Virus .... ?

Résolu
croumble Messages postés 717 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

Je pense avoir un virus sur mon ordinateur puisqu'il est de plus en plus lent et il y a toujours des pages internet qui s'ouvrent et se qui m'inquiète le plus c'est que mon disque qui comprend Windows est écrit en bleu dans le poste de travail ... Je m'était déjà adresser a vous pour mon autre ordinateur et maintenant sa marche très bien.Mais maintenant le problème est sur cette ordinateur (configuration plus bas). Merci de votre aide.



--
Google est ton ami !! Faire des recherche avant de poser vos questions
Penser a mettre vos sujet en résolu !! Merci

35 réponses

  • 1
  • 2
Résumé de la discussion

La problématique porte sur une machine sous Windows XP potentiellement infectée, avec lenteur accrue, des pages Internet qui s’ouvrent seules et un disque local affiché en bleu. Plusieurs réponses recommandent des vérifications et des outils de nettoyage, notamment l’analyse de rapports avec ZHPFix et le retrait de clés et programmes indésirables dans le registre et les démarrages. Des conseils préconisent de ne pas supprimer brutalement des éléments et d’utiliser les analyses pour cibler les menaces, en particulier les services liés à LiveUpdate, Bonjour et d’autres composants détectés. En cas de persistance, la vérification doit aussi porter sur les extensions et paramètres du navigateur, car des modules malveillants peuvent rester actifs via des préférences réinitialisées.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. croumble Messages postés 717 Statut Membre 37
     
    Up :)
    0
  2. Utilisateur anonyme
     
    Salut,

    Télécharge ZHPDiag ( de Nicolas coolman ) :https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista et seven )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    @+
    0
  3. croumble Messages postés 717 Statut Membre 37
     
    Merci pour ta réponse voila le lien du rapport :
    http://www.cijoint.fr/cjlink.php?file=cj201103/cijP5pXoOL.txt
    0
  4. Utilisateur anonyme
     
    Salut,

    C'est vraie ton PC est très infecté...

    1/ * Télécharge de AD-Remover sur ton Bureau.
    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Ferme toutes applications en cours /!\

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « Nettoyer »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

    2) *Télécharges Malwarebytes' (mbam)

    ICI >> Malwarebytes' (mbam)

    * installes + mise a jour
    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
    * Lances--> Malwarebytes (MBAM)
    * Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
    * puis "Rechercher"
    * Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
    *Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
    * S'il t' es demandé de redémarrer, clique sur "oui "
    * aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
    !!! Ne pas vider la quarantaine de MBAM sans avis !!!

    J'attend les deux rapports

    @+

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. croumble Messages postés 717 Statut Membre 37
     
    Voila le premier rapport de AD-R :

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 01/03/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:09:59 le 19/03/2011, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    HP_Administrateur@NOM-FB9B15D2723 ( )

    ============== ACTION(S) ==============

    Service: "Application Updater" Stoppé et supprimé

    Fichier supprimé: C:\Program Files\Mozilla FireFox\extensions\dealio@mybrowserbar.com
    Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
    Fichier supprimé: C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\FireFox\Profiles\awc25k9t.default\searchplugins\askcom.xml
    Dossier supprimé: C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\FireFox\Profiles\awc25k9t.default\conduit
    Fichier supprimé: C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\FireFox\Profiles\awc25k9t.default\searchplugins\conduit.xml
    Dossier supprimé: C:\Program Files\Ask.com
    Dossier supprimé: C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\AskToolbar
    Dossier supprimé: C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Conduit
    Dossier supprimé: C:\Documents and Settings\HP_Administrateur\Application Data\Dealio
    Dossier supprimé: C:\Program Files\Dealio Toolbar
    Dossier supprimé: C:\Program Files\Application Updater
    Dossier supprimé: C:\Documents and Settings\HP_Administrateur\Application Data\OpenCandy
    Dossier supprimé: C:\Documents and Settings\HP_Administrateur\Application Data\Search Settings
    Dossier supprimé: C:\Program Files\Fichiers communs\Spigot
    Dossier supprimé: C:\Documents and Settings\HP_Administrateur\Application Data\EoRezo
    Dossier supprimé: C:\Program Files\EoRezo
    Dossier supprimé: C:\Documents and Settings\HP_Administrateur\Application Data\ItsLabel
    Dossier supprimé: C:\Documents and Settings\HP_Administrateur\Application Data\OfferBox
    Dossier supprimé: C:\Program Files\OfferBox
    Fichier supprimé: C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\aatnh_nav.dat
    Fichier supprimé: C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\aatnh.dat
    Fichier supprimé: C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\aatnh_navps.dat
    Fichier supprimé: C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\lbaoecf_nav.dat
    Fichier supprimé: C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\lbaoecf.dat
    Fichier supprimé: C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\lbaoecf_navps.dat

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\FireFox\Profiles\awc25k9t.default\Prefs.js --
    /!\ Impossible d'ouvrir le fichier, nettoyage interrompu /!\
    -- Fichier Fermé --

    Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé supprimée: HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Clé supprimée: HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
    Clé supprimée: HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
    Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    Clé supprimée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
    Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé supprimée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{C31103D1-E584-4880-B1D3-6B1DF6FBDE22}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
    Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho
    Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho.1
    Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
    Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
    Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer
    Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1
    Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
    Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé supprimée: HKLM\Software\OfferBox
    Clé supprimée: HKLM\Software\EoRezo
    Clé supprimée: HKLM\Software\ItsLabel
    Clé supprimée: HKLM\Software\Application Updater
    Clé supprimée: HKLM\Software\Dealio
    Clé supprimée: HKLM\Software\Search Settings
    Clé supprimée: HKCU\Software\OfferBox
    Clé supprimée: HKCU\Software\EoRezo
    Clé supprimée: HKCU\Software\ItsLabel
    Clé supprimée: HKCU\Software\Ask.com
    Clé supprimée: HKCU\Software\AskToolbar
    Clé supprimée: HKCU\Software\fcn
    Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
    Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
    Clé supprimée: HKCU\Software\AppDataLow\Software\Dealio
    Clé supprimée: HKCU\Software\AppDataLow\Software\Search Settings
    Clé supprimée: HKU\.DEFAULT\Software\OfferBox
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\EoRezo
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ItsLabel
    Clé supprimée: HKLM\Software\Classes\Installer\Products\59B0DDD9E3F1E354F921AEBCD06D6BFC
    Clé supprimée: HKLM\Software\Classes\Installer\Products\5B4758C25396ECF468E04F8E063287FF
    Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\59B0DDD9E3F1E354F921AEBCD06D6BFC
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\5B4758C25396ECF468E04F8E063287FF
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

    Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.6.15 (fr)] ****

    HKCU_MozillaPlugins\@yahoo.com/BrowserPlus,version=2.6.0 (x)
    HKLM_Extensions|{3112ca9c-de6d-4884-a869-9855de68056c} - C:\Documents and Settings\All Users\Application Data\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}

    -- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\FireFox\Profiles\awc25k9t.default --
    Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
    Prefs.js - browser.download.dir, C:\\Documents and Settings\\HP_Administrateur\\Bureau
    Prefs.js - browser.download.lastDir, F:\\Fred\\Mairie\\DD
    Prefs.js - browser.search.defaultenginename, Ask.com
    Prefs.js - browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2207610&SearchSource=3&q={searchTerms}
    Prefs.js - browser.search.selectedEngine, Ask.com
    Prefs.js - browser.startup.homepage, hxxp://google.fr
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.15
    Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p=

    ========================================

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - "?" (C:\PROGRA~1\COPERN~1\COPERN~1.DLL)
    HKCU_Toolbar\ShellBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
    HKCU_Toolbar\WebBrowser|{F2E259E8-0FC8-438C-A6E0-342DD80FA53E} (C:\Program Files\Copernic Agent\CopernicAgentExt.dll)
    HKLM_Toolbar|{327C2873-E90D-4c37-AA9D-10AC9BABA46C} (C:\Program Files\Canon\Easy-WebPrint\Toolband.dll)
    HKLM_Toolbar|{F2E259E8-0FC8-438C-A6E0-342DD80FA53E} (C:\Program Files\Copernic Agent\CopernicAgentExt.dll)
    HKLM_Extensions\{193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - "?" (?)
    HKLM_Extensions\{688DC797-DC11-46A7-9F1B-445F4F58CE6E} - "Copernic Agent" (C:\Program Files\Copernic Agent\Web\IEToolbarIcon.ico)
    HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
    HKLM_Extensions\{E2D4D26B-0180-43a4-B05F-462D6D54C789} - "Aide à la connexion" (C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\conn_support.ico)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 142 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 19/03/2011 20:10:12 (12173 Octet(s))

    Fin à: 20:11:56, 19/03/2011

    ============== E.O.F ==============
    0
    1. croumble Messages postés 717 Statut Membre 37
       
      Je fais le scan avec Malwarebytes le rapport je te le met dans un ci joint ou pas?
      0
    2. Utilisateur anonyme
       
      Il n'est pas long, tu peux le mettre ici :)
      @+
      0
  7. Utilisateur anonyme
     
    Re,

    Après avoir envoyé le rapport de Malwarebytes, fais ceci :

    1/

    * Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    * tapez deux fois le fichier téléchargé ( ou Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" pour vista et seven)

    * Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    * Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    * Laisse travailler l outil.

