Sujet Précédent Sujet Suivant

Message s'affichant au démarage

Fermé
psp4ever Messages postés 112 Date d'inscription mercredi 23 décembre 2009 Statut Membre Dernière intervention 22 mai 2012 - 26 févr. 2011 à 12:43
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 28 févr. 2011 à 18:55
Bonjour, j'ai remarqué depuis hier qu'un message s'affichait a chaque démarage de mon ordinateur :
Erreur de chargement de
C:\Users\dominique\AppData\Local\sqlivXpr.dll
Le module spécifié est introuvable

Je clique sur ok et tout a l'air de fonctionner normalement après mais c'est gênant ce message... sauriez-vous comment règler le problème?

Merci d'avance



21 réponses

  • 1
  • 2
Réponse 1 / 21
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
26 févr. 2011 à 13:22
Salut,

Nous allons effectuer un diagnostic de ton PC:
Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

++
0
Réponse 2 / 21
psp4ever Messages postés 112 Date d'inscription mercredi 23 décembre 2009 Statut Membre Dernière intervention 22 mai 2012 8
26 févr. 2011 à 13:56
J'ai utilisé ZHPDiag voila le lien que j'ai obtenu http://www.cijoint.fr/cjlink.php?file=cj201102/cijcv4y3NO.txt
0
Réponse 3 / 21
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
26 févr. 2011 à 14:06
OK vu,

Attention, avant de commencer, lit attentivement la procédure, et imprime la

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
tutoriel combofix

▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\

▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

▶ ▶ SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

▶ Mets-le en langue française F

▶ Tape sur la touche 1 (Yes) pour démarrer le scan.


▶ Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

▶ Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

▶ Note : Le rapport se trouve également là : C:\ComboFix.txt

++
0
Réponse 4 / 21
psp4ever Messages postés 112 Date d'inscription mercredi 23 décembre 2009 Statut Membre Dernière intervention 22 mai 2012 8
26 févr. 2011 à 14:57
ComboFix 11-02-25.01 - dominique 26.02.2011 14:44:54.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.41.1036.18.3069.1842 [GMT 1:00]
Lancé depuis: c:\users\dominique\Desktop\psp4ever.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((( Fichiers créés du 2011-01-26 au 2011-02-26 ))))))))))))))))))))))))))))))))))))
.

2011-02-26 12:42 . 2011-02-26 12:47 -------- d-----w- c:\program files\ZHPDiag
2011-02-25 16:32 . 2011-02-11 06:54 5943120 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{D6234B5B-3B50-4124-8FC1-64CBD920F5B3}\mpengine.dll
2011-02-20 14:02 . 2011-02-20 14:52 -------- d-----w- C:\thprog
2011-02-17 21:18 . 2011-02-26 12:12 -------- d-----w- c:\users\dominique\AppData\Roaming\skypePM
2011-02-17 21:16 . 2011-02-17 21:16 -------- d-----w- c:\program files\Common Files\Skype
2011-02-17 21:16 . 2011-02-17 21:17 -------- d-----r- c:\program files\Skype
2011-02-17 21:16 . 2011-02-26 12:13 -------- d-----w- c:\users\dominique\AppData\Roaming\Skype
2011-02-17 21:16 . 2011-02-17 21:16 -------- d-----w- c:\programdata\Skype
2011-02-03 21:41 . 2009-02-03 10:06 53248 ----a-w- c:\windows\system32\RC00C140.dll
2011-02-03 21:25 . 2011-02-03 21:25 -------- d-----w- C:\temp
2011-01-30 13:57 . 2011-01-30 13:57 103864 ----a-w- c:\program files\Internet Explorer\Plugins\nppdf32.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-18 16:43 . 2010-02-22 11:42 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-02-02 16:11 . 2009-10-03 17:50 222080 ------w- c:\windows\system32\MpSigStub.exe
2010-12-28 15:55 . 2011-01-12 18:34 413696 ----a-w- c:\windows\system32\odbc32.dll
2010-12-25 22:01 . 2008-10-24 21:11 125 ----a-w- c:\windows\xUninstall.bat
2010-12-25 21:49 . 2008-10-24 21:07 319456 ----a-w- c:\windows\DIFxAPI.dll
2010-12-14 14:49 . 2011-01-12 18:34 1169408 ----a-w- c:\windows\system32\sdclt.exe
2010-12-13 17:32 . 2010-02-22 11:42 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-07-29 15:52 121392 ----a-w- c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"Google Update"="c:\users\dominique\AppData\Local\Google\Update\GoogleUpdate.exe" [2009-07-02 133104]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-07-22 159744]
"ePower_DMC"="c:\program files\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2008-08-01 405504]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2008-09-26 854536]
"eDataSecurity Loader"="c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-07-29 526896]
"eAudio"="c:\program files\Acer\Empowering Technology\eAudio\eAudio.exe" [2008-09-11 544768]
"ArcadeDeluxeAgent"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" [2008-07-24 147456]
"BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-25 28672]
"ProductReg"="c:\program files\Acer\WR_PopUp\ProductReg.exe" [2008-09-23 6144]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"Zune Launcher"="c:\program files\Zune\ZuneLauncher.exe" [2010-09-24 159472]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"PLFSetL"="c:\windows\PLFSetL.exe" [2007-07-05 94208]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-29 13560352]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-29 92704]

