Problème virus windows repair! [Résolu/Fermé]

Signaler
Messages postés
6
Date d'inscription
dimanche 3 avril 2011
Statut
Membre
Dernière intervention
9 avril 2011
-
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
-
Bonjour,

C'est mon premier message sur le forum! Excusez moi si je ne respecte pas toutes les procédures.

J'ai eu un petit souci avec windows repair qui a infesté mon pc!
J'ai suivi les conseils de smart 91 dans ce post:

https://forums.commentcamarche.net/forum/affich-21417140-virus-windows-repair

J'ai suivi la démarche jusque à l'utilisation de ZHPFIX mais ensuite je ne sais pas quelles lignes copier coller comme indiqué car cela est différent selon les configurations, logiciels et je ne veux pas faire de bétises.
Pourriez-vous m'indiquer la procédure à suivre par la suite avec ZHPfix et cccleaner comme indiqué dans les réponses de smart91 ci-dessus.

Voici mon rapport rogue killer:
RogueKiller V4.3.6 par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur: GUILLAUME [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 02/04/2011 18:37:37

Processus malicieux: 0

Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 1 / Fail 0
Programmes: Success 1 / Fail 0
Menu demarrer: Success 1 / Fail 0
Dossier utilisateur: Success 117 / Fail 0
Mes documents: Success 3 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 138632 / Fail 61

Termine : << RKreport[1].txt >>
RKreport[1].txt

Voici mon rapport MBAM:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6247

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

03/04/2011 14:13:43
mbam-log-2011-04-03 (14-13-43).txt

Type d'examen: Examen complet (C:\|D:\|G:\|)
Elément(s) analysé(s): 469283
Temps écoulé: 59 minute(s), 27 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 33

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
c:\Users\GYUI\AppData\Local\ndsgag.dll (Trojan.Hiloti) -> Delete on reboot.

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\PDFFORGE TOOLBAR\FF\COMPONENTS\PDFFORGETOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: PDFFORGETOOLBARFF.DLL -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\GYUI\AppData\Local\ndsgag.dll (Trojan.Hiloti) -> Delete on reboot.
c:\Users\GYUI\AppData\Local\Temp\0.10998463236876799.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Users\GYUI\AppData\Local\Temp\jar_cache3638496006871832616.tmp (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Users\GYUI\AppData\Local\Temp\veweh2u3.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Users\GYUI\AppData\Local\Temp\CSM747B.tmp (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\Users\GYUI\AppData\Local\Temp\CSMEA75.tmp (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\Users\GYUI\AppData\Local\Temp\xyexc6t2.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Users\GYUI\AppData\LocalLow\Sun\Java\deployment\cache\6.0\34\c06dce2-5e86d1d0 (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Users\GYUI\AppData\Roaming\Adobe\plugs\mmc4595321.txt (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\GYUI\AppData\Roaming\Adobe\plugs\mmc4596163.txt (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\program files\pdfforge toolbar\FF\components\pdfforgetoolbarff.dll (Adware.WidgiToolbar) -> Delete on reboot.
c:\programdata\35381000.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\programdata\voswdthsgmpbd.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
d:\programmes\keygen patch\Keygen.exe (Trojan.Agent.CK) -> Not selected for removal.
d:\programmes\SOFTS\AntiWPA\amd64\AntiWPA.Dll (PUP.Wpakill) -> Not selected for removal.
d:\programmes\SOFTS\AntiWPA\x86\AntiWPA.Dll (PUP.Wpakill) -> Not selected for removal.
d:\programmes\SOFTS\driver genius pro 2008 v8.0.316+keygen-heartbug\Keygen\keygen.exe (Trojan.Dropper.PGen) -> Not selected for removal.
d:\programmes\SOFTS\nero 7 premium\keygen.exe (RiskWare.Tool.CK) -> Not selected for removal.
d:\programmes\SOFTS\outil pour avoir windows original\outils\2changer de clef xp.exe (RiskWare.Tool.CK) -> Not selected for removal.
d:\programmes\sony vegas\keygen patch\Keygen.exe (Trojan.Agent.CK) -> Not selected for removal.
d:\programmes\winrar_3.71_french_www.ciklet-bb.tr.cx\winrar_3.71_french_www.ciklet-bb.tr.cx\Crack\keygenpatch.exe (Malware.Packer.Gen) -> Not selected for removal.
d:\VANESSA\AUTRES\mes documents\programmes\adobe photoshop\crack et keygen\keygen adobe.photoshop.cs2.exe (Trojan.Agent.CK) -> Not selected for removal.
g:\mes programmes\adobe photoshop\crack et keygen\keygen adobe.photoshop.cs2.exe (Trojan.Agent.CK) -> Not selected for removal.
g:\mes programmes\dreamweaver macromedia\macromedia studio 8 fr (dreamweaver 8 - fireworks 8 - flash 8) + kegen\macromedia studio 8.0 - keygen.exe (RiskWare.Tool.CK) -> Not selected for removal.
g:\mes programmes\hide ip platinum\hide ip 3.4\keygen.exe (Trojan.Agent.CK) -> Not selected for removal.
g:\mes programmes\hide ip platinum\hide ip 3.42\Keygen\keygen.exe (Trojan.Agent.CK) -> Not selected for removal.
g:\mes programmes\hide ip platinum\hide.ip.platinum.3.4\keygen.exe (Trojan.Agent.CK) -> Not selected for removal.
g:\mes programmes\hide ip platinum\hide.ip.platinum.v2.81.incl.keygen-core.by.chingliu\keygen.exe (Trojan.Agent.CK) -> Not selected for removal.
g:\mes programmes\perfect disk\raxcoperfectdisk7-keygen.exe (Trojan.Agent.CK) -> Not selected for removal.
g:\mes programmes\winrar 3.71\patch.exe (Malware.Packer.Gen) -> Not selected for removal.
g:\mes programmes\avs video tools\avs video tools 5.2.2.25 fr incl. avs vidéo converter 4.4.2.393 + winavi video converter 7.1.1 fr + fairuse wizard 2.4 fr + virtualdub 1.6.9 fr\fairuse wizard 2.4 fr.exe (Adware.Rabio) -> Not selected for removal.
g:\mes programmes\avs video tools\avs video tools 5.2.2.25 fr incl. avs vidéo converter 4.4.2.393 + winavi video converter 7.1.1 fr + fairuse wizard 2.4 fr + virtualdub 1.6.9 fr\winavi video converter 7.1.1\keygen.exe (Trojan.Agent) -> Not selected for removal.
g:\mes programmes\diskeeper9\raxcoperfectdisk7-keygen.exe (Trojan.Agent.CK) -> Not selected for removal.

