Zhpdiag ->gen hackman..
Résolu
zanu
Messages postés
1175
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour gen hackman,
voici mon zhpdiag d'une machine malade. merci pour ton aide.
http://www.cijoint.fr/cjlink.php?file=cj201104/cijUXMqhwy.txt
voici mon zhpdiag d'une machine malade. merci pour ton aide.
http://www.cijoint.fr/cjlink.php?file=cj201104/cijUXMqhwy.txt
A voir également:
- Zhpdiag ->gen hackman..
- Zhpdiag - Télécharger - Informations & Diagnostic
- Zhpdiag avis ✓ - Forum Virus
- Oxy-gen - Télécharger - Généalogie
- Doute présence virus : rapport ZHPDIAG à comprendre - Forum Antivirus
- Mi box s 1st gen vs 2nd gen - Accueil - TV & Vidéo
71 réponses
Bonjour gen hackman,
franchement je comprends pas ta logique.
ceci est un ordinateur de bureau, donc je suis OBLIGE parfois d'échanger des infos avec mes collaborateurs via clé usb. leurs clés étant surement infectées, ce n'est donc pas entièrement de ma faute si parfois je suis infecté. je prends toujours le soin de les scanner avant de les ouvrir. mon laptop lui par contre n'a pas de problème
je fais le maximum pour être clean, et ça me préoccupe tout autant, sinon je ne serais pas ici entrain de demander de l'aide.
franchement je comprends pas ta logique.
ceci est un ordinateur de bureau, donc je suis OBLIGE parfois d'échanger des infos avec mes collaborateurs via clé usb. leurs clés étant surement infectées, ce n'est donc pas entièrement de ma faute si parfois je suis infecté. je prends toujours le soin de les scanner avant de les ouvrir. mon laptop lui par contre n'a pas de problème
je fais le maximum pour être clean, et ça me préoccupe tout autant, sinon je ne serais pas ici entrain de demander de l'aide.
re
je vais te l'expliquer differemment car apparemment tu t'es vexé (et je m'en excuse).
si tu infectes ton pc 24h/24 :
1/...on va jamais s'en sortir ( quoi que c'est bien , au moins si une nouvelle variante d'infection sort on sera vite au courant ^^ )
2/...on va etre obligés de cartonner ton pc à coups d'outils de desinfection 24/24 et on va finir par fracasser ton système
je vais te l'expliquer differemment car apparemment tu t'es vexé (et je m'en excuse).
si tu infectes ton pc 24h/24 :
1/...on va jamais s'en sortir ( quoi que c'est bien , au moins si une nouvelle variante d'infection sort on sera vite au courant ^^ )
2/...on va etre obligés de cartonner ton pc à coups d'outils de desinfection 24/24 et on va finir par fracasser ton système
je sais vraiment pas quoi te dire.
je me suis toujours dit que les antivirus pouvait AU MOINS parer aux infections qui proviennent des clés usb. apparemment c'est pas le cas. je suis vraiment inculte et je profite par la meme occasion pour te demander quel antivirus pouvait faire cette "simple" tâche.
pourquoi n'a t on toujours pas trouver un moyen de bloquer l'acces aux virus sous XP un peu comme sous systeme seven où tout doit être autorisé par l'utilisateur?
Pour ce samedi, je travaille seul sur la machine. pourrait on tout au moins enlever les "gros virus" pour que je puisse avoir un minimum de performance de machine et puis par la suite j'installe quelque chose qui pourrait parer aux virus de clés?
merci d'avance.
je me suis toujours dit que les antivirus pouvait AU MOINS parer aux infections qui proviennent des clés usb. apparemment c'est pas le cas. je suis vraiment inculte et je profite par la meme occasion pour te demander quel antivirus pouvait faire cette "simple" tâche.
pourquoi n'a t on toujours pas trouver un moyen de bloquer l'acces aux virus sous XP un peu comme sous systeme seven où tout doit être autorisé par l'utilisateur?
Pour ce samedi, je travaille seul sur la machine. pourrait on tout au moins enlever les "gros virus" pour que je puisse avoir un minimum de performance de machine et puis par la suite j'installe quelque chose qui pourrait parer aux virus de clés?
