A voir également:
- Ordinateur infecté
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Clavier de l'ordinateur - Guide
- # Sur ordinateur - Guide
- Pad ordinateur bloqué - Guide
26 réponses
Bonjour,
Tu vas faire ceci:
- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Tu vas faire ceci:
- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
ma carte resau a des énorme erreurs j'ai des grosse problème de ce connecte même après de me connecté il n'y pas des ordinateur bleu
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:33:28 le 26/03/2011, Mode normal
Microsoft Windows 7 Édition Intégrale Service Pack 1 (X86)
dell@BACEM-PC (Dell Inc. Inspiron N5010)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\dell\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Users\dell\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{3FA1D268-24F3-4140-BEE3-8A11C3AC3522}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3FA1D268-24F3-4140-BEE3-8A11C3AC3522}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1098640
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2613520
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2776682
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\PopCap
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D99B2356-ADB7-4ECD-BABF-43FBAA6F72CB}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
============== SCAN ADDITIONNEL ==============
**** Google Chrome Version [10.0.648.151] ****
Extension\lifbcibllhkdhoafpjfnlhfpfgnpldfl (C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx) (x)
-- C:\Users\dell\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com/
Preferences - homepage_is_newtabpage: false
Plugin - Skype Toolbars (Activé: true) (C:\Users\dell\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.2.0.7165_0\npSkypeChromePlugin.dll) (x)
Plugin - Windows Activation Technologies (Activé: true) (C:\Windows\system32\Wat\npWatWeb.dll)
Plugin - "npFFApi" (Activé: true)
Plugin - "Skype Toolbars" (Activé: true)
Plugin - "Windows Activation Technologies" (Activé: true)
Plugin - "Move Streaming Media Player" (Activé: true)
========================================
**** Internet Explorer Version [8.0.7601.17514] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{ecdee021-0d17-467f-a1ff-c7a115230949} - "free-downloads.net Toolbar" (C:\Program Files\free-downloads.net\tbfree.dll)
HKCU_URLSearchHooks|{51a86bb3-6602-4c85-92a5-130ee4864f13} - "BrotherSoft Extreme Toolbar" (C:\Program Files\BrotherSoft_Extreme\tbBrot.dll)
HKLM_URLSearchHooks|{ecdee021-0d17-467f-a1ff-c7a115230949} - "free-downloads.net Toolbar" (C:\Program Files\free-downloads.net\tbfree.dll)
HKLM_URLSearchHooks|{51a86bb3-6602-4c85-92a5-130ee4864f13} - "BrotherSoft Extreme Toolbar" (C:\Program Files\BrotherSoft_Extreme\tbBrot.dll)
HKCU_SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e} - "Search" (hxxp://www.bigseekpro.com/search/browser/burn4free/{6DC13269-0EB8-4293-B15D-397C...)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
HKCU_Toolbar\WebBrowser|{ECDEE021-0D17-467F-A1FF-C7A115230949} (C:\Program Files\free-downloads.net\tbfree.dll)
HKLM_Toolbar|{ecdee021-0d17-467f-a1ff-c7a115230949} (C:\Program Files\free-downloads.net\tbfree.dll)
HKLM_Toolbar|{51a86bb3-6602-4c85-92a5-130ee4864f13} (C:\Program Files\BrotherSoft_Extreme\tbBrot.dll)
HKCU_ElevationPolicy\{2E422264-6D8A-4ca0-97C7-A2CF868471EA} - C:\Users\dell\AppData\Roaming\Move Networks\ie_bin\MovePlayerUpgrade.exe (?)
HKCU_ElevationPolicy\{4169044D-6BA4-4661-B7D6-E29274F1F458} - C:\Program Files\WildTangent Games\App\BrowserIntegration\wtapp_ProtocolHandler.exe (WildTangent, Inc.)
HKLM_ElevationPolicy\fbb012d3-e911-48d8-886e-d4928b7bded8 - C:\Program Files\free-downloads.net\free-downloads.netToolbarHelper.exe (?)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{57A8D99A-A023-4CC2-B852-61591754C188} - C:\Program Files\BrotherSoft_Extreme\BrotherSoft_ExtremeToolbarHelper.exe (?)
HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files\Burn4Free DB Toolbar\TbHelper2.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{51a86bb3-6602-4c85-92a5-130ee4864f13} - "BrotherSoft Extreme Toolbar" (C:\Program Files\BrotherSoft_Extreme\tbBrot.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} (?)
BHO\{ecdee021-0d17-467f-a1ff-c7a115230949} - "free-downloads.net Toolbar" (C:\Program Files\free-downloads.net\tbfree.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 12 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 26/03/2011 21:33:59 (6699 Octet(s))
Fin à: 21:34:42, 26/03/2011
============== E.O.F ==============
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:33:28 le 26/03/2011, Mode normal
Microsoft Windows 7 Édition Intégrale Service Pack 1 (X86)
dell@BACEM-PC (Dell Inc. Inspiron N5010)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\dell\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Users\dell\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{3FA1D268-24F3-4140-BEE3-8A11C3AC3522}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3FA1D268-24F3-4140-BEE3-8A11C3AC3522}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1098640
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2613520
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2776682
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\PopCap
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D99B2356-ADB7-4ECD-BABF-43FBAA6F72CB}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
============== SCAN ADDITIONNEL ==============
**** Google Chrome Version [10.0.648.151] ****
Extension\lifbcibllhkdhoafpjfnlhfpfgnpldfl (C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx) (x)
-- C:\Users\dell\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com/
Preferences - homepage_is_newtabpage: false
Plugin - Skype Toolbars (Activé: true) (C:\Users\dell\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.2.0.7165_0\npSkypeChromePlugin.dll) (x)
Plugin - Windows Activation Technologies (Activé: true) (C:\Windows\system32\Wat\npWatWeb.dll)
Plugin - "npFFApi" (Activé: true)
Plugin - "Skype Toolbars" (Activé: true)
Plugin - "Windows Activation Technologies" (Activé: true)
Plugin - "Move Streaming Media Player" (Activé: true)
========================================
**** Internet Explorer Version [8.0.7601.17514] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{ecdee021-0d17-467f-a1ff-c7a115230949} - "free-downloads.net Toolbar" (C:\Program Files\free-downloads.net\tbfree.dll)
HKCU_URLSearchHooks|{51a86bb3-6602-4c85-92a5-130ee4864f13} - "BrotherSoft Extreme Toolbar" (C:\Program Files\BrotherSoft_Extreme\tbBrot.dll)
HKLM_URLSearchHooks|{ecdee021-0d17-467f-a1ff-c7a115230949} - "free-downloads.net Toolbar" (C:\Program Files\free-downloads.net\tbfree.dll)
HKLM_URLSearchHooks|{51a86bb3-6602-4c85-92a5-130ee4864f13} - "BrotherSoft Extreme Toolbar" (C:\Program Files\BrotherSoft_Extreme\tbBrot.dll)
HKCU_SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e} - "Search" (hxxp://www.bigseekpro.com/search/browser/burn4free/{6DC13269-0EB8-4293-B15D-397C...)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
HKCU_Toolbar\WebBrowser|{ECDEE021-0D17-467F-A1FF-C7A115230949} (C:\Program Files\free-downloads.net\tbfree.dll)
HKLM_Toolbar|{ecdee021-0d17-467f-a1ff-c7a115230949} (C:\Program Files\free-downloads.net\tbfree.dll)
HKLM_Toolbar|{51a86bb3-6602-4c85-92a5-130ee4864f13} (C:\Program Files\BrotherSoft_Extreme\tbBrot.dll)
HKCU_ElevationPolicy\{2E422264-6D8A-4ca0-97C7-A2CF868471EA} - C:\Users\dell\AppData\Roaming\Move Networks\ie_bin\MovePlayerUpgrade.exe (?)
