System 2.50 2.50 [Enabled | Updated]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 44 Go (15 Go libre(s) - 33%) [ACER] # FAT32
D:\ -> Disque fixe # 45 Go (7 Go libre(s) - 15%) [ACERDATA] # FAT32
E:\ -> CD-ROM
F:\ -> Disque amovible # 973 Mo (966 Mo libre(s) - 99%) [] # FAT
G:\ -> Disque amovible # 2 Go (1 Go libre(s) - 64%) [] # FAT
################## | Éléments infectieux |
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0aac5a4e-8d49-11dc-ae04-001583bae564}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{721a7ab9-2a9c-11dc-ad27-00166f904018}
################## | Listing |
[14/12/2005 - 05:39:18 | D ] C:\i386
[05/08/2004 - 05:00:00 | D ] C:\VALUEADD
[05/08/2004 - 05:00:00 | D ] C:\dotnetfx
[06/07/2007 - 13:43:14 | D ] C:\FOUND.000
[06/07/2007 - 18:27:54 | D ] C:\FOUND.001
[06/07/2007 - 18:39:30 | D ] C:\FOUND.002
[08/07/2007 - 17:36:22 | D ] C:\FOUND.003
[14/12/2005 - 05:39:24 | D ] C:\Book
[14/12/2005 - 05:39:24 | D ] C:\Sysinfo
[14/12/2005 - 05:39:20 | D ] C:\WINDOWS
[06/01/2006 - 06:25:12 | D ] C:\Documents and Settings
[06/01/2006 - 06:30:30 | D ] C:\Program Files
[05/08/2004 - 05:00:00 | N | 4952] C:\Bootfont.bin
[07/09/2008 - 22:42:52 | N | 252240] C:\ntldr
[05/08/2004 - 05:00:00 | N | 47564] C:\NTDETECT.COM
[31/08/2006 - 18:27:10 | N | 216] C:\boot.ini
[06/01/2006 - 06:31:26 | N | 0] C:\CONFIG.SYS
[06/01/2006 - 06:58:40 | N | 50] C:\AUTOEXEC.BAT
[06/01/2006 - 06:31:26 | N | 0] C:\IO.SYS
[06/01/2006 - 06:31:26 | N | 0] C:\MSDOS.SYS
[06/01/2006 - 17:26:12 | N | 75] C:\Preload.aaa
[08/07/2007 - 22:33:36 | D ] C:\FOUND.004
[30/07/2007 - 21:31:36 | D ] C:\FOUND.005
[10/10/2007 - 23:05:42 | D ] C:\FOUND.006
[12/11/2007 - 21:15:04 | N | 232] C:\sqmdata01.sqm
[31/08/2006 - 18:27:12 | SHD ] C:\System Volume Information
[12/11/2007 - 21:15:04 | N | 244] C:\sqmnoopt01.sqm
[12/11/2007 - 21:19:48 | N | 244] C:\sqmnoopt02.sqm
[12/11/2007 - 21:19:48 | N | 232] C:\sqmdata02.sqm
[12/11/2007 - 21:37:38 | N | 244] C:\sqmnoopt03.sqm
[31/08/2006 - 18:29:24 | D ] C:\Acer
[12/11/2007 - 21:37:38 | N | 232] C:\sqmdata03.sqm
[12/11/2007 - 21:39:56 | N | 244] C:\sqmnoopt04.sqm
[12/11/2007 - 21:39:56 | N | 232] C:\sqmdata04.sqm
[24/02/2008 - 21:41:32 | D ] C:\FOUND.007
[27/02/2008 - 22:59:06 | D ] C:\FOUND.008
[17/03/2008 - 13:10:22 | D ] C:\FOUND.009
[06/04/2008 - 22:28:42 | D ] C:\FOUND.010
[16/05/2008 - 18:22:44 | D ] C:\FOUND.011
[08/06/2008 - 21:32:00 | D ] C:\FOUND.012
[19/12/2010 - 16:10:24 | ASH | 1063374848] C:\hiberfil.sys
[05/10/2008 - 17:00:52 | D ] C:\Config.Msi
[23/10/2008 - 00:34:24 | D ] C:\Virtual
[23/10/2008 - 00:38:10 | N | 4935] C:\PERF.LOG
[19/12/2010 - 16:10:22 | ASH | 1598029824] C:\pagefile.sys
[04/12/2008 - 00:22:40 | N | 244] C:\sqmnoopt05.sqm
