Cheval de troie difficile !
funkmasterflex
Messages postés
50
Statut
Membre
-
Valuu Messages postés 2258 Statut Contributeur -
Valuu Messages postés 2258 Statut Contributeur -
Bonjour a tous
depuis peu de temps au scan de mon antivirus malware et autre je detecte un cheval de troie qui ne veux pas se suprimer je vous demande donc votre aide voici le nom du cheval de troie TR/Oficla.AQ
merci de votre aide
cordialement
funkmasterflex
depuis peu de temps au scan de mon antivirus malware et autre je detecte un cheval de troie qui ne veux pas se suprimer je vous demande donc votre aide voici le nom du cheval de troie TR/Oficla.AQ
merci de votre aide
cordialement
funkmasterflex
A voir également:
- Cheval de troie difficile !
- Antivirus cheval de troie gratuit - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Qu'est ce que le cheval au poker - Forum Virus
- Comment se débarrasser d'un cheval de troie ✓ - Forum Virus
- Retrouver son cheval skyrim - Forum Jeux PC
68 réponses
voila my hosts :
** Rapport MyHosts.txt **
MyHosts V.1.0.0.2 de jeanmimigab
Merci à la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides
Résultat de l'opération:restauration du fichier hosts réussi...
** Fin du rapport **
** Rapport MyHosts.txt **
MyHosts V.1.0.0.2 de jeanmimigab
Merci à la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides
Résultat de l'opération:restauration du fichier hosts réussi...
** Fin du rapport **
je trouve que notre hisoire avance bien car j'ai deja moin de problème :) je te remrcie valuu pour ta patiente :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Je suis là pour ça, ça me fait plaisir ;)
Question :
On dirait que as 2 version d'Opéra installée sur ton ordi, c'est la cas ? Regarde dans Ajout/suppression de programme, et supprimer la version 10.53 si elle y est.
Où sinon désinstalle les 2 (en gardant tes fichiers/préférences si il le demande) et
Télécharge : la version 11
Télécharge :
Tu as la version 6 d'Internet Explorer, je sais que c'est pas aux gouts de tout le monde, mais il est primordial de le garder à jour quand même.
Télécharge le ici
Question :
Run by Espace_PRIVE at 18/02/2011 23:28:40
C'est normal que tu sois en avance dans le temps, et dans l'heure ?
Opération :
Il faut impérativement que tu fasse de la place dans ton disque dur 1GB de libre n'est pas suffisant ! IL te faudrait au moins 10GB de libre (on dit au moins 10% de libre pour que ça tourne pas trop lentement)
Opération :
- Désactive le TeaTimer de Spybot
Menu "Mode" : clique sur "avancé"puis sur "outils" clique sur l'icône "résident" ensuite à droite décoches TeaTimer.
Tu le réactiveras à la fin de la procédure si tu le souhaites.
Peux tu repasser un coup d'AD-Remover, on dirait qu'il reste pas mal de truc...
Une nouvelle version est sortie depuis (et oui ça évolue tout le temps ça !)
* Télécharge AD-Remover(de C_XX) sur ton Bureau.
Déconnecte toi et ferme toutes les applications en cours
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur Nettoyer
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
Je suis là pour ça, ça me fait plaisir ;)
Question :
On dirait que as 2 version d'Opéra installée sur ton ordi, c'est la cas ? Regarde dans Ajout/suppression de programme, et supprimer la version 10.53 si elle y est.
Où sinon désinstalle les 2 (en gardant tes fichiers/préférences si il le demande) et
Télécharge : la version 11
Télécharge :
Tu as la version 6 d'Internet Explorer, je sais que c'est pas aux gouts de tout le monde, mais il est primordial de le garder à jour quand même.
Télécharge le ici
Question :
Run by Espace_PRIVE at 18/02/2011 23:28:40
C'est normal que tu sois en avance dans le temps, et dans l'heure ?
Opération :
Il faut impérativement que tu fasse de la place dans ton disque dur 1GB de libre n'est pas suffisant ! IL te faudrait au moins 10GB de libre (on dit au moins 10% de libre pour que ça tourne pas trop lentement)
Opération :
- Désactive le TeaTimer de Spybot
Menu "Mode" : clique sur "avancé"puis sur "outils" clique sur l'icône "résident" ensuite à droite décoches TeaTimer.
Tu le réactiveras à la fin de la procédure si tu le souhaites.
Peux tu repasser un coup d'AD-Remover, on dirait qu'il reste pas mal de truc...
Une nouvelle version est sortie depuis (et oui ça évolue tout le temps ça !)
* Télécharge AD-Remover(de C_XX) sur ton Bureau.
Déconnecte toi et ferme toutes les applications en cours
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur Nettoyer
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
merci :) alors j'ai efectivement 2 version de opera la 53 et 54 j'ai suprimé les deux je réinstalerai plus tard ensuite internet explorer je n'aime pas je prend firefox ou opera a oui ^^ mon pc n'est pas tres a l'heure un peu retour vers le futur juste un reglage de l'horloge . je vien de libère15 gb de libre avant j'avais que 1 gb car j'ai pas beaucoup d'espace est j'ai telechargé un fichier de 11gb :s
pour spybot j'ai desactivé teatimer ;)
j'ai telechargé la dernière version de ad-remover mais la je vais me coucher je vais le netoyer demain et je te tien au jus ;)
sur se bonne nuit valuu et merci beaucoup :)
cordialement mon ami
funkmasterflex :))
pour spybot j'ai desactivé teatimer ;)
j'ai telechargé la dernière version de ad-remover mais la je vais me coucher je vais le netoyer demain et je te tien au jus ;)
sur se bonne nuit valuu et merci beaucoup :)
cordialement mon ami
funkmasterflex :))
Re,
Okay okay,
Met quand même IE à jour, il est utilisé sans que tu t'en rendes comptes. Et une version pas à jour, c'est une version avec des failles.
On continue demain.
Tchou ++
Okay okay,
Met quand même IE à jour, il est utilisé sans que tu t'en rendes comptes. Et une version pas à jour, c'est une version avec des failles.
On continue demain.