HKCU_ElevationPolicy\{4169044D-6BA4-4661-B7D6-E29274F1F458} - C:\Program Files\WildTangent Games\App\BrowserIntegration\wtapp_ProtocolHandler.exe (WildTangent, Inc.)
HKLM_ElevationPolicy\fbb012d3-e911-48d8-886e-d4928b7bded8 - C:\Program Files\free-downloads.net\free-downloads.netToolbarHelper.exe (?)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{57A8D99A-A023-4CC2-B852-61591754C188} - C:\Program Files\BrotherSoft_Extreme\BrotherSoft_ExtremeToolbarHelper.exe (?)
HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files\Burn4Free DB Toolbar\TbHelper2.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{51a86bb3-6602-4c85-92a5-130ee4864f13} - "BrotherSoft Extreme Toolbar" (C:\Program Files\BrotherSoft_Extreme\tbBrot.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} (?)
BHO\{ecdee021-0d17-467f-a1ff-c7a115230949} - "free-downloads.net Toolbar" (C:\Program Files\free-downloads.net\tbfree.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 12 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 26/03/2011 21:33:59 (6699 Octet(s))
Fin à: 21:34:42, 26/03/2011
============== E.O.F ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Mais comme tu n'as pas dit les pb que tu avais, je me suis fié au rapport ZHPDiag.
j'ai vu que tu avais MBAM.
Lance le, fais la mise àjour, lance un scan complet et poste le rapport
Smart
j'ai vu que tu avais MBAM.
Lance le, fais la mise àjour, lance un scan complet et poste le rapport
Smart
*je peu pas envoyé un fichier par bluetooth
* je suis connecte mes il ne s'affiche pas les dans que je suis connecte http://img232.imageshack.us/i/capturewg.png/
* le centre de maintenance indique toujours que il fais une sauvegarde je peu pas faire une restoration a partire d'un image disque il ne le détecte pas
* parfois il s'affiche des fenêtre (python26.dll manquant )
* le ordinateur se bloque quand je le arrête le ordinateur il reste 5 minute ( après la fermeture de la session )
* je suis connecte mes il ne s'affiche pas les dans que je suis connecte http://img232.imageshack.us/i/capturewg.png/
* le centre de maintenance indique toujours que il fais une sauvegarde je peu pas faire une restoration a partire d'un image disque il ne le détecte pas
* parfois il s'affiche des fenêtre (python26.dll manquant )
* le ordinateur se bloque quand je le arrête le ordinateur il reste 5 minute ( après la fermeture de la session )
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5876
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
25/02/2011 19:07:21
mbam-log-2011-02-25 (19-07-21).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 45206
Temps écoulé: 1 heure(s), 5 minute(s), 49 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\dell\AppData\Local\Temp\RarSFX0\cw\cw.exe (Hacktool.ChewWGA) -> Quarantined and deleted successfully.
c:\Users\dell\AppData\Local\Temp\RarSFX0\rw\rw.exe (HackTool.Wpakill) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 5876
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
25/02/2011 19:07:21
mbam-log-2011-02-25 (19-07-21).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 45206
Temps écoulé: 1 heure(s), 5 minute(s), 49 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\dell\AppData\Local\Temp\RarSFX0\cw\cw.exe (Hacktool.ChewWGA) -> Quarantined and deleted successfully.
c:\Users\dell\AppData\Local\Temp\RarSFX0\rw\rw.exe (HackTool.Wpakill) -> Quarantined and deleted successfully.
juste un question j'ai un clé Windows 7 authentique mes j'ai perdu mon DVD es que c'est possible de le télécharger puis le grave
Tu as installé un crack, c'est comme cela que tu as infecté ton PC.
Mais comme tu n'as pas mis à jour la base de MBAM il faut recommencer
Relance MBAM fais la mise à jour
Lance un scan complet et poste le rapport
Smart
Mais comme tu n'as pas mis à jour la base de MBAM il faut recommencer
Relance MBAM fais la mise à jour
Lance un scan complet et poste le rapport
Smart
Pas de pb. cela peut durer plus de deux heures parfois.
Je vais m'absenter mais je serai de retour d'ici 2 heures
Smart
Je vais m'absenter mais je serai de retour d'ici 2 heures
Smart
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6182
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
27/03/2011 15:52:00
mbam-log-2011-03-27 (15-52-00).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 303431
Temps écoulé: 1 heure(s), 7 minute(s), 6 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\comfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: () Good: ("%1" %*) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 6182
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
27/03/2011 15:52:00
mbam-log-2011-03-27 (15-52-00).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 303431
Temps écoulé: 1 heure(s), 7 minute(s), 6 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\comfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: () Good: ("%1" %*) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
OK.
Relance AD-Remover et choisis désinstaller
Relance MBAM et vide la quarantaine
Refais un ZHPDiag , clique sur la flèche verte pour installer la mise jour, refais un scan et poste le rapport via cijoint.
Smart
Relance AD-Remover et choisis désinstaller
Relance MBAM et vide la quarantaine
Refais un ZHPDiag , clique sur la flèche verte pour installer la mise jour, refais un scan et poste le rapport via cijoint.
