Infection?
Résolu/Fermé
krako95
Messages postés
256
Date d'inscription
jeudi 29 octobre 2009
Statut
Membre
Dernière intervention
17 avril 2014
-
9 avril 2011 à 03:33
Utilisateur anonyme - 11 avril 2011 à 16:08
Utilisateur anonyme - 11 avril 2011 à 16:08
65 réponses
krako95
Messages postés
256
Date d'inscription
jeudi 29 octobre 2009
Statut
Membre
Dernière intervention
17 avril 2014
6
Modifié par krako95 le 10/04/2011 à 18:24
Modifié par krako95 le 10/04/2011 à 18:24
http://www.cijoint.fr/cjlink.php?file=cj201104/cijBTi6TLU.txt
Ah avec la 080, pardon... je refais
Ah avec la 080, pardon... je refais
krako95
Messages postés
256
Date d'inscription
jeudi 29 octobre 2009
Statut
Membre
Dernière intervention
17 avril 2014
6
10 avril 2011 à 18:31
10 avril 2011 à 18:31
Avec la 080 ça reste bloqué, même message d'erreur.
krako95
Messages postés
256
Date d'inscription
jeudi 29 octobre 2009
Statut
Membre
Dernière intervention
17 avril 2014
6
10 avril 2011 à 19:21
10 avril 2011 à 19:21
Ça a fonctionné
http://www.cijoint.fr/cjlink.php?file=cj201104/cijQvj7yP1.txt
http://www.cijoint.fr/cjlink.php?file=cj201104/cijQvj7yP1.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
krako95
Messages postés
256
Date d'inscription
jeudi 29 octobre 2009
Statut
Membre
Dernière intervention
17 avril 2014
6
10 avril 2011 à 20:19
10 avril 2011 à 20:19
http://www.cijoint.fr/cjlink.php?file=cj201104/cij9s40O8F.txt
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
krako95
Messages postés
256
Date d'inscription
jeudi 29 octobre 2009
Statut
Membre
Dernière intervention
17 avril 2014
6
10 avril 2011 à 21:02
10 avril 2011 à 21:02
############################## | UsbFix 7.043 | [Suppression]
Utilisateur: thomas (Administrateur) # THOMAS-PC [SAMSUNG ELECTRONICS CO., LTD. X420/X520]
Mis à jour le 06/04/2011 par TeamXscript
Lancé à 20:58:08 | 10/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Genuine Intel(R) CPU U4100 @ 1.30GHz
CPU 2: Genuine Intel(R) CPU U4100 @ 1.30GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 3005 Mo
C:\ (%systemdrive%) -> Disque fixe # 141 Go (93 Go libre(s) - 66%) [] # NTFS
D:\ -> Disque fixe # 141 Go (132 Go libre(s) - 93%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (45 Go libre(s) - 10%) [SAMSUNG] # NTFS
G:\ -> Disque fixe # 932 Go (722 Go libre(s) - 78%) [Rantanplan] # NTFS
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2900431811-4106917416-381626465-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2900431811-4106917416-381626465-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-2900431811-4106917416-381626465-1000
Supprimé! G:\Recycler\S-1-5-21-1454471165-1580818891-1177238915-1003
Supprimé! G:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[10/04/2011 - 20:59:45 | SHD ] C:\$Recycle.Bin
[09/04/2011 - 15:56:36 | N | 3675] C:\Ad-Report-CLEAN[1].txt
[10/04/2011 - 20:16:10 | N | 3443] C:\Ad-Report-CLEAN[2].txt
