Analysé mon raport HijackThis
Fermé
ºCathyº
Messages postés
66
Date d'inscription
jeudi 24 février 2011
Statut
Membre
Dernière intervention
26 mars 2011
-
24 févr. 2011 à 23:14
ºCathyº Messages postés 66 Date d'inscription jeudi 24 février 2011 Statut Membre Dernière intervention 26 mars 2011 - 26 mars 2011 à 09:20
ºCathyº Messages postés 66 Date d'inscription jeudi 24 février 2011 Statut Membre Dernière intervention 26 mars 2011 - 26 mars 2011 à 09:20
A voir également:
- Analysé mon raport HijackThis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Analyse composant pc - Guide
- Analyse batterie pc - Guide
66 réponses
ºCathyº
Messages postés
66
Date d'inscription
jeudi 24 février 2011
Statut
Membre
Dernière intervention
26 mars 2011
7 mars 2011 à 22:53
7 mars 2011 à 22:53
Tout à fait, le voici :)
http://cjoint.com/?1dhw5iCnRqX
http://cjoint.com/?1dhw5iCnRqX
Utilisateur anonyme
7 mars 2011 à 23:22
7 mars 2011 à 23:22
Ce script va cibler certains éléments à supprimer :
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »).
* Copie les lignes suivantes :
____________________________________________________________________________________________________________________________
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: Modified
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\kamsoft.exe (.not file.)
O4 - HKUS\S-1-5-21-73586283-1647877149-1801674531-1003\..\Run: [kamsoft] C:\WINDOWS\system32\kamsoft.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\kamsoft.exe" [Enabled] .(.Unknown owner - No comment.) -- C:\WINDOWS\system32\kamsoft.exe (.not file.)
__________________________________________________________________________________________________________________________________
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse.
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »).
* Copie les lignes suivantes :
____________________________________________________________________________________________________________________________
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: Modified
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\kamsoft.exe (.not file.)
O4 - HKUS\S-1-5-21-73586283-1647877149-1801674531-1003\..\Run: [kamsoft] C:\WINDOWS\system32\kamsoft.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\kamsoft.exe" [Enabled] .(.Unknown owner - No comment.) -- C:\WINDOWS\system32\kamsoft.exe (.not file.)
__________________________________________________________________________________________________________________________________
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse.
ºCathyº
Messages postés
66
Date d'inscription
jeudi 24 février 2011
Statut
Membre
Dernière intervention
26 mars 2011
7 mars 2011 à 23:28
7 mars 2011 à 23:28
Après avoir cliqué sur "Nettoyer", j'ai ce message d'erreur.
<<Modification du registre a été désactivé par votre administrateur>>
<<Modification du registre a été désactivé par votre administrateur>>
ºCathyº
Messages postés
66
Date d'inscription
jeudi 24 février 2011
Statut
Membre
Dernière intervention
26 mars 2011
7 mars 2011 à 23:30
7 mars 2011 à 23:30
Le temps que je poste mon message, le rapport est apparu, le voici.
Rapport de ZHPFix 1.12.3257 par Nicolas Coolman, Update du 05/03/2011 Fichier d'export Registre : C:\ZHPExportRegistry-07-03-2011-23-25-45.txt Run by User at 07/03/2011 23:25:45 Windows XP Professional Service Pack 3 (Build 2600) Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html Contact : nicolascoolman@yahoo.fr ========== Registry Value ========== O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\kamsoft.exe (.not file.) => Registry key value removed successfully O4 - HKUS\S-1-5-21-73586283-1647877149-1801674531-1003\..\Run: [kamsoft] C:\WINDOWS\system32\kamsoft.exe (.not file.) => Registry key value not found O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\kamsoft.exe" [Enabled] .(.Unknown owner - No comment.) -- C:\WINDOWS\system32\kamsoft.exe (.not file.) => Registry key value removed successfully ========== Registry Data Items ========== [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Registry key value data removed successfully [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified => Registry key value data removed successfully [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified => Registry key value data removed successfully [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Registry key value data removed successfully [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified => Registry key value data removed successfully [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: Modified => Registry key value data removed successfully [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: Modified => Registry key value data removed successfully [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: Modified => Registry key value data removed successfully [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: Modified => Registry key value data removed successfully [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: Modified => Registry key value data removed successfully [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: Modified => Registry key value data removed successfully [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: Modified => Registry key value data removed successfully ========== File ========== c:\windows\system32\kamsoft.exe => Quarantined and Deleted successfully ========== Summary ========== 3 : Registry Value 12 : Registry Data Items 1 : File End of the scan
Utilisateur anonyme
7 mars 2011 à 23:34
7 mars 2011 à 23:34
ok, refais moi un zhpdaig de contrôle s'il te plait.
