Virus HEUR/Modified.system.file
Fermé
patrick92260
Messages postés
787
Date d'inscription
mardi 19 août 2008
Statut
Membre
Dernière intervention
6 mars 2021
-
31 mars 2011 à 14:04
a - 10 févr. 2014 à 13:15
a - 10 févr. 2014 à 13:15
11 réponses
Vieux post qui mérite un petit up tout de même.
Ce fichier "HEUR/Modified.SystemFile" détecté par avira de nos jour en 2014 n'a plus besoins d'autre logiciel pour faire coucou ^^
sinon a la base ce fichier est édité par Sony entertainment pour la plupart de ces plates forme de jeux ou de logiciel pour téléphone etc......
Il n'a pas été conçus pour être malveillant, mais certain pirate trouve en lui une faille pour copié vos log et pass.
Quoi qu'il en soit Sony n'utilise plus ce fichier pour ces application mais il reste dans les logiciel d'installation, parce que réécrire des programmes tout entier pour ça, ne leur parait pas utile et de toute façons la lois ne les y obliges pas.
Mais effectivement la prudence de Lyonnais92 dans ces post est sage et réfléchis, merci a lui.
Ce fichier "HEUR/Modified.SystemFile" détecté par avira de nos jour en 2014 n'a plus besoins d'autre logiciel pour faire coucou ^^
sinon a la base ce fichier est édité par Sony entertainment pour la plupart de ces plates forme de jeux ou de logiciel pour téléphone etc......
Il n'a pas été conçus pour être malveillant, mais certain pirate trouve en lui une faille pour copié vos log et pass.
Quoi qu'il en soit Sony n'utilise plus ce fichier pour ces application mais il reste dans les logiciel d'installation, parce que réécrire des programmes tout entier pour ça, ne leur parait pas utile et de toute façons la lois ne les y obliges pas.
Mais effectivement la prudence de Lyonnais92 dans ces post est sage et réfléchis, merci a lui.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
31 mars 2011 à 14:23
31 mars 2011 à 14:23
Bonjour,
qui le détecte comme malware ?
===
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\Windows\system32\user32.DLL
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
qui le détecte comme malware ?
===
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\Windows\system32\user32.DLL
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
patrick92260
Messages postés
787
Date d'inscription
mardi 19 août 2008
Statut
Membre
Dernière intervention
6 mars 2021
41
Modifié par patrick92260 le 31/03/2011 à 18:50
Modifié par patrick92260 le 31/03/2011 à 18:50
voila le resultat et c avira qui le detecte comme fichier suspect Virus HEUR/Modified.system.file voila la description
Antivirus Version Last Update Result
AhnLab-V3 2011.03.31.03 2011.03.31 -
AntiVir 7.11.5.147 2011.03.31 -
Antiy-AVL 2.0.3.7 2011.03.30 -
Avast 4.8.1351.0 2011.03.31 -
Avast5 5.0.677.0 2011.03.31 -
AVG 10.0.0.1190 2011.03.31 -
BitDefender 7.2 2011.03.31 -
CAT-QuickHeal 11.00 2011.03.31 -
ClamAV 0.97.0.0 2011.03.31 -
Commtouch 5.2.11.5 2011.03.24 -
Comodo 8172 2011.03.31 -
DrWeb 5.0.2.03300 2011.03.31 -
eSafe 7.0.17.0 2011.03.31 -
eTrust-Vet 36.1.8245 2011.03.31 -
F-Prot 4.6.2.117 2011.03.31 -
F-Secure 9.0.16440.0 2011.03.23 -
Fortinet 4.2.254.0 2011.03.31 -
GData 22 2011.03.31 -
Ikarus T3.1.1.103.0 2011.03.31 -
Jiangmin 13.0.900 2011.03.31 -
K7AntiVirus 9.96.4251 2011.03.31 -
McAfee 5.400.0.1158 2011.03.31 -