c:\users\dominique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Sidebar.lnk - c:\program files\Windows Sidebar\sidebar.exe [2009-9-12 1233920]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-4-23 727592]
Rechercher les mises ... jour.lnk - c:\program files\Common Files\PCTV Systems\WebUpdater\WebUpdater.exe [2009-4-17 238864]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-03-05 15:32 1135912 ----a-w- c:\program files\DivX\DivX Update\DivXUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate1c9db1334a106b;Service Google Update (gupdate1c9db1334a106b);c:\program files\Google\Update\GoogleUpdate.exe [2009-05-22 133104]
R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-04-25 131072]
R3 avshws;YouUp Simulated Hardware;c:\windows\system32\DRIVERS\youup.sys [2009-10-14 57344]
R3 libusb0;LibUsb-Win32 - Kernel Driver 11/20/2005, 20051120;c:\windows\system32\DRIVERS\libusb0.sys [2006-04-23 29184]
R3 WMZuneComm;Zune Windows Mobile Connectivity Service;c:\program files\Zune\WMZuneComm.exe [2010-09-24 268528]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2009-11-29 691696]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2010-02-17 12872]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2010-05-10 67656]
S2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\Acer Arcade Deluxe\PlayMovie\000.fcl [2008-07-18 61424]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]
S2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-03-03 16384]
S2 CLHNService;CLHNService;c:\program files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe [2008-01-16 81504]
S2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [2008-08-19 24576]
S2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-04-25 45056]
S2 NTIPPKernel;NTIPPKernel;c:\program files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\NTIPPKernel.sys [2008-01-16 122368]
S2 RS_Service;Raw Socket Service;c:\program files\Acer\Acer VCM\RS_Service.exe [2008-01-10 233472]
S3 azvusb;Virtual USB Hub;c:\windows\system32\DRIVERS\azvusb.sys [2009-08-24 44544]
S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2008-04-29 54784]
S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2008-09-09 99216]
S3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-08-28 3664384]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2008-09-25 45600]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'

2011-02-26 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2010-01-04 11:09]

2011-02-26 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-22 19:24]

2011-02-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-22 19:24]

2011-02-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-22 19:24]

2011-02-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-106228730-2792471624-3162457075-1000Core.job
- c:\users\dominique\AppData\Local\Google\Update\GoogleUpdate.exe [2009-07-13 15:44]

2011-02-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-106228730-2792471624-3162457075-1000UA.job
- c:\users\dominique\AppData\Local\Google\Update\GoogleUpdate.exe [2009-07-13 15:44]