[04/12/2008 - 00:22:40 | N | 268] C:\sqmdata05.sqm
[04/12/2008 - 00:41:38 | N | 244] C:\sqmnoopt06.sqm
[04/12/2008 - 00:41:38 | N | 232] C:\sqmdata06.sqm
[15/12/2008 - 21:46:10 | D ] C:\FOUND.013
[21/12/2008 - 23:58:36 | D ] C:\FOUND.014
[18/01/2009 - 20:40:08 | D ] C:\FOUND.015
[14/04/2009 - 21:18:58 | N | 1696] C:\TCleaner.txt
[26/04/2009 - 20:07:34 | D ] C:\FOUND.016
[28/12/2009 - 21:33:10 | N | 41660] C:\aaw7boot.log
[17/05/2009 - 13:08:22 | D ] C:\FOUND.017
[21/02/2010 - 21:23:52 | N | 28824] C:\img2-001.raw
[19/12/2010 - 19:55:26 | D ] C:\UsbFix
[19/12/2010 - 20:14:48 | N | 1008] C:\UsbFix.txt
[25/09/2006 - 22:35:50 | SHD ] C:\Recycled
[05/07/2007 - 03:53:24 | N | 244] C:\sqmnoopt00.sqm
[05/07/2007 - 03:53:24 | N | 268] C:\sqmdata00.sqm
[01/08/2007 - 18:18:28 | N | 18202] C:\NTFY_CD.LOG
[25/09/2007 - 01:24:38 | N | 62230] C:\playground.log
[31/08/2006 - 18:28:10 | SHD ] D:\System Volume Information
[25/09/2006 - 22:35:50 | SHD ] D:\Recycled
[05/07/2007 - 02:53:24 | RHD ] D:\MSOCache
[15/04/2009 - 14:06:34 | D ] D:\Mes documents
[23/10/2008 - 17:47:46 | D ] D:\logicels
[23/10/2008 - 17:59:38 | D ] D:\JEUX
[13/04/2009 - 15:30:58 | D ] D:\3de978b1a73405f28ecd89d91336
[28/12/2008 - 17:02:22 | D ] F:\Bluetooth
[18/12/2010 - 18:51:14 | D ] F:\2010-12-16 Mozart PDS
[22/10/2007 - 15:21:16 | D ] G:\MISC
[22/10/2007 - 15:21:16 | D ] G:\DCIM
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Utilisateur: a (Administrateur) # ACER-CAB9EEA47C [ ]
Mis à jour le 05/12/10 par El Desaparecido / C_XX
Lancé à 20:15:04 | 19/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) M processor 1.70GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: NOD32 Antivirus System 2.50 2.50 [Enabled | Updated]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 44 Go (15 Go libre(s) - 33%) [ACER] # FAT32
D:\ -> Disque fixe # 45 Go (7 Go libre(s) - 15%) [ACERDATA] # FAT32
E:\ -> CD-ROM
F:\ -> Disque amovible # 973 Mo (966 Mo libre(s) - 99%) [] # FAT
G:\ -> Disque amovible # 2 Go (1 Go libre(s) - 64%) [] # FAT
################## | Éléments infectieux |
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0aac5a4e-8d49-11dc-ae04-001583bae564}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{721a7ab9-2a9c-11dc-ad27-00166f904018}
################## | Listing |
[14/12/2005 - 05:39:18 | D ] C:\i386
[05/08/2004 - 05:00:00 | D ] C:\VALUEADD
[05/08/2004 - 05:00:00 | D ] C:\dotnetfx
[06/07/2007 - 13:43:14 | D ] C:\FOUND.000
[06/07/2007 - 18:27:54 | D ] C:\FOUND.001
[06/07/2007 - 18:39:30 | D ] C:\FOUND.002
[08/07/2007 - 17:36:22 | D ] C:\FOUND.003
[14/12/2005 - 05:39:24 | D ] C:\Book
[14/12/2005 - 05:39:24 | D ] C:\Sysinfo
[14/12/2005 - 05:39:20 | D ] C:\WINDOWS
