Rapport ZHPdiag
Fermé
Bilou1992
Messages postés
17
Date d'inscription
dimanche 13 septembre 2009
Statut
Membre
Dernière intervention
14 mars 2011
-
9 mars 2011 à 22:33
Valuu Messages postés 2163 Date d'inscription lundi 4 octobre 2010 Statut Contributeur Dernière intervention 12 avril 2015 - 24 mars 2011 à 20:49
Valuu Messages postés 2163 Date d'inscription lundi 4 octobre 2010 Statut Contributeur Dernière intervention 12 avril 2015 - 24 mars 2011 à 20:49
A voir également:
- Rapport ZHPdiag
- Zhpdiag - Télécharger - Informations & Diagnostic
- Plan rapport de stage - Guide
- Envoyer un rapport de bug à mi pour analyse - Forum Xiaomi
- On vous a donné accès à un fichier rapport. il est partagé avec plusieurs personnes sur cet espace pix cloud. répondez aux questions - Forum Cloud
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
20 réponses
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
9 mars 2011 à 22:43
9 mars 2011 à 22:43
Bonjour bonjour,
* Télécharge AD-Remover(de la TeamXscript) sur ton Bureau.
Déconnecte toi et ferme toutes les applications en cours
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur Nettoyer
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
* Télécharge AD-Remover(de la TeamXscript) sur ton Bureau.
Déconnecte toi et ferme toutes les applications en cours
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur Nettoyer
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
Bilou1992
Messages postés
17
Date d'inscription
dimanche 13 septembre 2009
Statut
Membre
Dernière intervention
14 mars 2011
10 mars 2011 à 00:35
10 mars 2011 à 00:35
Re Bonjour,
Donc j'ai lancé AD REMOVER et j'ai redémarré le PC ;)
Je vous remercie de prendre de votre temps pour vous occuper de mon cas ;)
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 00:27:35 le 10/03/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Bilou@PC-DE-BILOU (SAMSUNG ELECTRONICS CO., LTD. R720)
============== ACTION(S) ==============
Dossier supprimé: C:\Program Files\ClickPotatoLite
Dossier supprimé: C:\ProgramData\ClickPotatoLiteSA
Fichier supprimé: C:\Program Files\Mozilla Firefox\plugins\npclntax_ClickPotatoLiteSA.dll
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}
Clé supprimée: HKLM\Software\Classes\CLSID\{7A3D6D17-9DD5-4C60-8076-D1784DABAF8C}
Clé supprimée: HKLM\Software\Classes\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29}
Clé supprimée: HKLM\Software\Classes\CLSID\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
Clé supprimée: HKLM\Software\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
Clé supprimée: HKLM\Software\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}
Clé supprimée: HKLM\Software\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
Clé supprimée: HKLM\Software\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Clé supprimée: HKLM\Software\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
Clé supprimée: HKLM\Software\Classes\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08}
Clé supprimée: HKLM\Software\Classes\TypeLib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC}
Clé supprimée: HKLM\Software\Classes\ClickPotatoLiteAX.info
Clé supprimée: HKLM\Software\Classes\ClickPotatoLiteAX.info.1
Clé supprimée: HKLM\Software\Classes\ClickPotatoLiteAX.UserProfiles
Clé supprimée: HKLM\Software\Classes\ClickPotatoLiteAX.UserProfiles.1
Clé supprimée: HKLM\Software\Classes\MenuButtonIE.ButtonIE
Clé supprimée: HKLM\Software\Classes\MenuButtonIE.ButtonIE.1
Clé supprimée: HKLM\Software\Classes\AppID\MenuButtonIE.DLL
Clé supprimée: HKLM\Software\ASKInstaller
Clé supprimée: HKLM\Software\ClickPotatoLite
Clé supprimée: HKCU\Software\ClickPotatoLiteSA
Clé supprimée: HKLM\Software\Messenger Plus!\OpenCandy
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ClickpotatoliteSA
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|clickpotatolite@clickpotatolite.com
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ClickPotatoLiteSA
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.13 (fr)] ****
Plugins\np32dsw.dll (Macromedia, Inc.)
Searchplugins\avg_igeared.xml (hxxp://search.avg.com/route/?d=$instd$&v=$ver$&i=$dchid$&tp=chrome&q={searchTerms}&lng={moz:locale}&iy=$isYahoo$&ychte=$ychte$ /)
HKLM_Extensions|{3f963a5b-e555-4543-90e2-c3908898db71} - C:\Program Files\AVG\AVG9\Firefox
HKLM_Extensions|avg@igeared - C:\Program Files\AVG\AVG9\Toolbar\Firefox\avg@igeared
-- C:\Users\Bilou\AppData\Roaming\Mozilla\FireFox\Profiles\zz37fz9m.default --
Extensions\{7a88e876-d715-4503-a7bf-a8eba13ca3f9}(15) (SocialPlus)
Prefs.js - browser.search.defaultenginename, Yahoo! Search
Prefs.js - browser.startup.homepage, hxxp://fr.yahoo.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
Prefs.js - keyword.URL, hxxp://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_us&p=
========================================
**** Internet Explorer Version [8.0.6001.18999] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{A3BC75A2-1F87-4686-AA43-5347D756017C} - "AVG Security Toolbar BHO" (C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll)
HKCU_URLSearchHooks|*{CFBFAE00-17A6-11D0-99CB-00C04FD64497} (x)
HKCU_URLSearchHooks|{472734EA-242A-422b-ADF8-83D1E48CC825} (x)
HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll)
HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll)
HKLM_Toolbar|{9421DD08-935F-4701-A9CA-22DF90AC4EA6} (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\ToolbarBroker.exe (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - "Easy Photo Print" (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
BHO\{A3BC75A2-1F87-4686-AA43-5347D756017C} - "AVG Security Toolbar BHO" (C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll)
BHO\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - "Google Dictionary Compression sdch" (C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 14 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 10/03/2011 00:27:56 (6309 Octet(s))
Fin à: 00:29:06, 10/03/2011
============== E.O.F ==============
Donc j'ai lancé AD REMOVER et j'ai redémarré le PC ;)
Je vous remercie de prendre de votre temps pour vous occuper de mon cas ;)
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 00:27:35 le 10/03/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Bilou@PC-DE-BILOU (SAMSUNG ELECTRONICS CO., LTD. R720)
============== ACTION(S) ==============
Dossier supprimé: C:\Program Files\ClickPotatoLite
Dossier supprimé: C:\ProgramData\ClickPotatoLiteSA
Fichier supprimé: C:\Program Files\Mozilla Firefox\plugins\npclntax_ClickPotatoLiteSA.dll
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}
Clé supprimée: HKLM\Software\Classes\CLSID\{7A3D6D17-9DD5-4C60-8076-D1784DABAF8C}
Clé supprimée: HKLM\Software\Classes\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29}
Clé supprimée: HKLM\Software\Classes\CLSID\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
Clé supprimée: HKLM\Software\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
Clé supprimée: HKLM\Software\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}
Clé supprimée: HKLM\Software\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
Clé supprimée: HKLM\Software\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Clé supprimée: HKLM\Software\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
Clé supprimée: HKLM\Software\Classes\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08}
Clé supprimée: HKLM\Software\Classes\TypeLib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC}
Clé supprimée: HKLM\Software\Classes\ClickPotatoLiteAX.info
Clé supprimée: HKLM\Software\Classes\ClickPotatoLiteAX.info.1
Clé supprimée: HKLM\Software\Classes\ClickPotatoLiteAX.UserProfiles
Clé supprimée: HKLM\Software\Classes\ClickPotatoLiteAX.UserProfiles.1
Clé supprimée: HKLM\Software\Classes\MenuButtonIE.ButtonIE
Clé supprimée: HKLM\Software\Classes\MenuButtonIE.ButtonIE.1
Clé supprimée: HKLM\Software\Classes\AppID\MenuButtonIE.DLL
Clé supprimée: HKLM\Software\ASKInstaller
Clé supprimée: HKLM\Software\ClickPotatoLite
Clé supprimée: HKCU\Software\ClickPotatoLiteSA
Clé supprimée: HKLM\Software\Messenger Plus!\OpenCandy
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ClickpotatoliteSA
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|clickpotatolite@clickpotatolite.com
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ClickPotatoLiteSA
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.13 (fr)] ****
Plugins\np32dsw.dll (Macromedia, Inc.)
