Est ce que mon PC est infecté
Résolu
sou1919
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
j'aimerais bien savoir si mon PC est infecté ou pas
voici le rapport de zhdiag
http://www.cijoint.fr/cjlink.php?file=cj201102/cijI6ZDt9m.txt
j'aimerais bien savoir si mon PC est infecté ou pas
voici le rapport de zhdiag
http://www.cijoint.fr/cjlink.php?file=cj201102/cijI6ZDt9m.txt
A voir également:
- Est ce que mon PC est infecté
- Mon pc est lent - Guide
- Reinitialiser pc - Guide
- Ma cle usb n'est pas reconnu par mon pc - Guide
- Test performance pc - Guide
- Plus de son sur mon pc - Guide
30 réponses
Bonjour,
en faite j ai formaté le pc et j arrivai pas à installer un antivirus, quelque chose, que je sai meme pas,l empechai. J ai soupçonné qu'un prog malveillan qui est cause, c est pour cela que j ai procéder au zhpdiag
Merci
en faite j ai formaté le pc et j arrivai pas à installer un antivirus, quelque chose, que je sai meme pas,l empechai. J ai soupçonné qu'un prog malveillan qui est cause, c est pour cela que j ai procéder au zhpdiag
Merci
* Télécharge de AD-Remover sur ton Bureau. (Merci à l'équipe TeamXscript)
http://www.teamxscript.org/adremoverTelechargement.html
( Lien officiel )
https://www.androidworld.fr/
( Miroir )
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
http://www.teamxscript.org/adremoverTelechargement.html
( Lien officiel )
https://www.androidworld.fr/
( Miroir )
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 08/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:14:08 le 12/02/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 2 (X86)
Administrateur@WINDOWS_XP ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\041y8xd9.default\conduit
Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\041y8xd9.default\ConduitEngine
Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\041y8xd9.default\extensions\engine@conduit.com
Fichier supprimé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\041y8xd9.default\searchplugins\conduit.xml
Dossier supprimé: C:\Documents and Settings\Administrateur\Local Settings\Application Data\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\041y8xd9.default\Prefs.js --
Ligne supprimée: user_pref("CT2542115.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT254...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/MA", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/935078/930862/MA", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2542115", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2542115/CT2542115...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",...
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT2542115");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{4daac69c-cba7-45e2-9bc8-1044483d3352}");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "softonic_france");
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2542115");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{4daac69c-cba7-45e2-9bc8-1044483d3352}");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "softonic_france");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.bing.com/search?mkt=fr-FR&for...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2542115");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2542115");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Feb 11 2011 14:50:52 GMT+0000 (Green...
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Feb 11 2011 14:50:52 GMT+0000 (Greenwich...
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "63fc2517-e8be-4e47-9d36-6915d820a2aa");
Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "02/11/2011 17");
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne supprimée: user_pref("ConduitEngine.Initialize", true);
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Fri Feb 11 2011 14:39:20 GMT+0000 (Greenwich)");
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true);
Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Fri Feb 11 2011 14:39:30 GMT+0000 (Greenwich)"...
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.5.2", "Sat Feb 12 2011 11:07:37 GMT+0000 (Greenwich)");
Ligne supprimée: user_pref("ConduitEngine.PublisherContainerWidth", 0);
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Sat Feb 12 2011 11:07:37 GMT+0000 (Greenwich)");
Ligne supprimée: user_pref("ConduitEngine.UserID", "UN71832854888370697");
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Fri Feb 11 2011 14:39:30 GMT+0000 (Green...
Ligne supprimée: user_pref("ConduitEngine.initDone", true);
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&Sea...