    * Ensuite post le rapport UsbFix.txt qui apparaitra.

    * Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    2/
    *Téléchargez et enregistrez Navilog1 sur le Bureau.: http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    *Sous XP : double-cliquez sur l'icône pour lancer l'outil.

    * Sous vista : faites un clic droit sur Navilog1 présent sur le Bureau et choisissez "Exécuter en tant qu'administrateur".

    *Choisissez votre langue, appuyez sur F pour Français.

    * Appuyez sur une touche jusqu'à ce que vous arriviez au menu des options.

    * Choisissez l'option 1 (Recherche / Désinfection Automatique).

    *Laissez le programme travailler, il pourrait durer une dizaine de minutes.

    *Si l'outil trouve quelque chose, il sera amené à faire redémarrer l'ordinateur.

    * Lorsque le message "Scan terminé le..." s'affichera, appuyez sur une touche pour faire apparaitre le rapport dans le Bloc-notes (il sera aussi enregistré automatiquement sur votre disque dur : C:\cleannavi.txt)

    J'attend alors 3 rapports (Malwarebytes,USBFix et Navilog)

    Je vais me coucher maintenant.

    A demain et bonne nuit
    0
    1. croumble Messages postés 717 Statut Membre 37
       
      Très bien merci encore une fois de votre aide
      0
  8. croumble Messages postés 717 Statut Membre 37
     
    Voila celui de MBAM :

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 6107

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    19/03/2011 22:39:10
    mbam-log-2011-03-19 (22-39-10).txt

    Type d'examen: Examen complet (C:\|D:\|F:\|G:\|)
    Elément(s) analysé(s): 342689
    Temps écoulé: 2 heure(s), 16 minute(s), 58 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 4
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 8

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\OTGV1DNWQQ (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\YXE7DXCQ37 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\jeu\age of empires collector\EBUEULAx.DLL (Trojan.FakeMS) -> Quarantined and deleted successfully.
    C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoEngine.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoAdv\EoAdv.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Fichiers communs\Spigot\wtxpcom\components\WidgiToolbarFF.dll.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP502\A0058486.old (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP535\A0061230.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP535\A0061231.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP535\A0061233.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    0
  9. croumble Messages postés 717 Statut Membre 37
     
    Voila celui de usbfix :

    ############################## | UsbFix 7.042 | [Recherche]

    Utilisateur: HP_Administrateur (Administrateur) # NOM-FB9B15D2723 [ ]
    Mis à jour le 14/03/2011 par TeamXscript
    Lancé à 22:55:03 | 19/03/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Intel(R) Pentium(R) D CPU 3.00GHz
    CPU 2: Intel(R) Pentium(R) D CPU 3.00GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Activé
    Antivirus: Microsoft Security Essentials 3.0.8107.0 [(!) Disabled | Updated]
    Antivirus: Microsoft Security Essentials 2.1.6805.0 [(!) Disabled | Updated]
    Firewall: Norton Internet Worm Protection 2006 [(!) Disabled]
    RAM -> 1022 Mo
    C:\ (%systemdrive%) -> Disque fixe # 180 Go (37 Go libre(s) - 21%) [Utilisation] # NTFS
    D:\ -> Disque fixe # 6 Go (525 Mo libre(s) - 8%) [RESTAURER] # FAT32
    E:\ -> CD-ROM
    F:\ -> Disque fixe # 10 Go (2 Go libre(s) - 24%) [DONNÉES1] # FAT32
    G:\ -> Disque fixe # 9 Go (5 Go libre(s) - 51%) [DOCUMENTS] # FAT32

    ################## | Éléments infectieux |

    Présent! C:\WINDOWS\fonts\RandFont.dll
    Présent! D:\Autorun.inf

    ################## | Registre |

    Présent! HKLM\software\microsoft\shared tools\msconfig\startupreg\

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{01502504-deef-11dd-ab80-00c0a8b08108}
    Shell\AutoRun\Command = M:\U3ROM/flyhigh.exe
    Shell\explore\Command = M:\U3ROM/flyhigh.exe
    Shell\open\Command = M:\U3ROM/flyhigh.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{05af640f-a5ed-11de-acd4-00c0a8b08108}
    Shell\Auto\Command = AdobeR.exe e
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL

    HKCU\.\.\.\.\Explorer\MountPoints2\{4f56c9dd-1688-11e0-aefb-00c0a8b08108}
    Shell\AutoRun\Command = L:\Toshiba\Launcher\start.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{9827834e-d813-11dd-ab72-00c0a8b08108}
    Shell\AutoRun\Command = M:\InstallTomTomHOME.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{ec6ea5bc-ae4b-11dd-ab29-00c0a8b08108}
    Shell\AutoRun\Command = sdfqh.exe
    Shell\open\Command = sdfqh.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{ff9699ce-9a82-11dd-ab03-00c0a8b08108}
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

    ################## | Vaccin |

    C:\autorun.inf -> Vaccin créé par Flash_Disinfector (sUBs)
    D:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
    F:\autorun.inf -> Vaccin créé par Flash_Disinfector (sUBs)
    G:\autorun.inf -> Vaccin créé par Flash_Disinfector (sUBs)

    ################## | E.O.F |
    0
  10. croumble Messages postés 717 Statut Membre 37
     
    et voila le derniere que tu ma demandé :

    Fix Navipromo version 4.0.9 commencé le 19/03/2011 23:00:16,81

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\navilog1

    Mise à jour le 24.11.2010 à 16h00 par IL-MAFIOSO

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : HP_Administrateur ( Administrator )
    BOOT : Normal boot

    Antivirus : Microsoft Security Essentials 2.1.6805.0 (Not Activated)
    Firewall : Norton Internet Worm Protection 2006 (Not Activated)

    C:\ (Local Disk) - NTFS - Total:179 Go (Free:37 Go)
    D:\ (Local Disk) - FAT32 - Total:6 Go (Free:0 Go)
    E:\ (CD or DVD)
    F:\ (Local Disk) - FAT32 - Total:9 Go (Free:2 Go)
    G:\ (Local Disk) - FAT32 - Total:9 Go (Free:4 Go)
    H:\ (USB)
    I:\ (USB)
    J:\ (USB)
    K:\ (USB)
    N:\ (USB)

    Recherche executée en mode normal

    [b]Aucune Infection Navipromo/Egdaccess trouvée/b

    *** Scan terminé 19/03/2011 23:00:47,12 ***

    Encore une fois merci :)
    0
  11. Utilisateur anonyme
     
    Bonjour,

    OK

    1/

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    * tapez deux fois le fichier téléchargé USBFix ( ou Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" pour vista et seven)

    * Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    * Au second menu Choisis l'option " 2 " (Supprimer) et tape sur

    [entrée]

    * Laisse travailler l outil.

    * Ensuite post le rapport UsbFix.txt qui apparaitra.

    * Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    2/

    stp un nouveau rapport ZHPDiag

    A bientôt

    0
  12. croumble Messages postés 717 Statut Membre 37
     
    Bonjour,

    voila le rapport USB fix :

    ############################## | UsbFix 7.042 | [Suppression]

    Utilisateur: HP_Administrateur (Administrateur) # NOM-FB9B15D2723 [ ]
    Mis à jour le 14/03/2011 par TeamXscript
    Lancé à 10:38:53 | 20/03/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Intel(R) Pentium(R) D CPU 3.00GHz
    CPU 2: Intel(R) Pentium(R) D CPU 3.00GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Activé
    Antivirus: Microsoft Security Essentials 3.0.8107.0 [(!) Disabled | Updated]
    Antivirus: Microsoft Security Essentials 2.1.6805.0 [(!) Disabled | Updated]
    Firewall: Norton Internet Worm Protection 2006 [(!) Disabled]
    RAM -> 1022 Mo
    C:\ (%systemdrive%) -> Disque fixe # 180 Go (37 Go libre(s) - 21%) [Utilisation] # NTFS
    D:\ -> Disque fixe # 6 Go (525 Mo libre(s) - 8%) [RESTAURER] # FAT32
    E:\ -> CD-ROM
    F:\ -> Disque fixe # 10 Go (2 Go libre(s) - 24%) [DONNÉES1] # FAT32
    G:\ -> Disque fixe # 9 Go (5 Go libre(s) - 51%) [DOCUMENTS] # FAT32

    ################## | Éléments infectieux |

    Supprimé! C:\WINDOWS\fonts\RandFont.dll
    Supprimé! C:\Recycler\S-1-5-21-3446995840-1910145773-2408442121-1007
    Supprimé! D:\Autorun.inf

    ################## | Registre |

    Supprimé! HKLM\software\microsoft\shared tools\msconfig\startupreg\

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{01502504-deef-11dd-ab80-00c0a8b08108}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{05af640f-a5ed-11de-acd4-00c0a8b08108}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4f56c9dd-1688-11e0-aefb-00c0a8b08108}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9827834e-d813-11dd-ab72-00c0a8b08108}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ec6ea5bc-ae4b-11dd-ab29-00c0a8b08108}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ff9699ce-9a82-11dd-ab03-00c0a8b08108}

    ################## | Listing |

    [19/03/2011 - 20:11:56 | C | 13030] C:\Ad-Report-CLEAN[1].txt
    [01/01/2005 - 21:29:45 | N | 100] C:\AUTOEXEC.BAT
    [30/06/2010 - 16:13:27 | RASHD ] C:\autorun.inf
    [18/09/2009 - 21:48:36 | D ] C:\b8bc2f5f84b8e2891a
    [20/04/2009 - 16:59:39 | N | 209] C:\boot.ini
    [10/08/2004 - 12:00:00 | N | 4952] C:\Bootfont.bin
    [17/08/2008 - 15:51:06 | D ] C:\CanonMP
    [02/01/2010 - 17:45:41 | D ] C:\CarteBleue
    [19/03/2011 - 23:00:47 | C | 1115] C:\cleannavi.txt
    [15/11/2005 - 03:22:08 | D ] C:\CMPNENTS
    [14/03/2011 - 17:30:19 | D ] C:\Config.Msi
    [10/10/2005 - 12:34:04 | N | 0] C:\CONFIG.SYS
    [28/06/2008 - 21:02:34 | D ] C:\Documents and Settings
    [18/05/2009 - 20:35:03 | D ] C:\dvd ecole
    [31/08/2009 - 14:40:11 | D ] C:\DVD Shrink
    [12/07/2009 - 10:10:11 | D ] C:\DvdDanse
    [19/11/2008 - 21:04:05 | D ] C:\E-Spreader
    [22/01/2010 - 21:06:37 | D ] C:\Firefox
    [30/10/2009 - 16:42:13 | D ] C:\Free PDF to Word Doc Converter
    [20/03/2011 - 10:33:41 | ASH | 1072123904] C:\hiberfil.sys
    [29/06/2008 - 13:28:06 | D ] C:\hp
    [10/10/2005 - 12:34:04 | N | 0] C:\IO.SYS
    [18/09/2009 - 17:59:47 | D ] C:\jeu
    [20/08/2008 - 10:16:02 | N | 9796386] C:\log_fs.log
    [18/08/2010 - 17:23:27 | D ] C:\Mes Sites Web
    [10/10/2005 - 12:34:04 | N | 0] C:\MSDOS.SYS
    [06/10/2008 - 17:27:06 | RHD ] C:\MSOCache
    [18/01/2009 - 17:37:50 | D ] C:\MusiqueAgnès
    [19/03/2011 - 23:00:47 | DC ] C:\Navilog1
    [10/08/2004 - 12:00:00 | N | 47564] C:\NTDETECT.COM
    [23/04/2009 - 16:53:19 | N | 252240] C:\ntldr
    [01/02/2010 - 21:55:41 | D ] C:\OpenOffice
    [29/02/2004 - 16:44:34 | N | 52576] C:\orange.bmp
    [20/03/2011 - 10:33:31 | ASH | 1610612736] C:\pagefile.sys
    [28/10/2010 - 17:28:09 | D ] C:\Photos
    [19/03/2011 - 19:35:05 | C | 512] C:\PhysicalDisk0_MBR.bin
    [19/03/2011 - 22:59:24 | D ] C:\Program Files
    [02/01/2010 - 17:45:45 | D ] C:\Python22
    [20/03/2011 - 10:45:49 | SHD ] C:\RECYCLER
    [11/09/2010 - 09:20:40 | D ] C:\rsit
    [27/12/2005 - 08:21:54 | N | 7477561] C:\setup_all.exe
    [07/11/2008 - 10:17:23 | N | 268] C:\sqmdata00.sqm
    [07/11/2008 - 12:27:03 | N | 268] C:\sqmdata01.sqm
    [20/12/2008 - 14:45:25 | N | 268] C:\sqmdata02.sqm
    [27/12/2008 - 15:10:23 | N | 268] C:\sqmdata03.sqm
    [29/03/2009 - 10:11:54 | N | 268] C:\sqmdata04.sqm
    [20/12/2009 - 23:24:31 | N | 268] C:\sqmdata05.sqm
    [07/11/2008 - 10:17:23 | N | 244] C:\sqmnoopt00.sqm
    [07/11/2008 - 12:27:03 | N | 244] C:\sqmnoopt01.sqm
    [20/12/2008 - 14:45:25 | N | 244] C:\sqmnoopt02.sqm
    [27/12/2008 - 15:10:23 | N | 244] C:\sqmnoopt03.sqm
    [29/03/2009 - 10:11:54 | N | 244] C:\sqmnoopt04.sqm
    [20/12/2009 - 23:24:31 | N | 244] C:\sqmnoopt05.sqm
    [28/10/2010 - 11:15:46 | SHD ] C:\System Volume Information
    [01/01/2005 - 20:39:43 | D ] C:\system.sav
    [02/01/2010 - 17:45:47 | ASH | 5120] C:\Thumbs.db
    [20/03/2011 - 10:45:49 | DC ] C:\UsbFix
    [20/03/2011 - 10:45:56 | AC | 1413] C:\UsbFix.txt
    [08/03/2009 - 16:46:03 | N | 4154] C:\V2TOJDLic.xml
    [20/03/2011 - 10:34:00 | D ] C:\WINDOWS
    [27/07/2001 - 22:07:38 | N | 0] D:\AUTOEXEC.BAT
    [09/01/2002 - 10:52:30 | N | 244] D:\BOOT.INI
    [19/01/2006 - 14:58:56 | D ] D:\cmdcons
    [17/08/2001 - 01:26:26 | N | 237728] D:\CMLDR
    [27/07/2001 - 22:07:38 | N | 0] D:\CONFIG.SYS
    [25/05/2005 - 10:48:26 | SH | 102] D:\Desktop.ini
    [30/11/2004 - 11:01:50 | N | 73728] D:\Info.exe
    [27/07/2001 - 22:07:38 | N | 0] D:\IO.SYS
    [19/01/2006 - 15:04:02 | D ] D:\MiniNT
    [27/07/2001 - 22:07:38 | N | 0] D:\MSDOS.SYS
    [25/07/2001 - 14:00:00 | N | 45124] D:\NTDETECT.COM
    [25/07/2001 - 14:00:00 | N | 222880] D:\NTLDR
    [10/09/2004 - 06:59:52 | N | 62] D:\ST_LOG.INI
    [08/02/2002 - 15:44:24 | N | 88038] D:\Warning.bmp
    [01/01/2005 - 06:34:16 | N | 6] D:\BLOCK.RIN
    [10/09/2002 - 00:21:08 | N | 7850] D:\Folder.htt
    [17/06/2001 - 07:31:08 | N | 0] D:\GRAPH
    [25/01/2002 - 00:21:24 | N | 0] D:\GRAPH16
    [28/06/2008 - 19:46:16 | D ] D:\I386
    [16/08/2001 - 22:32:24 | N | 0] D:\NTFS
    [28/06/2008 - 20:06:56 | D ] D:\PRELOAD
    [01/01/2005 - 06:03:56 | N | 36] D:\SAVEFILE.DIR
    [23/05/2001 - 11:19:06 | N | 0] D:\SVGA
    [17/08/2001 - 22:00:00 | N | 10] D:\WIN51
    [21/01/2001 - 21:00:00 | N | 11] D:\WIN51.B2
    [24/07/2001 - 22:00:00 | N | 11] D:\WIN51.RC1
    [25/07/2001 - 03:47:04 | N | 11] D:\WIN51.RC2
    [17/08/2001 - 22:00:00 | N | 10] D:\WIN51IC
    [19/03/2001 - 21:00:00 | N | 11] D:\WIN51IC.B2
    [24/07/2001 - 22:00:00 | N | 11] D:\WIN51IC.RC1
    [24/07/2001 - 22:00:00 | N | 11] D:\WIN51IC.RC2
    [16/08/2001 - 22:00:00 | N | 10] D:\WIN51IP
    [21/01/2001 - 21:00:00 | N | 11] D:\WIN51IP.B2
    [25/07/2001 - 03:47:04 | N | 11] D:\WIN51IP.RC2
    [16/08/2001 - 20:17:02 | N | 184] D:\WINBOM.INI
    [09/09/2002 - 21:58:12 | N | 181616] D:\protect.ed
    [20/05/2006 - 08:26:02 | N | 32] D:\HPCD.sys
    [20/05/2006 - 08:25:12 | N | 964] D:\Master.log
    [28/06/2008 - 20:33:26 | D ] D:\Tools
    [28/06/2008 - 20:34:40 | D ] D:\hp
    [28/06/2008 - 20:34:46 | D ] D:\Réinstallation Système
    [28/06/2008 - 20:34:46 | N | 18] D:\USER
    [28/06/2008 - 22:04:28 | SHD ] D:\System Volume Information
    [29/06/2008 - 14:28:02 | SHD ] D:\Recycled
    [20/09/2009 - 14:46:42 | D ] F:\Fred
    [28/08/2001 - 12:00:00 | N | 224048] F:\ntldr
    [28/08/2001 - 12:00:00 | N | 4952] F:\Bootfont.bin
    [28/08/2001 - 12:00:00 | N | 45124] F:\NTDETECT.COM
    [03/02/2007 - 09:47:08 | N | 195] F:\boot.ini
    [19/02/2007 - 21:51:52 | D ] F:\Photos
    [30/06/2010 - 17:13:28 | RASHD ] F:\autorun.inf
    [18/08/2005 - 19:14:22 | N | 0] F:\CONFIG.SYS
    [18/08/2005 - 19:14:22 | N | 0] F:\IO.SYS
    [18/08/2005 - 19:14:22 | N | 0] F:\MSDOS.SYS
    [18/08/2005 - 19:18:36 | SHD ] F:\System Volume Information
    [13/09/2008 - 12:03:50 | D ] F:\PaulineAnne
    [05/03/2011 - 21:49:38 | N | 25676] F:\LivreCCP2011.xlsx
    [10/10/2005 - 18:36:26 | N | 0] F:\AUTOEXEC.BAT
    [18/06/2008 - 21:09:50 | N | 398] F:\Mes dossiers de partage.lnk
    [06/12/2008 - 19:54:36 | D ] F:\Installation
    [06/12/2008 - 19:54:40 | D ] F:\Thomas
    [05/03/2011 - 21:49:54 | N | 28786] F:\LivreCCP2010.xlsx
    [19/08/2005 - 14:36:12 | SHD ] F:\Recycled
    [13/10/2002 - 16:51:50 | SHD ] G:\RECYCLED
    [19/02/2007 - 21:30:04 | D ] G:\Astrid
    [11/12/2007 - 09:24:40 | ASH | 79] G:\desktop.ini
    [24/05/2009 - 17:49:18 | D ] G:\Quentin
    [30/06/2010 - 17:13:28 | RASHD ] G:\autorun.inf
    [04/04/2007 - 17:59:40 | N | 41] G:\Picasa.ini
    [19/02/2007 - 21:31:44 | D ] G:\Françoise
    [03/01/2003 - 23:01:46 | D ] G:\SYSTEM~1
    [04/05/2010 - 12:43:44 | D ] G:\Pauline
    [19/02/2007 - 21:50:06 | D ] G:\Thomas
    [25/06/2005 - 22:51:02 | N | 29] G:\IMAGE.IDX
    [14/09/2008 - 14:22:56 | ASH | 68096] G:\Thumbs.db
    [24/05/2008 - 12:17:08 | N | 272] G:\spider.sav
    [27/08/2006 - 15:41:00 | D ] G:\Config.Msi
    [24/02/2005 - 15:57:14 | SHD ] G:\System Volume Information
    [24/02/2005 - 15:59:18 | ASH | 267964416] G:\hiberfil.sys

