Analysé mon raport HijackThis - Page 4

Précédent
  • 1
  • 2
  • 3
  • 4
Réponse 61 / 66
Utilisateur anonyme
 
ok, peux tu me refaire un zhpdiag stp?
merci
0
Réponse 62 / 66
ºCathyº Messages postés 67 Statut Membre
 
Tout à fait, le voici :)
http://cjoint.com/?1dhw5iCnRqX
0
Réponse 63 / 66
Utilisateur anonyme
 
Ce script va cibler certains éléments à supprimer :

* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »).

* Copie les lignes suivantes :
____________________________________________________________________________________________________________________________
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified

[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified

[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified

[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: Modified

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: Modified

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: Modified

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: Modified

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: Modified

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: Modified

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: Modified

O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\kamsoft.exe (.not file.)

O4 - HKUS\S-1-5-21-73586283-1647877149-1801674531-1003\..\Run: [kamsoft] C:\WINDOWS\system32\kamsoft.exe (.not file.)

O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\kamsoft.exe" [Enabled] .(.Unknown owner - No comment.) -- C:\WINDOWS\system32\kamsoft.exe (.not file.)

__________________________________________________________________________________________________________________________________

* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse.
0
ºCathyº Messages postés 67 Statut Membre
 
Après avoir cliqué sur "Nettoyer", j'ai ce message d'erreur.
<<Modification du registre a été désactivé par votre administrateur>>
0
ºCathyº Messages postés 67 Statut Membre
 
Le temps que je poste mon message, le rapport est apparu, le voici. 
Rapport de ZHPFix 1.12.3257 par Nicolas Coolman, Update du 05/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-07-03-2011-23-25-45.txt
Run by User at 07/03/2011 23:25:45
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Registry Value ==========
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\kamsoft.exe (.not file.)  => Registry key value removed successfully
O4 - HKUS\S-1-5-21-73586283-1647877149-1801674531-1003\..\Run: [kamsoft] C:\WINDOWS\system32\kamsoft.exe (.not file.)  => Registry key value not found
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\kamsoft.exe" [Enabled] .(.Unknown owner - No comment.) -- C:\WINDOWS\system32\kamsoft.exe (.not file.)  => Registry key value removed successfully

========== Registry Data Items ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified  => Registry key value data removed successfully
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified  => Registry key value data removed successfully
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified  => Registry key value data removed successfully
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified  => Registry key value data removed successfully
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified  => Registry key value data removed successfully
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: Modified  => Registry key value data removed successfully
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: Modified  => Registry key value data removed successfully
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: Modified  => Registry key value data removed successfully
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: Modified  => Registry key value data removed successfully
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: Modified  => Registry key value data removed successfully
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: Modified  => Registry key value data removed successfully
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: Modified  => Registry key value data removed successfully

========== File ==========
c:\windows\system32\kamsoft.exe  => Quarantined and Deleted successfully


========== Summary ==========
3 : Registry Value
12 : Registry Data Items
1 : File


End of the scan
0
Réponse 64 / 66
Utilisateur anonyme
 
ok, refais moi un zhpdaig de contrôle s'il te plait.
0
ºCathyº Messages postés 67 Statut Membre
 
ok je te fais ça de suite en attendant voici ce que j'ai eu comme rapport après le message d'erreur expliqué plus haut. 

delete file error: c:\windows\system32\kamsoft.exe, The system cannot find the file specified.
delete file error: c:\windows\system32\kamsoft.exe, The system cannot find the file specified.
delete file error: c:\windows\system32\kamsoft.exe, The system cannot find the file specified.
delete file error: c:\windows\system32\kamsoft.exe, The system cannot find the file specified.
delete file error: c:\windows\system32\kamsoft.exe, The system cannot find the file specified.
delete file error: c:\windows\system32\kamsoft.exe, The system cannot find the file specified.
delete file error: c:\windows\system32\kamsoft.exe, The system cannot find the file specified.
delete file error: c:\windows\system32\kamsoft.exe, The system cannot find the file specified.
delete file error: c:\windows\system32\kamsoft.exe, The system cannot find the file specified.
0
ºCathyº Messages postés 67 Statut Membre
 
Ainsi que celui-ci. 