Smart
http://www.cijoint.fr/cjlink.php?file=cj201103/cijmHCUwGu.txt
j'ai fais une scanne avec Spyware Terminator j'ai trouvé ces élément dois je l'ai supprime
Threat Name: Agent-124036 Détecté par ClamAV
Detected Item: D:\Program Files\Universal Shield\USPro.exe
Threat Name: GenericFF-1 Détecté par ClamAV
Detected Item: C:\Users\dell\Desktop\PROGRAMME\OpenOffice.org 3.3 (fr) Installation Files\redist\vcredist_x86.exe
Detected Item: c:\Windows\System32\vs08\vcredist_x86.exe
Detected Item: c:\Windows\winsxs\x86_microsoft.vc90.openmp_1fc8b3b9a1e18e3b_9.0.21022.8_none_ecdf8c290e547f39\vcomp90.dll
Detected Item: d:\Users\dell\Desktop\OpenOffice.org 3.3 (fr) Installation Files\redist\vcredist_x86.exe
Threat Name: Agent-165307 Détecté par ClamAV
Detected Item: c:\Program Files\KONAMI\YUGIOHPC\SetupReg.exe
Threat Name: Heuristics.Broken.Executable Détecté par ClamAV
Threat Name: Worm.Autoit-36 Détecté par ClamAV
Detected Item: d:\telechargement\UsbFix.exe
j'ai fais une scanne avec Spyware Terminator j'ai trouvé ces élément dois je l'ai supprime
Threat Name: Agent-124036 Détecté par ClamAV
Detected Item: D:\Program Files\Universal Shield\USPro.exe
Threat Name: GenericFF-1 Détecté par ClamAV
Detected Item: C:\Users\dell\Desktop\PROGRAMME\OpenOffice.org 3.3 (fr) Installation Files\redist\vcredist_x86.exe
Detected Item: c:\Windows\System32\vs08\vcredist_x86.exe
Detected Item: c:\Windows\winsxs\x86_microsoft.vc90.openmp_1fc8b3b9a1e18e3b_9.0.21022.8_none_ecdf8c290e547f39\vcomp90.dll
Detected Item: d:\Users\dell\Desktop\OpenOffice.org 3.3 (fr) Installation Files\redist\vcredist_x86.exe
Threat Name: Agent-165307 Détecté par ClamAV
Detected Item: c:\Program Files\KONAMI\YUGIOHPC\SetupReg.exe
Threat Name: Heuristics.Broken.Executable Détecté par ClamAV
Threat Name: Worm.Autoit-36 Détecté par ClamAV
Detected Item: d:\telechargement\UsbFix.exe
Tu vas faire ceci:
Il reste encore pas de choses
- Ferme toutes tes applications en ours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
O4 - Global Startup: C:\Users\dell\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Bus Driver Simulator.lnk . (.SCS Software.) -- D:\Program Files\Anuman Interactive\Bus Driver Simulator\launcher.exe
[HKCR\b4fm.sxcontextmenu1]
[HKCR\nctaudiocdgrabber2.audiocdgrabber2]
[HKCR\nctaudiocdgrabber2.audiocdgrabber2.1]
[HKCR\nctaudiocdgrabber2.freedbinformation2]
[HKCR\nctaudiocdgrabber2.freedbinformation2.1]
[HKCR\nctaudiofile2.audiofile2]
[HKCR\nctaudiofile2.audiofile2.2]
[HKCR\nctaudiofile2.audiofile2lameenc]
[HKCR\nctaudiofile2.audiofile2lameenc.1]
[HKLM\Software\Classes\b4fm.sxcontextmenu1]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar]
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline
O4 - HKCU\..\Run: [fsm] Clé orpheline
O4 - HKUS\S-1-5-21-623247578-1820918852-166923340-1000\..\Run: [fsm] Clé orpheline
O41 - Driver: (jkpuzmkq) . (. - .) - C:\Windows\system32\drivers\jkpuzmkq.sys (.not file.)
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 26/03/2011 - 21:21:27 ---A- . (...) -- C:\Program1 [0]
O64 - Services: CurCS - (.not file.) - MpKsl02e4468a (MpKsl02e4468a) .(...) - LEGACY_MPKSL02E4468A
O64 - Services: CurCS - (.not file.) - MpKsl122f6a6b (MpKsl122f6a6b) .(...) - LEGACY_MPKSL122F6A6B
O64 - Services: CurCS - (.not file.) - MpKsl179d97fb (MpKsl179d97fb) .(...) - LEGACY_MPKSL179D97FB
O64 - Services: CurCS - (.not file.) - MpKsl1b6356cb (MpKsl1b6356cb) .(...) - LEGACY_MPKSL1B6356CB
O64 - Services: CurCS - (.not file.) - MpKsl1bf4292e (MpKsl1bf4292e) .(...) - LEGACY_MPKSL1BF4292E
O64 - Services: CurCS - (.not file.) - MpKsl1e4a821f (MpKsl1e4a821f) .(...) - LEGACY_MPKSL1E4A821F
O64 - Services: CurCS - (.not file.) - MpKsl209b5199 (MpKsl209b5199) .(...) - LEGACY_MPKSL209B5199
O64 - Services: CurCS - (.not file.) - MpKsl219c7f74 (MpKsl219c7f74) .(...) - LEGACY_MPKSL219C7F74
O64 - Services: CurCS - (.not file.) - MpKsl249ad5f8 (MpKsl249ad5f8) .(...) - LEGACY_MPKSL249AD5F8
O64 - Services: CurCS - (.not file.) - MpKsl2c1e9bb9 (MpKsl2c1e9bb9) .(...) - LEGACY_MPKSL2C1E9BB9
O64 - Services: CurCS - (.not file.) - MpKsl31645e79 (MpKsl31645e79) .(...) - LEGACY_MPKSL31645E79
O64 - Services: CurCS - (.not file.) - MpKsl31fc1212 (MpKsl31fc1212) .(...) - LEGACY_MPKSL31FC1212
O64 - Services: CurCS - (.not file.) - MpKsl3223f242 (MpKsl3223f242) .(...) - LEGACY_MPKSL3223F242
O64 - Services: CurCS - (.not file.) - MpKsl3acf037c (MpKsl3acf037c) .(...) - LEGACY_MPKSL3ACF037C
O64 - Services: CurCS - (.not file.) - MpKsl3bc1da53 (MpKsl3bc1da53) .(...) - LEGACY_MPKSL3BC1DA53
O64 - Services: CurCS - (.not file.) - MpKsl40b9e4a1 (MpKsl40b9e4a1) .(...) - LEGACY_MPKSL40B9E4A1
O64 - Services: CurCS - (.not file.) - MpKsl431468f2 (MpKsl431468f2) .(...) - LEGACY_MPKSL431468F2
O64 - Services: CurCS - (.not file.) - MpKsl47faec76 (MpKsl47faec76) .(...) - LEGACY_MPKSL47FAEC76
O64 - Services: CurCS - (.not file.) - MpKsl4cf03ed1 (MpKsl4cf03ed1) .(...) - LEGACY_MPKSL4CF03ED1
O64 - Services: CurCS - (.not file.) - MpKsl525192cf (MpKsl525192cf) .(...) - LEGACY_MPKSL525192CF
O64 - Services: CurCS - (.not file.) - MpKsl562c7c23 (MpKsl562c7c23) .(...) - LEGACY_MPKSL562C7C23
O64 - Services: CurCS - (.not file.) - MpKsl57da7405 (MpKsl57da7405) .(...) - LEGACY_MPKSL57DA7405
O64 - Services: CurCS - (.not file.) - MpKsl5a75d27b (MpKsl5a75d27b) .(...) - LEGACY_MPKSL5A75D27B
O64 - Services: CurCS - (.not file.) - MpKsl5f02e313 (MpKsl5f02e313) .(...) - LEGACY_MPKSL5F02E313
O64 - Services: CurCS - (.not file.) - MpKsl6478b301 (MpKsl6478b301) .(...) - LEGACY_MPKSL6478B301
O64 - Services: CurCS - (.not file.) - MpKsl680a26d6 (MpKsl680a26d6) .(...) - LEGACY_MPKSL680A26D6
O64 - Services: CurCS - (.not file.) - MpKsl6b3e725e (MpKsl6b3e725e) .(...) - LEGACY_MPKSL6B3E725E
O64 - Services: CurCS - (.not file.) - MpKsl7121d422 (MpKsl7121d422) .(...) - LEGACY_MPKSL7121D422
O64 - Services: CurCS - (.not file.) - MpKsl751f447a (MpKsl751f447a) .(...) - LEGACY_MPKSL751F447A
O64 - Services: CurCS - (.not file.) - MpKsl80428097 (MpKsl80428097) .(...) - LEGACY_MPKSL80428097
O64 - Services: CurCS - (.not file.) - MpKsl850f49e8 (MpKsl850f49e8) .(...) - LEGACY_MPKSL850F49E8
O64 - Services: CurCS - (.not file.) - MpKsl85188cf5 (MpKsl85188cf5) .(...) - LEGACY_MPKSL85188CF5
O64 - Services: CurCS - (.not file.) - MpKsl8a528328 (MpKsl8a528328) .(...) - LEGACY_MPKSL8A528328
O64 - Services: CurCS - (.not file.) - MpKsl983103db (MpKsl983103db) .(...) - LEGACY_MPKSL983103DB
O64 - Services: CurCS - (.not file.) - MpKsla3f8b0d8 (MpKsla3f8b0d8) .(...) - LEGACY_MPKSLA3F8B0D8
O64 - Services: CurCS - (.not file.) - MpKslb2791b34 (MpKslb2791b34) .(...) - LEGACY_MPKSLB2791B34
O64 - Services: CurCS - (.not file.) - MpKslb4a14937 (MpKslb4a14937) .(...) - LEGACY_MPKSLB4A14937
O64 - Services: CurCS - (.not file.) - MpKslb5b265f1 (MpKslb5b265f1) .(...) - LEGACY_MPKSLB5B265F1
O64 - Services: CurCS - (.not file.) - MpKslb92a0ce5 (MpKslb92a0ce5) .(...) - LEGACY_MPKSLB92A0CE5
O64 - Services: CurCS - (.not file.) - MpKslbb419620 (MpKslbb419620) .(...) - LEGACY_MPKSLBB419620
O64 - Services: CurCS - (.not file.) - MpKslc0bd1033 (MpKslc0bd1033) .(...) - LEGACY_MPKSLC0BD1033
O64 - Services: CurCS - (.not file.) - MpKslc1518ec0 (MpKslc1518ec0) .(...) - LEGACY_MPKSLC1518EC0
O64 - Services: CurCS - (.not file.) - MpKslc1e9ffca (MpKslc1e9ffca) .(...) - LEGACY_MPKSLC1E9FFCA
O64 - Services: CurCS - (.not file.) - MpKslc30815d8 (MpKslc30815d8) .(...) - LEGACY_MPKSLC30815D8
O64 - Services: CurCS - (.not file.) - MpKslc4ae64be (MpKslc4ae64be) .(...) - LEGACY_MPKSLC4AE64BE
O64 - Services: CurCS - (.not file.) - MpKslc7a46f1a (MpKslc7a46f1a) .(...) - LEGACY_MPKSLC7A46F1A
O64 - Services: CurCS - (.not file.) - MpKslc8f874a2 (MpKslc8f874a2) .(...) - LEGACY_MPKSLC8F874A2
O64 - Services: CurCS - (.not file.) - MpKslce905bf3 (MpKslce905bf3) .(...) - LEGACY_MPKSLCE905BF3
O64 - Services: CurCS - (.not file.) - MpKsld1b1c034 (MpKsld1b1c034) .(...) - LEGACY_MPKSLD1B1C034
O64 - Services: CurCS - (.not file.) - MpKsld42541bd (MpKsld42541bd) .(...) - LEGACY_MPKSLD42541BD
O64 - Services: CurCS - (.not file.) - MpKsld7381f8e (MpKsld7381f8e) .(...) - LEGACY_MPKSLD7381F8E
O64 - Services: CurCS - (.not file.) - MpKsld8bd3d66 (MpKsld8bd3d66) .(...) - LEGACY_MPKSLD8BD3D66
O64 - Services: CurCS - (.not file.) - MpKsld9afe2e8 (MpKsld9afe2e8) .(...) - LEGACY_MPKSLD9AFE2E8
O64 - Services: CurCS - (.not file.) - MpKslda80d586 (MpKslda80d586) .(...) - LEGACY_MPKSLDA80D586
O64 - Services: CurCS - (.not file.) - MpKsle5b7574d (MpKsle5b7574d) .(...) - LEGACY_MPKSLE5B7574D
O64 - Services: CurCS - (.not file.) - MpKsle6c5789c (MpKsle6c5789c) .(...) - LEGACY_MPKSLE6C5789C
O64 - Services: CurCS - (.not file.) - MpKsledccdd22 (MpKsledccdd22) .(...) - LEGACY_MPKSLEDCCDD22
O64 - Services: CurCS - (.not file.) - MpKslf62b9fae (MpKslf62b9fae) .(...) - LEGACY_MPKSLF62B9FAE
O64 - Services: CurCS - (.not file.) - MpKslfd16b4b6 (MpKslfd16b4b6) .(...) - LEGACY_MPKSLFD16B4B6
[MD5.385C09FDCF662C75B3E9B1C9ACA72A84] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\dell\AppData\Local\Temp\KeyCheck.dll [77824]
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 4, 2) -- C:\Program Files\free-downloads.net\tbfree.dll
R3 - URLSearchHook: BrotherSoft Extreme Toolbar - {51a86bb3-6602-4c85-92a5-130ee4864f13} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files\BrotherSoft_Extreme\tbBrot.dll
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 4, 2) -- C:\Program Files\free-downloads.net\tbfree.dll
R3 - URLSearchHook: BrotherSoft Extreme Toolbar - {51a86bb3-6602-4c85-92a5-130ee4864f13} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files\BrotherSoft_Extreme\tbBrot.dll
O2 - BHO: BrotherSoft Extreme Toolbar - {51a86bb3-6602-4c85-92a5-130ee4864f13} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BrotherSoft_Extreme\tbBrot.dll
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\free-downloads.net\tbfree.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\free-downloads.net\tbfree.dll
O3 - Toolbar: BrotherSoft Extreme Toolbar - {51a86bb3-6602-4c85-92a5-130ee4864f13} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BrotherSoft_Extreme\tbBrot.dll
[HKCU\Software\AppDataLow\Software\Conduit]
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Smart
Il reste encore pas de choses
- Ferme toutes tes applications en ours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
O4 - Global Startup: C:\Users\dell\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Bus Driver Simulator.lnk . (.SCS Software.) -- D:\Program Files\Anuman Interactive\Bus Driver Simulator\launcher.exe
[HKCR\b4fm.sxcontextmenu1]
[HKCR\nctaudiocdgrabber2.audiocdgrabber2]
[HKCR\nctaudiocdgrabber2.audiocdgrabber2.1]
[HKCR\nctaudiocdgrabber2.freedbinformation2]
[HKCR\nctaudiocdgrabber2.freedbinformation2.1]
[HKCR\nctaudiofile2.audiofile2]
[HKCR\nctaudiofile2.audiofile2.2]
[HKCR\nctaudiofile2.audiofile2lameenc]
[HKCR\nctaudiofile2.audiofile2lameenc.1]
[HKLM\Software\Classes\b4fm.sxcontextmenu1]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar]
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline
O4 - HKCU\..\Run: [fsm] Clé orpheline
O4 - HKUS\S-1-5-21-623247578-1820918852-166923340-1000\..\Run: [fsm] Clé orpheline
O41 - Driver: (jkpuzmkq) . (. - .) - C:\Windows\system32\drivers\jkpuzmkq.sys (.not file.)