[25/09/2010 - 16:14:51 | N | 4] C:\autoexec.bat
[21/03/2011 - 00:35:31 | RASHD ] C:\Autorun.inf
[10/04/2011 - 15:45:52 | D ] C:\Config.Msi
[10/06/2009 - 23:42:20 | N | 10] C:\config.sys
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[07/01/2011 - 17:48:33 | D ] C:\Downloads
[10/04/2011 - 20:17:34 | ASH | 2362920960] C:\hiberfil.sys
[09/04/2011 - 17:14:57 | D ] C:\Hotspot Shield
[04/09/2010 - 13:53:31 | D ] C:\Intel
[03/01/2010 - 14:21:09 | N | 0] C:\IO.SYS
[09/04/2011 - 16:19:29 | D ] C:\Kill'em
[03/01/2010 - 14:21:09 | N | 0] C:\MSDOS.SYS
[13/01/2010 - 18:12:12 | RHD ] C:\MSOCache
[10/04/2011 - 20:17:35 | ASH | 3150561280] C:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] C:\PerfLogs
[10/04/2011 - 16:58:27 | N | 512] C:\PhysicalDisk0_MBR.bin
[10/04/2011 - 16:49:29 | RD ] C:\Program Files
[10/04/2011 - 14:24:13 | HD ] C:\ProgramData
[24/12/2009 - 22:26:26 | SHD ] C:\Recovery
[07/03/2010 - 10:42:57 | N | 419] C:\reecmuxmkv.bat
[09/03/2010 - 17:19:08 | N | 2163] C:\RHDSetup.log
[14/01/2011 - 11:02:34 | D ] C:\SAVE
[09/03/2010 - 17:19:08 | N | 206] C:\setup.log
[22/03/2011 - 01:30:26 | D ] C:\SwSetup
[10/04/2011 - 19:53:02 | SHD ] C:\System Volume Information
[09/04/2011 - 04:13:38 | D ] C:\tdsskiller
[09/04/2011 - 04:11:11 | N | 70796] C:\TDSSKiller.2.4.21.0_09.04.2011_04.09.34_log.txt
[09/04/2011 - 04:13:06 | N | 70796] C:\TDSSKiller.2.4.21.0_09.04.2011_04.11.56_log.txt
[09/04/2011 - 04:13:21 | N | 2142] C:\TDSSKiller.2.4.21.0_09.04.2011_04.13.10_log.txt
[09/04/2011 - 04:26:48 | N | 70796] C:\TDSSKiller.2.4.21.0_09.04.2011_04.13.39_log.txt
[13/11/2010 - 00:24:29 | D ] C:\Temp
[10/04/2011 - 20:59:45 | D ] C:\UsbFix
[10/04/2011 - 20:58:09 | A | 3310] C:\UsbFix.txt
[24/12/2009 - 22:27:50 | D ] C:\Users
[10/04/2011 - 20:20:22 | D ] C:\Windows
[10/04/2011 - 14:23:45 | D ] C:\_OTL
[10/04/2011 - 20:59:45 | SHD ] D:\$RECYCLE.BIN
[21/03/2011 - 00:35:31 | RASHD ] D:\Autorun.inf
[08/04/2011 - 12:09:41 | D ] D:\Downloads
[23/03/2011 - 13:42:47 | D ] D:\SamsungRecovery
[09/10/2010 - 20:23:29 | SHD ] D:\System Volume Information
[10/04/2011 - 20:59:45 | SHD ] F:\$RECYCLE.BIN
[31/05/2010 - 16:57:06 | D ] F:\.fseventsd
[31/05/2010 - 16:57:06 | D ] F:\.Spotlight-V100
[31/05/2010 - 16:57:04 | N | 4096] F:\._.Trashes
[30/12/2009 - 22:35:26 | N | 4296704] F:\AppInst.exe
[21/03/2011 - 00:35:31 | RASHD ] F:\Autorun.inf
[23/03/2011 - 14:59:08 | D ] F:\Ebooks
[26/03/2011 - 19:02:34 | D ] F:\Jeux
[27/08/2010 - 23:24:57 | N | 29] F:\key MO 07.txt
[29/03/2011 - 14:54:45 | D ] F:\Logiciels
[26/03/2011 - 22:29:06 | D ] F:\Movies
[08/04/2011 - 12:11:01 | D ] F:\Samsung Recovery
[13/01/2010 - 14:31:12 | D ] F:\SamsungSoftware
[04/01/2011 - 19:52:55 | SHD ] F:\System Volume Information
[10/04/2011 - 20:59:45 | SHD ] G:\$RECYCLE.BIN
[05/04/2011 - 23:06:47 | N | 57075] G:\1302026753101.jpg
[06/04/2011 - 00:43:32 | D ] G:\1986 Alpha Blondy - Jerusalem