McAfee-GW-Edition 2010.1C 2011.03.31 -
Microsoft 1.6702 2011.03.31 -
NOD32 6001 2011.03.31 -
Norman 6.07.03 2011.03.31 -
nProtect 2011-02-10.01 2011.02.15 -
Panda 10.0.3.5 2011.03.31 -
PCTools 7.0.3.5 2011.03.30 -
Prevx 3.0 2011.03.31 -
Rising 23.51.03.06 2011.03.31 -
Sophos 4.64.0 2011.03.31 -
SUPERAntiSpyware 4.40.0.1006 2011.03.31 -
Symantec 20101.3.2.89 2011.03.31 -
TheHacker 6.7.0.1.162 2011.03.31 -
TrendMicro 9.200.0.1012 2011.03.31 -
TrendMicro-HouseCall 9.200.0.1012 2011.03.31 -
VBA32 3.12.14.3 2011.03.31 -
VIPRE 8878 2011.03.31 -
ViRobot 2011.3.31.4386 2011.03.31 -
VirusBuster 13.6.280.0 2011.03.31 -
Antivirus Version Last Update Result
AhnLab-V3 2011.03.31.03 2011.03.31 -
AntiVir 7.11.5.147 2011.03.31 -
Antiy-AVL 2.0.3.7 2011.03.30 -
Avast 4.8.1351.0 2011.03.31 -
Avast5 5.0.677.0 2011.03.31 -
AVG 10.0.0.1190 2011.03.31 -
BitDefender 7.2 2011.03.31 -
CAT-QuickHeal 11.00 2011.03.31 -
ClamAV 0.97.0.0 2011.03.31 -
Commtouch 5.2.11.5 2011.03.24 -
Comodo 8172 2011.03.31 -
DrWeb 5.0.2.03300 2011.03.31 -
eSafe 7.0.17.0 2011.03.31 -
eTrust-Vet 36.1.8245 2011.03.31 -
F-Prot 4.6.2.117 2011.03.31 -
F-Secure 9.0.16440.0 2011.03.23 -
Fortinet 4.2.254.0 2011.03.31 -
GData 22 2011.03.31 -
Ikarus T3.1.1.103.0 2011.03.31 -
Jiangmin 13.0.900 2011.03.31 -
K7AntiVirus 9.96.4251 2011.03.31 -
McAfee 5.400.0.1158 2011.03.31 -
McAfee-GW-Edition 2010.1C 2011.03.31 -
Microsoft 1.6702 2011.03.31 -
NOD32 6001 2011.03.31 -
Norman 6.07.03 2011.03.31 -
nProtect 2011-02-10.01 2011.02.15 -
Panda 10.0.3.5 2011.03.31 -
PCTools 7.0.3.5 2011.03.30 -
Prevx 3.0 2011.03.31 -
Rising 23.51.03.06 2011.03.31 -
Sophos 4.64.0 2011.03.31 -
SUPERAntiSpyware 4.40.0.1006 2011.03.31 -
Symantec 20101.3.2.89 2011.03.31 -
TheHacker 6.7.0.1.162 2011.03.31 -
TrendMicro 9.200.0.1012 2011.03.31 -
TrendMicro-HouseCall 9.200.0.1012 2011.03.31 -
VBA32 3.12.14.3 2011.03.31 -
VIPRE 8878 2011.03.31 -
ViRobot 2011.3.31.4386 2011.03.31 -
VirusBuster 13.6.280.0 2011.03.31 -
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
31 mars 2011 à 18:50
31 mars 2011 à 18:50
Bonsoir,
1) le rapport n'est pas complet
2) tu n'as pas répondu à ma question
3) fais ceci :
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
1) le rapport n'est pas complet
2) tu n'as pas répondu à ma question
3) fais ceci :
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
patrick92260
Messages postés
787
Date d'inscription
mardi 19 août 2008
Statut
Membre
Dernière intervention
6 mars 2021
41
31 mars 2011 à 19:00
31 mars 2011 à 19:00
http://www.cijoint.fr/cjlink.php?file=cj201103/cijDwyHBZP.txt
voila j espere que sa t aidera et que tu me dira ce qui se passe
voila j espere que sa t aidera et que tu me dira ce qui se passe
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
31 mars 2011 à 19:14
31 mars 2011 à 19:14
Re,
comme tu peux le voir, le fichier n'est pas décelé par la version de Antivir qui est sur VT.
Par contre tu as de nombreux adwares.
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes ' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
===
* Télécharge AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
comme tu peux le voir, le fichier n'est pas décelé par la version de Antivir qui est sur VT.
Par contre tu as de nombreux adwares.