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 26/03/2011 - 21:21:27 ---A- . (...) -- C:\Program1 [0]
O64 - Services: CurCS - (.not file.) - MpKsl02e4468a (MpKsl02e4468a) .(...) - LEGACY_MPKSL02E4468A
O64 - Services: CurCS - (.not file.) - MpKsl122f6a6b (MpKsl122f6a6b) .(...) - LEGACY_MPKSL122F6A6B
O64 - Services: CurCS - (.not file.) - MpKsl179d97fb (MpKsl179d97fb) .(...) - LEGACY_MPKSL179D97FB
O64 - Services: CurCS - (.not file.) - MpKsl1b6356cb (MpKsl1b6356cb) .(...) - LEGACY_MPKSL1B6356CB
O64 - Services: CurCS - (.not file.) - MpKsl1bf4292e (MpKsl1bf4292e) .(...) - LEGACY_MPKSL1BF4292E
O64 - Services: CurCS - (.not file.) - MpKsl1e4a821f (MpKsl1e4a821f) .(...) - LEGACY_MPKSL1E4A821F
O64 - Services: CurCS - (.not file.) - MpKsl209b5199 (MpKsl209b5199) .(...) - LEGACY_MPKSL209B5199
O64 - Services: CurCS - (.not file.) - MpKsl219c7f74 (MpKsl219c7f74) .(...) - LEGACY_MPKSL219C7F74
O64 - Services: CurCS - (.not file.) - MpKsl249ad5f8 (MpKsl249ad5f8) .(...) - LEGACY_MPKSL249AD5F8
O64 - Services: CurCS - (.not file.) - MpKsl2c1e9bb9 (MpKsl2c1e9bb9) .(...) - LEGACY_MPKSL2C1E9BB9
O64 - Services: CurCS - (.not file.) - MpKsl31645e79 (MpKsl31645e79) .(...) - LEGACY_MPKSL31645E79
O64 - Services: CurCS - (.not file.) - MpKsl31fc1212 (MpKsl31fc1212) .(...) - LEGACY_MPKSL31FC1212
O64 - Services: CurCS - (.not file.) - MpKsl3223f242 (MpKsl3223f242) .(...) - LEGACY_MPKSL3223F242
O64 - Services: CurCS - (.not file.) - MpKsl3acf037c (MpKsl3acf037c) .(...) - LEGACY_MPKSL3ACF037C
O64 - Services: CurCS - (.not file.) - MpKsl3bc1da53 (MpKsl3bc1da53) .(...) - LEGACY_MPKSL3BC1DA53
O64 - Services: CurCS - (.not file.) - MpKsl40b9e4a1 (MpKsl40b9e4a1) .(...) - LEGACY_MPKSL40B9E4A1
O64 - Services: CurCS - (.not file.) - MpKsl431468f2 (MpKsl431468f2) .(...) - LEGACY_MPKSL431468F2
O64 - Services: CurCS - (.not file.) - MpKsl47faec76 (MpKsl47faec76) .(...) - LEGACY_MPKSL47FAEC76
O64 - Services: CurCS - (.not file.) - MpKsl4cf03ed1 (MpKsl4cf03ed1) .(...) - LEGACY_MPKSL4CF03ED1
O64 - Services: CurCS - (.not file.) - MpKsl525192cf (MpKsl525192cf) .(...) - LEGACY_MPKSL525192CF
O64 - Services: CurCS - (.not file.) - MpKsl562c7c23 (MpKsl562c7c23) .(...) - LEGACY_MPKSL562C7C23
O64 - Services: CurCS - (.not file.) - MpKsl57da7405 (MpKsl57da7405) .(...) - LEGACY_MPKSL57DA7405
O64 - Services: CurCS - (.not file.) - MpKsl5a75d27b (MpKsl5a75d27b) .(...) - LEGACY_MPKSL5A75D27B
O64 - Services: CurCS - (.not file.) - MpKsl5f02e313 (MpKsl5f02e313) .(...) - LEGACY_MPKSL5F02E313
O64 - Services: CurCS - (.not file.) - MpKsl6478b301 (MpKsl6478b301) .(...) - LEGACY_MPKSL6478B301
O64 - Services: CurCS - (.not file.) - MpKsl680a26d6 (MpKsl680a26d6) .(...) - LEGACY_MPKSL680A26D6
O64 - Services: CurCS - (.not file.) - MpKsl6b3e725e (MpKsl6b3e725e) .(...) - LEGACY_MPKSL6B3E725E
O64 - Services: CurCS - (.not file.) - MpKsl7121d422 (MpKsl7121d422) .(...) - LEGACY_MPKSL7121D422
O64 - Services: CurCS - (.not file.) - MpKsl751f447a (MpKsl751f447a) .(...) - LEGACY_MPKSL751F447A
O64 - Services: CurCS - (.not file.) - MpKsl80428097 (MpKsl80428097) .(...) - LEGACY_MPKSL80428097
O64 - Services: CurCS - (.not file.) - MpKsl850f49e8 (MpKsl850f49e8) .(...) - LEGACY_MPKSL850F49E8
O64 - Services: CurCS - (.not file.) - MpKsl85188cf5 (MpKsl85188cf5) .(...) - LEGACY_MPKSL85188CF5
O64 - Services: CurCS - (.not file.) - MpKsl8a528328 (MpKsl8a528328) .(...) - LEGACY_MPKSL8A528328
O64 - Services: CurCS - (.not file.) - MpKsl983103db (MpKsl983103db) .(...) - LEGACY_MPKSL983103DB
O64 - Services: CurCS - (.not file.) - MpKsla3f8b0d8 (MpKsla3f8b0d8) .(...) - LEGACY_MPKSLA3F8B0D8
O64 - Services: CurCS - (.not file.) - MpKslb2791b34 (MpKslb2791b34) .(...) - LEGACY_MPKSLB2791B34
O64 - Services: CurCS - (.not file.) - MpKslb4a14937 (MpKslb4a14937) .(...) - LEGACY_MPKSLB4A14937
O64 - Services: CurCS - (.not file.) - MpKslb5b265f1 (MpKslb5b265f1) .(...) - LEGACY_MPKSLB5B265F1
O64 - Services: CurCS - (.not file.) - MpKslb92a0ce5 (MpKslb92a0ce5) .(...) - LEGACY_MPKSLB92A0CE5
O64 - Services: CurCS - (.not file.) - MpKslbb419620 (MpKslbb419620) .(...) - LEGACY_MPKSLBB419620
O64 - Services: CurCS - (.not file.) - MpKslc0bd1033 (MpKslc0bd1033) .(...) - LEGACY_MPKSLC0BD1033
O64 - Services: CurCS - (.not file.) - MpKslc1518ec0 (MpKslc1518ec0) .(...) - LEGACY_MPKSLC1518EC0
O64 - Services: CurCS - (.not file.) - MpKslc1e9ffca (MpKslc1e9ffca) .(...) - LEGACY_MPKSLC1E9FFCA
O64 - Services: CurCS - (.not file.) - MpKslc30815d8 (MpKslc30815d8) .(...) - LEGACY_MPKSLC30815D8
O64 - Services: CurCS - (.not file.) - MpKslc4ae64be (MpKslc4ae64be) .(...) - LEGACY_MPKSLC4AE64BE
O64 - Services: CurCS - (.not file.) - MpKslc7a46f1a (MpKslc7a46f1a) .(...) - LEGACY_MPKSLC7A46F1A
O64 - Services: CurCS - (.not file.) - MpKslc8f874a2 (MpKslc8f874a2) .(...) - LEGACY_MPKSLC8F874A2
O64 - Services: CurCS - (.not file.) - MpKslce905bf3 (MpKslce905bf3) .(...) - LEGACY_MPKSLCE905BF3
O64 - Services: CurCS - (.not file.) - MpKsld1b1c034 (MpKsld1b1c034) .(...) - LEGACY_MPKSLD1B1C034
O64 - Services: CurCS - (.not file.) - MpKsld42541bd (MpKsld42541bd) .(...) - LEGACY_MPKSLD42541BD
O64 - Services: CurCS - (.not file.) - MpKsld7381f8e (MpKsld7381f8e) .(...) - LEGACY_MPKSLD7381F8E
O64 - Services: CurCS - (.not file.) - MpKsld8bd3d66 (MpKsld8bd3d66) .(...) - LEGACY_MPKSLD8BD3D66
O64 - Services: CurCS - (.not file.) - MpKsld9afe2e8 (MpKsld9afe2e8) .(...) - LEGACY_MPKSLD9AFE2E8
O64 - Services: CurCS - (.not file.) - MpKslda80d586 (MpKslda80d586) .(...) - LEGACY_MPKSLDA80D586
O64 - Services: CurCS - (.not file.) - MpKsle5b7574d (MpKsle5b7574d) .(...) - LEGACY_MPKSLE5B7574D
O64 - Services: CurCS - (.not file.) - MpKsle6c5789c (MpKsle6c5789c) .(...) - LEGACY_MPKSLE6C5789C
O64 - Services: CurCS - (.not file.) - MpKsledccdd22 (MpKsledccdd22) .(...) - LEGACY_MPKSLEDCCDD22
O64 - Services: CurCS - (.not file.) - MpKslf62b9fae (MpKslf62b9fae) .(...) - LEGACY_MPKSLF62B9FAE
O64 - Services: CurCS - (.not file.) - MpKslfd16b4b6 (MpKslfd16b4b6) .(...) - LEGACY_MPKSLFD16B4B6
[MD5.385C09FDCF662C75B3E9B1C9ACA72A84] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\dell\AppData\Local\Temp\KeyCheck.dll [77824]
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 4, 2) -- C:\Program Files\free-downloads.net\tbfree.dll
