Pc qui rame
Fermé
mc modern
Messages postés
9
Date d'inscription
mardi 8 février 2011
Statut
Membre
Dernière intervention
8 février 2011
-
8 févr. 2011 à 17:02
Utilisateur anonyme - 11 févr. 2011 à 14:01
Utilisateur anonyme - 11 févr. 2011 à 14:01
A voir également:
- Pc qui rame
- Pc qui rame - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc qui freeze - Guide
- Whatsapp pc - Télécharger - Messagerie
18 réponses
Utilisateur anonyme
8 févr. 2011 à 17:11
8 févr. 2011 à 17:11
Bonjour
On va effectuer un diagnostic du PC pour voir
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'intaller son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Au cas où ce message apparait:
"Impossible d'exécuter le fichier: C:\Program Files\ZHPDiag\ZHPDiag.exe
CreateProcess a échoué; code 740
L'opération demandée necéssite une élévation."
Tu fait clic droit sur l'icône de ZHPDiag présent sur le bureau
Clique sur propriétés, et sur l'onglet compatibilité
En bas, coche Exécuter ce programme en tant qu'administrateur
Clique sur Appliquer, puis sur OK
Ensuite, clic droit sur l'icône de ZHPDiag, et clique exécuter en tant
qu'administrateur
On va effectuer un diagnostic du PC pour voir
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'intaller son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Au cas où ce message apparait:
"Impossible d'exécuter le fichier: C:\Program Files\ZHPDiag\ZHPDiag.exe
CreateProcess a échoué; code 740
L'opération demandée necéssite une élévation."
Tu fait clic droit sur l'icône de ZHPDiag présent sur le bureau
Clique sur propriétés, et sur l'onglet compatibilité
En bas, coche Exécuter ce programme en tant qu'administrateur
Clique sur Appliquer, puis sur OK
Ensuite, clic droit sur l'icône de ZHPDiag, et clique exécuter en tant
qu'administrateur
mc modern
Messages postés
9
Date d'inscription
mardi 8 février 2011
Statut
Membre
Dernière intervention
8 février 2011
8 févr. 2011 à 17:25
8 févr. 2011 à 17:25
Merci
Voila le diagnostique
https://www.luanagames.com/index.fr.html
Voila le diagnostique
https://www.luanagames.com/index.fr.html
Utilisateur anonyme
8 févr. 2011 à 17:48
8 févr. 2011 à 17:48
Tu es un peu infecté, par Search Setting qui est une barre d'outil néfaste
Télécharge Ad-Remover sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes tes applications ouvertes. /!\
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur Nettoyer.
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans C:\Ad-Remover-CLEAN[1].txt
Télécharge Ad-Remover sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes tes applications ouvertes. /!\
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur Nettoyer.
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans C:\Ad-Remover-CLEAN[1].txt
mc modern
Messages postés
9
Date d'inscription
mardi 8 février 2011
Statut
Membre
Dernière intervention
8 février 2011
8 févr. 2011 à 18:01
8 févr. 2011 à 18:01
Voila le rapport
======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 08/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:54:05 le 08/02/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Olivier@PC-DE-OLIVIER (Acer Aspire 8930)
============== ACTION(S) ==============
Service: "Application Updater" Stoppé et supprimé
Dossier supprimé: C:\Program Files\Application Updater
Dossier supprimé: C:\Users\Olivier\AppData\LocalLow\Search Settings
Dossier supprimé: C:\Program Files\Search Settings
Dossier supprimé: C:\ProgramData\Trymedia
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\Grand Virtual
Clé supprimée: HKLM\Software\Classes\Installer\Products\D82C50F59AED6DA47AA360145789E8BA
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\D82C50F59AED6DA47AA360145789E8BA
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5F05C28D-DEA9-4AD6-A73A-064175988EAB}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5F05C28D-DEA9-4AD6-A73A-064175988EAB}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC}
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
============== SCAN ADDITIONNEL ==============
**** Google Chrome Version [9.0.597.84] ****
Extension\jfmjfhklogoienhpfnppmbcbjfjnkonk (C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx) (?)
-- C:\Users\Olivier\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com
Preferences - homepage_is_newtabpage: true
Plugin - RealJukebox NS Plugin (Activé: true) (C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll)
Plugin - "RealJukebox NS Plugin" (Activé: true)
========================================
**** Internet Explorer Version [8.0.6001.18999] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=YlqezVIbAscdrEuiZ8-bDE-ltGI?q={searchTerms})
HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
HKLM_ElevationPolicy\{289AC7E0-0AEE-4a7b-913C-709D9803D23E} - C:\ProgramData\NexonEU\NGM\NGM.exe (Nexon)
HKLM_ElevationPolicy\{58F04068-17A5-41a3-B5B7-111004DDF5DC} - C:\Program Files\Real\RealPlayer\realplay.exe (RealNetworks, Inc.)
HKLM_ElevationPolicy\{5A2777DF-310A-49ca-A9E8-6C9D608D257E} - C:\Program Files\Real\RealUpgrade\realupgrade.exe (RealNetworks, Inc.)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{E56200D6-445E-45ce-89D8-E0EF39ECF849} - C:\Program Files\Real\RealPlayer\RecordingManager.exe (RealNetworks, Inc.)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "Adobe PDF Reader Link Helper" (C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll)
BHO\{3049C3E9-B461-4BC5-8870-4C09146192CA} - "RealPlayer Download and Record Plugin for Internet Explorer" (C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll)
BHO\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - "ShowBarObj Class" (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 12 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 08/02/2011 (6093 Octet(s))
Fin à: 17:55:05, 08/02/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 08/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:54:05 le 08/02/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Olivier@PC-DE-OLIVIER (Acer Aspire 8930)
============== ACTION(S) ==============
Service: "Application Updater" Stoppé et supprimé
Dossier supprimé: C:\Program Files\Application Updater
Dossier supprimé: C:\Users\Olivier\AppData\LocalLow\Search Settings
Dossier supprimé: C:\Program Files\Search Settings
Dossier supprimé: C:\ProgramData\Trymedia
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\Grand Virtual
Clé supprimée: HKLM\Software\Classes\Installer\Products\D82C50F59AED6DA47AA360145789E8BA
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\D82C50F59AED6DA47AA360145789E8BA
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5F05C28D-DEA9-4AD6-A73A-064175988EAB}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5F05C28D-DEA9-4AD6-A73A-064175988EAB}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC}
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
============== SCAN ADDITIONNEL ==============
**** Google Chrome Version [9.0.597.84] ****
Extension\jfmjfhklogoienhpfnppmbcbjfjnkonk (C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx) (?)
-- C:\Users\Olivier\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com
Preferences - homepage_is_newtabpage: true
Plugin - RealJukebox NS Plugin (Activé: true) (C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll)
Plugin - "RealJukebox NS Plugin" (Activé: true)
========================================
**** Internet Explorer Version [8.0.6001.18999] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=YlqezVIbAscdrEuiZ8-bDE-ltGI?q={searchTerms})
HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
HKLM_ElevationPolicy\{289AC7E0-0AEE-4a7b-913C-709D9803D23E} - C:\ProgramData\NexonEU\NGM\NGM.exe (Nexon)
HKLM_ElevationPolicy\{58F04068-17A5-41a3-B5B7-111004DDF5DC} - C:\Program Files\Real\RealPlayer\realplay.exe (RealNetworks, Inc.)