et enfin voici mon rapport ZHP DIAG:

http://www.cijoint.fr/cjlink.php?file=cj201104/cijzTVtTUS.txt


Merci d'avance pour votre aide

Bonne journée.


12 réponses

Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 292
Bonjour, j'ai vu ton MP et je regarde ton rapport ZHPDiag

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 292
OK Tu as des barres d'outils et infectées et divers Aware
Redémarre le PC
Relance MBAM et vide la quarantaine et tu vas faire ceci:

- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Smart
Messages postés
6
Date d'inscription
dimanche 3 avril 2011
Statut
Membre
Dernière intervention
9 avril 2011

Bonsoir Smart,

Merci beaucoup pour ton aide et ta réactivité.

Voici mon rapport ad-remover comme tu me l'as demandé:

http://www.cijoint.fr/cjlink.php?file=cj201104/cijrdnywBB.txt

Dois je encore faire des manipulations?
Comment dois je faire pour récupérer les documents qui se trouvaient sur mon bureau avant ce problème avec Windows repair?

Merci d'avance pour tes précieux conseils

Cordialement,

Guillaume
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 292
Tu n'as pas récupéré tes documents, pourtant tu as lancé l'otption 6 de RogueKiller.

Essaie de faire ceci
Ouvre ZHPDiag, clique sur la fllèche verte pour installer la mise à jour, ensuite tu fais ceci:
- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
HiddenFix

----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton <gras>« GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

Smart
Messages postés
6
Date d'inscription
dimanche 3 avril 2011
Statut
Membre
Dernière intervention
9 avril 2011

Bonjour Smart,

Voici le rapport ZHPFIX:

Rapport de ZHPFix 1.12.3273 par Nicolas Coolman, Update du 03/04/2011
Fichier d'export Registre :
Run by GUILLAUME at 06/04/2011 09:54:40
Windows 7 Ultimate Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Dossiers/Fichiers cachés restaurés ==========
Mes images (My Pictures) : 1 => Restauré(s) avec succès
Ma musique (My Music) : 1 => Restauré(s) avec succès
Ma Video (My Video) : 1 => Restauré(s) avec succès
Mes Favoris (My Favorites) : 3 => Restauré(s) avec succès
Mes Documents (My Documents) : 1 => Restauré(s) avec succès
Mon Bureau (My Desktop) : 1 => Restauré(s) avec succès
Menu demarrer (Programs) : 7 => Restauré(s) avec succès
Dossier utilisateur (AppData) : 29 => Restauré(s) avec succès
Programmes (Program Files) : 70 => Restauré(s) avec succès


========== Récapitulatif ==========
114 : Dossiers/Fichiers cachés restaurés


End of the scan


Apparemment il me dit que tout est restauré mais je n'ai toujours pas tout les dossiers et raccourcis que javais avant ce problème windows repair!
Par contre pour ce qui est de mes 2 disques dur de stockage D:/ et G:/ j'avais tout récupéré. Il n'y a que sur ma cession sur mon bureau que je ne retrouve pas mes dossiers et raccourcis.
Sur la cession de mon amie rien n'a bougé!

