Gros probleme suite à un virus
Fermé
AnacronKain
-
Modifié par crapoulou le 24/02/2011 à 23:18
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 2 mars 2011 à 19:47
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 2 mars 2011 à 19:47
A voir également:
- Gros probleme suite à un virus
- Youtu.be virus - Accueil - Guide virus
- Virus mcafee - Accueil - Piratage
- Svchost.exe virus - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Faux message virus ordinateur - Accueil - Arnaque
36 réponses
======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 21/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 12:16:27 le 26/02/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
morgan@PC-DE-MORGAN (ASUSTeK Computer Inc. M51Va)
============== RECHERCHE ==============
Dossier trouvé: C:\Users\morgan\AppData\Local\Conduit
Dossier trouvé: C:\Users\morgan\AppData\Local\ConduitEngine
Dossier trouvé: C:\Users\morgan\AppData\Roaming\PriceGong
Dossier trouvé: C:\Users\morgan\AppData\LocalLow\PriceGong
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2269050
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\PriceGong
Clé trouvée: HKCU\Software\AppDataLow\Software\PriceGong
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [8.0.6001.19019] ****
IEXPLORE.EXE\Shell\Open\Command - C:\Users\morgan\AppData\Local\gfj.exe -a C:\Program Files\Internet Explorer\iexplore.exe
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} (x)
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "DVDVideoSoftTB Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKLM_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "DVDVideoSoftTB Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (x)
HKCU_Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D} (x)
HKLM_Toolbar|{381FFDE8-2394-4f90-B10D-FC6124A40F8C} (C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll)
HKCU_ElevationPolicy\{C81AF075-4704-4E92-B40E-6C4F26FDA09D} - C:\Program Files\eMule\emule.exe (x)
HKLM_ElevationPolicy\1d93db63-9c5c-4a49-a03f-8e5e66045d1f - C:\Program Files\DVDVideoSoftTB\DVDVideoSoftTBToolbarHelper.exe (x)
HKLM_ElevationPolicy\{44295CB8-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{569591D2-F221-4115-9A89-762956BEB3C0} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{80B84A0A-EDA4-47fd-8BE1-6B49F4197BE6} - C:\Program Files\BitDefender\BitDefender 2010\about.exe\about.ex (x)
HKLM_ElevationPolicy\{80B84A0A-EDA4-47fd-8BE1-6B49F4197BE7} - WindowsFolder\hh.exe (x)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
HKLM_Extensions\{1009C944-97D5-44A9-9E32-DFF54F498968} - "ASUS Security Protect Manager e-Wallet" (C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ASWallet.dll,1)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 24/02/2011 22:55:16 (4773 Octet(s))
C:\Ad-Report-SCAN[2].txt - 26/02/2011 12:16:36 (4700 Octet(s))
Fin à: 12:17:30, 26/02/2011
============== E.O.F ==============
Mis à jour par TeamXscript le 21/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 12:16:27 le 26/02/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
morgan@PC-DE-MORGAN (ASUSTeK Computer Inc. M51Va)
============== RECHERCHE ==============
Dossier trouvé: C:\Users\morgan\AppData\Local\Conduit
Dossier trouvé: C:\Users\morgan\AppData\Local\ConduitEngine
Dossier trouvé: C:\Users\morgan\AppData\Roaming\PriceGong
Dossier trouvé: C:\Users\morgan\AppData\LocalLow\PriceGong
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2269050
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\PriceGong
Clé trouvée: HKCU\Software\AppDataLow\Software\PriceGong
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [8.0.6001.19019] ****
IEXPLORE.EXE\Shell\Open\Command - C:\Users\morgan\AppData\Local\gfj.exe -a C:\Program Files\Internet Explorer\iexplore.exe
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} (x)
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "DVDVideoSoftTB Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKLM_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "DVDVideoSoftTB Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (x)
HKCU_Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D} (x)
HKLM_Toolbar|{381FFDE8-2394-4f90-B10D-FC6124A40F8C} (C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll)
HKCU_ElevationPolicy\{C81AF075-4704-4E92-B40E-6C4F26FDA09D} - C:\Program Files\eMule\emule.exe (x)
HKLM_ElevationPolicy\1d93db63-9c5c-4a49-a03f-8e5e66045d1f - C:\Program Files\DVDVideoSoftTB\DVDVideoSoftTBToolbarHelper.exe (x)
HKLM_ElevationPolicy\{44295CB8-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{569591D2-F221-4115-9A89-762956BEB3C0} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{80B84A0A-EDA4-47fd-8BE1-6B49F4197BE6} - C:\Program Files\BitDefender\BitDefender 2010\about.exe\about.ex (x)
HKLM_ElevationPolicy\{80B84A0A-EDA4-47fd-8BE1-6B49F4197BE7} - WindowsFolder\hh.exe (x)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
HKLM_Extensions\{1009C944-97D5-44A9-9E32-DFF54F498968} - "ASUS Security Protect Manager e-Wallet" (C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ASWallet.dll,1)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 24/02/2011 22:55:16 (4773 Octet(s))
C:\Ad-Report-SCAN[2].txt - 26/02/2011 12:16:36 (4700 Octet(s))
Fin à: 12:17:30, 26/02/2011
============== E.O.F ==============
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
26 févr. 2011 à 12:47
26 févr. 2011 à 12:47
En fait c'est moi qui buggue :) Je voulais le rapport UsbFix option "nettoyage" .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
26 févr. 2011 à 15:25
26 févr. 2011 à 15:25
Suppression .