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TaskSwitchXP"="C:\\Program Files\\TaskSwitchXP\\TaskSwitchXP.exe"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Program Files\\Common Files\\Ahead\\Lib\\NMBgMonitor.exe\""
"MsnMsgr"="\"C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe\" /background"
"EA Core"="\"C:\\Program Files\\Electronic Arts\\EADM\\Core.exe\" -silent"
"kamsoft"="C:\\WINDOWS\\system32\\kamsoft.exe"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"F:\\0w.com"="F:\\0w.com:*:Enabled:ipsec"
"C:\\Program Files\\TaskSwitchXP\\TaskSwitchXP.exe"="C:\\Program Files\\TaskSwitchXP\\TaskSwitchXP.exe:*:Enabled:ipsec"
"C:\\WINDOWS\\system32\\igfxtray.exe"="C:\\WINDOWS\\system32\\igfxtray.exe:*:Enabled:ipsec"
"C:\\Program Files\\CyberLink\\PowerDVD8\\Language\\Language.exe"="C:\\Program Files\\CyberLink\\PowerDVD8\\Language\\Language.exe:*:Enabled:ipsec"
"C:\\Program Files\\QuickTime\\qttask.exe"="C:\\Program Files\\QuickTime\\qttask.exe:*:Enabled:ipsec"
"C:\\WINDOWS\\system32\\kamsoft.exe"="C:\\WINDOWS\\system32\\kamsoft.exe:*:Enabled:ipsec"
"C:\\Program Files\\Java\\jre6\\bin\\jusched.exe"="C:\\Program Files\\Java\\jre6\\bin\\jusched.exe:*:Enabled:ipsec"
"C:\\WINDOWS\\system32\\userinit.exe"="C:\\WINDOWS\\system32\\userinit.exe:*:Enabled:ipsec"
"C:\\WINDOWS\\Explorer.EXE"="C:\\WINDOWS\\Explorer.EXE:*:Enabled:ipsec"
"C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe"="C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe:*:Enabled:ipsec"
"C:\\Program Files\\Samantha Swift and the Hidden Roses of Athena\\SamanthaSwift.exe"="C:\\Program Files\\Samantha Swift and the Hidden Roses of Athena\\SamanthaSwift.exe:*:Enabled:ipsec"
"C:\\Program Files\\Bejeweled Twist\\BejeweledTwist.exe"="C:\\Program Files\\Bejeweled Twist\\BejeweledTwist.exe:*:Enabled:ipsec"
"C:\\WINDOWS\\system32\\hkcmd.exe"="C:\\WINDOWS\\system32\\hkcmd.exe:*:Enabled:ipsec"
"C:\\WINDOWS\\system32\\igfxpers.exe"="C:\\WINDOWS\\system32\\igfxpers.exe:*:Enabled:ipsec"
"C:\\Program Files\\Ubisoft\\Eagle Dynamics\\Lock On\\Register\\schedule.exe"="C:\\Program Files\\Ubisoft\\Eagle Dynamics\\Lock On\\Register\\schedule.exe:*:Enabled:ipsec"
"C:\\Program Files\\Google\\Update\\GoogleUpdate.exe"="C:\\Program Files\\Google\\Update\\GoogleUpdate.exe:*:Enabled:ipsec"
"C:\\WINDOWS\\ALCMTR.EXE"="C:\\WINDOWS\\ALCMTR.EXE:*:Enabled:ipsec"
"C:\\WINDOWS\\system32\\nwiz.exe"="C:\\WINDOWS\\system32\\nwiz.exe:*:Enabled:ipsec"
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:ipsec"
"C:\\Program Files\\LingvoSoft\\LingvoSoft Dictionary 2006 (English-Albanian) for Windows\\LD-ENGALB.exe"="C:\\Program Files\\LingvoSoft\\LingvoSoft Dictionary 2006 (English-Albanian) for Windows\\LD-ENGALB.exe:*:Enabled:ipsec"
"C:\\Program Files\\Common Files\\Ahead\\Lib\\NMBgMonitor.exe"="C:\\Program Files\\Common Files\\Ahead\\Lib\\NMBgMonitor.exe:*:Enabled:ipsec"
"D:\\Arena Computers\\Games\\Revolt\\revolt.exe"="D:\\Arena Computers\\Games\\Revolt\\revolt.exe:*:Enabled:ipsec"
"C:\\Program Files\\MyPlayCity.com\\Aquitania\\Game.exe"="C:\\Program Files\\MyPlayCity.com\\Aquitania\\Game.exe:*:Enabled:ipsec"
"C:\\Program Files\\Counter-Strike\\hl.exe"="C:\\Program Files\\Counter-Strike\\hl.exe:*:Enabled:ipsec"
"C:\\Program Files\\Ubisoft\\Eagle Dynamics\\Lock On\\Register\\register.exe"="C:\\Program Files\\Ubisoft\\Eagle Dynamics\\Lock On\\Register\\register.exe:*:Enabled:ipsec"
"C:\\Program Files\\MyPlayCity.com\\Super Motocross\\Game.exe"="C:\\Program Files\\MyPlayCity.com\\Super Motocross\\Game.exe:*:Enabled:ipsec"
"C:\\Program Files\\iTunes\\iTunesHelper.exe"="C:\\Program Files\\iTunes\\iTunesHelper.exe:*:Enabled:ipsec"
"C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe"="C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe:*:Enabled:ipsec"
"D:\\0w.com"="D:\\0w.com:*:Enabled:ipsec"
"C:\\Program Files\\Common Files\\Ahead\\Lib\\NMIndexStoreSvr.exe"="C:\\Program Files\\Common Files\\Ahead\\Lib\\NMIndexStoreSvr.exe:*:Enabled:ipsec"
"C:\\WINDOWS\\system32\\ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe:*:Enabled:ipsec"
"G:\\0w.com"="G:\\0w.com:*:Enabled:ipsec"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Ad-Remover\\Main.exe"="C:\\Program Files\\Ad-Remover\\Main.exe:*:Enabled:ipsec"
"C:\\WINDOWS\\system32\\NOTEPAD.EXE"="C:\\WINDOWS\\system32\\NOTEPAD.EXE:*:Enabled:ipsec"
"C:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"="C:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe:*:Enabled:ipsec"
0
ºCathyº Messages postés 67 Statut Membre
 
