rundll pbRésolu/Fermé

Question

Bonjour a tous , 

Quand j'allume mon pc vista ya toujours un message rundll erreur de chargement, j'ai cherché sur internet et apparament c'est un virus mais moi j'ai pas d'autre probleme avec l'ordi.

juju666 · Answer

Salut,

Merci ?

Une trace certainement ;)

&#9654 Télécharge Malwarebytes' Anti-Malware  et enregistre le sur ton bureau. 

&#9654 &#9654 Miroir 1 si inaccessible  
&#9654 &#9654 Miroir 2 si inaccessible 

&#9654 &#9654 /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »  

&#9654 Double clique sur le fichier téléchargé pour lancer le processus d'installation.  
&#9654 Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour  
&#9654 si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte  
&#9654  Une fois la mise à jour terminée  
&#9654 rends-toi dans l'onglet Recherche 
&#9654 Sélectionne Exécuter un examen complet 
&#9654 Clique sur Rechercher  
&#9654 &#9654 Le scan démarre.  
&#9654 A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.  
&#9654 Clique sur Ok pour poursuivre.  
&#9654 Si des malwares ont été détectés, cliques sur Afficher les résultats 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.  
&#9654 Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller) 

&#9654 &#9654  Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!  
&#9654 Une fois le PC redémarré, rends toi dans l'onglet rapport/log  
&#9654 Tu clique dessus pour l'afficher, une fois affiché  
&#9654 Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller) 

Si tu as besoin d'aide regarde ce tutoriel :  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/   

@+

nicolas · Answer

merci :)

juju666 · Answer

J'peux voir le rapport ??

nicolas · Answer

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 6004

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

10/03/2011 12:15:55
mbam-log-2011-03-10 (12-15-55).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 319437
Temps écoulé: 1 heure(s), 6 minute(s), 29 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398b87-61af-4ffb-9ab5-1a1c5fb39a9c} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{e312764e-7706-43f1-8dab-fcdd2b1e416d} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398b87-61af-4ffb-9ab5-1a1c5fb39a9c} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e312764e-7706-43f1-8dab-fcdd2b1e416d} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\clickpotatolitesa (Adware.ClickPotato) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell (Hijack.Shell.Gen) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe,C:\Users\epcs\AppData\Roaming\Microsoft\Windows\shell.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\ProgramData\ClickPotatoLiteSA (Adware.ClickPotato) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSA_hpk.dat (Adware.ClickPotato) -> Quarantined and deleted successfully.
C:\Users\epcs\AppData\Roaming\Microsoft\stor.cfg (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\Public\Documents\Server\admin.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\Public\Documents\Server\server.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\epcs\AppData\Roaming\chkntfs.dat (Malware.Trace) -> Quarantined and deleted successfully.

juju666 · Answer

C'est pas fini à mon avis ;)

&#9654  Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX) 

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel ) 
OU 
https://www.androidworld.fr/ ( Miroir ) 

/!\ Ferme toutes applications en cours /!\ 

&#9654 Double-clique sur l'icône Ad-remover située sur ton Bureau. 
&#9654 Sur la page, clique sur le bouton « Nettoyer » 
&#9654 Confirme lancement du scan 
&#9654 Laisse travailler l'outil. 
&#9654 Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)  

Ensuite:

Nous allons effectuer un diagnostic de ton PC:
&#9654 Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

&#9654 Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

 /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

&#9654 Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
&#9654 Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
&#9654 Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

&#9654 Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Hébergement de rapport sur pjjoint.malekal.com

&#9654 Rends toi sur pjjoint.malekal.com
&#9654 Clique sur le bouton Parcourir
&#9654 Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
&#9654 Clique sur le bouton Envoyer
&#9654 Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

@+

nicolas · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:23:39 le 10/03/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86) 
epcs@PC-DE-EPCS (PACKARD BELL BV IMEDIA X2802) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Users\epcs\AppData\Roaming\freeTVRadio
Dossier supprimé: C:\ProgramData\Trymedia
Dossier supprimé: C:\Program Files\vShare
Dossier supprimé: C:\Users\epcs\AppData\Roaming\OfferBox

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Trymedia Systems
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{043C5167-00BB-4324-AF7E-62013FAEDACF}


============== SCAN ADDITIONNEL ==============

**** Google Chrome Version [10.0.648.127] ****


-- C:\Users\epcs\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Bing" (Activé: true) (hxxp://www.bing.com/search?setmkt=fr-FR&q={searchTerms})
Preferences - homepage: 
Preferences - homepage_is_newtabpage: true
Plugin - NVIDIA 3D Vision (Activé: true) (C:\Program Files\NVIDIA Corporation\3D Vision
pnv3dv.dll)
Plugin - Veetle TV Player (Activé: true) (C:\Program Files\Veetle\Player
pvlc.dll)
Plugin - Veetle Broadcaster Plugin (Activé: true) (C:\Program Files\Veetle\VLCBroadcast
pvbp.dll)
Plugin - Veetle TV Core (Activé: true) (C:\Program Files\Veetle\plugins
pVeetle.dll)
Plugin - "Picasa" (Activé: true)
Plugin - "Veetle TV Core" (Activé: true)
Plugin - "NVIDIA 3D Vision" (Activé: true)
Plugin - "Veetle Broadcaster Plugin" (Activé: true)
Plugin - "Veetle TV Player" (Activé: true)