merci d'avance.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
merci,
voila
############################## | UsbFix 7.043 | [Suppression]
Utilisateur: Administrateur (Administrateur) # SDRP-SRAPT-1 [ ]
Mis à jour le 12/04/2011 par TeamXscript
Lancé à 11:51:04 | 23/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 3.20GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Activé
Antivirus: AVG Anti-Virus Free Edition 2011 10.0 [Enabled | Updated]
RAM -> 446 Mo
C:\ (%systemdrive%) -> Disque fixe # 49 Go (23 Go libre(s) - 47%) [] # NTFS
D:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 26 Go (25 Go libre(s) - 100%) [datas] # NTFS
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-163273837-1565519680-2310801610-500
Supprimé! G:\Recycler\S-1-5-21-163273837-1565519680-2310801610-500
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\C
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\G
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{05037378-4574-11e0-91ea-0019db2e6fa4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1f16a141-65d9-11e0-84d4-806d6172696f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{26122642-8b3a-11de-8f35-0019db2e6fa4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3c402fd2-e620-11de-8faa-0019db2e6fa4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{43d98444-690b-11e0-91bf-0019db2e6fa4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f99cdc3e-4ace-11de-8edf-0019db2e6fa4}
################## | Listing |
[10/03/2011 - 09:12:48 | D ] C:\$AVG
[11/12/2009 - 12:54:31 | D ] C:\$AVG8.VAULT$
[27/10/2009 - 11:55:26 | D ] C:\3553691e492371a25a2233ab2112
[03/03/2011 - 16:58:19 | D ] C:\35ede87b96e4c2fc82ce3a203e1c
[03/03/2011 - 17:32:45 | D ] C:\80703d05c904453426
[11/11/2009 - 17:44:28 | D ] C:\840f6b980f610a39ac1c4ff852
[27/10/2009 - 11:56:00 | D ] C:\9c97b39462d1d7476919705995
[12/04/2011 - 18:55:27 | N | 11550] C:\Ad-Report-CLEAN[2].txt
[13/04/2011 - 12:55:13 | N | 7552] C:\Ad-Report-CLEAN[3].txt
[22/04/2011 - 20:34:11 | N | 8898] C:\Ad-Report-CLEAN[4].txt
[03/03/2011 - 16:43:41 | N | 5736] C:\Ad-Report-SCAN[1].txt
[15/04/2011 - 15:26:32 | RASHD ] C:\Autorun.inf
[14/12/2009 - 13:12:26 | N | 216] C:\boot.ini
[05/08/2004 - 03:00:00 | N | 4952] C:\Bootfont.bin
[11/02/2010 - 12:48:33 | D ] C:\CAF
[07/06/2010 - 14:02:09 | D ] C:\CANON PRINTER DVR
[12/12/2008 - 02:48:02 | D ] C:\compaq
[13/04/2011 - 13:28:02 | D ] C:\Config.Msi
[03/03/2011 - 17:33:53 | D ] C:\db4cda403cc7c5ebfd193f13
[21/09/2010 - 17:27:19 | N | 10153] C:\Doc1.docx
[10/08/2010 - 10:15:43 | D ] C:\Documents and Settings
[10/03/2011 - 09:47:59 | D ] C:\found.000
[31/03/2011 - 13:58:37 | D ] C:\found.001
[08/05/2009 - 05:35:23 | D ] C:\HUAWEI
[14/08/2007 - 14:08:41 | D ] C:\i386
[14/12/2009 - 11:55:56 | D ] C:\idm
[05/02/2009 - 03:08:33 | N | 0] C:\IO.SYS
[14/12/2009 - 10:09:28 | D ] C:\KAV
[05/02/2009 - 03:08:33 | N | 0] C:\MSDOS.SYS
[14/08/2007 - 06:16:07 | RHD ] C:\MSOCache
[18/11/2010 - 12:26:42 | D ] C:\Norton_update
[05/08/2004 - 03:00:00 | N | 47564] C:\ntdetect.com
[13/11/2009 - 10:25:24 | N | 252240] C:\ntldr
[23/04/2011 - 10:54:23 | ASH | 704643072] C:\pagefile.sys
[03/01/2010 - 18:30:47 | D ] C:\PESTICIDE
[14/10/2010 - 09:20:10 | D ] C:\PRINTER
[22/04/2011 - 20:33:51 | D ] C:\Program Files
[06/01/2010 - 17:42:23 | D ] C:\PR_ZAPATA
[16/12/2009 - 13:04:33 | N | 70656] C:\recevabilité (renouvellement TRICAL 250 OL).doc
[23/04/2011 - 11:53:10 | SHD ] C:\RECYCLER
[14/12/2009 - 12:06:29 | D ] C:\rsit
[13/04/2011 - 14:24:07 | N | 929] C:\SeafLog.txt
[02/12/2009 - 07:47:42 | D ] C:\spoolerlogs
[14/12/2009 - 13:41:47 | D ] C:\Sun
[18/02/2011 - 13:09:37 | SHD ] C:\System Volume Information
[14/08/2007 - 06:13:05 | D ] C:\system.sav
[05/02/2009 - 01:42:22 | D ] C:\temp
[22/04/2011 - 20:21:22 | D ] C:\thierry
[17/11/2010 - 18:29:01 | D ] C:\Toc
[23/04/2011 - 11:53:10 | D ] C:\UsbFix
[23/04/2011 - 11:53:20 | A | 1126] C:\UsbFix.txt
[22/04/2011 - 20:02:53 | D ] C:\WINDOWS
[15/04/2011 - 15:26:32 | RASHD ] G:\Autorun.inf
[23/04/2011 - 11:53:10 | SHD ] G:\RECYCLER
[13/04/2011 - 15:31:14 | SHD ] G:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SDRP-SRAPT-1.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
voila
############################## | UsbFix 7.043 | [Suppression]
Utilisateur: Administrateur (Administrateur) # SDRP-SRAPT-1 [ ]
Mis à jour le 12/04/2011 par TeamXscript
Lancé à 11:51:04 | 23/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 3.20GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Activé
Antivirus: AVG Anti-Virus Free Edition 2011 10.0 [Enabled | Updated]
