Virus .... ?
Résolu/Fermé
croumble
Messages postés
640
Date d'inscription
samedi 24 avril 2010
Statut
Membre
Dernière intervention
21 novembre 2011
-
19 mars 2011 à 11:32
Utilisateur anonyme - 21 mars 2011 à 18:20
Utilisateur anonyme - 21 mars 2011 à 18:20
A voir également:
- Virus .... ?
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Tinyurl.com virus - Forum Virus
- Virus mcafee - Accueil - Piratage
35 réponses
croumble
Messages postés
640
Date d'inscription
samedi 24 avril 2010
Statut
Membre
Dernière intervention
21 novembre 2011
37
19 mars 2011 à 16:58
19 mars 2011 à 16:58
Up :)
Utilisateur anonyme
19 mars 2011 à 19:22
19 mars 2011 à 19:22
Salut,
Télécharge ZHPDiag ( de Nicolas coolman ) :https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista et seven )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
@+
Télécharge ZHPDiag ( de Nicolas coolman ) :https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista et seven )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
@+
croumble
Messages postés
640
Date d'inscription
samedi 24 avril 2010
Statut
Membre
Dernière intervention
21 novembre 2011
37
19 mars 2011 à 19:40
19 mars 2011 à 19:40
Merci pour ta réponse voila le lien du rapport :
http://www.cijoint.fr/cjlink.php?file=cj201103/cijP5pXoOL.txt
http://www.cijoint.fr/cjlink.php?file=cj201103/cijP5pXoOL.txt
Utilisateur anonyme
19 mars 2011 à 19:53
19 mars 2011 à 19:53
Salut,
C'est vraie ton PC est très infecté...
1/ * Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
2) *Télécharges Malwarebytes' (mbam)
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
J'attend les deux rapports
@+
C'est vraie ton PC est très infecté...
1/ * Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
2) *Télécharges Malwarebytes' (mbam)
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
J'attend les deux rapports
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
croumble
Messages postés
640
Date d'inscription
samedi 24 avril 2010
Statut
Membre
Dernière intervention
21 novembre 2011
37
19 mars 2011 à 20:17
19 mars 2011 à 20:17
Voila le premier rapport de AD-R :
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:09:59 le 19/03/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
HP_Administrateur@NOM-FB9B15D2723 ( )
============== ACTION(S) ==============
Service: "Application Updater" Stoppé et supprimé
Fichier supprimé: C:\Program Files\Mozilla FireFox\extensions\dealio@mybrowserbar.com
Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Fichier supprimé: C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\FireFox\Profiles\awc25k9t.default\searchplugins\askcom.xml
Dossier supprimé: C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\FireFox\Profiles\awc25k9t.default\conduit
Fichier supprimé: C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\FireFox\Profiles\awc25k9t.default\searchplugins\conduit.xml
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\AskToolbar
Dossier supprimé: C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Documents and Settings\HP_Administrateur\Application Data\Dealio
Dossier supprimé: C:\Program Files\Dealio Toolbar
Dossier supprimé: C:\Program Files\Application Updater
Dossier supprimé: C:\Documents and Settings\HP_Administrateur\Application Data\OpenCandy
Dossier supprimé: C:\Documents and Settings\HP_Administrateur\Application Data\Search Settings
Dossier supprimé: C:\Program Files\Fichiers communs\Spigot
Dossier supprimé: C:\Documents and Settings\HP_Administrateur\Application Data\EoRezo
Dossier supprimé: C:\Program Files\EoRezo
Dossier supprimé: C:\Documents and Settings\HP_Administrateur\Application Data\ItsLabel
Dossier supprimé: C:\Documents and Settings\HP_Administrateur\Application Data\OfferBox
Dossier supprimé: C:\Program Files\OfferBox
Fichier supprimé: C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\aatnh_nav.dat
Fichier supprimé: C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\aatnh.dat
Fichier supprimé: C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\aatnh_navps.dat
Fichier supprimé: C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\lbaoecf_nav.dat
Fichier supprimé: C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\lbaoecf.dat
Fichier supprimé: C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\lbaoecf_navps.dat
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\FireFox\Profiles\awc25k9t.default\Prefs.js --
/!\ Impossible d'ouvrir le fichier, nettoyage interrompu /!\
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé supprimée: HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé supprimée: HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
Clé supprimée: HKLM\Software\Classes\TypeLib\{C31103D1-E584-4880-B1D3-6B1DF6FBDE22}
Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho.1
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\EoRezo
Clé supprimée: HKLM\Software\ItsLabel
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\Dealio
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKCU\Software\ItsLabel
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AskToolbar
Clé supprimée: HKCU\Software\fcn
Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKCU\Software\AppDataLow\Software\Dealio
Clé supprimée: HKCU\Software\AppDataLow\Software\Search Settings
Clé supprimée: HKU\.DEFAULT\Software\OfferBox
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\EoRezo
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ItsLabel
Clé supprimée: HKLM\Software\Classes\Installer\Products\59B0DDD9E3F1E354F921AEBCD06D6BFC
Clé supprimée: HKLM\Software\Classes\Installer\Products\5B4758C25396ECF468E04F8E063287FF
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\59B0DDD9E3F1E354F921AEBCD06D6BFC
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\5B4758C25396ECF468E04F8E063287FF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.15 (fr)] ****
HKCU_MozillaPlugins\@yahoo.com/BrowserPlus,version=2.6.0 (x)
HKLM_Extensions|{3112ca9c-de6d-4884-a869-9855de68056c} - C:\Documents and Settings\All Users\Application Data\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}
-- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\FireFox\Profiles\awc25k9t.default --
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\HP_Administrateur\\Bureau
Prefs.js - browser.download.lastDir, F:\\Fred\\Mairie\\DD
Prefs.js - browser.search.defaultenginename, Ask.com
Prefs.js - browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2207610&SearchSource=3&q={searchTerms}
Prefs.js - browser.search.selectedEngine, Ask.com
Prefs.js - browser.startup.homepage, hxxp://google.fr
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.15
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p=
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - "?" (C:\PROGRA~1\COPERN~1\COPERN~1.DLL)
HKCU_Toolbar\ShellBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
HKCU_Toolbar\WebBrowser|{F2E259E8-0FC8-438C-A6E0-342DD80FA53E} (C:\Program Files\Copernic Agent\CopernicAgentExt.dll)
HKLM_Toolbar|{327C2873-E90D-4c37-AA9D-10AC9BABA46C} (C:\Program Files\Canon\Easy-WebPrint\Toolband.dll)
HKLM_Toolbar|{F2E259E8-0FC8-438C-A6E0-342DD80FA53E} (C:\Program Files\Copernic Agent\CopernicAgentExt.dll)
HKLM_Extensions\{193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - "?" (?)
HKLM_Extensions\{688DC797-DC11-46A7-9F1B-445F4F58CE6E} - "Copernic Agent" (C:\Program Files\Copernic Agent\Web\IEToolbarIcon.ico)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{E2D4D26B-0180-43a4-B05F-462D6D54C789} - "Aide à la connexion" (C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\conn_support.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 142 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 19/03/2011 20:10:12 (12173 Octet(s))
Fin à: 20:11:56, 19/03/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:09:59 le 19/03/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
HP_Administrateur@NOM-FB9B15D2723 ( )
============== ACTION(S) ==============
Service: "Application Updater" Stoppé et supprimé
Fichier supprimé: C:\Program Files\Mozilla FireFox\extensions\dealio@mybrowserbar.com
Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Fichier supprimé: C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\FireFox\Profiles\awc25k9t.default\searchplugins\askcom.xml
Dossier supprimé: C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\FireFox\Profiles\awc25k9t.default\conduit
Fichier supprimé: C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\FireFox\Profiles\awc25k9t.default\searchplugins\conduit.xml
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\AskToolbar
Dossier supprimé: C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Documents and Settings\HP_Administrateur\Application Data\Dealio
Dossier supprimé: C:\Program Files\Dealio Toolbar
Dossier supprimé: C:\Program Files\Application Updater
Dossier supprimé: C:\Documents and Settings\HP_Administrateur\Application Data\OpenCandy
Dossier supprimé: C:\Documents and Settings\HP_Administrateur\Application Data\Search Settings
Dossier supprimé: C:\Program Files\Fichiers communs\Spigot
Dossier supprimé: C:\Documents and Settings\HP_Administrateur\Application Data\EoRezo
Dossier supprimé: C:\Program Files\EoRezo
Dossier supprimé: C:\Documents and Settings\HP_Administrateur\Application Data\ItsLabel
Dossier supprimé: C:\Documents and Settings\HP_Administrateur\Application Data\OfferBox
Dossier supprimé: C:\Program Files\OfferBox
Fichier supprimé: C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\aatnh_nav.dat
Fichier supprimé: C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\aatnh.dat
Fichier supprimé: C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\aatnh_navps.dat
Fichier supprimé: C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\lbaoecf_nav.dat
Fichier supprimé: C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\lbaoecf.dat
Fichier supprimé: C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\lbaoecf_navps.dat
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\FireFox\Profiles\awc25k9t.default\Prefs.js --
/!\ Impossible d'ouvrir le fichier, nettoyage interrompu /!\
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé supprimée: HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé supprimée: HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
Clé supprimée: HKLM\Software\Classes\TypeLib\{C31103D1-E584-4880-B1D3-6B1DF6FBDE22}
Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho.1
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\EoRezo
Clé supprimée: HKLM\Software\ItsLabel
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\Dealio
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKCU\Software\ItsLabel
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AskToolbar
Clé supprimée: HKCU\Software\fcn
Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKCU\Software\AppDataLow\Software\Dealio
Clé supprimée: HKCU\Software\AppDataLow\Software\Search Settings
Clé supprimée: HKU\.DEFAULT\Software\OfferBox
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\EoRezo
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ItsLabel
Clé supprimée: HKLM\Software\Classes\Installer\Products\59B0DDD9E3F1E354F921AEBCD06D6BFC
Clé supprimée: HKLM\Software\Classes\Installer\Products\5B4758C25396ECF468E04F8E063287FF
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\59B0DDD9E3F1E354F921AEBCD06D6BFC
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\5B4758C25396ECF468E04F8E063287FF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.15 (fr)] ****
HKCU_MozillaPlugins\@yahoo.com/BrowserPlus,version=2.6.0 (x)
HKLM_Extensions|{3112ca9c-de6d-4884-a869-9855de68056c} - C:\Documents and Settings\All Users\Application Data\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}
-- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\FireFox\Profiles\awc25k9t.default --
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\HP_Administrateur\\Bureau
Prefs.js - browser.download.lastDir, F:\\Fred\\Mairie\\DD
Prefs.js - browser.search.defaultenginename, Ask.com
Prefs.js - browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2207610&SearchSource=3&q={searchTerms}
Prefs.js - browser.search.selectedEngine, Ask.com
Prefs.js - browser.startup.homepage, hxxp://google.fr
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.15
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p=
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - "?" (C:\PROGRA~1\COPERN~1\COPERN~1.DLL)
HKCU_Toolbar\ShellBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
HKCU_Toolbar\WebBrowser|{F2E259E8-0FC8-438C-A6E0-342DD80FA53E} (C:\Program Files\Copernic Agent\CopernicAgentExt.dll)
HKLM_Toolbar|{327C2873-E90D-4c37-AA9D-10AC9BABA46C} (C:\Program Files\Canon\Easy-WebPrint\Toolband.dll)
HKLM_Toolbar|{F2E259E8-0FC8-438C-A6E0-342DD80FA53E} (C:\Program Files\Copernic Agent\CopernicAgentExt.dll)
HKLM_Extensions\{193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - "?" (?)
HKLM_Extensions\{688DC797-DC11-46A7-9F1B-445F4F58CE6E} - "Copernic Agent" (C:\Program Files\Copernic Agent\Web\IEToolbarIcon.ico)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{E2D4D26B-0180-43a4-B05F-462D6D54C789} - "Aide à la connexion" (C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\conn_support.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 142 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 19/03/2011 20:10:12 (12173 Octet(s))
Fin à: 20:11:56, 19/03/2011
============== E.O.F ==============
croumble
Messages postés
640
Date d'inscription
samedi 24 avril 2010
Statut
Membre
Dernière intervention
21 novembre 2011
37
19 mars 2011 à 20:18
19 mars 2011 à 20:18
Je fais le scan avec Malwarebytes le rapport je te le met dans un ci joint ou pas?
Utilisateur anonyme
19 mars 2011 à 21:53
19 mars 2011 à 21:53
Re,
Après avoir envoyé le rapport de Malwarebytes, fais ceci :
1/
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* tapez deux fois le fichier téléchargé ( ou Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" pour vista et seven)
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
* Laisse travailler l outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
2/
*Téléchargez et enregistrez Navilog1 sur le Bureau.: http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
*Sous XP : double-cliquez sur l'icône pour lancer l'outil.
* Sous vista : faites un clic droit sur Navilog1 présent sur le Bureau et choisissez "Exécuter en tant qu'administrateur".
*Choisissez votre langue, appuyez sur F pour Français.
* Appuyez sur une touche jusqu'à ce que vous arriviez au menu des options.
* Choisissez l'option 1 (Recherche / Désinfection Automatique).
*Laissez le programme travailler, il pourrait durer une dizaine de minutes.
*Si l'outil trouve quelque chose, il sera amené à faire redémarrer l'ordinateur.
* Lorsque le message "Scan terminé le..." s'affichera, appuyez sur une touche pour faire apparaitre le rapport dans le Bloc-notes (il sera aussi enregistré automatiquement sur votre disque dur : C:\cleannavi.txt)
J'attend alors 3 rapports (Malwarebytes,USBFix et Navilog)
Je vais me coucher maintenant.
A demain et bonne nuit
Après avoir envoyé le rapport de Malwarebytes, fais ceci :
1/
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* tapez deux fois le fichier téléchargé ( ou Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" pour vista et seven)
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
* Laisse travailler l outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
2/
*Téléchargez et enregistrez Navilog1 sur le Bureau.: http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
*Sous XP : double-cliquez sur l'icône pour lancer l'outil.
* Sous vista : faites un clic droit sur Navilog1 présent sur le Bureau et choisissez "Exécuter en tant qu'administrateur".
*Choisissez votre langue, appuyez sur F pour Français.
* Appuyez sur une touche jusqu'à ce que vous arriviez au menu des options.
* Choisissez l'option 1 (Recherche / Désinfection Automatique).
*Laissez le programme travailler, il pourrait durer une dizaine de minutes.
*Si l'outil trouve quelque chose, il sera amené à faire redémarrer l'ordinateur.
