Sujet Précédent Sujet Suivant

Malware, ordinateur bloqué !

Résolu/Fermé
Mylenska - Modifié par Mylenska le 29/01/2011 à 20:05
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 - 30 janv. 2011 à 16:47
Bonjour,

Aujourd'hui, je fais appelle à votre aide car j'ai un problème avec l'ordinateur de mon père. Je précise qu'il a Windows XP, a utilisé IE pendant une période puis s'est mis à Firefox, un antivirus Avast et un pare-feu Zone Alarm. Le problème est que depuis un certain temps, il rencontrait des problèmes : sa page d'accueil se mettait sur une sorte de moteur de recherche Lo.st qui était inenlevable et un logiciel Eorezo ralentissait tout. Je pensais que son ordinateur était plutôt infesté surtout que mon père n'est pas très prudent, pour exagérer, il serait du genre à cliquer sur une icône avec écrit "virus". Enfin, bref, il télécharge un peu n'importe quoi en logiciel gratuit ou plugin alors qu'il n'y connait strictement rien. Et il ne vérifie pas toujours si son Avast est bien à jour même si je lui ai montré plusieurs fois comment faire. Ce matin, pour corriger ses petits problèmes, je décide de faire un scan Avast au démarrage car j'avais déjà effectué un scan minutieux mais, Avast ne trouvait rien. J'ai donc lancé ce scan et puis au bout de quelques temps, l'ordinateur a détecté plusieurs "malware" dans le dossier Eorezo qui j'avais déjà essayer de supprimer proprement avec le panneau de configuration. J'ai donc appuyer sur un chiffre correspondant à mon choix comme le souhaitait Avast : mise en quarantaine. L'énorme problème est que depuis l'ordinateur est, en quelque sorte, bloqué. Il démarre mais lorsque l'on arrive sur le bureau impossible de cliquer sur quelque chose, la souris bouge, on clique puis le sablier apparaît et l'ordi reste bloqué.

Que me conseillez-vous ?
Mon père, étant à la retraite, n'a pas les moyens de faire appel à un professionnel pour réparer son ordinateur et encore moins les moyens, d'en acheter un autre, celui-ci étant déjà un ancien à moi qui je lui avait donné. De plus, s'est actuellement sa seule distraction, je crois qu'il tient à son ordinateur même si elle est un peu maladroit en la matière. J'aimerais pouvoir l'aider et me sent un peu responsable.
Merci pour votre aide.
Salutations.
A voir également:

10 réponses

Réponse 1 / 10
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
29 janv. 2011 à 20:31
=============AD-REMOVER==================

* Télécharge AD-Remover ici
ferme toutes les applications en cours !!!

Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "

* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
1
Réponse 2 / 10
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
29 janv. 2011 à 20:04
Salut ! :)

mode sans échec :

redémarre ton pc et tapote la touche f8 avant l'apparition du logo de windows, ensuite sélectionne le mode sans échec avec prise en charge réseau.

===============ZHPDIAG====================

On va faire un diagnostic du PC :

[*]Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

[*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

[*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
[*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
[*]Héberge le rapport ZHPDiag.txt (qui se trouve sur ton bureau) sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

https://www.cjoint.com/

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
0
Réponse 3 / 10
Utilisateur anonyme
29 janv. 2011 à 20:05
bonsoir, il faudrait démarrer en mode sans echec, et effacer tout ce qui concerne Eorezo qui est une vraie s......e.
0
Réponse 4 / 10
Mylenska
Modifié par Mylenska le 29/01/2011 à 20:28
Merci pour votre aide.
Voici, le diagnostic :

https://www.cjoint.com/?0bDuwsRa4eX

Qu'en pensez-vous ? Que dois-je faire maintenant ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
Mylenska
Modifié par Mylenska le 29/01/2011 à 20:48
AD-Remover a voulu redémarrer mon ordinateur, ce que j'ai fait et là je n'avais pas appuyé sur F8 et donc, pas de mode sans échec et c'était toujours bloqué. Donc, je suis revenue dans le mode sans échec. Je sais pas si c'est normal...
Voilà le rapport de AD-Remover :
https://www.cjoint.com/?0bDuTfCw6Gg

Qu'en pensez-vous ?
0
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
29 janv. 2011 à 20:48
Tu peux relancer Adremover et le désinstaller puis

lance avast! dit moi ce qu'il y a dans la quarantaine
0
Mylenska
29 janv. 2011 à 20:54
Mon Avast ne fonctionne plus, il y a une croix rouge sur l'icone dans la barre d'outil et il est impossible de le "rétablir" alors que, ce matin même il marchait très bien. Il stipule qu'il est "arrêté ou instable".
Je ne peux plus voir ma quarantaine. :/
0
Mylenska
Modifié par Mylenska le 29/01/2011 à 20:55
Ah si, en fait, j'ai accès à ma quarantaine.
J'ai tout un tas de fichier dedans. Dois tout supprimer ?
0
Mylenska
29 janv. 2011 à 20:56
Pour info, j'ai plusieurs bonjour.exe, webinstall.exe et A015...exe.
Que faire ?
0
Réponse 6 / 10
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
29 janv. 2011 à 20:56
Pas de soucis, c'est parce que tu es en mode sans échec :)
Mais normalement tu peux toujours cliquer dessus et regarder la quarantaine, bref, on va lancer un scan généraliste