========================================

**** Internet Explorer Version [8.0.6001.19019] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=4baIblfA0u-dTNl24XIQ3y1T0TI?q={searchTerms})
HKCU_ElevationPolicy\{1A84286C-B9A7-4CB6-AB1A-A81E9E0B05E5} - C:\Program Files\Veetle\VLCBroadcast\lbclient.exe (?)
HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy\{AD6C7CB1-6324-401E-94F4-A09BDC10C866} - C:\Program Files\Veetle\VLCBroadcast\vlc_encoder.exe (?)
HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{CA6319C0-31B7-401E-A518-A07C3DB8F777} - "CBrowserHelperObject Object" (C:\Program Files\Google\Google_BAE\BAE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 19 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 10/03/2011 12:23:59 (4721 Octet(s)) 

Fin à: 12:24:49, 10/03/2011 
 
============== E.O.F ==============

juju666 · Answer

Vu

==> ZHPDiag

nicolas · Answer

voila, j'espere que c'est bien ca http://www.cijoint.fr/cjlink.php?file=cj201103/cijKtQvp3R.txt

juju666 · Answer

salut nicolas, désolé je t ai oublié !! tu aurais du faire un up du sujet ! 
peux tu refaire un zhpdiag pour voir ce qui a bougé ou pas! merci @+

nicolas · Answer

pas grav, ttp://www.casimages.com/f.php?f=110312100103556052

nicolas · Answer

a g oublié le h dans le lien

juju666 · Answer

Bien

&#9654 Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )   