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
28 févr. 2011 à 22:33
28 févr. 2011 à 22:33
Héberge le rapport avec Cijoint (il est trop long pour le forum ..)
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
28 févr. 2011 à 23:02
28 févr. 2011 à 23:02
Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTMoveIt3.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:files
C:\Program Files\vghd
C:\Users\morgan\AppData\Roaming\PriceGong
C:\Users\morgan\AppData\Roaming\vghd
C:\Users\morgan\AppData\Local\gfj.exe
:commands
[emptytemp]
[start explorer]
[reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTMoveIt3.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:files
C:\Program Files\vghd
C:\Users\morgan\AppData\Roaming\PriceGong
C:\Users\morgan\AppData\Roaming\vghd
C:\Users\morgan\AppData\Local\gfj.exe
:commands
[emptytemp]
[start explorer]
[reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
All processes killed
========== FILES ==========
C:\Program Files\vghd folder moved successfully.
C:\Users\morgan\AppData\Roaming\PriceGong\Data folder moved successfully.
C:\Users\morgan\AppData\Roaming\PriceGong folder moved successfully.
C:\Users\morgan\AppData\Roaming\vghd\Data\skins\VirtuaGirlHD\classic skin folder moved successfully.
C:\Users\morgan\AppData\Roaming\vghd\Data\skins\VirtuaGirlHD folder moved successfully.
C:\Users\morgan\AppData\Roaming\vghd\Data\skins folder moved successfully.
C:\Users\morgan\AppData\Roaming\vghd\Data folder moved successfully.
C:\Users\morgan\AppData\Roaming\vghd folder moved successfully.
C:\Users\morgan\AppData\Local\gfj.exe moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
User: Invité
->Temp folder emptied: 155903800 bytes
->Temporary Internet Files folder emptied: 83909493 bytes
->Java cache emptied: 74020313 bytes
->Flash cache emptied: 8445 bytes
User: morgan
->Temp folder emptied: 283 bytes
->Temporary Internet Files folder emptied: 23864456 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 8285 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1223361 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 298062 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 8978363 bytes
RecycleBin emptied: 167970 bytes
Total Files Cleaned = 332,00 mb
OTM by OldTimer - Version 3.1.17.2 log created on 02282011_230659
Files moved on Reboot...
Registry entries deleted on Reboot...
========== FILES ==========
C:\Program Files\vghd folder moved successfully.
C:\Users\morgan\AppData\Roaming\PriceGong\Data folder moved successfully.
C:\Users\morgan\AppData\Roaming\PriceGong folder moved successfully.
C:\Users\morgan\AppData\Roaming\vghd\Data\skins\VirtuaGirlHD\classic skin folder moved successfully.
C:\Users\morgan\AppData\Roaming\vghd\Data\skins\VirtuaGirlHD folder moved successfully.
C:\Users\morgan\AppData\Roaming\vghd\Data\skins folder moved successfully.
C:\Users\morgan\AppData\Roaming\vghd\Data folder moved successfully.
C:\Users\morgan\AppData\Roaming\vghd folder moved successfully.
C:\Users\morgan\AppData\Local\gfj.exe moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
User: Invité
->Temp folder emptied: 155903800 bytes
->Temporary Internet Files folder emptied: 83909493 bytes
->Java cache emptied: 74020313 bytes
->Flash cache emptied: 8445 bytes
User: morgan
->Temp folder emptied: 283 bytes
->Temporary Internet Files folder emptied: 23864456 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 8285 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1223361 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 298062 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 8978363 bytes
RecycleBin emptied: 167970 bytes
Total Files Cleaned = 332,00 mb
OTM by OldTimer - Version 3.1.17.2 log created on 02282011_230659
Files moved on Reboot...
Registry entries deleted on Reboot...
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
Modifié par jfkpresident le 28/02/2011 à 23:49
Modifié par jfkpresident le 28/02/2011 à 23:49
Ouvre ce lien : http://www.cijoint.fr/cjlink.php?file=cj201102/cijVBz91ao.txt
Ouvre le fichier.
Copie dans le Presse-papier son contenu (sélectionne le avec la souris et fais simultanément Ctrl et C)
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
Ensuite dis moi comment va le pc ?
***Membre Contributeur Sécurité***
Ouvre le fichier.
Copie dans le Presse-papier son contenu (sélectionne le avec la souris et fais simultanément Ctrl et C)
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
Ensuite dis moi comment va le pc ?
***Membre Contributeur Sécurité***
Euh il n'y a pas d'icone avec une malette cachée derriere une feuille dans ZHPDiag
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
1 mars 2011 à 20:39
1 mars 2011 à 20:39
Les outils utilisés ont des noms semblables alors il est important de relire a deux fois les consignes .
On en est ou ? Tu as lancé ZhpFix ?
On en est ou ? Tu as lancé ZhpFix ?
Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-02-03-2011-11-14-15.txt
Run by morgan at 02/03/2011 11:14:15
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\AppDataLow\Software\PriceGong => Clé supprimée avec succès
HKCU\Software\PriceGong => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 0128040a (0128040a) .(...) - LEGACY_0128040A => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 01fe0a97 (01fe0a97) .(...) - LEGACY_01FE0A97 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 02196a2c (02196a2c) .(...) - LEGACY_02196A2C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 023e9ca9 (023e9ca9) .(...) - LEGACY_023E9CA9 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 0368f02c (0368f02c) .(...) - LEGACY_0368F02C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 037946c3 (037946c3) .(...) - LEGACY_037946C3 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 070acb87 (070acb87) .(...) - LEGACY_070ACB87 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 077c12de (077c12de) .(...) - LEGACY_077C12DE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 08e60302 (08e60302) .(...) - LEGACY_08E60302 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 09692478 (09692478) .(...) - LEGACY_09692478 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 0b48e4ec (0b48e4ec) .(...) - LEGACY_0B48E4EC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 0c18fc6d (0c18fc6d) .(...) - LEGACY_0C18FC6D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 0caa699c (0caa699c) .(...) - LEGACY_0CAA699C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 0ed0a1c5 (0ed0a1c5) .(...) - LEGACY_0ED0A1C5 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 0ff8470b (0ff8470b) .(...) - LEGACY_0FF8470B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 118421a5 (118421a5) .(...) - LEGACY_118421A5 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 11bd6b82 (11bd6b82) .(...) - LEGACY_11BD6B82 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 11f0c525 (11f0c525) .(...) - LEGACY_11F0C525 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 1246fd32 (1246fd32) .(...) - LEGACY_1246FD32 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 12d7e716 (12d7e716) .(...) - LEGACY_12D7E716 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 17c7e546 (17c7e546) .(...) - LEGACY_17C7E546 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 18a70fe7 (18a70fe7) .(...) - LEGACY_18A70FE7 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 191f7199 (191f7199) .(...) - LEGACY_191F7199 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 1a36c98f (1a36c98f) .(...) - LEGACY_1A36C98F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 1d30b436 (1d30b436) .(...) - LEGACY_1D30B436 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 1fbb0a73 (1fbb0a73) .(...) - LEGACY_1FBB0A73 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 1fd4714c (1fd4714c) .(...) - LEGACY_1FD4714C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 21a34dd8 (21a34dd8) .(...) - LEGACY_21A34DD8 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 22c55cdf (22c55cdf) .(...) - LEGACY_22C55CDF => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 23d24558 (23d24558) .(...) - LEGACY_23D24558 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 2b84b84d (2b84b84d) .(...) - LEGACY_2B84B84D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 2c22fe90 (2c22fe90) .(...) - LEGACY_2C22FE90 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 2e47b779 (2e47b779) .(...) - LEGACY_2E47B779 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 2f48a669 (2f48a669) .(...) - LEGACY_2F48A669 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 30022dbe (30022dbe) .(...) - LEGACY_30022DBE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 30391edd (30391edd) .(...) - LEGACY_30391EDD => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 3098fc68 (3098fc68) .(...) - LEGACY_3098FC68 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 30ec1713 (30ec1713) .(...) - LEGACY_30EC1713 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 31290cec (31290cec) .(...) - LEGACY_31290CEC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 34f102b0 (34f102b0) .(...) - LEGACY_34F102B0 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 356522a6 (356522a6) .(...) - LEGACY_356522A6 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 36bc2e25 (36bc2e25) .(...) - LEGACY_36BC2E25 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 3a178542 (3a178542) .(...) - LEGACY_3A178542 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 41746d46 (41746d46) .(...) - LEGACY_41746D46 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 4178c3df (4178c3df) .(...) - LEGACY_4178C3DF => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 42654335 (42654335) .(...) - LEGACY_42654335 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 47b75404 (47b75404) .(...) - LEGACY_47B75404 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 483b2ef4 (483b2ef4) .(...) - LEGACY_483B2EF4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 4a25df35 (4a25df35) .(...) - LEGACY_4A25DF35 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 4cd425dc (4cd425dc) .(...) - LEGACY_4CD425DC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 4fa14682 (4fa14682) .(...) - LEGACY_4FA14682 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 4ff80ed1 (4ff80ed1) .(...) - LEGACY_4FF80ED1 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 548b90d1 (548b90d1) .(...) - LEGACY_548B90D1 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 5aa1e0c5 (5aa1e0c5) .(...) - LEGACY_5AA1E0C5 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 5aa55de8 (5aa55de8) .(...) - LEGACY_5AA55DE8 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 5c32f8c4 (5c32f8c4) .(...) - LEGACY_5C32F8C4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 5c41e5f8 (5c41e5f8) .(...) - LEGACY_5C41E5F8 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 5dcb2125 (5dcb2125) .(...) - LEGACY_5DCB2125 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6029d2b5 (6029d2b5) .(...) - LEGACY_6029D2B5 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 609b41a9 (609b41a9) .(...) - LEGACY_609B41A9 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 60ba1a78 (60ba1a78) .(...) - LEGACY_60BA1A78 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 65134a5d (65134a5d) .(...) - LEGACY_65134A5D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6670ab1d (6670ab1d) .(...) - LEGACY_6670AB1D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6865fac3 (6865fac3) .(...) - LEGACY_6865FAC3 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 687e520e (687e520e) .(...) - LEGACY_687E520E => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6977c5ec (6977c5ec) .(...) - LEGACY_6977C5EC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 69da855a (69da855a) .(...) - LEGACY_69DA855A => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6bcc4f84 (6bcc4f84) .(...) - LEGACY_6BCC4F84 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6c6dcb43 (6c6dcb43) .(...) - LEGACY_6C6DCB43 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6cc76ba6 (6cc76ba6) .(...) - LEGACY_6CC76BA6 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6d4dce25 (6d4dce25) .(...) - LEGACY_6D4DCE25 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6dee427c (6dee427c) .(...) - LEGACY_6DEE427C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6e85e376 (6e85e376) .(...) - LEGACY_6E85E376 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 71066aa5 (71066aa5) .(...) - LEGACY_71066AA5 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 710ca6cb (710ca6cb) .(...) - LEGACY_710CA6CB => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 717151bd (717151bd) .(...) - LEGACY_717151BD => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 745c71ee (745c71ee) .(...) - LEGACY_745C71EE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 7582eec4 (7582eec4) .(...) - LEGACY_7582EEC4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 7911f882 (7911f882) .(...) - LEGACY_7911F882 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 7c8ea85c (7c8ea85c) .(...) - LEGACY_7C8EA85C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 7cd6ecf0 (7cd6ecf0) .(...) - LEGACY_7CD6ECF0 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 7e001afb (7e001afb) .(...) - LEGACY_7E001AFB => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 805a710b (805a710b) .(...) - LEGACY_805A710B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 80ac73ee (80ac73ee) .(...) - LEGACY_80AC73EE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 810e7a10 (810e7a10) .(...) - LEGACY_810E7A10 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 819c51da (819c51da) .(...) - LEGACY_819C51DA => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 82dd5cc3 (82dd5cc3) .(...) - LEGACY_82DD5CC3 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 82e499bd (82e499bd) .(...) - LEGACY_82E499BD => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 83c2c00c (83c2c00c) .(...) - LEGACY_83C2C00C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 84e5faf8 (84e5faf8) .(...) - LEGACY_84E5FAF8 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 84fd0b11 (84fd0b11) .(...) - LEGACY_84FD0B11 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 857722c2 (857722c2) .(...) - LEGACY_857722C2 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 85b1464a (85b1464a) .(...) - LEGACY_85B1464A => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 87abd0e7 (87abd0e7) .(...) - LEGACY_87ABD0E7 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 8b1e91ad (8b1e91ad) .(...) - LEGACY_8B1E91AD => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 8d5de21a (8d5de21a) .(...) - LEGACY_8D5DE21A => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 8d8cf6d2 (8d8cf6d2) .(...) - LEGACY_8D8CF6D2 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 8f6c8f8e (8f6c8f8e) .(...) - LEGACY_8F6C8F8E => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 90f0df03 (90f0df03) .(...) - LEGACY_90F0DF03 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 9646b1c5 (9646b1c5) .(...) - LEGACY_9646B1C5 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 98d42546 (98d42546) .(...) - LEGACY_98D42546 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 9e03c0bb (9e03c0bb) .(...) - LEGACY_9E03C0BB => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - a129dddf (a129dddf) .(...) - LEGACY_A129DDDF => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - a4a8bcdb (a4a8bcdb) .(...) - LEGACY_A4A8BCDB => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - a521c469 (a521c469) .(...) - LEGACY_A521C469 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - a56d790c (a56d790c) .(...) - LEGACY_A56D790C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - a5942dd7 (a5942dd7) .(...) - LEGACY_A5942DD7 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - a64a8096 (a64a8096) .(...) - LEGACY_A64A8096 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - aa987779 (aa987779) .(...) - LEGACY_AA987779 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - aaec4a68 (aaec4a68) .(...) - LEGACY_AAEC4A68 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ac6df27c (ac6df27c) .(...) - LEGACY_AC6DF27C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ae79e2b7 (ae79e2b7) .(...) - LEGACY_AE79E2B7 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - aea73ae9 (aea73ae9) .(...) - LEGACY_AEA73AE9 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - b3a34f94 (b3a34f94) .(...) - LEGACY_B3A34F94 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - b3e0f812 (b3e0f812) .(...) - LEGACY_B3E0F812 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - b95b9961 (b95b9961) .(...) - LEGACY_B95B9961 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ba50e6b3 (ba50e6b3) .(...) - LEGACY_BA50E6B3 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - bcc52798 (bcc52798) .(...) - LEGACY_BCC52798 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c0083094 (c0083094) .(...) - LEGACY_C0083094 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c09e2406 (c09e2406) .(...) - LEGACY_C09E2406 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c2d650c4 (c2d650c4) .(...) - LEGACY_C2D650C4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c3a0dcb4 (c3a0dcb4) .