RAM -> 446 Mo
C:\ (%systemdrive%) -> Disque fixe # 49 Go (23 Go libre(s) - 47%) [] # NTFS
D:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 26 Go (25 Go libre(s) - 100%) [datas] # NTFS
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-163273837-1565519680-2310801610-500
Supprimé! G:\Recycler\S-1-5-21-163273837-1565519680-2310801610-500
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\C
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\G
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{05037378-4574-11e0-91ea-0019db2e6fa4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1f16a141-65d9-11e0-84d4-806d6172696f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{26122642-8b3a-11de-8f35-0019db2e6fa4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3c402fd2-e620-11de-8faa-0019db2e6fa4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{43d98444-690b-11e0-91bf-0019db2e6fa4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f99cdc3e-4ace-11de-8edf-0019db2e6fa4}
################## | Listing |
[10/03/2011 - 09:12:48 | D ] C:\$AVG
[11/12/2009 - 12:54:31 | D ] C:\$AVG8.VAULT$
[27/10/2009 - 11:55:26 | D ] C:\3553691e492371a25a2233ab2112
[03/03/2011 - 16:58:19 | D ] C:\35ede87b96e4c2fc82ce3a203e1c
[03/03/2011 - 17:32:45 | D ] C:\80703d05c904453426
[11/11/2009 - 17:44:28 | D ] C:\840f6b980f610a39ac1c4ff852
[27/10/2009 - 11:56:00 | D ] C:\9c97b39462d1d7476919705995
[12/04/2011 - 18:55:27 | N | 11550] C:\Ad-Report-CLEAN[2].txt
[13/04/2011 - 12:55:13 | N | 7552] C:\Ad-Report-CLEAN[3].txt
[22/04/2011 - 20:34:11 | N | 8898] C:\Ad-Report-CLEAN[4].txt
[03/03/2011 - 16:43:41 | N | 5736] C:\Ad-Report-SCAN[1].txt
[15/04/2011 - 15:26:32 | RASHD ] C:\Autorun.inf
[14/12/2009 - 13:12:26 | N | 216] C:\boot.ini
[05/08/2004 - 03:00:00 | N | 4952] C:\Bootfont.bin
[11/02/2010 - 12:48:33 | D ] C:\CAF
[07/06/2010 - 14:02:09 | D ] C:\CANON PRINTER DVR
[12/12/2008 - 02:48:02 | D ] C:\compaq
[13/04/2011 - 13:28:02 | D ] C:\Config.Msi
[03/03/2011 - 17:33:53 | D ] C:\db4cda403cc7c5ebfd193f13
[21/09/2010 - 17:27:19 | N | 10153] C:\Doc1.docx
[10/08/2010 - 10:15:43 | D ] C:\Documents and Settings
[10/03/2011 - 09:47:59 | D ] C:\found.000
[31/03/2011 - 13:58:37 | D ] C:\found.001
[08/05/2009 - 05:35:23 | D ] C:\HUAWEI
[14/08/2007 - 14:08:41 | D ] C:\i386
[14/12/2009 - 11:55:56 | D ] C:\idm
[05/02/2009 - 03:08:33 | N | 0] C:\IO.SYS
[14/12/2009 - 10:09:28 | D ] C:\KAV
[05/02/2009 - 03:08:33 | N | 0] C:\MSDOS.SYS
[14/08/2007 - 06:16:07 | RHD ] C:\MSOCache
[18/11/2010 - 12:26:42 | D ] C:\Norton_update
[05/08/2004 - 03:00:00 | N | 47564] C:\ntdetect.com
[13/11/2009 - 10:25:24 | N | 252240] C:\ntldr
[23/04/2011 - 10:54:23 | ASH | 704643072] C:\pagefile.sys
[03/01/2010 - 18:30:47 | D ] C:\PESTICIDE
[14/10/2010 - 09:20:10 | D ] C:\PRINTER
[22/04/2011 - 20:33:51 | D ] C:\Program Files
[06/01/2010 - 17:42:23 | D ] C:\PR_ZAPATA
[16/12/2009 - 13:04:33 | N | 70656] C:\recevabilité (renouvellement TRICAL 250 OL).doc
[23/04/2011 - 11:53:10 | SHD ] C:\RECYCLER
[14/12/2009 - 12:06:29 | D ] C:\rsit
[13/04/2011 - 14:24:07 | N | 929] C:\SeafLog.txt
[02/12/2009 - 07:47:42 | D ] C:\spoolerlogs
[14/12/2009 - 13:41:47 | D ] C:\Sun
[18/02/2011 - 13:09:37 | SHD ] C:\System Volume Information
[14/08/2007 - 06:13:05 | D ] C:\system.sav
[05/02/2009 - 01:42:22 | D ] C:\temp
[22/04/2011 - 20:21:22 | D ] C:\thierry
[17/11/2010 - 18:29:01 | D ] C:\Toc
[23/04/2011 - 11:53:10 | D ] C:\UsbFix
[23/04/2011 - 11:53:20 | A | 1126] C:\UsbFix.txt
[22/04/2011 - 20:02:53 | D ] C:\WINDOWS
[15/04/2011 - 15:26:32 | RASHD ] G:\Autorun.inf
[23/04/2011 - 11:53:10 | SHD ] G:\RECYCLER
[13/04/2011 - 15:31:14 | SHD ] G:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SDRP-SRAPT-1.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
desactive tes protections puis enregistre ceci sur ton bureau
Pre_Scan
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan puis colle le contenu de "Pre_scan.txt" qui apparaitra à son terme , sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus
Pre_Scan
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan puis colle le contenu de "Pre_scan.txt" qui apparaitra à son terme , sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.0.35 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤ XP | Vista | Seven - 32/64 ¤
Mis à jour le 23/04/2011 | 11.10 par g3n-h@ckm@n
Utilisateur : Administrateur (Administrateurs)
Ordinateur : SDRP-SRAPT-1
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 6.0.2900.5512
Mozilla Firefox : 3.5.18 (fr)
Scan : 13:11:34 | 23/04/2011