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_NOM-FB9B15D2723.zip
    http://www.teamxscript.org/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    0
  13. croumble Messages postés 717 Statut Membre 37
     
    Voila le nouveau rapport ZHPDiag :

    http://www.cijoint.fr/cjlink.php?file=cj201103/cijPSzH0W8.txt
    0
  14. Utilisateur anonyme
     
    Salut,

    1/ Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    O4 - HKUS\S-1-5-21-3446995840-1910145773-2408442121-1007\..\Run: [PCSpeedUp] C:\Program Files\Accelerer PC\PCSpeedUp.exe (.not file.)
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\PalTalk.lnk . (...) -- C:\Program Files\Paltalk Messenger\paltalk.exe (.not file.)
    O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} . (.not file.) - (.not file.)
    O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
    [MD5.00000000000000000000000000000000] [APT] [AppleSoftwareUpdate] (.Pas de propriétaire.) -- (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [Google Software Updater] (.Pas de propriétaire.) -- (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskMachineCore] (.Pas de propriétaire.) -- (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskMachineUA] (.Pas de propriétaire.) -- (.not file.)

    [MD5.00000000000000000000000000000000] [APT] [MP Scheduled Scan] (.Pas de propriétaire.) -- (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [RealUpgradeLogonTaskS-1-5-21-3446995840-1910145773-2408442121-1007] (.Pas de propriétaire.) -- (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [RealUpgradeScheduledTaskS-1-5-21-3446995840-1910145773-2408442121-1007] (.Pas de propriétaire.) -- (.not file.)

    O42 - Logiciel: Dealio Toolbar v4.3 - (.Spigot, Inc..) [HKLM] -- {9DDD0B95-1F3E-453E-9F12-EACB0DD6B6CF}
    O47 - AAKE:Key Export SP - "F:\eMule\emule.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) -- F:\eMule\emule.exe (.not file.)

    O47 - AAKE:Key Export SP - "C:\Program Files\Zultrax P2P\Zultrax.Exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\Zultrax P2P\Zultrax.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\pinnacle(2)\programs\RM.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\pinnacle(2)\programs\RM.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\pinnacle(2)\programs\Studio.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\pinnacle(2)\programs\Studio.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\pinnacle(2)\programs\PMSRegisterFile.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\pinnacle(2)\programs\PMSRegisterFile.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\pinnacle(2)\programs\umi.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\pinnacle(2)\programs\umi.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\FileMaker\FileMaker Pro.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\FileMaker\FileMaker Pro.exe (.not file.)
    O64 - Services: CurCS - C:\Program Files\Bonjour\mDNSResponder.exe - Service Bonjour (Bonjour Service) .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE
    O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(...) - LEGACY_SSHNAS
    O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.cbid", "B5");
    O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/?o=0&l=dir&ad=dirN{query}&o={o}&l={l}&qsrc=
    O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.first-launch-url", "https://www.burnaware.com/");
    O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.fresh-install", false);
    O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.l", "dis");
    O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.last-config-req", "1281799436849");
    O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.locale", "en_US");
    O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.o", "101720");
    O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
    O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.qsrc", "2871");
    O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.r", "6");
    O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.search-plugin-suggestions-url", "http://ss.websearch.ask.com/query?qsrc=2922
    O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.search-suggestions-uri", "http://ss.websearch.ask.com/query?qsrc=2922
    SS - | Auto 08/04/2010 345376 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

    Copie/Colle le rapport à l'écran dans ton prochain message.