[01/03/2010 - 17:05:57 | D ] G:\autorun
[15/03/2011 - 21:43:18 | D ] G:\Dramas
[05/04/2011 - 10:27:19 | D ] G:\Flims
[16/03/2011 - 13:09:12 | D ] G:\Musique
[12/03/2011 - 22:17:30 | SHD ] G:\RECYCLER
[01/04/2011 - 00:18:40 | N | 6837711] G:\Seth Gueko ft Booba-Gipsy King Kong-2011-BY POPOF.mp3
[06/04/2011 - 00:43:38 | D ] G:\Ska story
[17/03/2011 - 10:49:31 | SHD ] G:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_THOMAS-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur: thomas (Administrateur) # THOMAS-PC [SAMSUNG ELECTRONICS CO., LTD. X420/X520]
Mis à jour le 06/04/2011 par TeamXscript
Lancé à 20:58:08 | 10/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Genuine Intel(R) CPU U4100 @ 1.30GHz
CPU 2: Genuine Intel(R) CPU U4100 @ 1.30GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 3005 Mo
C:\ (%systemdrive%) -> Disque fixe # 141 Go (93 Go libre(s) - 66%) [] # NTFS
D:\ -> Disque fixe # 141 Go (132 Go libre(s) - 93%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (45 Go libre(s) - 10%) [SAMSUNG] # NTFS
G:\ -> Disque fixe # 932 Go (722 Go libre(s) - 78%) [Rantanplan] # NTFS
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2900431811-4106917416-381626465-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2900431811-4106917416-381626465-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-2900431811-4106917416-381626465-1000
Supprimé! G:\Recycler\S-1-5-21-1454471165-1580818891-1177238915-1003
Supprimé! G:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[10/04/2011 - 20:59:45 | SHD ] C:\$Recycle.Bin
[09/04/2011 - 15:56:36 | N | 3675] C:\Ad-Report-CLEAN[1].txt
[10/04/2011 - 20:16:10 | N | 3443] C:\Ad-Report-CLEAN[2].txt
[25/09/2010 - 16:14:51 | N | 4] C:\autoexec.bat
[21/03/2011 - 00:35:31 | RASHD ] C:\Autorun.inf
[10/04/2011 - 15:45:52 | D ] C:\Config.Msi
[10/06/2009 - 23:42:20 | N | 10] C:\config.sys
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[07/01/2011 - 17:48:33 | D ] C:\Downloads
[10/04/2011 - 20:17:34 | ASH | 2362920960] C:\hiberfil.sys
[09/04/2011 - 17:14:57 | D ] C:\Hotspot Shield
[04/09/2010 - 13:53:31 | D ] C:\Intel
[03/01/2010 - 14:21:09 | N | 0] C:\IO.SYS
[09/04/2011 - 16:19:29 | D ] C:\Kill'em
[03/01/2010 - 14:21:09 | N | 0] C:\MSDOS.SYS
[13/01/2010 - 18:12:12 | RHD ] C:\MSOCache
[10/04/2011 - 20:17:35 | ASH | 3150561280] C:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] C:\PerfLogs
[10/04/2011 - 16:58:27 | N | 512] C:\PhysicalDisk0_MBR.bin
[10/04/2011 - 16:49:29 | RD ] C:\Program Files
[10/04/2011 - 14:24:13 | HD ] C:\ProgramData
[24/12/2009 - 22:26:26 | SHD ] C:\Recovery
[07/03/2010 - 10:42:57 | N | 419] C:\reecmuxmkv.bat
[09/03/2010 - 17:19:08 | N | 2163] C:\RHDSetup.log
[14/01/2011 - 11:02:34 | D ] C:\SAVE
[09/03/2010 - 17:19:08 | N | 206] C:\setup.log
[22/03/2011 - 01:30:26 | D ] C:\SwSetup
[10/04/2011 - 19:53:02 | SHD ] C:\System Volume Information