 O4 - Global Startup: C:\Users\epcs\Desktop\Aller sur MSN.fr.lnk - Clé orpheline
O4 - Global Startup: C:\Users\epcs\Desktop\Skype.lnk - Clé orpheline
O4 - Global Startup: C:\Users\epcs\Desktop\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.)  -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe   
O4 - Global Startup: C:\Users\epcs\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.)  -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe  
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab  
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://skyonline.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab    
O23 - Service:  (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe   
[MD5.00000000000000000000000000000000] [APT] [{C585AB5E-163A-4AD4-A156-7EC472B87702}] (.Pas de propriétaire.) -- C:\Users\epcs\instmsiw.exe_crash_time_demo.rar" (.not file.)
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1    => Safer Networking Limited Spybot - Search & De
O43 - CFD: 25/02/2010 - 21:45:14 - [61727684] ----D- C:\Program Files\Spybot - Search & Destroy  
O43 - CFD: 09/03/2011 - 17:08:00 - [108261] ----D- C:\ProgramData\Spybot - Search & Destroy     
O64 - Services: CurCS - (.not file.) - MpKsl007de83f (MpKsl007de83f)  .(...) - LEGACY_MPKSL007DE83F
O64 - Services: CurCS - (.not file.) - MpKsl05b7abd0 (MpKsl05b7abd0)  .(...) - LEGACY_MPKSL05B7ABD0
O64 - Services: CurCS - (.not file.) - MpKsl0679f0bd (MpKsl0679f0bd)  .(...) - LEGACY_MPKSL0679F0BD
O64 - Services: CurCS - (.not file.) - MpKsl08ce3b81 (MpKsl08ce3b81)  .(...) - LEGACY_MPKSL08CE3B81
O64 - Services: CurCS - (.not file.) - MpKsl0f6f80a9 (MpKsl0f6f80a9)  .(...) - LEGACY_MPKSL0F6F80A9
O64 - Services: CurCS - (.not file.) - MpKsl0fad319e (MpKsl0fad319e)  .(...) - LEGACY_MPKSL0FAD319E
O64 - Services: CurCS - (.not file.) - MpKsl126db4ef (MpKsl126db4ef)  .(...) - LEGACY_MPKSL126DB4EF
O64 - Services: CurCS - (.not file.) - MpKsl14ff91e3 (MpKsl14ff91e3)  .(...) - LEGACY_MPKSL14FF91E3
O64 - Services: CurCS - (.not file.) - MpKsl16f9d834 (MpKsl16f9d834)  .(...) - LEGACY_MPKSL16F9D834
O64 - Services: CurCS - (.not file.) - MpKsl178597ce (MpKsl178597ce)  .(...) - LEGACY_MPKSL178597CE
O64 - Services: CurCS - (.not file.) - MpKsl17a57181 (MpKsl17a57181)  .(...) - LEGACY_MPKSL17A57181
O64 - Services: CurCS - (.not file.) - MpKsl1837e99b (MpKsl1837e99b)  .(...) - LEGACY_MPKSL1837E99B
O64 - Services: CurCS - (.not file.) - MpKsl187c298a (MpKsl187c298a)  .(...) - LEGACY_MPKSL187C298A
O64 - Services: CurCS - (.not file.) - MpKsl1912e897 (MpKsl1912e897)  .(...) - LEGACY_MPKSL1912E897
O64 - Services: CurCS - (.not file.) - MpKsl1bef2e08 (MpKsl1bef2e08)  .(...) - LEGACY_MPKSL1BEF2E08
O64 - Services: CurCS - (.not file.) - MpKsl1d17542d (MpKsl1d17542d)  .(...) - LEGACY_MPKSL1D17542D
O64 - Services: CurCS - (.not file.) - MpKsl1e6e82b3 (MpKsl1e6e82b3)  .(...) - LEGACY_MPKSL1E6E82B3
O64 - Services: CurCS - (.not file.) - MpKsl20decf1a (MpKsl20decf1a)  .(...) - LEGACY_MPKSL20DECF1A
O64 - Services: CurCS - (.not file.) - MpKsl289f3de7 (MpKsl289f3de7)  .(...) - LEGACY_MPKSL289F3DE7
O64 - Services: CurCS - (.not file.) - MpKsl2beb0d07 (MpKsl2beb0d07)  .(...) - LEGACY_MPKSL2BEB0D07
O64 - Services: CurCS - (.not file.) - MpKsl2fcf679d (MpKsl2fcf679d)  .(...) - LEGACY_MPKSL2FCF679D
O64 - Services: CurCS - (.not file.) - MpKsl2fe975e2 (MpKsl2fe975e2)  .(...) - LEGACY_MPKSL2FE975E2
O64 - Services: CurCS - (.not file.) - MpKsl37b90e2f (MpKsl37b90e2f)  .(...) - LEGACY_MPKSL37B90E2F
O64 - Services: CurCS - (.not file.) - MpKsl3fc5ad8e (MpKsl3fc5ad8e)  .(...) - LEGACY_MPKSL3FC5AD8E
O64 - Services: CurCS - (.not file.) - MpKsl47abeda9 (MpKsl47abeda9)  .(...) - LEGACY_MPKSL47ABEDA9
O64 - Services: CurCS - (.not file.) - MpKsl5073fd99 (MpKsl5073fd99)  .(...) - LEGACY_MPKSL5073FD99
O64 - Services: CurCS - (.not file.) - MpKsl59ff7bdb (MpKsl59ff7bdb)  .(...) - LEGACY_MPKSL59FF7BDB
O64 - Services: CurCS - (.not file.) - MpKsl5afcffb7 (MpKsl5afcffb7)  .(...) - LEGACY_MPKSL5AFCFFB7
O64 - Services: CurCS - (.not file.) - MpKsl5c0795c4 (MpKsl5c0795c4)  .(...) - LEGACY_MPKSL5C0795C4
O64 - Services: CurCS - (.not file.) - MpKsl5ea0206e (MpKsl5ea0206e)  .(...) - LEGACY_MPKSL5EA0206E
O64 - Services: CurCS - (.not file.) - MpKsl67f63f9b (MpKsl67f63f9b)  .(...) - LEGACY_MPKSL67F63F9B
O64 - Services: CurCS - (.not file.) - MpKsl6a482185 (MpKsl6a482185)  .(...) - LEGACY_MPKSL6A482185
O64 - Services: CurCS - (.not file.) - MpKsl6b3cf306 (MpKsl6b3cf306)  .(...) - LEGACY_MPKSL6B3CF306
O64 - Services: CurCS - (.not file.) - MpKsl6be6b078 (MpKsl6be6b078)  .(...) - LEGACY_MPKSL6BE6B078
O64 - Services: CurCS - (.not file.) - MpKsl71fa8229 (MpKsl71fa8229)  .(...) - LEGACY_MPKSL71FA8229
O64 - Services: CurCS - (.not file.) - MpKsl8a1ac779 (MpKsl8a1ac779)  .(...) - LEGACY_MPKSL8A1AC779
O64 - Services: CurCS - (.not file.) - MpKsl8d6ee29e (MpKsl8d6ee29e)  .(...) - LEGACY_MPKSL8D6EE29E
O64 - Services: CurCS - (.not file.) - MpKsl97988ccf (MpKsl97988ccf)  .(...) - LEGACY_MPKSL97988CCF
O64 - Services: CurCS - (.not file.) - MpKsl9ce3dbbc (MpKsl9ce3dbbc)  .(...) - LEGACY_MPKSL9CE3DBBC