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{2046ED93-6239-4CA5-97E3-FA30F826FCFA}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2046ED93-6239-4CA5-97E3-FA30F826FCFA}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{5209D605-E2F2-4D38-BFF4-FF2FFE952E7F}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B1FCBC4C-B8E9-45A5-80FF-5989B95AC76D}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
============== SCAN ADDITIONNEL ==============
-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\041y8xd9.default --
Extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352} (Softonic_France Community Toolbar)
Prefs.js - browser.search.selectedEngine, Bing
Prefs.js - browser.startup.homepage, hxxp://www.google.co.ma/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
Prefs.js - keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA5&q=
========================================
**** Internet Explorer Version [6.0.2900.2180] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{a65e491f-a436-4952-b49a-b24ed99a0f67} (x)
HKLM_Toolbar|{a65e491f-a436-4952-b49a-b24ed99a0f67} (x)
HKLM_ElevationPolicy\{58F04068-17A5-41a3-B5B7-111004DDF5DC} - c:\program files\real\realplayer\realplay.exe (RealNetworks, Inc.)
HKLM_ElevationPolicy\{5A2777DF-310A-49ca-A9E8-6C9D608D257E} - C:\Program Files\Real\RealUpgrade\realupgrade.exe (RealNetworks, Inc.)
HKLM_ElevationPolicy\{E56200D6-445E-45ce-89D8-E0EF39ECF849} - c:\program files\real\realplayer\RecordingManager.exe (RealNetworks, Inc.)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll)
BHO\{3049C3E9-B461-4BC5-8870-4C09146192CA} - "RealPlayer Download and Record Plugin for Internet Explorer" (C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{a65e491f-a436-4952-b49a-b24ed99a0f67} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 47 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 12/02/2011 (6476 Octet(s))
Fin à: 15:15:17, 12/02/2011
============== E.O.F ==============
Mis à jour par TeamXscript le 08/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:14:08 le 12/02/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 2 (X86)
Administrateur@WINDOWS_XP ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\041y8xd9.default\conduit
Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\041y8xd9.default\ConduitEngine
Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\041y8xd9.default\extensions\engine@conduit.com
Fichier supprimé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\041y8xd9.default\searchplugins\conduit.xml
Dossier supprimé: C:\Documents and Settings\Administrateur\Local Settings\Application Data\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\041y8xd9.default\Prefs.js --
Ligne supprimée: user_pref("CT2542115.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT254...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/MA", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/935078/930862/MA", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2542115", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2542115/CT2542115...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",...
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT2542115");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{4daac69c-cba7-45e2-9bc8-1044483d3352}");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "softonic_france");
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2542115");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{4daac69c-cba7-45e2-9bc8-1044483d3352}");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "softonic_france");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.bing.com/search?mkt=fr-FR&for...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2542115");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2542115");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Feb 11 2011 14:50:52 GMT+0000 (Green...
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Feb 11 2011 14:50:52 GMT+0000 (Greenwich...
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "63fc2517-e8be-4e47-9d36-6915d820a2aa");
Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "02/11/2011 17");
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne supprimée: user_pref("ConduitEngine.Initialize", true);
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Fri Feb 11 2011 14:39:20 GMT+0000 (Greenwich)");
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true);
Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Fri Feb 11 2011 14:39:30 GMT+0000 (Greenwich)"...
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.5.2", "Sat Feb 12 2011 11:07:37 GMT+0000 (Greenwich)");
Ligne supprimée: user_pref("ConduitEngine.PublisherContainerWidth", 0);
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Sat Feb 12 2011 11:07:37 GMT+0000 (Greenwich)");
Ligne supprimée: user_pref("ConduitEngine.UserID", "UN71832854888370697");
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Fri Feb 11 2011 14:39:30 GMT+0000 (Green...
Ligne supprimée: user_pref("ConduitEngine.initDone", true);
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&Sea...