R3 - URLSearchHook: BrotherSoft Extreme Toolbar - {51a86bb3-6602-4c85-92a5-130ee4864f13} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files\BrotherSoft_Extreme\tbBrot.dll
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 4, 2) -- C:\Program Files\free-downloads.net\tbfree.dll
R3 - URLSearchHook: BrotherSoft Extreme Toolbar - {51a86bb3-6602-4c85-92a5-130ee4864f13} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files\BrotherSoft_Extreme\tbBrot.dll
O2 - BHO: BrotherSoft Extreme Toolbar - {51a86bb3-6602-4c85-92a5-130ee4864f13} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BrotherSoft_Extreme\tbBrot.dll
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\free-downloads.net\tbfree.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\free-downloads.net\tbfree.dll
O3 - Toolbar: BrotherSoft Extreme Toolbar - {51a86bb3-6602-4c85-92a5-130ee4864f13} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BrotherSoft_Extreme\tbBrot.dll
[HKCU\Software\AppDataLow\Software\Conduit]
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Smart
la premier fois l'ordinateur a été arête soudain mes la 2éme fois cava c'est pour ce la il y a d'es valeurs ,clé, fiche déjà supprime enfin je crois
Fichier d'export Registre : C:\ZHPExportRegistry-27-03-2011-23-25-04.txt
Run by dell at 27/03/2011 23:25:04
Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline => Clé absente
O41 - Driver: (jkpuzmkq) . (. - .) - C:\Windows\system32\drivers\jkpuzmkq.sys (.not file.) => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl02e4468a (MpKsl02e4468a) .(...) - LEGACY_MPKSL02E4468A => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl122f6a6b (MpKsl122f6a6b) .(...) - LEGACY_MPKSL122F6A6B => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl179d97fb (MpKsl179d97fb) .(...) - LEGACY_MPKSL179D97FB => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl1b6356cb (MpKsl1b6356cb) .(...) - LEGACY_MPKSL1B6356CB => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl1bf4292e (MpKsl1bf4292e) .(...) - LEGACY_MPKSL1BF4292E => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl1e4a821f (MpKsl1e4a821f) .(...) - LEGACY_MPKSL1E4A821F => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl209b5199 (MpKsl209b5199) .(...) - LEGACY_MPKSL209B5199 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl219c7f74 (MpKsl219c7f74) .(...) - LEGACY_MPKSL219C7F74 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl249ad5f8 (MpKsl249ad5f8) .(...) - LEGACY_MPKSL249AD5F8 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl2c1e9bb9 (MpKsl2c1e9bb9) .(...) - LEGACY_MPKSL2C1E9BB9 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl31645e79 (MpKsl31645e79) .(...) - LEGACY_MPKSL31645E79 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl31fc1212 (MpKsl31fc1212) .(...) - LEGACY_MPKSL31FC1212 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl3223f242 (MpKsl3223f242) .(...) - LEGACY_MPKSL3223F242 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl3acf037c (MpKsl3acf037c) .(...) - LEGACY_MPKSL3ACF037C => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl3bc1da53 (MpKsl3bc1da53) .(...) - LEGACY_MPKSL3BC1DA53 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl40b9e4a1 (MpKsl40b9e4a1) .(...) - LEGACY_MPKSL40B9E4A1 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl431468f2 (MpKsl431468f2) .(...) - LEGACY_MPKSL431468F2 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl47faec76 (MpKsl47faec76) .(...) - LEGACY_MPKSL47FAEC76 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl4cf03ed1 (MpKsl4cf03ed1) .(...) - LEGACY_MPKSL4CF03ED1 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl525192cf (MpKsl525192cf) .(...) - LEGACY_MPKSL525192CF => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl562c7c23 (MpKsl562c7c23) .(...) - LEGACY_MPKSL562C7C23 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl57da7405 (MpKsl57da7405) .(...) - LEGACY_MPKSL57DA7405 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl5a75d27b (MpKsl5a75d27b) .(...) - LEGACY_MPKSL5A75D27B => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl5f02e313 (MpKsl5f02e313) .(...) - LEGACY_MPKSL5F02E313 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl6478b301 (MpKsl6478b301) .(...) - LEGACY_MPKSL6478B301 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl680a26d6 (MpKsl680a26d6) .(...) - LEGACY_MPKSL680A26D6 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl6b3e725e (MpKsl6b3e725e) .(...) - LEGACY_MPKSL6B3E725E => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl7121d422 (MpKsl7121d422) .(...) - LEGACY_MPKSL7121D422 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl751f447a (MpKsl751f447a) .(...) - LEGACY_MPKSL751F447A => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl80428097 (MpKsl80428097) .(...) - LEGACY_MPKSL80428097 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl850f49e8 (MpKsl850f49e8) .(...) - LEGACY_MPKSL850F49E8 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl85188cf5 (MpKsl85188cf5) .(...) - LEGACY_MPKSL85188CF5 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl8a528328 (MpKsl8a528328) .(...) - LEGACY_MPKSL8A528328 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl983103db (MpKsl983103db) .(...) - LEGACY_MPKSL983103DB => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsla3f8b0d8 (MpKsla3f8b0d8) .(...) - LEGACY_MPKSLA3F8B0D8 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKslb2791b34 (MpKslb2791b34) .(...) - LEGACY_MPKSLB2791B34 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKslb4a14937 (MpKslb4a14937) .(...) - LEGACY_MPKSLB4A14937 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKslb5b265f1 (MpKslb5b265f1) .(...) - LEGACY_MPKSLB5B265F1 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKslb92a0ce5 (MpKslb92a0ce5) .(...) - LEGACY_MPKSLB92A0CE5 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKslbb419620 (MpKslbb419620) .(...) - LEGACY_MPKSLBB419620 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKslc0bd1033 (MpKslc0bd1033) .(...) - LEGACY_MPKSLC0BD1033 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKslc1518ec0 (MpKslc1518ec0) .(...) - LEGACY_MPKSLC1518EC0 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKslc1e9ffca (MpKslc1e9ffca) .(...) - LEGACY_MPKSLC1E9FFCA => Clé absente