1)
############### Malwarebytes' Anti-Malware ###############

[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

http://www.malwarebytes.org/mbam-download.php

* NB : pour lancer le téléchargement, cliquer à droite sur Download NOW"

[x] Désactive ton Antivirus pour éviter les conflits

[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

[x] A la fin de l'installation, laisse les 2 cases pour l"éxécution et la mise à jour cochées.

[x] Une fois lancé, clique sur " Exécuter un examen rapide" puis sur " Rechercher "

[x] Clique ensuite sur " Afficher les résultats " puis sur " SUPPRIMER LA SELECTION !!! ". Valide ensuite par " Ok ".

[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

[x] Note : Tu devra peut être redémarrer ton PC, accepte. Le rapport se trouve dans la partie " Rapports/Logs " du logiciel.

* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/


2) On va vérifier :
===============TDSSKiller====================

[X] Télécharge TDSSKiller sur ton bureau

https://support.kaspersky.com/downloads/utils/tdsskiller.zip

[X] Créer un nouveau dossier sur ton bureau puis décompresse l'archive dedans.

[X] Lance le programme en cliquant sur TDSSKiller.exe, laisse les 2 cases cochées et clique sur "start scan", attends la fin du scan, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.

[X] Vérifier que l'option "Cure" est sélectionnée pour les infections (malicious).

[X] Sélectionner "Skip" pour les fichiers suspects (suspicious), note le nom des fichiers supects et leur hash MD5 s'il y en a puis transmet les moi dans ta prochaine réponse.

[X] Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").

[X] Le rapport tdss se trouve ici : C:\ ; Postes le dans ta prochaine réponse

[X] Informations complémentaires sur cet outil :
https://support.kaspersky.com/5350


3)
===============ZHPDIAG====================

On va faire un diagnostic du PC :

[*]Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

[*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

[*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
[*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
[*]Héberge le rapport ZHPDiag.txt (qui se trouve sur ton bureau) sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

https://www.cjoint.com/

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
0
Réponse 7 / 10
Mylenska
29 janv. 2011 à 21:12
Voilà le rapport de Malwarebytes' Anti-Malware


alwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5635

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 6.0.2900.5512

29/01/2011 21:07:23
mbam-log-2011-01-29 (21-07-23).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 242897
Temps écoulé: 7 minute(s), 8 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 8 / 10
Mylenska
Modifié par Mylenska le 29/01/2011 à 21:23
Avec TDSSKiller j'ai un fichier suspect :
C:/WINDOWS/system32/Drivers/sptd.sys

MD5 : d15da1ba189770d93eea2d7e18f95af9

Plus rien à voir avec Eorezo, je pense.
0
Réponse 9 / 10
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
29 janv. 2011 à 21:28
ok sptd est légitime !

===============ZHPFIX====================

* Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).

* Copie les lignes suivantes :

