Sujet Précédent Sujet Suivant

Virus ?!

Résolu/Fermé
Étienne9 Messages postés 1022 Date d'inscription mardi 1 mars 2011 Statut Membre Dernière intervention 10 mai 2015 - Modifié par Étienne9 le 19/03/2011 à 10:43
 Utilisateur anonyme - 20 mars 2011 à 19:33
Bonjour à vous,

L'ordinateur de mon ami est probablement infecté, il était infecté il y a pas mal de temps mais on n'a pas eu le temps de s'en occuper, et plus il est plus long que d'habitude.

Merci beaucoup pour votre aide ! :D

Un rapport de HiJackThis ci-dessous :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:29:34, on 19/03/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.19019)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Windows\SOUNDMAN.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Users\Titi\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\Windows\TEMP\E_S7B19.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe" (User 'Default user')
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: OneNote Table Of Contents.onetoc2
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: LMIGuardianSvc - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LMIGuardianSvc.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

End of file - 8407 bytes


A voir également:

11 réponses

Réponse 1 / 11
Utilisateur anonyme
19 mars 2011 à 11:01
bonjour,
cette fois ci, si tu as décidé d'aller jusqu'au bout, ça peut se faire :P


désinstalle la version de zhpdiag et ADRemover que tu as déjà sur ton pc !!!




* Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr/getfile.pl?file=/doYgUQ3V
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/



<gras>P.S :

je suis absent cette aprem, donc patiente jusqu'à mon retours,

@ ++
2
Réponse 2 / 11
Étienne9 Messages postés 1022 Date d'inscription mardi 1 mars 2011 Statut Membre Dernière intervention 10 mai 2015 49
19 mars 2011 à 11:33
Bonjour,

Pas de soucis, merci beaucoup.

Le rapport : http://www.cijoint.fr/cjlink.php?file=cj201103/cijGCaJhG4.txt
0
Réponse 3 / 11
Utilisateur anonyme
19 mars 2011 à 18:42
* Télécharge de AD-Remover sur ton Bureau. (Merci à l'équipe TeamXscript)
http://www.teamxscript.org/adremoverTelechargement.html
( Lien officiel )

https://www.androidworld.fr/
( Miroir )
/!\ Ferme toutes applications en cours /!\

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
0
Réponse 4 / 11
Étienne9 Messages postés 1022 Date d'inscription mardi 1 mars 2011 Statut Membre Dernière intervention 10 mai 2015 49
Modifié par Étienne9 le 19/03/2011 à 20:33
Voici le rapport :


======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:15:23 le 19/03/2011, Mode normal

Microsoft® Windows Vista(TM) Professionnel Service Pack 2 (X86)
Titi@MESSUVE ( )

============== ACTION(S) ==============


Fichier supprimé: C:\Users\Titi\AppData\Roaming\Mozilla\FireFox\Profiles\46l8o9yi.default\prefs.js.ask.bak
Dossier supprimé: C:\Users\Titi\AppData\Roaming\DesktopIcon
Dossier supprimé: C:\Users\Titi\AppData\Roaming\EoRezo
Dossier supprimé: C:\Users\Titi\AppData\Roaming\ItsLabel

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\EoRezo
Clé supprimée: HKLM\Software\Dealio
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKCU\Software\ItsLabel
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6AC0ED78-8067-4F2E-9F52-698D2B16BA7F}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\EoEngine_is1
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.15 (fr)] ****

Plugins\npBitCometAgent.dll (BitComet)
Extensions\{0497D7FA-B45F-11DB-9DCC-3D3756D89593} (MSN Pictures Displayer)

-- C:\Users\Titi\AppData\Roaming\Mozilla\FireFox\Profiles\46l8o9yi.default --
Prefs.js - browser.download.dir, C:\\Users\\Titi\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\Titi\\Desktop
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.defaulturl, hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.15
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-cclean&p=

========================================

**** Internet Explorer Version [8.0.6001.19019] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\system32\wpcer.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)

========================================

C:\Program Files\Ad-Remover\Quarantine: 13 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 19/03/2011 19:15:45 (3954 Octet(s))

Fin à: 19:17:55, 19/03/2011

============== E.O.F ==============
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
Utilisateur anonyme
19 mars 2011 à 20:42
relance ADR, clique sur désinstaller,

repasse un nouveau zhpdiag tout frais,

enregistre son rapport sur ton bureau, héberge le sur l'un de ces sites, copie et colle le lien sur ton prochain message :

http://dl.free.fr/getfile.pl?file=/doYgUQ3V
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
0
Réponse 6 / 11
Étienne9 Messages postés 1022 Date d'inscription mardi 1 mars 2011 Statut Membre Dernière intervention 10 mai 2015 49
20 mars 2011 à 09:20
Voici le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201103/cijI5DB2lB.txt