Tchou ++
voila l'autre rapport :
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Documents and Settings\Espace_PRIVE\Application Data\Mozilla\FireFox\Profiles\ogyfi6s7.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.13
========================================
** Internet Explorer Version [6.0.2900.5512] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 163 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 11/02/2011 (581 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 19/02/2011 (1132 Octet(s))
Fin à: 20:10:00, 19/02/2011
============== E.O.F ==============
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Documents and Settings\Espace_PRIVE\Application Data\Mozilla\FireFox\Profiles\ogyfi6s7.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.13
========================================
** Internet Explorer Version [6.0.2900.5512] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 163 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 11/02/2011 (581 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 19/02/2011 (1132 Octet(s))
Fin à: 20:10:00, 19/02/2011
============== E.O.F ==============
Hello,
* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :
---------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
B1 - OSP: search.ini [Espace_PRIVE] URL=http://redir.opera.com/ask/?q=%s
P2 - FPN: [HKLM] [@divx.com/DivX Browser Plugin,version=1.0.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (.not file.)
P2 - FPN: [HKLM] [@ma-config.com/HardwareDetection] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\ma-config.com\nphardwaredetection.dll (.not file.)
P2 - FPN: [HKLM] [yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Mozilla Firefox\plugins\npyaxmpb.dll (.not file.)
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\Softonic_France\tbSof0.dll
O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} Clé orpheline
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll
O2 - BHO: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSof0.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} Clé orpheline
O2 - BHO: (no name) - {7418E5F5-0E48-4144-8F92-5CA791C82396} Clé orpheline
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} Clé orpheline
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} Clé orpheline
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} Clé orpheline
O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} Clé orpheline
O2 - BHO: (no name) - {DE713078-8012-4B75-92BA-398D4642A64B} Clé orpheline
O2 - BHO: (no name) - {EA35911C-1B6A-4AF3-B803-913BA025C271} Clé orpheline
O2 - BHO: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} Clé orpheline
O3 - Toolbar: (no name) - {7FED05BE-14FB-4A41-B0D9-79ABBC36FEE4} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O3 - Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O3 - Toolbar: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSof0.dll
O3 - Toolbar: ALOT Toolbar - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} . (.Vertro - alot.dll.) -- C:\Program Files\alot\bin\alot.dll
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
O4 - HKCU\..\Run: [PlayNC Launcher] Clé orpheline
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (.not file.)
O4 - HKCU\..\Run: [Orb] C:\Program Files\Orb Networks\Orb\bin\OrbTray.exe (.not file.)
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O4 - HKCU\..\Run: [FEXeTWLLHYgf.exe] C:\Documents and Settings\All Users\Application Data\FexeTWLLHYgf.exe (.not file.)
O4 - HKCU\..\Run: [mvRvkoQZeDU9w] C:\Documents and Settings\All Users\Application Data\mvRvkoQZeDU9w.exe (.not file.)
O4 - HKUS\S-1-5-21-861567501-1606980848-725345543-1003\..\Run: [PlayNC Launcher] Clé orpheline
O4 - HKUS\S-1-5-21-861567501-1606980848-725345543-1003\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (.not file.)
O4 - HKUS\S-1-5-21-861567501-1606980848-725345543-1003\..\Run: [Orb] C:\Program Files\Orb Networks\Orb\bin\OrbTray.exe (.not file.)
O4 - HKUS\S-1-5-21-861567501-1606980848-725345543-1003\..\Run: [AdobeBridge] Clé orpheline
O4 - HKUS\S-1-5-21-861567501-1606980848-725345543-1003\..\Run: [FEXeTWLLHYgf.exe] C:\Documents and Settings\All Users\Application Data\FexeTWLLHYgf.exe (.not file.)
O4 - HKUS\S-1-5-21-861567501-1606980848-725345543-1003\..\Run: [mvRvkoQZeDU9w] C:\Documents and Settings\All Users\Application Data\mvRvkoQZeDU9w.exe (.not file.)
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe (.not file.)
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe (.not file.)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Photoshop CS4.lnk . (.Pas de propriétaire.) -- C:\Program Files\Adobe\Adobe Photoshop CS4\Photoshop.exe (.not file.)
O23 - Service: (AGWinService) - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [AppleSoftwareUpdate] (.Pas de propriétaire.) -- C:\Program Files\Apple Software Update\SoftwareUpdate.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Norton Security Scan for Espace_PRIVE] (.Pas de propriétaire.) -- C:\Program Files\Norton Security Scan\Nss.exe (.not file.)
O42 - Logiciel: ALOT Toolbar - (.ALOT.) [HKLM] -- alotToolbar
O42 - Logiciel: Softonic_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Softonic_France Toolbar
[HKCU\Software\AppDataLow\AskSA]
[HKCU\Software\Softonic]
[HKCU\Software\Softonic_France]
[HKCU\Software\alot]
[HKCU\Software\conduitEngine]
O43 - CFD: 17/10/2010 - 21:13:34 ----D- C:\Program Files\alot
O43 - CFD: 27/05/2010 - 16:10:02 ----D- C:\Program Files\Conduit
O43 - CFD: 15/01/2011 - 22:06:46 ----D- C:\Program Files\ConduitEngine
O43 - CFD: 15/01/2011 - 22:06:44 ----D- C:\Program Files\Softonic_France
O44 - LFC:[MD5.9D8C480FE14F1D588E5FFAE246AF40A8] - 18/02/2011 - 23:25:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\MyHosts.txt [230]
O44 - LFC:[MD5.F0ED1300F915817C00FCFD7FC4EE1300] - 18/02/2011 - 17:02:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log [263]
O44 - LFC:[MD5.F0ED1300F915817C00FCFD7FC4EE1300] - 18/02/2011 - 17:02:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.F0ED1300F915817C00FCFD7FC4EE1300] - 18/02/2011 - 16:20:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log [1791665]
O44 - LFC:[MD5.0FCC6890EF2E022D57CCBB89924A48FA] - 16/02/2011 - 00:13:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupapi.log [161231]
O44 - LFC:[MD5.F0ED1300F915817C00FCFD7FC4EE1300] - 16/02/2011 - 00:10:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\log.txt [408]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 16/02/2011 - 00:08:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log [0]
O44 - LFC:[MD5.A3A73161870D5E1E221CAEC9F156C111] - 16/02/2011 - 00:08:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\aaw7boot.log [40584]
O44 - LFC:[MD5.F0ED1300F915817C00FCFD7FC4EE1300] - 15/02/2011 - 22:07:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt [32464]
O44 - LFC:[MD5.8480409787B0570C5227CEB10BFC1EAA] - 15/02/2011 - 02:07:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\IE4 Error Log.txt [1058]
O44 - LFC:[MD5.29D537AB609DEF4B4A99826ED6E5544B] - 12/02/2011 - 09:25:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2296199.log [6600]
O44 - LFC:[MD5.200D752B3D2350FC53415DF6ED204743] - 12/02/2011 - 09:25:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2443105.log [6480]
O44 - LFC:[MD5.6669ABA0CAF3529B85E5C19C9AE04E37] - 12/02/2011 - 09:25:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2436673.log [6889]
O44 - LFC:[MD5.E4FCA8BE72A14CDA2E499DD7C66015A5] - 12/02/2011 - 09:25:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2419632.log [6265]
O44 - LFC:[MD5.60827A4517FEE4A49DACBBC929EDBAB8] - 12/02/2011 - 09:25:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2416400.log [6595]
O44 - LFC:[MD5.2C2155240506B0D0CA6079A8B84694C1] - 11/02/2011 - 22:57:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\TDSSKiller.2.4.1.2_11.02.2011_22.57.13_log.txt [49554]
O44 - LFC:[MD5.797401A6BA0CC68200F393D4FC9A2F62] - 11/02/2011 - 22:43:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\TDSSKiller.2.4.1.2_11.02.2011_22.42.09_log.txt [51104]
O44 - LFC:[MD5.433BA5BD8C06B8D2A948159FC0437CAC] - 11/02/2011 - 22:40:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPRegY0.zhp [8288874]
O44 - LFC:[MD5.5947C80979F6734085FB23384736D0F9] - 11/02/2011 - 22:27:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [581]
O44 - LFC:[MD5.C6FFB5832ADEECD687FE1E966490FDB7] - 02/02/2011 - 17:29:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupact.log [839]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 02/02/2011 - 17:29:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setuperr.log [0]
O44 - LFC:[MD5.03E6FA881FE62F13D7F293DF3C16501F] - 24/01/2011 - 20:24:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\srun.log [12]
O51 - MPSK:{27e0ad30-28df-11e0-a582-00215c74b389}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\PMBP_Win.exe (.not file.)
O51 - MPSK:{596f045d-6103-11de-a508-00215c74b389}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\Autorun.exe (.not file.)
O51 - MPSK:{811bb2ac-582f-11df-a542-00218577f7a5}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\cold\hott\raidhost.exe (.not file.)
O51 - MPSK:{811bb2ac-582f-11df-a542-00218577f7a5}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- E:\cold\hott\raidhost.exe (.not file.)
O51 - MPSK:{811bb2ac-582f-11df-a542-00218577f7a5}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- E:\cold\hott\raidhost.exe (.not file.)
O51 - MPSK:{9833067a-210b-11de-a4dd-00215c74b389}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\cold\hott\raidhost.exe (.not file.)
O51 - MPSK:{9833067a-210b-11de-a4dd-00215c74b389}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- E:\cold\hott\raidhost.exe (.not file.)
O51 - MPSK:{9833067a-210b-11de-a4dd-00215c74b389}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- E:\cold\hott\raidhost.exe (.not file.)
O51 - MPSK:{a08ef2da-31d0-11de-a4ed-00218577f7a5}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\cold\hott\raidhost.exe (.not file.)
O51 - MPSK:{a08ef2da-31d0-11de-a4ed-00218577f7a5}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- E:\cold\hott\raidhost.exe (.not file.)
O51 - MPSK:{a08ef2da-31d0-11de-a4ed-00218577f7a5}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- E:\cold\hott\raidhost.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
O69 - SBI: SearchScopes [HKCU] {0BC6E3FA-78EF-4886-842C-5A1258C4455A} [DefaultScope] - (Live Search Powered by Kiwee) - http://kwtb.search.imgag.com/...{searchTerms}
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Live Search Powered by Kiwee) - http://kwtb.search.imgag.com/...{searchTerms}
O69 - SBI: SearchScopes [HKCU] {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9} - (DAEMON Search) - http://www.daemon-search.com/search/web?q={searchTerms}
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] -- {5F05C28D-DEA9-4AD6-A73A-064175988EAB}
---------------------------------------------------
* Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
* Colle le contenu du rapport dans ta prochaine réponse.
Connais-tu les logiciels suivant ?
184514
A.V.A
Si non, désinstalle les via Ajout/Suppression de programme.
* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images : Tutoriel "Recherche"
* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :
---------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
B1 - OSP: search.ini [Espace_PRIVE] URL=http://redir.opera.com/ask/?q=%s
P2 - FPN: [HKLM] [@divx.com/DivX Browser Plugin,version=1.0.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (.not file.)
P2 - FPN: [HKLM] [@ma-config.com/HardwareDetection] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\ma-config.com\nphardwaredetection.dll (.not file.)
P2 - FPN: [HKLM] [yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Mozilla Firefox\plugins\npyaxmpb.dll (.not file.)
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\Softonic_France\tbSof0.dll
O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} Clé orpheline
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll
O2 - BHO: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSof0.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} Clé orpheline
O2 - BHO: (no name) - {7418E5F5-0E48-4144-8F92-5CA791C82396} Clé orpheline
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} Clé orpheline
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} Clé orpheline
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} Clé orpheline
O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} Clé orpheline
O2 - BHO: (no name) - {DE713078-8012-4B75-92BA-398D4642A64B} Clé orpheline
O2 - BHO: (no name) - {EA35911C-1B6A-4AF3-B803-913BA025C271} Clé orpheline
O2 - BHO: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} Clé orpheline
O3 - Toolbar: (no name) - {7FED05BE-14FB-4A41-B0D9-79ABBC36FEE4} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O3 - Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O3 - Toolbar: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSof0.dll
O3 - Toolbar: ALOT Toolbar - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} . (.Vertro - alot.dll.) -- C:\Program Files\alot\bin\alot.dll
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
O4 - HKCU\..\Run: [PlayNC Launcher] Clé orpheline
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (.not file.)
O4 - HKCU\..\Run: [Orb] C:\Program Files\Orb Networks\Orb\bin\OrbTray.exe (.not file.)
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O4 - HKCU\..\Run: [FEXeTWLLHYgf.exe] C:\Documents and Settings\All Users\Application Data\FexeTWLLHYgf.exe (.not file.)
O4 - HKCU\..\Run: [mvRvkoQZeDU9w] C:\Documents and Settings\All Users\Application Data\mvRvkoQZeDU9w.exe (.not file.)
O4 - HKUS\S-1-5-21-861567501-1606980848-725345543-1003\..\Run: [PlayNC Launcher] Clé orpheline
O4 - HKUS\S-1-5-21-861567501-1606980848-725345543-1003\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (.not file.)
O4 - HKUS\S-1-5-21-861567501-1606980848-725345543-1003\..\Run: [Orb] C:\Program Files\Orb Networks\Orb\bin\OrbTray.exe (.not file.)