O64 - Services: CurCS - (.not file.) - MpKsl9d1c4da6 (MpKsl9d1c4da6)  .(...) - LEGACY_MPKSL9D1C4DA6
O64 - Services: CurCS - (.not file.) - MpKsl9fe211df (MpKsl9fe211df)  .(...) - LEGACY_MPKSL9FE211DF
O64 - Services: CurCS - (.not file.) - MpKsla27dab66 (MpKsla27dab66)  .(...) - LEGACY_MPKSLA27DAB66
O64 - Services: CurCS - (.not file.) - MpKsla2cd4dd2 (MpKsla2cd4dd2)  .(...) - LEGACY_MPKSLA2CD4DD2
O64 - Services: CurCS - (.not file.) - MpKslaca0a0ca (MpKslaca0a0ca)  .(...) - LEGACY_MPKSLACA0A0CA
O64 - Services: CurCS - (.not file.) - MpKsladb4983c (MpKsladb4983c)  .(...) - LEGACY_MPKSLADB4983C
O64 - Services: CurCS - (.not file.) - MpKslb4ac189a (MpKslb4ac189a)  .(...) - LEGACY_MPKSLB4AC189A
O64 - Services: CurCS - (.not file.) - MpKslb5736f6b (MpKslb5736f6b)  .(...) - LEGACY_MPKSLB5736F6B
O64 - Services: CurCS - (.not file.) - MpKslb70be8c5 (MpKslb70be8c5)  .(...) - LEGACY_MPKSLB70BE8C5
O64 - Services: CurCS - (.not file.) - MpKslb9367792 (MpKslb9367792)  .(...) - LEGACY_MPKSLB9367792
O64 - Services: CurCS - (.not file.) - MpKslb9982a62 (MpKslb9982a62)  .(...) - LEGACY_MPKSLB9982A62
O64 - Services: CurCS - (.not file.) - MpKslbfd35e28 (MpKslbfd35e28)  .(...) - LEGACY_MPKSLBFD35E28
O64 - Services: CurCS - (.not file.) - MpKslc1a65cec (MpKslc1a65cec)  .(...) - LEGACY_MPKSLC1A65CEC
O64 - Services: CurCS - (.not file.) - MpKslc60e0125 (MpKslc60e0125)  .(...) - LEGACY_MPKSLC60E0125
O64 - Services: CurCS - (.not file.) - MpKslcdf65111 (MpKslcdf65111)  .(...) - LEGACY_MPKSLCDF65111
O64 - Services: CurCS - (.not file.) - MpKslcdfcf4c3 (MpKslcdfcf4c3)  .(...) - LEGACY_MPKSLCDFCF4C3
O64 - Services: CurCS - (.not file.) - MpKslcf983239 (MpKslcf983239)  .(...) - LEGACY_MPKSLCF983239
O64 - Services: CurCS - (.not file.) - MpKsldc5f168b (MpKsldc5f168b)  .(...) - LEGACY_MPKSLDC5F168B
O64 - Services: CurCS - (.not file.) - MpKslde54dffb (MpKslde54dffb)  .(...) - LEGACY_MPKSLDE54DFFB
O64 - Services: CurCS - (.not file.) - MpKsle70c0a2b (MpKsle70c0a2b)  .(...) - LEGACY_MPKSLE70C0A2B
O64 - Services: CurCS - (.not file.) - MpKsle811a41b (MpKsle811a41b)  .(...) - LEGACY_MPKSLE811A41B
O64 - Services: CurCS - (.not file.) - MpKsle92fd040 (MpKsle92fd040)  .(...) - LEGACY_MPKSLE92FD040
O64 - Services: CurCS - (.not file.) - MpKsled21f1cf (MpKsled21f1cf)  .(...) - LEGACY_MPKSLED21F1CF
O64 - Services: CurCS - (.not file.) - MpKslefc346af (MpKslefc346af)  .(...) - LEGACY_MPKSLEFC346AF
O64 - Services: CurCS - (.not file.) - MpKslf09b2385 (MpKslf09b2385)  .(...) - LEGACY_MPKSLF09B2385
O64 - Services: CurCS - (.not file.) - MpKslf0a4a485 (MpKslf0a4a485)  .(...) - LEGACY_MPKSLF0A4A485
O64 - Services: CurCS - (.not file.) - MpKslf7d6ebde (MpKslf7d6ebde)  .(...) - LEGACY_MPKSLF7D6EBDE
O64 - Services: CurCS - (.not file.) - MpKslf908f240 (MpKslf908f240)  .(...) - LEGACY_MPKSLF908F240
O64 - Services: CurCS - (.not file.) - MpKslfa1d7c19 (MpKslfa1d7c19)  .(...) - LEGACY_MPKSLFA1D7C19
O64 - Services: CurCS - (.not file.) - MpKslfa43cc9f (MpKslfa43cc9f)  .(...) - LEGACY_MPKSLFA43CC9F
O64 - Services: CurCS - (.not file.) - MpKslffc819da (MpKslffc819da)  .(...) - LEGACY_MPKSLFFC819DA
O87 - FAEL: "TCP Query User{8F1A2D97-04A3-4351-BD37-56A56F1BEF90}C:\program files\rockstar games\grand theft auto iv\gtaiv.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\rockstar games\grand theft auto iv\gtaiv.exe (.not file.)     
O87 - FAEL: "UDP Query User{E186EA32-8CB5-4409-9A40-19FE042F137B}C:\program files\rockstar games\grand theft auto iv\gtaiv.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\rockstar games\grand theft auto iv\gtaiv.exe (.not file.)   
O87 - FAEL: "TCP Query User{430B82A4-7753-455C-A523-8BF5822C3E9D}C:\users\epcs\downloads\pro evolution soccer 2011 [multi5][pcdvd][www.gamestorrents.com]\my-pes2011\my-pes2011\my-pes11\crack + serial\pes2011.exe" |In - Public - P6 - TRUE | .(...) -- C:\u
O87 - FAEL: "UDP Query User{AA8DED07-AF28-4C31-A741-5A0C0BC94217}C:\users\epcs\downloads\pro evolution soccer 2011 [multi5][pcdvd][www.gamestorrents.com]\my-pes2011\my-pes2011\my-pes11\crack + serial\pes2011.exe" |In - Public - P17 - TRUE | .(...) -- C:\
O87 - FAEL: "TCP Query User{0518C126-E82C-483C-872A-453AFF992C4C}C:\users\epcs\documents\b.s\fm.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\epcs\documents\b.s\fm.exe (.not file.)
O87 - FAEL: "UDP Query User{9748850F-A94B-486A-A72D-40B072AB40A9}C:\users\epcs\documents\b.s\fm.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\epcs\documents\b.s\fm.exe (.not file.)
O87 - FAEL: "TCP Query User{D2D5118C-5D53-40B6-B10D-C088ED49007A}I:\cstrike.exe" |In - Private - P6 - TRUE | .(...) -- I:\cstrike.exe (.not file.)
O87 - FAEL: "UDP Query User{81FD38F0-B047-40A4-9E6D-9A75B2194E34}I:\cstrike.exe" |In - Private - P17 - TRUE | .(...) -- I:\cstrike.exe (.not file.)
O87 - FAEL: "{C0924D2D-45C8-4B38-8BAA-5DCD196888C7}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\EA Play\Create\pc\Create.exe (.not file.)
O87 - FAEL: "{D244424D-1B6D-4603-890A-30BEE813BA70}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\EA Play\Create\pc\Create.exe (.not file.)
SR - | Auto 26/01/2009 1153368 |  (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe   


&#9654 Puis Lance ZHPFix depuis le raccourci du bureau .  

&#9654 Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .  

&#9654 Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .  

&#9654 Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.  

&#9654 Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".  

&#9654 Copie/Colle le rapport à l'écran dans ton prochain message  

&#9654 (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)   

Je te rassure c est moi qui t'ai désinstallé spybot ça sert à rien ce truc.

Ensuite t'as une icone mbrcheck sur ton bureau: double click et poste son rapport stp.

nicolas · Answer

*Adresse email détectée ! Seuls les membres peuvent poster ce type de contenu !
*URL détectée ! Seuls les membres peuvent poster ce type de contenu !
impossible de coller le rapport!

juju666 · Answer

salut

enleve le http: devant ;)

nicolas · Answer

Rapport de ZHPFix 1.12.3257 par Nicolas Coolman, Update du 05/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-12-03-2011-19-12-36.txt
Run by epcs at 12/03/2011 19:12:36
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : htp://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolmanyahoo.fr

========== Clé(s) du Registre ==========
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1  => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - htp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab  => Clé absente
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - htp://skyonline.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab  => Clé absente
O23 - Service:  (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe  => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl007de83f (MpKsl007de83f)  .(...) - LEGACY_MPKSL007DE83F  => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl05b7abd0 (MpKsl05b7abd0)  .(...) - LEGACY_MPKSL05B7ABD0  => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl0679f0bd (MpKsl0679f0bd)  .(...) - LEGACY_MPKSL0679F0BD  => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl08ce3b81 (MpKsl08ce3b81)  .(...) - LEGACY_MPKSL08CE3B81  => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl0f6f80a9 (MpKsl0f6f80a9)  .(...) - LEGACY_MPKSL0F6F80A9  => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl0fad319e (MpKsl0fad319e)  .(...) - LEGACY_MPKSL0FAD319E  => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl126db4ef (MpKsl126db4ef)  .(...) - LEGACY_MPKSL126DB4EF  => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl14ff91e3 (MpKsl14ff91e3)  .(...) - LEGACY_MPKSL14FF91E3  => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl16f9d834 (MpKsl16f9d834)  .(...) - LEGACY_MPKSL16F9D834  => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl178597ce (MpKsl178597ce)  .(...) - LEGACY_MPKSL178597CE  => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl17a57181 (MpKsl17a57181)  .(...) - LEGACY_MPKSL17A57181  => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl1837e99b (MpKsl1837e99b)  .(...) - LEGACY_MPKSL1837E99B  => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl187c298a (MpKsl187c298a)  .(...) - LEGACY_MPKSL187C298A  => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl1912e897 (MpKsl1912e897)  .(...) - LEGACY_MPKSL1912E897  => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl1bef2e08 (MpKsl1bef2e08)  .(...) - LEGACY_MPKSL1BEF2E08  => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl1d17542d (MpKsl1d17542d)  .(...) - LEGACY_MPKSL1D17542D  => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl1e6e82b3 (MpKsl1e6e82b3)  .(...) - LEGACY_MPKSL1E6E82B3  => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl20decf1a (MpKsl20decf1a)  .(...) - LEGACY_MPKSL20DECF1A  => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl289f3de7 (MpKsl289f3de7)  .(...) - LEGACY_MPKSL289F3DE7  => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl2beb0d07 (MpKsl2beb0d07)  .(...) - LEGACY_MPKSL2BEB0D07  => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl2fcf679d (MpKsl2fcf679d)  .(...) - LEGACY_MPKSL2FCF679D  => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl2fe975e2 (MpKsl2fe975e2)  .(...) - LEGACY_MPKSL2FE975E2  => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl37b90e2f (MpKsl37b90e2f)  .(...) - LEGACY_MPKSL37B90E2F  => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl3fc5ad8e (MpKsl3fc5ad8e)  .(...) - LEGACY_MPKSL3FC5AD8E  => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl47abeda9 (MpKsl47abeda9)  .(...) - LEGACY_MPKSL47ABEDA9  => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl5073fd99 (MpKsl5073fd99)  .(...) - LEGACY_MPKSL5073FD99  => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl59ff7bdb (MpKsl59ff7bdb)  .(...) - LEGACY_MPKSL59FF7BDB  => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl5afcffb7 (MpKsl5afcffb7)  .(...) - LEGACY_MPKSL5AFCFFB7  => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl5c0795c4 (MpKsl5c0795c4)  .(...) - LEGACY_MPKSL5C0795C4  => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl5ea0206e (MpKsl5ea0206e)  .(...) - LEGACY_MPKSL5EA0206E  => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl67f63f9b (MpKsl67f63f9b)  .(...) - LEGACY_MPKSL67F63F9B  => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl6a482185 (MpKsl6a482185)  .(...) - LEGACY_MPKSL6A482185  => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl6b3cf306 (MpKsl6b3cf306)  .(...) - LEGACY_MPKSL6B3CF306  => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl6be6b078 (MpKsl6be6b078)  .(...) - LEGACY_MPKSL6BE6B078  => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl71fa8229 (MpKsl71fa8229)  .(...) - LEGACY_MPKSL71FA8229  => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl8a1ac779 (MpKsl8a1ac779)  .(...) - LEGACY_MPKSL8A1AC779  => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl8d6ee29e (MpKsl8d6ee29e)  .(...) - LEGACY_MPKSL8D6EE29E  => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl97988ccf (MpKsl97988ccf)  .(...) - LEGACY_MPKSL97988CCF  => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl9ce3dbbc (MpKsl9ce3dbbc)  .(...) - LEGACY_MPKSL9CE3DBBC  => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl9d1c4da6 (MpKsl9d1c4da6)  .(...) - LEGACY_MPKSL9D1C4DA6  => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl9fe211df (MpKsl9fe211df)  .(...) - LEGACY_MPKSL9FE211DF  => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsla27dab66 (MpKsla27dab66)  .(...) - LEGACY_MPKSLA27DAB66  => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsla2cd4dd2 (MpKsla2cd4dd2)  .(...) - LEGACY_MPKSLA2CD4DD2  => Clé absente
O64 - Services: CurCS - (.not file.) - MpKslaca0a0ca (MpKslaca0a0ca)  .(...) - LEGACY_MPKSLACA0A0CA  => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsladb4983c (MpKsladb4983c)  .(...) - LEGACY_MPKSLADB4983C  => Clé absente
O64 - Services: CurCS - (.not file.) - MpKslb4ac189a (MpKslb4ac189a)  .(...) - LEGACY_MPKSLB4AC189A  => Clé absente
O64 - Services: CurCS - (.not file.) - MpKslb5736f6b (MpKslb5736f6b)  .(...) - LEGACY_MPKSLB5736F6B  => Clé absente
O64 - Services: CurCS - (.not file.) - MpKslb70be8c5 (MpKslb70be8c5)  .(...) - LEGACY_MPKSLB70BE8C5  => Clé absente
O64 - Services: CurCS - (.not file.) - MpKslb9367792 (MpKslb9367792)  .(...) - LEGACY_MPKSLB9367792  => Clé absente
O64 - Services: CurCS - (.not file.) - MpKslb9982a62 (MpKslb9982a62)  .(...) - LEGACY_MPKSLB9982A62  => Clé absente
O64 - Services: CurCS - (.not file.) - MpKslbfd35e28 (MpKslbfd35e28)  .(...) - LEGACY_MPKSLBFD35E28  => Clé absente
O64 - Services: CurCS - (.not file.) - MpKslc1a65cec (MpKslc1a65cec)  .(...) - LEGACY_MPKSLC1A65CEC  => Clé absente
O64 - Services: CurCS - (.not file.) - MpKslc60e0125 (MpKslc60e0125)  .(...) - LEGACY_MPKSLC60E0125  => Clé absente
O64 - Services: CurCS - (.not file.) - MpKslcdf65111 (MpKslcdf65111)  .(...) - LEGACY_MPKSLCDF65111  => Clé absente
O64 - Services: CurCS - (.not file.) - MpKslcdfcf4c3 (MpKslcdfcf4c3)  .(...) - LEGACY_MPKSLCDFCF4C3  => Clé absente
O64 - Services: CurCS - (.not file.) - MpKslcf983239 (MpKslcf983239)  .(...) - LEGACY_MPKSLCF983239  => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsldc5f168b (MpKsldc5f168b)  .(...) - LEGACY_MPKSLDC5F168B  => Clé absente
O64 - Services: CurCS - (.not file.) - MpKslde54dffb (MpKslde54dffb)  .(...) - LEGACY_MPKSLDE54DFFB  => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsle70c0a2b (MpKsle70c0a2b)  .(...) - LEGACY_MPKSLE70C0A2B  => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsle811a41b (MpKsle811a41b)  .(...) - LEGACY_MPKSLE811A41B  => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsle92fd040 (MpKsle92fd040)  .(...) - LEGACY_MPKSLE92FD040  => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsled21f1cf (MpKsled21f1cf)  .(...) - LEGACY_MPKSLED21F1CF  => Clé absente
O64 - Services: CurCS - (.not file.) - MpKslefc346af (MpKslefc346af)  .(...) - LEGACY_MPKSLEFC346AF  => Clé absente
O64 - Services: CurCS - (.not file.) - MpKslf09b2385 (MpKslf09b2385)  .(...) - LEGACY_MPKSLF09B2385  => Clé absente
O64 - Services: CurCS - (.not file.) - MpKslf0a4a485 (MpKslf0a4a485)  .(...) - LEGACY_MPKSLF0A4A485  => Clé absente
O64 - Services: CurCS - (.not file.) - MpKslf7d6ebde (MpKslf7d6ebde)  .(...) - LEGACY_MPKSLF7D6EBDE  => Clé absente
O64 - Services: CurCS - (.not file.) - MpKslf908f240 (MpKslf908f240)  .(...) - LEGACY_MPKSLF908F240  => Clé absente
O64 - Services: CurCS - (.not file.) - MpKslfa1d7c19 (MpKslfa1d7c19)  .(...) - LEGACY_MPKSLFA1D7C19  => Clé absente
O64 - Services: CurCS - (.not file.) - MpKslfa43cc9f (MpKslfa43cc9f)  .(...) - LEGACY_MPKSLFA43CC9F  => Clé absente
O64 - Services: CurCS - (.not file.) - MpKslffc819da (MpKslffc819da)  .(...) - LEGACY_MPKSLFFC819DA  => Clé absente