[09/04/2011 - 04:13:38 | D ] C:\tdsskiller
[09/04/2011 - 04:11:11 | N | 70796] C:\TDSSKiller.2.4.21.0_09.04.2011_04.09.34_log.txt
[09/04/2011 - 04:13:06 | N | 70796] C:\TDSSKiller.2.4.21.0_09.04.2011_04.11.56_log.txt
[09/04/2011 - 04:13:21 | N | 2142] C:\TDSSKiller.2.4.21.0_09.04.2011_04.13.10_log.txt
[09/04/2011 - 04:26:48 | N | 70796] C:\TDSSKiller.2.4.21.0_09.04.2011_04.13.39_log.txt
[13/11/2010 - 00:24:29 | D ] C:\Temp
[10/04/2011 - 20:59:45 | D ] C:\UsbFix
[10/04/2011 - 20:58:09 | A | 3310] C:\UsbFix.txt
[24/12/2009 - 22:27:50 | D ] C:\Users
[10/04/2011 - 20:20:22 | D ] C:\Windows
[10/04/2011 - 14:23:45 | D ] C:\_OTL
[10/04/2011 - 20:59:45 | SHD ] D:\$RECYCLE.BIN
[21/03/2011 - 00:35:31 | RASHD ] D:\Autorun.inf
[08/04/2011 - 12:09:41 | D ] D:\Downloads
[23/03/2011 - 13:42:47 | D ] D:\SamsungRecovery
[09/10/2010 - 20:23:29 | SHD ] D:\System Volume Information
[10/04/2011 - 20:59:45 | SHD ] F:\$RECYCLE.BIN
[31/05/2010 - 16:57:06 | D ] F:\.fseventsd
[31/05/2010 - 16:57:06 | D ] F:\.Spotlight-V100
[31/05/2010 - 16:57:04 | N | 4096] F:\._.Trashes
[30/12/2009 - 22:35:26 | N | 4296704] F:\AppInst.exe
[21/03/2011 - 00:35:31 | RASHD ] F:\Autorun.inf
[23/03/2011 - 14:59:08 | D ] F:\Ebooks
[26/03/2011 - 19:02:34 | D ] F:\Jeux
[27/08/2010 - 23:24:57 | N | 29] F:\key MO 07.txt
[29/03/2011 - 14:54:45 | D ] F:\Logiciels
[26/03/2011 - 22:29:06 | D ] F:\Movies
[08/04/2011 - 12:11:01 | D ] F:\Samsung Recovery
[13/01/2010 - 14:31:12 | D ] F:\SamsungSoftware
[04/01/2011 - 19:52:55 | SHD ] F:\System Volume Information
[10/04/2011 - 20:59:45 | SHD ] G:\$RECYCLE.BIN
[05/04/2011 - 23:06:47 | N | 57075] G:\1302026753101.jpg
[06/04/2011 - 00:43:32 | D ] G:\1986 Alpha Blondy - Jerusalem
[01/03/2010 - 17:05:57 | D ] G:\autorun
[15/03/2011 - 21:43:18 | D ] G:\Dramas
[05/04/2011 - 10:27:19 | D ] G:\Flims
[16/03/2011 - 13:09:12 | D ] G:\Musique
[12/03/2011 - 22:17:30 | SHD ] G:\RECYCLER
[01/04/2011 - 00:18:40 | N | 6837711] G:\Seth Gueko ft Booba-Gipsy King Kong-2011-BY POPOF.mp3
[06/04/2011 - 00:43:38 | D ] G:\Ska story
[17/03/2011 - 10:49:31 | SHD ] G:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_THOMAS-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
krako95
Messages postés
256
Date d'inscription
jeudi 29 octobre 2009
Statut
Membre
Dernière intervention
17 avril 2014
6
10 avril 2011 à 21:06
10 avril 2011 à 21:06
Je me demande si usbfix a fini de travailler ou pas, la moitié des processus actifs ont été fermés et rien ne s'est remis en marche. Faut-il redémarrer le pc?
Aussi, à la fin d'usbfix on m'a demandé d'envoyer un fichier à une certaine adresse. Est-ce que je dois le faire ou pas?
Aussi, à la fin d'usbfix on m'a demandé d'envoyer un fichier à une certaine adresse. Est-ce que je dois le faire ou pas?
si les processus tournent mais on ne les vois pas dans la barre des taches car explorer a du mal à les reafficher.