Peux être dois je aller les rechercher manuellement dans un dossier caché? Je dois faire une restauration avec ma sauvegarde windows stocké sur mon disque D:/ à un point antérieur au problème pour récupérer mon PC comme avant, non?

Bonne journée et encore merci pour tes futures réponses

Cordialement,

Guillaume
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 292
Essaie ceci:

- Activer l'affichage des dossiers cachés: https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
- Les fichiers manquant apparaissent alors en légère transparence.
- Clic droit dessus, Propriété. Décoché la case "caché" et valider.

Smart
Messages postés
6
Date d'inscription
dimanche 3 avril 2011
Statut
Membre
Dernière intervention
9 avril 2011

Un TRÈS GRAND MERCI à toi Smart pour ton aide.
Mes fichiers sont tous revenus!!
Bonne journée et Bonne continuation et encore MERCI pour ton aide précieuse.

Cordialement,

Guillaume
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 292
Ce n'est pas tout à fait terminé. Il se peut qu'il y ait des restes
Refais un scan ZHPDiag et poste le rapport via cijoint

Smart
Messages postés
6
Date d'inscription
dimanche 3 avril 2011
Statut
Membre
Dernière intervention
9 avril 2011

Bonjour Smart,

voici mon ZHP diag:

http://www.cijoint.fr/cjlink.php?file=cj201104/cijoRYfzC3.txt

Merci et bonne journée

Guillaume
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 292
En effet il restes des traces:
- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
[HKCR\nctaudiocdgrabber2.audiocdgrabber2]
[HKCR\nctaudiocdgrabber2.audiocdgrabber2.1]
[HKCR\nctaudiocdgrabber2.freedbinformation2]
[HKCR\nctaudiocdgrabber2.freedbinformation2.1]
[HKCR\nctaudiofile2.audiofile2]
[HKCR\nctaudiofile2.audiofile2.2]
[HKCR\nctaudiofile2.audiofile2lameenc]
[HKCR\nctaudiofile2.audiofile2lameenc.1]
O23 - Service: (NMIndexingService) - Clé orpheline
O64 - Services: CurCS - (.not file.) - MpKsl02970ae1 (MpKsl02970ae1) .(...) - LEGACY_MPKSL02970AE1
O64 - Services: CurCS - (.not file.) - MpKsl069382ac (MpKsl069382ac) .(...) - LEGACY_MPKSL069382AC
O64 - Services: CurCS - (.not file.) - MpKsl0a98d90f (MpKsl0a98d90f) .(...) - LEGACY_MPKSL0A98D90F
O64 - Services: CurCS - (.not file.) - MpKsl0e2200aa (MpKsl0e2200aa) .(...) - LEGACY_MPKSL0E2200AA
O64 - Services: CurCS - (.not file.) - MpKsl1392694b (MpKsl1392694b) .(...) - LEGACY_MPKSL1392694B
O64 - Services: CurCS - (.not file.) - MpKsl14e05436 (MpKsl14e05436) .(...) - LEGACY_MPKSL14E05436
O64 - Services: CurCS - (.not file.) - MpKsl152957f3 (MpKsl152957f3) .(...) - LEGACY_MPKSL152957F3
O64 - Services: CurCS - (.not file.) - MpKsl17a9e8d7 (MpKsl17a9e8d7) .(...) - LEGACY_MPKSL17A9E8D7
O64 - Services: CurCS - (.not file.) - MpKsl1edb1f2e (MpKsl1edb1f2e) .(...) - LEGACY_MPKSL1EDB1F2E
O64 - Services: CurCS - (.not file.) - MpKsl20e94221 (MpKsl20e94221) .(...) - LEGACY_MPKSL20E94221
O64 - Services: CurCS - (.not file.) - MpKsl28176276 (MpKsl28176276) .(...) - LEGACY_MPKSL28176276
O64 - Services: CurCS - (.not file.) - MpKsl2bcdbf3c (MpKsl2bcdbf3c) .(...) - LEGACY_MPKSL2BCDBF3C