* Lorsque le message "Scan terminé le..." s'affichera, appuyez sur une touche pour faire apparaitre le rapport dans le Bloc-notes (il sera aussi enregistré automatiquement sur votre disque dur : C:\cleannavi.txt)
J'attend alors 3 rapports (Malwarebytes,USBFix et Navilog)
Je vais me coucher maintenant.
A demain et bonne nuit
croumble
Messages postés
640
Date d'inscription
samedi 24 avril 2010
Statut
Membre
Dernière intervention
21 novembre 2011
37
19 mars 2011 à 22:07
19 mars 2011 à 22:07
Très bien merci encore une fois de votre aide
croumble
Messages postés
640
Date d'inscription
samedi 24 avril 2010
Statut
Membre
Dernière intervention
21 novembre 2011
37
19 mars 2011 à 22:53
19 mars 2011 à 22:53
Voila celui de MBAM :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 6107
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
19/03/2011 22:39:10
mbam-log-2011-03-19 (22-39-10).txt
Type d'examen: Examen complet (C:\|D:\|F:\|G:\|)
Elément(s) analysé(s): 342689
Temps écoulé: 2 heure(s), 16 minute(s), 58 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\OTGV1DNWQQ (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\YXE7DXCQ37 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\jeu\age of empires collector\EBUEULAx.DLL (Trojan.FakeMS) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoEngine.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoAdv\EoAdv.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Fichiers communs\Spigot\wtxpcom\components\WidgiToolbarFF.dll.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP502\A0058486.old (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP535\A0061230.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP535\A0061231.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP535\A0061233.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 6107
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
19/03/2011 22:39:10
mbam-log-2011-03-19 (22-39-10).txt
Type d'examen: Examen complet (C:\|D:\|F:\|G:\|)
Elément(s) analysé(s): 342689
Temps écoulé: 2 heure(s), 16 minute(s), 58 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\OTGV1DNWQQ (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\YXE7DXCQ37 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\jeu\age of empires collector\EBUEULAx.DLL (Trojan.FakeMS) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoEngine.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoAdv\EoAdv.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Fichiers communs\Spigot\wtxpcom\components\WidgiToolbarFF.dll.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP502\A0058486.old (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP535\A0061230.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP535\A0061231.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP535\A0061233.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
croumble
Messages postés
640
Date d'inscription
samedi 24 avril 2010
Statut
Membre
Dernière intervention
21 novembre 2011
37
19 mars 2011 à 22:58
19 mars 2011 à 22:58
Voila celui de usbfix :
############################## | UsbFix 7.042 | [Recherche]
Utilisateur: HP_Administrateur (Administrateur) # NOM-FB9B15D2723 [ ]
Mis à jour le 14/03/2011 par TeamXscript
Lancé à 22:55:03 | 19/03/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) D CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: Microsoft Security Essentials 3.0.8107.0 [(!) Disabled | Updated]
Antivirus: Microsoft Security Essentials 2.1.6805.0 [(!) Disabled | Updated]
Firewall: Norton Internet Worm Protection 2006 [(!) Disabled]
RAM -> 1022 Mo
C:\ (%systemdrive%) -> Disque fixe # 180 Go (37 Go libre(s) - 21%) [Utilisation] # NTFS
D:\ -> Disque fixe # 6 Go (525 Mo libre(s) - 8%) [RESTAURER] # FAT32
E:\ -> CD-ROM
F:\ -> Disque fixe # 10 Go (2 Go libre(s) - 24%) [DONNÉES1] # FAT32
G:\ -> Disque fixe # 9 Go (5 Go libre(s) - 51%) [DOCUMENTS] # FAT32
################## | Éléments infectieux |
Présent! C:\WINDOWS\fonts\RandFont.dll
Présent! D:\Autorun.inf
################## | Registre |
Présent! HKLM\software\microsoft\shared tools\msconfig\startupreg\
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{01502504-deef-11dd-ab80-00c0a8b08108}
Shell\AutoRun\Command = M:\U3ROM/flyhigh.exe
Shell\explore\Command = M:\U3ROM/flyhigh.exe
Shell\open\Command = M:\U3ROM/flyhigh.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{05af640f-a5ed-11de-acd4-00c0a8b08108}
Shell\Auto\Command = AdobeR.exe e
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
HKCU\.\.\.\.\Explorer\MountPoints2\{4f56c9dd-1688-11e0-aefb-00c0a8b08108}
Shell\AutoRun\Command = L:\Toshiba\Launcher\start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{9827834e-d813-11dd-ab72-00c0a8b08108}
Shell\AutoRun\Command = M:\InstallTomTomHOME.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{ec6ea5bc-ae4b-11dd-ab29-00c0a8b08108}
Shell\AutoRun\Command = sdfqh.exe
Shell\open\Command = sdfqh.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{ff9699ce-9a82-11dd-ab03-00c0a8b08108}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
################## | Vaccin |
C:\autorun.inf -> Vaccin créé par Flash_Disinfector (sUBs)
D:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
F:\autorun.inf -> Vaccin créé par Flash_Disinfector (sUBs)
G:\autorun.inf -> Vaccin créé par Flash_Disinfector (sUBs)
################## | E.O.F |
############################## | UsbFix 7.042 | [Recherche]
Utilisateur: HP_Administrateur (Administrateur) # NOM-FB9B15D2723 [ ]
Mis à jour le 14/03/2011 par TeamXscript
Lancé à 22:55:03 | 19/03/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) D CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: Microsoft Security Essentials 3.0.8107.0 [(!) Disabled | Updated]
Antivirus: Microsoft Security Essentials 2.1.6805.0 [(!) Disabled | Updated]
Firewall: Norton Internet Worm Protection 2006 [(!) Disabled]
RAM -> 1022 Mo
C:\ (%systemdrive%) -> Disque fixe # 180 Go (37 Go libre(s) - 21%) [Utilisation] # NTFS
D:\ -> Disque fixe # 6 Go (525 Mo libre(s) - 8%) [RESTAURER] # FAT32
E:\ -> CD-ROM
F:\ -> Disque fixe # 10 Go (2 Go libre(s) - 24%) [DONNÉES1] # FAT32
G:\ -> Disque fixe # 9 Go (5 Go libre(s) - 51%) [DOCUMENTS] # FAT32
################## | Éléments infectieux |
Présent! C:\WINDOWS\fonts\RandFont.dll
Présent! D:\Autorun.inf
################## | Registre |
Présent! HKLM\software\microsoft\shared tools\msconfig\startupreg\
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{01502504-deef-11dd-ab80-00c0a8b08108}
Shell\AutoRun\Command = M:\U3ROM/flyhigh.exe
Shell\explore\Command = M:\U3ROM/flyhigh.exe
Shell\open\Command = M:\U3ROM/flyhigh.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{05af640f-a5ed-11de-acd4-00c0a8b08108}
Shell\Auto\Command = AdobeR.exe e
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
HKCU\.\.\.\.\Explorer\MountPoints2\{4f56c9dd-1688-11e0-aefb-00c0a8b08108}
Shell\AutoRun\Command = L:\Toshiba\Launcher\start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{9827834e-d813-11dd-ab72-00c0a8b08108}
Shell\AutoRun\Command = M:\InstallTomTomHOME.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{ec6ea5bc-ae4b-11dd-ab29-00c0a8b08108}
Shell\AutoRun\Command = sdfqh.exe
Shell\open\Command = sdfqh.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{ff9699ce-9a82-11dd-ab03-00c0a8b08108}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
################## | Vaccin |
C:\autorun.inf -> Vaccin créé par Flash_Disinfector (sUBs)
D:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
F:\autorun.inf -> Vaccin créé par Flash_Disinfector (sUBs)
G:\autorun.inf -> Vaccin créé par Flash_Disinfector (sUBs)
################## | E.O.F |
croumble
Messages postés
640
Date d'inscription
samedi 24 avril 2010
Statut
Membre
Dernière intervention
21 novembre 2011
37
19 mars 2011 à 23:02
19 mars 2011 à 23:02
et voila le derniere que tu ma demandé :
Fix Navipromo version 4.0.9 commencé le 19/03/2011 23:00:16,81
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 24.11.2010 à 16h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : Microsoft Security Essentials 2.1.6805.0 (Not Activated)
Firewall : Norton Internet Worm Protection 2006 (Not Activated)
C:\ (Local Disk) - NTFS - Total:179 Go (Free:37 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - FAT32 - Total:9 Go (Free:2 Go)
G:\ (Local Disk) - FAT32 - Total:9 Go (Free:4 Go)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)
N:\ (USB)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvée/b
*** Scan terminé 19/03/2011 23:00:47,12 ***
Encore une fois merci :)
Fix Navipromo version 4.0.9 commencé le 19/03/2011 23:00:16,81
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 24.11.2010 à 16h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : Microsoft Security Essentials 2.1.6805.0 (Not Activated)
Firewall : Norton Internet Worm Protection 2006 (Not Activated)
C:\ (Local Disk) - NTFS - Total:179 Go (Free:37 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - FAT32 - Total:9 Go (Free:2 Go)
G:\ (Local Disk) - FAT32 - Total:9 Go (Free:4 Go)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)
N:\ (USB)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvée/b
*** Scan terminé 19/03/2011 23:00:47,12 ***
Encore une fois merci :)
Utilisateur anonyme
20 mars 2011 à 09:22
20 mars 2011 à 09:22
Bonjour,
OK
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* tapez deux fois le fichier téléchargé USBFix ( ou Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" pour vista et seven)
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " (Supprimer) et tape sur
[entrée]
* Laisse travailler l outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
2/
stp un nouveau rapport ZHPDiag
A bientôt
OK
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* tapez deux fois le fichier téléchargé USBFix ( ou Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" pour vista et seven)
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " (Supprimer) et tape sur
[entrée]
* Laisse travailler l outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
2/
stp un nouveau rapport ZHPDiag
A bientôt
croumble
Messages postés
640
Date d'inscription
samedi 24 avril 2010
Statut
Membre
Dernière intervention
21 novembre 2011
37
20 mars 2011 à 10:48
20 mars 2011 à 10:48
Bonjour,
voila le rapport USB fix :
############################## | UsbFix 7.042 | [Suppression]
Utilisateur: HP_Administrateur (Administrateur) # NOM-FB9B15D2723 [ ]
Mis à jour le 14/03/2011 par TeamXscript
Lancé à 10:38:53 | 20/03/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) D CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: Microsoft Security Essentials 3.0.8107.0 [(!) Disabled | Updated]
Antivirus: Microsoft Security Essentials 2.1.6805.0 [(!) Disabled | Updated]
Firewall: Norton Internet Worm Protection 2006 [(!) Disabled]
RAM -> 1022 Mo
C:\ (%systemdrive%) -> Disque fixe # 180 Go (37 Go libre(s) - 21%) [Utilisation] # NTFS
D:\ -> Disque fixe # 6 Go (525 Mo libre(s) - 8%) [RESTAURER] # FAT32
E:\ -> CD-ROM
F:\ -> Disque fixe # 10 Go (2 Go libre(s) - 24%) [DONNÉES1] # FAT32
G:\ -> Disque fixe # 9 Go (5 Go libre(s) - 51%) [DOCUMENTS] # FAT32
################## | Éléments infectieux |
Supprimé! C:\WINDOWS\fonts\RandFont.dll
Supprimé! C:\Recycler\S-1-5-21-3446995840-1910145773-2408442121-1007
Supprimé! D:\Autorun.inf
################## | Registre |
Supprimé! HKLM\software\microsoft\shared tools\msconfig\startupreg\
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{01502504-deef-11dd-ab80-00c0a8b08108}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{05af640f-a5ed-11de-acd4-00c0a8b08108}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4f56c9dd-1688-11e0-aefb-00c0a8b08108}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9827834e-d813-11dd-ab72-00c0a8b08108}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ec6ea5bc-ae4b-11dd-ab29-00c0a8b08108}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ff9699ce-9a82-11dd-ab03-00c0a8b08108}