(...) - LEGACY_C3A0DCB4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c3d030d9 (c3d030d9) .(...) - LEGACY_C3D030D9 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c3fd85f0 (c3fd85f0) .(...) - LEGACY_C3FD85F0 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c4301798 (c4301798) .(...) - LEGACY_C4301798 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c4a5d682 (c4a5d682) .(...) - LEGACY_C4A5D682 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c4e069d4 (c4e069d4) .(...) - LEGACY_C4E069D4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c4fd6c35 (c4fd6c35) .(...) - LEGACY_C4FD6C35 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c5842c42 (c5842c42) .(...) - LEGACY_C5842C42 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c5d646fa (c5d646fa) .(...) - LEGACY_C5D646FA => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c623d81a (c623d81a) .(...) - LEGACY_C623D81A => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c635c442 (c635c442) .(...) - LEGACY_C635C442 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c9807539 (c9807539) .(...) - LEGACY_C9807539 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ca16d8f8 (ca16d8f8) .(...) - LEGACY_CA16D8F8 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - caeaa0de (caeaa0de) .(...) - LEGACY_CAEAA0DE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - cb8413d6 (cb8413d6) .(...) - LEGACY_CB8413D6 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - d06a6cb0 (d06a6cb0) .(...) - LEGACY_D06A6CB0 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - d34d6b66 (d34d6b66) .(...) - LEGACY_D34D6B66 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - d513dc1c (d513dc1c) .(...) - LEGACY_D513DC1C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - d64fd173 (d64fd173) .(...) - LEGACY_D64FD173 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - d6c021a6 (d6c021a6) .(...) - LEGACY_D6C021A6 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - d8644e46 (d8644e46) .(...) - LEGACY_D8644E46 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - db4a54ec (db4a54ec) .(...) - LEGACY_DB4A54EC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - dd07806b (dd07806b) .(...) - LEGACY_DD07806B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - dd0ccb83 (dd0ccb83) .(...) - LEGACY_DD0CCB83 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ddf8de2f (ddf8de2f) .(...) - LEGACY_DDF8DE2F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - de3c3503 (de3c3503) .(...) - LEGACY_DE3C3503 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - dedfac78 (dedfac78) .(...) - LEGACY_DEDFAC78 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e077e283 (e077e283) .(...) - LEGACY_E077E283 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e4c5c5de (e4c5c5de) .(...) - LEGACY_E4C5C5DE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e5a65db9 (e5a65db9) .(...) - LEGACY_E5A65DB9 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e5fa14f8 (e5fa14f8) .(...) - LEGACY_E5FA14F8 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e6ed237f (e6ed237f) .(...) - LEGACY_E6ED237F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e81978a1 (e81978a1) .(...) - LEGACY_E81978A1 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e8e6795a (e8e6795a) .(...) - LEGACY_E8E6795A => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ec5f1746 (ec5f1746) .(...) - LEGACY_EC5F1746 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ec9c58c3 (ec9c58c3) .(...) - LEGACY_EC9C58C3 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ecbe43b3 (ecbe43b3) .(...) - LEGACY_ECBE43B3 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ecc58483 (ecc58483) .(...) - LEGACY_ECC58483 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ed24ab46 (ed24ab46) .(...) - LEGACY_ED24AB46 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ee42dfb3 (ee42dfb3) .(...) - LEGACY_EE42DFB3 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - efc0cbc4 (efc0cbc4) .(...) - LEGACY_EFC0CBC4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - f06b35f8 (f06b35f8) .(...) - LEGACY_F06B35F8 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - f47de67c (f47de67c) .(...) - LEGACY_F47DE67C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - f8416b4f (f8416b4f) .(...) - LEGACY_F8416B4F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - f841a502 (f841a502) .(...) - LEGACY_F841A502 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - f8ec4585 (f8ec4585) .(...) - LEGACY_F8EC4585 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - faf86bfc (faf86bfc) .(...) - LEGACY_FAF86BFC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - fc21c485 (fc21c485) .(...) - LEGACY_FC21C485 => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
{4649E18E-704E-4BA8-8E12-B8266D46CB39} => Valeur supprimée avec succès
{981E9BD5-ED11-4F91-B488-4D906195C580} => Valeur supprimée avec succès
{9ED6CF4C-FCF0-4497-B076-438DA650B650} => Valeur supprimée avec succès
{5BEB87ED-7A0A-4477-A9E6-33F70059592A} => Valeur supprimée avec succès
R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} Clé orpheline => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Valve Corporation - Steam.) -- C:\Users\morgan\AppData\Local\gfj.exe => Donnée supprimée avec succès
O67 - Shell Spawning: <.exe> <exefile>[HKCU\..\open\Command] "%1" %* (.not file.) => Donnée supprimée avec succès
========== Fichier(s) ==========
c:\users\morgan\desktop\internet.lnk => Supprimé et mis en quarantaine
c:\users\morgan\desktop\poste de travail.lnk => Supprimé et mis en quarantaine
c:\users\morgan\appdata\roaming\microsoft\internet explorer\quick launch\internet.lnk => Supprimé et mis en quarantaine
c:\users\morgan\appdata\roaming\microsoft\internet explorer\quick launch\shows desktop (2).lnk => Supprimé et mis en quarantaine
========== Récapitulatif ==========
171 : Clé(s) du Registre
5 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
4 : Fichier(s)
End of the scan
-----------------------------------------------------------------------------------------------
Pour ce qui est de l'etat de mon PC, ça va beaucoup mieux, le virus ne refait pas surface, j'ai juste quelque problemes pour le lancement de certaines applications et il a un peu ralentit.