HKLM_ElevationPolicy\{5A2777DF-310A-49ca-A9E8-6C9D608D257E} - C:\Program Files\Real\RealUpgrade\realupgrade.exe (RealNetworks, Inc.)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{E56200D6-445E-45ce-89D8-E0EF39ECF849} - C:\Program Files\Real\RealPlayer\RecordingManager.exe (RealNetworks, Inc.)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "Adobe PDF Reader Link Helper" (C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll)
BHO\{3049C3E9-B461-4BC5-8870-4C09146192CA} - "RealPlayer Download and Record Plugin for Internet Explorer" (C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll)
BHO\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - "ShowBarObj Class" (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 12 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 08/02/2011 (6093 Octet(s))
Fin à: 17:55:05, 08/02/2011
============== E.O.F ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
8 févr. 2011 à 18:04
8 févr. 2011 à 18:04
ll faudra faire attention de ne plus accepter les compléments qu'on te propose
lorsque tu installes un logiciel gratuit
Il y a aussi une infection USB
Télécharge UsbFix (de El Desaparecido, C_XX) sur ton bureau
http://www.teamxscript.org/usbfixTelechargement.html
ou
http://teamxscript.changelog.fr/UsbFix.html (miroir)
# Clic droit sur UsbFix présent sur ton bureau, et clique sur
exécuter en tant qu'administrateur, puis clique sur exécuter
pour lancer l'installation qui se fera automatiquement
# Clique sur Suppression
# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# La suppression est lancée. Le bureau va disparaitre, c'est normal
# Une fois le nettoyage terminé, le bureau va réapparaitre, et il se
pourrai que ton navigateur s'ouvre à la page d'upload de l'outil te
demandant d'envoyer le fichier UsbFix_Upload_Me
# Clique sur Parcourir pour aller chercher le fichier
compressé qui se trouve à la racine du disque
# Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer
le fichier
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
lorsque tu installes un logiciel gratuit
Il y a aussi une infection USB
Télécharge UsbFix (de El Desaparecido, C_XX) sur ton bureau
http://www.teamxscript.org/usbfixTelechargement.html
ou
http://teamxscript.changelog.fr/UsbFix.html (miroir)
# Clic droit sur UsbFix présent sur ton bureau, et clique sur
exécuter en tant qu'administrateur, puis clique sur exécuter
pour lancer l'installation qui se fera automatiquement
# Clique sur Suppression
# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# La suppression est lancée. Le bureau va disparaitre, c'est normal
# Une fois le nettoyage terminé, le bureau va réapparaitre, et il se
pourrai que ton navigateur s'ouvre à la page d'upload de l'outil te
demandant d'envoyer le fichier UsbFix_Upload_Me
# Clique sur Parcourir pour aller chercher le fichier
compressé qui se trouve à la racine du disque
# Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer
le fichier
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
mc modern
Messages postés
9
Date d'inscription
mardi 8 février 2011
Statut
Membre
Dernière intervention
8 février 2011
8 févr. 2011 à 18:21
8 févr. 2011 à 18:21
############################## | UsbFix 7.038 | [Suppression]
Utilisateur: Olivier (Administrateur) # PC-DE-OLIVIER [Acer Aspire 8930]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 18:10:42 | 08/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18999
Pare-feu Windows: Activé
RAM -> 3068 Mo
C:\ (%systemdrive%) -> Disque fixe # 144 Go (26 Go libre(s) - 18%) [ACER] # NTFS
D:\ -> Disque fixe # 139 Go (123 Go libre(s) - 88%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 486 Mo (486 Mo libre(s) - 100%) [] # FAT
H:\ -> Disque fixe # 931 Go (814 Go libre(s) - 87%) [FREECOM HDD] # FAT32
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1911697837-2809126085-2958677262-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1911697837-2809126085-2958677262-501
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1911697837-2809126085-2958677262-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1911697837-2809126085-2958677262-501
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3453191017-3870116504-1753541330-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3453191017-3870116504-1753541330-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3453191017-3870116504-1753541330-501
Non supprimé ! F:\Autorun.inf
Non supprimé ! F:\autorun.exe
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d59bba23-3377-11e0-b025-00a0d1ab6219}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f8a0c99e-71c9-11df-9add-00a0d1ab6219}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{faa0a55e-9e67-11df-b5ad-00a0d1ab6219}
################## | Listing |
[08/02/2011 - 18:14:24 | SHD ] C:\$RECYCLE.BIN
[18/05/2010 - 17:48:45 | D ] C:\ACER
[08/02/2011 - 17:55:06 | N | 6223] C:\Ad-Report-CLEAN[1].txt
[06/06/2010 - 18:29:21 | D ] C:\Archivos de programa
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[18/11/2010 - 17:51:01 | D ] C:\BigFishGamesCache
[08/01/2001 - 11:58:27 | D ] C:\book
[22/05/2010 - 16:54:02 | D ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[08/01/2001 - 19:24:41 | N | 8192] C:\BOOTSECT.BAK
[18/05/2010 - 17:23:35 | D ] C:\CLSetup
[08/02/2011 - 16:22:09 | D ] C:\Config.Msi
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[23/12/2010 - 16:39:12 | D ] C:\Download
[18/01/2011 - 16:37:48 | D ] C:\ijji
[08/01/2001 - 11:00:31 | D ] C:\Intel
[18/06/2010 - 21:27:58 | N | 0] C:\IO.SYS
[18/05/2010 - 17:23:35 | N | 20] C:\Medion.ini
[18/06/2010 - 21:27:58 | N | 0] C:\MSDOS.SYS
[08/01/2001 - 11:39:30 | RHD ] C:\MSOCache
[23/12/2010 - 16:32:27 | D ] C:\Nexon
[30/05/2010 - 17:14:21 | D ] C:\NVIDIA
[08/02/2011 - 17:56:40 | ASH | 3531644928] C:\pagefile.sys
[18/05/2010 - 17:16:28 | N | 58] C:\Partition.txt
[03/01/2011 - 14:26:31 | D ] C:\PerfLogs
[08/02/2011 - 17:54:50 | D ] C:\Program Files
[08/02/2011 - 17:54:50 | HD ] C:\ProgramData
[08/01/2001 - 11:11:21 | N | 477] C:\RHDSetup.log
[01/02/2011 - 21:46:30 | D ] C:\SMBX
[08/02/2011 - 16:08:50 | SHD ] C:\System Volume Information
[23/01/2011 - 11:24:26 | D ] C:\Temp
[08/02/2011 - 18:14:25 | D ] C:\UsbFix
[08/02/2011 - 18:10:51 | A | 3448] C:\UsbFix.txt
[15/08/2010 - 10:46:37 | D ] C:\Users
[08/02/2011 - 16:24:40 | D ] C:\Windows
[08/02/2011 - 18:14:25 | SHD ] D:\$RECYCLE.BIN
[04/02/2011 - 11:27:11 | N | 6434931] D:\Bon Jovi - It& 39;s My Life.mp3
[20/01/2011 - 15:30:10 | N | 734177544] D:\Les dents de la nuit.avi
[03/01/2011 - 22:36:41 | N | 733956096] D:\Proteger.Et.Servir.REPACK.FRENCH.DVDRip.XviD-NTK.avi
[04/02/2011 - 11:31:33 | N | 5448130] D:\Son Of Anarchy Some day never comes.mp3
[08/02/2011 - 14:43:46 | D ] D:\Sons Of Anarchy