    2/ Dis moi après l'état de ton PC!

    NB :Je t'ai désintallé Dealio Toolbar c'est une source d'infection!

    A bientôt
    0
  15. croumble Messages postés 717 Statut Membre 37
     
    voila le nouveau rapport :

    Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-20-03-2011-12-24-08.txt
    Run by HP_Administrateur at 20/03/2011 12:24:08
    Windows XP Professional Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    O42 - Logiciel: Dealio Toolbar v4.3 - (.Spigot, Inc..) [HKLM] -- {9DDD0B95-1F3E-453E-9F12-EACB0DD6B6CF} => Clé supprimée avec succès
    O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} . (.not file.) - (.not file.) => Clé absente
    O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe => Clé supprimée avec succès
    O64 - Services: CurCS - C:\Program Files\Bonjour\mDNSResponder.exe - Service Bonjour (Bonjour Service) .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(...) - LEGACY_SSHNAS => Clé supprimée avec succès
    SS - | Auto 08/04/2010 345376 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe => Clé absente

    ========== Valeur(s) du Registre ==========
    O4 - HKUS\S-1-5-21-3446995840-1910145773-2408442121-1007\..\Run: [PCSpeedUp] C:\Program Files\Accelerer PC\PCSpeedUp.exe (.not file.) => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "F:\eMule\emule.exe" [Disabled] .(.) -- F:\eMule\emule.exe (.not file.) => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\Program Files\Zultrax P2P\Zultrax.Exe" [Enabled] .(.) -- C:\Program Files\Zultrax P2P\Zultrax.exe (.not file.) => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\pinnacle(2)\programs\RM.exe" [Enabled] .(.) -- C:\pinnacle(2)\programs\RM.exe (.not file.) => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\pinnacle(2)\programs\Studio.exe" [Enabled] .(.) -- C:\pinnacle(2)\programs\Studio.exe (.not file.) => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\pinnacle(2)\programs\PMSRegisterFile.exe" [Enabled] .(.) -- C:\pinnacle(2)\programs\PMSRegisterFile.exe (.not file.) => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\pinnacle(2)\programs\umi.exe" [Enabled] .(.) -- C:\pinnacle(2)\programs\umi.exe (.not file.) => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\FileMaker\FileMaker Pro.exe" [Enabled] .(.) -- C:\FileMaker\FileMaker Pro.exe (.not file.) => Valeur supprimée avec succès

    ========== Préférences navigateur ==========
    O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.cbid", "B5"); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/?o=0&l=dir&ad=dirN{query}&o={o}&l={l}&qsrc= => Valeur supprimée avec succès
    O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.first-launch-url", "https://www.burnaware.com/"); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.fresh-install", false); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.l", "dis"); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.last-config-req", "1281799436849"); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.locale", "en_US"); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.o", "101720"); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.overlay-reloaded-using-restart", true); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.qsrc", "2871"); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.r", "6"); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.search-plugin-suggestions-url", "http://ss.websearch.ask.com/query?qsrc=2922 => Valeur supprimée avec succès
    O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.search-suggestions-uri", "http://ss.websearch.ask.com/query?qsrc=2922 => Valeur supprimée avec succès

    ========== Fichier(s) ==========
    c:\program files\accelerer pc\pcspeedup.exe => Fichier absent
    c:\documents and settings\all users\menu démarrer\programmes\démarrage\paltalk.lnk => Supprimé et mis en quarantaine
    c:\program files\paltalk messenger\paltalk.exe => Fichier absent
    c:\program files\bonjour\mdnsresponder.exe => Supprimé et mis en quarantaine
    f:\emule\emule.exe => Supprimé et mis en quarantaine
    c:\program files\zultrax p2p\zultrax.exe => Fichier absent
    c:\pinnacle(2)\programs\rm.exe => Supprimé et mis en quarantaine
    c:\filemaker\filemaker pro.exe => Supprimé et mis en quarantaine

    ========== Tache planifiée ==========
    Task : AppleSoftwareUpdate => Tâche supprimée avec succès
    Task : Google Software Updater => Tâche supprimée avec succès
    Task : Google Software Updater => Tâche supprimée avec succès
    Task : GoogleUpdateTaskMachineCore => Tâche supprimée avec succès
    Task : GoogleUpdateTaskMachineCore => Tâche supprimée avec succès
    Task : GoogleUpdateTaskMachineUA => Tâche supprimée avec succès
    Task : MP Scheduled Scan => Tâche supprimée avec succès
    Task : RealUpgradeLogonTaskS-1-5-21-3446995840-1910145773-2408442121-1007 => Tâche supprimée avec succès
    Task : RealUpgradeScheduledTaskS-1-5-21-3446995840-1910145773-2408442121-1007 => Tâche supprimée avec succès

    ========== Autre ==========
    (.not file.) => Format Non supporté
    (.not file.) => Format Non supporté
    (.not file.) => Format Non supporté
    (.not file.) => Format Non supporté
    (.not file.) => Format Non supporté
    (.not file.) => Format Non supporté
    (.not file.) => Format Non supporté

    ========== Récapitulatif ==========
    6 : Clé(s) du Registre
    8 : Valeur(s) du Registre
    8 : Fichier(s)
    13 : Préférences navigateur
    9 : Tache planifiée
    7 : Autre

    End of the scan
    0
  16. croumble Messages postés 717 Statut Membre 37
     
    Pour l'état de mon PC les pubs on l'aire d'avoir disparu par contre des dossiers son toujours écrits en bleu .
    0
  17. Utilisateur anonyme
     
    Re,

    1/ Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    O4 - HKUS\S-1-5-21-3446995840-1910145773-2408442121-1007\..\Run: [PCSpeedUp] C:\Program Files\Accelerer PC\PCSpeedUp.exe (.not file.)
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\PalTalk.lnk . (...) -- C:\Program Files\Paltalk Messenger\paltalk.exe (.not file.)
    O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe

    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\EclipseCrossword.lnk . (...) -- C:\WINDOWS\Installer\{C61177FD-37C4-4C5F-BE6C-E04A8AC399B6}\_3B9D89002A23B1D0CEF02D.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\FileMaker Pro.lnk . (.InstallShield Software Corp..) -- C:\WINDOWS\Installer\{51C48D1F-9BBF-450A-BBCE-1D775AB94B15}\ARPPRODUCTICON.exe

    OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

    OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
    OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe

    OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
    OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    OPT:O4 - HKCU\..\Run: [PCSpeedUp] C:\Program Files\Accelerer PC\PCSpeedUp.exe (.not file.)
    OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-21-3446995840-1910145773-2408442121-1007\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    OPT:O4 - HKUS\S-1-5-21-3446995840-1910145773-2408442121-1007\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    OPT:O4 - Global Startup: C:\Documents And Settings\HP_Administrateur\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.1.lnk . (...) -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe

    O64 - Services: CurCS - (.not file.) - MpKsl00524673 (MpKsl00524673) .(...) - LEGACY_MPKSL00524673
    O64 - Services: CurCS - (.not file.) - MpKsl02e22637 (MpKsl02e22637) .(...) - LEGACY_MPKSL02E22637
    O64 - Services: CurCS - (.not file.) - MpKsl10810d29 (MpKsl10810d29) .(...) - LEGACY_MPKSL10810D29
    O64 - Services: CurCS - (.not file.) - MpKsl122c4626 (MpKsl122c4626) .(...) - LEGACY_MPKSL122C4626
    O64 - Services: CurCS - (.not file.) - MpKsl122f7a3a (MpKsl122f7a3a) .(...) - LEGACY_MPKSL122F7A3A
    O64 - Services: CurCS - (.not file.) - MpKsl139639d1 (MpKsl139639d1) .(...) - LEGACY_MPKSL139639D1
    O64 - Services: CurCS - (.not file.) - MpKsl1bf95854 (MpKsl1bf95854) .(...) - LEGACY_MPKSL1BF95854
    O64 - Services: CurCS - (.not file.) - MpKsl22dcff10 (MpKsl22dcff10) .(...) - LEGACY_MPKSL22DCFF10
    O64 - Services: CurCS - (.not file.) - MpKsl297780f0 (MpKsl297780f0) .(...) - LEGACY_MPKSL297780F0
    O64 - Services: CurCS - (.not file.) - MpKsl2a2a6e7e (MpKsl2a2a6e7e) .(...) - LEGACY_MPKSL2A2A6E7E
    O64 - Services: CurCS - (.not file.) - MpKsl2d17928f (MpKsl2d17928f) .(...) - LEGACY_MPKSL2D17928F
    O64 - Services: CurCS - (.not file.) - MpKsl2dc6604a (MpKsl2dc6604a) .(...) - LEGACY_MPKSL2DC6604A
    O64 - Services: CurCS - (.not file.) - MpKsl31849773 (MpKsl31849773) .(...) - LEGACY_MPKSL31849773
    O64 - Services: CurCS - (.not file.) - MpKsl32d66656 (MpKsl32d66656) .(...) - LEGACY_MPKSL32D66656
    O64 - Services: CurCS - (.not file.) - MpKsl335b311b (MpKsl335b311b) .(...) - LEGACY_MPKSL335B311B
    O64 - Services: CurCS - (.not file.) - MpKsl337a457d (MpKsl337a457d) .(...) - LEGACY_MPKSL337A457D
    O64 - Services: CurCS - (.not file.) - MpKsl3451c88a (MpKsl3451c88a) .(...) - LEGACY_MPKSL3451C88A
    O64 - Services: CurCS - (.not file.) - MpKsl3a93b4eb (MpKsl3a93b4eb) .(...) - LEGACY_MPKSL3A93B4EB
    O64 - Services: CurCS - (.not file.) - MpKsl3af8c800 (MpKsl3af8c800) .(...) - LEGACY_MPKSL3AF8C800
    O64 - Services: CurCS - (.not file.) - MpKsl3b8a4832 (MpKsl3b8a4832) .(...) - LEGACY_MPKSL3B8A4832
    O64 - Services: CurCS - (.not file.) - MpKsl3cbb9e88 (MpKsl3cbb9e88) .(...) - LEGACY_MPKSL3CBB9E88
    O64 - Services: CurCS - (.not file.) - MpKsl3d3b4bae (MpKsl3d3b4bae) .(...) - LEGACY_MPKSL3D3B4BAE
    O64 - Services: CurCS - (.not file.) - MpKsl3ff554e7 (MpKsl3ff554e7) .(...) - LEGACY_MPKSL3FF554E7
    O64 - Services: CurCS - (.not file.) - MpKsl40f5d0c4 (MpKsl40f5d0c4) .(...) - LEGACY_MPKSL40F5D0C4
    O64 - Services: CurCS - (.not file.) - MpKsl477f1d29 (MpKsl477f1d29) .(...) - LEGACY_MPKSL477F1D29
    O64 - Services: CurCS - (.not file.) - MpKsl4c43225d (MpKsl4c43225d) .(...) - LEGACY_MPKSL4C43225D
    O64 - Services: CurCS - (.not file.) - MpKsl4e3b8968 (MpKsl4e3b8968) .(...) - LEGACY_MPKSL4E3B8968
    O64 - Services: CurCS - (.not file.) - MpKsl4fa2ad88 (MpKsl4fa2ad88) .(...) - LEGACY_MPKSL4FA2AD88
    O64 - Services: CurCS - (.not file.) - MpKsl50d69dc6 (MpKsl50d69dc6) .(...) - LEGACY_MPKSL50D69DC6
    O64 - Services: CurCS - (.not file.) - MpKsl51cf4aa5 (MpKsl51cf4aa5) .(...) - LEGACY_MPKSL51CF4AA5
    O64 - Services: CurCS - (.not file.) - MpKsl57ce2746 (MpKsl57ce2746) .(...) - LEGACY_MPKSL57CE2746
    O64 - Services: CurCS - (.not file.) - MpKsl62734f97 (MpKsl62734f97) .(...) - LEGACY_MPKSL62734F97
    O64 - Services: CurCS - (.not file.) - MpKsl68182ff9 (MpKsl68182ff9) .(...) - LEGACY_MPKSL68182FF9
    O64 - Services: CurCS - (.not file.) - MpKsl6840caa1 (MpKsl6840caa1) .(...) - LEGACY_MPKSL6840CAA1
    O64 - Services: CurCS - (.not file.) - MpKsl68c931ec (MpKsl68c931ec) .(...) - LEGACY_MPKSL68C931EC
    O64 - Services: CurCS - (.not file.) - MpKsl6bb96853 (MpKsl6bb96853) .(...) - LEGACY_MPKSL6BB96853
    O64 - Services: CurCS - (.not file.) - MpKsl6c001162 (MpKsl6c001162) .(...) - LEGACY_MPKSL6C001162
    O64 - Services: CurCS - (.not file.) - MpKsl6e9f9e0e (MpKsl6e9f9e0e) .(...) - LEGACY_MPKSL6E9F9E0E
    O64 - Services: CurCS - (.not file.) - MpKsl75e7f4f1 (MpKsl75e7f4f1) .(...) - LEGACY_MPKSL75E7F4F1
    O64 - Services: CurCS - (.not file.) - MpKsl77002ed8 (MpKsl77002ed8) .(...) - LEGACY_MPKSL77002ED8
    O64 - Services: CurCS - (.not file.) - MpKsl78fb7a54 (MpKsl78fb7a54) .(...) - LEGACY_MPKSL78FB7A54
    O64 - Services: CurCS - (.not file.) - MpKsl7e462a64 (MpKsl7e462a64) .(...) - LEGACY_MPKSL7E462A64
    O64 - Services: CurCS - (.not file.) - MpKsl7f004c6d (MpKsl7f004c6d) .(...) - LEGACY_MPKSL7F004C6D
    O64 - Services: CurCS - (.not file.) - MpKsl8124346b (MpKsl8124346b) .(...) - LEGACY_MPKSL8124346B
    O64 - Services: CurCS - (.not file.) - MpKsl835a94df (MpKsl835a94df) .(...) - LEGACY_MPKSL835A94DF

    O64 - Services: CurCS - (.not file.) - MpKsl8aa7b602 (MpKsl8aa7b602) .(...) - LEGACY_MPKSL8AA7B602
    O64 - Services: CurCS - (.not file.) - MpKsl8bcecf5e (MpKsl8bcecf5e) .(...) - LEGACY_MPKSL8BCECF5E
    O64 - Services: CurCS - (.not file.) - MpKsl8dde4f99 (MpKsl8dde4f99) .(...) - LEGACY_MPKSL8DDE4F99