################## | Listing |
[19/03/2011 - 20:11:56 | C | 13030] C:\Ad-Report-CLEAN[1].txt
[01/01/2005 - 21:29:45 | N | 100] C:\AUTOEXEC.BAT
[30/06/2010 - 16:13:27 | RASHD ] C:\autorun.inf
[18/09/2009 - 21:48:36 | D ] C:\b8bc2f5f84b8e2891a
[20/04/2009 - 16:59:39 | N | 209] C:\boot.ini
[10/08/2004 - 12:00:00 | N | 4952] C:\Bootfont.bin
[17/08/2008 - 15:51:06 | D ] C:\CanonMP
[02/01/2010 - 17:45:41 | D ] C:\CarteBleue
[19/03/2011 - 23:00:47 | C | 1115] C:\cleannavi.txt
[15/11/2005 - 03:22:08 | D ] C:\CMPNENTS
[14/03/2011 - 17:30:19 | D ] C:\Config.Msi
[10/10/2005 - 12:34:04 | N | 0] C:\CONFIG.SYS
[28/06/2008 - 21:02:34 | D ] C:\Documents and Settings
[18/05/2009 - 20:35:03 | D ] C:\dvd ecole
[31/08/2009 - 14:40:11 | D ] C:\DVD Shrink
[12/07/2009 - 10:10:11 | D ] C:\DvdDanse
[19/11/2008 - 21:04:05 | D ] C:\E-Spreader
[22/01/2010 - 21:06:37 | D ] C:\Firefox
[30/10/2009 - 16:42:13 | D ] C:\Free PDF to Word Doc Converter
[20/03/2011 - 10:33:41 | ASH | 1072123904] C:\hiberfil.sys
[29/06/2008 - 13:28:06 | D ] C:\hp
[10/10/2005 - 12:34:04 | N | 0] C:\IO.SYS
[18/09/2009 - 17:59:47 | D ] C:\jeu
[20/08/2008 - 10:16:02 | N | 9796386] C:\log_fs.log
[18/08/2010 - 17:23:27 | D ] C:\Mes Sites Web
[10/10/2005 - 12:34:04 | N | 0] C:\MSDOS.SYS
[06/10/2008 - 17:27:06 | RHD ] C:\MSOCache
[18/01/2009 - 17:37:50 | D ] C:\MusiqueAgnès
[19/03/2011 - 23:00:47 | DC ] C:\Navilog1
[10/08/2004 - 12:00:00 | N | 47564] C:\NTDETECT.COM
[23/04/2009 - 16:53:19 | N | 252240] C:\ntldr
[01/02/2010 - 21:55:41 | D ] C:\OpenOffice
[29/02/2004 - 16:44:34 | N | 52576] C:\orange.bmp
[20/03/2011 - 10:33:31 | ASH | 1610612736] C:\pagefile.sys
[28/10/2010 - 17:28:09 | D ] C:\Photos
[19/03/2011 - 19:35:05 | C | 512] C:\PhysicalDisk0_MBR.bin
[19/03/2011 - 22:59:24 | D ] C:\Program Files
[02/01/2010 - 17:45:45 | D ] C:\Python22
[20/03/2011 - 10:45:49 | SHD ] C:\RECYCLER
[11/09/2010 - 09:20:40 | D ] C:\rsit
[27/12/2005 - 08:21:54 | N | 7477561] C:\setup_all.exe
[07/11/2008 - 10:17:23 | N | 268] C:\sqmdata00.sqm
[07/11/2008 - 12:27:03 | N | 268] C:\sqmdata01.sqm
[20/12/2008 - 14:45:25 | N | 268] C:\sqmdata02.sqm
[27/12/2008 - 15:10:23 | N | 268] C:\sqmdata03.sqm
[29/03/2009 - 10:11:54 | N | 268] C:\sqmdata04.sqm
[20/12/2009 - 23:24:31 | N | 268] C:\sqmdata05.sqm
[07/11/2008 - 10:17:23 | N | 244] C:\sqmnoopt00.sqm
[07/11/2008 - 12:27:03 | N | 244] C:\sqmnoopt01.sqm
[20/12/2008 - 14:45:25 | N | 244] C:\sqmnoopt02.sqm
[27/12/2008 - 15:10:23 | N | 244] C:\sqmnoopt03.sqm
[29/03/2009 - 10:11:54 | N | 244] C:\sqmnoopt04.sqm
[20/12/2009 - 23:24:31 | N | 244] C:\sqmnoopt05.sqm
[28/10/2010 - 11:15:46 | SHD ] C:\System Volume Information
[01/01/2005 - 20:39:43 | D ] C:\system.sav
[02/01/2010 - 17:45:47 | ASH | 5120] C:\Thumbs.db
[20/03/2011 - 10:45:49 | DC ] C:\UsbFix
[20/03/2011 - 10:45:56 | AC | 1413] C:\UsbFix.txt
[08/03/2009 - 16:46:03 | N | 4154] C:\V2TOJDLic.xml
[20/03/2011 - 10:34:00 | D ] C:\WINDOWS
[27/07/2001 - 22:07:38 | N | 0] D:\AUTOEXEC.BAT
[09/01/2002 - 10:52:30 | N | 244] D:\BOOT.INI
[19/01/2006 - 14:58:56 | D ] D:\cmdcons
[17/08/2001 - 01:26:26 | N | 237728] D:\CMLDR
[27/07/2001 - 22:07:38 | N | 0] D:\CONFIG.SYS
[25/05/2005 - 10:48:26 | SH | 102] D:\Desktop.ini
[30/11/2004 - 11:01:50 | N | 73728] D:\Info.exe
[27/07/2001 - 22:07:38 | N | 0] D:\IO.SYS
[19/01/2006 - 15:04:02 | D ] D:\MiniNT
[27/07/2001 - 22:07:38 | N | 0] D:\MSDOS.SYS
[25/07/2001 - 14:00:00 | N | 45124] D:\NTDETECT.COM
[25/07/2001 - 14:00:00 | N | 222880] D:\NTLDR
[10/09/2004 - 06:59:52 | N | 62] D:\ST_LOG.INI
[08/02/2002 - 15:44:24 | N | 88038] D:\Warning.bmp
[01/01/2005 - 06:34:16 | N | 6] D:\BLOCK.RIN
[10/09/2002 - 00:21:08 | N | 7850] D:\Folder.htt
[17/06/2001 - 07:31:08 | N | 0] D:\GRAPH
[25/01/2002 - 00:21:24 | N | 0] D:\GRAPH16
[28/06/2008 - 19:46:16 | D ] D:\I386
[16/08/2001 - 22:32:24 | N | 0] D:\NTFS
[28/06/2008 - 20:06:56 | D ] D:\PRELOAD
[01/01/2005 - 06:03:56 | N | 36] D:\SAVEFILE.DIR
[23/05/2001 - 11:19:06 | N | 0] D:\SVGA
[17/08/2001 - 22:00:00 | N | 10] D:\WIN51
[21/01/2001 - 21:00:00 | N | 11] D:\WIN51.B2
[24/07/2001 - 22:00:00 | N | 11] D:\WIN51.RC1
[25/07/2001 - 03:47:04 | N | 11] D:\WIN51.RC2
[17/08/2001 - 22:00:00 | N | 10] D:\WIN51IC
[19/03/2001 - 21:00:00 | N | 11] D:\WIN51IC.B2
[24/07/2001 - 22:00:00 | N | 11] D:\WIN51IC.RC1
[24/07/2001 - 22:00:00 | N | 11] D:\WIN51IC.RC2
[16/08/2001 - 22:00:00 | N | 10] D:\WIN51IP
[21/01/2001 - 21:00:00 | N | 11] D:\WIN51IP.B2
[25/07/2001 - 03:47:04 | N | 11] D:\WIN51IP.RC2
[16/08/2001 - 20:17:02 | N | 184] D:\WINBOM.INI
[09/09/2002 - 21:58:12 | N | 181616] D:\protect.ed
[20/05/2006 - 08:26:02 | N | 32] D:\HPCD.sys
[20/05/2006 - 08:25:12 | N | 964] D:\Master.log
[28/06/2008 - 20:33:26 | D ] D:\Tools
[28/06/2008 - 20:34:40 | D ] D:\hp
[28/06/2008 - 20:34:46 | D ] D:\Réinstallation Système
[28/06/2008 - 20:34:46 | N | 18] D:\USER
[28/06/2008 - 22:04:28 | SHD ] D:\System Volume Information
[29/06/2008 - 14:28:02 | SHD ] D:\Recycled
[20/09/2009 - 14:46:42 | D ] F:\Fred
[28/08/2001 - 12:00:00 | N | 224048] F:\ntldr
[28/08/2001 - 12:00:00 | N | 4952] F:\Bootfont.bin
[28/08/2001 - 12:00:00 | N | 45124] F:\NTDETECT.COM
[03/02/2007 - 09:47:08 | N | 195] F:\boot.ini
[19/02/2007 - 21:51:52 | D ] F:\Photos
[30/06/2010 - 17:13:28 | RASHD ] F:\autorun.inf
[18/08/2005 - 19:14:22 | N | 0] F:\CONFIG.SYS
[18/08/2005 - 19:14:22 | N | 0] F:\IO.SYS
[18/08/2005 - 19:14:22 | N | 0] F:\MSDOS.SYS
[18/08/2005 - 19:18:36 | SHD ] F:\System Volume Information
[13/09/2008 - 12:03:50 | D ] F:\PaulineAnne
[05/03/2011 - 21:49:38 | N | 25676] F:\LivreCCP2011.xlsx
[10/10/2005 - 18:36:26 | N | 0] F:\AUTOEXEC.BAT
[18/06/2008 - 21:09:50 | N | 398] F:\Mes dossiers de partage.lnk
[06/12/2008 - 19:54:36 | D ] F:\Installation
[06/12/2008 - 19:54:40 | D ] F:\Thomas
[05/03/2011 - 21:49:54 | N | 28786] F:\LivreCCP2010.xlsx
[19/08/2005 - 14:36:12 | SHD ] F:\Recycled
[13/10/2002 - 16:51:50 | SHD ] G:\RECYCLED
[19/02/2007 - 21:30:04 | D ] G:\Astrid
[11/12/2007 - 09:24:40 | ASH | 79] G:\desktop.ini
[24/05/2009 - 17:49:18 | D ] G:\Quentin
[30/06/2010 - 17:13:28 | RASHD ] G:\autorun.inf
[04/04/2007 - 17:59:40 | N | 41] G:\Picasa.ini
[19/02/2007 - 21:31:44 | D ] G:\Françoise
[03/01/2003 - 23:01:46 | D ] G:\SYSTEM~1
[04/05/2010 - 12:43:44 | D ] G:\Pauline
[19/02/2007 - 21:50:06 | D ] G:\Thomas
[25/06/2005 - 22:51:02 | N | 29] G:\IMAGE.IDX
[14/09/2008 - 14:22:56 | ASH | 68096] G:\Thumbs.db
[24/05/2008 - 12:17:08 | N | 272] G:\spider.sav
[27/08/2006 - 15:41:00 | D ] G:\Config.Msi
[24/02/2005 - 15:57:14 | SHD ] G:\System Volume Information
[24/02/2005 - 15:59:18 | ASH | 267964416] G:\hiberfil.sys
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_NOM-FB9B15D2723.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
voila le rapport USB fix :
############################## | UsbFix 7.042 | [Suppression]
Utilisateur: HP_Administrateur (Administrateur) # NOM-FB9B15D2723 [ ]
Mis à jour le 14/03/2011 par TeamXscript
Lancé à 10:38:53 | 20/03/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) D CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: Microsoft Security Essentials 3.0.8107.0 [(!) Disabled | Updated]
Antivirus: Microsoft Security Essentials 2.1.6805.0 [(!) Disabled | Updated]
Firewall: Norton Internet Worm Protection 2006 [(!) Disabled]
RAM -> 1022 Mo
C:\ (%systemdrive%) -> Disque fixe # 180 Go (37 Go libre(s) - 21%) [Utilisation] # NTFS
D:\ -> Disque fixe # 6 Go (525 Mo libre(s) - 8%) [RESTAURER] # FAT32
E:\ -> CD-ROM
F:\ -> Disque fixe # 10 Go (2 Go libre(s) - 24%) [DONNÉES1] # FAT32
G:\ -> Disque fixe # 9 Go (5 Go libre(s) - 51%) [DOCUMENTS] # FAT32
################## | Éléments infectieux |
Supprimé! C:\WINDOWS\fonts\RandFont.dll
Supprimé! C:\Recycler\S-1-5-21-3446995840-1910145773-2408442121-1007
Supprimé! D:\Autorun.inf
################## | Registre |
Supprimé! HKLM\software\microsoft\shared tools\msconfig\startupreg\
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{01502504-deef-11dd-ab80-00c0a8b08108}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{05af640f-a5ed-11de-acd4-00c0a8b08108}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4f56c9dd-1688-11e0-aefb-00c0a8b08108}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9827834e-d813-11dd-ab72-00c0a8b08108}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ec6ea5bc-ae4b-11dd-ab29-00c0a8b08108}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ff9699ce-9a82-11dd-ab03-00c0a8b08108}
################## | Listing |
[19/03/2011 - 20:11:56 | C | 13030] C:\Ad-Report-CLEAN[1].txt
[01/01/2005 - 21:29:45 | N | 100] C:\AUTOEXEC.BAT
[30/06/2010 - 16:13:27 | RASHD ] C:\autorun.inf
[18/09/2009 - 21:48:36 | D ] C:\b8bc2f5f84b8e2891a
[20/04/2009 - 16:59:39 | N | 209] C:\boot.ini
[10/08/2004 - 12:00:00 | N | 4952] C:\Bootfont.bin
[17/08/2008 - 15:51:06 | D ] C:\CanonMP
[02/01/2010 - 17:45:41 | D ] C:\CarteBleue
[19/03/2011 - 23:00:47 | C | 1115] C:\cleannavi.txt
[15/11/2005 - 03:22:08 | D ] C:\CMPNENTS
[14/03/2011 - 17:30:19 | D ] C:\Config.Msi
[10/10/2005 - 12:34:04 | N | 0] C:\CONFIG.SYS
[28/06/2008 - 21:02:34 | D ] C:\Documents and Settings
[18/05/2009 - 20:35:03 | D ] C:\dvd ecole
[31/08/2009 - 14:40:11 | D ] C:\DVD Shrink
[12/07/2009 - 10:10:11 | D ] C:\DvdDanse
[19/11/2008 - 21:04:05 | D ] C:\E-Spreader
[22/01/2010 - 21:06:37 | D ] C:\Firefox
[30/10/2009 - 16:42:13 | D ] C:\Free PDF to Word Doc Converter
[20/03/2011 - 10:33:41 | ASH | 1072123904] C:\hiberfil.sys
[29/06/2008 - 13:28:06 | D ] C:\hp
[10/10/2005 - 12:34:04 | N | 0] C:\IO.SYS
[18/09/2009 - 17:59:47 | D ] C:\jeu
[20/08/2008 - 10:16:02 | N | 9796386] C:\log_fs.log
[18/08/2010 - 17:23:27 | D ] C:\Mes Sites Web
[10/10/2005 - 12:34:04 | N | 0] C:\MSDOS.SYS
[06/10/2008 - 17:27:06 | RHD ] C:\MSOCache
[18/01/2009 - 17:37:50 | D ] C:\MusiqueAgnès
[19/03/2011 - 23:00:47 | DC ] C:\Navilog1
[10/08/2004 - 12:00:00 | N | 47564] C:\NTDETECT.COM
[23/04/2009 - 16:53:19 | N | 252240] C:\ntldr
[01/02/2010 - 21:55:41 | D ] C:\OpenOffice
[29/02/2004 - 16:44:34 | N | 52576] C:\orange.bmp
[20/03/2011 - 10:33:31 | ASH | 1610612736] C:\pagefile.sys
[28/10/2010 - 17:28:09 | D ] C:\Photos
[19/03/2011 - 19:35:05 | C | 512] C:\PhysicalDisk0_MBR.bin
[19/03/2011 - 22:59:24 | D ] C:\Program Files
[02/01/2010 - 17:45:45 | D ] C:\Python22
[20/03/2011 - 10:45:49 | SHD ] C:\RECYCLER
[11/09/2010 - 09:20:40 | D ] C:\rsit
[27/12/2005 - 08:21:54 | N | 7477561] C:\setup_all.exe
[07/11/2008 - 10:17:23 | N | 268] C:\sqmdata00.sqm
[07/11/2008 - 12:27:03 | N | 268] C:\sqmdata01.sqm
[20/12/2008 - 14:45:25 | N | 268] C:\sqmdata02.sqm
[27/12/2008 - 15:10:23 | N | 268] C:\sqmdata03.sqm
[29/03/2009 - 10:11:54 | N | 268] C:\sqmdata04.sqm
[20/12/2009 - 23:24:31 | N | 268] C:\sqmdata05.sqm
[07/11/2008 - 10:17:23 | N | 244] C:\sqmnoopt00.sqm
[07/11/2008 - 12:27:03 | N | 244] C:\sqmnoopt01.sqm
[20/12/2008 - 14:45:25 | N | 244] C:\sqmnoopt02.sqm
[27/12/2008 - 15:10:23 | N | 244] C:\sqmnoopt03.sqm
[29/03/2009 - 10:11:54 | N | 244] C:\sqmnoopt04.sqm
[20/12/2009 - 23:24:31 | N | 244] C:\sqmnoopt05.sqm
[28/10/2010 - 11:15:46 | SHD ] C:\System Volume Information
[01/01/2005 - 20:39:43 | D ] C:\system.sav
[02/01/2010 - 17:45:47 | ASH | 5120] C:\Thumbs.db
[20/03/2011 - 10:45:49 | DC ] C:\UsbFix
[20/03/2011 - 10:45:56 | AC | 1413] C:\UsbFix.txt
[08/03/2009 - 16:46:03 | N | 4154] C:\V2TOJDLic.xml
[20/03/2011 - 10:34:00 | D ] C:\WINDOWS
[27/07/2001 - 22:07:38 | N | 0] D:\AUTOEXEC.BAT
[09/01/2002 - 10:52:30 | N | 244] D:\BOOT.INI
[19/01/2006 - 14:58:56 | D ] D:\cmdcons
[17/08/2001 - 01:26:26 | N | 237728] D:\CMLDR
[27/07/2001 - 22:07:38 | N | 0] D:\CONFIG.SYS