[04/02/2011 - 11:28:58 | N | 7907610] D:\Sons of Anarchy - John the Revelator SONG! INSTRUCTIONS TO DOWNLOAD!.mp3
[04/02/2011 - 11:30:37 | N | 8709465] D:\Sons Of Anarchy-Simple Man.mp3
[21/09/2008 - 01:42:14 | SHD ] D:\System Volume Information
[04/02/2011 - 11:35:06 | N | 3428760] D:\This Life - Sons of Anarchy Theme Song.mp3
[04/02/2011 - 11:32:27 | N | 5746552] D:\We Are - Sons of Anarchy.mp3
[15/11/2008 - 10:45:09 | RAD ] F:\GTAIV
[15/11/2008 - 10:45:19 | RAD ] F:\RGSC
[15/11/2008 - 10:52:50 | RA | 161088] F:\Autorun.exe
[11/10/2008 - 18:03:48 | RA | 54] F:\Autorun.inf
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par Panda USB Vaccine
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-OLIVIER.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur: Olivier (Administrateur) # PC-DE-OLIVIER [Acer Aspire 8930]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 18:10:42 | 08/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18999
Pare-feu Windows: Activé
RAM -> 3068 Mo
C:\ (%systemdrive%) -> Disque fixe # 144 Go (26 Go libre(s) - 18%) [ACER] # NTFS
D:\ -> Disque fixe # 139 Go (123 Go libre(s) - 88%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 486 Mo (486 Mo libre(s) - 100%) [] # FAT
H:\ -> Disque fixe # 931 Go (814 Go libre(s) - 87%) [FREECOM HDD] # FAT32
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1911697837-2809126085-2958677262-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1911697837-2809126085-2958677262-501
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1911697837-2809126085-2958677262-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1911697837-2809126085-2958677262-501
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3453191017-3870116504-1753541330-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3453191017-3870116504-1753541330-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3453191017-3870116504-1753541330-501
Non supprimé ! F:\Autorun.inf
Non supprimé ! F:\autorun.exe
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d59bba23-3377-11e0-b025-00a0d1ab6219}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f8a0c99e-71c9-11df-9add-00a0d1ab6219}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{faa0a55e-9e67-11df-b5ad-00a0d1ab6219}
################## | Listing |
[08/02/2011 - 18:14:24 | SHD ] C:\$RECYCLE.BIN
[18/05/2010 - 17:48:45 | D ] C:\ACER
[08/02/2011 - 17:55:06 | N | 6223] C:\Ad-Report-CLEAN[1].txt
[06/06/2010 - 18:29:21 | D ] C:\Archivos de programa
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[18/11/2010 - 17:51:01 | D ] C:\BigFishGamesCache
[08/01/2001 - 11:58:27 | D ] C:\book
[22/05/2010 - 16:54:02 | D ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[08/01/2001 - 19:24:41 | N | 8192] C:\BOOTSECT.BAK
[18/05/2010 - 17:23:35 | D ] C:\CLSetup
[08/02/2011 - 16:22:09 | D ] C:\Config.Msi
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[23/12/2010 - 16:39:12 | D ] C:\Download
[18/01/2011 - 16:37:48 | D ] C:\ijji
[08/01/2001 - 11:00:31 | D ] C:\Intel
[18/06/2010 - 21:27:58 | N | 0] C:\IO.SYS
[18/05/2010 - 17:23:35 | N | 20] C:\Medion.ini
[18/06/2010 - 21:27:58 | N | 0] C:\MSDOS.SYS
[08/01/2001 - 11:39:30 | RHD ] C:\MSOCache
[23/12/2010 - 16:32:27 | D ] C:\Nexon
[30/05/2010 - 17:14:21 | D ] C:\NVIDIA
[08/02/2011 - 17:56:40 | ASH | 3531644928] C:\pagefile.sys
[18/05/2010 - 17:16:28 | N | 58] C:\Partition.txt
[03/01/2011 - 14:26:31 | D ] C:\PerfLogs
[08/02/2011 - 17:54:50 | D ] C:\Program Files
[08/02/2011 - 17:54:50 | HD ] C:\ProgramData
[08/01/2001 - 11:11:21 | N | 477] C:\RHDSetup.log
[01/02/2011 - 21:46:30 | D ] C:\SMBX
[08/02/2011 - 16:08:50 | SHD ] C:\System Volume Information
[23/01/2011 - 11:24:26 | D ] C:\Temp
[08/02/2011 - 18:14:25 | D ] C:\UsbFix
[08/02/2011 - 18:10:51 | A | 3448] C:\UsbFix.txt
[15/08/2010 - 10:46:37 | D ] C:\Users
[08/02/2011 - 16:24:40 | D ] C:\Windows
[08/02/2011 - 18:14:25 | SHD ] D:\$RECYCLE.BIN
[04/02/2011 - 11:27:11 | N | 6434931] D:\Bon Jovi - It& 39;s My Life.mp3
[20/01/2011 - 15:30:10 | N | 734177544] D:\Les dents de la nuit.avi
[03/01/2011 - 22:36:41 | N | 733956096] D:\Proteger.Et.Servir.REPACK.FRENCH.DVDRip.XviD-NTK.avi
[04/02/2011 - 11:31:33 | N | 5448130] D:\Son Of Anarchy Some day never comes.mp3
[08/02/2011 - 14:43:46 | D ] D:\Sons Of Anarchy
[04/02/2011 - 11:28:58 | N | 7907610] D:\Sons of Anarchy - John the Revelator SONG! INSTRUCTIONS TO DOWNLOAD!.mp3
[04/02/2011 - 11:30:37 | N | 8709465] D:\Sons Of Anarchy-Simple Man.mp3
[21/09/2008 - 01:42:14 | SHD ] D:\System Volume Information
[04/02/2011 - 11:35:06 | N | 3428760] D:\This Life - Sons of Anarchy Theme Song.mp3
[04/02/2011 - 11:32:27 | N | 5746552] D:\We Are - Sons of Anarchy.mp3
[15/11/2008 - 10:45:09 | RAD ] F:\GTAIV
[15/11/2008 - 10:45:19 | RAD ] F:\RGSC
[15/11/2008 - 10:52:50 | RA | 161088] F:\Autorun.exe
[11/10/2008 - 18:03:48 | RA | 54] F:\Autorun.inf
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par Panda USB Vaccine
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-OLIVIER.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur anonyme
Modifié par Jawaryinti le 8/02/2011 à 18:23
Modifié par Jawaryinti le 8/02/2011 à 18:23
Pourrais tu me refaire ZHPDiag et héberger le rapport pour que je vois ce
qu'il reste à nettoyer
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
qu'il reste à nettoyer
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
mc modern
Messages postés
9
Date d'inscription
mardi 8 février 2011
Statut
Membre
Dernière intervention
8 février 2011
8 févr. 2011 à 18:27
8 févr. 2011 à 18:27
Utilisateur anonyme
8 févr. 2011 à 18:33
8 févr. 2011 à 18:33
On va faire un scan généraliste
Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
mc modern
Messages postés
9
Date d'inscription
mardi 8 février 2011
Statut
Membre
Dernière intervention
8 février 2011
8 févr. 2011 à 19:53
8 févr. 2011 à 19:53
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5713
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999
08/02/2011 19:44:58
mbam-log-2011-02-08 (19-44-58).txt
Type d'examen: Examen complet (C:\|D:\|Q:\|)
Elément(s) analysé(s): 274299
Temps écoulé: 1 heure(s), 2 minute(s), 11 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (PUP.Dealio) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\ad-remover\quarantine\C\program files\application updater\applicationupdater.exe.vir (PUP.Dealio) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\search settings\searchsettings.dll.vir (PUP.Dealio) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\search settings\searchsettings.exe.vir (PUP.Dealio) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\search settings\searchsettingsres409.dll.vir (PUP.Dealio) -> Quarantined and deleted successfully.