2011-02-25 c:\windows\Tasks\User_Feed_Synchronization-{C34DDC72-B548-42CA-AFE5-8C9D9B4115AF}.job
- c:\windows\system32\msfeedssync.exe [2011-02-09 04:47]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
Trusted Zone: tellmemorecampus.com\www
Trusted Zone: tellmemorecampus.com\www5
Trusted Zone: tellmemorecampus.com\www
Trusted Zone: tellmemorecampus.com\www5
DPF: {140E4DF8-9E14-4A34-9577-C77561ED7883} - hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.1.71.0.cab
DPF: {DAF7E6E6-D53A-439A-B28D-12271406B8A9} - hxxp://mobileapps.blackberry.com/devicesoftware/AxLoader.cab
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-Dluvo - c:\users\dominique\AppData\Local\sqlivXpr.dll
SafeBoot-WudfPf
SafeBoot-WudfRd



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-26 14:50
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
"ImagePath"="\??\c:\program files\Acer Arcade Deluxe\PlayMovie\000.fcl"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-106228730-2792471624-3162457075-1000\Software\SecuROM\License information*]
"datasecu"=hex:3f,09,1a,eb,4a,3e,42,41,0a,c5,15,b9,2b,db,6c,63,ef,d6,32,a5,83,
24,74,f3,fb,f1,ea,12,50,fa,b0,78,3d,90,8b,e3,18,5d,1f,35,de,3e,41,d5,03,0d,\
"rkeysecu"=hex:66,f7,ec,46,fc,3d,3c,27,24,a4,b0,1a,9d,7b,a1,21

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10m_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10m_ActiveX.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG12.00.00.01PROFESSIONAL"="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"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(3444)
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
c:\windows\system32\btmmhook.dll
c:\windows\System32\SysHook.dll
.
Heure de fin: 2011-02-26 14:52:25
ComboFix-quarantined-files.txt 2011-02-26 13:52

Avant-CF: 28'140'343'296 octets libres
Après-CF: 28'948'197'376 octets libres

- - End Of File - - 85DCFAD55AAB69A982342F11AFB4F6D6

voila ca s'est bien passé et le message au démarage n'apparait plus :)!
je dois encore faire quelque chose?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
26 févr. 2011 à 16:10
Oui :)

Tu peux refaire ça: https://forums.commentcamarche.net/forum/affich-20998693-message-s-affichant-au-demarage#1

Pour controle. N'oublie pas d'héberger le rapport sur cijoint.fr, il ne passerai pas entièrement ici.

++
0
Réponse 6 / 21
psp4ever Messages postés 112 Date d'inscription mercredi 23 décembre 2009 Statut Membre Dernière intervention 22 mai 2012 8
26 févr. 2011 à 16:27
http://www.cijoint.fr/cjlink.php?file=cj201102/cij10w80jm.txt

voila c'est fait
0
Réponse 7 / 21
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
26 févr. 2011 à 16:31
Encore infecté ;)

Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )

/!\ Ferme toutes applications en cours /!\

▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Nettoyer »
▶ Confirme lancement du scan
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Puis:

▶ Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau.

▶ ▶ Miroir 1 si inaccessible
▶ ▶ Miroir 2 si inaccessible

▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour
▶ si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte
Une fois la mise à jour terminée
▶ rends-toi dans l'onglet Recherche
▶ Sélectionne Exécuter un examen complet
▶ Clique sur Rechercher
▶ ▶ Le scan démarre.
▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur Ok pour poursuivre.
▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
▶ Tu clique dessus pour l'afficher, une fois affiché
▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

++
0
Réponse 8 / 21
psp4ever Messages postés 112 Date d'inscription mercredi 23 décembre 2009 Statut Membre Dernière intervention 22 mai 2012 8
26 févr. 2011 à 21:34
======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 26/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:27:07 le 26/02/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
dominique@ACER4935G (Acer Aspire 4935)

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé supprimée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar


============== SCAN ADDITIONNEL ==============

**** Google Chrome Version [9.0.597.98] ****

Extension\lifbcibllhkdhoafpjfnlhfpfgnpldfl (C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx) (?)