O4 - HKUS\S-1-5-21-861567501-1606980848-725345543-1003\..\Run: [AdobeBridge] Clé orpheline
O4 - HKUS\S-1-5-21-861567501-1606980848-725345543-1003\..\Run: [FEXeTWLLHYgf.exe] C:\Documents and Settings\All Users\Application Data\FexeTWLLHYgf.exe (.not file.)
O4 - HKUS\S-1-5-21-861567501-1606980848-725345543-1003\..\Run: [mvRvkoQZeDU9w] C:\Documents and Settings\All Users\Application Data\mvRvkoQZeDU9w.exe (.not file.)
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe (.not file.)
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe (.not file.)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Photoshop CS4.lnk . (.Pas de propriétaire.) -- C:\Program Files\Adobe\Adobe Photoshop CS4\Photoshop.exe (.not file.)
O23 - Service: (AGWinService) - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [AppleSoftwareUpdate] (.Pas de propriétaire.) -- C:\Program Files\Apple Software Update\SoftwareUpdate.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Norton Security Scan for Espace_PRIVE] (.Pas de propriétaire.) -- C:\Program Files\Norton Security Scan\Nss.exe (.not file.)
O42 - Logiciel: ALOT Toolbar - (.ALOT.) [HKLM] -- alotToolbar
O42 - Logiciel: Softonic_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Softonic_France Toolbar
[HKCU\Software\AppDataLow\AskSA]
[HKCU\Software\Softonic]
[HKCU\Software\Softonic_France]
[HKCU\Software\alot]
[HKCU\Software\conduitEngine]
O43 - CFD: 17/10/2010 - 21:13:34 ----D- C:\Program Files\alot
O43 - CFD: 27/05/2010 - 16:10:02 ----D- C:\Program Files\Conduit
O43 - CFD: 15/01/2011 - 22:06:46 ----D- C:\Program Files\ConduitEngine
O43 - CFD: 15/01/2011 - 22:06:44 ----D- C:\Program Files\Softonic_France
O44 - LFC:[MD5.9D8C480FE14F1D588E5FFAE246AF40A8] - 18/02/2011 - 23:25:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\MyHosts.txt [230]
O44 - LFC:[MD5.F0ED1300F915817C00FCFD7FC4EE1300] - 18/02/2011 - 17:02:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log [263]
O44 - LFC:[MD5.F0ED1300F915817C00FCFD7FC4EE1300] - 18/02/2011 - 17:02:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.F0ED1300F915817C00FCFD7FC4EE1300] - 18/02/2011 - 16:20:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log [1791665]
O44 - LFC:[MD5.0FCC6890EF2E022D57CCBB89924A48FA] - 16/02/2011 - 00:13:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupapi.log [161231]
O44 - LFC:[MD5.F0ED1300F915817C00FCFD7FC4EE1300] - 16/02/2011 - 00:10:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\log.txt [408]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 16/02/2011 - 00:08:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log [0]
O44 - LFC:[MD5.A3A73161870D5E1E221CAEC9F156C111] - 16/02/2011 - 00:08:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\aaw7boot.log [40584]
O44 - LFC:[MD5.F0ED1300F915817C00FCFD7FC4EE1300] - 15/02/2011 - 22:07:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt [32464]
O44 - LFC:[MD5.8480409787B0570C5227CEB10BFC1EAA] - 15/02/2011 - 02:07:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\IE4 Error Log.txt [1058]
O44 - LFC:[MD5.29D537AB609DEF4B4A99826ED6E5544B] - 12/02/2011 - 09:25:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2296199.log [6600]
O44 - LFC:[MD5.200D752B3D2350FC53415DF6ED204743] - 12/02/2011 - 09:25:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2443105.log [6480]
O44 - LFC:[MD5.6669ABA0CAF3529B85E5C19C9AE04E37] - 12/02/2011 - 09:25:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2436673.log [6889]
O44 - LFC:[MD5.E4FCA8BE72A14CDA2E499DD7C66015A5] - 12/02/2011 - 09:25:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2419632.log [6265]
O44 - LFC:[MD5.60827A4517FEE4A49DACBBC929EDBAB8] - 12/02/2011 - 09:25:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2416400.log [6595]
O44 - LFC:[MD5.2C2155240506B0D0CA6079A8B84694C1] - 11/02/2011 - 22:57:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\TDSSKiller.2.4.1.2_11.02.2011_22.57.13_log.txt [49554]
O44 - LFC:[MD5.797401A6BA0CC68200F393D4FC9A2F62] - 11/02/2011 - 22:43:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\TDSSKiller.2.4.1.2_11.02.2011_22.42.09_log.txt [51104]
O44 - LFC:[MD5.433BA5BD8C06B8D2A948159FC0437CAC] - 11/02/2011 - 22:40:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPRegY0.zhp [8288874]
O44 - LFC:[MD5.5947C80979F6734085FB23384736D0F9] - 11/02/2011 - 22:27:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [581]
O44 - LFC:[MD5.C6FFB5832ADEECD687FE1E966490FDB7] - 02/02/2011 - 17:29:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupact.log [839]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 02/02/2011 - 17:29:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setuperr.log [0]
O44 - LFC:[MD5.03E6FA881FE62F13D7F293DF3C16501F] - 24/01/2011 - 20:24:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\srun.log [12]
O51 - MPSK:{27e0ad30-28df-11e0-a582-00215c74b389}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\PMBP_Win.exe (.not file.)
O51 - MPSK:{596f045d-6103-11de-a508-00215c74b389}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\Autorun.exe (.not file.)
O51 - MPSK:{811bb2ac-582f-11df-a542-00218577f7a5}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\cold\hott\raidhost.exe (.not file.)
O51 - MPSK:{811bb2ac-582f-11df-a542-00218577f7a5}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- E:\cold\hott\raidhost.exe (.not file.)
O51 - MPSK:{811bb2ac-582f-11df-a542-00218577f7a5}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- E:\cold\hott\raidhost.exe (.not file.)
O51 - MPSK:{9833067a-210b-11de-a4dd-00215c74b389}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\cold\hott\raidhost.exe (.not file.)
O51 - MPSK:{9833067a-210b-11de-a4dd-00215c74b389}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- E:\cold\hott\raidhost.exe (.not file.)
O51 - MPSK:{9833067a-210b-11de-a4dd-00215c74b389}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- E:\cold\hott\raidhost.exe (.not file.)
O51 - MPSK:{a08ef2da-31d0-11de-a4ed-00218577f7a5}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\cold\hott\raidhost.exe (.not file.)
O51 - MPSK:{a08ef2da-31d0-11de-a4ed-00218577f7a5}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- E:\cold\hott\raidhost.exe (.not file.)