---------------------------------------------------

O4 - HKLM\..\Run: [eorezo] Clé orpheline
O4 - HKLM\..\Run: [SoftwareHelper] . (.EoRezo - SoftwareHelper.) -- C:\Documents and Settings\Mylène\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O42 - Logiciel: SoftwareUpdate 1.0 - (.eoRezo.) [HKLM] -- SoftwareUpdate_is1
[HKLM\Software\EoRezo]
O43 - CFD: 27/06/2009 - 19:57:24 ----D- C:\Program Files\AskSearch
O64 - Services: CurCS - (.not file.) - NDISRD (NDISRD) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDISRD
O68 - StartMenuInternet: <chrome.exe> <>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Documents and Settings\Mylène\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Documents and Settings\Mylène\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
O4 - HKLM\..\Run: [eorezo] Clé orpheline
O4 - HKLM\..\Run: [SoftwareHelper] . (.EoRezo - SoftwareHelper.) -- C:\Documents and Settings\Mylène\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O42 - Logiciel: SoftwareUpdate 1.0 - (.eoRezo.) [HKLM] -- SoftwareUpdate_is1
[HKLM\Software\EoRezo]
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll
O2 - BHO: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Protection_ZoneAlarm\tbProt.dll
O2 - BHO: setuprog Toolbar - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Setuprog\tbSet2.dll
O3 - Toolbar: setuprog Toolbar - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Setuprog\tbSet2.dll
O3 - Toolbar: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Protection_ZoneAlarm\tbProt.dll
O42 - Logiciel: Setuprog Toolbar - (.Pas de propriétaire.) [HKLM] -- Setuprog Toolbar
[HKLM\Software\Conduit]
O43 - CFD: 29/07/2010 - 13:36:28 ----D- C:\Program Files\Conduit
O43 - CFD: 26/12/2009 - 20:09:30 ----D- C:\Program Files\DAEMON Tools Toolbar
OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Recherche accélérée.lnk . (.Microsoft Corporation.) -- C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Apple Software Update.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{A50C25D7-62E9-4511-AD70-8E2DA5E79B7D}\AppleSoftwareUpdateIco.exe (.not file.)
[HKLM\Software\conduitEngine] => Conduit
O43 - CFD: 13/11/2010 - 11:52:34 ----D- C:\Program Files\ConduitEngine
O47 - AAKE:Key Export SP - "C:\Program Files\PiFreePC\PiFreePC.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\PiFreePC\PiFreePC.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Deluge\Deluge-Python\deluge.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\Deluge\Deluge-Python\deluge.exe (.not file.)
O64 - Services: CurCS - (.not file.) - 026deb17 (026deb17) .(.Pas de propriétaire - Pas de description.) - LEGACY_026DEB17
O64 - Services: CurCS - (.not file.) - 226dacbe (226dacbe) .(.Pas de propriétaire - Pas de description.) - LEGACY_226DACBE
O64 - Services: CurCS - (.not file.) - 2dacbe03 (2dacbe03) .(.Pas de propriétaire - Pas de description.) - LEGACY_2DACBE03
O64 - Services: CurCS - (.not file.) - 4cea4636 (4cea4636) .(.Pas de propriétaire - Pas de description.) - LEGACY_4CEA4636
O64 - Services: CurCS - (.not file.) - 6e2f7506 (6e2f7506) .(.Pas de propriétaire - Pas de description.) - LEGACY_6E2F7506
O64 - Services: CurCS - (.not file.) - b61dd622 (b61dd622) .(.Pas de propriétaire - Pas de description.) - LEGACY_B61DD622
O64 - Services: CurCS - (.not file.) - be451d5e (be451d5e) .(.Pas de propriétaire - Pas de description.) - LEGACY_BE451D5E
O64 - Services: CurCS - (.not file.) - c5c06016 (c5c06016) .(.Pas de propriétaire - Pas de description.) - LEGACY_C5C06016
O64 - Services: CurCS - (.not file.) - d6a6c40b (d6a6c40b) .(.Pas de propriétaire - Pas de description.) - LEGACY_D6A6C40B
O64 - Services: CurCS - (.not file.) - e10b9c02 (e10b9c02) .(.Pas de propriétaire - Pas de description.) - LEGACY_E10B9C02
O64 - Services: CurCS - (.not file.) - ee5caf6a (ee5caf6a) .(.Pas de propriétaire - Pas de description.) - LEGACY_EE5CAF6A
O64 - Services: CurCS - (.not file.) - ef4a1a22 (ef4a1a22) .(.Pas de propriétaire - Pas de description.) - LEGACY_EF4A1A22
O64 - Services: CurCS - (.not file.) - f66aa41b (f66aa41b) .(.Pas de propriétaire - Pas de description.) - LEGACY_F66AA41B
O64 - Services: CurCS - (.not file.) - fb0b9c4e (fb0b9c4e) .(.Pas de propriétaire - Pas de description.) - LEGACY_FB0B9C4E


---------------------------------------------------

* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »

postes le rapport
0
Réponse 10 / 10
Mylenska
30 janv. 2011 à 16:01
Merci, l'ordinateur remarche à nouveau et encore mieux qu'avant. :)

Voilà le rapport :