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{2046ED93-6239-4CA5-97E3-FA30F826FCFA}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2046ED93-6239-4CA5-97E3-FA30F826FCFA}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{5209D605-E2F2-4D38-BFF4-FF2FFE952E7F}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B1FCBC4C-B8E9-45A5-80FF-5989B95AC76D}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
============== SCAN ADDITIONNEL ==============
-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\041y8xd9.default --
Extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352} (Softonic_France Community Toolbar)
Prefs.js - browser.search.selectedEngine, Bing
Prefs.js - browser.startup.homepage, hxxp://www.google.co.ma/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
Prefs.js - keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA5&q=
========================================
**** Internet Explorer Version [6.0.2900.2180] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{a65e491f-a436-4952-b49a-b24ed99a0f67} (x)
HKLM_Toolbar|{a65e491f-a436-4952-b49a-b24ed99a0f67} (x)
HKLM_ElevationPolicy\{58F04068-17A5-41a3-B5B7-111004DDF5DC} - c:\program files\real\realplayer\realplay.exe (RealNetworks, Inc.)
HKLM_ElevationPolicy\{5A2777DF-310A-49ca-A9E8-6C9D608D257E} - C:\Program Files\Real\RealUpgrade\realupgrade.exe (RealNetworks, Inc.)
HKLM_ElevationPolicy\{E56200D6-445E-45ce-89D8-E0EF39ECF849} - c:\program files\real\realplayer\RecordingManager.exe (RealNetworks, Inc.)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll)
BHO\{3049C3E9-B461-4BC5-8870-4C09146192CA} - "RealPlayer Download and Record Plugin for Internet Explorer" (C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{a65e491f-a436-4952-b49a-b24ed99a0f67} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 47 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 12/02/2011 (6476 Octet(s))
Fin à: 15:15:17, 12/02/2011
============== E.O.F ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ha, il se peu qu'il y ait un bug !
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
http://www.teamxscript.org/too/Xplode/DelFix.exe
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
http://www.teamxscript.org/too/Xplode/DelFix.exe
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
# DelFix v7.4 - Rapport créé le 12/02/2011 à 15:35
# Mis à jour le 09/02/11 à 23h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 2
# Nom d'utilisateur : Administrateur - WINDOWS_XP (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\04E1YGN1\DelFix[1].exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\AD-R.lnk
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1482 octets] ##########
# Mis à jour le 09/02/11 à 23h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 2
# Nom d'utilisateur : Administrateur - WINDOWS_XP (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\04E1YGN1\DelFix[1].exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\AD-R.lnk
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1482 octets] ##########
hein, est ce que c bon?est ce que mon PC est desinfecté matnan (je sui un peu null au déboggage, je n ai fai qu' appliquer ce que vou m avez suggérer, mai j n ai pas d visibilité sur le résulta)
Merci
Merci
zhpdiag a été désinstallé par Delfix,
retélecharge le ici :
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
retélecharge le ici :
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: Modified
O3 - Toolbar: (no name) - {a65e491f-a436-4952-b49a-b24ed99a0f67} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winkodn.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winkodn.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\npufvs.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\npufvs.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ygaeh.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ygaeh.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winkbffe.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winkbffe.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\qwjq.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\qwjq.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\xkvmfr.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\xkvmfr.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlqmxtn.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlqmxtn.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winymwaj.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winymwaj.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlqnhli.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlqnhli.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wincyhq.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wincyhq.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlwucu.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlwucu.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\afqp.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\afqp.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dhuhp.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dhuhp.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winuchx.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winuchx.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\aueffo.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\aueffo.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wintvarom.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wintvarom.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winqddov.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winqddov.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\gimyn.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\gimyn.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ognw.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ognw.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winvjepw.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winvjepw.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\jocuuf.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\jocuuf.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winncue.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winncue.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wingaohrq.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wingaohrq.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winvamdgo.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winvamdgo.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winhdbfr.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winhdbfr.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nbnk.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nbnk.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wehply.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wehply.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pwydv.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pwydv.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winrqtxb.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winrqtxb.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winjhjoc.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winjhjoc.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winayopd.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winayopd.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\bhni.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\bhni.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlafbw.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlafbw.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winkilw.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winkilw.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winktveby.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winktveby.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winehacw.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winehacw.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\coegws.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\coegws.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winkbfepw.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winkbfepw.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cfkk.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cfkk.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlcvk.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlcvk.exe (.not file.)