[25/05/2005 - 10:48:26 | SH | 102] D:\Desktop.ini
[30/11/2004 - 11:01:50 | N | 73728] D:\Info.exe
[27/07/2001 - 22:07:38 | N | 0] D:\IO.SYS
[19/01/2006 - 15:04:02 | D ] D:\MiniNT
[27/07/2001 - 22:07:38 | N | 0] D:\MSDOS.SYS
[25/07/2001 - 14:00:00 | N | 45124] D:\NTDETECT.COM
[25/07/2001 - 14:00:00 | N | 222880] D:\NTLDR
[10/09/2004 - 06:59:52 | N | 62] D:\ST_LOG.INI
[08/02/2002 - 15:44:24 | N | 88038] D:\Warning.bmp
[01/01/2005 - 06:34:16 | N | 6] D:\BLOCK.RIN
[10/09/2002 - 00:21:08 | N | 7850] D:\Folder.htt
[17/06/2001 - 07:31:08 | N | 0] D:\GRAPH
[25/01/2002 - 00:21:24 | N | 0] D:\GRAPH16
[28/06/2008 - 19:46:16 | D ] D:\I386
[16/08/2001 - 22:32:24 | N | 0] D:\NTFS
[28/06/2008 - 20:06:56 | D ] D:\PRELOAD
[01/01/2005 - 06:03:56 | N | 36] D:\SAVEFILE.DIR
[23/05/2001 - 11:19:06 | N | 0] D:\SVGA
[17/08/2001 - 22:00:00 | N | 10] D:\WIN51
[21/01/2001 - 21:00:00 | N | 11] D:\WIN51.B2
[24/07/2001 - 22:00:00 | N | 11] D:\WIN51.RC1
[25/07/2001 - 03:47:04 | N | 11] D:\WIN51.RC2
[17/08/2001 - 22:00:00 | N | 10] D:\WIN51IC
[19/03/2001 - 21:00:00 | N | 11] D:\WIN51IC.B2
[24/07/2001 - 22:00:00 | N | 11] D:\WIN51IC.RC1
[24/07/2001 - 22:00:00 | N | 11] D:\WIN51IC.RC2
[16/08/2001 - 22:00:00 | N | 10] D:\WIN51IP
[21/01/2001 - 21:00:00 | N | 11] D:\WIN51IP.B2
[25/07/2001 - 03:47:04 | N | 11] D:\WIN51IP.RC2
[16/08/2001 - 20:17:02 | N | 184] D:\WINBOM.INI
[09/09/2002 - 21:58:12 | N | 181616] D:\protect.ed
[20/05/2006 - 08:26:02 | N | 32] D:\HPCD.sys
[20/05/2006 - 08:25:12 | N | 964] D:\Master.log
[28/06/2008 - 20:33:26 | D ] D:\Tools
[28/06/2008 - 20:34:40 | D ] D:\hp
[28/06/2008 - 20:34:46 | D ] D:\Réinstallation Système
[28/06/2008 - 20:34:46 | N | 18] D:\USER
[28/06/2008 - 22:04:28 | SHD ] D:\System Volume Information
[29/06/2008 - 14:28:02 | SHD ] D:\Recycled
[20/09/2009 - 14:46:42 | D ] F:\Fred
[28/08/2001 - 12:00:00 | N | 224048] F:\ntldr
[28/08/2001 - 12:00:00 | N | 4952] F:\Bootfont.bin
[28/08/2001 - 12:00:00 | N | 45124] F:\NTDETECT.COM
[03/02/2007 - 09:47:08 | N | 195] F:\boot.ini
[19/02/2007 - 21:51:52 | D ] F:\Photos
[30/06/2010 - 17:13:28 | RASHD ] F:\autorun.inf
[18/08/2005 - 19:14:22 | N | 0] F:\CONFIG.SYS
[18/08/2005 - 19:14:22 | N | 0] F:\IO.SYS
[18/08/2005 - 19:14:22 | N | 0] F:\MSDOS.SYS
[18/08/2005 - 19:18:36 | SHD ] F:\System Volume Information
[13/09/2008 - 12:03:50 | D ] F:\PaulineAnne
[05/03/2011 - 21:49:38 | N | 25676] F:\LivreCCP2011.xlsx
[10/10/2005 - 18:36:26 | N | 0] F:\AUTOEXEC.BAT
[18/06/2008 - 21:09:50 | N | 398] F:\Mes dossiers de partage.lnk
[06/12/2008 - 19:54:36 | D ] F:\Installation
[06/12/2008 - 19:54:40 | D ] F:\Thomas
[05/03/2011 - 21:49:54 | N | 28786] F:\LivreCCP2010.xlsx
[19/08/2005 - 14:36:12 | SHD ] F:\Recycled
[13/10/2002 - 16:51:50 | SHD ] G:\RECYCLED
[19/02/2007 - 21:30:04 | D ] G:\Astrid
[11/12/2007 - 09:24:40 | ASH | 79] G:\desktop.ini
[24/05/2009 - 17:49:18 | D ] G:\Quentin
[30/06/2010 - 17:13:28 | RASHD ] G:\autorun.inf
[04/04/2007 - 17:59:40 | N | 41] G:\Picasa.ini
[19/02/2007 - 21:31:44 | D ] G:\Françoise
[03/01/2003 - 23:01:46 | D ] G:\SYSTEM~1
[04/05/2010 - 12:43:44 | D ] G:\Pauline
[19/02/2007 - 21:50:06 | D ] G:\Thomas
[25/06/2005 - 22:51:02 | N | 29] G:\IMAGE.IDX
[14/09/2008 - 14:22:56 | ASH | 68096] G:\Thumbs.db
[24/05/2008 - 12:17:08 | N | 272] G:\spider.sav
[27/08/2006 - 15:41:00 | D ] G:\Config.Msi
[24/02/2005 - 15:57:14 | SHD ] G:\System Volume Information
[24/02/2005 - 15:59:18 | ASH | 267964416] G:\hiberfil.sys
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_NOM-FB9B15D2723.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
croumble
Messages postés
640
Date d'inscription
samedi 24 avril 2010
Statut
Membre
Dernière intervention
21 novembre 2011
37
20 mars 2011 à 10:57
20 mars 2011 à 10:57
Voila le nouveau rapport ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201103/cijPSzH0W8.txt
http://www.cijoint.fr/cjlink.php?file=cj201103/cijPSzH0W8.txt
Utilisateur anonyme
20 mars 2011 à 12:03
20 mars 2011 à 12:03
Salut,
1/ Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O4 - HKUS\S-1-5-21-3446995840-1910145773-2408442121-1007\..\Run: [PCSpeedUp] C:\Program Files\Accelerer PC\PCSpeedUp.exe (.not file.)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\PalTalk.lnk . (...) -- C:\Program Files\Paltalk Messenger\paltalk.exe (.not file.)
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} . (.not file.) - (.not file.)
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
[MD5.00000000000000000000000000000000] [APT] [AppleSoftwareUpdate] (.Pas de propriétaire.) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Google Software Updater] (.Pas de propriétaire.) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskMachineCore] (.Pas de propriétaire.) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskMachineUA] (.Pas de propriétaire.) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [MP Scheduled Scan] (.Pas de propriétaire.) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [RealUpgradeLogonTaskS-1-5-21-3446995840-1910145773-2408442121-1007] (.Pas de propriétaire.) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [RealUpgradeScheduledTaskS-1-5-21-3446995840-1910145773-2408442121-1007] (.Pas de propriétaire.) -- (.not file.)
O42 - Logiciel: Dealio Toolbar v4.3 - (.Spigot, Inc..) [HKLM] -- {9DDD0B95-1F3E-453E-9F12-EACB0DD6B6CF}
O47 - AAKE:Key Export SP - "F:\eMule\emule.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) -- F:\eMule\emule.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Zultrax P2P\Zultrax.Exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\Zultrax P2P\Zultrax.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\pinnacle(2)\programs\RM.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\pinnacle(2)\programs\RM.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\pinnacle(2)\programs\Studio.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\pinnacle(2)\programs\Studio.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\pinnacle(2)\programs\PMSRegisterFile.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\pinnacle(2)\programs\PMSRegisterFile.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\pinnacle(2)\programs\umi.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\pinnacle(2)\programs\umi.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\FileMaker\FileMaker Pro.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\FileMaker\FileMaker Pro.exe (.not file.)
O64 - Services: CurCS - C:\Program Files\Bonjour\mDNSResponder.exe - Service Bonjour (Bonjour Service) .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(...) - LEGACY_SSHNAS
O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.cbid", "B5");
O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/?o=0&l=dir&ad=dirN{query}&o={o}&l={l}&qsrc=
O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.first-launch-url", "https://www.burnaware.com/");
O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.fresh-install", false);
O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.l", "dis");
O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.last-config-req", "1281799436849");
O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.locale", "en_US");
O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.o", "101720");
O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.qsrc", "2871");
O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.r", "6");
O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.search-plugin-suggestions-url", "http://ss.websearch.ask.com/query?qsrc=2922
O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.search-suggestions-uri", "http://ss.websearch.ask.com/query?qsrc=2922
SS - | Auto 08/04/2010 345376 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message.
2/ Dis moi après l'état de ton PC!
NB :Je t'ai désintallé Dealio Toolbar c'est une source d'infection!
A bientôt
1/ Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O4 - HKUS\S-1-5-21-3446995840-1910145773-2408442121-1007\..\Run: [PCSpeedUp] C:\Program Files\Accelerer PC\PCSpeedUp.exe (.not file.)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\PalTalk.lnk . (...) -- C:\Program Files\Paltalk Messenger\paltalk.exe (.not file.)
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} . (.not file.) - (.not file.)
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
[MD5.00000000000000000000000000000000] [APT] [AppleSoftwareUpdate] (.Pas de propriétaire.) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Google Software Updater] (.Pas de propriétaire.) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskMachineCore] (.Pas de propriétaire.) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskMachineUA] (.Pas de propriétaire.) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [MP Scheduled Scan] (.Pas de propriétaire.) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [RealUpgradeLogonTaskS-1-5-21-3446995840-1910145773-2408442121-1007] (.Pas de propriétaire.) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [RealUpgradeScheduledTaskS-1-5-21-3446995840-1910145773-2408442121-1007] (.Pas de propriétaire.) -- (.not file.)
O42 - Logiciel: Dealio Toolbar v4.3 - (.Spigot, Inc..) [HKLM] -- {9DDD0B95-1F3E-453E-9F12-EACB0DD6B6CF}
O47 - AAKE:Key Export SP - "F:\eMule\emule.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) -- F:\eMule\emule.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Zultrax P2P\Zultrax.Exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\Zultrax P2P\Zultrax.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\pinnacle(2)\programs\RM.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\pinnacle(2)\programs\RM.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\pinnacle(2)\programs\Studio.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\pinnacle(2)\programs\Studio.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\pinnacle(2)\programs\PMSRegisterFile.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\pinnacle(2)\programs\PMSRegisterFile.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\pinnacle(2)\programs\umi.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\pinnacle(2)\programs\umi.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\FileMaker\FileMaker Pro.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\FileMaker\FileMaker Pro.exe (.not file.)
O64 - Services: CurCS - C:\Program Files\Bonjour\mDNSResponder.exe - Service Bonjour (Bonjour Service) .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(...) - LEGACY_SSHNAS
O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.cbid", "B5");
O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/?o=0&l=dir&ad=dirN{query}&o={o}&l={l}&qsrc=
O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.first-launch-url", "https://www.burnaware.com/");
O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.fresh-install", false);
O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.l", "dis");
O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.last-config-req", "1281799436849");
O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.locale", "en_US");
O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.o", "101720");
O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.qsrc", "2871");
O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.r", "6");
O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.search-plugin-suggestions-url", "http://ss.websearch.ask.com/query?qsrc=2922
O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.search-suggestions-uri", "http://ss.websearch.ask.com/query?qsrc=2922
SS - | Auto 08/04/2010 345376 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message.
2/ Dis moi après l'état de ton PC!
NB :Je t'ai désintallé Dealio Toolbar c'est une source d'infection!