O51 - MPSK:{a08ef2da-31d0-11de-a4ed-00218577f7a5}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- E:\cold\hott\raidhost.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
O69 - SBI: SearchScopes [HKCU] {0BC6E3FA-78EF-4886-842C-5A1258C4455A} [DefaultScope] - (Live Search Powered by Kiwee) - http://kwtb.search.imgag.com/...{searchTerms}
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Live Search Powered by Kiwee) - http://kwtb.search.imgag.com/...{searchTerms}
O69 - SBI: SearchScopes [HKCU] {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9} - (DAEMON Search) - http://www.daemon-search.com/search/web?q={searchTerms}
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] -- {5F05C28D-DEA9-4AD6-A73A-064175988EAB}
---------------------------------------------------
* Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
* Colle le contenu du rapport dans ta prochaine réponse.
Connais-tu les logiciels suivant ?
184514
A.V.A
Si non, désinstalle les via Ajout/Suppression de programme.
* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images : Tutoriel "Recherche"
voila zhpfix
Rapport de ZHPFix 1.12.3236 par Nicolas Coolman, Update du 05/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-19-02-2011-21-35-51.txt
Run by Espace_PRIVE at 19/02/2011 21:35:51
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: Softonic_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Softonic_France Toolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
P2 - FPN: [HKLM] [@divx.com/DivX Browser Plugin,version=1.0.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (.not file.) => Clé supprimée avec succès
P2 - FPN: [HKLM] [@ma-config.com/HardwareDetection] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\ma-config.com\nphardwaredetection.dll (.not file.) => Clé supprimée avec succès
P2 - FPN: [HKLM] [yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Mozilla Firefox\plugins\npyaxmpb.dll (.not file.) => Clé supprimée avec succès
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Clé supprimée avec succès
[HKCR\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Clé supprimée avec succès
O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} Clé orpheline => Clé supprimée avec succès
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll => Clé absente
O2 - BHO: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSof0.dll => Clé supprimée avec succès
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline => Clé supprimée avec succès
O2 - BHO: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} Clé orpheline => Clé supprimée avec succès
O2 - BHO: (no name) - {7418E5F5-0E48-4144-8F92-5CA791C82396} Clé orpheline => Clé supprimée avec succès
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} Clé orpheline => Clé supprimée avec succès
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} Clé orpheline => Clé supprimée avec succès
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} Clé orpheline => Clé supprimée avec succès
O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} Clé orpheline => Clé supprimée avec succès
O2 - BHO: (no name) - {DE713078-8012-4B75-92BA-398D4642A64B} Clé orpheline => Clé supprimée avec succès
O2 - BHO: (no name) - {EA35911C-1B6A-4AF3-B803-913BA025C271} Clé orpheline => Clé supprimée avec succès
O2 - BHO: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} Clé orpheline => Clé supprimée avec succès
O23 - Service: (AGWinService) - Clé orpheline => Clé supprimée avec succès
HKCU\Software\AppDataLow\AskSA => Clé absente
HKCU\Software\Softonic => Clé supprimée avec succès
HKCU\Software\Softonic_France => Clé supprimée avec succès
HKCU\Software\alot => Clé absente
HKCU\Software\conduitEngine => Clé absente
O51 - MPSK:{27e0ad30-28df-11e0-a582-00215c74b389}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\PMBP_Win.exe (.not file.) => Clé supprimée avec succès
O51 - MPSK:{596f045d-6103-11de-a508-00215c74b389}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\Autorun.exe (.not file.) => Clé supprimée avec succès
O51 - MPSK:{811bb2ac-582f-11df-a542-00218577f7a5}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\cold\hott\raidhost.exe (.not file.) => Clé supprimée avec succès
O51 - MPSK:{811bb2ac-582f-11df-a542-00218577f7a5}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- E:\cold\hott\raidhost.exe (.not file.) => Clé absente
O51 - MPSK:{811bb2ac-582f-11df-a542-00218577f7a5}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- E:\cold\hott\raidhost.exe (.not file.) => Clé absente
O51 - MPSK:{9833067a-210b-11de-a4dd-00215c74b389}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\cold\hott\raidhost.exe (.not file.) => Clé supprimée avec succès
O51 - MPSK:{9833067a-210b-11de-a4dd-00215c74b389}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- E:\cold\hott\raidhost.exe (.not file.) => Clé absente
O51 - MPSK:{9833067a-210b-11de-a4dd-00215c74b389}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- E:\cold\hott\raidhost.exe (.not file.) => Clé absente
O51 - MPSK:{a08ef2da-31d0-11de-a4ed-00218577f7a5}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\cold\hott\raidhost.exe (.not file.) => Clé supprimée avec succès
O51 - MPSK:{a08ef2da-31d0-11de-a4ed-00218577f7a5}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- E:\cold\hott\raidhost.exe (.not file.) => Clé absente
O51 - MPSK:{a08ef2da-31d0-11de-a4ed-00218577f7a5}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- E:\cold\hott\raidhost.exe (.not file.) => Clé absente
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?} => Clé absente
O69 - SBI: SearchScopes [HKCU] {0BC6E3FA-78EF-4886-842C-5A1258C4455A} [DefaultScope] - (Live Search Powered by Kiwee) - http://kwtb.search.imgag.com/{searchTerms} => Clé absente
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Live Search Powered by Kiwee) - http://kwtb.search.imgag.com/{searchTerms} => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9} - (DAEMON Search) - http://www.daemon-search.com/search/web?q={searchTerms} => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\Softonic_France\tbSof0.dll => Valeur supprimée avec succès
O3 - Toolbar: (no name) - {7FED05BE-14FB-4A41-B0D9-79ABBC36FEE4} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O3 - Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O3 - Toolbar: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSof0.dll => Valeur supprimée avec succès
O3 - Toolbar: ALOT Toolbar - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} . (.Vertro - alot.dll.) -- C:\Program Files\alot\bin\alot.dll => Valeur absente
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline => Valeur supprimée avec succès
O4 - HKCU\..\Run: [PlayNC Launcher] Clé orpheline => Valeur supprimée avec succès
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\Run: [Orb] C:\Program Files\Orb Networks\Orb\bin\OrbTray.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline => Valeur supprimée avec succès