ºCathyº
Messages postés
66
Date d'inscription
jeudi 24 février 2011
Statut
Membre
Dernière intervention
26 mars 2011
7 mars 2011 à 23:37
7 mars 2011 à 23:37
ok je te fais ça de suite en attendant voici ce que j'ai eu comme rapport après le message d'erreur expliqué plus haut.
delete file error: c:\windows\system32\kamsoft.exe, The system cannot find the file specified. delete file error: c:\windows\system32\kamsoft.exe, The system cannot find the file specified. delete file error: c:\windows\system32\kamsoft.exe, The system cannot find the file specified. delete file error: c:\windows\system32\kamsoft.exe, The system cannot find the file specified. delete file error: c:\windows\system32\kamsoft.exe, The system cannot find the file specified. delete file error: c:\windows\system32\kamsoft.exe, The system cannot find the file specified. delete file error: c:\windows\system32\kamsoft.exe, The system cannot find the file specified. delete file error: c:\windows\system32\kamsoft.exe, The system cannot find the file specified. delete file error: c:\windows\system32\kamsoft.exe, The system cannot find the file specified.
ºCathyº
Messages postés
66
Date d'inscription
jeudi 24 février 2011
Statut
Membre
Dernière intervention
26 mars 2011
7 mars 2011 à 23:39
7 mars 2011 à 23:39
Ainsi que celui-ci.
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TaskSwitchXP"="C:\\Program Files\\TaskSwitchXP\\TaskSwitchXP.exe"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Program Files\\Common Files\\Ahead\\Lib\\NMBgMonitor.exe\""
"MsnMsgr"="\"C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe\" /background"
"EA Core"="\"C:\\Program Files\\Electronic Arts\\EADM\\Core.exe\" -silent"
"kamsoft"="C:\\WINDOWS\\system32\\kamsoft.exe"
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"F:\\0w.com"="F:\\0w.com:*:Enabled:ipsec"
"C:\\Program Files\\TaskSwitchXP\\TaskSwitchXP.exe"="C:\\Program Files\\TaskSwitchXP\\TaskSwitchXP.exe:*:Enabled:ipsec"
"C:\\WINDOWS\\system32\\igfxtray.exe"="C:\\WINDOWS\\system32\\igfxtray.exe:*:Enabled:ipsec"
"C:\\Program Files\\CyberLink\\PowerDVD8\\Language\\Language.exe"="C:\\Program Files\\CyberLink\\PowerDVD8\\Language\\Language.exe:*:Enabled:ipsec"
"C:\\Program Files\\QuickTime\\qttask.exe"="C:\\Program Files\\QuickTime\\qttask.exe:*:Enabled:ipsec"
"C:\\WINDOWS\\system32\\kamsoft.exe"="C:\\WINDOWS\\system32\\kamsoft.exe:*:Enabled:ipsec"
"C:\\Program Files\\Java\\jre6\\bin\\jusched.exe"="C:\\Program Files\\Java\\jre6\\bin\\jusched.exe:*:Enabled:ipsec"
"C:\\WINDOWS\\system32\\userinit.exe"="C:\\WINDOWS\\system32\\userinit.exe:*:Enabled:ipsec"
"C:\\WINDOWS\\Explorer.EXE"="C:\\WINDOWS\\Explorer.EXE:*:Enabled:ipsec"
"C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe"="C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe:*:Enabled:ipsec"
"C:\\Program Files\\Samantha Swift and the Hidden Roses of Athena\\SamanthaSwift.exe"="C:\\Program Files\\Samantha Swift and the Hidden Roses of Athena\\SamanthaSwift.exe:*:Enabled:ipsec"
"C:\\Program Files\\Bejeweled Twist\\BejeweledTwist.exe"="C:\\Program Files\\Bejeweled Twist\\BejeweledTwist.exe:*:Enabled:ipsec"
"C:\\WINDOWS\\system32\\hkcmd.exe"="C:\\WINDOWS\\system32\\hkcmd.exe:*:Enabled:ipsec"
"C:\\WINDOWS\\system32\\igfxpers.exe"="C:\\WINDOWS\\system32\\igfxpers.exe:*:Enabled:ipsec"
"C:\\Program Files\\Ubisoft\\Eagle Dynamics\\Lock On\\Register\\schedule.exe"="C:\\Program Files\\Ubisoft\\Eagle Dynamics\\Lock On\\Register\\schedule.exe:*:Enabled:ipsec"
"C:\\Program Files\\Google\\Update\\GoogleUpdate.exe"="C:\\Program Files\\Google\\Update\\GoogleUpdate.exe:*:Enabled:ipsec"
"C:\\WINDOWS\\ALCMTR.EXE"="C:\\WINDOWS\\ALCMTR.EXE:*:Enabled:ipsec"
"C:\\WINDOWS\\system32\\nwiz.exe"="C:\\WINDOWS\\system32\\nwiz.exe:*:Enabled:ipsec"
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:ipsec"
"C:\\Program Files\\LingvoSoft\\LingvoSoft Dictionary 2006 (English-Albanian) for Windows\\LD-ENGALB.exe"="C:\\Program Files\\LingvoSoft\\LingvoSoft Dictionary 2006 (English-Albanian) for Windows\\LD-ENGALB.exe:*:Enabled:ipsec"
"C:\\Program Files\\Common Files\\Ahead\\Lib\\NMBgMonitor.exe"="C:\\Program Files\\Common Files\\Ahead\\Lib\\NMBgMonitor.exe:*:Enabled:ipsec"
"D:\\Arena Computers\\Games\\Revolt\\revolt.exe"="D:\\Arena Computers\\Games\\Revolt\\revolt.exe:*:Enabled:ipsec"
"C:\\Program Files\\MyPlayCity.com\\Aquitania\\Game.exe"="C:\\Program Files\\MyPlayCity.com\\Aquitania\\Game.exe:*:Enabled:ipsec"
"C:\\Program Files\\Counter-Strike\\hl.exe"="C:\\Program Files\\Counter-Strike\\hl.exe:*:Enabled:ipsec"
"C:\\Program Files\\Ubisoft\\Eagle Dynamics\\Lock On\\Register\\register.exe"="C:\\Program Files\\Ubisoft\\Eagle Dynamics\\Lock On\\Register\\register.exe:*:Enabled:ipsec"
"C:\\Program Files\\MyPlayCity.com\\Super Motocross\\Game.exe"="C:\\Program Files\\MyPlayCity.com\\Super Motocross\\Game.exe:*:Enabled:ipsec"
"C:\\Program Files\\iTunes\\iTunesHelper.exe"="C:\\Program Files\\iTunes\\iTunesHelper.exe:*:Enabled:ipsec"
"C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe"="C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe:*:Enabled:ipsec"
"D:\\0w.com"="D:\\0w.com:*:Enabled:ipsec"
"C:\\Program Files\\Common Files\\Ahead\\Lib\\NMIndexStoreSvr.exe"="C:\\Program Files\\Common Files\\Ahead\\Lib\\NMIndexStoreSvr.exe:*:Enabled:ipsec"
"C:\\WINDOWS\\system32\\ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe:*:Enabled:ipsec"
"G:\\0w.com"="G:\\0w.com:*:Enabled:ipsec"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Ad-Remover\\Main.exe"="C:\\Program Files\\Ad-Remover\\Main.exe:*:Enabled:ipsec"
"C:\\WINDOWS\\system32\\NOTEPAD.EXE"="C:\\WINDOWS\\system32\\NOTEPAD.EXE:*:Enabled:ipsec"
"C:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"="C:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe:*:Enabled:ipsec"
ºCathyº
Messages postés
66
Date d'inscription
jeudi 24 février 2011
Statut
Membre
Dernière intervention
26 mars 2011
7 mars 2011 à 23:40
7 mars 2011 à 23:40
Voici le lien du rapport zhpdiag.
http://cjoint.com/?1dhxOqPjKal
http://cjoint.com/?1dhxOqPjKal
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
7 mars 2011 à 23:46
7 mars 2011 à 23:46
tu es administrateur du pc?
ºCathyº
Messages postés
66
Date d'inscription
jeudi 24 février 2011
Statut
Membre
Dernière intervention
26 mars 2011
7 mars 2011 à 23:49
7 mars 2011 à 23:49
c'est le pc de mon fils, quand je clique sur démarrer, tout en haut c'est marqué "Utilisateur"
ºCathyº
Messages postés
66
Date d'inscription
jeudi 24 février 2011
Statut
Membre
Dernière intervention
26 mars 2011
7 mars 2011 à 23:53
7 mars 2011 à 23:53
Euh je peux pas le faire moi-même ?
Si oui, comment ?
Si oui, comment ?
ºCathyº
Messages postés
66
Date d'inscription
jeudi 24 février 2011
Statut
Membre
Dernière intervention
26 mars 2011
8 mars 2011 à 00:00
8 mars 2011 à 00:00
a vrai dire, il n'a jamais créer de compte admin, le pc est telque lorsqu'on l'a acheter
Utilisateur anonyme
13 mars 2011 à 19:52
13 mars 2011 à 19:52
arf... sans cd d'installation, ca va être dur.
tune peux pas en avoir un autour de toi?
tune peux pas en avoir un autour de toi?
ºCathyº
Messages postés
66
Date d'inscription
jeudi 24 février 2011
Statut
Membre
Dernière intervention
26 mars 2011
26 mars 2011 à 09:20
26 mars 2011 à 09:20
Salut !
Désolée pour le retard mas j'ai ma belle mère qui est décédée et je n'ai donc eu le temps de passer sur le net.
Pour répondre à ta question, malheureusement non.
Mais ne t'inquiète, le formatage n'est pas trop cher par chez nous :)
Encore merci mille fois pour ton aide.
Amicalement,
Cathy.
Bon weekend.
Désolée pour le retard mas j'ai ma belle mère qui est décédée et je n'ai donc eu le temps de passer sur le net.
Pour répondre à ta question, malheureusement non.
Mais ne t'inquiète, le formatage n'est pas trop cher par chez nous :)
Encore merci mille fois pour ton aide.
Amicalement,
Cathy.
Bon weekend.