Voici le lien du rapport zhpdiag.
http://cjoint.com/?1dhxOqPjKal
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 66
Utilisateur anonyme
 
tu es administrateur du pc?
0
ºCathyº Messages postés 67 Statut Membre
 
c'est le pc de mon fils, quand je clique sur démarrer, tout en haut c'est marqué "Utilisateur"
0
Utilisateur anonyme
 
un pc doit être en mode administrateur pour être désinfecter...
demande lui de te passer ADMIN.
0
ºCathyº Messages postés 67 Statut Membre
 
Euh je peux pas le faire moi-même ?
Si oui, comment ?
0
Utilisateur anonyme
 
a t-il un mot de passe?
0
ºCathyº Messages postés 67 Statut Membre
 
a vrai dire, il n'a jamais créer de compte admin, le pc est telque lorsqu'on l'a acheter
0
Réponse 66 / 66
Utilisateur anonyme
 
arf... sans cd d'installation, ca va être dur.
tune peux pas en avoir un autour de toi?
0
ºCathyº Messages postés 67 Statut Membre
 
Salut !

Désolée pour le retard mas j'ai ma belle mère qui est décédée et je n'ai donc eu le temps de passer sur le net.

Pour répondre à ta question, malheureusement non.
Mais ne t'inquiète, le formatage n'est pas trop cher par chez nous :)

Encore merci mille fois pour ton aide.
Amicalement,
Cathy.
Bon weekend.
0
Précédent
  • 1
  • 2
  • 3
  • 4

Discussions similaires

Huawei P8 Lite "nouveau tag ajouté"
ArianeKathleen -
Mn -

25 réponses
Nouveau tag ajouté - Utilité
Eerfers -
madmyke -

1 réponse
Nouveau tag ajouté | Nouvelle option activé sans permission?
BountyFullChest -
CCMBot -

1 réponse
Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
" Échec de l'analyse antivirus " la solution.
bazfile -
bazfile -

0 réponse