-- C:\Users\dominique\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://fr.msn.com/
Preferences - homepage_is_newtabpage: true
Plugin - RIM Handheld Application Loader (Activé: true) (C:\Program Files\Common Files\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll)
Plugin - "RIM Handheld Application Loader" (Activé: true)
Plugin - "DivX Player" (Activé: true)

========================================

**** Internet Explorer Version [8.0.6001.19019] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{a00068b1-1e4e-41c7-afa9-baeb9697e2b9} - C:\Program Files\Common Files\Research In Motion\AppLoader\Loader.exe (Research In Motion Limited)
HKLM_ElevationPolicy\{E5A16ED5-1288-4bc3-8F60-48E32854CEF6} - C:\Program Files\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe (Research In Motion Limited)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 26/02/2011 21:27:14 (3547 Octet(s))

Fin à: 21:28:14, 26/02/2011

============== E.O.F ==============


voila le rapport ad-remover je vais faire la deuxième étape!
0
Réponse 9 / 21
psp4ever Messages postés 112 Date d'inscription mercredi 23 décembre 2009 Statut Membre Dernière intervention 22 mai 2012 8
26 févr. 2011 à 23:33
oulaaaaaaa deja 5 éléments infectés détectés et c'est pas fini^^'... je poste le rapport dès que possible!
0
Réponse 10 / 21
psp4ever Messages postés 112 Date d'inscription mercredi 23 décembre 2009 Statut Membre Dernière intervention 22 mai 2012 8
27 févr. 2011 à 00:27
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5888

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

27.02.2011 00:26:28
mbam-log-2011-02-27 (00-26-28).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 488459
Temps écoulé: 2 heure(s), 46 minute(s), 54 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\20W6RLKX65 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\3FWHZQA3LT (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\SMH2B46TDP (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\CODMW2\teknogods_mw2sp.exe (Backdoor.Agent.Gen) -> Quarantined and deleted successfully.
c:\Users\dominique\AppData\Local\Google\Chrome\user data\Default\Cache\f_0008e5 (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\dominique\AppData\Local\Google\Chrome\user data\Default\Cache\f_0008e6 (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\dominique\downloads\microsoft office professional plus 2010 x86\mini-kms_activator_v1.052.exe (Riskware.Keygen) -> Quarantined and deleted successfully.
c:\Users\dominique\downloads\microsoft office professional plus 2010 x86\microsoft office professional plus 2010 x86\mini-kms_activator_v1.052.exe (Riskware.Keygen) -> Quarantined and deleted successfully.
c:\Users\Public\documents\Windows\antimalware doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
0
Réponse 11 / 21
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
27 févr. 2011 à 00:53
Bien voilà qui est mieux :)

Pour contrôle!

Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


Hébergement de rapport sur pjjoint.malekal.com

▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
0
Réponse 12 / 21
psp4ever Messages postés 112 Date d'inscription mercredi 23 décembre 2009 Statut Membre Dernière intervention 22 mai 2012 8
27 févr. 2011 à 01:31
http://www.cijoint.fr/cjlink.php?file=cj201102/cijhcGWVh0.txt

voila le rapport :)
0
Réponse 13 / 21
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
27 févr. 2011 à 01:40
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