O64 - Services: CurCS - (.not file.) - MpKsl2c697da3 (MpKsl2c697da3) .(...) - LEGACY_MPKSL2C697DA3
O64 - Services: CurCS - (.not file.) - MpKsl2cffca0b (MpKsl2cffca0b) .(...) - LEGACY_MPKSL2CFFCA0B
O64 - Services: CurCS - (.not file.) - MpKsl3307bd8d (MpKsl3307bd8d) .(...) - LEGACY_MPKSL3307BD8D
O64 - Services: CurCS - (.not file.) - MpKsl39e28da3 (MpKsl39e28da3) .(...) - LEGACY_MPKSL39E28DA3
O64 - Services: CurCS - (.not file.) - MpKsl3ae67f34 (MpKsl3ae67f34) .(...) - LEGACY_MPKSL3AE67F34
O64 - Services: CurCS - (.not file.) - MpKsl3cce35c5 (MpKsl3cce35c5) .(...) - LEGACY_MPKSL3CCE35C5
O64 - Services: CurCS - (.not file.) - MpKsl3cdb690b (MpKsl3cdb690b) .(...) - LEGACY_MPKSL3CDB690B
O64 - Services: CurCS - (.not file.) - MpKsl3e230138 (MpKsl3e230138) .(...) - LEGACY_MPKSL3E230138
O64 - Services: CurCS - (.not file.) - MpKsl3f9f5792 (MpKsl3f9f5792) .(...) - LEGACY_MPKSL3F9F5792
O64 - Services: CurCS - (.not file.) - MpKsl3fe6c9ac (MpKsl3fe6c9ac) .(...) - LEGACY_MPKSL3FE6C9AC
O64 - Services: CurCS - (.not file.) - MpKsl3ffd7fdf (MpKsl3ffd7fdf) .(...) - LEGACY_MPKSL3FFD7FDF
O64 - Services: CurCS - (.not file.) - MpKsl451942b0 (MpKsl451942b0) .(...) - LEGACY_MPKSL451942B0
O64 - Services: CurCS - (.not file.) - MpKsl45441065 (MpKsl45441065) .(...) - LEGACY_MPKSL45441065
O64 - Services: CurCS - (.not file.) - MpKsl4e1b284a (MpKsl4e1b284a) .(...) - LEGACY_MPKSL4E1B284A
O64 - Services: CurCS - (.not file.) - MpKsl4eec7d8a (MpKsl4eec7d8a) .(...) - LEGACY_MPKSL4EEC7D8A
O64 - Services: CurCS - (.not file.) - MpKsl5179930f (MpKsl5179930f) .(...) - LEGACY_MPKSL5179930F
O64 - Services: CurCS - (.not file.) - MpKsl52f91673 (MpKsl52f91673) .(...) - LEGACY_MPKSL52F91673
O64 - Services: CurCS - (.not file.) - MpKsl5c43ab8d (MpKsl5c43ab8d) .(...) - LEGACY_MPKSL5C43AB8D
O64 - Services: CurCS - (.not file.) - MpKsl5fca458c (MpKsl5fca458c) .(...) - LEGACY_MPKSL5FCA458C
O64 - Services: CurCS - (.not file.) - MpKsl64ecaa41 (MpKsl64ecaa41) .(...) - LEGACY_MPKSL64ECAA41
O64 - Services: CurCS - (.not file.) - MpKsl6576ec05 (MpKsl6576ec05) .(...) - LEGACY_MPKSL6576EC05
O64 - Services: CurCS - (.not file.) - MpKsl66bd7f6f (MpKsl66bd7f6f) .(...) - LEGACY_MPKSL66BD7F6F
O64 - Services: CurCS - (.not file.) - MpKsl6939c6ed (MpKsl6939c6ed) .(...) - LEGACY_MPKSL6939C6ED
O64 - Services: CurCS - (.not file.) - MpKsl6c1ec196 (MpKsl6c1ec196) .(...) - LEGACY_MPKSL6C1EC196
O64 - Services: CurCS - (.not file.) - MpKsl6e2215d0 (MpKsl6e2215d0) .(...) - LEGACY_MPKSL6E2215D0
O64 - Services: CurCS - (.not file.) - MpKsl70743351 (MpKsl70743351) .(...) - LEGACY_MPKSL70743351
O64 - Services: CurCS - (.not file.) - MpKsl78b5b5a8 (MpKsl78b5b5a8) .(...) - LEGACY_MPKSL78B5B5A8
O64 - Services: CurCS - (.not file.) - MpKsl812ccecc (MpKsl812ccecc) .(...) - LEGACY_MPKSL812CCECC
O64 - Services: CurCS - (.not file.) - MpKsl82e73825 (MpKsl82e73825) .(...) - LEGACY_MPKSL82E73825
O64 - Services: CurCS - (.not file.) - MpKsl84a9a5b8 (MpKsl84a9a5b8) .(...) - LEGACY_MPKSL84A9A5B8
O64 - Services: CurCS - (.not file.) - MpKsl899b917e (MpKsl899b917e) .(...) - LEGACY_MPKSL899B917E