O4 - HKCU\..\Run: [FEXeTWLLHYgf.exe] C:\Documents and Settings\All Users\Application Data\FexeTWLLHYgf.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\Run: [mvRvkoQZeDU9w] C:\Documents and Settings\All Users\Application Data\mvRvkoQZeDU9w.exe (.not file.) => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-861567501-1606980848-725345543-1003\..\Run: [PlayNC Launcher] Clé orpheline => Valeur absente
O4 - HKUS\S-1-5-21-861567501-1606980848-725345543-1003\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (.not file.) => Valeur absente
O4 - HKUS\S-1-5-21-861567501-1606980848-725345543-1003\..\Run: [Orb] C:\Program Files\Orb Networks\Orb\bin\OrbTray.exe (.not file.) => Valeur absente
O4 - HKUS\S-1-5-21-861567501-1606980848-725345543-1003\..\Run: [AdobeBridge] Clé orpheline => Valeur absente
O4 - HKUS\S-1-5-21-861567501-1606980848-725345543-1003\..\Run: [FEXeTWLLHYgf.exe] C:\Documents and Settings\All Users\Application Data\FexeTWLLHYgf.exe (.not file.) => Valeur absente
O4 - HKUS\S-1-5-21-861567501-1606980848-725345543-1003\..\Run: [mvRvkoQZeDU9w] C:\Documents and Settings\All Users\Application Data\mvRvkoQZeDU9w.exe (.not file.) => Valeur absente
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe (.not file.) => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified => Donnée supprimée avec succès
========== Préférences navigateur ==========
C:\Documents and Settings\Espace_PRIVE\Local Settings\Application Data\Opera\Opera\search.ini => Fichier absent
========== Dossier(s) ==========
C:\Program Files\alot => Dossier absent
C:\Program Files\Conduit => Dossier absent
C:\Program Files\ConduitEngine => Dossier absent
C:\Program Files\Softonic_France => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files\divx\divx plus web player\npdivx32.dll => Fichier absent
c:\program files\ma-config.com => Fichier absent
c:\program files\mozilla firefox\plugins\npyaxmpb.dll => Fichier absent
c:\program files\softonic_france\tbsof0.dll => Supprimé et mis en quarantaine
c:\program files\conduitengine\conduitengine.dll => Fichier absent
c:\program files\alot\bin\alot.dll => Fichier absent
c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe => Fichier absent
c:\program files\orb networks\orb\bin\orbtray.exe => Fichier absent
c:\documents and settings\all users\application data\fexetwllhygf.exe => Fichier absent
c:\documents and settings\all users\application data\mvrvkoqzedu9w.exe => Fichier absent
c:\program files\fichiers communs\logishrd\wuapp32.exe => Fichier absent
c:\documents and settings\all users\menu démarrer\programmes\adobe photoshop cs4.lnk => Supprimé et mis en quarantaine
c:\program files\adobe\adobe photoshop cs4\photoshop.exe => Fichier absent
c:\program files\apple software update\softwareupdate.exe (.not file.) => Fichier absent
c:\program files\norton security scan\nss.exe (.not file.) => Fichier absent
c:\myhosts.txt => Supprimé et mis en quarantaine
c:\windows\wiadebug.log => Supprimé et mis en quarantaine
c:\windows\wiaservc.log => Supprimé et mis en quarantaine
c:\windows\windowsupdate.log => Supprimé et mis en quarantaine
c:\windows\setupapi.log => Supprimé et mis en quarantaine
c:\windows\system32\log.txt => Supprimé et mis en quarantaine
c:\windows\0.log => Supprimé et mis en quarantaine
c:\aaw7boot.log => Supprimé et mis en quarantaine
c:\windows\schedlgu.txt => Supprimé et mis en quarantaine
c:\windows\ie4 error log.txt => Supprimé et mis en quarantaine
c:\windows\kb2296199.log => Supprimé et mis en quarantaine
c:\windows\kb2443105.log => Supprimé et mis en quarantaine
c:\windows\kb2436673.log => Supprimé et mis en quarantaine
c:\windows\kb2419632.log => Supprimé et mis en quarantaine
c:\windows\kb2416400.log => Supprimé et mis en quarantaine
c:\tdsskiller.2.4.1.2_11.02.2011_22.57.13_log.txt => Supprimé et mis en quarantaine
c:\tdsskiller.2.4.1.2_11.02.2011_22.42.09_log.txt => Supprimé et mis en quarantaine
c:\zhpregy0.zhp => Supprimé et mis en quarantaine
c:\ad-report-clean[1].txt => Supprimé et mis en quarantaine
c:\windows\setupact.log => Supprimé et mis en quarantaine
c:\windows\setuperr.log => Supprimé et mis en quarantaine
c:\windows\srun.log => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: ALOT Toolbar - (.ALOT.) [HKLM] -- alotToolbar => Logiciel déjà supprimé
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] -- {5F05C28D-DEA9-4AD6-A73A-064175988EAB} => Logiciel déjà supprimé
========== Tache planifiée ==========
Task : AppleSoftwareUpdate => Tâche supprimée avec succès
Task : Norton Security Scan for Espace_PRIVE => Tâche supprimée avec succès
========== Récapitulatif ==========
40 : Clé(s) du Registre
20 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
4 : Dossier(s)
37 : Fichier(s)
2 : Logiciel(s)
1 : Préférences navigateur
2 : Tache planifiée
End of the scan
Rapport de ZHPFix 1.12.3236 par Nicolas Coolman, Update du 05/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-19-02-2011-21-35-51.txt
Run by Espace_PRIVE at 19/02/2011 21:35:51
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: Softonic_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Softonic_France Toolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
P2 - FPN: [HKLM] [@divx.com/DivX Browser Plugin,version=1.0.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (.not file.) => Clé supprimée avec succès
P2 - FPN: [HKLM] [@ma-config.com/HardwareDetection] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\ma-config.com\nphardwaredetection.dll (.not file.) => Clé supprimée avec succès
P2 - FPN: [HKLM] [yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Mozilla Firefox\plugins\npyaxmpb.dll (.not file.) => Clé supprimée avec succès
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Clé supprimée avec succès
[HKCR\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Clé supprimée avec succès
O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} Clé orpheline => Clé supprimée avec succès
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll => Clé absente
O2 - BHO: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSof0.dll => Clé supprimée avec succès
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline => Clé supprimée avec succès
O2 - BHO: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} Clé orpheline => Clé supprimée avec succès
O2 - BHO: (no name) - {7418E5F5-0E48-4144-8F92-5CA791C82396} Clé orpheline => Clé supprimée avec succès
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} Clé orpheline => Clé supprimée avec succès
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} Clé orpheline => Clé supprimée avec succès
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} Clé orpheline => Clé supprimée avec succès
O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} Clé orpheline => Clé supprimée avec succès