A bientôt
croumble
Messages postés
640
Date d'inscription
samedi 24 avril 2010
Statut
Membre
Dernière intervention
21 novembre 2011
37
20 mars 2011 à 12:24
20 mars 2011 à 12:24
voila le nouveau rapport :
Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-20-03-2011-12-24-08.txt
Run by HP_Administrateur at 20/03/2011 12:24:08
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: Dealio Toolbar v4.3 - (.Spigot, Inc..) [HKLM] -- {9DDD0B95-1F3E-453E-9F12-EACB0DD6B6CF} => Clé supprimée avec succès
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} . (.not file.) - (.not file.) => Clé absente
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe => Clé supprimée avec succès
O64 - Services: CurCS - C:\Program Files\Bonjour\mDNSResponder.exe - Service Bonjour (Bonjour Service) .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(...) - LEGACY_SSHNAS => Clé supprimée avec succès
SS - | Auto 08/04/2010 345376 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe => Clé absente
========== Valeur(s) du Registre ==========
O4 - HKUS\S-1-5-21-3446995840-1910145773-2408442121-1007\..\Run: [PCSpeedUp] C:\Program Files\Accelerer PC\PCSpeedUp.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "F:\eMule\emule.exe" [Disabled] .(.) -- F:\eMule\emule.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\Zultrax P2P\Zultrax.Exe" [Enabled] .(.) -- C:\Program Files\Zultrax P2P\Zultrax.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\pinnacle(2)\programs\RM.exe" [Enabled] .(.) -- C:\pinnacle(2)\programs\RM.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\pinnacle(2)\programs\Studio.exe" [Enabled] .(.) -- C:\pinnacle(2)\programs\Studio.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\pinnacle(2)\programs\PMSRegisterFile.exe" [Enabled] .(.) -- C:\pinnacle(2)\programs\PMSRegisterFile.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\pinnacle(2)\programs\umi.exe" [Enabled] .(.) -- C:\pinnacle(2)\programs\umi.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\FileMaker\FileMaker Pro.exe" [Enabled] .(.) -- C:\FileMaker\FileMaker Pro.exe (.not file.) => Valeur supprimée avec succès
========== Préférences navigateur ==========
O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.cbid", "B5"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/?o=0&l=dir&ad=dirN{query}&o={o}&l={l}&qsrc= => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.first-launch-url", "https://www.burnaware.com/"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.fresh-install", false); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.l", "dis"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.last-config-req", "1281799436849"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.locale", "en_US"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.o", "101720"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.overlay-reloaded-using-restart", true); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.qsrc", "2871"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.r", "6"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.search-plugin-suggestions-url", "http://ss.websearch.ask.com/query?qsrc=2922 => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.search-suggestions-uri", "http://ss.websearch.ask.com/query?qsrc=2922 => Valeur supprimée avec succès
========== Fichier(s) ==========
c:\program files\accelerer pc\pcspeedup.exe => Fichier absent
c:\documents and settings\all users\menu démarrer\programmes\démarrage\paltalk.lnk => Supprimé et mis en quarantaine
c:\program files\paltalk messenger\paltalk.exe => Fichier absent
c:\program files\bonjour\mdnsresponder.exe => Supprimé et mis en quarantaine
f:\emule\emule.exe => Supprimé et mis en quarantaine
c:\program files\zultrax p2p\zultrax.exe => Fichier absent
c:\pinnacle(2)\programs\rm.exe => Supprimé et mis en quarantaine
c:\filemaker\filemaker pro.exe => Supprimé et mis en quarantaine
========== Tache planifiée ==========
Task : AppleSoftwareUpdate => Tâche supprimée avec succès
Task : Google Software Updater => Tâche supprimée avec succès
Task : Google Software Updater => Tâche supprimée avec succès
Task : GoogleUpdateTaskMachineCore => Tâche supprimée avec succès
Task : GoogleUpdateTaskMachineCore => Tâche supprimée avec succès
Task : GoogleUpdateTaskMachineUA => Tâche supprimée avec succès
Task : MP Scheduled Scan => Tâche supprimée avec succès
Task : RealUpgradeLogonTaskS-1-5-21-3446995840-1910145773-2408442121-1007 => Tâche supprimée avec succès
Task : RealUpgradeScheduledTaskS-1-5-21-3446995840-1910145773-2408442121-1007 => Tâche supprimée avec succès
========== Autre ==========
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté
========== Récapitulatif ==========
6 : Clé(s) du Registre
8 : Valeur(s) du Registre
8 : Fichier(s)
13 : Préférences navigateur
9 : Tache planifiée
7 : Autre
End of the scan
Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-20-03-2011-12-24-08.txt
Run by HP_Administrateur at 20/03/2011 12:24:08
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: Dealio Toolbar v4.3 - (.Spigot, Inc..) [HKLM] -- {9DDD0B95-1F3E-453E-9F12-EACB0DD6B6CF} => Clé supprimée avec succès
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} . (.not file.) - (.not file.) => Clé absente
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe => Clé supprimée avec succès
O64 - Services: CurCS - C:\Program Files\Bonjour\mDNSResponder.exe - Service Bonjour (Bonjour Service) .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(...) - LEGACY_SSHNAS => Clé supprimée avec succès
SS - | Auto 08/04/2010 345376 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe => Clé absente
========== Valeur(s) du Registre ==========
O4 - HKUS\S-1-5-21-3446995840-1910145773-2408442121-1007\..\Run: [PCSpeedUp] C:\Program Files\Accelerer PC\PCSpeedUp.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "F:\eMule\emule.exe" [Disabled] .(.) -- F:\eMule\emule.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\Zultrax P2P\Zultrax.Exe" [Enabled] .(.) -- C:\Program Files\Zultrax P2P\Zultrax.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\pinnacle(2)\programs\RM.exe" [Enabled] .(.) -- C:\pinnacle(2)\programs\RM.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\pinnacle(2)\programs\Studio.exe" [Enabled] .(.) -- C:\pinnacle(2)\programs\Studio.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\pinnacle(2)\programs\PMSRegisterFile.exe" [Enabled] .(.) -- C:\pinnacle(2)\programs\PMSRegisterFile.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\pinnacle(2)\programs\umi.exe" [Enabled] .(.) -- C:\pinnacle(2)\programs\umi.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\FileMaker\FileMaker Pro.exe" [Enabled] .(.) -- C:\FileMaker\FileMaker Pro.exe (.not file.) => Valeur supprimée avec succès
========== Préférences navigateur ==========
O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.cbid", "B5"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/?o=0&l=dir&ad=dirN{query}&o={o}&l={l}&qsrc= => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.first-launch-url", "https://www.burnaware.com/"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.fresh-install", false); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.l", "dis"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.last-config-req", "1281799436849"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.locale", "en_US"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.o", "101720"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.overlay-reloaded-using-restart", true); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.qsrc", "2871"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.r", "6"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.search-plugin-suggestions-url", "http://ss.websearch.ask.com/query?qsrc=2922 => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.search-suggestions-uri", "http://ss.websearch.ask.com/query?qsrc=2922 => Valeur supprimée avec succès
========== Fichier(s) ==========
c:\program files\accelerer pc\pcspeedup.exe => Fichier absent
c:\documents and settings\all users\menu démarrer\programmes\démarrage\paltalk.lnk => Supprimé et mis en quarantaine
c:\program files\paltalk messenger\paltalk.exe => Fichier absent
c:\program files\bonjour\mdnsresponder.exe => Supprimé et mis en quarantaine
f:\emule\emule.exe => Supprimé et mis en quarantaine
c:\program files\zultrax p2p\zultrax.exe => Fichier absent
c:\pinnacle(2)\programs\rm.exe => Supprimé et mis en quarantaine
c:\filemaker\filemaker pro.exe => Supprimé et mis en quarantaine
========== Tache planifiée ==========
Task : AppleSoftwareUpdate => Tâche supprimée avec succès
Task : Google Software Updater => Tâche supprimée avec succès
Task : Google Software Updater => Tâche supprimée avec succès
Task : GoogleUpdateTaskMachineCore => Tâche supprimée avec succès
Task : GoogleUpdateTaskMachineCore => Tâche supprimée avec succès
Task : GoogleUpdateTaskMachineUA => Tâche supprimée avec succès
Task : MP Scheduled Scan => Tâche supprimée avec succès
Task : RealUpgradeLogonTaskS-1-5-21-3446995840-1910145773-2408442121-1007 => Tâche supprimée avec succès
Task : RealUpgradeScheduledTaskS-1-5-21-3446995840-1910145773-2408442121-1007 => Tâche supprimée avec succès
========== Autre ==========
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté
========== Récapitulatif ==========
6 : Clé(s) du Registre
8 : Valeur(s) du Registre
8 : Fichier(s)
13 : Préférences navigateur
9 : Tache planifiée
7 : Autre
End of the scan
croumble
Messages postés
640
Date d'inscription
samedi 24 avril 2010
Statut
Membre
Dernière intervention
21 novembre 2011
37
20 mars 2011 à 12:26
20 mars 2011 à 12:26
Pour l'état de mon PC les pubs on l'aire d'avoir disparu par contre des dossiers son toujours écrits en bleu .
Utilisateur anonyme
Modifié par Marmar66 le 20/03/2011 à 13:40
Modifié par Marmar66 le 20/03/2011 à 13:40
Re,
1/ Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O4 - HKUS\S-1-5-21-3446995840-1910145773-2408442121-1007\..\Run: [PCSpeedUp] C:\Program Files\Accelerer PC\PCSpeedUp.exe (.not file.)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\PalTalk.lnk . (...) -- C:\Program Files\Paltalk Messenger\paltalk.exe (.not file.)
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\EclipseCrossword.lnk . (...) -- C:\WINDOWS\Installer\{C61177FD-37C4-4C5F-BE6C-E04A8AC399B6}\_3B9D89002A23B1D0CEF02D.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\FileMaker Pro.lnk . (.InstallShield Software Corp..) -- C:\WINDOWS\Installer\{51C48D1F-9BBF-450A-BBCE-1D775AB94B15}\ARPPRODUCTICON.exe
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - HKCU\..\Run: [PCSpeedUp] C:\Program Files\Accelerer PC\PCSpeedUp.exe (.not file.)
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-3446995840-1910145773-2408442121-1007\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-3446995840-1910145773-2408442121-1007\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - Global Startup: C:\Documents And Settings\HP_Administrateur\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.1.lnk . (...) -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O64 - Services: CurCS - (.not file.) - MpKsl00524673 (MpKsl00524673) .(...) - LEGACY_MPKSL00524673
O64 - Services: CurCS - (.not file.) - MpKsl02e22637 (MpKsl02e22637) .(...) - LEGACY_MPKSL02E22637
O64 - Services: CurCS - (.not file.) - MpKsl10810d29 (MpKsl10810d29) .(...) - LEGACY_MPKSL10810D29
O64 - Services: CurCS - (.not file.) - MpKsl122c4626 (MpKsl122c4626) .(...) - LEGACY_MPKSL122C4626
O64 - Services: CurCS - (.not file.) - MpKsl122f7a3a (MpKsl122f7a3a) .(...) - LEGACY_MPKSL122F7A3A
O64 - Services: CurCS - (.not file.) - MpKsl139639d1 (MpKsl139639d1) .(...) - LEGACY_MPKSL139639D1
O64 - Services: CurCS - (.not file.) - MpKsl1bf95854 (MpKsl1bf95854) .(...) - LEGACY_MPKSL1BF95854
O64 - Services: CurCS - (.not file.) - MpKsl22dcff10 (MpKsl22dcff10) .(...) - LEGACY_MPKSL22DCFF10
O64 - Services: CurCS - (.not file.) - MpKsl297780f0 (MpKsl297780f0) .(...) - LEGACY_MPKSL297780F0
O64 - Services: CurCS - (.not file.) - MpKsl2a2a6e7e (MpKsl2a2a6e7e) .(...) - LEGACY_MPKSL2A2A6E7E
O64 - Services: CurCS - (.not file.) - MpKsl2d17928f (MpKsl2d17928f) .(...) - LEGACY_MPKSL2D17928F
O64 - Services: CurCS - (.not file.) - MpKsl2dc6604a (MpKsl2dc6604a) .(...) - LEGACY_MPKSL2DC6604A
O64 - Services: CurCS - (.not file.) - MpKsl31849773 (MpKsl31849773) .(...) - LEGACY_MPKSL31849773
O64 - Services: CurCS - (.not file.) - MpKsl32d66656 (MpKsl32d66656) .(...) - LEGACY_MPKSL32D66656
O64 - Services: CurCS - (.not file.) - MpKsl335b311b (MpKsl335b311b) .(...) - LEGACY_MPKSL335B311B
O64 - Services: CurCS - (.not file.) - MpKsl337a457d (MpKsl337a457d) .(...) - LEGACY_MPKSL337A457D
O64 - Services: CurCS - (.not file.) - MpKsl3451c88a (MpKsl3451c88a) .(...) - LEGACY_MPKSL3451C88A
O64 - Services: CurCS - (.not file.) - MpKsl3a93b4eb (MpKsl3a93b4eb) .(...) - LEGACY_MPKSL3A93B4EB
O64 - Services: CurCS - (.not file.) - MpKsl3af8c800 (MpKsl3af8c800) .(...) - LEGACY_MPKSL3AF8C800