O64 - Services: CurCS - (.not file.) - MpKsl8a33bbe7 (MpKsl8a33bbe7) .(...) - LEGACY_MPKSL8A33BBE7
O64 - Services: CurCS - (.not file.) - MpKsl8c1226cb (MpKsl8c1226cb) .(...) - LEGACY_MPKSL8C1226CB
O64 - Services: CurCS - (.not file.) - MpKsl8c4516c3 (MpKsl8c4516c3) .(...) - LEGACY_MPKSL8C4516C3
O64 - Services: CurCS - (.not file.) - MpKsl8e3fd30d (MpKsl8e3fd30d) .(...) - LEGACY_MPKSL8E3FD30D
O64 - Services: CurCS - (.not file.) - MpKsl9ab83e3f (MpKsl9ab83e3f) .(...) - LEGACY_MPKSL9AB83E3F
O64 - Services: CurCS - (.not file.) - MpKsl9cc3099e (MpKsl9cc3099e) .(...) - LEGACY_MPKSL9CC3099E
O64 - Services: CurCS - (.not file.) - MpKslab1b4a18 (MpKslab1b4a18) .(...) - LEGACY_MPKSLAB1B4A18
O64 - Services: CurCS - (.not file.) - MpKslb67e6795 (MpKslb67e6795) .(...) - LEGACY_MPKSLB67E6795
O64 - Services: CurCS - (.not file.) - MpKslb7a76c99 (MpKslb7a76c99) .(...) - LEGACY_MPKSLB7A76C99
O64 - Services: CurCS - (.not file.) - MpKslb7b1e262 (MpKslb7b1e262) .(...) - LEGACY_MPKSLB7B1E262
O64 - Services: CurCS - (.not file.) - MpKslbec744f8 (MpKslbec744f8) .(...) - LEGACY_MPKSLBEC744F8
O64 - Services: CurCS - (.not file.) - MpKslc294c8e0 (MpKslc294c8e0) .(...) - LEGACY_MPKSLC294C8E0
O64 - Services: CurCS - (.not file.) - MpKslc7acf437 (MpKslc7acf437) .(...) - LEGACY_MPKSLC7ACF437
O64 - Services: CurCS - (.not file.) - MpKslc8555feb (MpKslc8555feb) .(...) - LEGACY_MPKSLC8555FEB
O64 - Services: CurCS - (.not file.) - MpKslcb56b1d1 (MpKslcb56b1d1) .(...) - LEGACY_MPKSLCB56B1D1
O64 - Services: CurCS - (.not file.) - MpKslceafeaa3 (MpKslceafeaa3) .(...) - LEGACY_MPKSLCEAFEAA3
O64 - Services: CurCS - (.not file.) - MpKsld1c2ca32 (MpKsld1c2ca32) .(...) - LEGACY_MPKSLD1C2CA32
O64 - Services: CurCS - (.not file.) - MpKsld8061d05 (MpKsld8061d05) .(...) - LEGACY_MPKSLD8061D05
O64 - Services: CurCS - (.not file.) - MpKsld94696d7 (MpKsld94696d7) .(...) - LEGACY_MPKSLD94696D7
O64 - Services: CurCS - (.not file.) - MpKsldb204858 (MpKsldb204858) .(...) - LEGACY_MPKSLDB204858
O64 - Services: CurCS - (.not file.) - MpKsle4e443f3 (MpKsle4e443f3) .(...) - LEGACY_MPKSLE4E443F3
O64 - Services: CurCS - (.not file.) - MpKsle97899b9 (MpKsle97899b9) .(...) - LEGACY_MPKSLE97899B9
O64 - Services: CurCS - (.not file.) - MpKsle9801a0f (MpKsle9801a0f) .(...) - LEGACY_MPKSLE9801A0F
O64 - Services: CurCS - (.not file.) - MpKslece7943f (MpKslece7943f) .(...) - LEGACY_MPKSLECE7943F
O64 - Services: CurCS - (.not file.) - MpKslef9ea914 (MpKslef9ea914) .(...) - LEGACY_MPKSLEF9EA914
O64 - Services: CurCS - (.not file.) - MpKslf3f48e7d (MpKslf3f48e7d) .(...) - LEGACY_MPKSLF3F48E7D
O64 - Services: CurCS - (.not file.) - MpKslf6c56051 (MpKslf6c56051) .(...) - LEGACY_MPKSLF6C56051
O64 - Services: CurCS - (.not file.) - MpKslfc25be48 (MpKslfc25be48) .(...) - LEGACY_MPKSLFC25BE48
O64 - Services: CurCS - (.not file.) - MpKslfcb9312d (MpKslfcb9312d) .(...) - LEGACY_MPKSLFCB9312D
O64 - Services: CurCS - (.not file.) - MpKslfe80aa3c (MpKslfe80aa3c) .(...) - LEGACY_MPKSLFE80AA3C
O64 - Services: CurCS - (.not file.) - MpKslff4ebe5d (MpKslff4ebe5d) .(...) - LEGACY_MPKSLFF4EBE5D
FirewallRAZ