[06/01/2006 - 06:25:12 | D ] C:\Documents and Settings
[06/01/2006 - 06:30:30 | D ] C:\Program Files
[05/08/2004 - 05:00:00 | N | 4952] C:\Bootfont.bin
[07/09/2008 - 22:42:52 | N | 252240] C:\ntldr
[05/08/2004 - 05:00:00 | N | 47564] C:\NTDETECT.COM
[31/08/2006 - 18:27:10 | N | 216] C:\boot.ini
[06/01/2006 - 06:31:26 | N | 0] C:\CONFIG.SYS
[06/01/2006 - 06:58:40 | N | 50] C:\AUTOEXEC.BAT
[06/01/2006 - 06:31:26 | N | 0] C:\IO.SYS
[06/01/2006 - 06:31:26 | N | 0] C:\MSDOS.SYS
[06/01/2006 - 17:26:12 | N | 75] C:\Preload.aaa
[08/07/2007 - 22:33:36 | D ] C:\FOUND.004
[30/07/2007 - 21:31:36 | D ] C:\FOUND.005
[10/10/2007 - 23:05:42 | D ] C:\FOUND.006
[12/11/2007 - 21:15:04 | N | 232] C:\sqmdata01.sqm
[31/08/2006 - 18:27:12 | SHD ] C:\System Volume Information
[12/11/2007 - 21:15:04 | N | 244] C:\sqmnoopt01.sqm
[12/11/2007 - 21:19:48 | N | 244] C:\sqmnoopt02.sqm
[12/11/2007 - 21:19:48 | N | 232] C:\sqmdata02.sqm
[12/11/2007 - 21:37:38 | N | 244] C:\sqmnoopt03.sqm
[31/08/2006 - 18:29:24 | D ] C:\Acer
[12/11/2007 - 21:37:38 | N | 232] C:\sqmdata03.sqm
[12/11/2007 - 21:39:56 | N | 244] C:\sqmnoopt04.sqm
[12/11/2007 - 21:39:56 | N | 232] C:\sqmdata04.sqm
[24/02/2008 - 21:41:32 | D ] C:\FOUND.007
[27/02/2008 - 22:59:06 | D ] C:\FOUND.008
[17/03/2008 - 13:10:22 | D ] C:\FOUND.009
[06/04/2008 - 22:28:42 | D ] C:\FOUND.010
[16/05/2008 - 18:22:44 | D ] C:\FOUND.011
[08/06/2008 - 21:32:00 | D ] C:\FOUND.012
[19/12/2010 - 16:10:24 | ASH | 1063374848] C:\hiberfil.sys
[05/10/2008 - 17:00:52 | D ] C:\Config.Msi
[23/10/2008 - 00:34:24 | D ] C:\Virtual
[23/10/2008 - 00:38:10 | N | 4935] C:\PERF.LOG
[19/12/2010 - 16:10:22 | ASH | 1598029824] C:\pagefile.sys
[04/12/2008 - 00:22:40 | N | 244] C:\sqmnoopt05.sqm
[04/12/2008 - 00:22:40 | N | 268] C:\sqmdata05.sqm
[04/12/2008 - 00:41:38 | N | 244] C:\sqmnoopt06.sqm
[04/12/2008 - 00:41:38 | N | 232] C:\sqmdata06.sqm
[15/12/2008 - 21:46:10 | D ] C:\FOUND.013
[21/12/2008 - 23:58:36 | D ] C:\FOUND.014
[18/01/2009 - 20:40:08 | D ] C:\FOUND.015
[14/04/2009 - 21:18:58 | N | 1696] C:\TCleaner.txt
[26/04/2009 - 20:07:34 | D ] C:\FOUND.016
[28/12/2009 - 21:33:10 | N | 41660] C:\aaw7boot.log
[17/05/2009 - 13:08:22 | D ] C:\FOUND.017
[21/02/2010 - 21:23:52 | N | 28824] C:\img2-001.raw
[19/12/2010 - 19:55:26 | D ] C:\UsbFix
[19/12/2010 - 20:14:48 | N | 1008] C:\UsbFix.txt
[25/09/2006 - 22:35:50 | SHD ] C:\Recycled
[05/07/2007 - 03:53:24 | N | 244] C:\sqmnoopt00.sqm
[05/07/2007 - 03:53:24 | N | 268] C:\sqmdata00.sqm
[01/08/2007 - 18:18:28 | N | 18202] C:\NTFY_CD.LOG
[25/09/2007 - 01:24:38 | N | 62230] C:\playground.log
[31/08/2006 - 18:28:10 | SHD ] D:\System Volume Information
[25/09/2006 - 22:35:50 | SHD ] D:\Recycled