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O64 - Services: CurCS - C:\WINDOWS\system32\drivers\tvgpf.sys (.not file.) - amsint32 (amsint32) .(.Pas de propriétaire - Pas de description.) - LEGACY_AMSINT32
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
* Télécharge USBFIX sur ton bureau (Merci à l'équipe TeamXscript)
- http://www.teamxscript.org/usbfixTelechargement.html (Lien officiel)
ou ici :
- http://teamxscript.changelog.fr/UsbFix.html
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« suppression »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc
Rends toi sur ce site :
https://www.virustotal.com/gui/
clique sur parcourir et cherche ce fichier :
C:\WINDOWS\system32\mshta.exe
clique sur send file
un rapport va s'élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain message.
Merci
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: Modified
O3 - Toolbar: (no name) - {a65e491f-a436-4952-b49a-b24ed99a0f67} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winkodn.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winkodn.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\npufvs.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\npufvs.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ygaeh.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ygaeh.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winkbffe.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winkbffe.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\qwjq.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\qwjq.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\xkvmfr.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\xkvmfr.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlqmxtn.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlqmxtn.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winymwaj.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winymwaj.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlqnhli.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlqnhli.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wincyhq.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wincyhq.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlwucu.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlwucu.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\afqp.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\afqp.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dhuhp.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dhuhp.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winuchx.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winuchx.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\aueffo.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\aueffo.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wintvarom.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wintvarom.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winqddov.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winqddov.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\gimyn.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\gimyn.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ognw.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ognw.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winvjepw.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winvjepw.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\jocuuf.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\jocuuf.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winncue.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winncue.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wingaohrq.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wingaohrq.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winvamdgo.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winvamdgo.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winhdbfr.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winhdbfr.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nbnk.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nbnk.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wehply.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wehply.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pwydv.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pwydv.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winrqtxb.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winrqtxb.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winjhjoc.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winjhjoc.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winayopd.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winayopd.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\bhni.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\bhni.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlafbw.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlafbw.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winkilw.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winkilw.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winktveby.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winktveby.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winehacw.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winehacw.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\coegws.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\coegws.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winkbfepw.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winkbfepw.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cfkk.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cfkk.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlcvk.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlcvk.exe (.not file.)
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O64 - Services: CurCS - C:\WINDOWS\system32\drivers\tvgpf.sys (.not file.) - amsint32 (amsint32) .(.Pas de propriétaire - Pas de description.) - LEGACY_AMSINT32
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
* Télécharge USBFIX sur ton bureau (Merci à l'équipe TeamXscript)
- http://www.teamxscript.org/usbfixTelechargement.html (Lien officiel)
ou ici :
- http://teamxscript.changelog.fr/UsbFix.html
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« suppression »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc
Rends toi sur ce site :
https://www.virustotal.com/gui/
clique sur parcourir et cherche ce fichier :
C:\WINDOWS\system32\mshta.exe
clique sur send file
un rapport va s'élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain message.
Merci
slt
voici le rapport de ZHPFix, mai avant j informe qu il y avai une boite de dialog com koi l accé register a été désactivé par l administrateur.
