Virus Lsas.Blaster.Keyloger aide

Résolu
poumtchak Messages postés 106 Statut Membre -  
poumtchak Messages postés 106 Statut Membre -
Bonjour,

voilà, j'ouvre un nouveau topic.

j'ai suivi la meme démarche que tu as suggéré à a_b,je me permets de coller les rapports, peux-tu me dire si l'ordinateur est désormais clean?

RAPPORT ROGUE KILLER 1:

RogueKiller V4.3.6 par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Mathieu [Droits d'admin]
Mode: Recherche -- Date : 03/04/2011 21:50:37

Processus malicieux: 2
[APPDT/TMP/DESKTOP] malwarebytes-anti-malware_malwarebytes_anti-malware_1.50_francais_215092.tmp -- c:\users\mathieu\appdata\local\temp\is-cdoav.tmp\malwarebytes-anti-malware_malwarebytes_anti-malware_1.50_francais_215092.tmp -> KILLED
[APPDT/TMP/DESKTOP] malwarebytes-anti-malware_malwarebytes_anti-malware_1.50_francais_215092.tmp -- c:\users\mathieu\appdata\local\temp\is-ujqh2.tmp\malwarebytes-anti-malware_malwarebytes_anti-malware_1.50_francais_215092.tmp -> KILLED

Entrees de registre: 0

Fichier HOSTS:
::1 localhost

Termine : << RKreport[1].txt >>
RKreport[1].txt

RAPPORT ROGUE KILLER 2:

RogueKiller V4.3.6 par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Mathieu [Droits d'admin]
Mode: Suppression -- Date : 03/04/2011 21:51:24

Processus malicieux: 0

Entrees de registre: 0

Fichier HOSTS:
::1 localhost

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

RAPPORT MALWAREBYTES (j'ai du faire un examen rapide,j'ai eu à nouveau l'écran bleu qui interrompt tout et oblige à redémarrer l'engin en plein scan*)

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 6259

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

03/04/2011 23:59:47
mbam-log-2011-04-03 (23-59-39).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 151227
Temps écoulé: 10 minute(s), 30 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 69
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 10
Fichier(s) infecté(s): 14

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{CC7BD6F1-565C-47ce-A5BB-9C935E77B59D} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{02AED140-2B62-4B49-8B3B-179020CC39B9} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.CntntDic.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.CntntDic (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{CFC16189-8A92-4a29-A940-60248385F426} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.CntntDisp.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.CntntDisp (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF} (Adware.ShopperReports) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2} (Adware.ShopperReports) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3} (Adware.ShopperReports) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4d03-A0CF-8203604C3DA6} (Adware.Hotbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483c-A137-731E8F113DD5} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.AsyncReporter (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.AsyncReporter.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.Dwnldr (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.Dwnldr.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.HbAx (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.HbAx.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.HbGuru (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.HbGuru.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.HbInfoBand (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.HbInfoBand.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.IEButton (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.IEButton.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.IEButtonA (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.IEButtonA.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.KOPFF (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.KOPFF.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.MozillaNvgtnTrpr (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.MozillaNvgtnTrpr.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.MozillaPSExecuter (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.MozillaPSExecuter.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.ReportData (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.ReportData.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.Reporter (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.Reporter.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.RprtCtrl (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.RprtCtrl.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.Scopes (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.Scopes.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.Stock (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.Stock.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.TriggerImmidiate (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.TriggerImmidiate.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.TriggerImmidiateOrRandomTS (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.TriggerImmidiateOrRandomTS.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.TriggerOnceInDay (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.TriggerOnceInDay.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\AppID\BRNstIE.DLL (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\AppID\CmndFF.DLL (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\AppID\mozillaps.dll (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\AppID\Pltfrm.DLL (Adware.ClickPotato) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> No action taken.
HKEY_CURRENT_USER\Software\EoRezo (Rogue.Eorezo) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us (Redir.ChercheUs) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\QueryExplorer (Adware.QueryExplorer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShopperReportsSA (Adware.ShopperReports) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\QueryExplorer Service (Adware.QueryExplorer) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\ShopperReports 3.0.489.0 (Adware.HotBar) -> Value: ShopperReports 3.0.489.0 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E8790576B276545032AC97 (Malware.Trace) -> Value: SRS_IT_E8790576B276545032AC97 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eorezo (Rogue.Eorezo) -> Value: eorezo -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page_bak (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Search_URL (Hijack.SearchPage) -> Bad: (http://ww12.cherche.us Good: (http://www.google.com) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchURL\(default) (Hijack.SearchPage) -> Bad: (http://www.cherche.us/keyword/%s) Good: (https://www.google.com/?gws_rd=ssl -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchURL\SearchAssistant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (https://www.google.com/?gws_rd=ssl -> No action taken.