O64 - Services: CurCS - (.not file.) - MpKslc30815d8 (MpKslc30815d8) .(...) - LEGACY_MPKSLC30815D8 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKslc4ae64be (MpKslc4ae64be) .(...) - LEGACY_MPKSLC4AE64BE => Clé absente
O64 - Services: CurCS - (.not file.) - MpKslc7a46f1a (MpKslc7a46f1a) .(...) - LEGACY_MPKSLC7A46F1A => Clé absente
O64 - Services: CurCS - (.not file.) - MpKslc8f874a2 (MpKslc8f874a2) .(...) - LEGACY_MPKSLC8F874A2 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKslce905bf3 (MpKslce905bf3) .(...) - LEGACY_MPKSLCE905BF3 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsld1b1c034 (MpKsld1b1c034) .(...) - LEGACY_MPKSLD1B1C034 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsld42541bd (MpKsld42541bd) .(...) - LEGACY_MPKSLD42541BD => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsld7381f8e (MpKsld7381f8e) .(...) - LEGACY_MPKSLD7381F8E => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsld8bd3d66 (MpKsld8bd3d66) .(...) - LEGACY_MPKSLD8BD3D66 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsld9afe2e8 (MpKsld9afe2e8) .(...) - LEGACY_MPKSLD9AFE2E8 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKslda80d586 (MpKslda80d586) .(...) - LEGACY_MPKSLDA80D586 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsle5b7574d (MpKsle5b7574d) .(...) - LEGACY_MPKSLE5B7574D => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsle6c5789c (MpKsle6c5789c) .(...) - LEGACY_MPKSLE6C5789C => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsledccdd22 (MpKsledccdd22) .(...) - LEGACY_MPKSLEDCCDD22 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKslf62b9fae (MpKslf62b9fae) .(...) - LEGACY_MPKSLF62B9FAE => Clé absente
O64 - Services: CurCS - (.not file.) - MpKslfd16b4b6 (MpKslfd16b4b6) .(...) - LEGACY_MPKSLFD16B4B6 => Clé absente
O2 - BHO: BrotherSoft Extreme Toolbar - {51a86bb3-6602-4c85-92a5-130ee4864f13} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BrotherSoft_Extreme\tbBrot.dll => Clé absente
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\free-downloads.net\tbfree.dll => Clé absente
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [fsm] Clé orpheline => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-623247578-1820918852-166923340-1000\..\Run: [fsm] Clé orpheline => Valeur absente
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 4, 2) -- C:\Program Files\free-downloads.net\tbfree.dll => Valeur supprimée avec succès
R3 - URLSearchHook: BrotherSoft Extreme Toolbar - {51a86bb3-6602-4c85-92a5-130ee4864f13} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files\BrotherSoft_Extreme\tbBrot.dll => Valeur supprimée avec succès
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\free-downloads.net\tbfree.dll => Valeur absente
O3 - Toolbar: BrotherSoft Extreme Toolbar - {51a86bb3-6602-4c85-92a5-130ee4864f13} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BrotherSoft_Extreme\tbBrot.dll => Valeur absente
========== Fichier(s) ==========
c:\users\dell\appdata\roaming\microsoft\internet explorer\quick launch\bus driver simulator.lnk => Fichier absent
d:\program files\anuman interactive\bus driver simulator\launcher.exe => Fichier absent
c:\program1 => Fichier absent
c:\users\dell\appdata\local\temp\keycheck.dll [77824] => Fichier absent
c:\program files\free-downloads.net\tbfree.dll => Fichier absent
c:\program files\brothersoft_extreme\tbbrot.dll => Fichier absent
========== Logiciel(s) ==========
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Logiciel déjà supprimé
========== Récapitulatif ==========
63 : Clé(s) du Registre
6 : Valeur(s) du Registre
6 : Fichier(s)
1 : Logiciel(s)
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-27-03-2011-23-25-04.txt
Run by dell at 27/03/2011 23:25:04
Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline => Clé absente
O41 - Driver: (jkpuzmkq) . (. - .) - C:\Windows\system32\drivers\jkpuzmkq.sys (.not file.) => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl02e4468a (MpKsl02e4468a) .(...) - LEGACY_MPKSL02E4468A => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl122f6a6b (MpKsl122f6a6b) .(...) - LEGACY_MPKSL122F6A6B => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl179d97fb (MpKsl179d97fb) .(...) - LEGACY_MPKSL179D97FB => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl1b6356cb (MpKsl1b6356cb) .(...) - LEGACY_MPKSL1B6356CB => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl1bf4292e (MpKsl1bf4292e) .(...) - LEGACY_MPKSL1BF4292E => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl1e4a821f (MpKsl1e4a821f) .(...) - LEGACY_MPKSL1E4A821F => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl209b5199 (MpKsl209b5199) .(...) - LEGACY_MPKSL209B5199 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl219c7f74 (MpKsl219c7f74) .(...) - LEGACY_MPKSL219C7F74 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl249ad5f8 (MpKsl249ad5f8) .(...) - LEGACY_MPKSL249AD5F8 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl2c1e9bb9 (MpKsl2c1e9bb9) .(...) - LEGACY_MPKSL2C1E9BB9 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl31645e79 (MpKsl31645e79) .(...) - LEGACY_MPKSL31645E79 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl31fc1212 (MpKsl31fc1212) .(...) - LEGACY_MPKSL31FC1212 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl3223f242 (MpKsl3223f242) .(...) - LEGACY_MPKSL3223F242 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl3acf037c (MpKsl3acf037c) .(...) - LEGACY_MPKSL3ACF037C => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl3bc1da53 (MpKsl3bc1da53) .(...) - LEGACY_MPKSL3BC1DA53 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl40b9e4a1 (MpKsl40b9e4a1) .(...) - LEGACY_MPKSL40B9E4A1 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl431468f2 (MpKsl431468f2) .(...) - LEGACY_MPKSL431468F2 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl47faec76 (MpKsl47faec76) .(...) - LEGACY_MPKSL47FAEC76 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl4cf03ed1 (MpKsl4cf03ed1) .(...) - LEGACY_MPKSL4CF03ED1 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl525192cf (MpKsl525192cf) .(...) - LEGACY_MPKSL525192CF => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl562c7c23 (MpKsl562c7c23) .