-------------------
========== Clé(s) du Registre ==========
O64 - Services: CurCS - C:\WINDOWS\system32\drivers\tvgpf.sys (.not file.) - amsint32 (amsint32) .(.Pas de propriétaire - Pas de description.) - LEGACY_AMSINT32 => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O3 - Toolbar: (no name) - {a65e491f-a436-4952-b49a-b24ed99a0f67} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.) => Valeur absente
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winkodn.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winkodn.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\npufvs.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\npufvs.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ygaeh.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ygaeh.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winkbffe.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winkbffe.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\qwjq.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\qwjq.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\xkvmfr.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\xkvmfr.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlqmxtn.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlqmxtn.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winymwaj.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winymwaj.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlqnhli.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlqnhli.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wincyhq.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wincyhq.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlwucu.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlwucu.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\afqp.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\afqp.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dhuhp.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dhuhp.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winuchx.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winuchx.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\aueffo.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\aueffo.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wintvarom.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wintvarom.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winqddov.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winqddov.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\gimyn.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\gimyn.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ognw.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ognw.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winvjepw.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winvjepw.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\jocuuf.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\jocuuf.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winncue.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winncue.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wingaohrq.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wingaohrq.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winvamdgo.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winvamdgo.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winhdbfr.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winhdbfr.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nbnk.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nbnk.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wehply.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wehply.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pwydv.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pwydv.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winrqtxb.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winrqtxb.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winjhjoc.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winjhjoc.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winayopd.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winayopd.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\bhni.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\bhni.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlafbw.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlafbw.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winkilw.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winkilw.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winktveby.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winktveby.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winehacw.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winehacw.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\coegws.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\coegws.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winkbfepw.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winkbfepw.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cfkk.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cfkk.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlcvk.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlcvk.exe (.not file.) => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: Modified => Donnée supprimée avec succès
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: Modified => Donnée supprimée avec succès
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified => Donnée supprimée avec succès
========== Fichier(s) ==========
c:\docume~1\admini~1\locals~1\temp\winkodn.exe => Fichier absent
c:\docume~1\admini~1\locals~1\temp\npufvs.exe => Fichier absent
c:\docume~1\admini~1\locals~1\temp\ygaeh.exe => Fichier absent