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes ' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
===
* Télécharge AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
patrick92260
Messages postés
787
Date d'inscription
mardi 19 août 2008
Statut
Membre
Dernière intervention
6 mars 2021
41
31 mars 2011 à 21:51
31 mars 2011 à 21:51
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6229
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
31/03/2011 21:50:43
mbam-log-2011-03-31 (21-50-43).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 163907
Temps écoulé: 2 minute(s), 0 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 6
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Policies (Backdoor.SpyNet) -> Value: Policies -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Policies (Backdoor.SpyNet) -> Value: Policies -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Search_URL (Hijack.SearchPage) -> Bad: (http://ww12.cherche.us Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page_bak (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchURL\SearchAssistant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 6229
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
31/03/2011 21:50:43
mbam-log-2011-03-31 (21-50-43).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 163907
Temps écoulé: 2 minute(s), 0 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 6
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Policies (Backdoor.SpyNet) -> Value: Policies -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Policies (Backdoor.SpyNet) -> Value: Policies -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Search_URL (Hijack.SearchPage) -> Bad: (http://ww12.cherche.us Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page_bak (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchURL\SearchAssistant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
patrick92260
Messages postés
787
Date d'inscription
mardi 19 août 2008
Statut
Membre
Dernière intervention
6 mars 2021
41
31 mars 2011 à 22:01
31 mars 2011 à 22:01
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:50:31 le 31/03/2011, Mode normal
Microsoft Windows 7 Édition Intégrale Service Pack 1 (X64)
Patrick@PATRICK-PC (System manufacturer System Product Name)
============== ACTION(S) ==============
Fichier supprimé: C:\Users\Patrick\AppData\Roaming\Mozilla\FireFox\Profiles\0utq6sh4.default\searchplugins\cherche.xml
Dossier supprimé: C:\Users\Patrick\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files (x86)\AutocompletePro
Dossier supprimé: C:\Users\Patrick\AppData\LocalLow\PriceGong
Dossier supprimé: C:\Users\Patrick\AppData\Roaming\OfferBox
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Patrick\AppData\Roaming\Mozilla\FireFox\Profiles\0utq6sh4.default\Prefs.js --
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.cherche.us/");
Ligne supprimée: user_pref("keyword.URL", "hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpj...
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKLM\Software\Classes\Interface\{87407A9F-9903-4759-BD23-322DF9CD67AC}
Clé supprimée: HKLM\Software\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO
Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé supprimée: HKLM\Software\Classes\AppID\AutocompletePro.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\Freeze.com
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\AutocompletePro
Clé supprimée: HKCU\Software\AutocompleteProBHO
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\AutocompletePro3_is1
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.15 (fr)] ****
HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)
HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\html5video
HKLM_Extensions|{6904342A-8307-11DF-A508-4AE2DFD72085} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa
-- C:\Users\Patrick\AppData\Roaming\Mozilla\FireFox\Profiles\0utq6sh4.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.15
========================================
**** Google Chrome Version [10.0.648.204] ****
Extension\defdhglnppeioeflggkmglipcecffkhk (C:\Program Files (x86)\AutocompletePro\chrome\autocompleteprochrome.crx) (x)
Extension\fnjbmmemklcjgepojigaapkoodmkgbae (C:\Program Files (x86)\DivX\DivX Plus Web Player\google_chrome\wpa\wpa.crx) (?)
Extension\nneajnkjbffgblleaoojgaacokifdkhm (C:\Program Files (x86)\DivX\DivX Plus Web Player\google_chrome\html5video\html5video.crx) (?)
-- C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=)
Preferences - homepage: hxxp://www.cherche.us/
Preferences - homepage_is_newtabpage: false
Preferences - urls_to_restore_on_startup: hxxp://www.cherche.us/
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (x)
HKCU_Toolbar\WebBrowser|{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} (x)
HKCU_ElevationPolicy\{30E4B230-AC56-4D52-B19E-36E2C3A2804D} - C:\Users\Patrick\AppData\Local\Hook Network\Raccourcis Internet Explorer 9\2.0.0.1\IE9PinnedSitesHelper.exe (Hook Network)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files (x86)\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files (x86)\DivX\DivX Plus Web Player\dwpBroker.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files (x86)\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_Extensions\{53F6FCCD-9E22-4d71-86EA-6E43136192AB} - "?" (?)