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[HKCU\..\..\Winlogon] | Shell -> Aucune modification : Explorer.exe -> Explorer.exe
¤
[HKLM\..\..\Winlogon] | Shell -> Aucune modification : Explorer.exe -> Explorer.exe
[HKLM\..\..\Winlogon] | AutoRestartShell -> Aucune modification : 1 -> 1
[HKLM\..\..\Winlogon] | userinit -> Aucune modification : C:\WINDOWS\system32\Userinit.exe, -> C:\WINDOWS\system32\Userinit.exe,
[HKLM\..\..\Winlogon] | PowerDownAfterShutdown -> Modification apportée : 0 -> 1
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Associations ¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
¤
[Firefox | Command] | @ -> Modification apportée : C:\Program Files\Mozilla Firefox\firefox.exe -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ -> Aucune modification : "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode -> "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode
[IE | Command] | @ -> Modification apportée : "%programfiles%\Internet Explorer\iexplore.exe" -> "C:\Program Files\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ -> Aucune modification : "C:\Program Files\Internet Explorer\iexplore.exe" %1 -> "C:\Program Files\Internet Explorer\iexplore.exe" %1
[Chrome | Command] | @ -> Aucune modification : "C:\Program Files\Google\Chrome\Application\chrome.exe" -> "C:\Program Files\Google\Chrome\Application\chrome.exe"
¤
[Assoc | Applications] | @ -> Modification apportée : http://www.filefacts.net/redirect.php?lang=%04x&ext=%s -> http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
[Ndisuio] | Start -> Aucune modification : 3 -> 3
[lmhosts] | Start -> Aucune modification : 2 -> 2 : Service Actif
[LanmanWorkstation] | Start -> Aucune modification : 2 -> 2 : Service Actif
[LanmanServer] | Start -> Aucune modification : 2 -> 2 : Service Actif
[Audiosrv] | Start -> Aucune modification : 2 -> 2 : Service Actif
[ERSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[Bits] | Start -> Modification apportée : 3 -> 2 : Service Actif
[CryptSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[EapHost] | Start -> Modification apportée : 3 -> 2 : Service Redemarré
[SharedAccess] | Start -> Aucune modification : 2 -> 2 : Service Actif
[wuauserv] | Start -> Aucune modification : 2 -> 2 : Service Actif
[wscsvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[wzcsvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKCU | Main] | Start Page -> Modification apportée : https://www.msn.com/fr-fr -> https://www.google.com/?gws_rd=ssl
[HKCU | Main] | Local Page -> Modification apportée : https://www.google.com/?gws_rd=ssl -> C:\WINDOWS\system32\blank.htm
[HKCU | Main] | Search Page -> Modification apportée : https://www.google.com/?gws_rd=ssl -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[HKLM | Main] | Start Page -> Modification apportée : https://www.msn.com/fr-fr -> https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Local Page -> Modification apportée : https://www.google.com/?gws_rd=ssl -> C:\WINDOWS\system32\blank.htm
[HKLM | Main] | Default_Search_URL -> Modification apportée : http://www.google.com/toolbar/ie8/sidebar.html -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKLM | Main] | Default_Page_URL -> Modification apportée : http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome -> https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Search Page -> Aucune Modification : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
C:\WINDOWS\explorer.exe -> Processus stoppé
C:\Documents and Settings\Administrateur\Bureau\LBP1120_WinXP\CAP3RSK.exe -> Processus stoppé
C:\Documents and Settings\Administrateur\Bureau\LBP1120_WinXP\Cap3swK.exe -> Processus stoppé
¤¤¤¤¤¤¤¤¤¤ Clés supprimées et Fichier mis en quarantaine ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ IFEO ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Mountpoints2 ¤¤¤¤¤¤¤¤¤¤
Supprimé : [HKCU\..\..\Mountpoints2\{0c36d6fb-9615-11de-8f40-0019db2e6fa4}] -> command : C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled.exe
Supprimé : [HKCU\..\..\Mountpoints2\{3c402fd1-e620-11de-8faa-0019db2e6fa4}] -> command : C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled.exe
Supprimé : [HKCU\..\..\Mountpoints2\{783a5f49-feb4-11df-9186-0019db2e6fa4}] -> command : C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled.exe
¤¤¤¤¤¤¤¤¤¤ MBR ¤¤¤¤¤¤¤¤¤¤
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line: -za C:\MBR\MBR.bin
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000007d
Analysis of file "C:\MBR\MBR.bin":
Unknown MBR code
Done!