c:\program files\Ubisoft\ubisoft game launcher\ubiorbitapi_r2.dll (Trojan.Agent.CK) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 5713
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999
08/02/2011 19:44:58
mbam-log-2011-02-08 (19-44-58).txt
Type d'examen: Examen complet (C:\|D:\|Q:\|)
Elément(s) analysé(s): 274299
Temps écoulé: 1 heure(s), 2 minute(s), 11 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (PUP.Dealio) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\ad-remover\quarantine\C\program files\application updater\applicationupdater.exe.vir (PUP.Dealio) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\search settings\searchsettings.dll.vir (PUP.Dealio) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\search settings\searchsettings.exe.vir (PUP.Dealio) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\search settings\searchsettingsres409.dll.vir (PUP.Dealio) -> Quarantined and deleted successfully.
c:\program files\Ubisoft\ubisoft game launcher\ubiorbitapi_r2.dll (Trojan.Agent.CK) -> Quarantined and deleted successfully.
Utilisateur anonyme
8 févr. 2011 à 21:23
8 févr. 2011 à 21:23
Va dans la quarantaine de Malwarebytes, et vide là
Je vais analyser le rapport de ZHPDiag
Je vais analyser le rapport de ZHPDiag
Utilisateur anonyme
8 févr. 2011 à 21:34
8 févr. 2011 à 21:34
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline => Orphean Key not necessary
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline => Orphean Key not necessary
O4 - HKCU\..\Run: [CamSpace] C:\Program Files\CamSpace\CamSpaceAgent.exe (.not file.) => Fichier absent
O4 - HKUS\S-1-5-21-1911697837-2809126085-2958677262-1000\..\Run: [AdobeBridge] Clé orpheline => Orphean Key not necessary
O4 - HKUS\S-1-5-21-1911697837-2809126085-2958677262-1000\..\Run: [CamSpace] C:\Program Files\CamSpace\CamSpaceAgent.exe (.not file.) => Fichier absent
O23 - Service: (NIHardwareService) - Clé orpheline => Orphean Key not necessary
O43 - CFD: 25/06/2010 - 11:25:16 ----D- C:\ProgramData\regid.1986-12.com.adobe
O64 - Services: CurCS - C:\Windows\system32\drivers\EagleXNt.sys (.not file.) - EagleXNt (EagleXNt) .(.Pas de propriétaire - Pas de description.) - LEGACY_EAGLEXNT => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl06efcf06 (MpKsl06efcf06) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL06EFCF06 => Fichier absent
O64 - Services: CurCS - C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{C81A48C5-19DA-4B0F-BE0C-6FE731264E04}\MpKsl0a209f72.sys (.not file.) - MpKsl0a209f72 (MpKsl0a209f72) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL0A => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl135f3227 (MpKsl135f3227) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL135F3227 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl16685181 (MpKsl16685181) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL16685181 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl175a4153 (MpKsl175a4153) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL175A4153 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl21220482 (MpKsl21220482) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL21220482 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl23601619 (MpKsl23601619) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL23601619 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl275cce3b (MpKsl275cce3b) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL275CCE3B => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl2dea8bb5 (MpKsl2dea8bb5) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL2DEA8BB5 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl39b0a677 (MpKsl39b0a677) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL39B0A677 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl3e96a73e (MpKsl3e96a73e) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL3E96A73E => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl3ee08cc1 (MpKsl3ee08cc1) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL3EE08CC1 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl46da2219 (MpKsl46da2219) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL46DA2219 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl5227d18f (MpKsl5227d18f) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL5227D18F => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl564a4650 (MpKsl564a4650) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL564A4650 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl6003a215 (MpKsl6003a215) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL6003A215 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl6be9315a (MpKsl6be9315a) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL6BE9315A => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl6dff6b96 (MpKsl6dff6b96) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL6DFF6B96 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl71f4c378 (MpKsl71f4c378) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL71F4C378 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl75f485e9 (MpKsl75f485e9) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL75F485E9 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl768b07d2 (MpKsl768b07d2) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL768B07D2 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl7987dcc7 (MpKsl7987dcc7) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL7987DCC7 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl849b1a74 (MpKsl849b1a74) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL849B1A74 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl88b92cb7 (MpKsl88b92cb7) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL88B92CB7 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl8fac38f8 (MpKsl8fac38f8) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL8FAC38F8 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl9e8816b9 (MpKsl9e8816b9) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL9E8816B9 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsla8c6fbdb (MpKsla8c6fbdb) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLA8C6FBDB => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKslb4144a01 (MpKslb4144a01) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLB4144A01 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKslba065d59 (MpKslba065d59) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLBA065D59 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKslc1246462 (MpKslc1246462) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLC1246462 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKslca7e76c6 (MpKslca7e76c6) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLCA7E76C6 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsld8d84c3b (MpKsld8d84c3b) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLD8D84C3B => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsle7acca48 (MpKsle7acca48) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLE7ACCA48 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsle8574986 (MpKsle8574986) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLE8574986 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKslf3bfe41e (MpKslf3bfe41e) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLF3BFE41E => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKslf52fc2be (MpKslf52fc2be) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLF52FC2BE => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKslf55d39fe (MpKslf55d39fe) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLF55D39FE => Fichier absent