O64 - Services: CurCS - (.not file.) - MpKsl3b8a4832 (MpKsl3b8a4832) .(...) - LEGACY_MPKSL3B8A4832
O64 - Services: CurCS - (.not file.) - MpKsl3cbb9e88 (MpKsl3cbb9e88) .(...) - LEGACY_MPKSL3CBB9E88
O64 - Services: CurCS - (.not file.) - MpKsl3d3b4bae (MpKsl3d3b4bae) .(...) - LEGACY_MPKSL3D3B4BAE
O64 - Services: CurCS - (.not file.) - MpKsl3ff554e7 (MpKsl3ff554e7) .(...) - LEGACY_MPKSL3FF554E7
O64 - Services: CurCS - (.not file.) - MpKsl40f5d0c4 (MpKsl40f5d0c4) .(...) - LEGACY_MPKSL40F5D0C4
O64 - Services: CurCS - (.not file.) - MpKsl477f1d29 (MpKsl477f1d29) .(...) - LEGACY_MPKSL477F1D29
O64 - Services: CurCS - (.not file.) - MpKsl4c43225d (MpKsl4c43225d) .(...) - LEGACY_MPKSL4C43225D
O64 - Services: CurCS - (.not file.) - MpKsl4e3b8968 (MpKsl4e3b8968) .(...) - LEGACY_MPKSL4E3B8968
O64 - Services: CurCS - (.not file.) - MpKsl4fa2ad88 (MpKsl4fa2ad88) .(...) - LEGACY_MPKSL4FA2AD88
O64 - Services: CurCS - (.not file.) - MpKsl50d69dc6 (MpKsl50d69dc6) .(...) - LEGACY_MPKSL50D69DC6
O64 - Services: CurCS - (.not file.) - MpKsl51cf4aa5 (MpKsl51cf4aa5) .(...) - LEGACY_MPKSL51CF4AA5
O64 - Services: CurCS - (.not file.) - MpKsl57ce2746 (MpKsl57ce2746) .(...) - LEGACY_MPKSL57CE2746
O64 - Services: CurCS - (.not file.) - MpKsl62734f97 (MpKsl62734f97) .(...) - LEGACY_MPKSL62734F97
O64 - Services: CurCS - (.not file.) - MpKsl68182ff9 (MpKsl68182ff9) .(...) - LEGACY_MPKSL68182FF9
O64 - Services: CurCS - (.not file.) - MpKsl6840caa1 (MpKsl6840caa1) .(...) - LEGACY_MPKSL6840CAA1
O64 - Services: CurCS - (.not file.) - MpKsl68c931ec (MpKsl68c931ec) .(...) - LEGACY_MPKSL68C931EC
O64 - Services: CurCS - (.not file.) - MpKsl6bb96853 (MpKsl6bb96853) .(...) - LEGACY_MPKSL6BB96853
O64 - Services: CurCS - (.not file.) - MpKsl6c001162 (MpKsl6c001162) .(...) - LEGACY_MPKSL6C001162
O64 - Services: CurCS - (.not file.) - MpKsl6e9f9e0e (MpKsl6e9f9e0e) .(...) - LEGACY_MPKSL6E9F9E0E
O64 - Services: CurCS - (.not file.) - MpKsl75e7f4f1 (MpKsl75e7f4f1) .(...) - LEGACY_MPKSL75E7F4F1
O64 - Services: CurCS - (.not file.) - MpKsl77002ed8 (MpKsl77002ed8) .(...) - LEGACY_MPKSL77002ED8
O64 - Services: CurCS - (.not file.) - MpKsl78fb7a54 (MpKsl78fb7a54) .(...) - LEGACY_MPKSL78FB7A54
O64 - Services: CurCS - (.not file.) - MpKsl7e462a64 (MpKsl7e462a64) .(...) - LEGACY_MPKSL7E462A64
O64 - Services: CurCS - (.not file.) - MpKsl7f004c6d (MpKsl7f004c6d) .(...) - LEGACY_MPKSL7F004C6D
O64 - Services: CurCS - (.not file.) - MpKsl8124346b (MpKsl8124346b) .(...) - LEGACY_MPKSL8124346B
O64 - Services: CurCS - (.not file.) - MpKsl835a94df (MpKsl835a94df) .(...) - LEGACY_MPKSL835A94DF
O64 - Services: CurCS - (.not file.) - MpKsl8aa7b602 (MpKsl8aa7b602) .(...) - LEGACY_MPKSL8AA7B602
O64 - Services: CurCS - (.not file.) - MpKsl8bcecf5e (MpKsl8bcecf5e) .(...) - LEGACY_MPKSL8BCECF5E
O64 - Services: CurCS - (.not file.) - MpKsl8dde4f99 (MpKsl8dde4f99) .(...) - LEGACY_MPKSL8DDE4F99
O64 - Services: CurCS - (.not file.) - MpKsl90398e16 (MpKsl90398e16) .(...) - LEGACY_MPKSL90398E16
O64 - Services: CurCS - (.not file.) - MpKsl973f1877 (MpKsl973f1877) .(...) - LEGACY_MPKSL973F1877
O64 - Services: CurCS - (.not file.) - MpKsl9aa6ed94 (MpKsl9aa6ed94) .(...) - LEGACY_MPKSL9AA6ED94
O64 - Services: CurCS - (.not file.) - MpKsl9ff64a88 (MpKsl9ff64a88) .(...) - LEGACY_MPKSL9FF64A88
O64 - Services: CurCS - (.not file.) - MpKsla183b9de (MpKsla183b9de) .(...) - LEGACY_MPKSLA183B9DE
O64 - Services: CurCS - (.not file.) - MpKsla1da230f (MpKsla1da230f) .(...) - LEGACY_MPKSLA1DA230F
O64 - Services: CurCS - (.not file.) - MpKsla506467e (MpKsla506467e) .(...) - LEGACY_MPKSLA506467E
O64 - Services: CurCS - (.not file.) - MpKslad9b5b79 (MpKslad9b5b79) .(...) - LEGACY_MPKSLAD9B5B79
O64 - Services: CurCS - (.not file.) - MpKslb4a14b26 (MpKslb4a14b26) .(...) - LEGACY_MPKSLB4A14B26
O64 - Services: CurCS - (.not file.) - MpKslb7c8bd7e (MpKslb7c8bd7e) .(...) - LEGACY_MPKSLB7C8BD7E
O64 - Services: CurCS - (.not file.) - MpKslb7fb634f (MpKslb7fb634f) .(...) - LEGACY_MPKSLB7FB634F
O64 - Services: CurCS - (.not file.) - MpKslb8736dd1 (MpKslb8736dd1) .(...) - LEGACY_MPKSLB8736DD1
O64 - Services: CurCS - (.not file.) - MpKslbb27a64b (MpKslbb27a64b) .(...) - LEGACY_MPKSLBB27A64B
O64 - Services: CurCS - (.not file.) - MpKslbd8f7001 (MpKslbd8f7001) .(...) - LEGACY_MPKSLBD8F7001
O64 - Services: CurCS - (.not file.) - MpKslbdf6f949 (MpKslbdf6f949) .(...) - LEGACY_MPKSLBDF6F949
O64 - Services: CurCS - (.not file.) - MpKslc2040e48 (MpKslc2040e48) .(...) - LEGACY_MPKSLC2040E48
O64 - Services: CurCS - c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{53B7E36C-FBF2-4A28-88B2-D831C0BE2F97}\MpKslc36705ae.sys (.not file.) - MpKslc36705ae (MpKslc36705ae) .(...) - LEGACY_MPKSLC3
O64 - Services: CurCS - (.not file.) - MpKslc414a9b4 (MpKslc414a9b4) .(...) - LEGACY_MPKSLC414A9B4
O64 - Services: CurCS - (.not file.) - MpKslc41a45c0 (MpKslc41a45c0) .(...) - LEGACY_MPKSLC41A45C0
O64 - Services: CurCS - (.not file.) - MpKslc5e199d5 (MpKslc5e199d5) .(...) - LEGACY_MPKSLC5E199D5
O64 - Services: CurCS - (.not file.) - MpKslcbafadc9 (MpKslcbafadc9) .(...) - LEGACY_MPKSLCBAFADC9
O64 - Services: CurCS - (.not file.) - MpKslda4e9b6d (MpKslda4e9b6d) .(...) - LEGACY_MPKSLDA4E9B6D
O64 - Services: CurCS - (.not file.) - MpKsldd2fc9ae (MpKsldd2fc9ae) .(...) - LEGACY_MPKSLDD2FC9AE
O64 - Services: CurCS - (.not file.) - MpKsldeccd49e (MpKsldeccd49e) .(...) - LEGACY_MPKSLDECCD49E
O64 - Services: CurCS - (.not file.) - MpKsle7710cb8 (MpKsle7710cb8) .(...) - LEGACY_MPKSLE7710CB8
O64 - Services: CurCS - (.not file.) - MpKslea7b6c8e (MpKslea7b6c8e) .(...) - LEGACY_MPKSLEA7B6C8E
O64 - Services: CurCS - (.not file.) - MpKsleb8a73ce (MpKsleb8a73ce) .(...) - LEGACY_MPKSLEB8A73CE
O64 - Services: CurCS - (.not file.) - MpKslecc42160 (MpKslecc42160) .(...) - LEGACY_MPKSLECC42160
O64 - Services: CurCS - (.not file.) - MpKslecd1d923 (MpKslecd1d923) .(...) - LEGACY_MPKSLECD1D923
O64 - Services: CurCS - (.not file.) - MpKslf493aa14 (MpKslf493aa14) .(...) - LEGACY_MPKSLF493AA14
O64 - Services: CurCS - (.not file.) - MpKslfda19721 (MpKslfda19721) .(...) - LEGACY_MPKSLFDA19721
O64 - Services: CurCS - (.not file.) - MpKslfdfb6f11 (MpKslfdfb6f11) .(...) - LEGACY_MPKSLFDFB6F11
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message.
@+
H.F. : Fish66
1/ Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O4 - HKUS\S-1-5-21-3446995840-1910145773-2408442121-1007\..\Run: [PCSpeedUp] C:\Program Files\Accelerer PC\PCSpeedUp.exe (.not file.)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\PalTalk.lnk . (...) -- C:\Program Files\Paltalk Messenger\paltalk.exe (.not file.)
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\EclipseCrossword.lnk . (...) -- C:\WINDOWS\Installer\{C61177FD-37C4-4C5F-BE6C-E04A8AC399B6}\_3B9D89002A23B1D0CEF02D.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\FileMaker Pro.lnk . (.InstallShield Software Corp..) -- C:\WINDOWS\Installer\{51C48D1F-9BBF-450A-BBCE-1D775AB94B15}\ARPPRODUCTICON.exe
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - HKCU\..\Run: [PCSpeedUp] C:\Program Files\Accelerer PC\PCSpeedUp.exe (.not file.)
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-3446995840-1910145773-2408442121-1007\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-3446995840-1910145773-2408442121-1007\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - Global Startup: C:\Documents And Settings\HP_Administrateur\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.1.lnk . (...) -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O64 - Services: CurCS - (.not file.) - MpKsl00524673 (MpKsl00524673) .(...) - LEGACY_MPKSL00524673
O64 - Services: CurCS - (.not file.) - MpKsl02e22637 (MpKsl02e22637) .(...) - LEGACY_MPKSL02E22637
O64 - Services: CurCS - (.not file.) - MpKsl10810d29 (MpKsl10810d29) .(...) - LEGACY_MPKSL10810D29
O64 - Services: CurCS - (.not file.) - MpKsl122c4626 (MpKsl122c4626) .(...) - LEGACY_MPKSL122C4626
O64 - Services: CurCS - (.not file.) - MpKsl122f7a3a (MpKsl122f7a3a) .(...) - LEGACY_MPKSL122F7A3A
O64 - Services: CurCS - (.not file.) - MpKsl139639d1 (MpKsl139639d1) .(...) - LEGACY_MPKSL139639D1
O64 - Services: CurCS - (.not file.) - MpKsl1bf95854 (MpKsl1bf95854) .(...) - LEGACY_MPKSL1BF95854
O64 - Services: CurCS - (.not file.) - MpKsl22dcff10 (MpKsl22dcff10) .(...) - LEGACY_MPKSL22DCFF10
O64 - Services: CurCS - (.not file.) - MpKsl297780f0 (MpKsl297780f0) .(...) - LEGACY_MPKSL297780F0
O64 - Services: CurCS - (.not file.) - MpKsl2a2a6e7e (MpKsl2a2a6e7e) .(...) - LEGACY_MPKSL2A2A6E7E
O64 - Services: CurCS - (.not file.) - MpKsl2d17928f (MpKsl2d17928f) .(...) - LEGACY_MPKSL2D17928F
O64 - Services: CurCS - (.not file.) - MpKsl2dc6604a (MpKsl2dc6604a) .(...) - LEGACY_MPKSL2DC6604A
O64 - Services: CurCS - (.not file.) - MpKsl31849773 (MpKsl31849773) .(...) - LEGACY_MPKSL31849773
O64 - Services: CurCS - (.not file.) - MpKsl32d66656 (MpKsl32d66656) .(...) - LEGACY_MPKSL32D66656
O64 - Services: CurCS - (.not file.) - MpKsl335b311b (MpKsl335b311b) .(...) - LEGACY_MPKSL335B311B
O64 - Services: CurCS - (.not file.) - MpKsl337a457d (MpKsl337a457d) .(...) - LEGACY_MPKSL337A457D
O64 - Services: CurCS - (.not file.) - MpKsl3451c88a (MpKsl3451c88a) .(...) - LEGACY_MPKSL3451C88A
O64 - Services: CurCS - (.not file.) - MpKsl3a93b4eb (MpKsl3a93b4eb) .(...) - LEGACY_MPKSL3A93B4EB
O64 - Services: CurCS - (.not file.) - MpKsl3af8c800 (MpKsl3af8c800) .(...) - LEGACY_MPKSL3AF8C800
O64 - Services: CurCS - (.not file.) - MpKsl3b8a4832 (MpKsl3b8a4832) .(...) - LEGACY_MPKSL3B8A4832
O64 - Services: CurCS - (.not file.) - MpKsl3cbb9e88 (MpKsl3cbb9e88) .(...) - LEGACY_MPKSL3CBB9E88
O64 - Services: CurCS - (.not file.) - MpKsl3d3b4bae (MpKsl3d3b4bae) .(...) - LEGACY_MPKSL3D3B4BAE
O64 - Services: CurCS - (.not file.) - MpKsl3ff554e7 (MpKsl3ff554e7) .(...) - LEGACY_MPKSL3FF554E7
O64 - Services: CurCS - (.not file.) - MpKsl40f5d0c4 (MpKsl40f5d0c4) .(...) - LEGACY_MPKSL40F5D0C4
O64 - Services: CurCS - (.not file.) - MpKsl477f1d29 (MpKsl477f1d29) .(...) - LEGACY_MPKSL477F1D29
O64 - Services: CurCS - (.not file.) - MpKsl4c43225d (MpKsl4c43225d) .(...) - LEGACY_MPKSL4C43225D
O64 - Services: CurCS - (.not file.) - MpKsl4e3b8968 (MpKsl4e3b8968) .(...) - LEGACY_MPKSL4E3B8968
O64 - Services: CurCS - (.not file.) - MpKsl4fa2ad88 (MpKsl4fa2ad88) .(...) - LEGACY_MPKSL4FA2AD88
O64 - Services: CurCS - (.not file.) - MpKsl50d69dc6 (MpKsl50d69dc6) .(...) - LEGACY_MPKSL50D69DC6
O64 - Services: CurCS - (.not file.) - MpKsl51cf4aa5 (MpKsl51cf4aa5) .(...) - LEGACY_MPKSL51CF4AA5
O64 - Services: CurCS - (.not file.) - MpKsl57ce2746 (MpKsl57ce2746) .(...) - LEGACY_MPKSL57CE2746
O64 - Services: CurCS - (.not file.) - MpKsl62734f97 (MpKsl62734f97) .(...) - LEGACY_MPKSL62734F97
O64 - Services: CurCS - (.not file.) - MpKsl68182ff9 (MpKsl68182ff9) .(...) - LEGACY_MPKSL68182FF9
O64 - Services: CurCS - (.not file.) - MpKsl6840caa1 (MpKsl6840caa1) .(...) - LEGACY_MPKSL6840CAA1
O64 - Services: CurCS - (.not file.) - MpKsl68c931ec (MpKsl68c931ec) .(...) - LEGACY_MPKSL68C931EC
O64 - Services: CurCS - (.not file.) - MpKsl6bb96853 (MpKsl6bb96853) .(...) - LEGACY_MPKSL6BB96853
O64 - Services: CurCS - (.not file.) - MpKsl6c001162 (MpKsl6c001162) .(...) - LEGACY_MPKSL6C001162
O64 - Services: CurCS - (.not file.) - MpKsl6e9f9e0e (MpKsl6e9f9e0e) .(...) - LEGACY_MPKSL6E9F9E0E
O64 - Services: CurCS - (.not file.) - MpKsl75e7f4f1 (MpKsl75e7f4f1) .(...) - LEGACY_MPKSL75E7F4F1
O64 - Services: CurCS - (.not file.) - MpKsl77002ed8 (MpKsl77002ed8) .(...) - LEGACY_MPKSL77002ED8
O64 - Services: CurCS - (.not file.) - MpKsl78fb7a54 (MpKsl78fb7a54) .(...) - LEGACY_MPKSL78FB7A54
O64 - Services: CurCS - (.not file.) - MpKsl7e462a64 (MpKsl7e462a64) .(...) - LEGACY_MPKSL7E462A64
O64 - Services: CurCS - (.not file.) - MpKsl7f004c6d (MpKsl7f004c6d) .(...) - LEGACY_MPKSL7F004C6D
O64 - Services: CurCS - (.not file.) - MpKsl8124346b (MpKsl8124346b) .(...) - LEGACY_MPKSL8124346B
O64 - Services: CurCS - (.not file.) - MpKsl835a94df (MpKsl835a94df) .(...) - LEGACY_MPKSL835A94DF
O64 - Services: CurCS - (.not file.) - MpKsl8aa7b602 (MpKsl8aa7b602) .(...) - LEGACY_MPKSL8AA7B602
O64 - Services: CurCS - (.not file.) - MpKsl8bcecf5e (MpKsl8bcecf5e) .(...) - LEGACY_MPKSL8BCECF5E
O64 - Services: CurCS - (.not file.) - MpKsl8dde4f99 (MpKsl8dde4f99) .(...) - LEGACY_MPKSL8DDE4F99
O64 - Services: CurCS - (.not file.) - MpKsl90398e16 (MpKsl90398e16) .(...) - LEGACY_MPKSL90398E16
O64 - Services: CurCS - (.not file.) - MpKsl973f1877 (MpKsl973f1877) .(...) - LEGACY_MPKSL973F1877
O64 - Services: CurCS - (.not file.) - MpKsl9aa6ed94 (MpKsl9aa6ed94) .(...) - LEGACY_MPKSL9AA6ED94
O64 - Services: CurCS - (.not file.) - MpKsl9ff64a88 (MpKsl9ff64a88) .(...) - LEGACY_MPKSL9FF64A88
O64 - Services: CurCS - (.not file.) - MpKsla183b9de (MpKsla183b9de) .(...) - LEGACY_MPKSLA183B9DE
O64 - Services: CurCS - (.not file.) - MpKsla1da230f (MpKsla1da230f) .(...) - LEGACY_MPKSLA1DA230F
O64 - Services: CurCS - (.not file.) - MpKsla506467e (MpKsla506467e) .(...) - LEGACY_MPKSLA506467E
O64 - Services: CurCS - (.not file.) - MpKslad9b5b79 (MpKslad9b5b79) .(...) - LEGACY_MPKSLAD9B5B79
O64 - Services: CurCS - (.not file.) - MpKslb4a14b26 (MpKslb4a14b26) .(...) - LEGACY_MPKSLB4A14B26