Aussi, à la fin d'usbfix on m'a demandé d'envoyer un fichier à une certaine adresse. Est-ce que je dois le faire ou pas?
il est logique que si l'outil te demande de le faire , c'est qu'il faut le faire...
Aussi, à la fin d'usbfix on m'a demandé d'envoyer un fichier à une certaine adresse. Est-ce que je dois le faire ou pas?
il est logique que si l'outil te demande de le faire , c'est qu'il faut le faire...
krako95
Messages postés
256
Date d'inscription
jeudi 29 octobre 2009
Statut
Membre
Dernière intervention
17 avril 2014
6
10 avril 2011 à 21:11
10 avril 2011 à 21:11
C'est bon c'est fait.
krako95
Messages postés
256
Date d'inscription
jeudi 29 octobre 2009
Statut
Membre
Dernière intervention
17 avril 2014
6
10 avril 2011 à 22:21
10 avril 2011 à 22:21
http://www.cijoint.fr/cjlink.php?file=cj201104/cij9HnDEdA.txt
je contacte le concepteur d'AD-Remover il semblerait qu'il y ait un souci reste en standby
krako95
Messages postés
256
Date d'inscription
jeudi 29 octobre 2009
Statut
Membre
Dernière intervention
17 avril 2014
6
11 avril 2011 à 01:49
11 avril 2011 à 01:49
pas de problème, merci.
krako95
Messages postés
256
Date d'inscription
jeudi 29 octobre 2009
Statut
Membre
Dernière intervention
17 avril 2014
6
11 avril 2011 à 01:59
11 avril 2011 à 01:59
okay pas de soucis
krako95
Messages postés
256
Date d'inscription
jeudi 29 octobre 2009
Statut
Membre
Dernière intervention
17 avril 2014
6
11 avril 2011 à 10:55
11 avril 2011 à 10:55
up
krako95
Messages postés
256
Date d'inscription
jeudi 29 octobre 2009
Statut
Membre
Dernière intervention
17 avril 2014
6
11 avril 2011 à 11:10
11 avril 2011 à 11:10
pas de problème, j'attends. Merci
re
c'est bon
sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
B1 - OSP: search.ini [thomas] URL=http://redir.opera.com/amazon/?q=%s
B1 - OSP: search.ini [thomas] URL=http://redir.opera.com/ebay/?q=%s
B1 - OSP: search.ini [thomas] URL=http://redir.opera.com/ask/?q=%s
O4 - Global Startup: C:\Users\thomas\Desktop\Ordinateur.lnk - Clé orpheline
[MD5.0DA70F4AA66A4F6B3CF40001FD17C4C1] [APT] [{6F1B11B3-84A1-4015-9760-7B26308B4D17}] (.Pas de propriétaire.) -- C:\windows\RAUNINST.exe
O43 - CFD: 8/29/2010 - 1:32:10 PM - [16159] ----D- C:\ProgramData\Spybot - Search & Destroy
O64 - Services: CurCS - (.not file.) - eamon (eamon) .(...) - LEGACY_EAMON
O64 - Services: CurCS - (.not file.) - ehdrv (ehdrv) .(...) - LEGACY_EHDRV
O64 - Services: CurCS - (.not file.) - epfwwfpr (epfwwfpr) .(...) - LEGACY_EPFWWFPR
O64 - Services: CurCS - (.not file.) - klmd25 (klmd25) .(...) - LEGACY_KLMD25
O64 - Services: CurCS - C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys (.not file.) - Lavasoft helper driver (Lavasoft Kernexplorer) .(...) - LEGACY_LAVASOFT_KERNEXPLORER
O64 - Services: CurCS - (.not file.) - mbr (mbr) .(...) - LEGACY_MBR => Microsoft Windows Master Boot Record Service
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfeavfk (mfeavfk) .(...) - LEGACY_MFEAVFK
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfebopk (mfebopk) .(...) - LEGACY_MFEBOPK
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfehidk (mfehidk) .(...) - LEGACY_MFEHIDK
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk01) .(...) - LEGACY_MFEHIDK01
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfesmfk (mfesmfk) .(...) - LEGACY_MFESMFK
O64 - Services: CurCS - (.not file.) - MPFP (MPFP) .(...) - LEGACY_MPFP
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
c'est bon
sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
B1 - OSP: search.ini [thomas] URL=http://redir.opera.com/amazon/?q=%s
B1 - OSP: search.ini [thomas] URL=http://redir.opera.com/ebay/?q=%s
B1 - OSP: search.ini [thomas] URL=http://redir.opera.com/ask/?q=%s