O87 - FAEL: "TCP Query User{3ECAFEA6-0D1F-4D8D-8556-2B75496A1698}C:\program files\mc2\sniper elite\sniperelite.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\mc2\sniper elite\sniperelite.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{26C3D7CE-8A46-4D04-AD3D-29A73EE1FEB9}C:\program files\mc2\sniper elite\sniperelite.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\mc2\sniper elite\sniperelite.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{24900D4B-7FD7-4277-A4C7-9084DB0A4C3A}C:\program files\ea games\battlefield 2 demo\bf2_w32ded.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\ea games\battlefield 2 demo\bf2_w32ded.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{92595D2A-DED3-44B4-BDA1-13F03A1A016E}C:\program files\ea games\battlefield 2 demo\bf2_w32ded.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\ea games\battlefield 2 demo\bf2_w32ded.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{3BEBC7FB-166F-4918-A29E-E62D2F040976}C:\program files\ea games\battlefield 2 demo\bf2_w32ded.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\ea games\battlefield 2 demo\bf2_w32ded.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{35ED8A34-5C0F-4171-BBAB-184E8F756995}C:\program files\ea games\battlefield 2 demo\bf2_w32ded.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\ea games\battlefield 2 demo\bf2_w32ded.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{713AD538-0AF7-4806-B285-36830F7FA510}D:\arma2.exe" |In - Private - P6 - TRUE | .(...) -- D:\arma2.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{1CDE5952-ABDA-4B31-ADFC-BB6DEADCFC41}D:\arma2.exe" |In - Private - P17 - TRUE | .(...) -- D:\arma2.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{002238DB-EF65-4A4F-B59D-2B1EED51A51F}C:\program files\killingfloor\killingfloor\system\killingfloor.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\killingfloor\killingfloor\system\killingfloor.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{293DCFF1-3AC4-4F70-8798-642E01CA093E}C:\program files\killingfloor\killingfloor\system\killingfloor.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\killingfloor\killingfloor\system\killingfloor.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{F08D4E75-9B4B-441D-8D18-10F73762CD7F}C:\program files\bohemia interactive\arma 2\arma2oa.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\bohemia interactive\arma 2\arma2oa.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{C42286BF-FB04-4D15-AE2A-4AB5E9E69F28}C:\program files\bohemia interactive\arma 2\arma2oa.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\bohemia interactive\arma 2\arma2oa.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{D0AFBDA3-CF6A-4A51-9C12-CC7E648C0413}C:\users\olivier\appdata\local\temp\jdic_0_9_5\ieembed.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\olivier\appdata\local\temp\jdic_0_9_5\ieembed.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{598F04AB-7A67-4219-A29A-598B533B42A4}C:\users\olivier\appdata\local\temp\jdic_0_9_5\ieembed.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\olivier\appdata\local\temp\jdic_0_9_5\ieembed.exe (.not file.) => Fichier absent
O87 - FAEL: "{D87D2FCA-826C-4808-AF1A-3A045F6D8EA1}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\REACTOR\ijjiOptimizer.exe (.not file.) => Fichier absent
O87 - FAEL: "{9BFF5307-C92D-4874-AF31-75A03999C27E}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\REACTOR\ijjiOptimizer.exe (.not file.) => Fichier absent
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
as mis en mémoire
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline => Orphean Key not necessary
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline => Orphean Key not necessary
O4 - HKCU\..\Run: [CamSpace] C:\Program Files\CamSpace\CamSpaceAgent.exe (.not file.) => Fichier absent
O4 - HKUS\S-1-5-21-1911697837-2809126085-2958677262-1000\..\Run: [AdobeBridge] Clé orpheline => Orphean Key not necessary
O4 - HKUS\S-1-5-21-1911697837-2809126085-2958677262-1000\..\Run: [CamSpace] C:\Program Files\CamSpace\CamSpaceAgent.exe (.not file.) => Fichier absent
O23 - Service: (NIHardwareService) - Clé orpheline => Orphean Key not necessary
O43 - CFD: 25/06/2010 - 11:25:16 ----D- C:\ProgramData\regid.1986-12.com.adobe
O64 - Services: CurCS - C:\Windows\system32\drivers\EagleXNt.sys (.not file.) - EagleXNt (EagleXNt) .(.Pas de propriétaire - Pas de description.) - LEGACY_EAGLEXNT => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl06efcf06 (MpKsl06efcf06) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL06EFCF06 => Fichier absent
O64 - Services: CurCS - C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{C81A48C5-19DA-4B0F-BE0C-6FE731264E04}\MpKsl0a209f72.sys (.not file.) - MpKsl0a209f72 (MpKsl0a209f72) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL0A => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl135f3227 (MpKsl135f3227) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL135F3227 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl16685181 (MpKsl16685181) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL16685181 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl175a4153 (MpKsl175a4153) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL175A4153 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl21220482 (MpKsl21220482) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL21220482 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl23601619 (MpKsl23601619) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL23601619 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl275cce3b (MpKsl275cce3b) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL275CCE3B => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl2dea8bb5 (MpKsl2dea8bb5) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL2DEA8BB5 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl39b0a677 (MpKsl39b0a677) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL39B0A677 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl3e96a73e (MpKsl3e96a73e) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL3E96A73E => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl3ee08cc1 (MpKsl3ee08cc1) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL3EE08CC1 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl46da2219 (MpKsl46da2219) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL46DA2219 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl5227d18f (MpKsl5227d18f) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL5227D18F => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl564a4650 (MpKsl564a4650) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL564A4650 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl6003a215 (MpKsl6003a215) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL6003A215 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl6be9315a (MpKsl6be9315a) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL6BE9315A => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl6dff6b96 (MpKsl6dff6b96) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL6DFF6B96 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl71f4c378 (MpKsl71f4c378) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL71F4C378 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl75f485e9 (MpKsl75f485e9) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL75F485E9 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl768b07d2 (MpKsl768b07d2) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL768B07D2 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl7987dcc7 (MpKsl7987dcc7) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL7987DCC7 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl849b1a74 (MpKsl849b1a74) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL849B1A74 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl88b92cb7 (MpKsl88b92cb7) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL88B92CB7 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl8fac38f8 (MpKsl8fac38f8) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL8FAC38F8 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl9e8816b9 (MpKsl9e8816b9) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL9E8816B9 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsla8c6fbdb (MpKsla8c6fbdb) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLA8C6FBDB => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKslb4144a01 (MpKslb4144a01) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLB4144A01 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKslba065d59 (MpKslba065d59) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLBA065D59 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKslc1246462 (MpKslc1246462) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLC1246462 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKslca7e76c6 (MpKslca7e76c6) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLCA7E76C6 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsld8d84c3b (MpKsld8d84c3b) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLD8D84C3B => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsle7acca48 (MpKsle7acca48) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLE7ACCA48 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsle8574986 (MpKsle8574986) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLE8574986 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKslf3bfe41e (MpKslf3bfe41e) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLF3BFE41E => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKslf52fc2be (MpKslf52fc2be) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLF52FC2BE => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKslf55d39fe (MpKslf55d39fe) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLF55D39FE => Fichier absent