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Fin : 13:12:15
¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
¤ XP | Vista | Seven - 32/64 ¤
Mis à jour le 23/04/2011 | 11.10 par g3n-h@ckm@n
Utilisateur : Administrateur (Administrateurs)
Ordinateur : SDRP-SRAPT-1
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 6.0.2900.5512
Mozilla Firefox : 3.5.18 (fr)
Scan : 13:11:34 | 23/04/2011
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[HKCU\..\..\Winlogon] | Shell -> Aucune modification : Explorer.exe -> Explorer.exe
¤
[HKLM\..\..\Winlogon] | Shell -> Aucune modification : Explorer.exe -> Explorer.exe
[HKLM\..\..\Winlogon] | AutoRestartShell -> Aucune modification : 1 -> 1
[HKLM\..\..\Winlogon] | userinit -> Aucune modification : C:\WINDOWS\system32\Userinit.exe, -> C:\WINDOWS\system32\Userinit.exe,
[HKLM\..\..\Winlogon] | PowerDownAfterShutdown -> Modification apportée : 0 -> 1
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Associations ¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
¤
[Firefox | Command] | @ -> Modification apportée : C:\Program Files\Mozilla Firefox\firefox.exe -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ -> Aucune modification : "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode -> "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode
[IE | Command] | @ -> Modification apportée : "%programfiles%\Internet Explorer\iexplore.exe" -> "C:\Program Files\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ -> Aucune modification : "C:\Program Files\Internet Explorer\iexplore.exe" %1 -> "C:\Program Files\Internet Explorer\iexplore.exe" %1
[Chrome | Command] | @ -> Aucune modification : "C:\Program Files\Google\Chrome\Application\chrome.exe" -> "C:\Program Files\Google\Chrome\Application\chrome.exe"
¤
[Assoc | Applications] | @ -> Modification apportée : http://www.filefacts.net/redirect.php?lang=%04x&ext=%s -> http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
[Ndisuio] | Start -> Aucune modification : 3 -> 3
[lmhosts] | Start -> Aucune modification : 2 -> 2 : Service Actif
[LanmanWorkstation] | Start -> Aucune modification : 2 -> 2 : Service Actif
[LanmanServer] | Start -> Aucune modification : 2 -> 2 : Service Actif
[Audiosrv] | Start -> Aucune modification : 2 -> 2 : Service Actif
[ERSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[Bits] | Start -> Modification apportée : 3 -> 2 : Service Actif
[CryptSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[EapHost] | Start -> Modification apportée : 3 -> 2 : Service Redemarré
[SharedAccess] | Start -> Aucune modification : 2 -> 2 : Service Actif
[wuauserv] | Start -> Aucune modification : 2 -> 2 : Service Actif
[wscsvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[wzcsvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKCU | Main] | Start Page -> Modification apportée : https://www.msn.com/fr-fr -> https://www.google.com/?gws_rd=ssl
[HKCU | Main] | Local Page -> Modification apportée : https://www.google.com/?gws_rd=ssl -> C:\WINDOWS\system32\blank.htm
[HKCU | Main] | Search Page -> Modification apportée : https://www.google.com/?gws_rd=ssl -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[HKLM | Main] | Start Page -> Modification apportée : https://www.msn.com/fr-fr -> https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Local Page -> Modification apportée : https://www.google.com/?gws_rd=ssl -> C:\WINDOWS\system32\blank.htm
[HKLM | Main] | Default_Search_URL -> Modification apportée : http://www.google.com/toolbar/ie8/sidebar.html -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKLM | Main] | Default_Page_URL -> Modification apportée : http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome -> https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Search Page -> Aucune Modification : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
C:\WINDOWS\explorer.exe -> Processus stoppé
C:\Documents and Settings\Administrateur\Bureau\LBP1120_WinXP\CAP3RSK.exe -> Processus stoppé
C:\Documents and Settings\Administrateur\Bureau\LBP1120_WinXP\Cap3swK.exe -> Processus stoppé
¤¤¤¤¤¤¤¤¤¤ Clés supprimées et Fichier mis en quarantaine ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ IFEO ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Mountpoints2 ¤¤¤¤¤¤¤¤¤¤
Supprimé : [HKCU\..\..\Mountpoints2\{0c36d6fb-9615-11de-8f40-0019db2e6fa4}] -> command : C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled.exe
Supprimé : [HKCU\..\..\Mountpoints2\{3c402fd1-e620-11de-8faa-0019db2e6fa4}] -> command : C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled.exe
Supprimé : [HKCU\..\..\Mountpoints2\{783a5f49-feb4-11df-9186-0019db2e6fa4}] -> command : C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled.exe
¤¤¤¤¤¤¤¤¤¤ MBR ¤¤¤¤¤¤¤¤¤¤
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line: -za C:\MBR\MBR.bin
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000007d
Analysis of file "C:\MBR\MBR.bin":
Unknown MBR code
Done!