HKLM_Extensions\{925DAB62-F9AC-4221-806A-057BFB1014AA} - "?" (?)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{15bece46-0680-a7e6-ed56-29ec21cb3452} (?)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 18 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 31/03/2011 21:53:05 (7280 Octet(s))
Fin à: 21:53:59, 31/03/2011
============== E.O.F ==============
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:50:31 le 31/03/2011, Mode normal
Microsoft Windows 7 Édition Intégrale Service Pack 1 (X64)
Patrick@PATRICK-PC (System manufacturer System Product Name)
============== ACTION(S) ==============
Fichier supprimé: C:\Users\Patrick\AppData\Roaming\Mozilla\FireFox\Profiles\0utq6sh4.default\searchplugins\cherche.xml
Dossier supprimé: C:\Users\Patrick\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files (x86)\AutocompletePro
Dossier supprimé: C:\Users\Patrick\AppData\LocalLow\PriceGong
Dossier supprimé: C:\Users\Patrick\AppData\Roaming\OfferBox
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Patrick\AppData\Roaming\Mozilla\FireFox\Profiles\0utq6sh4.default\Prefs.js --
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.cherche.us/");
Ligne supprimée: user_pref("keyword.URL", "hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpj...
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKLM\Software\Classes\Interface\{87407A9F-9903-4759-BD23-322DF9CD67AC}
Clé supprimée: HKLM\Software\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO
Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé supprimée: HKLM\Software\Classes\AppID\AutocompletePro.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\Freeze.com
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\AutocompletePro
Clé supprimée: HKCU\Software\AutocompleteProBHO
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\AutocompletePro3_is1
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.15 (fr)] ****
HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)
HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\html5video
HKLM_Extensions|{6904342A-8307-11DF-A508-4AE2DFD72085} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa
-- C:\Users\Patrick\AppData\Roaming\Mozilla\FireFox\Profiles\0utq6sh4.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.15
========================================
**** Google Chrome Version [10.0.648.204] ****
Extension\defdhglnppeioeflggkmglipcecffkhk (C:\Program Files (x86)\AutocompletePro\chrome\autocompleteprochrome.crx) (x)
Extension\fnjbmmemklcjgepojigaapkoodmkgbae (C:\Program Files (x86)\DivX\DivX Plus Web Player\google_chrome\wpa\wpa.crx) (?)
Extension\nneajnkjbffgblleaoojgaacokifdkhm (C:\Program Files (x86)\DivX\DivX Plus Web Player\google_chrome\html5video\html5video.crx) (?)
-- C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=)
Preferences - homepage: hxxp://www.cherche.us/
Preferences - homepage_is_newtabpage: false
Preferences - urls_to_restore_on_startup: hxxp://www.cherche.us/
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (x)
HKCU_Toolbar\WebBrowser|{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} (x)
HKCU_ElevationPolicy\{30E4B230-AC56-4D52-B19E-36E2C3A2804D} - C:\Users\Patrick\AppData\Local\Hook Network\Raccourcis Internet Explorer 9\2.0.0.1\IE9PinnedSitesHelper.exe (Hook Network)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files (x86)\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files (x86)\DivX\DivX Plus Web Player\dwpBroker.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files (x86)\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_Extensions\{53F6FCCD-9E22-4d71-86EA-6E43136192AB} - "?" (?)
HKLM_Extensions\{925DAB62-F9AC-4221-806A-057BFB1014AA} - "?" (?)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{15bece46-0680-a7e6-ed56-29ec21cb3452} (?)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 18 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 31/03/2011 21:53:05 (7280 Octet(s))
Fin à: 21:53:59, 31/03/2011
============== E.O.F ==============
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
31 mars 2011 à 22:46
31 mars 2011 à 22:46
Re,
fais redémarrer l'ordi.
Refais tourner ZHPDiag et poste le nouveau rapport dans un lien Cijoint.
===
Toujours des alertes ?
fais redémarrer l'ordi.
Refais tourner ZHPDiag et poste le nouveau rapport dans un lien Cijoint.
===
Toujours des alertes ?
patrick92260
Messages postés
787
Date d'inscription
mardi 19 août 2008
Statut
Membre
Dernière intervention
6 mars 2021
41
31 mars 2011 à 22:55
31 mars 2011 à 22:55
http://www.cijoint.fr/cjlink.php?file=cj201103/cij09B3xlA.txt
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
31 mars 2011 à 23:45
31 mars 2011 à 23:45
Re,
des restes.
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
des restes.