Fichier d'export Registre : C:\ZHPExportRegistry-02-03-2011-11-14-15.txt
Run by morgan at 02/03/2011 11:14:15
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\AppDataLow\Software\PriceGong => Clé supprimée avec succès
HKCU\Software\PriceGong => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 0128040a (0128040a) .(...) - LEGACY_0128040A => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 01fe0a97 (01fe0a97) .(...) - LEGACY_01FE0A97 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 02196a2c (02196a2c) .(...) - LEGACY_02196A2C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 023e9ca9 (023e9ca9) .(...) - LEGACY_023E9CA9 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 0368f02c (0368f02c) .(...) - LEGACY_0368F02C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 037946c3 (037946c3) .(...) - LEGACY_037946C3 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 070acb87 (070acb87) .(...) - LEGACY_070ACB87 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 077c12de (077c12de) .(...) - LEGACY_077C12DE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 08e60302 (08e60302) .(...) - LEGACY_08E60302 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 09692478 (09692478) .(...) - LEGACY_09692478 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 0b48e4ec (0b48e4ec) .(...) - LEGACY_0B48E4EC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 0c18fc6d (0c18fc6d) .(...) - LEGACY_0C18FC6D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 0caa699c (0caa699c) .(...) - LEGACY_0CAA699C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 0ed0a1c5 (0ed0a1c5) .(...) - LEGACY_0ED0A1C5 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 0ff8470b (0ff8470b) .(...) - LEGACY_0FF8470B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 118421a5 (118421a5) .(...) - LEGACY_118421A5 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 11bd6b82 (11bd6b82) .(...) - LEGACY_11BD6B82 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 11f0c525 (11f0c525) .(...) - LEGACY_11F0C525 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 1246fd32 (1246fd32) .(...) - LEGACY_1246FD32 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 12d7e716 (12d7e716) .(...) - LEGACY_12D7E716 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 17c7e546 (17c7e546) .(...) - LEGACY_17C7E546 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 18a70fe7 (18a70fe7) .(...) - LEGACY_18A70FE7 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 191f7199 (191f7199) .(...) - LEGACY_191F7199 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 1a36c98f (1a36c98f) .(...) - LEGACY_1A36C98F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 1d30b436 (1d30b436) .(...) - LEGACY_1D30B436 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 1fbb0a73 (1fbb0a73) .(...) - LEGACY_1FBB0A73 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 1fd4714c (1fd4714c) .(...) - LEGACY_1FD4714C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 21a34dd8 (21a34dd8) .(...) - LEGACY_21A34DD8 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 22c55cdf (22c55cdf) .(...) - LEGACY_22C55CDF => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 23d24558 (23d24558) .(...) - LEGACY_23D24558 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 2b84b84d (2b84b84d) .(...) - LEGACY_2B84B84D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 2c22fe90 (2c22fe90) .(...) - LEGACY_2C22FE90 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 2e47b779 (2e47b779) .(...) - LEGACY_2E47B779 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 2f48a669 (2f48a669) .(...) - LEGACY_2F48A669 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 30022dbe (30022dbe) .(...) - LEGACY_30022DBE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 30391edd (30391edd) .(...) - LEGACY_30391EDD => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 3098fc68 (3098fc68) .(...) - LEGACY_3098FC68 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 30ec1713 (30ec1713) .(...) - LEGACY_30EC1713 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 31290cec (31290cec) .(...) - LEGACY_31290CEC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 34f102b0 (34f102b0) .(...) - LEGACY_34F102B0 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 356522a6 (356522a6) .(...) - LEGACY_356522A6 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 36bc2e25 (36bc2e25) .(...) - LEGACY_36BC2E25 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 3a178542 (3a178542) .(...) - LEGACY_3A178542 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 41746d46 (41746d46) .(...) - LEGACY_41746D46 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 4178c3df (4178c3df) .(...) - LEGACY_4178C3DF => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 42654335 (42654335) .(...) - LEGACY_42654335 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 47b75404 (47b75404) .(...) - LEGACY_47B75404 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 483b2ef4 (483b2ef4) .(...) - LEGACY_483B2EF4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 4a25df35 (4a25df35) .(...) - LEGACY_4A25DF35 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 4cd425dc (4cd425dc) .(...) - LEGACY_4CD425DC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 4fa14682 (4fa14682) .(...) - LEGACY_4FA14682 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 4ff80ed1 (4ff80ed1) .(...) - LEGACY_4FF80ED1 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 548b90d1 (548b90d1) .(...) - LEGACY_548B90D1 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 5aa1e0c5 (5aa1e0c5) .(...) - LEGACY_5AA1E0C5 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 5aa55de8 (5aa55de8) .(...) - LEGACY_5AA55DE8 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 5c32f8c4 (5c32f8c4) .(...) - LEGACY_5C32F8C4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 5c41e5f8 (5c41e5f8) .(...) - LEGACY_5C41E5F8 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 5dcb2125 (5dcb2125) .(...) - LEGACY_5DCB2125 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6029d2b5 (6029d2b5) .(...) - LEGACY_6029D2B5 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 609b41a9 (609b41a9) .(...) - LEGACY_609B41A9 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 60ba1a78 (60ba1a78) .