----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton <gras>« GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

Ensuite tu vas faire ceci:
Va sur ce site https://www.virustotal.com/gui/
- Clique sur parcourir
- Dans nom du fichier colle ce fichier : C:\Windows\system32\drivers\atapi.sys
- Clique sur Send File et puis reanalyze
- Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport
Le lien se trouve en haut dans la barre d'adresse du navigateur Internet

Cela fait deux rapports à poster.

Ensuite tu redémarres le PC

Smart
Messages postés
6
Date d'inscription
dimanche 3 avril 2011
Statut
Membre
Dernière intervention
9 avril 2011

Bonjour Smart,

Voici mes 2 rapports:

Rapport de ZHPFix 1.12.3273 par Nicolas Coolman, Update du 03/04/2011
Fichier d'export Registre :
Run by GUILLAUME at 09/04/2011 10:22:30
Windows 7 Ultimate Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
HKCR\nctaudiocdgrabber2.audiocdgrabber2 => Clé supprimée avec succès
HKCR\nctaudiocdgrabber2.audiocdgrabber2.1 => Clé supprimée avec succès
HKCR\nctaudiocdgrabber2.freedbinformation2 => Clé supprimée avec succès
HKCR\nctaudiocdgrabber2.freedbinformation2.1 => Clé supprimée avec succès
HKCR\nctaudiofile2.audiofile2 => Clé supprimée avec succès
HKCR\nctaudiofile2.audiofile2.2 => Clé supprimée avec succès
HKCR\nctaudiofile2.audiofile2lameenc => Clé supprimée avec succès
HKCR\nctaudiofile2.audiofile2lameenc.1 => Clé supprimée avec succès
O23 - Service: (NMIndexingService) - Clé orpheline => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl02970ae1 (MpKsl02970ae1) .(...) - LEGACY_MPKSL02970AE1 => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl069382ac (MpKsl069382ac) .(...) - LEGACY_MPKSL069382AC => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl0a98d90f (MpKsl0a98d90f) .(...) - LEGACY_MPKSL0A98D90F => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl0e2200aa (MpKsl0e2200aa) .(...) - LEGACY_MPKSL0E2200AA => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl1392694b (MpKsl1392694b) .(...) - LEGACY_MPKSL1392694B => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl14e05436 (MpKsl14e05436) .(...) - LEGACY_MPKSL14E05436 => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl152957f3 (MpKsl152957f3) .(...) - LEGACY_MPKSL152957F3 => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl17a9e8d7 (MpKsl17a9e8d7) .(...) - LEGACY_MPKSL17A9E8D7 => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl1edb1f2e (MpKsl1edb1f2e) .(...) - LEGACY_MPKSL1EDB1F2E => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl20e94221 (MpKsl20e94221) .(...) - LEGACY_MPKSL20E94221 => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl28176276 (MpKsl28176276) .(...) - LEGACY_MPKSL28176276 => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl2bcdbf3c (MpKsl2bcdbf3c) .(...) - LEGACY_MPKSL2BCDBF3C => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl2c697da3 (MpKsl2c697da3) .(...) - LEGACY_MPKSL2C697DA3 => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl2cffca0b (MpKsl2cffca0b) .(...) - LEGACY_MPKSL2CFFCA0B => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl3307bd8d (MpKsl3307bd8d) .(...) - LEGACY_MPKSL3307BD8D => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl39e28da3 (MpKsl39e28da3) .(...) - LEGACY_MPKSL39E28DA3 => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl3ae67f34 (MpKsl3ae67f34) .(...) - LEGACY_MPKSL3AE67F34 => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl3cce35c5 (MpKsl3cce35c5) .(...) - LEGACY_MPKSL3CCE35C5 => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl3cdb690b (MpKsl3cdb690b) .(...) - LEGACY_MPKSL3CDB690B => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl3e230138 (MpKsl3e230138) .(...) - LEGACY_MPKSL3E230138 => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl3f9f5792 (MpKsl3f9f5792) .(...) - LEGACY_MPKSL3F9F5792 => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl3fe6c9ac (MpKsl3fe6c9ac) .(...) - LEGACY_MPKSL3FE6C9AC => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl3ffd7fdf (MpKsl3ffd7fdf) .(...) - LEGACY_MPKSL3FFD7FDF => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl451942b0 (MpKsl451942b0) .(...) - LEGACY_MPKSL451942B0 => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl45441065 (MpKsl45441065) .(...) - LEGACY_MPKSL45441065 => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl4e1b284a (MpKsl4e1b284a) .(...) - LEGACY_MPKSL4E1B284A => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl4eec7d8a (MpKsl4eec7d8a) .(...) - LEGACY_MPKSL4EEC7D8A => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl5179930f (MpKsl5179930f) .(...) - LEGACY_MPKSL5179930F => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl52f91673 (MpKsl52f91673) .(...) - LEGACY_MPKSL52F91673 => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl5c43ab8d (MpKsl5c43ab8d) .(...) - LEGACY_MPKSL5C43AB8D => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl5fca458c (MpKsl5fca458c) .