Dossier(s) infecté(s):
c:\Users\Mathieu\AppData\Roaming\shopperreports3 (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3 (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3\bin (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3\bin\3.0.489.0 (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3\bin\3.0.489.0\firefox (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3\bin\3.0.489.0\firefox\firefoxtoolbar (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3\bin\3.0.489.0\firefox\firefoxtoolbar\extensions (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3\bin\3.0.489.0\firefox\firefoxtoolbar\extensions\chrome (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3\bin\3.0.489.0\firefox\firefoxtoolbar\extensions\components (Adware.ShopperReports) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\shopperreports (Adware.ShopperReports) -> No action taken.

Fichier(s) infecté(s):
c:\program files\shopperreports3\bin\3.0.489.0\cntntcntr.dll (Adware.ShopperReports) -> No action taken.
c:\Users\Mathieu\downloads\xvidsetup.exe (Adware.Hotbar) -> No action taken.
c:\Users\Mathieu\downloads\clickpotatoinstaller.exe (Adware.Hotbar) -> No action taken.
c:\program files\shopperreports3\bin\3.0.489.0\launchhelp.dll (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3\bin\3.0.489.0\link.ico (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3\bin\3.0.489.0\shopperreportsuninstaller.exe (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3\bin\3.0.489.0\firefox\firefoxtoolbar\extensions\chrome.manifest (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3\bin\3.0.489.0\firefox\firefoxtoolbar\extensions\install.rdf (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3\bin\3.0.489.0\firefox\firefoxtoolbar\extensions\chrome\firefoxtoolbar.jar (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3\bin\3.0.489.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.dll (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3\bin\3.0.489.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.xpt (Adware.ShopperReports) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\shopperreports\About Us.lnk (Adware.ShopperReports) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\shopperreports\customer support.lnk (Adware.ShopperReports) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\shopperreports\shopperreports uninstall instructions.lnk (Adware.ShopperReports) -> No action taken.

NOTE: j'ai mis en quarantaine tous ces fichiers,hier j'avais un autre rapport sur le pc qui reportait tous ces fichiers comme "mis en quarantaine et effacés avec succès"

* Ah, voilà l'écran flippant que jai eu 2 fois:
http://www.cijoint.fr/cj201104/cijbOV5ATO.jpg

Et tout en bas il y avait un message en plus avec une sorte de compte à rebours pour me prévenir du temps qu'il reste avant que les données sur C ne soient effacées je crois(un truc comme ça)

10 réponses

  1. poumtchak Messages postés 106 Statut Membre
     
    Voilà le rapport ZHPDiag: http://tootiny.net/n59ebj

    Tout est bon jusque là ?
    0
  2. Utilisateur anonyme
     
    Hello

    Relances Mbam et supprime toute la selection apres le scan complet
    0
  3. poumtchak Messages postés 106 Statut Membre
     
    Bonjour nanar et merci,

    je viens d'ouvrir Mbam, et dans le section Quarantaine, il y a les 101 fichiers infectés. Dois-je les supprimer et refaire un scan ?
    0
    1. Utilisateur anonyme
       
      Avant de relancer Mbam fais ce qui suit.

      Télécharge Ad-Remover sur ton bureau:

      http://www.teamxscript.org/adremoverTelechargement.html


      /!\ Ferme toutes tes applications ouvertes. /!\

      * Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.


      Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur
      "Nettoyer".
      Laisse travailler l'outil.
      Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
      Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt
      ==============================================================
      Maintenant relances Mbam et fais un scan complet.A la fin du scan supprime toutes les infections et post son rapport

      @+
      0
  4. poumtchak Messages postés 106 Statut Membre
     
    Voilà le rapport Ad Report:

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 04/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:22:35 le 04/04/2011, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    Mathieu@PC-DE-MATHIEU (Acer Aspire 5735)

    ============== ACTION(S) ==============

    Service: "ASKService" Stoppé et supprimé
    Service: "ASKUpgrade" Stoppé et supprimé

    Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
    Dossier supprimé: C:\Users\Mathieu\AppData\Roaming\Mozilla\FireFox\Profiles\t4k0zmre.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
    Fichier supprimé: C:\Users\Mathieu\AppData\Roaming\Mozilla\FireFox\Profiles\t4k0zmre.default\searchplugins\cherche.xml
    Fichier supprimé: C:\Users\Mathieu\scriptjava.html
    Fichier supprimé: C:\Users\Mathieu\temp1.6
    Dossier supprimé: C:\Program Files\AskBarDis
    Dossier supprimé: C:\Users\Mathieu\AppData\LocalLow\Dealio
    Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dealio
    Dossier supprimé: C:\Program Files\Dealio
    Dossier supprimé: C:\Users\Mathieu\AppData\LocalLow\Search Settings
    Dossier supprimé: C:\Program Files\Search Settings
    Dossier supprimé: C:\Users\Mathieu\AppData\LocalLow\ShopperReports3
    Fichier supprimé: C:\Users\Mathieu\Downloads\BandooV5.exe

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Users\Mathieu\AppData\Roaming\Mozilla\FireFox\Profiles\t4k0zmre.default\Prefs.js --
    Ligne supprimée: user_pref("extensions.snipit.askTbInstalled", true);
    Ligne supprimée: user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&g...
    Ligne supprimée: user_pref("keyword.URL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=");
    -- Fichier Fermé --

    Clé supprimée: HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
    Clé supprimée: HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
    Clé supprimée: HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
    Clé supprimée: HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
    Clé supprimée: HKLM\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
    Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
    Clé supprimée: HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    Clé supprimée: HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
    Clé supprimée: HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
    Clé supprimée: HKLM\Software\Classes\CLSID\{6A87B991-A31F-4130-AE72-6D0C294BF082}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6A87B991-A31F-4130-AE72-6D0C294BF082}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6A87B991-A31F-4130-AE72-6D0C294BF082}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A87B991-A31F-4130-AE72-6D0C294BF082}
    Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
    Clé supprimée: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
    Clé supprimée: HKLM\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
    Clé supprimée: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
    Clé supprimée: HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé supprimée: HKLM\Software\Classes\Interface\{03C390E8-B836-4B82-8D56-1BFDDC06AE8A}
    Clé supprimée: HKLM\Software\Classes\Interface\{2C4470A2-E099-4B9E-ABFE-BBA56D046AFD}
    Clé supprimée: HKLM\Software\Classes\Interface\{391769AE-D8EC-45EC-967D-F5120456E514}
    Clé supprimée: HKLM\Software\Classes\Interface\{39AEF150-C270-4690-AE7D-955E51BC8960}
    Clé supprimée: HKLM\Software\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
    Clé supprimée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
    Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
    Clé supprimée: HKLM\Software\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
    Clé supprimée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
    Clé supprimée: HKLM\Software\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
    Clé supprimée: HKLM\Software\Classes\Interface\{7C7B253C-967B-4385-901B-06873371B3CF}
    Clé supprimée: HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
    Clé supprimée: HKLM\Software\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
    Clé supprimée: HKLM\Software\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
    Clé supprimée: HKLM\Software\Classes\Interface\{9F598C4D-E2FB-455C-9486-6AD3405620F2}
    Clé supprimée: HKLM\Software\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
    Clé supprimée: HKLM\Software\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
    Clé supprimée: HKLM\Software\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
    Clé supprimée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
    Clé supprimée: HKLM\Software\Classes\Interface\{CD73B1AB-3403-4E47-B196-517C57BE76A2}
    Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
    Clé supprimée: HKLM\Software\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
    Clé supprimée: HKLM\Software\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
    Clé supprimée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
    Clé supprimée: HKLM\Software\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}
    Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
    Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
    Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
    Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
    Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
    Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
    Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
    Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore
    Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore.1
    Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr
    Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
    Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr
    Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
    Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr
    Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
    Clé supprimée: HKLM\Software\Classes\Dealio.DealioBHO
    Clé supprimée: HKLM\Software\Classes\Dealio.DealioBHO.1
    Clé supprimée: HKLM\Software\Classes\Dealio.DealioSearch
    Clé supprimée: HKLM\Software\Classes\Dealio.DealioSearch.1
    Clé supprimée: HKLM\Software\Classes\Dealio.DealioToolbar
    Clé supprimée: HKLM\Software\Classes\Dealio.DealioToolbar.1
    Clé supprimée: HKLM\Software\Classes\Dealio.DealioToolbarHelper
    Clé supprimée: HKLM\Software\Classes\Dealio.DealioToolbarHelper.1
    Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBHO
    Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBHO.1
    Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
    Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
    Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE
    Clé supprimée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL
    Clé supprimée: HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
    Clé supprimée: HKLM\Software\bandoo
    Clé supprimée: HKLM\Software\Dealio
    Clé supprimée: HKLM\Software\Search Settings
    Clé supprimée: HKLM\Software\AppDataLow\AskBarDis
    Clé supprimée: HKCU\Software\SpiderMessenger
    Clé supprimée: HKCU\Software\AskBarDis
    Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
    Clé supprimée: HKCU\Software\AppDataLow\Software\ShopperReports3
    Clé supprimée: HKLM\Software\Classes\Installer\Products\81337C0DA4B761D40A4CB3380F57AE88
    Clé supprimée: HKLM\Software\Classes\Installer\Products\C8465016C3C0D184C811F194256DBF35
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\81337C0DA4B761D40A4CB3380F57AE88
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\C8465016C3C0D184C811F194256DBF35
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{71837272-2222-4A51-ABC0-020784756861}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{6105648C-0C3C-481D-8C11-1F4952D6FB53}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShopperReportsSA
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SpiderMessenger_is1
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{6105648C-0C3C-481D-8C11-1F4952D6FB53}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Dealio
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{E908B145-C847-4e85-B315-07E2E70DECF8}