Searchplugins\avg_igeared.xml (hxxp://search.avg.com/route/?d=$instd$&v=$ver$&i=$dchid$&tp=chrome&q={searchTerms}&lng={moz:locale}&iy=$isYahoo$&ychte=$ychte$ /)
HKLM_Extensions|{3f963a5b-e555-4543-90e2-c3908898db71} - C:\Program Files\AVG\AVG9\Firefox
HKLM_Extensions|avg@igeared - C:\Program Files\AVG\AVG9\Toolbar\Firefox\avg@igeared
-- C:\Users\Bilou\AppData\Roaming\Mozilla\FireFox\Profiles\zz37fz9m.default --
Extensions\{7a88e876-d715-4503-a7bf-a8eba13ca3f9}(15) (SocialPlus)
Prefs.js - browser.search.defaultenginename, Yahoo! Search
Prefs.js - browser.startup.homepage, hxxp://fr.yahoo.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
Prefs.js - keyword.URL, hxxp://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_us&p=
========================================
**** Internet Explorer Version [8.0.6001.18999] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{A3BC75A2-1F87-4686-AA43-5347D756017C} - "AVG Security Toolbar BHO" (C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll)
HKCU_URLSearchHooks|*{CFBFAE00-17A6-11D0-99CB-00C04FD64497} (x)
HKCU_URLSearchHooks|{472734EA-242A-422b-ADF8-83D1E48CC825} (x)
HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll)
HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll)
HKLM_Toolbar|{9421DD08-935F-4701-A9CA-22DF90AC4EA6} (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\ToolbarBroker.exe (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - "Easy Photo Print" (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
BHO\{A3BC75A2-1F87-4686-AA43-5347D756017C} - "AVG Security Toolbar BHO" (C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll)
BHO\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - "Google Dictionary Compression sdch" (C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 14 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 10/03/2011 00:27:56 (6309 Octet(s))
Fin à: 00:29:06, 10/03/2011
============== E.O.F ==============
Bilou1992
Messages postés
17
Date d'inscription
dimanche 13 septembre 2009
Statut
Membre
Dernière intervention
14 mars 2011
10 mars 2011 à 00:40
10 mars 2011 à 00:40
Apparemment ca à virer la bestiole, mais je voudrais être sur qu'il ne reste pas de fichiers de cette M**** =D
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
10 mars 2011 à 00:44
10 mars 2011 à 00:44
Salut, pour avancer Valuu
▶ Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau.
▶ ▶ Miroir 1 si inaccessible
▶ ▶ Miroir 2 si inaccessible
▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour
▶ si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte
▶ Une fois la mise à jour terminée
▶ rends-toi dans l'onglet Recherche
▶ Sélectionne Exécuter un examen complet
▶ Clique sur Rechercher
▶ ▶ Le scan démarre.
▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur Ok pour poursuivre.
▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
▶ Tu clique dessus pour l'afficher, une fois affiché
▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Après mbam :
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
Et Valuu te donnera d'autres instructions demain :]
Bonne nuit ;)
▶ Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau.
▶ ▶ Miroir 1 si inaccessible
▶ ▶ Miroir 2 si inaccessible
▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour
▶ si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte
▶ Une fois la mise à jour terminée
▶ rends-toi dans l'onglet Recherche
▶ Sélectionne Exécuter un examen complet
▶ Clique sur Rechercher
▶ ▶ Le scan démarre.
▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur Ok pour poursuivre.
▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
▶ Tu clique dessus pour l'afficher, une fois affiché
▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Après mbam :
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
Et Valuu te donnera d'autres instructions demain :]
Bonne nuit ;)
Bilou1992
Messages postés
17
Date d'inscription
dimanche 13 septembre 2009
Statut
Membre
Dernière intervention
14 mars 2011
10 mars 2011 à 12:01
10 mars 2011 à 12:01
Hey !!
Donc comme demandé, j'ai désinstaller MBAM et je l'ai réinstallé :
Voici les 2 rapports :
MBAM : http://www.cijoint.fr/cjlink.php?file=cj201103/cijgZ6o8Jc.txt
ZHPDiag : http://cjoint.com/?1dkmazdlgib
Voili Voilou Merci d'avance Bilou
Donc comme demandé, j'ai désinstaller MBAM et je l'ai réinstallé :
Voici les 2 rapports :
MBAM : http://www.cijoint.fr/cjlink.php?file=cj201103/cijgZ6o8Jc.txt
ZHPDiag : http://cjoint.com/?1dkmazdlgib
Voili Voilou Merci d'avance Bilou
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
Modifié par juju666 le 10/03/2011 à 12:06
Modifié par juju666 le 10/03/2011 à 12:06
Plop,
No action taken
T'as redémarré la machine? T'as mis les éléments en quarantaine en cliquant sur Supprimer la selection ?
.::. Membre Contributeur Commentçamarche .::.
No action taken
T'as redémarré la machine? T'as mis les éléments en quarantaine en cliquant sur Supprimer la selection ?
.::. Membre Contributeur Commentçamarche .::.
Bilou1992
Messages postés
17
Date d'inscription
dimanche 13 septembre 2009
Statut
Membre
Dernière intervention
14 mars 2011
10 mars 2011 à 16:03
10 mars 2011 à 16:03
Re,
Euh oui j'ai fait tout cela dans le doute, j'ai fait un nouveau scan MBAM en installant la mise à jour 6009
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6009
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999
10/03/2011 15:54:31
mbam-log-2011-03-10 (15-54-31).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 329061
Temps écoulé: 1 heure(s), 28 minute(s), 5 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Euh oui j'ai fait tout cela dans le doute, j'ai fait un nouveau scan MBAM en installant la mise à jour 6009
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6009
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999
10/03/2011 15:54:31
mbam-log-2011-03-10 (15-54-31).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 329061
Temps écoulé: 1 heure(s), 28 minute(s), 5 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
10 mars 2011 à 18:25
10 mars 2011 à 18:25
Hello,
Merci Juju :)
@Bilou1992 :
Tu peux refaire un ZHPDiag et l'héberger ? Celui que tu as remis est pas ouvrable.