    O64 - Services: CurCS - (.not file.) - MpKsl90398e16 (MpKsl90398e16) .(...) - LEGACY_MPKSL90398E16
    O64 - Services: CurCS - (.not file.) - MpKsl973f1877 (MpKsl973f1877) .(...) - LEGACY_MPKSL973F1877
    O64 - Services: CurCS - (.not file.) - MpKsl9aa6ed94 (MpKsl9aa6ed94) .(...) - LEGACY_MPKSL9AA6ED94
    O64 - Services: CurCS - (.not file.) - MpKsl9ff64a88 (MpKsl9ff64a88) .(...) - LEGACY_MPKSL9FF64A88
    O64 - Services: CurCS - (.not file.) - MpKsla183b9de (MpKsla183b9de) .(...) - LEGACY_MPKSLA183B9DE
    O64 - Services: CurCS - (.not file.) - MpKsla1da230f (MpKsla1da230f) .(...) - LEGACY_MPKSLA1DA230F
    O64 - Services: CurCS - (.not file.) - MpKsla506467e (MpKsla506467e) .(...) - LEGACY_MPKSLA506467E
    O64 - Services: CurCS - (.not file.) - MpKslad9b5b79 (MpKslad9b5b79) .(...) - LEGACY_MPKSLAD9B5B79
    O64 - Services: CurCS - (.not file.) - MpKslb4a14b26 (MpKslb4a14b26) .(...) - LEGACY_MPKSLB4A14B26
    O64 - Services: CurCS - (.not file.) - MpKslb7c8bd7e (MpKslb7c8bd7e) .(...) - LEGACY_MPKSLB7C8BD7E
    O64 - Services: CurCS - (.not file.) - MpKslb7fb634f (MpKslb7fb634f) .(...) - LEGACY_MPKSLB7FB634F
    O64 - Services: CurCS - (.not file.) - MpKslb8736dd1 (MpKslb8736dd1) .(...) - LEGACY_MPKSLB8736DD1
    O64 - Services: CurCS - (.not file.) - MpKslbb27a64b (MpKslbb27a64b) .(...) - LEGACY_MPKSLBB27A64B
    O64 - Services: CurCS - (.not file.) - MpKslbd8f7001 (MpKslbd8f7001) .(...) - LEGACY_MPKSLBD8F7001
    O64 - Services: CurCS - (.not file.) - MpKslbdf6f949 (MpKslbdf6f949) .(...) - LEGACY_MPKSLBDF6F949
    O64 - Services: CurCS - (.not file.) - MpKslc2040e48 (MpKslc2040e48) .(...) - LEGACY_MPKSLC2040E48
    O64 - Services: CurCS - c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{53B7E36C-FBF2-4A28-88B2-D831C0BE2F97}\MpKslc36705ae.sys (.not file.) - MpKslc36705ae (MpKslc36705ae) .(...) - LEGACY_MPKSLC3
    O64 - Services: CurCS - (.not file.) - MpKslc414a9b4 (MpKslc414a9b4) .(...) - LEGACY_MPKSLC414A9B4
    O64 - Services: CurCS - (.not file.) - MpKslc41a45c0 (MpKslc41a45c0) .(...) - LEGACY_MPKSLC41A45C0
    O64 - Services: CurCS - (.not file.) - MpKslc5e199d5 (MpKslc5e199d5) .(...) - LEGACY_MPKSLC5E199D5
    O64 - Services: CurCS - (.not file.) - MpKslcbafadc9 (MpKslcbafadc9) .(...) - LEGACY_MPKSLCBAFADC9
    O64 - Services: CurCS - (.not file.) - MpKslda4e9b6d (MpKslda4e9b6d) .(...) - LEGACY_MPKSLDA4E9B6D
    O64 - Services: CurCS - (.not file.) - MpKsldd2fc9ae (MpKsldd2fc9ae) .(...) - LEGACY_MPKSLDD2FC9AE
    O64 - Services: CurCS - (.not file.) - MpKsldeccd49e (MpKsldeccd49e) .(...) - LEGACY_MPKSLDECCD49E
    O64 - Services: CurCS - (.not file.) - MpKsle7710cb8 (MpKsle7710cb8) .(...) - LEGACY_MPKSLE7710CB8
    O64 - Services: CurCS - (.not file.) - MpKslea7b6c8e (MpKslea7b6c8e) .(...) - LEGACY_MPKSLEA7B6C8E
    O64 - Services: CurCS - (.not file.) - MpKsleb8a73ce (MpKsleb8a73ce) .(...) - LEGACY_MPKSLEB8A73CE
    O64 - Services: CurCS - (.not file.) - MpKslecc42160 (MpKslecc42160) .(...) - LEGACY_MPKSLECC42160
    O64 - Services: CurCS - (.not file.) - MpKslecd1d923 (MpKslecd1d923) .(...) - LEGACY_MPKSLECD1D923
    O64 - Services: CurCS - (.not file.) - MpKslf493aa14 (MpKslf493aa14) .(...) - LEGACY_MPKSLF493AA14

    O64 - Services: CurCS - (.not file.) - MpKslfda19721 (MpKslfda19721) .(...) - LEGACY_MPKSLFDA19721
    O64 - Services: CurCS - (.not file.) - MpKslfdfb6f11 (MpKslfdfb6f11) .(...) - LEGACY_MPKSLFDFB6F11


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

    Copie/Colle le rapport à l'écran dans ton prochain message.

    @+

    H.F. : Fish66
    0
  18. croumble Messages postés 717 Statut Membre 37
     
    Le rapport que tu m'a demandé :

    Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-20-03-2011-13-33-25.txt
    Run by HP_Administrateur at 20/03/2011 13:33:25
    Windows XP Professional Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe => Clé absente
    O64 - Services: CurCS - (.not file.) - MpKsl00524673 (MpKsl00524673) .(...) - LEGACY_MPKSL00524673 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl02e22637 (MpKsl02e22637) .(...) - LEGACY_MPKSL02E22637 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl10810d29 (MpKsl10810d29) .(...) - LEGACY_MPKSL10810D29 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl122c4626 (MpKsl122c4626) .(...) - LEGACY_MPKSL122C4626 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl122f7a3a (MpKsl122f7a3a) .(...) - LEGACY_MPKSL122F7A3A => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl139639d1 (MpKsl139639d1) .(...) - LEGACY_MPKSL139639D1 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl1bf95854 (MpKsl1bf95854) .(...) - LEGACY_MPKSL1BF95854 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl22dcff10 (MpKsl22dcff10) .(...) - LEGACY_MPKSL22DCFF10 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl297780f0 (MpKsl297780f0) .(...) - LEGACY_MPKSL297780F0 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl2a2a6e7e (MpKsl2a2a6e7e) .(...) - LEGACY_MPKSL2A2A6E7E => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl2d17928f (MpKsl2d17928f) .(...) - LEGACY_MPKSL2D17928F => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl2dc6604a (MpKsl2dc6604a) .(...) - LEGACY_MPKSL2DC6604A => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl31849773 (MpKsl31849773) .(...) - LEGACY_MPKSL31849773 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl32d66656 (MpKsl32d66656) .(...) - LEGACY_MPKSL32D66656 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl335b311b (MpKsl335b311b) .(...) - LEGACY_MPKSL335B311B => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl337a457d (MpKsl337a457d) .(...) - LEGACY_MPKSL337A457D => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl3451c88a (MpKsl3451c88a) .(...) - LEGACY_MPKSL3451C88A => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl3a93b4eb (MpKsl3a93b4eb) .(...) - LEGACY_MPKSL3A93B4EB => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl3af8c800 (MpKsl3af8c800) .(...) - LEGACY_MPKSL3AF8C800 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl3b8a4832 (MpKsl3b8a4832) .(...) - LEGACY_MPKSL3B8A4832 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl3cbb9e88 (MpKsl3cbb9e88) .(...) - LEGACY_MPKSL3CBB9E88 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl3d3b4bae (MpKsl3d3b4bae) .(...) - LEGACY_MPKSL3D3B4BAE => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl3ff554e7 (MpKsl3ff554e7) .(...) - LEGACY_MPKSL3FF554E7 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl40f5d0c4 (MpKsl40f5d0c4) .(...) - LEGACY_MPKSL40F5D0C4 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl477f1d29 (MpKsl477f1d29) .(...) - LEGACY_MPKSL477F1D29 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl4c43225d (MpKsl4c43225d) .(...) - LEGACY_MPKSL4C43225D => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl4e3b8968 (MpKsl4e3b8968) .(...) - LEGACY_MPKSL4E3B8968 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl4fa2ad88 (MpKsl4fa2ad88) .(...) - LEGACY_MPKSL4FA2AD88 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl50d69dc6 (MpKsl50d69dc6) .(...) - LEGACY_MPKSL50D69DC6 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl51cf4aa5 (MpKsl51cf4aa5) .(...) - LEGACY_MPKSL51CF4AA5 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl57ce2746 (MpKsl57ce2746) .(...) - LEGACY_MPKSL57CE2746 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl62734f97 (MpKsl62734f97) .(...) - LEGACY_MPKSL62734F97 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl68182ff9 (MpKsl68182ff9) .(...) - LEGACY_MPKSL68182FF9 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl6840caa1 (MpKsl6840caa1) .(...) - LEGACY_MPKSL6840CAA1 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl68c931ec (MpKsl68c931ec) .(...) - LEGACY_MPKSL68C931EC => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl6bb96853 (MpKsl6bb96853) .(...) - LEGACY_MPKSL6BB96853 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl6c001162 (MpKsl6c001162) .(...) - LEGACY_MPKSL6C001162 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl6e9f9e0e (MpKsl6e9f9e0e) .(...) - LEGACY_MPKSL6E9F9E0E => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl75e7f4f1 (MpKsl75e7f4f1) .(...) - LEGACY_MPKSL75E7F4F1 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl77002ed8 (MpKsl77002ed8) .(...) - LEGACY_MPKSL77002ED8 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl78fb7a54 (MpKsl78fb7a54) .(...) - LEGACY_MPKSL78FB7A54 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl7e462a64 (MpKsl7e462a64) .(...) - LEGACY_MPKSL7E462A64 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl7f004c6d (MpKsl7f004c6d) .(...) - LEGACY_MPKSL7F004C6D => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl8124346b (MpKsl8124346b) .(...) - LEGACY_MPKSL8124346B => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl835a94df (MpKsl835a94df) .(...) - LEGACY_MPKSL835A94DF => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl8aa7b602 (MpKsl8aa7b602) .(...) - LEGACY_MPKSL8AA7B602 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl8bcecf5e (MpKsl8bcecf5e) .(...) - LEGACY_MPKSL8BCECF5E => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl8dde4f99 (MpKsl8dde4f99) .(...) - LEGACY_MPKSL8DDE4F99 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl90398e16 (MpKsl90398e16) .(...) - LEGACY_MPKSL90398E16 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl973f1877 (MpKsl973f1877) .(...) - LEGACY_MPKSL973F1877 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl9aa6ed94 (MpKsl9aa6ed94) .(...) - LEGACY_MPKSL9AA6ED94 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl9ff64a88 (MpKsl9ff64a88) .(...) - LEGACY_MPKSL9FF64A88 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsla183b9de (MpKsla183b9de) .(...) - LEGACY_MPKSLA183B9DE => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsla1da230f (MpKsla1da230f) .(...) - LEGACY_MPKSLA1DA230F => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsla506467e (MpKsla506467e) .(...) - LEGACY_MPKSLA506467E => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKslad9b5b79 (MpKslad9b5b79) .(...) - LEGACY_MPKSLAD9B5B79 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKslb4a14b26 (MpKslb4a14b26) .(...) - LEGACY_MPKSLB4A14B26 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKslb7c8bd7e (MpKslb7c8bd7e) .(...) - LEGACY_MPKSLB7C8BD7E => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKslb7fb634f (MpKslb7fb634f) .(...) - LEGACY_MPKSLB7FB634F => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKslb8736dd1 (MpKslb8736dd1) .(...) - LEGACY_MPKSLB8736DD1 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKslbb27a64b (MpKslbb27a64b) .(...) - LEGACY_MPKSLBB27A64B => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKslbd8f7001 (MpKslbd8f7001) .(...) - LEGACY_MPKSLBD8F7001 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKslbdf6f949 (MpKslbdf6f949) .(...) - LEGACY_MPKSLBDF6F949 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKslc2040e48 (MpKslc2040e48) .(...) - LEGACY_MPKSLC2040E48 => Clé supprimée avec succès
    O64 - Services: CurCS - c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{53B7E36C-FBF2-4A28-88B2-D831C0BE2F97}\MpKslc36705ae.sys (.not file.) - MpKslc36705ae (MpKslc36705ae) .(...) - LEGACY_MPKSLC3 => Clé absente
    O64 - Services: CurCS - (.not file.) - MpKslc414a9b4 (MpKslc414a9b4) .(...) - LEGACY_MPKSLC414A9B4 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKslc41a45c0 (MpKslc41a45c0) .(...) - LEGACY_MPKSLC41A45C0 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKslc5e199d5 (MpKslc5e199d5) .(...) - LEGACY_MPKSLC5E199D5 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKslcbafadc9 (MpKslcbafadc9) .(...) - LEGACY_MPKSLCBAFADC9 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKslda4e9b6d (MpKslda4e9b6d) .(...) - LEGACY_MPKSLDA4E9B6D => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsldd2fc9ae (MpKsldd2fc9ae) .(...) - LEGACY_MPKSLDD2FC9AE => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsldeccd49e (MpKsldeccd49e) .(...) - LEGACY_MPKSLDECCD49E => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsle7710cb8 (MpKsle7710cb8) .(...) - LEGACY_MPKSLE7710CB8 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKslea7b6c8e (MpKslea7b6c8e) .(...) - LEGACY_MPKSLEA7B6C8E => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsleb8a73ce (MpKsleb8a73ce) .(...) - LEGACY_MPKSLEB8A73CE => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKslecc42160 (MpKslecc42160) .(...) - LEGACY_MPKSLECC42160 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKslecd1d923 (MpKslecd1d923) .(...) - LEGACY_MPKSLECD1D923 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKslf493aa14 (MpKslf493aa14) .(...) - LEGACY_MPKSLF493AA14 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKslfda19721 (MpKslfda19721) .(...) - LEGACY_MPKSLFDA19721 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKslfdfb6f11 (MpKslfdfb6f11) .(...) - LEGACY_MPKSLFDFB6F11 => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O4 - HKUS\S-1-5-21-3446995840-1910145773-2408442121-1007\..\Run: [PCSpeedUp] C:\Program Files\Accelerer PC\PCSpeedUp.exe (.not file.) => Valeur absente
    O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe => Valeur supprimée avec succès
    O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe => Valeur supprimée avec succès
    O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe => Valeur supprimée avec succès
    O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur supprimée avec succès
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
    O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès
    O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur supprimée avec succès
    O4 - HKCU\..\Run: [PCSpeedUp] C:\Program Files\Accelerer PC\PCSpeedUp.exe (.not file.) => Valeur absente
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
    O4 - HKUS\S-1-5-21-3446995840-1910145773-2408442121-1007\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur absente
    O4 - HKUS\S-1-5-21-3446995840-1910145773-2408442121-1007\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur absente

    ========== Fichier(s) ==========
    c:\program files\accelerer pc\pcspeedup.exe => Fichier absent
    c:\documents and settings\all users\menu démarrer\programmes\démarrage\paltalk.lnk => Fichier absent
    c:\program files\paltalk messenger\paltalk.exe => Fichier absent
    c:\program files\bonjour\mdnsresponder.exe => Fichier absent
    c:\documents and settings\hp_administrateur\menu démarrer\programmes\démarrage\openoffice.org 3.1.lnk => Supprimé et mis en quarantaine

    ========== Récapitulatif ==========
    81 : Clé(s) du Registre
    13 : Valeur(s) du Registre
    5 : Fichier(s)

    End of the scan
    0
  19. Utilisateur anonyme
     
    stp,

    1/
    fais la même chose avec ces deux lignes ci-dessous :

    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\EclipseCrossword.lnk . (...) -- C:\WINDOWS\Installer\{C61177FD-37C4-4C5F-BE6C-E04A8AC399B6}\_3B9D89002A23B1D0CEF02D.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\FileMaker Pro.lnk . (.InstallShield Software Corp..) -- C:\WINDOWS\Installer\{51C48D1F-9BBF-450A-BBCE-1D775AB94B15}\ARPPRODUCTICON.exe


    2/ Un autre rapport ZHPDiag

    @+
    0
  20. croumble Messages postés 717 Statut Membre 37
     
    Encore merci de ton aide !!

    voila le rapport après suppression de ZHPFix :

    Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011
    Fichier d'export Registre :
    Run by HP_Administrateur at 20/03/2011 13:46:55
    Windows XP Professional Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Fichier(s) ==========
    c:\documents and settings\all users\menu démarrer\programmes\eclipsecrossword.lnk => Supprimé et mis en quarantaine
    c:\windows\installer\{c61177fd-37c4-4c5f-be6c-e04a8ac399b6}\_3b9d89002a23b1d0cef02d.exe => Supprimé et mis en quarantaine
    c:\documents and settings\all users\menu démarrer\programmes\filemaker pro.lnk => Supprimé et mis en quarantaine
    c:\windows\installer\{51c48d1f-9bbf-450a-bbce-1d775ab94b15}\arpproducticon.exe => Supprimé et mis en quarantaine

    ========== Récapitulatif ==========
    4 : Fichier(s)

    End of the scan
    0
  21. croumble Messages postés 717 Statut Membre 37
     
    voila le rapport ZHPDiag :

    http://www.cijoint.fr/cjlink.php?file=cj201103/cij3xyAMfJ.txt
    0
  • 1
  • 2