(...) - LEGACY_MPKSL5FCA458C => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl64ecaa41 (MpKsl64ecaa41) .(...) - LEGACY_MPKSL64ECAA41 => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl6576ec05 (MpKsl6576ec05) .(...) - LEGACY_MPKSL6576EC05 => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl66bd7f6f (MpKsl66bd7f6f) .(...) - LEGACY_MPKSL66BD7F6F => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl6939c6ed (MpKsl6939c6ed) .(...) - LEGACY_MPKSL6939C6ED => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl6c1ec196 (MpKsl6c1ec196) .(...) - LEGACY_MPKSL6C1EC196 => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl6e2215d0 (MpKsl6e2215d0) .(...) - LEGACY_MPKSL6E2215D0 => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl70743351 (MpKsl70743351) .(...) - LEGACY_MPKSL70743351 => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl78b5b5a8 (MpKsl78b5b5a8) .(...) - LEGACY_MPKSL78B5B5A8 => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl812ccecc (MpKsl812ccecc) .(...) - LEGACY_MPKSL812CCECC => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl82e73825 (MpKsl82e73825) .(...) - LEGACY_MPKSL82E73825 => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl84a9a5b8 (MpKsl84a9a5b8) .(...) - LEGACY_MPKSL84A9A5B8 => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl899b917e (MpKsl899b917e) .(...) - LEGACY_MPKSL899B917E => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl8a33bbe7 (MpKsl8a33bbe7) .(...) - LEGACY_MPKSL8A33BBE7 => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl8c1226cb (MpKsl8c1226cb) .(...) - LEGACY_MPKSL8C1226CB => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl8c4516c3 (MpKsl8c4516c3) .(...) - LEGACY_MPKSL8C4516C3 => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl8e3fd30d (MpKsl8e3fd30d) .(...) - LEGACY_MPKSL8E3FD30D => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl9ab83e3f (MpKsl9ab83e3f) .(...) - LEGACY_MPKSL9AB83E3F => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl9cc3099e (MpKsl9cc3099e) .(...) - LEGACY_MPKSL9CC3099E => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKslab1b4a18 (MpKslab1b4a18) .(...) - LEGACY_MPKSLAB1B4A18 => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKslb67e6795 (MpKslb67e6795) .(...) - LEGACY_MPKSLB67E6795 => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKslb7a76c99 (MpKslb7a76c99) .(...) - LEGACY_MPKSLB7A76C99 => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKslb7b1e262 (MpKslb7b1e262) .(...) - LEGACY_MPKSLB7B1E262 => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKslbec744f8 (MpKslbec744f8) .(...) - LEGACY_MPKSLBEC744F8 => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKslc294c8e0 (MpKslc294c8e0) .(...) - LEGACY_MPKSLC294C8E0 => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKslc7acf437 (MpKslc7acf437) .(...) - LEGACY_MPKSLC7ACF437 => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKslc8555feb (MpKslc8555feb) .(...) - LEGACY_MPKSLC8555FEB => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKslcb56b1d1 (MpKslcb56b1d1) .(...) - LEGACY_MPKSLCB56B1D1 => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKslceafeaa3 (MpKslceafeaa3) .(...) - LEGACY_MPKSLCEAFEAA3 => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsld1c2ca32 (MpKsld1c2ca32) .(...) - LEGACY_MPKSLD1C2CA32 => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsld8061d05 (MpKsld8061d05) .(...) - LEGACY_MPKSLD8061D05 => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsld94696d7 (MpKsld94696d7) .(...) - LEGACY_MPKSLD94696D7 => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsldb204858 (MpKsldb204858) .(...) - LEGACY_MPKSLDB204858 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsle4e443f3 (MpKsle4e443f3) .(...) - LEGACY_MPKSLE4E443F3 => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsle97899b9 (MpKsle97899b9) .(...) - LEGACY_MPKSLE97899B9 => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsle9801a0f (MpKsle9801a0f) .(...) - LEGACY_MPKSLE9801A0F => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKslece7943f (MpKslece7943f) .(...) - LEGACY_MPKSLECE7943F => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKslef9ea914 (MpKslef9ea914) .(...) - LEGACY_MPKSLEF9EA914 => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKslf3f48e7d (MpKslf3f48e7d) .(...) - LEGACY_MPKSLF3F48E7D => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKslf6c56051 (MpKslf6c56051) .(...) - LEGACY_MPKSLF6C56051 => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKslfc25be48 (MpKslfc25be48) .(...) - LEGACY_MPKSLFC25BE48 => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKslfcb9312d (MpKslfcb9312d) .(...) - LEGACY_MPKSLFCB9312D => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKslfe80aa3c (MpKslfe80aa3c) .(...) - LEGACY_MPKSLFE80AA3C => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKslff4ebe5d (MpKslff4ebe5d) .(...) - LEGACY_MPKSLFF4EBE5D => Clé non supprimée