Héberge le sur : ce site
Merci Juju :)
@Bilou1992 :
Tu peux refaire un ZHPDiag et l'héberger ? Celui que tu as remis est pas ouvrable.
Héberge le sur : ce site
Bilou1992
Messages postés
17
Date d'inscription
dimanche 13 septembre 2009
Statut
Membre
Dernière intervention
14 mars 2011
10 mars 2011 à 19:30
10 mars 2011 à 19:30
Hey Valuu,
je n'arrive pas à consulter ton site donc j'ai réessayé avec Cijoint
http://www.cijoint.fr/cjlink.php?file=cj201103/cijfXEDDR6.txt
je n'arrive pas à consulter ton site donc j'ai réessayé avec Cijoint
http://www.cijoint.fr/cjlink.php?file=cj201103/cijfXEDDR6.txt
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
Modifié par Valuu le 10/03/2011 à 20:38
Modifié par Valuu le 10/03/2011 à 20:38
Re,
1) * Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :
---------------------------------------------------
EmptyTemp
SysRestore
FirewallRAZ
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} Clé orpheline
R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} Clé orpheline
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O4 - HKLM\..\Run: [DAEMON Tools] C:\Program Files\DAEMON Tools\daemon.exe (.not file.)
O4 - HKLM\..\Run: [NPSStartup] Clé orpheline
O4 - HKCU\..\Run: [DAEMON Tools] C:\Program Files\DAEMON Tools\daemon.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{ACD5FB53-6003-4269-A711-99E70ADD6FD9}] (.Pas de propriétaire.) -- C:\Program Files\Skype\Phone\Skype.exe (.not file.)
O64 - Services: CurCS - (.not file.) - AVGIDSDriver (AVGIDSDriver) .(...) - LEGACY_AVGIDSDRIVER
O64 - Services: CurCS - (.not file.) - AVGIDSErHr (AVGIDSErHr) .(...) - LEGACY_AVGIDSERHR
O64 - Services: CurCS - (.not file.) - AVGIDSFilter (AVGIDSFilter) .(...) - LEGACY_AVGIDSFILTER
O64 - Services: CurCS - (.not file.) - AVGIDSShim (AVGIDSShim) .(...) - LEGACY_AVGIDSSHIM
O64 - Services: CurCS - (.not file.) - mbr (mbr) .(...) - LEGACY_MBR
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfeavfk (mfeavfk) .(...) - LEGACY_MFEAVFK
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfebopk (mfebopk) .(...) - LEGACY_MFEBOPK
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfehidk (mfehidk) .(...) - LEGACY_MFEHIDK
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk01) .(...) - LEGACY_MFEHIDK01
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfesmfk (mfesmfk) .(...) - LEGACY_MFESMFK
O64 - Services: CurCS - (.not file.) - MPFP (MPFP) .(...) - LEGACY_MPFP
O64 - Services: CurCS - (.not file.) - PC Tools Data Store (pctDS) .(...) - LEGACY_PCTDS
O64 - Services: CurCS - (.not file.) - PC Tools Extended File Attributes (pctEFA) .(...) - LEGACY_PCTEFA
O64 - Services: CurCS - (.not file.) - PCTSDInjDriver32 (PCTSDInjDriver32) .(...) - LEGACY_PCTSDINJDRIVER32
---------------------------------------------------
* Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
* Colle le contenu du rapport dans ta prochaine réponse.
2 ) * Désinstalle toutes les versions de Adobe Reader présentes dans l'ajout/suppression de programme
* Télécharge la nouvelle version ici en prenant soin de décocher la case du téléchargement de McAfee ou d'une barre d'outil google.
* Installe là
3 ) * Télécharge la dernière version de Java : https://www.java.com/fr/download/
*Puis télécharge JavaRa.zip
* Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
* Double-clique sur le répertoire JavaRa obtenu.
* Si tu es sous Vista/Seven, Exécute le avec un clic droit / Exécuter en tant qu'administrateur
* Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
* Clique sur Remove Older Versions.
* Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
* Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. (Note : le rapport se trouve aussi là : ( C:\JavaRa.log ))
4 ) * Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images : Tutoriel "Recherche"
5 ) * Rends-toi sur VirusTotal
* Clique sur Parcourir, et va chercher le(s) fichier(s) en gras ci dessous :
C:\PhysicalDisk0_MBR.bin
C:\Windows\System32\drivers\Cat.DB
*Si tu ne le trouves pas, affiche les fichiers cachés
* Clique sur Send File, si cela t'es demandé, clique sur Reanalyse.
* Colle-moi l'adresse internet dans ta prochaine réponse
1) * Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :
---------------------------------------------------
EmptyTemp
SysRestore
FirewallRAZ
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} Clé orpheline
R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} Clé orpheline
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O4 - HKLM\..\Run: [DAEMON Tools] C:\Program Files\DAEMON Tools\daemon.exe (.not file.)
O4 - HKLM\..\Run: [NPSStartup] Clé orpheline
O4 - HKCU\..\Run: [DAEMON Tools] C:\Program Files\DAEMON Tools\daemon.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{ACD5FB53-6003-4269-A711-99E70ADD6FD9}] (.Pas de propriétaire.) -- C:\Program Files\Skype\Phone\Skype.exe (.not file.)
O64 - Services: CurCS - (.not file.) - AVGIDSDriver (AVGIDSDriver) .(...) - LEGACY_AVGIDSDRIVER
O64 - Services: CurCS - (.not file.) - AVGIDSErHr (AVGIDSErHr) .(...) - LEGACY_AVGIDSERHR
O64 - Services: CurCS - (.not file.) - AVGIDSFilter (AVGIDSFilter) .(...) - LEGACY_AVGIDSFILTER
O64 - Services: CurCS - (.not file.) - AVGIDSShim (AVGIDSShim) .(...) - LEGACY_AVGIDSSHIM
O64 - Services: CurCS - (.not file.) - mbr (mbr) .(...) - LEGACY_MBR
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfeavfk (mfeavfk) .(...) - LEGACY_MFEAVFK
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfebopk (mfebopk) .(...) - LEGACY_MFEBOPK
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfehidk (mfehidk) .(...) - LEGACY_MFEHIDK
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk01) .(...) - LEGACY_MFEHIDK01
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfesmfk (mfesmfk) .(...) - LEGACY_MFESMFK
O64 - Services: CurCS - (.not file.) - MPFP (MPFP) .(...) - LEGACY_MPFP
O64 - Services: CurCS - (.not file.) - PC Tools Data Store (pctDS) .(...) - LEGACY_PCTDS
O64 - Services: CurCS - (.not file.) - PC Tools Extended File Attributes (pctEFA) .(...) - LEGACY_PCTEFA
O64 - Services: CurCS - (.not file.) - PCTSDInjDriver32 (PCTSDInjDriver32) .(...) - LEGACY_PCTSDINJDRIVER32
---------------------------------------------------
* Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
* Colle le contenu du rapport dans ta prochaine réponse.