(...) - LEGACY_60BA1A78 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 65134a5d (65134a5d) .(...) - LEGACY_65134A5D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6670ab1d (6670ab1d) .(...) - LEGACY_6670AB1D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6865fac3 (6865fac3) .(...) - LEGACY_6865FAC3 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 687e520e (687e520e) .(...) - LEGACY_687E520E => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6977c5ec (6977c5ec) .(...) - LEGACY_6977C5EC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 69da855a (69da855a) .(...) - LEGACY_69DA855A => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6bcc4f84 (6bcc4f84) .(...) - LEGACY_6BCC4F84 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6c6dcb43 (6c6dcb43) .(...) - LEGACY_6C6DCB43 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6cc76ba6 (6cc76ba6) .(...) - LEGACY_6CC76BA6 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6d4dce25 (6d4dce25) .(...) - LEGACY_6D4DCE25 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6dee427c (6dee427c) .(...) - LEGACY_6DEE427C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6e85e376 (6e85e376) .(...) - LEGACY_6E85E376 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 71066aa5 (71066aa5) .(...) - LEGACY_71066AA5 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 710ca6cb (710ca6cb) .(...) - LEGACY_710CA6CB => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 717151bd (717151bd) .(...) - LEGACY_717151BD => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 745c71ee (745c71ee) .(...) - LEGACY_745C71EE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 7582eec4 (7582eec4) .(...) - LEGACY_7582EEC4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 7911f882 (7911f882) .(...) - LEGACY_7911F882 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 7c8ea85c (7c8ea85c) .(...) - LEGACY_7C8EA85C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 7cd6ecf0 (7cd6ecf0) .(...) - LEGACY_7CD6ECF0 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 7e001afb (7e001afb) .(...) - LEGACY_7E001AFB => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 805a710b (805a710b) .(...) - LEGACY_805A710B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 80ac73ee (80ac73ee) .(...) - LEGACY_80AC73EE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 810e7a10 (810e7a10) .(...) - LEGACY_810E7A10 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 819c51da (819c51da) .(...) - LEGACY_819C51DA => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 82dd5cc3 (82dd5cc3) .(...) - LEGACY_82DD5CC3 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 82e499bd (82e499bd) .(...) - LEGACY_82E499BD => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 83c2c00c (83c2c00c) .(...) - LEGACY_83C2C00C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 84e5faf8 (84e5faf8) .(...) - LEGACY_84E5FAF8 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 84fd0b11 (84fd0b11) .(...) - LEGACY_84FD0B11 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 857722c2 (857722c2) .(...) - LEGACY_857722C2 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 85b1464a (85b1464a) .(...) - LEGACY_85B1464A => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 87abd0e7 (87abd0e7) .(...) - LEGACY_87ABD0E7 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 8b1e91ad (8b1e91ad) .(...) - LEGACY_8B1E91AD => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 8d5de21a (8d5de21a) .(...) - LEGACY_8D5DE21A => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 8d8cf6d2 (8d8cf6d2) .(...) - LEGACY_8D8CF6D2 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 8f6c8f8e (8f6c8f8e) .(...) - LEGACY_8F6C8F8E => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 90f0df03 (90f0df03) .(...) - LEGACY_90F0DF03 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 9646b1c5 (9646b1c5) .(...) - LEGACY_9646B1C5 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 98d42546 (98d42546) .(...) - LEGACY_98D42546 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 9e03c0bb (9e03c0bb) .(...) - LEGACY_9E03C0BB => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - a129dddf (a129dddf) .(...) - LEGACY_A129DDDF => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - a4a8bcdb (a4a8bcdb) .(...) - LEGACY_A4A8BCDB => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - a521c469 (a521c469) .(...) - LEGACY_A521C469 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - a56d790c (a56d790c) .(...) - LEGACY_A56D790C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - a5942dd7 (a5942dd7) .(...) - LEGACY_A5942DD7 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - a64a8096 (a64a8096) .(...) - LEGACY_A64A8096 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - aa987779 (aa987779) .(...) - LEGACY_AA987779 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - aaec4a68 (aaec4a68) .(...) - LEGACY_AAEC4A68 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ac6df27c (ac6df27c) .(...) - LEGACY_AC6DF27C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ae79e2b7 (ae79e2b7) .(...) - LEGACY_AE79E2B7 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - aea73ae9 (aea73ae9) .(...) - LEGACY_AEA73AE9 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - b3a34f94 (b3a34f94) .(...) - LEGACY_B3A34F94 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - b3e0f812 (b3e0f812) .(...) - LEGACY_B3E0F812 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - b95b9961 (b95b9961) .(...) - LEGACY_B95B9961 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ba50e6b3 (ba50e6b3) .(...) - LEGACY_BA50E6B3 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - bcc52798 (bcc52798) .(...) - LEGACY_BCC52798 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c0083094 (c0083094) .(...) - LEGACY_C0083094 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c09e2406 (c09e2406) .(...) - LEGACY_C09E2406 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c2d650c4 (c2d650c4) .(...) - LEGACY_C2D650C4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c3a0dcb4 (c3a0dcb4) .(...) - LEGACY_C3A0DCB4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c3d030d9 (c3d030d9) .(...) - LEGACY_C3D030D9 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c3fd85f0 (c3fd85f0) .