[05/07/2007 - 02:53:24 | RHD ] D:\MSOCache
[15/04/2009 - 14:06:34 | D ] D:\Mes documents
[23/10/2008 - 17:47:46 | D ] D:\logicels
[23/10/2008 - 17:59:38 | D ] D:\JEUX
[13/04/2009 - 15:30:58 | D ] D:\3de978b1a73405f28ecd89d91336
[28/12/2008 - 17:02:22 | D ] F:\Bluetooth
[18/12/2010 - 18:51:14 | D ] F:\2010-12-16 Mozart PDS
[22/10/2007 - 15:21:16 | D ] G:\MISC
[22/10/2007 - 15:21:16 | D ] G:\DCIM
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
19 déc. 2010 à 20:47
19 déc. 2010 à 20:47
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
SEGO87
Messages postés
62
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
13 octobre 2018
19 déc. 2010 à 21:29
19 déc. 2010 à 21:29
Voici mon rapport :
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5358
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
2010-12-19 21:28:09
mbam-log-2010-12-19 (21-28-09).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 249709
Temps écoulé: 28 minute(s), 28 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5358
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
2010-12-19 21:28:09
mbam-log-2010-12-19 (21-28-09).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 249709
Temps écoulé: 28 minute(s), 28 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
19 déc. 2010 à 21:45
19 déc. 2010 à 21:45
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
1/Double Clique sur l'icone ZhpFix .
2/ZhpFix va s'ouvrir ,clique sur "importer un rapport ZhpDiag" puis "ok" .
3/Laisse travailler l'outil.
4/Coche ces cases (et pas d'autres !):
[HKCU\Software\OfferBox]
[HKCU\Software\PopCap]
[HKLM\Software\Trymedia Systems]
O4 - HKLM\..\Run: [LaunchApp] Clé orpheline
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
O23 - Service: (MSCamSvc) - Clé orpheline
[HKLM\Software\Macrogaming]
O43 - CFD: 2007-08-16 - 22:48:36 ----D- C:\Program Files\Macrogaming
O51 - MPSK:{0aac5a4e-8d49-11dc-ae04-001583bae564}\Shell\auto\command - Clé orpheline
O52 - TDSD: \Drivers32\"msacm.l3codecp"="" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} Clé orpheline
O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
[HKCU\Software\SWEETIE]
O4 - HKLM\..\Run: [MSPY2002] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe
O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - (.not file.) - file:\\C:\Documents and Settings\a\Local Settings\Application Data\Oberon Media\Oberon Games Host\ddfotg.1.0.0.37.cab
O16 - DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} (CPlayFirstDinerDash2_frControl Object) - (.not file.) - file:\\C:\Documents and Settings\a\Local Settings\Application Data\Oberon Media\Oberon Games Host\DinerDash2_fr.1.0.0.70.cab
5/Pour finir clique sur "Nettoyer" .