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Fin : 13:12:15
¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
R3 - URLSearchHook: setuprog Toolbar - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Setuprog\prxtbSet0.dll
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\free-downloads.net\prxtbfre0.dll
O2 - BHO: free-downloads.net - {ecdee021-0d17-467f-a1ff-c7a115230949} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\free-downloads.net\prxtbfre0.dll
O2 - BHO: setuprog - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Setuprog\prxtbSet0.dll
O3 - Toolbar: setuprog Toolbar - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Setuprog\prxtbSet0.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\free-downloads.net\prxtbfre0.dll
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe
OPT:O4 - HKCU\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files\Internet download manager\IDMan.exe
O4 - Global Startup: C:\Documents And Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\26D7B3.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\system32\6E54CE\26D7B3.EXE (.not file.)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 7.0.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A70000000000}\SC_Reader_PM.ico
O20 - Winlogon Notify: cryptnet32 . (.Pas de propriétaire - Pas de description.) -- cryptnet32.dll
O42 - Logiciel: Adobe Reader 7.0 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A70000000000}
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 3 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150030}
O42 - Logiciel: Java 6 Update 18 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216018FF}
O42 - Logiciel: Setuprog Toolbar - (.Pas de propriétaire.) [HKLM] -- Setuprog Toolbar
[HKCU\Software\Setuprog]
[HKLM\Software\1221]
[HKLM\Software\Setuprog]
O43 - CFD: 25/03/2011 - 12:55:06 ----D- C:\Program Files\Setuprog
O51 - MPSK:{3c402fd3-e620-11de-8faa-0019db2e6fa4}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Recycled.exe (.not file.)
O64 - Services: CurCS - (.not file.) - Kl1 (kl1) .(.Pas de propriétaire - Pas de description.) - LEGACY_KL1
O64 - Services: CurCS - (.not file.) - kl2 (kl2) .(.Pas de propriétaire - Pas de description.) - LEGACY_KL2
O64 - Services: CurCS - (.not file.) - Klif (klif) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLIF
O68 - StartMenuInternet: <NAVIGATOR.EXE> <Netscape Navigator>[HKLM\..\Shell\open\Command] (.Pas de propriétaire - Pas de description.) -- F:\Netscape\navigator.exe (.not file.)
O68 - StartMenuInternet: <SEAMONKEY.EXE> <SeaMonkey>[HKLM\..\Shell\open\Command] (.Pas de propriétaire - Pas de description.) -- E:\SeaMonkey\seamonkey.exe (.not file.)
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
R3 - URLSearchHook: setuprog Toolbar - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Setuprog\prxtbSet0.dll
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\free-downloads.net\prxtbfre0.dll
O2 - BHO: free-downloads.net - {ecdee021-0d17-467f-a1ff-c7a115230949} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\free-downloads.net\prxtbfre0.dll
O2 - BHO: setuprog - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Setuprog\prxtbSet0.dll
O3 - Toolbar: setuprog Toolbar - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Setuprog\prxtbSet0.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\free-downloads.net\prxtbfre0.dll
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe
OPT:O4 - HKCU\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files\Internet download manager\IDMan.exe
O4 - Global Startup: C:\Documents And Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\26D7B3.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\system32\6E54CE\26D7B3.EXE (.not file.)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 7.0.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A70000000000}\SC_Reader_PM.ico
O20 - Winlogon Notify: cryptnet32 . (.Pas de propriétaire - Pas de description.) -- cryptnet32.dll
O42 - Logiciel: Adobe Reader 7.0 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A70000000000}
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 3 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150030}
O42 - Logiciel: Java 6 Update 18 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216018FF}
O42 - Logiciel: Setuprog Toolbar - (.Pas de propriétaire.) [HKLM] -- Setuprog Toolbar
[HKCU\Software\Setuprog]
[HKLM\Software\1221]
[HKLM\Software\Setuprog]
O43 - CFD: 25/03/2011 - 12:55:06 ----D- C:\Program Files\Setuprog
O51 - MPSK:{3c402fd3-e620-11de-8faa-0019db2e6fa4}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Recycled.exe (.not file.)