2 ) * Désinstalle toutes les versions de Adobe Reader présentes dans l'ajout/suppression de programme
* Télécharge la nouvelle version ici en prenant soin de décocher la case du téléchargement de McAfee ou d'une barre d'outil google.
* Installe là
3 ) * Télécharge la dernière version de Java : https://www.java.com/fr/download/
*Puis télécharge JavaRa.zip
* Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
* Double-clique sur le répertoire JavaRa obtenu.
* Si tu es sous Vista/Seven, Exécute le avec un clic droit / Exécuter en tant qu'administrateur
* Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
* Clique sur Remove Older Versions.
* Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
* Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. (Note : le rapport se trouve aussi là : ( C:\JavaRa.log ))
4 ) * Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images : Tutoriel "Recherche"
5 ) * Rends-toi sur VirusTotal
* Clique sur Parcourir, et va chercher le(s) fichier(s) en gras ci dessous :
C:\PhysicalDisk0_MBR.bin
C:\Windows\System32\drivers\Cat.DB
*Si tu ne le trouves pas, affiche les fichiers cachés
* Clique sur Send File, si cela t'es demandé, clique sur Reanalyse.
* Colle-moi l'adresse internet dans ta prochaine réponse
Bilou1992
Messages postés
17
Date d'inscription
dimanche 13 septembre 2009
Statut
Membre
Dernière intervention
14 mars 2011
11 mars 2011 à 16:45
11 mars 2011 à 16:45
Hey,
Désolé pour le temps de réponses ;)
Donc voici les rapports :
ZHPFix : http://www.cijoint.fr/cjlink.php?file=cj201103/cij5eLUJy9.txt
Java : http://ww38.toofiles.com/fr/oip/documents/log/7803_javara.html
USBFIx : http://www.cijoint.fr/cjlink.php?file=cj201103/cijDHT8idP.txt
Virus Total :
http://www.virustotal.com/file-scan/report.html?id=8467804165a84a8b2b1dc478dcad76cfb176318de297b32316e5209b58d2a1fc-1299857467
J'èspère que j'ai bien respecter toutes les instructions. Par contre McAfee c'est installer en même temps qu'Adobe Reader mais je l'ai supprimé avant de continuer les manips.
Désolé pour le temps de réponses ;)
Donc voici les rapports :
ZHPFix : http://www.cijoint.fr/cjlink.php?file=cj201103/cij5eLUJy9.txt
Java : http://ww38.toofiles.com/fr/oip/documents/log/7803_javara.html
USBFIx : http://www.cijoint.fr/cjlink.php?file=cj201103/cijDHT8idP.txt
Virus Total :
http://www.virustotal.com/file-scan/report.html?id=8467804165a84a8b2b1dc478dcad76cfb176318de297b32316e5209b58d2a1fc-1299857467
J'èspère que j'ai bien respecter toutes les instructions. Par contre McAfee c'est installer en même temps qu'Adobe Reader mais je l'ai supprimé avant de continuer les manips.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
12 mars 2011 à 03:41
12 mars 2011 à 03:41
salut, relance usbfix en suppression ;)
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
12 mars 2011 à 13:00
12 mars 2011 à 13:00
HEllo,
Fais comme Juju a dit,
mais il manque aussi un rapport VT sur le fichier suivant :
C:\PhysicalDisk0_MBR.bin
A bientôt
Fais comme Juju a dit,
mais il manque aussi un rapport VT sur le fichier suivant :
C:\PhysicalDisk0_MBR.bin
A bientôt
Bilou1992
Messages postés
17
Date d'inscription
dimanche 13 septembre 2009
Statut
Membre
Dernière intervention
14 mars 2011
12 mars 2011 à 21:22
12 mars 2011 à 21:22
Re,
Voici le lien VT :
http://www.virustotal.com/file-scan/report.html?id=2d49a13c5fc42e43c01f186fb1d474e6f10ae79a3b7296eda9918e4ebffcb362-1299961141
Et le rapport de la suppression par USBFix :
http://www.cijoint.fr/cjlink.php?file=cj201103/cijjw2XlHe.txt
Voici le lien VT :
http://www.virustotal.com/file-scan/report.html?id=2d49a13c5fc42e43c01f186fb1d474e6f10ae79a3b7296eda9918e4ebffcb362-1299961141
Et le rapport de la suppression par USBFix :
http://www.cijoint.fr/cjlink.php?file=cj201103/cijjw2XlHe.txt
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
14 mars 2011 à 13:39
14 mars 2011 à 13:39
Lance MBRCheck qui est sur ton bureau et poste moi le rapport qui va être enregistré sur ton bureau stp.
Bilou1992
Messages postés
17
Date d'inscription
dimanche 13 septembre 2009
Statut
Membre
Dernière intervention
14 mars 2011
14 mars 2011 à 14:38
14 mars 2011 à 14:38
J'imagine que je fais l'option n°1 avant la n°2 ?
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
14 mars 2011 à 14:40
14 mars 2011 à 14:40
Avec MBRCheck ? y a pas d'option :)
Bilou1992
Messages postés
17
Date d'inscription
dimanche 13 septembre 2009
Statut
Membre
Dernière intervention
14 mars 2011
14 mars 2011 à 14:43
14 mars 2011 à 14:43
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
BIOS Manufacturer: Phoenix Technologies Ltd.
System Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
System Product Name: R720
Logical Drives Mask: 0x0000001c
Kernel Drivers (total 149):
0x82447000 \SystemRoot\system32\ntoskrnl.exe
0x82414000 \SystemRoot\system32\hal.dll
0x82C0E000 \SystemRoot\system32\kdcom.dll
0x82C15000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x82C85000 \SystemRoot\system32\PSHED.dll
0x82C96000 \SystemRoot\system32\BOOTVID.dll
0x82C9E000 \SystemRoot\system32\CLFS.SYS
0x82CDF000 \SystemRoot\system32\CI.dll
0x82DBF000 \SystemRoot\system32\drivers\Wdf01000.sys
0x82E3B000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x82E48000 \SystemRoot\System32\Drivers\sptd.sys
0x82F30000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x82F39000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x82F5F000 \SystemRoot\system32\drivers\acpi.sys
0x82FA5000 \SystemRoot\system32\drivers\msisadrv.sys
0x82FAD000 \SystemRoot\system32\drivers\pci.sys
0x82FD4000 \SystemRoot\System32\drivers\partmgr.sys
0x82FE3000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x82FE6000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x82FF0000 \SystemRoot\system32\drivers\volmgr.sys
0x8A402000 \SystemRoot\System32\drivers\volmgrx.sys
0x8A44C000 \SystemRoot\System32\drivers\mountmgr.sys
0x8A45C000 \SystemRoot\System32\drivers\sfsync02.sys
0x8A465000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x8A540000 \SystemRoot\system32\drivers\atapi.sys
0x8A548000 \SystemRoot\system32\drivers\ataport.SYS
0x8A566000 \SystemRoot\system32\drivers\msahci.sys
0x8A570000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x8A57E000 \SystemRoot\system32\drivers\fltmgr.sys
0x8A5B0000 \SystemRoot\system32\drivers\fileinfo.sys
0x8A5C0000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8A631000 \SystemRoot\system32\drivers\ndis.sys
0x8A73C000 \SystemRoot\system32\drivers\msrpc.sys
0x8A767000 \SystemRoot\system32\drivers\NETIO.SYS
0x8A805000 \SystemRoot\System32\drivers\tcpip.sys
0x8A8EF000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8A90A000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8AA1A000 \SystemRoot\system32\drivers\volsnap.sys
0x8AA53000 \SystemRoot\System32\Drivers\spldr.sys
0x8AA5B000 \SystemRoot\System32\drivers\sfhlp02.sys
0x8AA74000 \SystemRoot\System32\Drivers\mup.sys
0x8AA83000 \SystemRoot\System32\drivers\ecache.sys
0x8AAAA000 \SystemRoot\system32\drivers\disk.sys
0x8AABB000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8AADC000 \SystemRoot\system32\drivers\crcdisk.sys
0x8AAE5000 \SystemRoot\System32\Drivers\avgrkx86.sys
0x8AAF1000 \SystemRoot\System32\Drivers\AVGIDSvx.sys
0x8ABE2000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8ABED000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8E80C000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x8EC8E000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8ED2E000 \SystemRoot\System32\drivers\watchdog.sys
0x8ED3A000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8EDC7000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8EDD2000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8EE10000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8EE1F000 \SystemRoot\system32\DRIVERS\athr.sys
0x8EF0F000 \SystemRoot\system32\DRIVERS\yk60x86.sys
0x8EF5F000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8EF63000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8EF76000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8EF81000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x8EFB1000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8EFB3000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8EFBE000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8EFD6000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8A7A2000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8F400000 \SystemRoot\system32\DRIVERS\storport.sys
0x8F441000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8F44C000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8F463000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8F46E000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8F491000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8F4A0000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8F4B4000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8F4C9000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8F4D9000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8F4DB000 \SystemRoot\system32\DRIVERS\ks.sys
0x8F505000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8F50F000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8F51C000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8F551000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8F562000 \SystemRoot\system32\drivers\HdAudio.sys
0x8F5A1000 \SystemRoot\system32\drivers\portcls.sys
0x8F5CE000 \SystemRoot\system32\drivers\drmk.sys
0x8F801000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8FA38000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8FA41000 \SystemRoot\System32\Drivers\Null.SYS
0x8FA48000 \SystemRoot\System32\Drivers\Beep.SYS
0x8FA58000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8FA5F000 \SystemRoot\System32\drivers\vga.sys
0x8FA6B000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8FA8C000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8FA94000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8FA9C000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8FAA7000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8FAB5000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8FABE000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8FAD4000 \SystemRoot\system32\DRIVERS\smb.sys
0x8FAE8000 \SystemRoot\System32\Drivers\avgtdix.sys
0x8FB22000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8FB54000 \SystemRoot\system32\drivers\afd.sys
0x8FB9C000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8FBB2000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8FBC0000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8F5F3000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8FBD3000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8FBDD000 \SystemRoot\System32\Drivers\dfsc.sys
0x8FBF4000 \SystemRoot\System32\Drivers\avgmfx86.sys
0x8F62F000 \SystemRoot\System32\Drivers\avgldx86.sys
0x8F663000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x8F67A000 \SystemRoot\System32\Drivers\usbvideo.sys
0x8FA4F000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x8F69B000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x8F6AB000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x8F6B4000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x8F6BC000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x8F6D2000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8F6DF000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x96C80000 \SystemRoot\System32\win32k.sys
0x8F7BA000 \SystemRoot\System32\drivers\Dxapi.sys
0x8F7C4000 \SystemRoot\system32\DRIVERS\monitor.sys
0x96EA0000 \SystemRoot\System32\TSDDD.dll
0x96EC0000 \SystemRoot\System32\cdd.dll
0x8F7D3000 \SystemRoot\system32\drivers\luafv.sys
0x8F7EE000 \SystemRoot\system32\DRIVERS\kmdfmemio.sys
0x8EFE5000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x8AAFA000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x8F7F6000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x8AB24000 \SystemRoot\system32\DRIVERS\rspndr.sys
0xA000F000 \SystemRoot\system32\drivers\spsys.sys
0xA00BF000 \??\C:\Program Files\AVG\AVG9\Identity Protection\Agent\Driver\Platform_Vista\AVGIDSShim.sys
0xA00CA000 \??\C:\Program Files\AVG\AVG9\Identity Protection\Agent\Driver\Platform_Vista\AVGIDSFilter.sys
0xA00D4000 \SystemRoot\system32\drivers\HTTP.sys
0xA0141000 \??\C:\Program Files\AVG\AVG9\Identity Protection\Agent\Driver\Platform_Vista\AVGIDSDriver.sys
0xA0169000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xA0186000 \SystemRoot\system32\DRIVERS\bowser.sys
0xA019F000 \SystemRoot\System32\drivers\mpsdrv.sys
0xA01B4000 \SystemRoot\system32\drivers\mrxdav.sys
0xA01D5000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA01F4000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xA022D000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xA0245000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA026D000 \SystemRoot\System32\DRIVERS\srv.sys
0xA02D3000 \SystemRoot\system32\drivers\peauth.sys
0xA03B1000 \SystemRoot\System32\Drivers\secdrv.SYS
0xA03BB000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA03C7000 \??\C:\Windows\system32\FsUsbExDisk.SYS
0x773F0000 \Windows\System32\ntdll.dll
Processes (total 79):
0 System Idle Process
4 SYSTEM
520 C:\Windows\System32\smss.exe
584 csrss.exe
644 C:\Windows\System32\wininit.exe
656 csrss.exe
688 C:\Windows\System32\services.exe
700 C:\Windows\System32\lsass.exe
708 C:\Windows\System32\lsm.exe
760 C:\Windows\System32\winlogon.exe
900 C:\Windows\System32\svchost.exe
960 C:\Windows\System32\svchost.exe
1096 C:\Windows\System32\Ati2evxx.exe
1112 C:\Windows\System32\svchost.exe
1176 C:\Windows\System32\svchost.exe
1188 C:\Windows\System32\svchost.exe
1272 C:\Windows\System32\audiodg.exe
1296 C:\Windows\System32\svchost.exe
1312 C:\Windows\System32\SLsvc.exe
1380 C:\Windows\servicing\TrustedInstaller.exe
1424 C:\Windows\System32\svchost.exe
1548 C:\Windows\System32\svchost.exe
1568 C:\Windows\System32\svchost.exe
1760 C:\Windows\System32\Ati2evxx.exe
1800 C:\Windows\System32\taskeng.exe
1888 C:\Windows\System32\spoolsv.exe
1952 C:\Program Files\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe
356 C:\Windows\System32\svchost.exe
1624 C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
1528 C:\Windows\System32\agrsmsvc.exe
1052 C:\Program Files\AVG\AVG9\avgwdsvc.exe
2044 C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
284 C:\Windows\System32\svchost.exe
1008 C:\Windows\System32\FsUsbExService.Exe
2216 C:\Windows\System32\PnkBstrA.exe
2228 C:\Windows\System32\svchost.exe
2240 C:\Windows\System32\Rezip.exe
2308 C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
2324 C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
2364 C:\Windows\System32\svchost.exe
2392 C:\Windows\System32\svchost.exe
2508 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
2560 C:\Windows\System32\SearchIndexer.exe
2592 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
2660 C:\Program Files\AVG\AVG9\avgam.exe
2680 C:\Program Files\AVG\AVG9\avgnsx.exe
3148 C:\Program Files\AVG\AVG9\avgchsvx.exe
3156 C:\Program Files\AVG\AVG9\avgrsx.exe
3260 C:\Program Files\AVG\AVG9\avgcsrvx.exe
3576 C:\Program Files\AVG\AVG9\avgcsrvx.exe
3440 C:\Windows\System32\taskeng.exe
2084 C:\Windows\System32\dwm.exe
3460 C:\Windows\System32\taskeng.exe
1372 C:\Windows\explorer.exe
2108 C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
3784 C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe
3960 C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
3948 C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
2100 C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
2076 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
2464 C:\Program Files\AVG\AVG9\avgtray.exe
2448 C:\Program Files\Common Files\Java\Java Update\jusched.exe
2736 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
3476 C:\Program Files\Epson Software\Event Manager\EEventManager.exe
4160 C:\Windows\ehome\ehtray.exe
4296 C:\Windows\System32\SearchProtocolHost.exe
4352 C:\Windows\System32\SearchFilterHost.exe
4560 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
4768 C:\Windows\ehome\ehmsas.exe
4960 C:\Program Files\Mozilla Firefox\firefox.exe
5080 C:\Windows\System32\svchost.exe
5580 C:\Program Files\Mozilla Firefox\plugin-container.exe
1044 C:\Program Files\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSMonitor.exe
1056 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
4664 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
5604 dllhost.exe
5536 dllhost.exe
4808 C:\Program Files\ZHPDiag\mbrcheck.exe
4916 C:\Windows\System32\conime.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003'40100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000026'c5a00000 (NTFS)
PhysicalDrive0 Model Number: HitachiHTS543232L9A300, Rev: FB4OC4CC
Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 898F3CF28E8EC7228D29035E39B672E205D702F2
Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.
Enter your choice:
(c) 2010, AD
Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
BIOS Manufacturer: Phoenix Technologies Ltd.
System Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
System Product Name: R720
Logical Drives Mask: 0x0000001c
Kernel Drivers (total 149):
0x82447000 \SystemRoot\system32\ntoskrnl.exe
0x82414000 \SystemRoot\system32\hal.dll
0x82C0E000 \SystemRoot\system32\kdcom.dll
0x82C15000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x82C85000 \SystemRoot\system32\PSHED.dll
0x82C96000 \SystemRoot\system32\BOOTVID.dll
0x82C9E000 \SystemRoot\system32\CLFS.SYS
0x82CDF000 \SystemRoot\system32\CI.dll
0x82DBF000 \SystemRoot\system32\drivers\Wdf01000.sys
0x82E3B000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x82E48000 \SystemRoot\System32\Drivers\sptd.sys
0x82F30000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x82F39000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x82F5F000 \SystemRoot\system32\drivers\acpi.sys
0x82FA5000 \SystemRoot\system32\drivers\msisadrv.sys
0x82FAD000 \SystemRoot\system32\drivers\pci.sys
0x82FD4000 \SystemRoot\System32\drivers\partmgr.sys
0x82FE3000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x82FE6000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x82FF0000 \SystemRoot\system32\drivers\volmgr.sys
0x8A402000 \SystemRoot\System32\drivers\volmgrx.sys
0x8A44C000 \SystemRoot\System32\drivers\mountmgr.sys
0x8A45C000 \SystemRoot\System32\drivers\sfsync02.sys
0x8A465000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x8A540000 \SystemRoot\system32\drivers\atapi.sys
0x8A548000 \SystemRoot\system32\drivers\ataport.SYS
0x8A566000 \SystemRoot\system32\drivers\msahci.sys
0x8A570000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x8A57E000 \SystemRoot\system32\drivers\fltmgr.sys
0x8A5B0000 \SystemRoot\system32\drivers\fileinfo.sys
0x8A5C0000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8A631000 \SystemRoot\system32\drivers\ndis.sys
0x8A73C000 \SystemRoot\system32\drivers\msrpc.sys
0x8A767000 \SystemRoot\system32\drivers\NETIO.SYS
0x8A805000 \SystemRoot\System32\drivers\tcpip.sys
0x8A8EF000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8A90A000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8AA1A000 \SystemRoot\system32\drivers\volsnap.sys
0x8AA53000 \SystemRoot\System32\Drivers\spldr.sys
0x8AA5B000 \SystemRoot\System32\drivers\sfhlp02.sys
0x8AA74000 \SystemRoot\System32\Drivers\mup.sys
0x8AA83000 \SystemRoot\System32\drivers\ecache.sys
0x8AAAA000 \SystemRoot\system32\drivers\disk.sys
0x8AABB000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8AADC000 \SystemRoot\system32\drivers\crcdisk.sys
0x8AAE5000 \SystemRoot\System32\Drivers\avgrkx86.sys
0x8AAF1000 \SystemRoot\System32\Drivers\AVGIDSvx.sys
0x8ABE2000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8ABED000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8E80C000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x8EC8E000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8ED2E000 \SystemRoot\System32\drivers\watchdog.sys
0x8ED3A000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8EDC7000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8EDD2000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8EE10000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8EE1F000 \SystemRoot\system32\DRIVERS\athr.sys
0x8EF0F000 \SystemRoot\system32\DRIVERS\yk60x86.sys
0x8EF5F000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8EF63000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8EF76000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8EF81000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x8EFB1000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8EFB3000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8EFBE000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8EFD6000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8A7A2000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8F400000 \SystemRoot\system32\DRIVERS\storport.sys
0x8F441000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8F44C000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8F463000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8F46E000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8F491000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8F4A0000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8F4B4000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8F4C9000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8F4D9000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8F4DB000 \SystemRoot\system32\DRIVERS\ks.sys
0x8F505000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8F50F000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8F51C000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8F551000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8F562000 \SystemRoot\system32\drivers\HdAudio.sys
0x8F5A1000 \SystemRoot\system32\drivers\portcls.sys
0x8F5CE000 \SystemRoot\system32\drivers\drmk.sys
0x8F801000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8FA38000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8FA41000 \SystemRoot\System32\Drivers\Null.SYS
0x8FA48000 \SystemRoot\System32\Drivers\Beep.SYS
0x8FA58000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8FA5F000 \SystemRoot\System32\drivers\vga.sys
0x8FA6B000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8FA8C000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8FA94000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8FA9C000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8FAA7000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8FAB5000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8FABE000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8FAD4000 \SystemRoot\system32\DRIVERS\smb.sys
0x8FAE8000 \SystemRoot\System32\Drivers\avgtdix.sys
0x8FB22000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8FB54000 \SystemRoot\system32\drivers\afd.sys
0x8FB9C000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8FBB2000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8FBC0000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8F5F3000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8FBD3000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8FBDD000 \SystemRoot\System32\Drivers\dfsc.sys
0x8FBF4000 \SystemRoot\System32\Drivers\avgmfx86.sys
0x8F62F000 \SystemRoot\System32\Drivers\avgldx86.sys
0x8F663000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x8F67A000 \SystemRoot\System32\Drivers\usbvideo.sys
0x8FA4F000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x8F69B000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x8F6AB000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x8F6B4000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x8F6BC000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x8F6D2000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8F6DF000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x96C80000 \SystemRoot\System32\win32k.sys
0x8F7BA000 \SystemRoot\System32\drivers\Dxapi.sys
0x8F7C4000 \SystemRoot\system32\DRIVERS\monitor.sys
0x96EA0000 \SystemRoot\System32\TSDDD.dll
0x96EC0000 \SystemRoot\System32\cdd.dll
0x8F7D3000 \SystemRoot\system32\drivers\luafv.sys
0x8F7EE000 \SystemRoot\system32\DRIVERS\kmdfmemio.sys
0x8EFE5000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x8AAFA000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x8F7F6000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x8AB24000 \SystemRoot\system32\DRIVERS\rspndr.sys
0xA000F000 \SystemRoot\system32\drivers\spsys.sys
0xA00BF000 \??\C:\Program Files\AVG\AVG9\Identity Protection\Agent\Driver\Platform_Vista\AVGIDSShim.sys
0xA00CA000 \??\C:\Program Files\AVG\AVG9\Identity Protection\Agent\Driver\Platform_Vista\AVGIDSFilter.sys
0xA00D4000 \SystemRoot\system32\drivers\HTTP.sys
0xA0141000 \??\C:\Program Files\AVG\AVG9\Identity Protection\Agent\Driver\Platform_Vista\AVGIDSDriver.sys
0xA0169000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xA0186000 \SystemRoot\system32\DRIVERS\bowser.sys
0xA019F000 \SystemRoot\System32\drivers\mpsdrv.sys
0xA01B4000 \SystemRoot\system32\drivers\mrxdav.sys
0xA01D5000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA01F4000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xA022D000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xA0245000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA026D000 \SystemRoot\System32\DRIVERS\srv.sys
0xA02D3000 \SystemRoot\system32\drivers\peauth.sys
0xA03B1000 \SystemRoot\System32\Drivers\secdrv.SYS
0xA03BB000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA03C7000 \??\C:\Windows\system32\FsUsbExDisk.SYS
0x773F0000 \Windows\System32\ntdll.dll
Processes (total 79):
0 System Idle Process
4 SYSTEM
520 C:\Windows\System32\smss.exe
584 csrss.exe
644 C:\Windows\System32\wininit.exe
656 csrss.exe
688 C:\Windows\System32\services.exe
700 C:\Windows\System32\lsass.exe
708 C:\Windows\System32\lsm.exe
760 C:\Windows\System32\winlogon.exe
900 C:\Windows\System32\svchost.exe
960 C:\Windows\System32\svchost.exe
1096 C:\Windows\System32\Ati2evxx.exe
1112 C:\Windows\System32\svchost.exe
1176 C:\Windows\System32\svchost.exe
1188 C:\Windows\System32\svchost.exe
1272 C:\Windows\System32\audiodg.exe
1296 C:\Windows\System32\svchost.exe
1312 C:\Windows\System32\SLsvc.exe
1380 C:\Windows\servicing\TrustedInstaller.exe
1424 C:\Windows\System32\svchost.exe
1548 C:\Windows\System32\svchost.exe
1568 C:\Windows\System32\svchost.exe
1760 C:\Windows\System32\Ati2evxx.exe
1800 C:\Windows\System32\taskeng.exe
1888 C:\Windows\System32\spoolsv.exe
1952 C:\Program Files\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe
356 C:\Windows\System32\svchost.exe
1624 C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
1528 C:\Windows\System32\agrsmsvc.exe
1052 C:\Program Files\AVG\AVG9\avgwdsvc.exe
2044 C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
284 C:\Windows\System32\svchost.exe
1008 C:\Windows\System32\FsUsbExService.Exe
2216 C:\Windows\System32\PnkBstrA.exe
2228 C:\Windows\System32\svchost.exe
2240 C:\Windows\System32\Rezip.exe
2308 C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
2324 C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
2364 C:\Windows\System32\svchost.exe
2392 C:\Windows\System32\svchost.exe
2508 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
2560 C:\Windows\System32\SearchIndexer.exe
2592 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
2660 C:\Program Files\AVG\AVG9\avgam.exe
2680 C:\Program Files\AVG\AVG9\avgnsx.exe
3148 C:\Program Files\AVG\AVG9\avgchsvx.exe
3156 C:\Program Files\AVG\AVG9\avgrsx.exe
3260 C:\Program Files\AVG\AVG9\avgcsrvx.exe
3576 C:\Program Files\AVG\AVG9\avgcsrvx.exe
3440 C:\Windows\System32\taskeng.exe
2084 C:\Windows\System32\dwm.exe
3460 C:\Windows\System32\taskeng.exe
1372 C:\Windows\explorer.exe
2108 C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
3784 C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe
3960 C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
3948 C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
2100 C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
2076 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
2464 C:\Program Files\AVG\AVG9\avgtray.exe
2448 C:\Program Files\Common Files\Java\Java Update\jusched.exe
2736 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
3476 C:\Program Files\Epson Software\Event Manager\EEventManager.exe
4160 C:\Windows\ehome\ehtray.exe
4296 C:\Windows\System32\SearchProtocolHost.exe
4352 C:\Windows\System32\SearchFilterHost.exe
4560 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
4768 C:\Windows\ehome\ehmsas.exe
4960 C:\Program Files\Mozilla Firefox\firefox.exe
5080 C:\Windows\System32\svchost.exe
5580 C:\Program Files\Mozilla Firefox\plugin-container.exe
1044 C:\Program Files\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSMonitor.exe
1056 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
4664 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
5604 dllhost.exe
5536 dllhost.exe
4808 C:\Program Files\ZHPDiag\mbrcheck.exe
4916 C:\Windows\System32\conime.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003'40100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000026'c5a00000 (NTFS)
PhysicalDrive0 Model Number: HitachiHTS543232L9A300, Rev: FB4OC4CC
Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 898F3CF28E8EC7228D29035E39B672E205D702F2
Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.