========== Valeur(s) du Registre ==========
TCP Query User{8F1A2D97-04A3-4351-BD37-56A56F1BEF90}C:\program files\rockstar games\grand theft auto iv\gtaiv.exe  => Valeur absente
UDP Query User{E186EA32-8CB5-4409-9A40-19FE042F137B}C:\program files\rockstar games\grand theft auto iv\gtaiv.exe  => Valeur absente
TCP Query User{430B82A4-7753-455C-A523-8BF5822C3E9D}C:\users\epcs\downloads\pro evolution soccer 2011 [multi5][pcdvd][www.gamestorrents.com]\my-pes2011\my-pes2011\my-pes11\crack + serial\pes2011.exe  => Valeur absente
UDP Query User{AA8DED07-AF28-4C31-A741-5A0C0BC94217}C:\users\epcs\downloads\pro evolution soccer 2011 [multi5][pcdvd][www.gamestorrents.com]\my-pes2011\my-pes2011\my-pes11\crack + serial\pes2011.exe  => Valeur absente
TCP Query User{0518C126-E82C-483C-872A-453AFF992C4C}C:\users\epcs\documents\b.s\fm.exe  => Valeur absente
UDP Query User{9748850F-A94B-486A-A72D-40B072AB40A9}C:\users\epcs\documents\b.s\fm.exe  => Valeur absente
TCP Query User{D2D5118C-5D53-40B6-B10D-C088ED49007A}I:\cstrike.exe  => Valeur absente
UDP Query User{81FD38F0-B047-40A4-9E6D-9A75B2194E34}I:\cstrike.exe  => Valeur absente
{C0924D2D-45C8-4B38-8BAA-5DCD196888C7}  => Valeur absente
{D244424D-1B6D-4603-890A-30BEE813BA70}  => Valeur absente

========== Dossier(s) ==========
C:\Program Files\Spybot - Search & Destroy  => Fichier supprimé au reboot
C:\ProgramData\Spybot - Search & Destroy  => Dossier absent

========== Fichier(s) ==========
c:\users\epcs\desktop\aller sur msn.fr.lnk  => Fichier absent
c:\users\epcs\desktop\skype.lnk  => Fichier absent
c:\users\epcs\desktop\spybot - search & destroy.lnk  => Fichier absent
c:\program files\spybot - search & destroy\spybotsd.exe  => Fichier absent
c:\users\epcs\appdata\roaming\microsoft\internet explorer\quick launch\spybot - search & destroy.lnk  => Fichier absent
c:\program files\spybot - search & destroy\sdwinsec.exe  => Fichier absent
c:\users\epcs\instmsiw.exe_crash_time_demo.rar" (.not file.)  => Fichier absent

========== Tache planifiée ==========
Task : {C585AB5E-163A-4AD4-A156-7EC472B87702}  => Tache absente


========== Récapitulatif ==========
74 : Clé(s) du Registre
10 : Valeur(s) du Registre
2 : Dossier(s)
7 : Fichier(s)
1 : Tache planifiée


End of the scan

nicolas · Answer

MBRCHECK RAPPORT :
mbrcheck, version 1.2.3
command-line:
windows version:            windows vista home premium edition
windows information:     service pack 2 (build 6002),32-bits
base board manufacturer:  packard bell bv
bios manufacturer:          phoenix technologies,ltd
system manufacturer:     packard bell bv
system product name:   imedia x2802
logical drives mask:        0x000003fc
physical drive0 at offset 0x00000003'003ebe00 (ntfs)
596gb physicaldrive0 MBR CODE FAKED!
sha1:F5FB07E8C6F81D736EC159649B0608457E161AF
found non-standard or infecte MBR.
(on pouvait pas copier alors jai du recopier :(

juju666 · Answer

&#9654 Rentre dans ton panneau de configuration....      
&#9654 Apparence et personnalisation...      
&#9654 Option des dossiers...(double cliquer dessus)      
&#9654 Dans l'onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option   
&#9654 Encore plus bas : Masquer les fichiers protégés du système d'exploitation (recommandé) : à décocher.   