6/colle le rapport obtenu .
1/Double Clique sur l'icone ZhpFix .
2/ZhpFix va s'ouvrir ,clique sur "importer un rapport ZhpDiag" puis "ok" .
3/Laisse travailler l'outil.
4/Coche ces cases (et pas d'autres !):
[HKCU\Software\OfferBox]
[HKCU\Software\PopCap]
[HKLM\Software\Trymedia Systems]
O4 - HKLM\..\Run: [LaunchApp] Clé orpheline
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
O23 - Service: (MSCamSvc) - Clé orpheline
[HKLM\Software\Macrogaming]
O43 - CFD: 2007-08-16 - 22:48:36 ----D- C:\Program Files\Macrogaming
O51 - MPSK:{0aac5a4e-8d49-11dc-ae04-001583bae564}\Shell\auto\command - Clé orpheline
O52 - TDSD: \Drivers32\"msacm.l3codecp"="" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} Clé orpheline
O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
[HKCU\Software\SWEETIE]
O4 - HKLM\..\Run: [MSPY2002] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe
O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - (.not file.) - file:\\C:\Documents and Settings\a\Local Settings\Application Data\Oberon Media\Oberon Games Host\ddfotg.1.0.0.37.cab
O16 - DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} (CPlayFirstDinerDash2_frControl Object) - (.not file.) - file:\\C:\Documents and Settings\a\Local Settings\Application Data\Oberon Media\Oberon Games Host\DinerDash2_fr.1.0.0.70.cab
5/Pour finir clique sur "Nettoyer" .
6/colle le rapport obtenu .
SEGO87
Messages postés
62
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
13 octobre 2018
19 déc. 2010 à 21:56
19 déc. 2010 à 21:56
C'est normal que je ne les trouve pas toutes ?
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
19 déc. 2010 à 22:06
19 déc. 2010 à 22:06
C'est normal que je ne les trouve pas toutes ?
C'est possible ...coche celles que tu trouves .
Une fois fait la manip avec ZhpFix ,recolle moi un nouveau log ZhpDiag .
SEGO87
Messages postés
62
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
13 octobre 2018
19 déc. 2010 à 22:18
19 déc. 2010 à 22:18
Au final, je les ai toutes trouvées :
Rapport de ZHPFix 1.12.3228 par Nicolas Coolman, Update du 19/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-2010-12-19-22-16-37.txt
Run by a at 2010-12-19 22:16:37
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O16 - DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} (CPlayFirstDinerDash2_frControl Object) - (.not file.) - file:\\C:\Documents and Settings\a\Local Settings\Application Data\Oberon Media\Oberon Games Host\DinerDash2_fr.1.0.0.70.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{5392B545-31A5-4724-BEF3-4FED1D56FDAC}] => Clé supprimée avec succès
[HKCR\CLSID\{5392B545-31A5-4724-BEF3-4FED1D56FDAC}] => Clé supprimée avec succès
O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - (.not file.) - file:\\C:\Documents and Settings\a\Local Settings\Application Data\Oberon Media\Oberon Games Host\ddfotg.1.0.0.37.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19}] => Clé supprimée avec succès
[HKCR\CLSID\{BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19}] => Clé supprimée avec succès
O23 - Service: (MSCamSvc) - Clé orpheline => Clé supprimée avec succès
HKCU\Software\OfferBox => Clé supprimée avec succès
HKCU\Software\PopCap => Clé supprimée avec succès
HKCU\Software\SWEETIE => Clé supprimée avec succès
HKLM\Software\Macrogaming => Clé supprimée avec succès
HKLM\Software\Trymedia Systems => Clé supprimée avec succès
O51 - MPSK:{0aac5a4e-8d49-11dc-ae04-001583bae564}\Shell\auto\command - Clé orpheline => Clé absente
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} Clé orpheline => Valeur supprimée avec succès
O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O4 - HKLM\..\Run: [LaunchApp] Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Run: [MSPY2002] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline => Valeur supprimée avec succès
O52 - TDSD: \Drivers32\"msacm.l3codecp"="" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\Macrogaming => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\windows\system32\ime\pintlgnt\imscinst.exe => Supprimé et mis en quarantaine
c:\windows\system32\ime\tintlgnt\tintsetp.exe => Supprimé et mis en quarantaine
Je retourne faire un ZhpDiag et te colle le lien ensuite.