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
G0 - GCSP: Preference [User Data\Default][HomePage] http://ww12.cherche.us G0 - GCSP: Preference [User Data\Default] http://ww12.cherche.us G2 - GCE: Preference [User Data\Default] [defdhglnppeioeflggkmglipcecffkhk] AutocompletePro plugin for chrome v.1.0 (Activé) R3 - URLSearchHook: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} Clé orpheline O4 - Global Startup: C:\Users\Patrick\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\TS2010.lnk . (...) -- C:\Program Files (x86)\Auran\TS2010\Trainz.exe (.not file.) O42 - Logiciel: Diner Dash - (.Sir Galahad.) [HKLM][64Bits] -- Diner Dash1.0 (Cracked By CoffeeMan) [HKCU\Software\WideStream] O43 - CFD: 13/12/2010 - 16:11:50 - [604] ----D- C:\Users\Patrick\AppData\Roaming\widestream O52 - TDSD: \Drivers32\"VIDC.I420"="lvcod64.dll" . (.Logitech Inc. - Video Codec.) -- (.not file.) [MD5.EE06AFD886B09F1393E3EB2BDF28BB95] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Patrick\AppData\Local\Temp\Q3DUnInst2.exe [45056] O87 - FAEL: "{BA22B4D6-E8B9-456D-B455-E6FB53FAF057}" |In - Private - P6 - TRUE | .(...) -- I:\Create\pc\Create.exe (.not file.) O87 - FAEL: "{37A6F805-8D50-4FB1-A0F8-D0BE806F8713}" |In - Private - P17 - TRUE | .(...) -- I:\Create\pc\Create.exe (.not file.) O87 - FAEL: "TCP Query User{83672FE7-B5E1-4D2F-8D60-0F567D812303}J:\assassin creed 2\server.exe" |In - Public - P6 - TRUE | .(...) -- J:\assassin creed 2\server.exe (.not file.) O87 - FAEL: "UDP Query User{135D7743-4CC8-480B-8D17-101327A36665}J:\assassin creed 2\server.exe" |In - Public - P17 - TRUE | .(...) -- J:\assassin creed 2\server.exe (.not file. O87 - FAEL: "{F9A56D5B-7766-4E9E-9229-6B042FF63E0C}" |In - Public - P6 - TRUE | .(...) -- J:\Assassin Creed 2\Nouveau dossier\server.exe (.not file. O87 - FAEL: "{55AACC99-758C-452F-A7D2-C7E0EFD45732}" |In - Public - P17 - TRUE | .(...) -- J:\Assassin Creed 2\Nouveau dossier\server.exe (.not file.) O87 - FAEL: "TCP Query User{C3022305-9169-4C6A-B45B-09049CBFCFCD}D:\tom clancy's endwar\binaries\endwar.exe" |In - Private - P6 - TRUE | .(...) -- D:\tom clancy's endwar\binaries\endwar.exe (.not file.) O87 - FAEL: "UDP Query User{17BCAEA8-CCEE-40DD-811C-410F6339D05A}D:\tom clancy's endwar\binaries\endwar.exe" |In - Private - P17 - TRUE | .(...) -- D:\tom clancy's endwar\binaries\endwar.exe (.not file.) O87 - FAEL: "TCP Query User{867B1A4A-303B-46B3-B706-BB3EB35D56B9}J:\transformers war of cybertron\binaries\twfc.exe" |In - Private - P6 - TRUE | .(...) -- J:\transformers war of cybertron\binaries\twfc.exe (.not file.) O87 - FAEL: "UDP Query User{A522783E-7EB0-4400-9B06-6006CC7F02FC}J:\transformers war of cybertron\binaries\twfc.exe" |In - Private - P17 - TRUE | .(...) -- J:\transformers war of cybertron\binaries\twfc.exe (.not file.) O87 - FAEL: "TCP Query User{5852557F-EA6B-4D7E-8541-F818BD6A30FE}E:\red faction guérilla\rfg.exe" |In - Private - P6 - TRUE | .(...) -- E:\red faction guérilla\rfg.exe (.not file.) O87 - FAEL: "UDP Query User{B2F8D65F-1806-439F-B74F-6E756F7E1EEC}E:\red faction guérilla\rfg.exe" |In - Private - P17 - TRUE | .(...) -- E:\red faction guérilla\rfg.exe (.not file.) O87 - FAEL: "TCP Query User{95C455BC-C2C6-4CB1-8357-895EDF0914B9}J:\dead space\dead space.exe" |In - Private - P6 - TRUE | .(...) -- J:\dead space\dead space.exe (.not file.) O87 - FAEL: "UDP Query User{1AEEE328-1C66-4408-96F0-C69690F334CA}J:\dead space\dead space.exe" |In - Private - P17 - TRUE | .