O16 - DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} () - http://srtest-cdn.systemrequirementslab.com.s3.amazonaws.com/bin/sysreqlabdetect.cab
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O4 - HKUS\S-1-5-21-106228730-2792471624-3162457075-1000\..\Run: [AdobeBridge] Clé orpheline
O23 - Service:  (Microsoft SharePoint Workspace Audit Service) - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{650E646E-FC13-444C-BA10-06BDFA94D732}] (.Pas de propriétaire.) -- C:\Users\dominique\Desktop\FSXDemo_JeuxVideo.com_12972\FSXDemo_JeuxVideo.com_12972.exe (.not file.)
O87 - FAEL: "TCP Query User{7861E968-1177-4078-BD26-3B62A40F4849}C:\program files\netappel.com\netappel\netappel.exe" |In - Public - P6 - FALSE | .(...) -- C:\program files\netappel.com\netappel\netappel.exe (.not file.)
O87 - FAEL: "UDP Query User{EE0C8AE5-280D-42F3-BD30-62F2334AD4EF}C:\program files\netappel.com\netappel\netappel.exe" |In - Public - P17 - FALSE | .(...) -- C:\program files\netappel.com\netappel\netappel.exe (.not file.)
O87 - FAEL: "TCP Query User{CA039B39-9C11-410B-ADB9-8ABEDB3C697D}C:\program files\mmtoolz\internettv\internettv.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\mmtoolz\internettv\internettv.exe (.not file.)
O87 - FAEL: "UDP Query User{E4A19634-6E65-471F-AB98-C8733FBDB868}C:\program files\mmtoolz\internettv\internettv.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\mmtoolz\internettv\internettv.exe (.not file.)
O87 - FAEL: "TCP Query User{DE33A7A8-EE65-4442-B2D4-C0AA292482D7}D:\codmw2\iw4sp.exe" |In - Public - P6 - TRUE | .(...) -- D:\codmw2\iw4sp.exe (.not file.)
O87 - FAEL: "UDP Query User{E59E2F04-F1A5-4CC6-809D-D120E1E91FD4}D:\codmw2\iw4sp.exe" |In - Public - P17 - TRUE | .(...) -- D:\codmw2\iw4sp.exe (.not file.)
O42 - Logiciel: Ask & Record Toolbar 4.01  - (.Applian Technologies Inc..) [HKLM] -- Ask & Record Toolbar4.01  
[HKCU\Software\Ask&Record]     
O43 - CFD: 29.11.2009 - 20:12:50 - [737] ----D- C:\Program Files\DAEMON Tools Toolbar


▶ Puis Lance ZHPFix depuis le raccourci du bureau .

▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

▶ Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

▶ Copie/Colle le rapport à l'écran dans ton prochain message

▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)

enfin lance un scan avec antivir et tiens moi au courant ;)

++
0
Réponse 14 / 21
psp4ever Messages postés 112 Date d'inscription mercredi 23 décembre 2009 Statut Membre Dernière intervention 22 mai 2012 8
27 févr. 2011 à 02:42
Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
Fichier d'export Registre :
Run by dominique at 27.02.2011 01:52:40
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O42 - Logiciel: Ask & Record Toolbar 4.01 - (.Applian Technologies Inc..) [HKLM] -- Ask & Record Toolbar4.01 => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O16 - DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} () - http://srtest-cdn.systemrequirementslab.com.s3.amazonaws.com/bin/sysreqlabdetect.cab => Clé supprimée avec succès
O23 - Service: (Microsoft SharePoint Workspace Audit Service) - Clé orpheline => Clé supprimée avec succès
HKCU\Software\Ask&Record => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-106228730-2792471624-3162457075-1000\..\Run: [AdobeBridge] Clé orpheline => Valeur absente
TCP Query User{7861E968-1177-4078-BD26-3B62A40F4849}C:\program files\netappel.com\netappel\netappel.exe => Valeur supprimée avec succès
UDP Query User{EE0C8AE5-280D-42F3-BD30-62F2334AD4EF}C:\program files\netappel.com\netappel\netappel.exe => Valeur supprimée avec succès
TCP Query User{CA039B39-9C11-410B-ADB9-8ABEDB3C697D}C:\program files\mmtoolz\internettv\internettv.exe => Valeur supprimée avec succès
UDP Query User{E4A19634-6E65-471F-AB98-C8733FBDB868}C:\program files\mmtoolz\internettv\internettv.exe => Valeur supprimée avec succès
TCP Query User{DE33A7A8-EE65-4442-B2D4-C0AA292482D7}D:\codmw2\iw4sp.exe => Valeur supprimée avec succès
UDP Query User{E59E2F04-F1A5-4CC6-809D-D120E1E91FD4}D:\codmw2\iw4sp.exe => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\DAEMON Tools Toolbar => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\users\dominique\desktop\fsxdemo_jeuxvideo.com_12972\fsxdemo_jeuxvideo.com_12972.exe (.not file.) => Fichier absent

========== Tache planifiée ==========
Task : {650E646E-FC13-444C-BA10-06BDFA94D732} => Tâche supprimée avec succès


========== Récapitulatif ==========
4 : Clé(s) du Registre
8 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Tache planifiée


End of the scan

O_O je viens de me faire attaquer par antimalware go je vais le désinstaler avec malwarebytes c'est arrivé juste après que j'ai fait le rapport ZHPfix
0
Réponse 15 / 21
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
27 févr. 2011 à 08:02
C'est étrange ça... Refais moi un rapport ZHPDiag, y'a peut être un truc que j'ai oublié.

++
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
27 févr. 2011 à 08:03
Ah oui, le rapport, héberge le comme d habitude
0
Réponse 16 / 21
psp4ever Messages postés 112 Date d'inscription mercredi 23 décembre 2009 Statut Membre Dernière intervention 22 mai 2012 8
27 févr. 2011 à 13:48
http://www.cijoint.fr/cjlink.php?file=cj201102/cijFUyrEML.txt

j'ai refait le rapport ZHPdiag^^
0
Réponse 17 / 21
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
27 févr. 2011 à 14:16
Ouaip deux tout pitis trucs

Lors du déroulement du script, il va t être demandé de supprimer un logiciel, accepte.

▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

O42 - Logiciel: Ask & Record Toolbar 4.01  - (.Applian Technologies Inc..) [HKLM] -- Ask & Record Toolbar4.01    => Ask & Record Toolbar
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0    => Infection Rogue (Possible)


▶ Puis Lance ZHPFix depuis le raccourci du bureau .

▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

▶ Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

▶ Copie/Colle le rapport à l'écran dans ton prochain message

▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)

++
0
Réponse 18 / 21
psp4ever Messages postés 112 Date d'inscription mercredi 23 décembre 2009 Statut Membre Dernière intervention 22 mai 2012 8
27 févr. 2011 à 14:28
Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-27.02.2011-14-27-03.txt
Run by dominique at 27.02.2011 14:27:03
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O42 - Logiciel: Ask & Record Toolbar 4.01 - (.Applian Technologies Inc..) [HKLM] -- Ask & Record Toolbar4.01 => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!

========== Elément(s) de donnée du Registre ==========
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0 => Donnée supprimée avec succès


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre


End of the scan


voila le rapport
0
Réponse 19 / 21
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
27 févr. 2011 à 18:57
Okey,

Passe un coup d'antivir et poste son rapport.

++
0
Réponse 20 / 21
psp4ever Messages postés 112 Date d'inscription mercredi 23 décembre 2009 Statut Membre Dernière intervention 22 mai 2012 8
28 févr. 2011 à 18:39
je vais essayer de trouver le temps d'effectuer un scan complet et je poste ca :)
0

Discussions similaires

qu'est-ce que diff message ?
zebulonmarie -
mumu -

18 réponses
^^ : Quelle signification dans un message SMS ?
takataka26 -
Sarah -

12 réponses
Savoir de quel ville à été envoyé le message
pedro1209 -
Pierr10 -

7 réponses
Facebook « Cette personne ne peut actuellement pas recevoir de message »
Cynamon -
Titia -

5 réponses
Ça veut dire quoi le signe ^^ en langage SMS/texto ?
Misty-in -
Mixou -

9 réponses