========== Clé(s) du Registre ==========
O42 - Logiciel: Setuprog Toolbar - (.Pas de propriétaire.) [HKLM] -- Setuprog Toolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
HKLM\Software\EoRezo => Clé absente
O64 - Services: CurCS - (.not file.) - NDISRD (NDISRD) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDISRD => Clé supprimée avec succès
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll => Clé absente
O2 - BHO: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Protection_ZoneAlarm\tbProt.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}] => Clé supprimée avec succès
[HKCR\CLSID\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}] => Clé supprimée avec succès
O2 - BHO: setuprog Toolbar - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Setuprog\tbSet2.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}] => Clé supprimée avec succès
[HKCR\CLSID\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}] => Clé supprimée avec succès
HKLM\Software\Conduit => Clé absente
O64 - Services: CurCS - (.not file.) - 026deb17 (026deb17) .(.Pas de propriétaire - Pas de description.) - LEGACY_026DEB17 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 226dacbe (226dacbe) .(.Pas de propriétaire - Pas de description.) - LEGACY_226DACBE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 2dacbe03 (2dacbe03) .(.Pas de propriétaire - Pas de description.) - LEGACY_2DACBE03 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 4cea4636 (4cea4636) .(.Pas de propriétaire - Pas de description.) - LEGACY_4CEA4636 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6e2f7506 (6e2f7506) .(.Pas de propriétaire - Pas de description.) - LEGACY_6E2F7506 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - b61dd622 (b61dd622) .(.Pas de propriétaire - Pas de description.) - LEGACY_B61DD622 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - be451d5e (be451d5e) .(.Pas de propriétaire - Pas de description.) - LEGACY_BE451D5E => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c5c06016 (c5c06016) .(.Pas de propriétaire - Pas de description.) - LEGACY_C5C06016 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - d6a6c40b (d6a6c40b) .(.Pas de propriétaire - Pas de description.) - LEGACY_D6A6C40B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e10b9c02 (e10b9c02) .(.Pas de propriétaire - Pas de description.) - LEGACY_E10B9C02 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ee5caf6a (ee5caf6a) .(.Pas de propriétaire - Pas de description.) - LEGACY_EE5CAF6A => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ef4a1a22 (ef4a1a22) .(.Pas de propriétaire - Pas de description.) - LEGACY_EF4A1A22 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - f66aa41b (f66aa41b) .(.Pas de propriétaire - Pas de description.) - LEGACY_F66AA41B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - fb0b9c4e (fb0b9c4e) .(.Pas de propriétaire - Pas de description.) - LEGACY_FB0B9C4E => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [eorezo] Clé orpheline => Valeur absente
O4 - HKLM\..\Run: [SoftwareHelper] . (.EoRezo - SoftwareHelper.) -- C:\Documents and Settings\Mylène\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe => Valeur absente
O3 - Toolbar: setuprog Toolbar - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Setuprog\tbSet2.dll => Valeur supprimée avec succès
O3 - Toolbar: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Protection_ZoneAlarm\tbProt.dll => Valeur supprimée avec succès
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\PiFreePC\PiFreePC.exe" [Enabled] .(.) -- C:\Program Files\PiFreePC\PiFreePC.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\Deluge\Deluge-Python\deluge.exe" [Enabled] .(.) -- C:\Program Files\Deluge\Deluge-Python\deluge.exe (.not file.) => Valeur supprimée avec succès

========== Elément(s) de donnée du Registre ==========
O68 - StartMenuInternet: <chrome.exe> <>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Documents and Settings\Mylène\Local Settings\Application Data\Google\Chrome\Application\chrome.exe => Donnée supprimée avec succès
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Documents and Settings\Mylène\Local Settings\Application Data\Google\Chrome\Application\chrome.exe => Donnée supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\AskSearch => Dossier absent
C:\Program Files\Conduit => Dossier absent
C:\Program Files\DAEMON Tools Toolbar => Supprimé et mis en quarantaine
C:\Program Files\ConduitEngine => Dossier absent

========== Fichier(s) ==========
c:\documents and settings\mylène\application data\eorezo\softwareupdate\softwareupdatehp.exe => Supprimé et mis en quarantaine
c:\documents and settings\mylène\local settings\application data\google\chrome\application\chrome.exe => Supprimé et mis en quarantaine
c:\program files\conduitengine\conduitengine.dll => Fichier absent
c:\program files\protection_zonealarm\tbprot.dll => Supprimé et mis en quarantaine
c:\program files\setuprog\tbset2.dll => Supprimé et mis en quarantaine
c:\documents and settings\all users\menu démarrer\programmes\démarrage\microsoft recherche accélérée.lnk => Supprimé et mis en quarantaine
c:\documents and settings\all users\menu démarrer\programmes\apple software update.lnk => Supprimé et mis en quarantaine
c:\windows\installer\{a50c25d7-62e9-4511-ad70-8e2da5e79b7d}\applesoftwareupdateico.exe => Fichier absent
c:\program files\pifreepc\pifreepc.exe => Fichier absent
c:\program files\deluge\deluge-python\deluge.exe => Fichier absent

========== Logiciel(s) ==========
O42 - Logiciel: SoftwareUpdate 1.0 - (.eoRezo.) [HKLM] -- SoftwareUpdate_is1 => Logiciel déjà supprimé


========== Récapitulatif ==========
25 : Clé(s) du Registre
7 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
4 : Dossier(s)
10 : Fichier(s)
1 : Logiciel(s)


End of the scan
0
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
30 janv. 2011 à 16:47
Nickel, refais moi un zhpdiag ;)
0

Discussions similaires

Comment supprimer tor.jack sur Android
sabinelouisonbruno -
akaloupile -

4 réponses