O64 - Services: CurCS - (.not file.) - MpKslb7c8bd7e (MpKslb7c8bd7e) .(...) - LEGACY_MPKSLB7C8BD7E
O64 - Services: CurCS - (.not file.) - MpKslb7fb634f (MpKslb7fb634f) .(...) - LEGACY_MPKSLB7FB634F
O64 - Services: CurCS - (.not file.) - MpKslb8736dd1 (MpKslb8736dd1) .(...) - LEGACY_MPKSLB8736DD1
O64 - Services: CurCS - (.not file.) - MpKslbb27a64b (MpKslbb27a64b) .(...) - LEGACY_MPKSLBB27A64B
O64 - Services: CurCS - (.not file.) - MpKslbd8f7001 (MpKslbd8f7001) .(...) - LEGACY_MPKSLBD8F7001
O64 - Services: CurCS - (.not file.) - MpKslbdf6f949 (MpKslbdf6f949) .(...) - LEGACY_MPKSLBDF6F949
O64 - Services: CurCS - (.not file.) - MpKslc2040e48 (MpKslc2040e48) .(...) - LEGACY_MPKSLC2040E48
O64 - Services: CurCS - c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{53B7E36C-FBF2-4A28-88B2-D831C0BE2F97}\MpKslc36705ae.sys (.not file.) - MpKslc36705ae (MpKslc36705ae) .(...) - LEGACY_MPKSLC3
O64 - Services: CurCS - (.not file.) - MpKslc414a9b4 (MpKslc414a9b4) .(...) - LEGACY_MPKSLC414A9B4
O64 - Services: CurCS - (.not file.) - MpKslc41a45c0 (MpKslc41a45c0) .(...) - LEGACY_MPKSLC41A45C0
O64 - Services: CurCS - (.not file.) - MpKslc5e199d5 (MpKslc5e199d5) .(...) - LEGACY_MPKSLC5E199D5
O64 - Services: CurCS - (.not file.) - MpKslcbafadc9 (MpKslcbafadc9) .(...) - LEGACY_MPKSLCBAFADC9
O64 - Services: CurCS - (.not file.) - MpKslda4e9b6d (MpKslda4e9b6d) .(...) - LEGACY_MPKSLDA4E9B6D
O64 - Services: CurCS - (.not file.) - MpKsldd2fc9ae (MpKsldd2fc9ae) .(...) - LEGACY_MPKSLDD2FC9AE
O64 - Services: CurCS - (.not file.) - MpKsldeccd49e (MpKsldeccd49e) .(...) - LEGACY_MPKSLDECCD49E
O64 - Services: CurCS - (.not file.) - MpKsle7710cb8 (MpKsle7710cb8) .(...) - LEGACY_MPKSLE7710CB8
O64 - Services: CurCS - (.not file.) - MpKslea7b6c8e (MpKslea7b6c8e) .(...) - LEGACY_MPKSLEA7B6C8E
O64 - Services: CurCS - (.not file.) - MpKsleb8a73ce (MpKsleb8a73ce) .(...) - LEGACY_MPKSLEB8A73CE
O64 - Services: CurCS - (.not file.) - MpKslecc42160 (MpKslecc42160) .(...) - LEGACY_MPKSLECC42160
O64 - Services: CurCS - (.not file.) - MpKslecd1d923 (MpKslecd1d923) .(...) - LEGACY_MPKSLECD1D923
O64 - Services: CurCS - (.not file.) - MpKslf493aa14 (MpKslf493aa14) .(...) - LEGACY_MPKSLF493AA14
O64 - Services: CurCS - (.not file.) - MpKslfda19721 (MpKslfda19721) .(...) - LEGACY_MPKSLFDA19721
O64 - Services: CurCS - (.not file.) - MpKslfdfb6f11 (MpKslfdfb6f11) .(...) - LEGACY_MPKSLFDFB6F11
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message.
@+
H.F. : Fish66
croumble
Messages postés
640
Date d'inscription
samedi 24 avril 2010
Statut
Membre
Dernière intervention
21 novembre 2011
37
20 mars 2011 à 13:34
20 mars 2011 à 13:34
Le rapport que tu m'a demandé :
Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-20-03-2011-13-33-25.txt
Run by HP_Administrateur at 20/03/2011 13:33:25
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl00524673 (MpKsl00524673) .(...) - LEGACY_MPKSL00524673 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl02e22637 (MpKsl02e22637) .(...) - LEGACY_MPKSL02E22637 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl10810d29 (MpKsl10810d29) .(...) - LEGACY_MPKSL10810D29 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl122c4626 (MpKsl122c4626) .(...) - LEGACY_MPKSL122C4626 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl122f7a3a (MpKsl122f7a3a) .(...) - LEGACY_MPKSL122F7A3A => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl139639d1 (MpKsl139639d1) .(...) - LEGACY_MPKSL139639D1 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl1bf95854 (MpKsl1bf95854) .(...) - LEGACY_MPKSL1BF95854 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl22dcff10 (MpKsl22dcff10) .(...) - LEGACY_MPKSL22DCFF10 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl297780f0 (MpKsl297780f0) .(...) - LEGACY_MPKSL297780F0 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl2a2a6e7e (MpKsl2a2a6e7e) .(...) - LEGACY_MPKSL2A2A6E7E => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl2d17928f (MpKsl2d17928f) .(...) - LEGACY_MPKSL2D17928F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl2dc6604a (MpKsl2dc6604a) .(...) - LEGACY_MPKSL2DC6604A => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl31849773 (MpKsl31849773) .(...) - LEGACY_MPKSL31849773 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl32d66656 (MpKsl32d66656) .(...) - LEGACY_MPKSL32D66656 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl335b311b (MpKsl335b311b) .(...) - LEGACY_MPKSL335B311B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl337a457d (MpKsl337a457d) .(...) - LEGACY_MPKSL337A457D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl3451c88a (MpKsl3451c88a) .(...) - LEGACY_MPKSL3451C88A => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl3a93b4eb (MpKsl3a93b4eb) .(...) - LEGACY_MPKSL3A93B4EB => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl3af8c800 (MpKsl3af8c800) .(...) - LEGACY_MPKSL3AF8C800 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl3b8a4832 (MpKsl3b8a4832) .(...) - LEGACY_MPKSL3B8A4832 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl3cbb9e88 (MpKsl3cbb9e88) .(...) - LEGACY_MPKSL3CBB9E88 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl3d3b4bae (MpKsl3d3b4bae) .(...) - LEGACY_MPKSL3D3B4BAE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl3ff554e7 (MpKsl3ff554e7) .(...) - LEGACY_MPKSL3FF554E7 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl40f5d0c4 (MpKsl40f5d0c4) .(...) - LEGACY_MPKSL40F5D0C4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl477f1d29 (MpKsl477f1d29) .(...) - LEGACY_MPKSL477F1D29 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl4c43225d (MpKsl4c43225d) .(...) - LEGACY_MPKSL4C43225D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl4e3b8968 (MpKsl4e3b8968) .(...) - LEGACY_MPKSL4E3B8968 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl4fa2ad88 (MpKsl4fa2ad88) .(...) - LEGACY_MPKSL4FA2AD88 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl50d69dc6 (MpKsl50d69dc6) .(...) - LEGACY_MPKSL50D69DC6 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl51cf4aa5 (MpKsl51cf4aa5) .(...) - LEGACY_MPKSL51CF4AA5 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl57ce2746 (MpKsl57ce2746) .(...) - LEGACY_MPKSL57CE2746 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl62734f97 (MpKsl62734f97) .(...) - LEGACY_MPKSL62734F97 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl68182ff9 (MpKsl68182ff9) .(...) - LEGACY_MPKSL68182FF9 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl6840caa1 (MpKsl6840caa1) .(...) - LEGACY_MPKSL6840CAA1 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl68c931ec (MpKsl68c931ec) .(...) - LEGACY_MPKSL68C931EC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl6bb96853 (MpKsl6bb96853) .(...) - LEGACY_MPKSL6BB96853 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl6c001162 (MpKsl6c001162) .(...) - LEGACY_MPKSL6C001162 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl6e9f9e0e (MpKsl6e9f9e0e) .(...) - LEGACY_MPKSL6E9F9E0E => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl75e7f4f1 (MpKsl75e7f4f1) .(...) - LEGACY_MPKSL75E7F4F1 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl77002ed8 (MpKsl77002ed8) .(...) - LEGACY_MPKSL77002ED8 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl78fb7a54 (MpKsl78fb7a54) .(...) - LEGACY_MPKSL78FB7A54 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl7e462a64 (MpKsl7e462a64) .(...) - LEGACY_MPKSL7E462A64 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl7f004c6d (MpKsl7f004c6d) .(...) - LEGACY_MPKSL7F004C6D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl8124346b (MpKsl8124346b) .(...) - LEGACY_MPKSL8124346B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl835a94df (MpKsl835a94df) .(...) - LEGACY_MPKSL835A94DF => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl8aa7b602 (MpKsl8aa7b602) .(...) - LEGACY_MPKSL8AA7B602 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl8bcecf5e (MpKsl8bcecf5e) .(...) - LEGACY_MPKSL8BCECF5E => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl8dde4f99 (MpKsl8dde4f99) .(...) - LEGACY_MPKSL8DDE4F99 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl90398e16 (MpKsl90398e16) .(...) - LEGACY_MPKSL90398E16 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl973f1877 (MpKsl973f1877) .(...) - LEGACY_MPKSL973F1877 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl9aa6ed94 (MpKsl9aa6ed94) .(...) - LEGACY_MPKSL9AA6ED94 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl9ff64a88 (MpKsl9ff64a88) .(...) - LEGACY_MPKSL9FF64A88 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsla183b9de (MpKsla183b9de) .(...) - LEGACY_MPKSLA183B9DE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsla1da230f (MpKsla1da230f) .(...) - LEGACY_MPKSLA1DA230F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsla506467e (MpKsla506467e) .(...) - LEGACY_MPKSLA506467E => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslad9b5b79 (MpKslad9b5b79) .(...) - LEGACY_MPKSLAD9B5B79 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslb4a14b26 (MpKslb4a14b26) .(...) - LEGACY_MPKSLB4A14B26 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslb7c8bd7e (MpKslb7c8bd7e) .(...) - LEGACY_MPKSLB7C8BD7E => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslb7fb634f (MpKslb7fb634f) .(...) - LEGACY_MPKSLB7FB634F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslb8736dd1 (MpKslb8736dd1) .(...) - LEGACY_MPKSLB8736DD1 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslbb27a64b (MpKslbb27a64b) .(...) - LEGACY_MPKSLBB27A64B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslbd8f7001 (MpKslbd8f7001) .(...) - LEGACY_MPKSLBD8F7001 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslbdf6f949 (MpKslbdf6f949) .(...) - LEGACY_MPKSLBDF6F949 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc2040e48 (MpKslc2040e48) .(...) - LEGACY_MPKSLC2040E48 => Clé supprimée avec succès
O64 - Services: CurCS - c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{53B7E36C-FBF2-4A28-88B2-D831C0BE2F97}\MpKslc36705ae.sys (.not file.) - MpKslc36705ae (MpKslc36705ae) .(...) - LEGACY_MPKSLC3 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKslc414a9b4 (MpKslc414a9b4) .(...) - LEGACY_MPKSLC414A9B4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc41a45c0 (MpKslc41a45c0) .(...) - LEGACY_MPKSLC41A45C0 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc5e199d5 (MpKslc5e199d5) .(...) - LEGACY_MPKSLC5E199D5 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslcbafadc9 (MpKslcbafadc9) .(...) - LEGACY_MPKSLCBAFADC9 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslda4e9b6d (MpKslda4e9b6d) .(...) - LEGACY_MPKSLDA4E9B6D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsldd2fc9ae (MpKsldd2fc9ae) .(...) - LEGACY_MPKSLDD2FC9AE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsldeccd49e (MpKsldeccd49e) .(...) - LEGACY_MPKSLDECCD49E => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsle7710cb8 (MpKsle7710cb8) .(...) - LEGACY_MPKSLE7710CB8 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslea7b6c8e (MpKslea7b6c8e) .(...) - LEGACY_MPKSLEA7B6C8E => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsleb8a73ce (MpKsleb8a73ce) .(...) - LEGACY_MPKSLEB8A73CE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslecc42160 (MpKslecc42160) .(...) - LEGACY_MPKSLECC42160 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslecd1d923 (MpKslecd1d923) .(...) - LEGACY_MPKSLECD1D923 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslf493aa14 (MpKslf493aa14) .(...) - LEGACY_MPKSLF493AA14 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslfda19721 (MpKslfda19721) .(...) - LEGACY_MPKSLFDA19721 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslfdfb6f11 (MpKslfdfb6f11) .(...) - LEGACY_MPKSLFDFB6F11 => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKUS\S-1-5-21-3446995840-1910145773-2408442121-1007\..\Run: [PCSpeedUp] C:\Program Files\Accelerer PC\PCSpeedUp.exe (.not file.) => Valeur absente
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [PCSpeedUp] C:\Program Files\Accelerer PC\PCSpeedUp.exe (.not file.) => Valeur absente
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-3446995840-1910145773-2408442121-1007\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur absente
O4 - HKUS\S-1-5-21-3446995840-1910145773-2408442121-1007\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur absente
========== Fichier(s) ==========
c:\program files\accelerer pc\pcspeedup.exe => Fichier absent
c:\documents and settings\all users\menu démarrer\programmes\démarrage\paltalk.lnk => Fichier absent
c:\program files\paltalk messenger\paltalk.exe => Fichier absent
c:\program files\bonjour\mdnsresponder.exe => Fichier absent
c:\documents and settings\hp_administrateur\menu démarrer\programmes\démarrage\openoffice.org 3.1.lnk => Supprimé et mis en quarantaine
========== Récapitulatif ==========
81 : Clé(s) du Registre
13 : Valeur(s) du Registre
5 : Fichier(s)
End of the scan
Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-20-03-2011-13-33-25.txt
Run by HP_Administrateur at 20/03/2011 13:33:25