c:\docume~1\admini~1\locals~1\temp\winkbffe.exe => Fichier absent
c:\docume~1\admini~1\locals~1\temp\qwjq.exe => Fichier absent
c:\docume~1\admini~1\locals~1\temp\xkvmfr.exe => Fichier absent
c:\docume~1\admini~1\locals~1\temp\winlqmxtn.exe => Fichier absent
c:\docume~1\admini~1\locals~1\temp\winymwaj.exe => Fichier absent
c:\docume~1\admini~1\locals~1\temp\winlqnhli.exe => Fichier absent
c:\docume~1\admini~1\locals~1\temp\wincyhq.exe => Fichier absent
c:\docume~1\admini~1\locals~1\temp\winlwucu.exe => Fichier absent
c:\docume~1\admini~1\locals~1\temp\afqp.exe => Fichier absent
c:\docume~1\admini~1\locals~1\temp\dhuhp.exe => Fichier absent
c:\docume~1\admini~1\locals~1\temp\winuchx.exe => Fichier absent
c:\docume~1\admini~1\locals~1\temp\aueffo.exe => Fichier absent
c:\docume~1\admini~1\locals~1\temp\wintvarom.exe => Fichier absent
c:\docume~1\admini~1\locals~1\temp\winqddov.exe => Fichier absent
c:\docume~1\admini~1\locals~1\temp\gimyn.exe => Fichier absent
c:\docume~1\admini~1\locals~1\temp\ognw.exe => Fichier absent
c:\docume~1\admini~1\locals~1\temp\winvjepw.exe => Fichier absent
c:\docume~1\admini~1\locals~1\temp\jocuuf.exe => Fichier absent
c:\docume~1\admini~1\locals~1\temp\winncue.exe => Fichier absent
c:\docume~1\admini~1\locals~1\temp\wingaohrq.exe => Fichier absent
c:\docume~1\admini~1\locals~1\temp\winvamdgo.exe => Fichier absent
c:\docume~1\admini~1\locals~1\temp\winhdbfr.exe => Fichier absent
c:\docume~1\admini~1\locals~1\temp\nbnk.exe => Fichier absent
c:\docume~1\admini~1\locals~1\temp\wehply.exe => Fichier absent
c:\docume~1\admini~1\locals~1\temp\pwydv.exe => Fichier absent
c:\docume~1\admini~1\locals~1\temp\winrqtxb.exe => Fichier absent
c:\docume~1\admini~1\locals~1\temp\winjhjoc.exe => Fichier absent
c:\docume~1\admini~1\locals~1\temp\winayopd.exe => Fichier absent
c:\docume~1\admini~1\locals~1\temp\bhni.exe => Fichier absent
c:\docume~1\admini~1\locals~1\temp\winlafbw.exe => Fichier absent
c:\docume~1\admini~1\locals~1\temp\winkilw.exe => Fichier absent
c:\docume~1\admini~1\locals~1\temp\winktveby.exe => Fichier absent
c:\docume~1\admini~1\locals~1\temp\winehacw.exe => Fichier absent
c:\docume~1\admini~1\locals~1\temp\coegws.exe => Fichier absent
c:\docume~1\admini~1\locals~1\temp\winkbfepw.exe => Fichier absent
c:\docume~1\admini~1\locals~1\temp\cfkk.exe => Fichier absent
c:\docume~1\admini~1\locals~1\temp\winlcvk.exe => Fichier absent
========== Récapitulatif ==========
1 : Clé(s) du Registre
43 : Valeur(s) du Registre
14 : Elément(s) de donnée du Registre
40 : Fichier(s)
End of the scan
voici le rapport de ZHPFix, mai avant j informe qu il y avai une boite de dialog com koi l accé register a été désactivé par l administrateur.
-------------------
========== Clé(s) du Registre ==========
O64 - Services: CurCS - C:\WINDOWS\system32\drivers\tvgpf.sys (.not file.) - amsint32 (amsint32) .(.Pas de propriétaire - Pas de description.) - LEGACY_AMSINT32 => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O3 - Toolbar: (no name) - {a65e491f-a436-4952-b49a-b24ed99a0f67} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.) => Valeur absente
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winkodn.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winkodn.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\npufvs.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\npufvs.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ygaeh.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ygaeh.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winkbffe.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winkbffe.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\qwjq.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\qwjq.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\xkvmfr.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\xkvmfr.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlqmxtn.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlqmxtn.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winymwaj.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winymwaj.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlqnhli.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlqnhli.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wincyhq.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wincyhq.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlwucu.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlwucu.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\afqp.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\afqp.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dhuhp.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dhuhp.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winuchx.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winuchx.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\aueffo.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\aueffo.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wintvarom.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wintvarom.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winqddov.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winqddov.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\gimyn.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\gimyn.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ognw.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ognw.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winvjepw.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winvjepw.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\jocuuf.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\jocuuf.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winncue.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winncue.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wingaohrq.