O4 - Global Startup: C:\Users\thomas\Desktop\Ordinateur.lnk - Clé orpheline
[MD5.0DA70F4AA66A4F6B3CF40001FD17C4C1] [APT] [{6F1B11B3-84A1-4015-9760-7B26308B4D17}] (.Pas de propriétaire.) -- C:\windows\RAUNINST.exe
O43 - CFD: 8/29/2010 - 1:32:10 PM - [16159] ----D- C:\ProgramData\Spybot - Search & Destroy
O64 - Services: CurCS - (.not file.) - eamon (eamon) .(...) - LEGACY_EAMON
O64 - Services: CurCS - (.not file.) - ehdrv (ehdrv) .(...) - LEGACY_EHDRV
O64 - Services: CurCS - (.not file.) - epfwwfpr (epfwwfpr) .(...) - LEGACY_EPFWWFPR
O64 - Services: CurCS - (.not file.) - klmd25 (klmd25) .(...) - LEGACY_KLMD25
O64 - Services: CurCS - C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys (.not file.) - Lavasoft helper driver (Lavasoft Kernexplorer) .(...) - LEGACY_LAVASOFT_KERNEXPLORER
O64 - Services: CurCS - (.not file.) - mbr (mbr) .(...) - LEGACY_MBR => Microsoft Windows Master Boot Record Service
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfeavfk (mfeavfk) .(...) - LEGACY_MFEAVFK
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfebopk (mfebopk) .(...) - LEGACY_MFEBOPK
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfehidk (mfehidk) .(...) - LEGACY_MFEHIDK
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk01) .(...) - LEGACY_MFEHIDK01
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfesmfk (mfesmfk) .(...) - LEGACY_MFESMFK
O64 - Services: CurCS - (.not file.) - MPFP (MPFP) .(...) - LEGACY_MPFP
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
krako95
Messages postés
256
Date d'inscription
jeudi 29 octobre 2009
Statut
Membre
Dernière intervention
17 avril 2014
6
Modifié par krako95 le 11/04/2011 à 12:04
Modifié par krako95 le 11/04/2011 à 12:04
Rapport de ZHPFix 1.12.3274 par Nicolas Coolman, Update du 06/04/2011
Fichier d'export Registre :
Run by thomas at 4/11/2011 11:55:24 AM
Windows 7 Home Premium Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Processus mémoire ==========
C:\windows\RAUNINST.exe => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
O64 - Services: CurCS - (.not file.) - eamon (eamon) .(...) - LEGACY_EAMON => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ehdrv (ehdrv) .(...) - LEGACY_EHDRV => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - epfwwfpr (epfwwfpr) .(...) - LEGACY_EPFWWFPR => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - klmd25 (klmd25) .(...) - LEGACY_KLMD25 => Clé supprimée avec succès
O64 - Services: CurCS - C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys (.not file.) - Lavasoft helper driver (Lavasoft Kernexplorer) .(...) - LEGACY_LAVASOFT_KERNEXPLORER => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - mbr (mbr) .(...) - LEGACY_MBR => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfeavfk (mfeavfk) .(...) - LEGACY_MFEAVFK => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfebopk (mfebopk) .(...) - LEGACY_MFEBOPK => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfehidk (mfehidk) .(...) - LEGACY_MFEHIDK => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk01) .(...) - LEGACY_MFEHIDK01 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfesmfk (mfesmfk) .(...) - LEGACY_MFESMFK => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MPFP (MPFP) .(...) - LEGACY_MPFP => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} => Clé supprimée avec succès
========== Préférences navigateur ==========
B1 - OSP: search.ini [thomas] URL=http://redir.opera.com/amazon/?q=%s => Valeur supprimée avec succès
B1 - OSP: search.ini [thomas] URL=http://redir.opera.com/ebay/?q=%s => Valeur supprimée avec succès
B1 - OSP: search.ini [thomas] URL=http://redir.opera.com/ask/?q=%s => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\ProgramData\Spybot - Search & Destroy => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\users\thomas\desktop\ordinateur.lnk => Supprimé et mis en quarantaine