    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|au
    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
    Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|spidermessenger
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}

    ============== SCAN ADDITIONNEL ==============

    -- C:\Users\Mathieu\AppData\Roaming\Mozilla\FireFox\Profiles\t4k0zmre.default --
    Extensions\{9c51bd27-6ed8-4000-a2bf-36cb95c0c947} (Tamper Data)
    Prefs.js - browser.download.dir, C:\\Users\\Mathieu\\Downloads
    Prefs.js - browser.download.lastDir, F:\\DISK D\\[music]\\[suba]\\[suba] - [tributo]
    Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.18

    ========================================

    **** Internet Explorer Version [8.0.6001.19019] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
    HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
    HKCU_ElevationPolicy\{489D52BA-A6C2-4F5B-AE09-8FB8DECB2D15} - C:\Users\Mathieu\Documents\Mozilla Firefox\firefox.exe (Mozilla Corporation)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\Neuf\Kit\9launch.exe (SFR)
    BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "Adobe PDF Reader Link Helper" (c:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll)
    BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\Neuf\Kit\SFRNavErrorHelper.dll)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
    BHO\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - "ShowBarObj Class" (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 579 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 04/04/2011 11:23:34 (15832 Octet(s))

    Fin à: 11:25:00, 04/04/2011

    ============== E.O.F ==============

    Je ferai un scan avec Mbam ce soir après le taff.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. poumtchak Messages postés 106 Statut Membre
     
    nanar> Après le rapport d' Ad Remover j'ai fait le scan complet avec MBAM. Voila le résultat :

    Malwarebytes' Anti-Malware 1.50
    www.malwarebytes.org

    Version de la base de données: 6259

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.19019

    04/04/2011 13:46:53
    mbam-log-2011-04-04 (13-46-53).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 293260
    Temps écoulé: 1 heure(s), 10 minute(s), 52 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\program files\nicotine+-1.2.12\tools\win32-installer\nsis-2.40\Plugins\NSISdl.dll (Adware.AdRotator) -> Quarantined and deleted successfully.
    c:\programdata\pbi31001chioh31001\pbi31001chioh31001.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    d:\tools\bsmaxscript\persojeux\ecran.EXE (Joke.Stressreducer) -> Quarantined and deleted successfully.
    d:\tools\bsmaxscript\persojeux\viagra.exe (Joke.VV) -> Quarantined and deleted successfully.