O2 - BHO: (no name) - {DE713078-8012-4B75-92BA-398D4642A64B} Clé orpheline => Clé supprimée avec succès
O2 - BHO: (no name) - {EA35911C-1B6A-4AF3-B803-913BA025C271} Clé orpheline => Clé supprimée avec succès
O2 - BHO: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} Clé orpheline => Clé supprimée avec succès
O23 - Service: (AGWinService) - Clé orpheline => Clé supprimée avec succès
HKCU\Software\AppDataLow\AskSA => Clé absente
HKCU\Software\Softonic => Clé supprimée avec succès
HKCU\Software\Softonic_France => Clé supprimée avec succès
HKCU\Software\alot => Clé absente
HKCU\Software\conduitEngine => Clé absente
O51 - MPSK:{27e0ad30-28df-11e0-a582-00215c74b389}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\PMBP_Win.exe (.not file.) => Clé supprimée avec succès
O51 - MPSK:{596f045d-6103-11de-a508-00215c74b389}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\Autorun.exe (.not file.) => Clé supprimée avec succès
O51 - MPSK:{811bb2ac-582f-11df-a542-00218577f7a5}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\cold\hott\raidhost.exe (.not file.) => Clé supprimée avec succès
O51 - MPSK:{811bb2ac-582f-11df-a542-00218577f7a5}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- E:\cold\hott\raidhost.exe (.not file.) => Clé absente
O51 - MPSK:{811bb2ac-582f-11df-a542-00218577f7a5}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- E:\cold\hott\raidhost.exe (.not file.) => Clé absente
O51 - MPSK:{9833067a-210b-11de-a4dd-00215c74b389}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\cold\hott\raidhost.exe (.not file.) => Clé supprimée avec succès
O51 - MPSK:{9833067a-210b-11de-a4dd-00215c74b389}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- E:\cold\hott\raidhost.exe (.not file.) => Clé absente
O51 - MPSK:{9833067a-210b-11de-a4dd-00215c74b389}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- E:\cold\hott\raidhost.exe (.not file.) => Clé absente
O51 - MPSK:{a08ef2da-31d0-11de-a4ed-00218577f7a5}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\cold\hott\raidhost.exe (.not file.) => Clé supprimée avec succès
O51 - MPSK:{a08ef2da-31d0-11de-a4ed-00218577f7a5}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- E:\cold\hott\raidhost.exe (.not file.) => Clé absente
O51 - MPSK:{a08ef2da-31d0-11de-a4ed-00218577f7a5}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- E:\cold\hott\raidhost.exe (.not file.) => Clé absente
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?} => Clé absente
O69 - SBI: SearchScopes [HKCU] {0BC6E3FA-78EF-4886-842C-5A1258C4455A} [DefaultScope] - (Live Search Powered by Kiwee) - http://kwtb.search.imgag.com/{searchTerms} => Clé absente
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Live Search Powered by Kiwee) - http://kwtb.search.imgag.com/{searchTerms} => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9} - (DAEMON Search) - http://www.daemon-search.com/search/web?q={searchTerms} => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\Softonic_France\tbSof0.dll => Valeur supprimée avec succès
O3 - Toolbar: (no name) - {7FED05BE-14FB-4A41-B0D9-79ABBC36FEE4} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O3 - Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O3 - Toolbar: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSof0.dll => Valeur supprimée avec succès
O3 - Toolbar: ALOT Toolbar - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} . (.Vertro - alot.dll.) -- C:\Program Files\alot\bin\alot.dll => Valeur absente
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline => Valeur supprimée avec succès
O4 - HKCU\..\Run: [PlayNC Launcher] Clé orpheline => Valeur supprimée avec succès
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\Run: [Orb] C:\Program Files\Orb Networks\Orb\bin\OrbTray.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline => Valeur supprimée avec succès
O4 - HKCU\..\Run: [FEXeTWLLHYgf.exe] C:\Documents and Settings\All Users\Application Data\FexeTWLLHYgf.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\Run: [mvRvkoQZeDU9w] C:\Documents and Settings\All Users\Application Data\mvRvkoQZeDU9w.exe (.not file.) => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-861567501-1606980848-725345543-1003\..\Run: [PlayNC Launcher] Clé orpheline => Valeur absente
O4 - HKUS\S-1-5-21-861567501-1606980848-725345543-1003\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (.not file.) => Valeur absente
O4 - HKUS\S-1-5-21-861567501-1606980848-725345543-1003\..\Run: [Orb] C:\Program Files\Orb Networks\Orb\bin\OrbTray.exe (.not file.) => Valeur absente
O4 - HKUS\S-1-5-21-861567501-1606980848-725345543-1003\..\Run: [AdobeBridge] Clé orpheline => Valeur absente
O4 - HKUS\S-1-5-21-861567501-1606980848-725345543-1003\..\Run: [FEXeTWLLHYgf.exe] C:\Documents and Settings\All Users\Application Data\FexeTWLLHYgf.exe (.not file.) => Valeur absente
O4 - HKUS\S-1-5-21-861567501-1606980848-725345543-1003\..\Run: [mvRvkoQZeDU9w] C:\Documents and Settings\All Users\Application Data\mvRvkoQZeDU9w.exe (.not file.) => Valeur absente
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe (.not file.) => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified => Donnée supprimée avec succès
========== Préférences navigateur ==========
C:\Documents and Settings\Espace_PRIVE\Local Settings\Application Data\Opera\Opera\search.ini => Fichier absent
========== Dossier(s) ==========
C:\Program Files\alot => Dossier absent
C:\Program Files\Conduit => Dossier absent
C:\Program Files\ConduitEngine => Dossier absent
C:\Program Files\Softonic_France => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files\divx\divx plus web player\npdivx32.dll => Fichier absent
c:\program files\ma-config.com => Fichier absent
c:\program files\mozilla firefox\plugins\npyaxmpb.dll => Fichier absent
c:\program files\softonic_france\tbsof0.dll => Supprimé et mis en quarantaine
c:\program files\conduitengine\conduitengine.dll => Fichier absent
c:\program files\alot\bin\alot.dll => Fichier absent
c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe => Fichier absent
c:\program files\orb networks\orb\bin\orbtray.exe => Fichier absent
c:\documents and settings\all users\application data\fexetwllhygf.exe => Fichier absent
c:\documents and settings\all users\application data\mvrvkoqzedu9w.exe => Fichier absent
c:\program files\fichiers communs\logishrd\wuapp32.exe => Fichier absent
c:\documents and settings\all users\menu démarrer\programmes\adobe photoshop cs4.lnk => Supprimé et mis en quarantaine
c:\program files\adobe\adobe photoshop cs4\photoshop.exe => Fichier absent
c:\program files\apple software update\softwareupdate.exe (.not file.) => Fichier absent
c:\program files\norton security scan\nss.exe (.not file.) => Fichier absent
c:\myhosts.txt => Supprimé et mis en quarantaine
c:\windows\wiadebug.log => Supprimé et mis en quarantaine