O87 - FAEL: "TCP Query User{3ECAFEA6-0D1F-4D8D-8556-2B75496A1698}C:\program files\mc2\sniper elite\sniperelite.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\mc2\sniper elite\sniperelite.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{26C3D7CE-8A46-4D04-AD3D-29A73EE1FEB9}C:\program files\mc2\sniper elite\sniperelite.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\mc2\sniper elite\sniperelite.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{24900D4B-7FD7-4277-A4C7-9084DB0A4C3A}C:\program files\ea games\battlefield 2 demo\bf2_w32ded.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\ea games\battlefield 2 demo\bf2_w32ded.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{92595D2A-DED3-44B4-BDA1-13F03A1A016E}C:\program files\ea games\battlefield 2 demo\bf2_w32ded.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\ea games\battlefield 2 demo\bf2_w32ded.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{3BEBC7FB-166F-4918-A29E-E62D2F040976}C:\program files\ea games\battlefield 2 demo\bf2_w32ded.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\ea games\battlefield 2 demo\bf2_w32ded.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{35ED8A34-5C0F-4171-BBAB-184E8F756995}C:\program files\ea games\battlefield 2 demo\bf2_w32ded.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\ea games\battlefield 2 demo\bf2_w32ded.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{713AD538-0AF7-4806-B285-36830F7FA510}D:\arma2.exe" |In - Private - P6 - TRUE | .(...) -- D:\arma2.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{1CDE5952-ABDA-4B31-ADFC-BB6DEADCFC41}D:\arma2.exe" |In - Private - P17 - TRUE | .(...) -- D:\arma2.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{002238DB-EF65-4A4F-B59D-2B1EED51A51F}C:\program files\killingfloor\killingfloor\system\killingfloor.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\killingfloor\killingfloor\system\killingfloor.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{293DCFF1-3AC4-4F70-8798-642E01CA093E}C:\program files\killingfloor\killingfloor\system\killingfloor.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\killingfloor\killingfloor\system\killingfloor.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{F08D4E75-9B4B-441D-8D18-10F73762CD7F}C:\program files\bohemia interactive\arma 2\arma2oa.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\bohemia interactive\arma 2\arma2oa.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{C42286BF-FB04-4D15-AE2A-4AB5E9E69F28}C:\program files\bohemia interactive\arma 2\arma2oa.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\bohemia interactive\arma 2\arma2oa.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{D0AFBDA3-CF6A-4A51-9C12-CC7E648C0413}C:\users\olivier\appdata\local\temp\jdic_0_9_5\ieembed.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\olivier\appdata\local\temp\jdic_0_9_5\ieembed.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{598F04AB-7A67-4219-A29A-598B533B42A4}C:\users\olivier\appdata\local\temp\jdic_0_9_5\ieembed.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\olivier\appdata\local\temp\jdic_0_9_5\ieembed.exe (.not file.) => Fichier absent
O87 - FAEL: "{D87D2FCA-826C-4808-AF1A-3A045F6D8EA1}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\REACTOR\ijjiOptimizer.exe (.not file.) => Fichier absent
O87 - FAEL: "{9BFF5307-C92D-4874-AF31-75A03999C27E}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\REACTOR\ijjiOptimizer.exe (.not file.) => Fichier absent
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
as mis en mémoire
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse
mc modern
Messages postés
9
Date d'inscription
mardi 8 février 2011
Statut
Membre
Dernière intervention
8 février 2011
8 févr. 2011 à 21:57
8 févr. 2011 à 21:57
Rapport de ZHPFix 1.12.3250 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-08-02-2011-21-55-50.txt
Run by Olivier at 08/02/2011 21:55:50
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O23 - Service: (NIHardwareService) - Clé orpheline => Orphean Key not necessary => Clé supprimée avec succès
O64 - Services: CurCS - C:\Windows\system32\drivers\EagleXNt.sys (.not file.) - EagleXNt (EagleXNt) .(.Pas de propriétaire - Pas de description.) - LEGACY_EAGLEXNT => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl06efcf06 (MpKsl06efcf06) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL06EFCF06 => Fichier absent => Clé absente
O64 - Services: CurCS - C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{C81A48C5-19DA-4B0F-BE0C-6FE731264E04}\MpKsl0a209f72.sys (.not file.) - MpKsl0a209f72 (MpKsl0a209f72) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL0A => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl135f3227 (MpKsl135f3227) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL135F3227 => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl16685181 (MpKsl16685181) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL16685181 => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl175a4153 (MpKsl175a4153) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL175A4153 => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl21220482 (MpKsl21220482) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL21220482 => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl23601619 (MpKsl23601619) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL23601619 => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl275cce3b (MpKsl275cce3b) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL275CCE3B => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl2dea8bb5 (MpKsl2dea8bb5) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL2DEA8BB5 => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl39b0a677 (MpKsl39b0a677) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL39B0A677 => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl3e96a73e (MpKsl3e96a73e) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL3E96A73E => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl3ee08cc1 (MpKsl3ee08cc1) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL3EE08CC1 => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl46da2219 (MpKsl46da2219) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL46DA2219 => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl5227d18f (MpKsl5227d18f) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL5227D18F => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl564a4650 (MpKsl564a4650) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL564A4650 => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl6003a215 (MpKsl6003a215) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL6003A215 => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl6be9315a (MpKsl6be9315a) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL6BE9315A => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl6dff6b96 (MpKsl6dff6b96) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL6DFF6B96 => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl71f4c378 (MpKsl71f4c378) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL71F4C378 => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl75f485e9 (MpKsl75f485e9) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL75F485E9 => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl768b07d2 (MpKsl768b07d2) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL768B07D2 => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl7987dcc7 (MpKsl7987dcc7) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL7987DCC7 => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl849b1a74 (MpKsl849b1a74) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL849B1A74 => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl88b92cb7 (MpKsl88b92cb7) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL88B92CB7 => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl8fac38f8 (MpKsl8fac38f8) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL8FAC38F8 => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl9e8816b9 (MpKsl9e8816b9) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL9E8816B9 => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsla8c6fbdb (MpKsla8c6fbdb) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLA8C6FBDB => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - MpKslb4144a01 (MpKslb4144a01) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLB4144A01 => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - MpKslba065d59 (MpKslba065d59) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLBA065D59 => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - MpKslc1246462 (MpKslc1246462) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLC1246462 => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - MpKslca7e76c6 (MpKslca7e76c6) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLCA7E76C6 => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsld8d84c3b (MpKsld8d84c3b) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLD8D84C3B => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsle7acca48 (MpKsle7acca48) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLE7ACCA48 => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsle8574986 (MpKsle8574986) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLE8574986 => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - MpKslf3bfe41e (MpKslf3bfe41e) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLF3BFE41E => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - MpKslf52fc2be (MpKslf52fc2be) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLF52FC2BE => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - MpKslf55d39fe (MpKslf55d39fe) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLF55D39FE => Fichier absent => Clé absente