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wingaohrq.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winvamdgo.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winvamdgo.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winhdbfr.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winhdbfr.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nbnk.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nbnk.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wehply.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wehply.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pwydv.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pwydv.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winrqtxb.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winrqtxb.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winjhjoc.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winjhjoc.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winayopd.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winayopd.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\bhni.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\bhni.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlafbw.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlafbw.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winkilw.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winkilw.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winktveby.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winktveby.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winehacw.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winehacw.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\coegws.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\coegws.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winkbfepw.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winkbfepw.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cfkk.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cfkk.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlcvk.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlcvk.exe (.not file.) => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: Modified => Donnée supprimée avec succès
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: Modified => Donnée supprimée avec succès
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified => Donnée supprimée avec succès
========== Fichier(s) ==========
c:\docume~1\admini~1\locals~1\temp\winkodn.exe => Fichier absent
c:\docume~1\admini~1\locals~1\temp\npufvs.exe => Fichier absent
c:\docume~1\admini~1\locals~1\temp\ygaeh.exe => Fichier absent
c:\docume~1\admini~1\locals~1\temp\winkbffe.exe => Fichier absent
c:\docume~1\admini~1\locals~1\temp\qwjq.exe => Fichier absent
c:\docume~1\admini~1\locals~1\temp\xkvmfr.exe => Fichier absent
c:\docume~1\admini~1\locals~1\temp\winlqmxtn.exe => Fichier absent
c:\docume~1\admini~1\locals~1\temp\winymwaj.exe => Fichier absent
c:\docume~1\admini~1\locals~1\temp\winlqnhli.exe => Fichier absent
c:\docume~1\admini~1\locals~1\temp\wincyhq.exe => Fichier absent
c:\docume~1\admini~1\locals~1\temp\winlwucu.exe => Fichier absent
c:\docume~1\admini~1\locals~1\temp\afqp.exe => Fichier absent
c:\docume~1\admini~1\locals~1\temp\dhuhp.exe => Fichier absent
c:\docume~1\admini~1\locals~1\temp\winuchx.exe => Fichier absent
c:\docume~1\admini~1\locals~1\temp\aueffo.exe => Fichier absent
c:\docume~1\admini~1\locals~1\temp\wintvarom.exe => Fichier absent
c:\docume~1\admini~1\locals~1\temp\winqddov.exe => Fichier absent
c:\docume~1\admini~1\locals~1\temp\gimyn.exe => Fichier absent
c:\docume~1\admini~1\locals~1\temp\ognw.exe => Fichier absent
c:\docume~1\admini~1\locals~1\temp\winvjepw.exe => Fichier absent
c:\docume~1\admini~1\locals~1\temp\jocuuf.exe => Fichier absent
c:\docume~1\admini~1\locals~1\temp\winncue.exe => Fichier absent
c:\docume~1\admini~1\locals~1\temp\wingaohrq.exe => Fichier absent
c:\docume~1\admini~1\locals~1\temp\winvamdgo.exe => Fichier absent
c:\docume~1\admini~1\locals~1\temp\winhdbfr.exe => Fichier absent
c:\docume~1\admini~1\locals~1\temp\nbnk.exe => Fichier absent
c:\docume~1\admini~1\locals~1\temp\wehply.exe => Fichier absent
c:\docume~1\admini~1\locals~1\temp\pwydv.exe => Fichier absent
c:\docume~1\admini~1\locals~1\temp\winrqtxb.exe => Fichier absent
c:\docume~1\admini~1\locals~1\temp\winjhjoc.exe => Fichier absent
c:\docume~1\admini~1\locals~1\temp\winayopd.exe => Fichier absent
c:\docume~1\admini~1\locals~1\temp\bhni.exe => Fichier absent
c:\docume~1\admini~1\locals~1\temp\winlafbw.exe => Fichier absent
c:\docume~1\admini~1\locals~1\temp\winkilw.exe => Fichier absent
c:\docume~1\admini~1\locals~1\temp\winktveby.exe => Fichier absent
c:\docume~1\admini~1\locals~1\temp\winehacw.exe => Fichier absent
c:\docume~1\admini~1\locals~1\temp\coegws.exe => Fichier absent
c:\docume~1\admini~1\locals~1\temp\winkbfepw.exe => Fichier absent
c:\docume~1\admini~1\locals~1\temp\cfkk.exe => Fichier absent
c:\docume~1\admini~1\locals~1\temp\winlcvk.exe => Fichier absent
========== Récapitulatif ==========
1 : Clé(s) du Registre
43 : Valeur(s) du Registre
14 : Elément(s) de donnée du Registre
40 : Fichier(s)
End of the scan
ok pour le message,
passe à la suite de ce poste avec usfix et virus total :
https://forums.commentcamarche.net/forum/affich-20838823-est-ce-que-mon-pc-est-infecte#13
passe à la suite de ce poste avec usfix et virus total :
https://forums.commentcamarche.net/forum/affich-20838823-est-ce-que-mon-pc-est-infecte#13
j ai un prob mn ordi se redemarr, autorite NT system, j ai lu qu il s agi du blaster.
alor là qu il me donne d t ecrir commen fair pr arreter ce redemarae repeté
il a redemare matnant 4 foi
alor là qu il me donne d t ecrir commen fair pr arreter ce redemarae repeté
il a redemare matnant 4 foi