(...) -- J:\dead space\dead space.exe (.not file.) O87 - FAEL: "TCP Query User{2C08913C-4664-4989-B24E-37DF6E248A92}E:\turok\binaries\turokgame.exe" |In - Private - P6 - TRUE | .(...) -- E:\turok\binaries\turokgame.exe (.not file.) O87 - FAEL: "UDP Query User{999646D8-98A1-4D2C-81A1-A5217DCBFF52}E:\turok\binaries\turokgame.exe" |In - Private - P17 - TRUE | .(...) -- E:\turok\binaries\turokgame.exe (.not file.) O87 - FAEL: "TCP Query User{21A39D43-B79B-496D-81ED-B47EF0DF784C}C:\program files (x86)\limewire\limewire.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\limewire\limewire.exe (.not file.) O87 - FAEL: "UDP Query User{482BAF91-7DB2-4537-B34E-644CBC4CEAD8}C:\program files (x86)\limewire\limewire.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\limewire\limewire.exe (.not file.) O87 - FAEL: "TCP Query User{ED8614C4-285D-4840-AD5E-5DC051C2FFDA}J:\test drive unlimited 2\tdu2\_uplauncher.exe" |In - Private - P6 - TRUE | .(...) -- J:\test drive unlimited 2\tdu2\_uplauncher.exe (.not file.) O87 - FAEL: "UDP Query User{59750435-1181-4755-8892-52057EFFA23D}J:\test drive unlimited 2\tdu2\_uplauncher.exe" |In - Private - P17 - TRUE | .(...) -- J:\test drive unlimited 2\tdu2\_uplauncher.exe (.not file.) O87 - FAEL: "TCP Query User{323C032E-09E7-4B24-B1B1-4EF1896D4632}K:\crysis2(5620)_01_13\bin32\crysis2.exe" |In - Private - P6 - TRUE | .(...) -- K:\crysis2(5620)_01_13\bin32\crysis2.exe (.not file.) O87 - FAEL: "UDP Query User{352FEB87-91EE-47A9-8FE9-CDADF70D3F7F}K:\crysis2(5620)_01_13\bin32\crysis2.exe" |In - Private - P17 - TRUE | .(...) -- K:\crysis2(5620)_01_13\bin32\crysis2.exe (.not file.) O87 - FAEL: "{D793242D-124E-46D4-9632-E447F851BDC1}" |In - Public - P6 - TRUE | .(...) -- E:\Tom Clancy's HAWX 2\HAWX2.exe (.not file.) O87 - FAEL: "{F441431D-5EAE-4448-87C2-12B320125855}" |In - Public - P17 - TRUE | .(...) -- E:\Tom Clancy's HAWX 2\HAWX2.exe (.not file.) O87 - FAEL: "{157A9E46-5514-462F-B98D-190D780815DD}" |In - Public - P6 - TRUE | .(...) -- E:\Tom Clancy's HAWX 2\HAWX2_DX11.exe (.not file.) O87 - FAEL: "{6E492427-E9D5-4CB9-9B9D-11CF6752D8A0}" |In - Public - P17 - TRUE | .(...) -- E:\Tom Clancy's HAWX 2\HAWX2_DX11.exe (.not file.) O87 - FAEL: "{0A572DAC-9173-4BD8-96AE-2E4B7B56B6AE}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe (.not file.) => Ubisoft Game Launcher O87 - FAEL: "{C868E821-A456-40CF-8522-324CB5F75110}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe (.not file.) => Ubisoft Game Launcher O87 - FAEL: "{F31FFD55-C77C-4023-8266-F3AC7E91DDD6}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\Ubisoft\Tom Clancy's H.A.W.X. 2\HAWX2.exe (.not file.) O87 - FAEL: "{B4E07402-E0DF-4970-9FB0-3B4CCCB1B22A}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\Ubisoft\Tom Clancy's H.A.W.X. 2\HAWX2.exe (.not file.) O87 - FAEL: "{07C95D89-98D9-4BD7-819B-E53A6F424F3F}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\Ubisoft\Tom Clancy's H.A.W.X. 2\HAWX2_DX11.exe (.not file.) O87 - FAEL: "{E67EC62D-8FE5-4804-8411-53A66D1D243C}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\Ubisoft\Tom Clancy's H.A.W.X. 2\HAWX2_DX11.exe (.not file.) [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap\Domains\getmirar.com] [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap\Domains\mirarsearch.com] [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com]
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