O64 - Services: CurCS - (.not file.) - Kl1 (kl1) .(.Pas de propriétaire - Pas de description.) - LEGACY_KL1
O64 - Services: CurCS - (.not file.) - kl2 (kl2) .(.Pas de propriétaire - Pas de description.) - LEGACY_KL2
O64 - Services: CurCS - (.not file.) - Klif (klif) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLIF
O68 - StartMenuInternet: <NAVIGATOR.EXE> <Netscape Navigator>[HKLM\..\Shell\open\Command] (.Pas de propriétaire - Pas de description.) -- F:\Netscape\navigator.exe (.not file.)
O68 - StartMenuInternet: <SEAMONKEY.EXE> <SeaMonkey>[HKLM\..\Shell\open\Command] (.Pas de propriétaire - Pas de description.) -- E:\SeaMonkey\seamonkey.exe (.not file.)
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
bonjour gen hackman
Rapport de ZHPFix 1.12.3225 par Nicolas Coolman, Update du 30/11/2010
Fichier d'export Registre : C:\ZHPExportRegistry-25-04-2011-10-19-38.txt
Run by Administrateur at 25/04/2011 10:19:38
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{AC76BA86-7AD7-1036-7B44-A70000000000}] => Clé supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150030}] => Clé supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{26A24AE4-039D-4CA4-87B4-2F83216018FF}] => Clé supprimée avec succès
O42 - Logiciel: Setuprog Toolbar - (.Pas de propriétaire.) [HKLM] -- Setuprog Toolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}] => Clé supprimée avec succès
[HKCR\CLSID\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}] => Clé supprimée avec succès
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{ecdee021-0d17-467f-a1ff-c7a115230949}] => Clé supprimée avec succès
[HKCR\CLSID\{ecdee021-0d17-467f-a1ff-c7a115230949}] => Clé supprimée avec succès
O2 - BHO: free-downloads.net - {ecdee021-0d17-467f-a1ff-c7a115230949} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\free-downloads.net\prxtbfre0.dll => Clé supprimée avec succès
O2 - BHO: setuprog - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Setuprog\prxtbSet0.dll => Clé supprimée avec succès
O20 - Winlogon Notify: cryptnet32 . (.Pas de propriétaire - Pas de description.) -- cryptnet32.dll => Clé supprimée avec succès
HKCU\Software\Setuprog => Clé supprimée avec succès
HKLM\Software\1221 => Clé supprimée avec succès
HKLM\Software\Setuprog => Clé supprimée avec succès
O51 - MPSK:{3c402fd3-e620-11de-8faa-0019db2e6fa4}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Recycled.exe (.not file.) => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Kl1 (kl1) .(.Pas de propriétaire - Pas de description.) - LEGACY_KL1 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - kl2 (kl2) .(.Pas de propriétaire - Pas de description.) - LEGACY_KL2 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Klif (klif) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLIF => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: setuprog Toolbar - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Setuprog\prxtbSet0.dll => Valeur supprimée avec succès
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\free-downloads.net\prxtbfre0.dll => Valeur supprimée avec succès
O3 - Toolbar: setuprog Toolbar - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Setuprog\prxtbSet0.dll => Valeur supprimée avec succès
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\free-downloads.net\prxtbfre0.dll => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files\Internet download manager\IDMan.exe => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
O68 - StartMenuInternet: <NAVIGATOR.EXE> <Netscape Navigator>[HKLM\..\Shell\open\Command] (.Pas de propriétaire - Pas de description.) -- F:\Netscape\navigator.exe (.not file.) => Donnée supprimée avec succès
O68 - StartMenuInternet: <SEAMONKEY.EXE> <SeaMonkey>[HKLM\..\Shell\open\Command] (.Pas de propriétaire - Pas de description.) -- E:\SeaMonkey\seamonkey.exe (.not file.) => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\Setuprog => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files\setuprog\prxtbset0.dll => Supprimé et mis en quarantaine
c:\program files\free-downloads.net\prxtbfre0.dll => Supprimé et mis en quarantaine
c:\documents and settings\administrateur\menu démarrer\programmes\démarrage\26d7b3.lnk => Supprimé et mis en quarantaine
c:\windows\system32\6e54ce\26d7b3.exe () => Fichier absent
c:\documents and settings\all users\menu démarrer\programmes\adobe reader 7.0.lnk => Supprimé et mis en quarantaine
c:\windows\installer\{ac76ba86-7ad7-1036-7b44-a70000000000}\sc_reader_pm.ico => Supprimé et mis en quarantaine
cryptnet32.dll () => Fichier absent
========== Logiciel(s) ==========
O42 - Logiciel: Adobe Reader 7.0 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A70000000000} => Logiciel supprimé avec succès
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 3 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150030} => Logiciel supprimé avec succès