    Quelle est la prochaine étape ?
    0
  7. Utilisateur anonyme
     
    On va faire une vérification .
    Post un nouveau rapport zhpdiag.
    Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    0
  8. Utilisateur anonyme
     
    1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
    2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
    3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

    ----------------------------------------------------------
    [HKCR\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]
    [HKCR\nctaudiofile2.audiofile2]
    [HKCR\nctaudiofile2.audiofile2.2]
    [HKCR\nctaudiofile2.audiofile2lameenc]
    [HKCR\nctaudiofile2.audiofile2lameenc.1]
    [HKCU\Software\Microsoft\Internet Explorer\menuext\compare prices with &dealio]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\ext\stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
    O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline
    O4 - Global Startup: C:\Users\Mathieu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Cam4Checker.lnk . (...) -- C:\Program Files\Cam4Checker\cam4checker.exe (.not file.)
    O4 - Global Startup: C:\Users\Mathieu\Desktop\Ordinateur - Raccourci.lnk - Clé orpheline
    O23 - Service: (AntiVirScheduler) - Clé orpheline
    O23 - Service: (AntiVirService) - Clé orpheline
    [MD5.00000000000000000000000000000000] [APT] [{DAFC5359-8DAB-444D-A63A-F3BCF5601114}] (.Pas de propriétaire.) -- C:\Users\Mathieu\AppData\Local\Temp\Temp2_16676.zip\Install_MSN_Messenger.exe (.not file.)
    O42 - Logiciel: BSmaxScript 7.1 - (.Pas de propriétaire.) [HKCU] -- BSmaxScript 7.1
    O44 - LFC:[MD5.F9CE3578B3703F2F67208ADD5D93AEAD] - 04/04/2011 - 10:25:00 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [15972]
    O87 - FAEL: "TCP Query User{DD6AFC51-BEF5-4EA0-9FF6-05991541200A}C:\users\mathieu\desktop\soulseek2\slsk.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\mathieu\desktop\soulseek2\slsk.exe (.not file.)
    O87 - FAEL: "UDP Query User{15884E73-9711-4A45-9AA8-AC4C86A0807B}C:\users\mathieu\desktop\soulseek2\slsk.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\mathieu\desktop\soulseek2\slsk.exe (.not file.)
    O87 - FAEL: "TCP Query User{1AAD0569-15CC-4F2E-AB7C-D674DBCAD6FA}F:\disk d\[téléchargements] - [utilitaires]\soulseek2\slsk.exe" |In - Public - P6 - TRUE | .(...) -- F:\disk d\[téléchargements] - [utilitaires]\soulseek2\slsk.exe (.not file.)
    O87 - FAEL: "UDP Query User{8B7964A9-0050-4DCF-9494-AF8300C0C649}F:\disk d\[téléchargements] - [utilitaires]\soulseek2\slsk.exe" |In - Public - P17 - TRUE | .(...) -- F:\disk d\[téléchargements] - [utilitaires]\soulseek2\slsk.exe (.not file.)
    O87 - FAEL: "TCP Query User{5F3539C1-3BBA-4787-BCDC-14E8BFF0B598}C:\program files\soulseek2\slsk.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\soulseek2\slsk.exe (.not file.)
    O87 - FAEL: "UDP Query User{5F97833D-12CA-4652-A180-0C2C9F94C17F}C:\program files\soulseek2\slsk.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\soulseek2\slsk.exe (.not file.)
    O87 - FAEL: "TCP Query User{23D64620-592E-4264-B3C3-CA38105E567F}F:\disk d\[téléchargements] - [utilitaires]\soulseek\slsk.exe" |In - Public - P6 - TRUE | .(...) -- F:\disk d\[téléchargements] - [utilitaires]\soulseek\slsk.exe (.not file.)
    O87 - FAEL: "UDP Query User{F8F70C78-DFA8-4E38-BF85-0101488D868A}F:\disk d\[téléchargements] - [utilitaires]\soulseek\slsk.exe" |In - Public - P17 - TRUE | .(...) -- F:\disk d\[téléchargements] - [utilitaires]\soulseek\slsk.exe (.not file.)
    O87 - FAEL: "TCP Query User{47126374-EA62-4F5A-843C-C9E50E3D7B4B}F:\disk d\[téléchargements] - [utilitaires]\soulseekns\slsk.exe" |In - Public - P6 - TRUE | .(...) -- F:\disk d\[téléchargements] - [utilitaires]\soulseekns\slsk.exe (.not file.)
    O87 - FAEL: "UDP Query User{9B4B0D90-069A-4B39-A7F4-673172DC70A1}F:\disk d\[téléchargements] - [utilitaires]\soulseekns\slsk.exe" |In - Public - P17 - TRUE | .(...) -- F:\disk d\[téléchargements] - [utilitaires]\soulseekns\slsk.exe (.not file.)
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    OPT:O4 - HKCU\..\Run: [Search Protection] . (.Yahoo! Inc - Yahoo! Application.) -- C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
    OPT:O4 - HKUS\S-1-5-21-206255384-2879898219-2764118986-1000\..\Run: [Search Protection] . (.Yahoo! Inc - Yahoo! Application.) -- C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
    EmptyTemp
    FirewallRaz

    --------------------------------------------------------

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    0
  9. poumtchak Messages postés 106 Statut Membre
     
    nanar, bonsoir et merci. Voilà le rapport de ZHPFix:

    Rapport de ZHPFix 1.12.3273 par Nicolas Coolman, Update du 03/04/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-04-04-2011-21-06-16.txt
    Run by Mathieu at 04/04/2011 21:06:16
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Logiciel(s) ==========
    O42 - Logiciel: BSmaxScript 7.1 - (.Pas de propriétaire.) [HKCU] -- BSmaxScript 7.1 => Logiciel supprimé avec succès

    ========== Clé(s) du Registre ==========
    HKCR\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5} => Clé supprimée avec succès
    HKCR\nctaudiofile2.audiofile2 => Clé supprimée avec succès
    HKCR\nctaudiofile2.audiofile2.2 => Clé supprimée avec succès
    HKCR\nctaudiofile2.audiofile2lameenc => Clé supprimée avec succès
    HKCR\nctaudiofile2.audiofile2lameenc.1 => Clé supprimée avec succès
    HKCU\Software\Microsoft\Internet Explorer\menuext\compare prices with &dealio => Clé supprimée avec succès
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} => Clé supprimée avec succès
    HKCU\Software\Microsoft\Windows\CurrentVersion\ext\stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} => Clé supprimée avec succès
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} => Clé supprimée avec succès
    O23 - Service: (AntiVirScheduler) - Clé orpheline => Clé supprimée avec succès
    O23 - Service: (AntiVirService) - Clé orpheline => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline => Valeur supprimée avec succès
    TCP Query User{DD6AFC51-BEF5-4EA0-9FF6-05991541200A}C:\users\mathieu\desktop\soulseek2\slsk.exe => Valeur supprimée avec succès
    UDP Query User{15884E73-9711-4A45-9AA8-AC4C86A0807B}C:\users\mathieu\desktop\soulseek2\slsk.exe => Valeur supprimée avec succès
    TCP Query User{1AAD0569-15CC-4F2E-AB7C-D674DBCAD6FA}F:\disk d\[téléchargements] - [utilitaires]\soulseek2\slsk.exe => Valeur supprimée avec succès
    UDP Query User{8B7964A9-0050-4DCF-9494-AF8300C0C649}F:\disk d\[téléchargements] - [utilitaires]\soulseek2\slsk.exe => Valeur supprimée avec succès
    TCP Query User{5F3539C1-3BBA-4787-BCDC-14E8BFF0B598}C:\program files\soulseek2\slsk.exe => Valeur supprimée avec succès
    UDP Query User{5F97833D-12CA-4652-A180-0C2C9F94C17F}C:\program files\soulseek2\slsk.exe => Valeur supprimée avec succès
    TCP Query User{23D64620-592E-4264-B3C3-CA38105E567F}F:\disk d\[téléchargements] - [utilitaires]\soulseek\slsk.exe => Valeur supprimée avec succès
    UDP Query User{F8F70C78-DFA8-4E38-BF85-0101488D868A}F:\disk d\[téléchargements] - [utilitaires]\soulseek\slsk.exe => Valeur supprimée avec succès
    TCP Query User{47126374-EA62-4F5A-843C-C9E50E3D7B4B}F:\disk d\[téléchargements] - [utilitaires]\soulseekns\slsk.exe => Valeur supprimée avec succès
    UDP Query User{9B4B0D90-069A-4B39-A7F4-673172DC70A1}F:\disk d\[téléchargements] - [utilitaires]\soulseekns\slsk.exe => Valeur supprimée avec succès
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll => Valeur supprimée avec succès