(...) - LEGACY_MPKSL562C7C23 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl57da7405 (MpKsl57da7405) .(...) - LEGACY_MPKSL57DA7405 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl5a75d27b (MpKsl5a75d27b) .(...) - LEGACY_MPKSL5A75D27B => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl5f02e313 (MpKsl5f02e313) .(...) - LEGACY_MPKSL5F02E313 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl6478b301 (MpKsl6478b301) .(...) - LEGACY_MPKSL6478B301 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl680a26d6 (MpKsl680a26d6) .(...) - LEGACY_MPKSL680A26D6 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl6b3e725e (MpKsl6b3e725e) .(...) - LEGACY_MPKSL6B3E725E => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl7121d422 (MpKsl7121d422) .(...) - LEGACY_MPKSL7121D422 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl751f447a (MpKsl751f447a) .(...) - LEGACY_MPKSL751F447A => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl80428097 (MpKsl80428097) .(...) - LEGACY_MPKSL80428097 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl850f49e8 (MpKsl850f49e8) .(...) - LEGACY_MPKSL850F49E8 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl85188cf5 (MpKsl85188cf5) .(...) - LEGACY_MPKSL85188CF5 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl8a528328 (MpKsl8a528328) .(...) - LEGACY_MPKSL8A528328 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl983103db (MpKsl983103db) .(...) - LEGACY_MPKSL983103DB => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsla3f8b0d8 (MpKsla3f8b0d8) .(...) - LEGACY_MPKSLA3F8B0D8 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKslb2791b34 (MpKslb2791b34) .(...) - LEGACY_MPKSLB2791B34 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKslb4a14937 (MpKslb4a14937) .(...) - LEGACY_MPKSLB4A14937 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKslb5b265f1 (MpKslb5b265f1) .(...) - LEGACY_MPKSLB5B265F1 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKslb92a0ce5 (MpKslb92a0ce5) .(...) - LEGACY_MPKSLB92A0CE5 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKslbb419620 (MpKslbb419620) .(...) - LEGACY_MPKSLBB419620 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKslc0bd1033 (MpKslc0bd1033) .(...) - LEGACY_MPKSLC0BD1033 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKslc1518ec0 (MpKslc1518ec0) .(...) - LEGACY_MPKSLC1518EC0 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKslc1e9ffca (MpKslc1e9ffca) .(...) - LEGACY_MPKSLC1E9FFCA => Clé absente
O64 - Services: CurCS - (.not file.) - MpKslc30815d8 (MpKslc30815d8) .(...) - LEGACY_MPKSLC30815D8 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKslc4ae64be (MpKslc4ae64be) .(...) - LEGACY_MPKSLC4AE64BE => Clé absente
O64 - Services: CurCS - (.not file.) - MpKslc7a46f1a (MpKslc7a46f1a) .(...) - LEGACY_MPKSLC7A46F1A => Clé absente
O64 - Services: CurCS - (.not file.) - MpKslc8f874a2 (MpKslc8f874a2) .(...) - LEGACY_MPKSLC8F874A2 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKslce905bf3 (MpKslce905bf3) .(...) - LEGACY_MPKSLCE905BF3 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsld1b1c034 (MpKsld1b1c034) .(...) - LEGACY_MPKSLD1B1C034 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsld42541bd (MpKsld42541bd) .(...) - LEGACY_MPKSLD42541BD => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsld7381f8e (MpKsld7381f8e) .(...) - LEGACY_MPKSLD7381F8E => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsld8bd3d66 (MpKsld8bd3d66) .(...) - LEGACY_MPKSLD8BD3D66 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsld9afe2e8 (MpKsld9afe2e8) .(...) - LEGACY_MPKSLD9AFE2E8 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKslda80d586 (MpKslda80d586) .(...) - LEGACY_MPKSLDA80D586 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsle5b7574d (MpKsle5b7574d) .(...) - LEGACY_MPKSLE5B7574D => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsle6c5789c (MpKsle6c5789c) .(...) - LEGACY_MPKSLE6C5789C => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsledccdd22 (MpKsledccdd22) .(...) - LEGACY_MPKSLEDCCDD22 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKslf62b9fae (MpKslf62b9fae) .(...) - LEGACY_MPKSLF62B9FAE => Clé absente
O64 - Services: CurCS - (.not file.) - MpKslfd16b4b6 (MpKslfd16b4b6) .(...) - LEGACY_MPKSLFD16B4B6 => Clé absente
O2 - BHO: BrotherSoft Extreme Toolbar - {51a86bb3-6602-4c85-92a5-130ee4864f13} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BrotherSoft_Extreme\tbBrot.dll => Clé absente
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\free-downloads.net\tbfree.dll => Clé absente
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [fsm] Clé orpheline => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-623247578-1820918852-166923340-1000\..\Run: [fsm] Clé orpheline => Valeur absente
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 4, 2) -- C:\Program Files\free-downloads.net\tbfree.dll => Valeur supprimée avec succès
R3 - URLSearchHook: BrotherSoft Extreme Toolbar - {51a86bb3-6602-4c85-92a5-130ee4864f13} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files\BrotherSoft_Extreme\tbBrot.dll => Valeur supprimée avec succès
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\free-downloads.net\tbfree.dll => Valeur absente
O3 - Toolbar: BrotherSoft Extreme Toolbar - {51a86bb3-6602-4c85-92a5-130ee4864f13} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BrotherSoft_Extreme\tbBrot.dll => Valeur absente
========== Fichier(s) ==========
c:\users\dell\appdata\roaming\microsoft\internet explorer\quick launch\bus driver simulator.lnk => Fichier absent
d:\program files\anuman interactive\bus driver simulator\launcher.exe => Fichier absent
c:\program1 => Fichier absent
c:\users\dell\appdata\local\temp\keycheck.dll [77824] => Fichier absent
c:\program files\free-downloads.net\tbfree.dll => Fichier absent
c:\program files\brothersoft_extreme\tbbrot.dll => Fichier absent
========== Logiciel(s) ==========
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Logiciel déjà supprimé
========== Récapitulatif ==========
63 : Clé(s) du Registre
6 : Valeur(s) du Registre
6 : Fichier(s)
1 : Logiciel(s)
End of the scan
G2 - GCE: Preference [User Data\Default] [lncjcfkpannmofmpgdfoonkniofdnaba] Chrome PDF Viewer v. (Désactivé) c'est normale cette extension ?