(...) - LEGACY_C3FD85F0 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c4301798 (c4301798) .(...) - LEGACY_C4301798 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c4a5d682 (c4a5d682) .(...) - LEGACY_C4A5D682 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c4e069d4 (c4e069d4) .(...) - LEGACY_C4E069D4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c4fd6c35 (c4fd6c35) .(...) - LEGACY_C4FD6C35 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c5842c42 (c5842c42) .(...) - LEGACY_C5842C42 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c5d646fa (c5d646fa) .(...) - LEGACY_C5D646FA => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c623d81a (c623d81a) .(...) - LEGACY_C623D81A => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c635c442 (c635c442) .(...) - LEGACY_C635C442 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c9807539 (c9807539) .(...) - LEGACY_C9807539 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ca16d8f8 (ca16d8f8) .(...) - LEGACY_CA16D8F8 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - caeaa0de (caeaa0de) .(...) - LEGACY_CAEAA0DE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - cb8413d6 (cb8413d6) .(...) - LEGACY_CB8413D6 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - d06a6cb0 (d06a6cb0) .(...) - LEGACY_D06A6CB0 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - d34d6b66 (d34d6b66) .(...) - LEGACY_D34D6B66 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - d513dc1c (d513dc1c) .(...) - LEGACY_D513DC1C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - d64fd173 (d64fd173) .(...) - LEGACY_D64FD173 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - d6c021a6 (d6c021a6) .(...) - LEGACY_D6C021A6 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - d8644e46 (d8644e46) .(...) - LEGACY_D8644E46 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - db4a54ec (db4a54ec) .(...) - LEGACY_DB4A54EC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - dd07806b (dd07806b) .(...) - LEGACY_DD07806B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - dd0ccb83 (dd0ccb83) .(...) - LEGACY_DD0CCB83 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ddf8de2f (ddf8de2f) .(...) - LEGACY_DDF8DE2F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - de3c3503 (de3c3503) .(...) - LEGACY_DE3C3503 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - dedfac78 (dedfac78) .(...) - LEGACY_DEDFAC78 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e077e283 (e077e283) .(...) - LEGACY_E077E283 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e4c5c5de (e4c5c5de) .(...) - LEGACY_E4C5C5DE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e5a65db9 (e5a65db9) .(...) - LEGACY_E5A65DB9 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e5fa14f8 (e5fa14f8) .(...) - LEGACY_E5FA14F8 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e6ed237f (e6ed237f) .(...) - LEGACY_E6ED237F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e81978a1 (e81978a1) .(...) - LEGACY_E81978A1 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e8e6795a (e8e6795a) .(...) - LEGACY_E8E6795A => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ec5f1746 (ec5f1746) .(...) - LEGACY_EC5F1746 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ec9c58c3 (ec9c58c3) .(...) - LEGACY_EC9C58C3 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ecbe43b3 (ecbe43b3) .(...) - LEGACY_ECBE43B3 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ecc58483 (ecc58483) .(...) - LEGACY_ECC58483 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ed24ab46 (ed24ab46) .(...) - LEGACY_ED24AB46 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ee42dfb3 (ee42dfb3) .(...) - LEGACY_EE42DFB3 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - efc0cbc4 (efc0cbc4) .(...) - LEGACY_EFC0CBC4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - f06b35f8 (f06b35f8) .(...) - LEGACY_F06B35F8 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - f47de67c (f47de67c) .(...) - LEGACY_F47DE67C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - f8416b4f (f8416b4f) .(...) - LEGACY_F8416B4F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - f841a502 (f841a502) .(...) - LEGACY_F841A502 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - f8ec4585 (f8ec4585) .(...) - LEGACY_F8EC4585 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - faf86bfc (faf86bfc) .(...) - LEGACY_FAF86BFC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - fc21c485 (fc21c485) .(...) - LEGACY_FC21C485 => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
{4649E18E-704E-4BA8-8E12-B8266D46CB39} => Valeur supprimée avec succès
{981E9BD5-ED11-4F91-B488-4D906195C580} => Valeur supprimée avec succès
{9ED6CF4C-FCF0-4497-B076-438DA650B650} => Valeur supprimée avec succès
{5BEB87ED-7A0A-4477-A9E6-33F70059592A} => Valeur supprimée avec succès
R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} Clé orpheline => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Valve Corporation - Steam.) -- C:\Users\morgan\AppData\Local\gfj.exe => Donnée supprimée avec succès
O67 - Shell Spawning: <.exe> <exefile>[HKCU\..\open\Command] "%1" %* (.not file.) => Donnée supprimée avec succès
========== Fichier(s) ==========
c:\users\morgan\desktop\internet.lnk => Supprimé et mis en quarantaine
c:\users\morgan\desktop\poste de travail.lnk => Supprimé et mis en quarantaine
c:\users\morgan\appdata\roaming\microsoft\internet explorer\quick launch\internet.lnk => Supprimé et mis en quarantaine
c:\users\morgan\appdata\roaming\microsoft\internet explorer\quick launch\shows desktop (2).lnk => Supprimé et mis en quarantaine
========== Récapitulatif ==========
171 : Clé(s) du Registre
5 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
4 : Fichier(s)
End of the scan
-----------------------------------------------------------------------------------------------
Pour ce qui est de l'etat de mon PC, ça va beaucoup mieux, le virus ne refait pas surface, j'ai juste quelque problemes pour le lancement de certaines applications et il a un peu ralentit.
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
2 mars 2011 à 19:47
2 mars 2011 à 19:47
On va juste faire une derniere vérif :
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