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline => Orphean Key not necessary => Valeur supprimée avec succès
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline => Orphean Key not necessary => Valeur supprimée avec succès
O4 - HKCU\..\Run: [CamSpace] C:\Program Files\CamSpace\CamSpaceAgent.exe (.not file.) => Fichier absent => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1911697837-2809126085-2958677262-1000\..\Run: [AdobeBridge] Clé orpheline => Orphean Key not necessary => Valeur absente
O4 - HKUS\S-1-5-21-1911697837-2809126085-2958677262-1000\..\Run: [CamSpace] C:\Program Files\CamSpace\CamSpaceAgent.exe (.not file.) => Fichier absent => Valeur absente
TCP Query User{3ECAFEA6-0D1F-4D8D-8556-2B75496A1698}C:\program files\mc2\sniper elite\sniperelite.exe => Valeur supprimée avec succès
UDP Query User{26C3D7CE-8A46-4D04-AD3D-29A73EE1FEB9}C:\program files\mc2\sniper elite\sniperelite.exe => Valeur supprimée avec succès
TCP Query User{24900D4B-7FD7-4277-A4C7-9084DB0A4C3A}C:\program files\ea games\battlefield 2 demo\bf2_w32ded.exe => Valeur supprimée avec succès
UDP Query User{92595D2A-DED3-44B4-BDA1-13F03A1A016E}C:\program files\ea games\battlefield 2 demo\bf2_w32ded.exe => Valeur supprimée avec succès
TCP Query User{3BEBC7FB-166F-4918-A29E-E62D2F040976}C:\program files\ea games\battlefield 2 demo\bf2_w32ded.exe => Valeur supprimée avec succès
UDP Query User{35ED8A34-5C0F-4171-BBAB-184E8F756995}C:\program files\ea games\battlefield 2 demo\bf2_w32ded.exe => Valeur supprimée avec succès
TCP Query User{713AD538-0AF7-4806-B285-36830F7FA510}D:\arma2.exe => Valeur supprimée avec succès
UDP Query User{1CDE5952-ABDA-4B31-ADFC-BB6DEADCFC41}D:\arma2.exe => Valeur supprimée avec succès
TCP Query User{002238DB-EF65-4A4F-B59D-2B1EED51A51F}C:\program files\killingfloor\killingfloor\system\killingfloor.exe => Valeur supprimée avec succès
UDP Query User{293DCFF1-3AC4-4F70-8798-642E01CA093E}C:\program files\killingfloor\killingfloor\system\killingfloor.exe => Valeur supprimée avec succès
TCP Query User{F08D4E75-9B4B-441D-8D18-10F73762CD7F}C:\program files\bohemia interactive\arma 2\arma2oa.exe => Valeur supprimée avec succès
UDP Query User{C42286BF-FB04-4D15-AE2A-4AB5E9E69F28}C:\program files\bohemia interactive\arma 2\arma2oa.exe => Valeur supprimée avec succès
TCP Query User{D0AFBDA3-CF6A-4A51-9C12-CC7E648C0413}C:\users\olivier\appdata\local\temp\jdic_0_9_5\ieembed.exe => Valeur supprimée avec succès
UDP Query User{598F04AB-7A67-4219-A29A-598B533B42A4}C:\users\olivier\appdata\local\temp\jdic_0_9_5\ieembed.exe => Valeur supprimée avec succès
{D87D2FCA-826C-4808-AF1A-3A045F6D8EA1} => Valeur supprimée avec succès
{9BFF5307-C92D-4874-AF31-75A03999C27E} => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\ProgramData\regid.1986-12.com.adobe => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files\camspace\camspaceagent.exe => Fichier absent
========== Récapitulatif ==========
39 : Clé(s) du Registre
21 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-08-02-2011-21-55-50.txt
Run by Olivier at 08/02/2011 21:55:50
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O23 - Service: (NIHardwareService) - Clé orpheline => Orphean Key not necessary => Clé supprimée avec succès
O64 - Services: CurCS - C:\Windows\system32\drivers\EagleXNt.sys (.not file.) - EagleXNt (EagleXNt) .(.Pas de propriétaire - Pas de description.) - LEGACY_EAGLEXNT => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl06efcf06 (MpKsl06efcf06) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL06EFCF06 => Fichier absent => Clé absente
O64 - Services: CurCS - C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{C81A48C5-19DA-4B0F-BE0C-6FE731264E04}\MpKsl0a209f72.sys (.not file.) - MpKsl0a209f72 (MpKsl0a209f72) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL0A => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl135f3227 (MpKsl135f3227) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL135F3227 => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl16685181 (MpKsl16685181) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL16685181 => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl175a4153 (MpKsl175a4153) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL175A4153 => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl21220482 (MpKsl21220482) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL21220482 => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl23601619 (MpKsl23601619) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL23601619 => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl275cce3b (MpKsl275cce3b) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL275CCE3B => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl2dea8bb5 (MpKsl2dea8bb5) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL2DEA8BB5 => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl39b0a677 (MpKsl39b0a677) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL39B0A677 => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl3e96a73e (MpKsl3e96a73e) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL3E96A73E => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl3ee08cc1 (MpKsl3ee08cc1) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL3EE08CC1 => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl46da2219 (MpKsl46da2219) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL46DA2219 => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl5227d18f (MpKsl5227d18f) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL5227D18F => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl564a4650 (MpKsl564a4650) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL564A4650 => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl6003a215 (MpKsl6003a215) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL6003A215 => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl6be9315a (MpKsl6be9315a) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL6BE9315A => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl6dff6b96 (MpKsl6dff6b96) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL6DFF6B96 => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl71f4c378 (MpKsl71f4c378) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL71F4C378 => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl75f485e9 (MpKsl75f485e9) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL75F485E9 => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl768b07d2 (MpKsl768b07d2) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL768B07D2 => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl7987dcc7 (MpKsl7987dcc7) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL7987DCC7 => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl849b1a74 (MpKsl849b1a74) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL849B1A74 => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl88b92cb7 (MpKsl88b92cb7) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL88B92CB7 => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl8fac38f8 (MpKsl8fac38f8) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL8FAC38F8 => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl9e8816b9 (MpKsl9e8816b9) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL9E8816B9 => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsla8c6fbdb (MpKsla8c6fbdb) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLA8C6FBDB => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - MpKslb4144a01 (MpKslb4144a01) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLB4144A01 => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - MpKslba065d59 (MpKslba065d59) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLBA065D59 => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - MpKslc1246462 (MpKslc1246462) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLC1246462 => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - MpKslca7e76c6 (MpKslca7e76c6) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLCA7E76C6 => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsld8d84c3b (MpKsld8d84c3b) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLD8D84C3B => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsle7acca48 (MpKsle7acca48) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLE7ACCA48 => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsle8574986 (MpKsle8574986) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLE8574986 => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - MpKslf3bfe41e (MpKslf3bfe41e) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLF3BFE41E => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - MpKslf52fc2be (MpKslf52fc2be) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLF52FC2BE => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - MpKslf55d39fe (MpKslf55d39fe) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLF55D39FE => Fichier absent => Clé absente