========== Récapitulatif ==========
13 : Clé(s) du Registre
8 : Valeur(s) du Registre
1 : Dossier(s)
2 : Fichier(s)
End of the scan
Rapport de ZHPFix 1.12.3228 par Nicolas Coolman, Update du 19/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-2010-12-19-22-16-37.txt
Run by a at 2010-12-19 22:16:37
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O16 - DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} (CPlayFirstDinerDash2_frControl Object) - (.not file.) - file:\\C:\Documents and Settings\a\Local Settings\Application Data\Oberon Media\Oberon Games Host\DinerDash2_fr.1.0.0.70.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{5392B545-31A5-4724-BEF3-4FED1D56FDAC}] => Clé supprimée avec succès
[HKCR\CLSID\{5392B545-31A5-4724-BEF3-4FED1D56FDAC}] => Clé supprimée avec succès
O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - (.not file.) - file:\\C:\Documents and Settings\a\Local Settings\Application Data\Oberon Media\Oberon Games Host\ddfotg.1.0.0.37.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19}] => Clé supprimée avec succès
[HKCR\CLSID\{BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19}] => Clé supprimée avec succès
O23 - Service: (MSCamSvc) - Clé orpheline => Clé supprimée avec succès
HKCU\Software\OfferBox => Clé supprimée avec succès
HKCU\Software\PopCap => Clé supprimée avec succès
HKCU\Software\SWEETIE => Clé supprimée avec succès
HKLM\Software\Macrogaming => Clé supprimée avec succès
HKLM\Software\Trymedia Systems => Clé supprimée avec succès
O51 - MPSK:{0aac5a4e-8d49-11dc-ae04-001583bae564}\Shell\auto\command - Clé orpheline => Clé absente
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} Clé orpheline => Valeur supprimée avec succès
O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O4 - HKLM\..\Run: [LaunchApp] Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Run: [MSPY2002] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline => Valeur supprimée avec succès
O52 - TDSD: \Drivers32\"msacm.l3codecp"="" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\Macrogaming => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\windows\system32\ime\pintlgnt\imscinst.exe => Supprimé et mis en quarantaine
c:\windows\system32\ime\tintlgnt\tintsetp.exe => Supprimé et mis en quarantaine
Je retourne faire un ZhpDiag et te colle le lien ensuite.
========== Récapitulatif ==========
13 : Clé(s) du Registre
8 : Valeur(s) du Registre
1 : Dossier(s)
2 : Fichier(s)
End of the scan
SEGO87
Messages postés
62
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
13 octobre 2018
19 déc. 2010 à 22:21
19 déc. 2010 à 22:21
Voici le lien pour le rapport de ZhpDiag :
https://www.cjoint.com/?0mtwu9hH7tk
https://www.cjoint.com/?0mtwu9hH7tk
SEGO87
Messages postés
62
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
13 octobre 2018
19 déc. 2010 à 23:01
19 déc. 2010 à 23:01
Je file, je me reconnecte que demain à partir de 18h30.
Je viens de voir aussi que j'avais un soucis avec ma touche "Fn" qui sert pour le son et les chiffres car je suis sur ordi portable.
Merci encore pour ton aide, bonne soirée et à demain !
Je viens de voir aussi que j'avais un soucis avec ma touche "Fn" qui sert pour le son et les chiffres car je suis sur ordi portable.
Merci encore pour ton aide, bonne soirée et à demain !
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
19 déc. 2010 à 23:29
19 déc. 2010 à 23:29
As tu téléchargé des cracks notamment pour "need for speed" ?