Merci encore
0
Réponse 7 / 11
Utilisateur anonyme
20 mars 2011 à 09:30
bonjour,

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :

----------------------------------------------------------

P2 - FPN:Firefox Plugin Navigator . (.BitComet - BitCometAgent for Firefox.) -- C:\Program Files\Mozilla Firefox\Plugins\npBitCometAgent.dll
[HKCU\Software\BitComet]
O43 - CFD: 20/08/2008 - 18:02:14 - [4006] ----D- C:\Users\Titi\AppData\Roaming\Hamachi
O87 - FAEL: "TCP Query User{0E16137C-3D36-4A08-AFCD-661729545BEE}C:\program files\bitcomet\bitcomet.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\bitcomet\bitcomet.exe (.not file.)
O87 - FAEL: "UDP Query User{D4BE2AE1-76CC-4759-8E3D-2C8B3A8FA33A}C:\program files\bitcomet\bitcomet.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\bitcomet\bitcomet.exe (.not file.)
O87 - FAEL: "TCP Query User{A1090B17-1F62-45DF-998E-7D79C535E038}C:\program files\bitcomet\bitcomet.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\bitcomet\bitcomet.exe (.not file.)
O87 - FAEL: "UDP Query User{F3620D73-30B5-41D3-8943-42A0456A57AD}C:\program files\bitcomet\bitcomet.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\bitcomet\bitcomet.exe (.not file.)
O87 - FAEL: "TCP Query User{1C50F353-BFC6-4F62-A92B-FA922058BF53}D:\program files\bitcomet\bitcomet.exe" |In - Public - P6 - TRUE | .(...) -- D:\program files\bitcomet\bitcomet.exe (.not file.)
O87 - FAEL: "UDP Query User{701449E3-555A-43E3-AE94-E6BC1EB6C294}D:\program files\bitcomet\bitcomet.exe" |In - Public - P17 - TRUE | .(...) -- D:\program files\bitcomet\bitcomet.exe (.not file.)
O51 - MPSK:{439e2bf9-74d3-11dd-9792-000874a8bcd6}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [CreateChoiceProcessTask] (.Pas de propriétaire.) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [GlaryInitialize] (.Pas de propriétaire.) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [User_Feed_Synchronization-{D32AD5B0-C9B7-442E-9F41-92ABAC3D5EB4}] (.Pas de propriétaire.) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{A6D6467E-1D2A-4414-B2F6-A827ECBCE23E}] (.Pas de propriétaire.) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [AppleSoftwareUpdate] (.Pas de propriétaire.) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Reminders - Titi] (.Pas de propriétaire.) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [MP Scheduled Scan] (.Pas de propriétaire.) -- (.not file.)
O51 - MPSK:{3b45a721-3181-11de-9389-000874a8bcd6}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\RunGame.exe (.not file.)
O52 - TDSD: \drivers.desc\"xvidvfw.dll"="Xvid MPEG-4 Video Codec 1.3.0" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O87 - FAEL: "TCP Query User{03B8F32A-4DE4-404F-8180-CEBBBABFCD4C}D:\program files\gsc game world\cossacks ii\data\engine.exe" |In - Public - P6 - TRUE | .(...) -- D:\program files\gsc game world\cossacks ii\data\engine.exe (.not file.)
O87 - FAEL: "UDP Query User{826C2253-DC19-43CB-ADC9-5DCA39B66215}D:\program files\gsc game world\cossacks ii\data\engine.exe" |In - Public - P17 - TRUE | .(...) -- D:\program files\gsc game world\cossacks ii\data\engine.exe (.not file.)
O87 - FAEL: "{DD231EC0-B9A6-47E1-93C1-618EA0CBA36F}" |In - Public - P6 - TRUE | .(...) -- D:\Program Files\GSC Game World\Cossacks II\Cossacks2.exe (.not file.)
O87 - FAEL: "{7296672D-1721-4E5C-A1C7-98D95A03D4CC}" |In - Public - P17 - TRUE | .(...) -- D:\Program Files\GSC Game World\Cossacks II\Cossacks2.exe (.not file.)
O43 - CFD: 04/08/2008 - 08:59:16 - [5315856] ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 14/01/2009 - 19:17:36 - [54842] ----D- C:\ProgramData\Spybot - Search & Destroy


----------------------------------------------------------

- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse

Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html
0
Réponse 8 / 11
Étienne9 Messages postés 1022 Date d'inscription mardi 1 mars 2011 Statut Membre Dernière intervention 10 mai 2015 49
Modifié par Étienne9 le 20/03/2011 à 18:45
Avant de vous donner le rapport, je tenais à vous dire que certains messages sont apparus lors du nettoyage... J'ai dû cliqué à plusieurs reprises sur "OK".