Enter your choice:
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
14 mars 2011 à 22:37
14 mars 2011 à 22:37
Okay okay,
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Utilise ce logiciel de diagnostic :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Utilise ce logiciel de diagnostic :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Hey,
Désolé pour le temps de réponses ;)
J'ai bien fait ce que tu m'as demandé cependant j'ai eu des difficultés à installer ZHPdiag, un message d'erreur parlant de Code 740 et de niveau d'élévation est apparu plusieurs fois =/
http://pjjoint.malekal.com/files.php?id=cf7b282e581277
Désolé pour le temps de réponses ;)
J'ai bien fait ce que tu m'as demandé cependant j'ai eu des difficultés à installer ZHPdiag, un message d'erreur parlant de Code 740 et de niveau d'élévation est apparu plusieurs fois =/
http://pjjoint.malekal.com/files.php?id=cf7b282e581277
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
17 mars 2011 à 15:24
17 mars 2011 à 15:24
On vérifie une dernière fois pour le MBR :
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\
tutoriel combofix
▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
▶ /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
▶ ▶ SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION
(si il te propose de l'installer remets internet)
▶ Mets-le en langue française F
▶ Tape sur la touche 1 (Yes) pour démarrer le scan.
▶ Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
▶En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
▶ Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
▶ Note : Le rapport se trouve également là : C:\ComboFix.txt
Tu n'as plus de problème ?
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\
tutoriel combofix
▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
▶ /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
▶ ▶ SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION
(si il te propose de l'installer remets internet)
▶ Mets-le en langue française F
▶ Tape sur la touche 1 (Yes) pour démarrer le scan.
▶ Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
▶En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
▶ Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
▶ Note : Le rapport se trouve également là : C:\ComboFix.txt
Tu n'as plus de problème ?
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
20 mars 2011 à 23:04
20 mars 2011 à 23:04
Okay,
Tu n'as pas répondu à ma question "Tu n'as plus de problème ?"
Reposte un ZHPDiag en l'hébergeant et on finalise :)
Tu n'as pas répondu à ma question "Tu n'as plus de problème ?"
Reposte un ZHPDiag en l'hébergeant et on finalise :)
Yop !! Me revoilà après presque une semaine de retard =/ ^^
Donc non, à première vu mon PC n'a plus de soucis.
Voici le rapport demandé :
http://www.cijoint.fr/cjlink.php?file=cj201103/cijeZYuZEy.txt
Sinon, existe t'il un logiciel qui supprime tout les rapports qui sont un peu partout sur mon disque ou faut il que je le fasse manuellement ?
Merci de votre patience ;)
Donc non, à première vu mon PC n'a plus de soucis.
Voici le rapport demandé :
http://www.cijoint.fr/cjlink.php?file=cj201103/cijeZYuZEy.txt
Sinon, existe t'il un logiciel qui supprime tout les rapports qui sont un peu partout sur mon disque ou faut il que je le fasse manuellement ?
Merci de votre patience ;)
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
24 mars 2011 à 20:49
24 mars 2011 à 20:49
Yop,
On fera ça avec DelFix
* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :
---------------------------------------------------
O4 - HKLM\..\RunOnce: [AvgUninstallURL] cmd.exeAEoAVQBWADcAMgAtADgAOQAyADIAUgAtAEYAVABCAFoANgAtAFEARQBNAEIAUgA"&"inst=NwA2AC0ANQAwADMANgAzADgAOQAwADAALQBVADkAMAArADEALQBYAE8AMwA2ACsAMQAtAEQAMwA4ADEATAArADUALQBOADEARAArADEALQBQAEwAKwA5AA"&"prod=54"&"ver=9.
[HKLM\Software\OpenCandy NSIS SDK]
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O64 - Services: CurCS - (.not file.) - AVG9IDSDriver (AVGIDSDrivervtx) .(...) - LEGACY_AVGIDSDRIVERVTX
O64 - Services: CurCS - (.not file.) - AVG9IDSFilter (AVGIDSFiltervtx) .(...) - LEGACY_AVGIDSFILTERVTX
O64 - Services: CurCS - (.not file.) - AVG9IDSShim (AVGIDSShimvtx) .(...) - LEGACY_AVGIDSSHIMVTX
O64 - Services: CurCS - (.not file.) - mbr (mbr) .(...) - LEGACY_MBR
O64 - Services: CurCS - (.not file.) - PROCEXP113 (PROCEXP113) .(...) - LEGACY_PROCEXP113
---------------------------------------------------
* Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
* Colle le contenu du rapport dans ta prochaine réponse.
* Télécharge la dernière version de Java : https://www.java.com/fr/download/
*Puis télécharge JavaRa.zip
* Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
* Double-clique sur le répertoire JavaRa obtenu.
* Si tu es sous Vista/Seven, Exécute le avec un clic droit / Exécuter en tant qu'administrateur
* Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
* Clique sur Remove Older Versions.
* Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
* Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. (Note : le rapport se trouve aussi là : ( C:\JavaRa.log ))
On finalise après ça.
Sinon, existe t'il un logiciel qui supprime tout les rapports qui sont un peu partout sur mon disque ou faut il que je le fasse manuellement ?
On fera ça avec DelFix
* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :
---------------------------------------------------
O4 - HKLM\..\RunOnce: [AvgUninstallURL] cmd.exeAEoAVQBWADcAMgAtADgAOQAyADIAUgAtAEYAVABCAFoANgAtAFEARQBNAEIAUgA"&"inst=NwA2AC0ANQAwADMANgAzADgAOQAwADAALQBVADkAMAArADEALQBYAE8AMwA2ACsAMQAtAEQAMwA4ADEATAArADUALQBOADEARAArADEALQBQAEwAKwA5AA"&"prod=54"&"ver=9.
[HKLM\Software\OpenCandy NSIS SDK]
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O64 - Services: CurCS - (.not file.) - AVG9IDSDriver (AVGIDSDrivervtx) .(...) - LEGACY_AVGIDSDRIVERVTX
O64 - Services: CurCS - (.not file.) - AVG9IDSFilter (AVGIDSFiltervtx) .(...) - LEGACY_AVGIDSFILTERVTX
O64 - Services: CurCS - (.not file.) - AVG9IDSShim (AVGIDSShimvtx) .(...) - LEGACY_AVGIDSSHIMVTX
O64 - Services: CurCS - (.not file.) - mbr (mbr) .(...) - LEGACY_MBR
O64 - Services: CurCS - (.not file.) - PROCEXP113 (PROCEXP113) .(...) - LEGACY_PROCEXP113
---------------------------------------------------
* Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
* Colle le contenu du rapport dans ta prochaine réponse.
* Télécharge la dernière version de Java : https://www.java.com/fr/download/
*Puis télécharge JavaRa.zip
* Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
* Double-clique sur le répertoire JavaRa obtenu.
* Si tu es sous Vista/Seven, Exécute le avec un clic droit / Exécuter en tant qu'administrateur
* Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
* Clique sur Remove Older Versions.
* Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
* Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. (Note : le rapport se trouve aussi là : ( C:\JavaRa.log ))
On finalise après ça.
9 mars 2011 à 22:45
Bonne chasse ^^
9 mars 2011 à 23:08