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline => Orphean Key not necessary => Valeur supprimée avec succès
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline => Orphean Key not necessary => Valeur supprimée avec succès
O4 - HKCU\..\Run: [CamSpace] C:\Program Files\CamSpace\CamSpaceAgent.exe (.not file.) => Fichier absent => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1911697837-2809126085-2958677262-1000\..\Run: [AdobeBridge] Clé orpheline => Orphean Key not necessary => Valeur absente
O4 - HKUS\S-1-5-21-1911697837-2809126085-2958677262-1000\..\Run: [CamSpace] C:\Program Files\CamSpace\CamSpaceAgent.exe (.not file.) => Fichier absent => Valeur absente
TCP Query User{3ECAFEA6-0D1F-4D8D-8556-2B75496A1698}C:\program files\mc2\sniper elite\sniperelite.exe => Valeur supprimée avec succès
UDP Query User{26C3D7CE-8A46-4D04-AD3D-29A73EE1FEB9}C:\program files\mc2\sniper elite\sniperelite.exe => Valeur supprimée avec succès
TCP Query User{24900D4B-7FD7-4277-A4C7-9084DB0A4C3A}C:\program files\ea games\battlefield 2 demo\bf2_w32ded.exe => Valeur supprimée avec succès
UDP Query User{92595D2A-DED3-44B4-BDA1-13F03A1A016E}C:\program files\ea games\battlefield 2 demo\bf2_w32ded.exe => Valeur supprimée avec succès
TCP Query User{3BEBC7FB-166F-4918-A29E-E62D2F040976}C:\program files\ea games\battlefield 2 demo\bf2_w32ded.exe => Valeur supprimée avec succès
UDP Query User{35ED8A34-5C0F-4171-BBAB-184E8F756995}C:\program files\ea games\battlefield 2 demo\bf2_w32ded.exe => Valeur supprimée avec succès
TCP Query User{713AD538-0AF7-4806-B285-36830F7FA510}D:\arma2.exe => Valeur supprimée avec succès
UDP Query User{1CDE5952-ABDA-4B31-ADFC-BB6DEADCFC41}D:\arma2.exe => Valeur supprimée avec succès
TCP Query User{002238DB-EF65-4A4F-B59D-2B1EED51A51F}C:\program files\killingfloor\killingfloor\system\killingfloor.exe => Valeur supprimée avec succès
UDP Query User{293DCFF1-3AC4-4F70-8798-642E01CA093E}C:\program files\killingfloor\killingfloor\system\killingfloor.exe => Valeur supprimée avec succès
TCP Query User{F08D4E75-9B4B-441D-8D18-10F73762CD7F}C:\program files\bohemia interactive\arma 2\arma2oa.exe => Valeur supprimée avec succès
UDP Query User{C42286BF-FB04-4D15-AE2A-4AB5E9E69F28}C:\program files\bohemia interactive\arma 2\arma2oa.exe => Valeur supprimée avec succès
TCP Query User{D0AFBDA3-CF6A-4A51-9C12-CC7E648C0413}C:\users\olivier\appdata\local\temp\jdic_0_9_5\ieembed.exe => Valeur supprimée avec succès
UDP Query User{598F04AB-7A67-4219-A29A-598B533B42A4}C:\users\olivier\appdata\local\temp\jdic_0_9_5\ieembed.exe => Valeur supprimée avec succès
{D87D2FCA-826C-4808-AF1A-3A045F6D8EA1} => Valeur supprimée avec succès
{9BFF5307-C92D-4874-AF31-75A03999C27E} => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\ProgramData\regid.1986-12.com.adobe => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files\camspace\camspaceagent.exe => Fichier absent
========== Récapitulatif ==========
39 : Clé(s) du Registre
21 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan
mc modern
Messages postés
9
Date d'inscription
mardi 8 février 2011
Statut
Membre
Dernière intervention
8 février 2011
8 févr. 2011 à 22:07
8 févr. 2011 à 22:07
Oui je trouve qu'il est beaucoup moin lent.
Merci
Merci
Utilisateur anonyme
8 févr. 2011 à 22:16
8 févr. 2011 à 22:16
Adobe n'est pas à jour, désinstalle le
Installe la nouvelle version en cliquant sur ce lien
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Ouvre Adobe, clique sur aide, et sur rechercher les mises à jour
Ensuite, fait ceci:
* Lance Adobe Reader
* Clique sur Edition --> Préférences --> JavaScript
* Décoche Activer Acrobat JavaScript
* Valide
C'est pour désactiver l'interprétation de Javascript dans Adobe,
car c'est source d'infections, et cela ne sert à rien
Et faits ceci
Télécharge DelFix (d'Xplode) sur ton bureau.
Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
Sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
Installe la nouvelle version en cliquant sur ce lien
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Ouvre Adobe, clique sur aide, et sur rechercher les mises à jour
Ensuite, fait ceci:
* Lance Adobe Reader
* Clique sur Edition --> Préférences --> JavaScript
* Décoche Activer Acrobat JavaScript
* Valide
C'est pour désactiver l'interprétation de Javascript dans Adobe,
car c'est source d'infections, et cela ne sert à rien
Et faits ceci
Télécharge DelFix (d'Xplode) sur ton bureau.
Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
Sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
mc modern
Messages postés
9
Date d'inscription
mardi 8 février 2011
Statut
Membre
Dernière intervention
8 février 2011
8 févr. 2011 à 22:42
8 févr. 2011 à 22:42
# DelFix v7.3 - Rapport créé le 08/02/2011 à 22:41
# Mis à jour le 06/02/11 à 10h00 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Olivier - PC-DE-OLIVIER (Administrateur)
# Exécuté depuis : C:\Users\Olivier\Desktop\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_PC-DE-OLIVIER.zip
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\ZHPExportRegistry-08-02-2011-21-55-50.txt
Supprimé : C:\Users\Olivier\Desktop\UsbFix.exe
Supprimé : C:\Users\Olivier\Desktop\AD-R.lnk
Supprimé : C:\Users\Olivier\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Olivier\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Olivier\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1655 octets] ##########
# Mis à jour le 06/02/11 à 10h00 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Olivier - PC-DE-OLIVIER (Administrateur)
# Exécuté depuis : C:\Users\Olivier\Desktop\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_PC-DE-OLIVIER.zip
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\ZHPExportRegistry-08-02-2011-21-55-50.txt
Supprimé : C:\Users\Olivier\Desktop\UsbFix.exe
Supprimé : C:\Users\Olivier\Desktop\AD-R.lnk
Supprimé : C:\Users\Olivier\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Olivier\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Olivier\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1655 octets] ##########
Utilisateur anonyme
11 févr. 2011 à 14:01
11 févr. 2011 à 14:01
Bonjour
Excuse moi, j'étais occupée ailleurs
Tu dois désactiver la restauration système pour supprimer les points de restauration infectés:
* Démarrer, Panneau de configuration, Système, puis sur Protection du système à gauche
* La fenêtre Propriétés système s'ouvre
* Va dans l'onglet Protection du système
* Patiente le temps que Windows cherche
* Décoche les partitions
* Windows demande si on veut désactiver la restauration système
* Clique sur désactiver la restauration système
* Valide en cliquant sur OK
* Redémarre le PC
Tu dois réactiver la restauration système, et tu vas créer un point de restauration propre:
* Démarrer, Panneau de configuration, Système, puis à gauche, dans tâches, sur Protection du système
* Dans la fenêtre Propriètés système, recoche les partitions , puis clique sur Appliquer
* Tu peux créer un point de restauration propre tout de suite en cliquant sur créer
* Une petite fenetre s'ouvre
* Entre la date du point de restauration que tu veux créer
* Clique sur créer, et le point de restauration se crée automatiquement, puis on t'annonce que le point de restauration a été créé, puis clique sur OK
* Redémarre le PC
Excuse moi, j'étais occupée ailleurs
Tu dois désactiver la restauration système pour supprimer les points de restauration infectés:
* Démarrer, Panneau de configuration, Système, puis sur Protection du système à gauche
* La fenêtre Propriétés système s'ouvre
* Va dans l'onglet Protection du système
* Patiente le temps que Windows cherche
* Décoche les partitions
* Windows demande si on veut désactiver la restauration système
* Clique sur désactiver la restauration système
* Valide en cliquant sur OK
* Redémarre le PC
Tu dois réactiver la restauration système, et tu vas créer un point de restauration propre:
* Démarrer, Panneau de configuration, Système, puis à gauche, dans tâches, sur Protection du système
* Dans la fenêtre Propriètés système, recoche les partitions , puis clique sur Appliquer
* Tu peux créer un point de restauration propre tout de suite en cliquant sur créer
* Une petite fenetre s'ouvre
* Entre la date du point de restauration que tu veux créer
* Clique sur créer, et le point de restauration se crée automatiquement, puis on t'annonce que le point de restauration a été créé, puis clique sur OK
* Redémarre le PC