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl00524673 (MpKsl00524673) .(...) - LEGACY_MPKSL00524673 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl02e22637 (MpKsl02e22637) .(...) - LEGACY_MPKSL02E22637 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl10810d29 (MpKsl10810d29) .(...) - LEGACY_MPKSL10810D29 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl122c4626 (MpKsl122c4626) .(...) - LEGACY_MPKSL122C4626 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl122f7a3a (MpKsl122f7a3a) .(...) - LEGACY_MPKSL122F7A3A => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl139639d1 (MpKsl139639d1) .(...) - LEGACY_MPKSL139639D1 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl1bf95854 (MpKsl1bf95854) .(...) - LEGACY_MPKSL1BF95854 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl22dcff10 (MpKsl22dcff10) .(...) - LEGACY_MPKSL22DCFF10 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl297780f0 (MpKsl297780f0) .(...) - LEGACY_MPKSL297780F0 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl2a2a6e7e (MpKsl2a2a6e7e) .(...) - LEGACY_MPKSL2A2A6E7E => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl2d17928f (MpKsl2d17928f) .(...) - LEGACY_MPKSL2D17928F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl2dc6604a (MpKsl2dc6604a) .(...) - LEGACY_MPKSL2DC6604A => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl31849773 (MpKsl31849773) .(...) - LEGACY_MPKSL31849773 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl32d66656 (MpKsl32d66656) .(...) - LEGACY_MPKSL32D66656 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl335b311b (MpKsl335b311b) .(...) - LEGACY_MPKSL335B311B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl337a457d (MpKsl337a457d) .(...) - LEGACY_MPKSL337A457D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl3451c88a (MpKsl3451c88a) .(...) - LEGACY_MPKSL3451C88A => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl3a93b4eb (MpKsl3a93b4eb) .(...) - LEGACY_MPKSL3A93B4EB => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl3af8c800 (MpKsl3af8c800) .(...) - LEGACY_MPKSL3AF8C800 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl3b8a4832 (MpKsl3b8a4832) .(...) - LEGACY_MPKSL3B8A4832 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl3cbb9e88 (MpKsl3cbb9e88) .(...) - LEGACY_MPKSL3CBB9E88 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl3d3b4bae (MpKsl3d3b4bae) .(...) - LEGACY_MPKSL3D3B4BAE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl3ff554e7 (MpKsl3ff554e7) .(...) - LEGACY_MPKSL3FF554E7 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl40f5d0c4 (MpKsl40f5d0c4) .(...) - LEGACY_MPKSL40F5D0C4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl477f1d29 (MpKsl477f1d29) .(...) - LEGACY_MPKSL477F1D29 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl4c43225d (MpKsl4c43225d) .(...) - LEGACY_MPKSL4C43225D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl4e3b8968 (MpKsl4e3b8968) .(...) - LEGACY_MPKSL4E3B8968 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl4fa2ad88 (MpKsl4fa2ad88) .(...) - LEGACY_MPKSL4FA2AD88 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl50d69dc6 (MpKsl50d69dc6) .(...) - LEGACY_MPKSL50D69DC6 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl51cf4aa5 (MpKsl51cf4aa5) .(...) - LEGACY_MPKSL51CF4AA5 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl57ce2746 (MpKsl57ce2746) .(...) - LEGACY_MPKSL57CE2746 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl62734f97 (MpKsl62734f97) .(...) - LEGACY_MPKSL62734F97 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl68182ff9 (MpKsl68182ff9) .(...) - LEGACY_MPKSL68182FF9 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl6840caa1 (MpKsl6840caa1) .(...) - LEGACY_MPKSL6840CAA1 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl68c931ec (MpKsl68c931ec) .(...) - LEGACY_MPKSL68C931EC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl6bb96853 (MpKsl6bb96853) .(...) - LEGACY_MPKSL6BB96853 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl6c001162 (MpKsl6c001162) .(...) - LEGACY_MPKSL6C001162 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl6e9f9e0e (MpKsl6e9f9e0e) .(...) - LEGACY_MPKSL6E9F9E0E => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl75e7f4f1 (MpKsl75e7f4f1) .(...) - LEGACY_MPKSL75E7F4F1 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl77002ed8 (MpKsl77002ed8) .(...) - LEGACY_MPKSL77002ED8 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl78fb7a54 (MpKsl78fb7a54) .(...) - LEGACY_MPKSL78FB7A54 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl7e462a64 (MpKsl7e462a64) .(...) - LEGACY_MPKSL7E462A64 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl7f004c6d (MpKsl7f004c6d) .(...) - LEGACY_MPKSL7F004C6D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl8124346b (MpKsl8124346b) .(...) - LEGACY_MPKSL8124346B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl835a94df (MpKsl835a94df) .(...) - LEGACY_MPKSL835A94DF => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl8aa7b602 (MpKsl8aa7b602) .(...) - LEGACY_MPKSL8AA7B602 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl8bcecf5e (MpKsl8bcecf5e) .(...) - LEGACY_MPKSL8BCECF5E => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl8dde4f99 (MpKsl8dde4f99) .(...) - LEGACY_MPKSL8DDE4F99 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl90398e16 (MpKsl90398e16) .(...) - LEGACY_MPKSL90398E16 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl973f1877 (MpKsl973f1877) .(...) - LEGACY_MPKSL973F1877 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl9aa6ed94 (MpKsl9aa6ed94) .(...) - LEGACY_MPKSL9AA6ED94 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl9ff64a88 (MpKsl9ff64a88) .(...) - LEGACY_MPKSL9FF64A88 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsla183b9de (MpKsla183b9de) .(...) - LEGACY_MPKSLA183B9DE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsla1da230f (MpKsla1da230f) .(...) - LEGACY_MPKSLA1DA230F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsla506467e (MpKsla506467e) .(...) - LEGACY_MPKSLA506467E => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslad9b5b79 (MpKslad9b5b79) .(...) - LEGACY_MPKSLAD9B5B79 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslb4a14b26 (MpKslb4a14b26) .(...) - LEGACY_MPKSLB4A14B26 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslb7c8bd7e (MpKslb7c8bd7e) .(...) - LEGACY_MPKSLB7C8BD7E => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslb7fb634f (MpKslb7fb634f) .(...) - LEGACY_MPKSLB7FB634F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslb8736dd1 (MpKslb8736dd1) .(...) - LEGACY_MPKSLB8736DD1 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslbb27a64b (MpKslbb27a64b) .(...) - LEGACY_MPKSLBB27A64B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslbd8f7001 (MpKslbd8f7001) .(...) - LEGACY_MPKSLBD8F7001 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslbdf6f949 (MpKslbdf6f949) .(...) - LEGACY_MPKSLBDF6F949 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc2040e48 (MpKslc2040e48) .(...) - LEGACY_MPKSLC2040E48 => Clé supprimée avec succès
O64 - Services: CurCS - c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{53B7E36C-FBF2-4A28-88B2-D831C0BE2F97}\MpKslc36705ae.sys (.not file.) - MpKslc36705ae (MpKslc36705ae) .(...) - LEGACY_MPKSLC3 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKslc414a9b4 (MpKslc414a9b4) .(...) - LEGACY_MPKSLC414A9B4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc41a45c0 (MpKslc41a45c0) .(...) - LEGACY_MPKSLC41A45C0 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc5e199d5 (MpKslc5e199d5) .(...) - LEGACY_MPKSLC5E199D5 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslcbafadc9 (MpKslcbafadc9) .(...) - LEGACY_MPKSLCBAFADC9 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslda4e9b6d (MpKslda4e9b6d) .(...) - LEGACY_MPKSLDA4E9B6D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsldd2fc9ae (MpKsldd2fc9ae) .(...) - LEGACY_MPKSLDD2FC9AE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsldeccd49e (MpKsldeccd49e) .(...) - LEGACY_MPKSLDECCD49E => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsle7710cb8 (MpKsle7710cb8) .(...) - LEGACY_MPKSLE7710CB8 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslea7b6c8e (MpKslea7b6c8e) .(...) - LEGACY_MPKSLEA7B6C8E => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsleb8a73ce (MpKsleb8a73ce) .(...) - LEGACY_MPKSLEB8A73CE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslecc42160 (MpKslecc42160) .(...) - LEGACY_MPKSLECC42160 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslecd1d923 (MpKslecd1d923) .(...) - LEGACY_MPKSLECD1D923 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslf493aa14 (MpKslf493aa14) .(...) - LEGACY_MPKSLF493AA14 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslfda19721 (MpKslfda19721) .(...) - LEGACY_MPKSLFDA19721 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslfdfb6f11 (MpKslfdfb6f11) .(...) - LEGACY_MPKSLFDFB6F11 => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKUS\S-1-5-21-3446995840-1910145773-2408442121-1007\..\Run: [PCSpeedUp] C:\Program Files\Accelerer PC\PCSpeedUp.exe (.not file.) => Valeur absente
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [PCSpeedUp] C:\Program Files\Accelerer PC\PCSpeedUp.exe (.not file.) => Valeur absente
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-3446995840-1910145773-2408442121-1007\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur absente
O4 - HKUS\S-1-5-21-3446995840-1910145773-2408442121-1007\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur absente
========== Fichier(s) ==========
c:\program files\accelerer pc\pcspeedup.exe => Fichier absent
c:\documents and settings\all users\menu démarrer\programmes\démarrage\paltalk.lnk => Fichier absent
c:\program files\paltalk messenger\paltalk.exe => Fichier absent
c:\program files\bonjour\mdnsresponder.exe => Fichier absent
c:\documents and settings\hp_administrateur\menu démarrer\programmes\démarrage\openoffice.org 3.1.lnk => Supprimé et mis en quarantaine
========== Récapitulatif ==========
81 : Clé(s) du Registre
13 : Valeur(s) du Registre
5 : Fichier(s)
End of the scan
Utilisateur anonyme
20 mars 2011 à 13:46
20 mars 2011 à 13:46
stp,
1/
fais la même chose avec ces deux lignes ci-dessous :
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\EclipseCrossword.lnk . (...) -- C:\WINDOWS\Installer\{C61177FD-37C4-4C5F-BE6C-E04A8AC399B6}\_3B9D89002A23B1D0CEF02D.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\FileMaker Pro.lnk . (.InstallShield Software Corp..) -- C:\WINDOWS\Installer\{51C48D1F-9BBF-450A-BBCE-1D775AB94B15}\ARPPRODUCTICON.exe
2/ Un autre rapport ZHPDiag
@+
1/
fais la même chose avec ces deux lignes ci-dessous :
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\EclipseCrossword.lnk . (...) -- C:\WINDOWS\Installer\{C61177FD-37C4-4C5F-BE6C-E04A8AC399B6}\_3B9D89002A23B1D0CEF02D.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\FileMaker Pro.lnk . (.InstallShield Software Corp..) -- C:\WINDOWS\Installer\{51C48D1F-9BBF-450A-BBCE-1D775AB94B15}\ARPPRODUCTICON.exe
2/ Un autre rapport ZHPDiag
@+
croumble
Messages postés
640
Date d'inscription
samedi 24 avril 2010
Statut
Membre
Dernière intervention
21 novembre 2011
37
20 mars 2011 à 13:47
20 mars 2011 à 13:47
Encore merci de ton aide !!
voila le rapport après suppression de ZHPFix :
Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011
Fichier d'export Registre :
Run by HP_Administrateur at 20/03/2011 13:46:55
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Fichier(s) ==========
c:\documents and settings\all users\menu démarrer\programmes\eclipsecrossword.lnk => Supprimé et mis en quarantaine
c:\windows\installer\{c61177fd-37c4-4c5f-be6c-e04a8ac399b6}\_3b9d89002a23b1d0cef02d.exe => Supprimé et mis en quarantaine
c:\documents and settings\all users\menu démarrer\programmes\filemaker pro.lnk => Supprimé et mis en quarantaine
c:\windows\installer\{51c48d1f-9bbf-450a-bbce-1d775ab94b15}\arpproducticon.exe => Supprimé et mis en quarantaine
========== Récapitulatif ==========
4 : Fichier(s)
End of the scan
voila le rapport après suppression de ZHPFix :
Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011
Fichier d'export Registre :
Run by HP_Administrateur at 20/03/2011 13:46:55
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Fichier(s) ==========
c:\documents and settings\all users\menu démarrer\programmes\eclipsecrossword.lnk => Supprimé et mis en quarantaine
c:\windows\installer\{c61177fd-37c4-4c5f-be6c-e04a8ac399b6}\_3b9d89002a23b1d0cef02d.exe => Supprimé et mis en quarantaine
c:\documents and settings\all users\menu démarrer\programmes\filemaker pro.lnk => Supprimé et mis en quarantaine
c:\windows\installer\{51c48d1f-9bbf-450a-bbce-1d775ab94b15}\arpproducticon.exe => Supprimé et mis en quarantaine
========== Récapitulatif ==========
4 : Fichier(s)
End of the scan
croumble
Messages postés
640
Date d'inscription
samedi 24 avril 2010
Statut
Membre
Dernière intervention
21 novembre 2011
37
20 mars 2011 à 13:51
20 mars 2011 à 13:51
voila le rapport ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201103/cij3xyAMfJ.txt
http://www.cijoint.fr/cjlink.php?file=cj201103/cij3xyAMfJ.txt