O42 - Logiciel: Java 6 Update 18 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216018FF} => Logiciel supprimé avec succès
========== Récapitulatif ==========
18 : Clé(s) du Registre
7 : Valeur(s) du Registre
3 : Elément(s) de donnée du Registre
1 : Dossier(s)
7 : Fichier(s)
3 : Logiciel(s)
End of the scan
Rapport de ZHPFix 1.12.3225 par Nicolas Coolman, Update du 30/11/2010
Fichier d'export Registre : C:\ZHPExportRegistry-25-04-2011-10-19-38.txt
Run by Administrateur at 25/04/2011 10:19:38
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{AC76BA86-7AD7-1036-7B44-A70000000000}] => Clé supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150030}] => Clé supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{26A24AE4-039D-4CA4-87B4-2F83216018FF}] => Clé supprimée avec succès
O42 - Logiciel: Setuprog Toolbar - (.Pas de propriétaire.) [HKLM] -- Setuprog Toolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}] => Clé supprimée avec succès
[HKCR\CLSID\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}] => Clé supprimée avec succès
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{ecdee021-0d17-467f-a1ff-c7a115230949}] => Clé supprimée avec succès
[HKCR\CLSID\{ecdee021-0d17-467f-a1ff-c7a115230949}] => Clé supprimée avec succès
O2 - BHO: free-downloads.net - {ecdee021-0d17-467f-a1ff-c7a115230949} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\free-downloads.net\prxtbfre0.dll => Clé supprimée avec succès
O2 - BHO: setuprog - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Setuprog\prxtbSet0.dll => Clé supprimée avec succès
O20 - Winlogon Notify: cryptnet32 . (.Pas de propriétaire - Pas de description.) -- cryptnet32.dll => Clé supprimée avec succès
HKCU\Software\Setuprog => Clé supprimée avec succès
HKLM\Software\1221 => Clé supprimée avec succès
HKLM\Software\Setuprog => Clé supprimée avec succès
O51 - MPSK:{3c402fd3-e620-11de-8faa-0019db2e6fa4}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Recycled.exe (.not file.) => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Kl1 (kl1) .(.Pas de propriétaire - Pas de description.) - LEGACY_KL1 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - kl2 (kl2) .(.Pas de propriétaire - Pas de description.) - LEGACY_KL2 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Klif (klif) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLIF => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: setuprog Toolbar - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Setuprog\prxtbSet0.dll => Valeur supprimée avec succès
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\free-downloads.net\prxtbfre0.dll => Valeur supprimée avec succès
O3 - Toolbar: setuprog Toolbar - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Setuprog\prxtbSet0.dll => Valeur supprimée avec succès
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\free-downloads.net\prxtbfre0.dll => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files\Internet download manager\IDMan.exe => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
O68 - StartMenuInternet: <NAVIGATOR.EXE> <Netscape Navigator>[HKLM\..\Shell\open\Command] (.Pas de propriétaire - Pas de description.) -- F:\Netscape\navigator.exe (.not file.) => Donnée supprimée avec succès
O68 - StartMenuInternet: <SEAMONKEY.EXE> <SeaMonkey>[HKLM\..\Shell\open\Command] (.Pas de propriétaire - Pas de description.) -- E:\SeaMonkey\seamonkey.exe (.not file.) => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\Setuprog => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files\setuprog\prxtbset0.dll => Supprimé et mis en quarantaine
c:\program files\free-downloads.net\prxtbfre0.dll => Supprimé et mis en quarantaine
c:\documents and settings\administrateur\menu démarrer\programmes\démarrage\26d7b3.lnk => Supprimé et mis en quarantaine
c:\windows\system32\6e54ce\26d7b3.exe () => Fichier absent
c:\documents and settings\all users\menu démarrer\programmes\adobe reader 7.0.lnk => Supprimé et mis en quarantaine
c:\windows\installer\{ac76ba86-7ad7-1036-7b44-a70000000000}\sc_reader_pm.ico => Supprimé et mis en quarantaine
cryptnet32.dll () => Fichier absent
========== Logiciel(s) ==========
O42 - Logiciel: Adobe Reader 7.0 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A70000000000} => Logiciel supprimé avec succès
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 3 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150030} => Logiciel supprimé avec succès
O42 - Logiciel: Java 6 Update 18 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216018FF} => Logiciel supprimé avec succès
========== Récapitulatif ==========
18 : Clé(s) du Registre
7 : Valeur(s) du Registre
3 : Elément(s) de donnée du Registre
1 : Dossier(s)
7 : Fichier(s)
3 : Logiciel(s)
End of the scan