========== Tache planifiée ==========
Task : {6F1B11B3-84A1-4015-9760-7B26308B4D17} => Tâche supprimée avec succès
========== Récapitulatif ==========
1 : Processus mémoire
14 : Clé(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
3 : Préférences navigateur
1 : Tache planifiée
End of the scan
Fichier d'export Registre :
Run by thomas at 4/11/2011 11:55:24 AM
Windows 7 Home Premium Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Processus mémoire ==========
C:\windows\RAUNINST.exe => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
O64 - Services: CurCS - (.not file.) - eamon (eamon) .(...) - LEGACY_EAMON => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ehdrv (ehdrv) .(...) - LEGACY_EHDRV => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - epfwwfpr (epfwwfpr) .(...) - LEGACY_EPFWWFPR => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - klmd25 (klmd25) .(...) - LEGACY_KLMD25 => Clé supprimée avec succès
O64 - Services: CurCS - C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys (.not file.) - Lavasoft helper driver (Lavasoft Kernexplorer) .(...) - LEGACY_LAVASOFT_KERNEXPLORER => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - mbr (mbr) .(...) - LEGACY_MBR => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfeavfk (mfeavfk) .(...) - LEGACY_MFEAVFK => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfebopk (mfebopk) .(...) - LEGACY_MFEBOPK => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfehidk (mfehidk) .(...) - LEGACY_MFEHIDK => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk01) .(...) - LEGACY_MFEHIDK01 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfesmfk (mfesmfk) .(...) - LEGACY_MFESMFK => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MPFP (MPFP) .(...) - LEGACY_MPFP => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} => Clé supprimée avec succès
========== Préférences navigateur ==========
B1 - OSP: search.ini [thomas] URL=http://redir.opera.com/amazon/?q=%s => Valeur supprimée avec succès
B1 - OSP: search.ini [thomas] URL=http://redir.opera.com/ebay/?q=%s => Valeur supprimée avec succès
B1 - OSP: search.ini [thomas] URL=http://redir.opera.com/ask/?q=%s => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\ProgramData\Spybot - Search & Destroy => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\users\thomas\desktop\ordinateur.lnk => Supprimé et mis en quarantaine
========== Tache planifiée ==========
Task : {6F1B11B3-84A1-4015-9760-7B26308B4D17} => Tâche supprimée avec succès
========== Récapitulatif ==========
1 : Processus mémoire
14 : Clé(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
3 : Préférences navigateur
1 : Tache planifiée
End of the scan
krako95
Messages postés
256
Date d'inscription
jeudi 29 octobre 2009
Statut
Membre
Dernière intervention
17 avril 2014
6
11 avril 2011 à 12:04
11 avril 2011 à 12:04
J'ai édité le précédent message avec le bon rapport dedans. Erreur de copie/coller, désolé. J'ai même pas pris le temps de vérifier ce que je collais.
krako95
Messages postés
256
Date d'inscription
jeudi 29 octobre 2009
Statut
Membre
Dernière intervention
17 avril 2014
6
11 avril 2011 à 12:43
11 avril 2011 à 12:43
Mis à part le problème de Windows Live Messenger tout fonctionne.
Je n'aime pas savoir que quelque chose ne fonctionne pas sur l'ordi mais j'ai l'impression d'avoir tout essayé...
Si vous avez une solution je suis preneur, sinon merci pour tout le reste!
Je n'aime pas savoir que quelque chose ne fonctionne pas sur l'ordi mais j'ai l'impression d'avoir tout essayé...
Si vous avez une solution je suis preneur, sinon merci pour tout le reste!