c:\windows\wiaservc.log => Supprimé et mis en quarantaine
c:\windows\windowsupdate.log => Supprimé et mis en quarantaine
c:\windows\setupapi.log => Supprimé et mis en quarantaine
c:\windows\system32\log.txt => Supprimé et mis en quarantaine
c:\windows\0.log => Supprimé et mis en quarantaine
c:\aaw7boot.log => Supprimé et mis en quarantaine
c:\windows\schedlgu.txt => Supprimé et mis en quarantaine
c:\windows\ie4 error log.txt => Supprimé et mis en quarantaine
c:\windows\kb2296199.log => Supprimé et mis en quarantaine
c:\windows\kb2443105.log => Supprimé et mis en quarantaine
c:\windows\kb2436673.log => Supprimé et mis en quarantaine
c:\windows\kb2419632.log => Supprimé et mis en quarantaine
c:\windows\kb2416400.log => Supprimé et mis en quarantaine
c:\tdsskiller.2.4.1.2_11.02.2011_22.57.13_log.txt => Supprimé et mis en quarantaine
c:\tdsskiller.2.4.1.2_11.02.2011_22.42.09_log.txt => Supprimé et mis en quarantaine
c:\zhpregy0.zhp => Supprimé et mis en quarantaine
c:\ad-report-clean[1].txt => Supprimé et mis en quarantaine
c:\windows\setupact.log => Supprimé et mis en quarantaine
c:\windows\setuperr.log => Supprimé et mis en quarantaine
c:\windows\srun.log => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: ALOT Toolbar - (.ALOT.) [HKLM] -- alotToolbar => Logiciel déjà supprimé
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] -- {5F05C28D-DEA9-4AD6-A73A-064175988EAB} => Logiciel déjà supprimé
========== Tache planifiée ==========
Task : AppleSoftwareUpdate => Tâche supprimée avec succès
Task : Norton Security Scan for Espace_PRIVE => Tâche supprimée avec succès
========== Récapitulatif ==========
40 : Clé(s) du Registre
20 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
4 : Dossier(s)
37 : Fichier(s)
2 : Logiciel(s)
1 : Préférences navigateur
2 : Tache planifiée
End of the scan
voila usbfix mais j'a irien branché comme preiphérique
############################## | UsbFix 7.038 | [Recherche]
Utilisateur: Espace_PRIVE (Administrateur) # UC9000 [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 21:37:36 | 19/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 2007 Mo
C:\ (%systemdrive%) -> Disque fixe # 76 Go (9 Go libre(s) - 12%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> CD-ROM
################## | Éléments infectieux |
Présent! F:\Autorun.inf
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
################## | Vaccin |
F:\Autorun.inf -> Dossier créé par Panda USB Vaccine
################## | E.O.F |
############################## | UsbFix 7.038 | [Recherche]
Utilisateur: Espace_PRIVE (Administrateur) # UC9000 [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 21:37:36 | 19/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 2007 Mo
C:\ (%systemdrive%) -> Disque fixe # 76 Go (9 Go libre(s) - 12%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> CD-ROM
################## | Éléments infectieux |
Présent! F:\Autorun.inf
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
################## | Vaccin |
F:\Autorun.inf -> Dossier créé par Panda USB Vaccine
################## | E.O.F |
Re,
Pour ma curiosité, c'est quoi AVA ?
Bien pour le ZHPFix.
Pour USBFix, si tu as des clés USB, ou disques durs externes, c'est mieux que tu les branches. Il existe des infections se propageant grace aux disques amovibles, tu en as une sur ton ordi. Cette infection se met dans tes support USB lorsque tu les branches, et si tu le connecte à un autre ordinateur, celui-ci sera contaminé à son tour...
Aucun de tes fichiers sur ces supports ne sera listé/supprimé si il est sain.
Branche donc tous tes périphériques USB que tu possèdes avant de faire l'étape suivante :
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
:!: UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
Aide en images : Tutoriel "Nettoyage"
De plus, ce logiciel vaccine tes support afin d'éviter une future contamination.
A l'étape suivante, on sort l'artillerie lourde. (Et oui tu en avais de la cochonnerie sur ton ordi mine de rien :p)
j'ai gardé ava j'ai suprimé l'autre :)
Pour ma curiosité, c'est quoi AVA ?
Bien pour le ZHPFix.
Pour USBFix, si tu as des clés USB, ou disques durs externes, c'est mieux que tu les branches. Il existe des infections se propageant grace aux disques amovibles, tu en as une sur ton ordi. Cette infection se met dans tes support USB lorsque tu les branches, et si tu le connecte à un autre ordinateur, celui-ci sera contaminé à son tour...
Aucun de tes fichiers sur ces supports ne sera listé/supprimé si il est sain.
Branche donc tous tes périphériques USB que tu possèdes avant de faire l'étape suivante :
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
:!: UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
Aide en images : Tutoriel "Nettoyage"
De plus, ce logiciel vaccine tes support afin d'éviter une future contamination.
A l'étape suivante, on sort l'artillerie lourde. (Et oui tu en avais de la cochonnerie sur ton ordi mine de rien :p)
ava c'est un jeu gratuit en ligne pour usbfix je vais attendre car ont va me rendre mon disque durs externe puis je le brancherai et je le scannerai :)
ça marche. En attendant, on va faire la suite :
Attention, avant de commencer, lit attentivement la procédure, et imprime la si tu as une imprimante, ou copie la dans un bloc note.
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\
tutoriel combofix
▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
▶ /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
▶ ▶ SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION
(si il te propose de l'installer remets internet)
▶ Mets-le en langue française F
▶ Tape sur la touche 1 (Yes) pour démarrer le scan.
▶ Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
▶En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
▶ Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
▶ Note : Le rapport se trouve également là : C:\ComboFix.txt
Attention, avant de commencer, lit attentivement la procédure, et imprime la si tu as une imprimante, ou copie la dans un bloc note.
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\
tutoriel combofix
▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
▶ /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
▶ ▶ SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION
(si il te propose de l'installer remets internet)
▶ Mets-le en langue française F
▶ Tape sur la touche 1 (Yes) pour démarrer le scan.
▶ Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
▶En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
▶ Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
▶ Note : Le rapport se trouve également là : C:\ComboFix.txt
je te ferais sa demain car je part en rendez vous :)
je te le post demain
passe une bonne soirée
biz
funkmasterflex
je te le post demain
passe une bonne soirée
biz
funkmasterflex