&#9654 &#9654 ensuite rends toi sur ce lien:   
https://www.virustotal.com/gui/   

(si virustotal ne fonctionne pas: https://virusscan.jotti.org/fr  


&#9654 Là où il est indiqué "envoyer le fichier", Clique sur "parcourir"   
recherche les entrées suivante dans ton disque :   


C:\PhysicalDisk0_MBR.bin


&#9654 Si une fenêtre apparait disant, "Le fichier à déjà été Analysé", Alors clique sur Réanalyser le fichier maintenant   

&#9654 Copie et colle le lien de ta barre d'adresse ici, après que l'analyse soit terminée    

++

nicolas · Answer

je n'arrive pas a ouvrir le fichier, la premiere fois qu'il s'est ouvert c'est avec VLC(il etait choisit par défaut), du coup j'ai essaiyé avec adobe reader, bloc notes mais ca marche pas.J'ai cherché sur internet jcrois qu'il faut téléchéger ca : www.fixthisfile.com/?CID=PPC-MSN&lang=fr&OVKEY=BIN ?

juju666 · Answer

faut pas l'ouvrir, juste l'envoyer sur virus total.

nicolas · Answer

okk tp://www.virustotal.com/file-scan/report.html?id=13f6e4feed77b54ea8469bd441352c315bc5c8160ce498695c1209cd30ca988d-1299957398

juju666 · Answer

C est ok ;)

&#9654 télécharge Ccleaner et enregistre le sur le bureau 

&#9654 double-clique sur le fichier pour lancer l'installation 

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'administrateur » 

&#9654 sur la fenêtre de l'installation langage bien choisir français et OK 
&#9654 clique sur suivant 
&#9654 lis la licence et j'accepte 
&#9654 cliques sur suivant 
&#9654 là tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
&#9654 cliques sur installer 
&#9654 cliques sur fermer 
&#9654 double-cliques sur l'icône de Ccleaner pour l'ouvrir 
&#9654 &#9654 une fois ouvert tu cliques sur option et puis avancé 
&#9654 tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
&#9654 &#9654 cliques sur nettoyeur 
&#9654cliques sur windows et dans la colonne avancé 
&#9654coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
&#9654 cliques sur analyse une fois l'analyse terminé 
&#9654 cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
&#9654 &#9654 cliques maintenant sur registre et puis sur rechercher les erreurs 
&#9654 laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
&#9654 il te demande de sauvegarder OUI 
&#9654 tu lui donnes un nom pour pouvoir la retrouver et enregistre 
&#9654 cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
&#9654 il supprime et fermer tu vérifies en relançant rechercher les erreurs 
&#9654 tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
&#9654 tu peux fermer Ccleaner 

------ 

&#9654 Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm

------ 

Mise à jour Windows : 

Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5

Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.

-----

&#9654 Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp  

&#9654 Désinstaller les anciennes versions de Java :  

&#9654 Télécharge JavaRa.zip  

&#9654 Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)  

&#9654 Double-clique sur le répertoire JavaRa obtenu.  

&#9654 Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)  

&#9654 Clique sur Remove Older Versions.  

&#9654 Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.  

&#9654 Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.  

&#9654 Note : le rapport se trouve aussi là : ( C:\JavaRa.log )  

&#9654 Tu peux fermer l'application   

&#9654 &#9654 Met à jour Adobe : 

&#9654 Reader : https://get2.adobe.com/fr/reader/otherversions/
&#9654 &#9654 Décocher le scan Macàfric

&#9654 Flash Player: https://get.adobe.com/flashplayer/?loc=fr

-----

&#9654 &#9654 pour supprimer les outils de désinfection :

&#9654 Télécharge Delfix sur ton bureau : 

&#9654 Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message 
&#9654 &#9654 Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 

------ 

Tu peux garder Malwarebytes pour un scan de temps à autres 

----- 

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web 
Et celui ci, sur les logiciels gratuits à éviter 

------ 

&#9654 &#9654 Pense à marquer le fil comme résolu  

------ 

Si tu as d'autres questions, je t'écoute avec plaisir :)

@+

nicolas · Answer

merci

nicolas · Answer

# DelFix v7.5 - Rapport créé le 12/03/2011 à 21:34
# Mis à jour le 02/03/11 à 20h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : epcs - PC-DE-EPCS (Administrateur)
# Exécuté depuis : C:\Users\epcs\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\S72QOF8I\DelFix[1].exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\rkill.log
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\ZHPExportRegistry-12-03-2011-14-52-15.txt
Supprimé : C:\Users\epcs\Desktop\MBRCheck_03.12.11_14.45.16.txt
Supprimé : C:\Users\epcs\Desktop\MBRCheck_03.12.11_14.54.38.txt
Supprimé : C:\Users\epcs\Desktop\MBRCheck_03.12.11_14.55.06.txt
Supprimé : C:\Users\epcs\Desktop\MBRCheck_03.12.11_19.14.30.txt
Supprimé : C:\Users\epcs\Desktop\MBRCheck_03.12.11_19.14.54.txt
Supprimé : C:\Users\epcs\Desktop\MBRCheck_03.12.11_19.15.09.txt
Supprimé : C:\Users\epcs\Desktop\AD-R.lnk
Supprimé : C:\Users\epcs\Desktop\ZHPDiag.txt
Supprimé : C:\Users\epcs\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\epcs\Downloads\ZHPDiag2.zip

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> BitDefender Online Scanner ... Désinstallé avec succès
-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1914 octets] ##########

Rundll pb

23 réponses

Discussions similaires

Newsletters