Voilà le rapport (ça a dû en purger des 'saloperies')

Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011
Fichier d'export Registre :
Run by Titi at 20/03/2011 18:41:51
Windows Vista Business Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\BitComet => Clé supprimée avec succès
O51 - MPSK:{439e2bf9-74d3-11dd-9792-000874a8bcd6}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\setup.exe (.not file.) => Clé supprimée avec succès
O51 - MPSK:{3b45a721-3181-11de-9389-000874a8bcd6}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\RunGame.exe (.not file.) => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
TCP Query User{0E16137C-3D36-4A08-AFCD-661729545BEE}C:\program files\bitcomet\bitcomet.exe => Valeur supprimée avec succès
UDP Query User{D4BE2AE1-76CC-4759-8E3D-2C8B3A8FA33A}C:\program files\bitcomet\bitcomet.exe => Valeur supprimée avec succès
TCP Query User{A1090B17-1F62-45DF-998E-7D79C535E038}C:\program files\bitcomet\bitcomet.exe => Valeur supprimée avec succès
UDP Query User{F3620D73-30B5-41D3-8943-42A0456A57AD}C:\program files\bitcomet\bitcomet.exe => Valeur supprimée avec succès
TCP Query User{1C50F353-BFC6-4F62-A92B-FA922058BF53}D:\program files\bitcomet\bitcomet.exe => Valeur supprimée avec succès
UDP Query User{701449E3-555A-43E3-AE94-E6BC1EB6C294}D:\program files\bitcomet\bitcomet.exe => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"xvidvfw.dll"="Xvid MPEG-4 Video Codec 1.3.0" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
TCP Query User{03B8F32A-4DE4-404F-8180-CEBBBABFCD4C}D:\program files\gsc game world\cossacks ii\data\engine.exe => Valeur supprimée avec succès
UDP Query User{826C2253-DCa19-43CB-ADC9-5DCA39B66215}D:\program files\gsc game world\cossacks ii\data\engine.exe => Valeur supprimée avec succès
{DD231EC0-B9A6-47E1-93C1-618EA0CBA36F} => Valeur supprimée avec succès
{7296672D-1721-4E5C-A1C7-98D95A03D4CC} => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Users\Titi\AppData\Roaming\Hamachi => Supprimé et mis en quarantaine
C:\Program Files\Spybot - Search & Destroy => Supprimé et mis en quarantaine
C:\ProgramData\Spybot - Search & Destroy => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files\mozilla firefox\plugins\npbitcometagent.dll => Supprimé et mis en quarantaine

========== Tache planifiée ==========
Task : CreateChoiceProcessTask => Tâche supprimée avec succès
Task : GlaryInitialize => Tâche supprimée avec succès
Task : User_Feed_Synchronization-{D32AD5B0-C9B7-442E-9F41-92ABAC3D5EB4} => Tâche supprimée avec succès
Task : User_Feed_Synchronization-{D32AD5B0-C9B7-442E-9F41-92ABAC3D5EB4} => Tâche supprimée avec succès
Task : {A6D6467E-1D2A-4414-B2F6-A827ECBCE23E} => Tâche supprimée avec succès
Task : AppleSoftwareUpdate => Tâche supprimée avec succès
Task : Reminders - Titi => Tâche supprimée avec succès
Task : Reminders - Titi => Tâche supprimée avec succès
Task : MP Scheduled Scan => Tâche supprimée avec succès

========== Autre ==========
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté


========== Récapitulatif ==========
3 : Clé(s) du Registre
11 : Valeur(s) du Registre
3 : Dossier(s)
1 : Fichier(s)
9 : Tache planifiée
7 : Autre


End of the scan
0
Réponse 9 / 11
Utilisateur anonyme
20 mars 2011 à 18:52
ok,

pour les messages, ça devait être des confimationde désinstallation de certains logiciels que tu n'as plus sur ton pc !

redemarre ton pc et donne moi des nouvelles :-)

0
Réponse 10 / 11
Étienne9 Messages postés 1022 Date d'inscription mardi 1 mars 2011 Statut Membre Dernière intervention 10 mai 2015 49
20 mars 2011 à 19:27
D'après mon ami il va mieux.

Dites, par contre c'est étrange j'ai l'impression que le disque dur se blinde pourtant en historique j'ai tout purgé et en point de restauration système, idem !
0
Réponse 11 / 11
Utilisateur anonyme
20 mars 2011 à 19:33
relance zhpduag,

clique sur la flèche verte pour lancer une mise à jour,

une fois la mise à jour términée :

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/

0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses