Infection?
Résolu
krako95
Messages postés
256
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je viens vous demander votre aide car depuis quelques jours mon ordinateur me joue des tours. J'ai récemment eu plusieurs sortes de problèmes comme un écran bleu, une extreme lenteur de l'ordi, des programmes qui se bloquent et ne donnent plus de réponses...
A côté de ça j'ai depuis pas mal de temps un souci avec la restauration du système qui ne fonctionne plus (qui fait l'objet d'un autre post mais toujours sans solution) et une impossibilité d'installer windows live messenger (aussi dans un autre post sans solution pour le moment).
Je ne sais pas si tout est lié ou pas du tout mais je soupçonne une infection.
D'avance merci!
Je viens vous demander votre aide car depuis quelques jours mon ordinateur me joue des tours. J'ai récemment eu plusieurs sortes de problèmes comme un écran bleu, une extreme lenteur de l'ordi, des programmes qui se bloquent et ne donnent plus de réponses...
A côté de ça j'ai depuis pas mal de temps un souci avec la restauration du système qui ne fonctionne plus (qui fait l'objet d'un autre post mais toujours sans solution) et une impossibilité d'installer windows live messenger (aussi dans un autre post sans solution pour le moment).
Je ne sais pas si tout est lié ou pas du tout mais je soupçonne une infection.
D'avance merci!
65 réponses
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
############################## | UsbFix 7.043 | [Suppression]
Utilisateur: thomas (Administrateur) # THOMAS-PC [SAMSUNG ELECTRONICS CO., LTD. X420/X520]
Mis à jour le 06/04/2011 par TeamXscript
Lancé à 20:58:08 | 10/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Genuine Intel(R) CPU U4100 @ 1.30GHz
CPU 2: Genuine Intel(R) CPU U4100 @ 1.30GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 3005 Mo
C:\ (%systemdrive%) -> Disque fixe # 141 Go (93 Go libre(s) - 66%) [] # NTFS
D:\ -> Disque fixe # 141 Go (132 Go libre(s) - 93%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (45 Go libre(s) - 10%) [SAMSUNG] # NTFS
G:\ -> Disque fixe # 932 Go (722 Go libre(s) - 78%) [Rantanplan] # NTFS
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2900431811-4106917416-381626465-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2900431811-4106917416-381626465-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-2900431811-4106917416-381626465-1000
Supprimé! G:\Recycler\S-1-5-21-1454471165-1580818891-1177238915-1003
Supprimé! G:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[10/04/2011 - 20:59:45 | SHD ] C:\$Recycle.Bin
[09/04/2011 - 15:56:36 | N | 3675] C:\Ad-Report-CLEAN[1].txt
[10/04/2011 - 20:16:10 | N | 3443] C:\Ad-Report-CLEAN[2].txt
[25/09/2010 - 16:14:51 | N | 4] C:\autoexec.bat
[21/03/2011 - 00:35:31 | RASHD ] C:\Autorun.inf
[10/04/2011 - 15:45:52 | D ] C:\Config.Msi
[10/06/2009 - 23:42:20 | N | 10] C:\config.sys
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[07/01/2011 - 17:48:33 | D ] C:\Downloads
[10/04/2011 - 20:17:34 | ASH | 2362920960] C:\hiberfil.sys
[09/04/2011 - 17:14:57 | D ] C:\Hotspot Shield
[04/09/2010 - 13:53:31 | D ] C:\Intel
[03/01/2010 - 14:21:09 | N | 0] C:\IO.SYS
[09/04/2011 - 16:19:29 | D ] C:\Kill'em
[03/01/2010 - 14:21:09 | N | 0] C:\MSDOS.SYS
[13/01/2010 - 18:12:12 | RHD ] C:\MSOCache
[10/04/2011 - 20:17:35 | ASH | 3150561280] C:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] C:\PerfLogs
[10/04/2011 - 16:58:27 | N | 512] C:\PhysicalDisk0_MBR.bin
[10/04/2011 - 16:49:29 | RD ] C:\Program Files
[10/04/2011 - 14:24:13 | HD ] C:\ProgramData
[24/12/2009 - 22:26:26 | SHD ] C:\Recovery
[07/03/2010 - 10:42:57 | N | 419] C:\reecmuxmkv.bat
[09/03/2010 - 17:19:08 | N | 2163] C:\RHDSetup.log
[14/01/2011 - 11:02:34 | D ] C:\SAVE
[09/03/2010 - 17:19:08 | N | 206] C:\setup.log
[22/03/2011 - 01:30:26 | D ] C:\SwSetup
[10/04/2011 - 19:53:02 | SHD ] C:\System Volume Information
[09/04/2011 - 04:13:38 | D ] C:\tdsskiller
[09/04/2011 - 04:11:11 | N | 70796] C:\TDSSKiller.2.4.21.0_09.04.2011_04.09.34_log.txt
[09/04/2011 - 04:13:06 | N | 70796] C:\TDSSKiller.2.4.21.0_09.04.2011_04.11.56_log.txt
[09/04/2011 - 04:13:21 | N | 2142] C:\TDSSKiller.2.4.21.0_09.04.2011_04.13.10_log.txt
[09/04/2011 - 04:26:48 | N | 70796] C:\TDSSKiller.2.4.21.0_09.04.2011_04.13.39_log.txt
[13/11/2010 - 00:24:29 | D ] C:\Temp
[10/04/2011 - 20:59:45 | D ] C:\UsbFix
[10/04/2011 - 20:58:09 | A | 3310] C:\UsbFix.txt
[24/12/2009 - 22:27:50 | D ] C:\Users
[10/04/2011 - 20:20:22 | D ] C:\Windows
[10/04/2011 - 14:23:45 | D ] C:\_OTL
[10/04/2011 - 20:59:45 | SHD ] D:\$RECYCLE.BIN
[21/03/2011 - 00:35:31 | RASHD ] D:\Autorun.inf
[08/04/2011 - 12:09:41 | D ] D:\Downloads
[23/03/2011 - 13:42:47 | D ] D:\SamsungRecovery
[09/10/2010 - 20:23:29 | SHD ] D:\System Volume Information
[10/04/2011 - 20:59:45 | SHD ] F:\$RECYCLE.BIN
[31/05/2010 - 16:57:06 | D ] F:\.fseventsd
[31/05/2010 - 16:57:06 | D ] F:\.Spotlight-V100
[31/05/2010 - 16:57:04 | N | 4096] F:\._.Trashes
[30/12/2009 - 22:35:26 | N | 4296704] F:\AppInst.exe
[21/03/2011 - 00:35:31 | RASHD ] F:\Autorun.inf
[23/03/2011 - 14:59:08 | D ] F:\Ebooks
[26/03/2011 - 19:02:34 | D ] F:\Jeux
[27/08/2010 - 23:24:57 | N | 29] F:\key MO 07.txt
[29/03/2011 - 14:54:45 | D ] F:\Logiciels
[26/03/2011 - 22:29:06 | D ] F:\Movies
[08/04/2011 - 12:11:01 | D ] F:\Samsung Recovery
[13/01/2010 - 14:31:12 | D ] F:\SamsungSoftware
[04/01/2011 - 19:52:55 | SHD ] F:\System Volume Information
[10/04/2011 - 20:59:45 | SHD ] G:\$RECYCLE.BIN
[05/04/2011 - 23:06:47 | N | 57075] G:\1302026753101.jpg
[06/04/2011 - 00:43:32 | D ] G:\1986 Alpha Blondy - Jerusalem
[01/03/2010 - 17:05:57 | D ] G:\autorun
[15/03/2011 - 21:43:18 | D ] G:\Dramas
[05/04/2011 - 10:27:19 | D ] G:\Flims
[16/03/2011 - 13:09:12 | D ] G:\Musique
[12/03/2011 - 22:17:30 | SHD ] G:\RECYCLER
[01/04/2011 - 00:18:40 | N | 6837711] G:\Seth Gueko ft Booba-Gipsy King Kong-2011-BY POPOF.mp3
[06/04/2011 - 00:43:38 | D ] G:\Ska story
[17/03/2011 - 10:49:31 | SHD ] G:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_THOMAS-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur: thomas (Administrateur) # THOMAS-PC [SAMSUNG ELECTRONICS CO., LTD. X420/X520]
Mis à jour le 06/04/2011 par TeamXscript
Lancé à 20:58:08 | 10/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Genuine Intel(R) CPU U4100 @ 1.30GHz
CPU 2: Genuine Intel(R) CPU U4100 @ 1.30GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 3005 Mo
C:\ (%systemdrive%) -> Disque fixe # 141 Go (93 Go libre(s) - 66%) [] # NTFS
D:\ -> Disque fixe # 141 Go (132 Go libre(s) - 93%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (45 Go libre(s) - 10%) [SAMSUNG] # NTFS
G:\ -> Disque fixe # 932 Go (722 Go libre(s) - 78%) [Rantanplan] # NTFS
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2900431811-4106917416-381626465-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2900431811-4106917416-381626465-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-2900431811-4106917416-381626465-1000
Supprimé! G:\Recycler\S-1-5-21-1454471165-1580818891-1177238915-1003
Supprimé! G:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[10/04/2011 - 20:59:45 | SHD ] C:\$Recycle.Bin
[09/04/2011 - 15:56:36 | N | 3675] C:\Ad-Report-CLEAN[1].txt
[10/04/2011 - 20:16:10 | N | 3443] C:\Ad-Report-CLEAN[2].txt
[25/09/2010 - 16:14:51 | N | 4] C:\autoexec.bat
[21/03/2011 - 00:35:31 | RASHD ] C:\Autorun.inf
[10/04/2011 - 15:45:52 | D ] C:\Config.Msi
[10/06/2009 - 23:42:20 | N | 10] C:\config.sys
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[07/01/2011 - 17:48:33 | D ] C:\Downloads
[10/04/2011 - 20:17:34 | ASH | 2362920960] C:\hiberfil.sys
[09/04/2011 - 17:14:57 | D ] C:\Hotspot Shield
[04/09/2010 - 13:53:31 | D ] C:\Intel
[03/01/2010 - 14:21:09 | N | 0] C:\IO.SYS
[09/04/2011 - 16:19:29 | D ] C:\Kill'em
[03/01/2010 - 14:21:09 | N | 0] C:\MSDOS.SYS
[13/01/2010 - 18:12:12 | RHD ] C:\MSOCache
[10/04/2011 - 20:17:35 | ASH | 3150561280] C:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] C:\PerfLogs
[10/04/2011 - 16:58:27 | N | 512] C:\PhysicalDisk0_MBR.bin
[10/04/2011 - 16:49:29 | RD ] C:\Program Files
[10/04/2011 - 14:24:13 | HD ] C:\ProgramData
[24/12/2009 - 22:26:26 | SHD ] C:\Recovery
[07/03/2010 - 10:42:57 | N | 419] C:\reecmuxmkv.bat
[09/03/2010 - 17:19:08 | N | 2163] C:\RHDSetup.log
[14/01/2011 - 11:02:34 | D ] C:\SAVE
[09/03/2010 - 17:19:08 | N | 206] C:\setup.log
[22/03/2011 - 01:30:26 | D ] C:\SwSetup
[10/04/2011 - 19:53:02 | SHD ] C:\System Volume Information
[09/04/2011 - 04:13:38 | D ] C:\tdsskiller
[09/04/2011 - 04:11:11 | N | 70796] C:\TDSSKiller.2.4.21.0_09.04.2011_04.09.34_log.txt
[09/04/2011 - 04:13:06 | N | 70796] C:\TDSSKiller.2.4.21.0_09.04.2011_04.11.56_log.txt
[09/04/2011 - 04:13:21 | N | 2142] C:\TDSSKiller.2.4.21.0_09.04.2011_04.13.10_log.txt
[09/04/2011 - 04:26:48 | N | 70796] C:\TDSSKiller.2.4.21.0_09.04.2011_04.13.39_log.txt
[13/11/2010 - 00:24:29 | D ] C:\Temp
[10/04/2011 - 20:59:45 | D ] C:\UsbFix
[10/04/2011 - 20:58:09 | A | 3310] C:\UsbFix.txt
[24/12/2009 - 22:27:50 | D ] C:\Users
[10/04/2011 - 20:20:22 | D ] C:\Windows
[10/04/2011 - 14:23:45 | D ] C:\_OTL
[10/04/2011 - 20:59:45 | SHD ] D:\$RECYCLE.BIN
[21/03/2011 - 00:35:31 | RASHD ] D:\Autorun.inf
[08/04/2011 - 12:09:41 | D ] D:\Downloads
[23/03/2011 - 13:42:47 | D ] D:\SamsungRecovery
[09/10/2010 - 20:23:29 | SHD ] D:\System Volume Information
[10/04/2011 - 20:59:45 | SHD ] F:\$RECYCLE.BIN
[31/05/2010 - 16:57:06 | D ] F:\.fseventsd
[31/05/2010 - 16:57:06 | D ] F:\.Spotlight-V100
[31/05/2010 - 16:57:04 | N | 4096] F:\._.Trashes
[30/12/2009 - 22:35:26 | N | 4296704] F:\AppInst.exe
[21/03/2011 - 00:35:31 | RASHD ] F:\Autorun.inf
[23/03/2011 - 14:59:08 | D ] F:\Ebooks
[26/03/2011 - 19:02:34 | D ] F:\Jeux
[27/08/2010 - 23:24:57 | N | 29] F:\key MO 07.txt
[29/03/2011 - 14:54:45 | D ] F:\Logiciels
[26/03/2011 - 22:29:06 | D ] F:\Movies
[08/04/2011 - 12:11:01 | D ] F:\Samsung Recovery
[13/01/2010 - 14:31:12 | D ] F:\SamsungSoftware
[04/01/2011 - 19:52:55 | SHD ] F:\System Volume Information
[10/04/2011 - 20:59:45 | SHD ] G:\$RECYCLE.BIN
[05/04/2011 - 23:06:47 | N | 57075] G:\1302026753101.jpg
[06/04/2011 - 00:43:32 | D ] G:\1986 Alpha Blondy - Jerusalem
[01/03/2010 - 17:05:57 | D ] G:\autorun
[15/03/2011 - 21:43:18 | D ] G:\Dramas
[05/04/2011 - 10:27:19 | D ] G:\Flims
[16/03/2011 - 13:09:12 | D ] G:\Musique
[12/03/2011 - 22:17:30 | SHD ] G:\RECYCLER
[01/04/2011 - 00:18:40 | N | 6837711] G:\Seth Gueko ft Booba-Gipsy King Kong-2011-BY POPOF.mp3
[06/04/2011 - 00:43:38 | D ] G:\Ska story
[17/03/2011 - 10:49:31 | SHD ] G:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_THOMAS-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
si les processus tournent mais on ne les vois pas dans la barre des taches car explorer a du mal à les reafficher.
Aussi, à la fin d'usbfix on m'a demandé d'envoyer un fichier à une certaine adresse. Est-ce que je dois le faire ou pas?
il est logique que si l'outil te demande de le faire , c'est qu'il faut le faire...
Aussi, à la fin d'usbfix on m'a demandé d'envoyer un fichier à une certaine adresse. Est-ce que je dois le faire ou pas?
il est logique que si l'outil te demande de le faire , c'est qu'il faut le faire...
re
c'est bon
sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
B1 - OSP: search.ini [thomas] URL=http://redir.opera.com/amazon/?q=%s
B1 - OSP: search.ini [thomas] URL=http://redir.opera.com/ebay/?q=%s
B1 - OSP: search.ini [thomas] URL=http://redir.opera.com/ask/?q=%s
O4 - Global Startup: C:\Users\thomas\Desktop\Ordinateur.lnk - Clé orpheline
[MD5.0DA70F4AA66A4F6B3CF40001FD17C4C1] [APT] [{6F1B11B3-84A1-4015-9760-7B26308B4D17}] (.Pas de propriétaire.) -- C:\windows\RAUNINST.exe
O43 - CFD: 8/29/2010 - 1:32:10 PM - [16159] ----D- C:\ProgramData\Spybot - Search & Destroy
O64 - Services: CurCS - (.not file.) - eamon (eamon) .(...) - LEGACY_EAMON
O64 - Services: CurCS - (.not file.) - ehdrv (ehdrv) .(...) - LEGACY_EHDRV
O64 - Services: CurCS - (.not file.) - epfwwfpr (epfwwfpr) .(...) - LEGACY_EPFWWFPR
O64 - Services: CurCS - (.not file.) - klmd25 (klmd25) .(...) - LEGACY_KLMD25
O64 - Services: CurCS - C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys (.not file.) - Lavasoft helper driver (Lavasoft Kernexplorer) .(...) - LEGACY_LAVASOFT_KERNEXPLORER
O64 - Services: CurCS - (.not file.) - mbr (mbr) .(...) - LEGACY_MBR => Microsoft Windows Master Boot Record Service
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfeavfk (mfeavfk) .(...) - LEGACY_MFEAVFK
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfebopk (mfebopk) .(...) - LEGACY_MFEBOPK
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfehidk (mfehidk) .(...) - LEGACY_MFEHIDK
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk01) .(...) - LEGACY_MFEHIDK01
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfesmfk (mfesmfk) .(...) - LEGACY_MFESMFK
O64 - Services: CurCS - (.not file.) - MPFP (MPFP) .(...) - LEGACY_MPFP
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
c'est bon
sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
B1 - OSP: search.ini [thomas] URL=http://redir.opera.com/amazon/?q=%s
B1 - OSP: search.ini [thomas] URL=http://redir.opera.com/ebay/?q=%s
B1 - OSP: search.ini [thomas] URL=http://redir.opera.com/ask/?q=%s
O4 - Global Startup: C:\Users\thomas\Desktop\Ordinateur.lnk - Clé orpheline
[MD5.0DA70F4AA66A4F6B3CF40001FD17C4C1] [APT] [{6F1B11B3-84A1-4015-9760-7B26308B4D17}] (.Pas de propriétaire.) -- C:\windows\RAUNINST.exe
O43 - CFD: 8/29/2010 - 1:32:10 PM - [16159] ----D- C:\ProgramData\Spybot - Search & Destroy
O64 - Services: CurCS - (.not file.) - eamon (eamon) .(...) - LEGACY_EAMON
O64 - Services: CurCS - (.not file.) - ehdrv (ehdrv) .(...) - LEGACY_EHDRV
O64 - Services: CurCS - (.not file.) - epfwwfpr (epfwwfpr) .(...) - LEGACY_EPFWWFPR
O64 - Services: CurCS - (.not file.) - klmd25 (klmd25) .(...) - LEGACY_KLMD25
O64 - Services: CurCS - C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys (.not file.) - Lavasoft helper driver (Lavasoft Kernexplorer) .(...) - LEGACY_LAVASOFT_KERNEXPLORER
O64 - Services: CurCS - (.not file.) - mbr (mbr) .(...) - LEGACY_MBR => Microsoft Windows Master Boot Record Service
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfeavfk (mfeavfk) .(...) - LEGACY_MFEAVFK
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfebopk (mfebopk) .(...) - LEGACY_MFEBOPK
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfehidk (mfehidk) .(...) - LEGACY_MFEHIDK
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk01) .(...) - LEGACY_MFEHIDK01
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfesmfk (mfesmfk) .(...) - LEGACY_MFESMFK
O64 - Services: CurCS - (.not file.) - MPFP (MPFP) .(...) - LEGACY_MPFP
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Rapport de ZHPFix 1.12.3274 par Nicolas Coolman, Update du 06/04/2011
Fichier d'export Registre :
Run by thomas at 4/11/2011 11:55:24 AM
Windows 7 Home Premium Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Processus mémoire ==========
C:\windows\RAUNINST.exe => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
O64 - Services: CurCS - (.not file.) - eamon (eamon) .(...) - LEGACY_EAMON => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ehdrv (ehdrv) .(...) - LEGACY_EHDRV => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - epfwwfpr (epfwwfpr) .(...) - LEGACY_EPFWWFPR => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - klmd25 (klmd25) .(...) - LEGACY_KLMD25 => Clé supprimée avec succès
O64 - Services: CurCS - C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys (.not file.) - Lavasoft helper driver (Lavasoft Kernexplorer) .(...) - LEGACY_LAVASOFT_KERNEXPLORER => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - mbr (mbr) .(...) - LEGACY_MBR => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfeavfk (mfeavfk) .(...) - LEGACY_MFEAVFK => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfebopk (mfebopk) .(...) - LEGACY_MFEBOPK => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfehidk (mfehidk) .(...) - LEGACY_MFEHIDK => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk01) .(...) - LEGACY_MFEHIDK01 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfesmfk (mfesmfk) .(...) - LEGACY_MFESMFK => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MPFP (MPFP) .(...) - LEGACY_MPFP => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} => Clé supprimée avec succès
========== Préférences navigateur ==========
B1 - OSP: search.ini [thomas] URL=http://redir.opera.com/amazon/?q=%s => Valeur supprimée avec succès
B1 - OSP: search.ini [thomas] URL=http://redir.opera.com/ebay/?q=%s => Valeur supprimée avec succès
B1 - OSP: search.ini [thomas] URL=http://redir.opera.com/ask/?q=%s => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\ProgramData\Spybot - Search & Destroy => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\users\thomas\desktop\ordinateur.lnk => Supprimé et mis en quarantaine
========== Tache planifiée ==========
Task : {6F1B11B3-84A1-4015-9760-7B26308B4D17} => Tâche supprimée avec succès
========== Récapitulatif ==========
1 : Processus mémoire
14 : Clé(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
3 : Préférences navigateur
1 : Tache planifiée
End of the scan
Fichier d'export Registre :
Run by thomas at 4/11/2011 11:55:24 AM
Windows 7 Home Premium Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Processus mémoire ==========
C:\windows\RAUNINST.exe => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
O64 - Services: CurCS - (.not file.) - eamon (eamon) .(...) - LEGACY_EAMON => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ehdrv (ehdrv) .(...) - LEGACY_EHDRV => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - epfwwfpr (epfwwfpr) .(...) - LEGACY_EPFWWFPR => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - klmd25 (klmd25) .(...) - LEGACY_KLMD25 => Clé supprimée avec succès
O64 - Services: CurCS - C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys (.not file.) - Lavasoft helper driver (Lavasoft Kernexplorer) .(...) - LEGACY_LAVASOFT_KERNEXPLORER => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - mbr (mbr) .(...) - LEGACY_MBR => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfeavfk (mfeavfk) .(...) - LEGACY_MFEAVFK => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfebopk (mfebopk) .(...) - LEGACY_MFEBOPK => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfehidk (mfehidk) .(...) - LEGACY_MFEHIDK => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk01) .(...) - LEGACY_MFEHIDK01 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfesmfk (mfesmfk) .(...) - LEGACY_MFESMFK => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MPFP (MPFP) .(...) - LEGACY_MPFP => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} => Clé supprimée avec succès
========== Préférences navigateur ==========
B1 - OSP: search.ini [thomas] URL=http://redir.opera.com/amazon/?q=%s => Valeur supprimée avec succès
B1 - OSP: search.ini [thomas] URL=http://redir.opera.com/ebay/?q=%s => Valeur supprimée avec succès
B1 - OSP: search.ini [thomas] URL=http://redir.opera.com/ask/?q=%s => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\ProgramData\Spybot - Search & Destroy => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\users\thomas\desktop\ordinateur.lnk => Supprimé et mis en quarantaine
========== Tache planifiée ==========
Task : {6F1B11B3-84A1-4015-9760-7B26308B4D17} => Tâche supprimée avec succès
========== Récapitulatif ==========
1 : Processus mémoire
14 : Clé(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
3 : Préférences navigateur
1 : Tache planifiée
End of the scan
J'ai édité le précédent message avec le bon rapport dedans. Erreur de copie/coller, désolé. J'ai même pas pris le temps de vérifier ce que je collais.