========== Valeur(s) du Registre ==========
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Private) : TCP Query User{C8EB77ED-EBF1-4662-AD0F-3689D8242BC5}C:\program files\call of duty modern warfare 2\iw4mp.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{1650D302-4539-402F-A21B-E079002EBACF}C:\program files\call of duty modern warfare 2\iw4mp.exe => Valeur supprimée avec succès
FirewallRaz (Private) : {0AFE5FB7-F458-4AE5-A7DE-3D6E88B10915} => Valeur supprimée avec succès
FirewallRaz (Private) : {EB813767-711D-4026-A794-1C83B55BAC3A} => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{1AF3A830-4745-4E26-B645-82266CD1898E}C:\program files\left 4 dead 2\left4dead2.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{33FFDC8D-9792-4979-A80B-5C7A8E7E3E3E}C:\program files\left 4 dead 2\left4dead2.exe => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{59FEEB17-45D3-4B0F-B55A-903456F92533}C:\program files\gigatribe\gigatribe.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{D36BBF2C-57CA-442F-B0AE-4A4EDAA657C7}C:\program files\gigatribe\gigatribe.exe => Valeur supprimée avec succès
FirewallRaz (None) : {DBCA7E22-3565-46C4-861E-760EE0DD4541} => Valeur supprimée avec succès
FirewallRaz (None) : {73A35A1D-072A-40EE-B284-CF2E97E72C30} => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{7FAC5034-9BA2-4CC7-A6B5-3BC60C4CA654}C:\program files\sony\vegas pro 9.0\vegsrv90.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{6D1CD687-7E82-4EBE-BB68-DEEE036755DC}C:\program files\sony\vegas pro 9.0\vegsrv90.exe => Valeur supprimée avec succès
FirewallRaz (Private) : {12A0B162-5460-419B-B628-D41CCC466628} => Valeur supprimée avec succès
FirewallRaz (Private) : {245ECBD7-A011-446F-9F55-D97D87C98EF4} => Valeur supprimée avec succès


========== Récapitulatif ==========
83 : Clé(s) du Registre
16 : Valeur(s) du Registre


End of the scan

virus total:

http://www.virustotal.com/file-scan/report.html?id=f28cc534523d1701b0552f5d7e18e88369c4218bdb1f69110c3e31d395884ad6-1302337663

merci à bientôt
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 292
Le site Virus total doit être saturé, je n'y pas accés. J'essaierai plus tard.

En attendant refais un scan ZHPDiag et poste le rapport via cijoint

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)