    O4 - HKCU\..\Run: [Search Protection] . (.Yahoo! Inc - Yahoo! Application.) -- C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe => Valeur supprimée avec succès
    O4 - HKUS\S-1-5-21-206255384-2879898219-2764118986-1000\..\Run: [Search Protection] . (.Yahoo! Inc - Yahoo! Application.) -- C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe => Valeur absente
    FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
    FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
    FirewallRaz (Public) : {7BDE06C4-F665-46F9-8CFF-33F8B34E48C9} => Valeur supprimée avec succès
    FirewallRaz (Public) : {D953B37D-7C3E-4E87-9125-37149FC3608B} => Valeur supprimée avec succès
    FirewallRaz (Public) : TCP Query User{82EAFD9F-C3EA-4BD9-8E65-B68FC8E21186}C:\program files\soulseek\slsk.exe => Valeur supprimée avec succès
    FirewallRaz (Public) : UDP Query User{49EC53FF-63A1-4FFF-AA1A-74031B554108}C:\program files\soulseek\slsk.exe => Valeur supprimée avec succès
    FirewallRaz (Public) : TCP Query User{EBA6A8F4-99D8-4A30-A101-9F5E902F1964}F:\disk d\[telechargements] - [utilitaires]\soulseek2\soulseekns\slsk.exe => Valeur supprimée avec succès
    FirewallRaz (Public) : UDP Query User{9C0C3A35-D55F-4DAE-B9FB-CF3E999FE846}F:\disk d\[telechargements] - [utilitaires]\soulseek2\soulseekns\slsk.exe => Valeur supprimée avec succès
    FirewallRaz (Public) : TCP Query User{157B793B-C68F-4FDE-A7DF-ECCBD5A20D92}D:\tools\mirc\mirc.exe => Valeur supprimée avec succès
    FirewallRaz (Public) : UDP Query User{8D8ED7CC-1F68-4609-959C-6B21D5708DDD}D:\tools\mirc\mirc.exe => Valeur supprimée avec succès
    FirewallRaz (Public) : TCP Query User{A2EE8732-1D56-4684-9F41-86250F93C093}D:\tools\bsmaxscript\mirc.exe => Valeur supprimée avec succès
    FirewallRaz (Public) : UDP Query User{4F2A407F-96D3-45F3-B7FB-C9D8DD439890}D:\tools\bsmaxscript\mirc.exe => Valeur supprimée avec succès
    FirewallRaz (Private) : TCP Query User{1665E78F-25D1-4187-8B03-D2AD43001735}D:\tools\bsmaxscript\mirc.exe => Valeur supprimée avec succès
    FirewallRaz (Private) : UDP Query User{425508C9-3CE9-4830-AE12-8AA4EA4293FC}D:\tools\bsmaxscript\mirc.exe => Valeur supprimée avec succès
    FirewallRaz (None) : {C63BCE58-E500-434A-B5A3-22F2438D6A34} => Valeur supprimée avec succès

    ========== Dossier(s) ==========
    Dossiers temporaires Windows supprimés: 163

    ========== Fichier(s) ==========
    Fichiers temporaires Windows supprimés : 1256

    ========== Tache planifiée ==========
    Task : {DAFC5359-8DAB-444D-A63A-F3BCF5601114} => Tâche supprimée avec succès

    ========== Récapitulatif ==========
    11 : Clé(s) du Registre
    29 : Valeur(s) du Registre
    1 : Dossier(s)
    1 : Fichier(s)
    1 : Logiciel(s)
    1 : Tache planifiée

    End of the scan
    0
    1. poumtchak Messages postés 106 Statut Membre
       
      L'opération a libéré de l'espace sur le disk, merci !
      0
    2. Utilisateur anonyme
       
      Comment se comporte ton pc??
      0
  10. poumtchak Messages postés 106 Statut Membre
     
    J'arrive à naviguer, voir mes mails et faire d'autres trucs dessus. RAS tout va bien désormais.

    MERCI
    0