Analyse Hijack this
Résolu
Mabelle60
Messages postés
468
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour la communauté
Ayant quelques ralentissements depuis quelques temps, quelqu'un pourrait il me dire si il y a quelque chose d'anormal dans le rapport suivant?
Antivirus => OK (Antivir v10.0.0.122)
Spybots = Ok
Pas d'instal recente à priori (PC maison, pas le seul dessus)
Un soucis avec une mise à jour récente, à priori réglé puisque ne réapparait pas ce jour mais toujours dans les mises à jour installées, pas possible de supprimer (Silverlignt 4.0.60310.0 alors que Windows Update ne propose à priori que la version 4.0.50310.0)
Mémoire tourne à 80% en moyenne (1Go)
Logfile of HijackThis v1.99.1
Scan saved at 20:31:56, on 27/04/2011
Platform: Unknown Windows (WinNT 6.00.1906 SP2)
MSIE: Internet Explorer v9.00 (9.00.8080.16413)
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Intel\AMT\atchk.exe
C:\NEC-SYAM\NEC-SYAM_systemtray.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
C:\Windows\mixer.exe
C:\Program Files\Cyberlink\PowerDVD\PDVDServ.exe
C:\Windows\System32\wpcumi.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Orange\MailNotifier\MailNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Users\globulus\Base\Programmes d'installation\HijackThis.exe
C:\Program Files\Internet Explorer\IELowutil.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.nec-computers.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll
O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [atchk] "C:\Program Files\Intel\AMT\atchk.exe"
O4 - HKLM\..\Run: [NEC-SYAM_systemtray] C:\NEC-SYAM\NEC-SYAM_systemtray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\Cyberlink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [OlStatusMon] "C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe" dvcStatusMinimize
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\Cyberlink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MailNotifier] C:\Program Files\Orange\MailNotifier\MailNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\globulus\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: hpzrcv01.LNK = C:\Program Files\HP\Temp\{61CF2C86-8E46-4210-A115-E4D6C65AF369}\setup\hpzstub.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\Users\globulus\AppData\Local\Temp\cce4157.html
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
O8 - Extra context menu item: traduire la page - C:\Users\globulus\AppData\Local\Temp\cce4155.html
O8 - Extra context menu item: traduire le texte sélectionné - C:\Users\globulus\AppData\Local\Temp\cce4156.html
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O11 - Options group: [INTERNATIONAL] International
O13 - Gopher Prefix:
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.dll
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - Winlogon Notify: igfxcui - C:\Windows\SYSTEM32\igfxdev.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Intel(R) Active Management Technology System Status Service (atchksrv) - Intel Corporation - C:\Program Files\Intel\AMT\atchksrv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\2\FTRTSVC.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe" /svc (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Intel(R) Active Management Technology Local Management Service (LMS) - Intel - C:\Program Files\Intel\AMT\LMS.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Olivetti Monitor Service (olMntrService) - Unknown owner - C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe (file missing)
O23 - Service: Orange update Core Service - Unknown owner - C:\Program Files\Orange\OrangeUpdate\Service\OUCore.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared Files\RichVideo.exe
O23 - Service: SASSRV - Unknown owner - C:\Program Files\UltraVNC\sassrv.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: NEC Computers SAS System Client Agent (SMAgent) - SyAM Software, Inc. - C:\NEC-SYAM\system_monitor\agent\smaagent.exe
O23 - Service: NEC Computers SAS System Client Web Server (SMWebSrv) - Unknown owner - C:\NEC-SYAM\jetty\SMWebSrv.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Intel(R) Active Management Technology User Notification Service (UNS) - Intel - C:\Program Files\Intel\AMT\UNS.exe
O23 - Service: Remote Console (winvnc) - Unknown owner - C:\Program Files\UltraVNC\winvnc.exe" -service (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
Merci de votre aide
Ayant quelques ralentissements depuis quelques temps, quelqu'un pourrait il me dire si il y a quelque chose d'anormal dans le rapport suivant?
Antivirus => OK (Antivir v10.0.0.122)
Spybots = Ok
Pas d'instal recente à priori (PC maison, pas le seul dessus)
Un soucis avec une mise à jour récente, à priori réglé puisque ne réapparait pas ce jour mais toujours dans les mises à jour installées, pas possible de supprimer (Silverlignt 4.0.60310.0 alors que Windows Update ne propose à priori que la version 4.0.50310.0)
Mémoire tourne à 80% en moyenne (1Go)
Logfile of HijackThis v1.99.1
Scan saved at 20:31:56, on 27/04/2011
Platform: Unknown Windows (WinNT 6.00.1906 SP2)
MSIE: Internet Explorer v9.00 (9.00.8080.16413)
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Intel\AMT\atchk.exe
C:\NEC-SYAM\NEC-SYAM_systemtray.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
C:\Windows\mixer.exe
C:\Program Files\Cyberlink\PowerDVD\PDVDServ.exe
C:\Windows\System32\wpcumi.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Orange\MailNotifier\MailNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Users\globulus\Base\Programmes d'installation\HijackThis.exe
C:\Program Files\Internet Explorer\IELowutil.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.nec-computers.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll
O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [atchk] "C:\Program Files\Intel\AMT\atchk.exe"
O4 - HKLM\..\Run: [NEC-SYAM_systemtray] C:\NEC-SYAM\NEC-SYAM_systemtray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\Cyberlink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [OlStatusMon] "C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe" dvcStatusMinimize
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\Cyberlink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MailNotifier] C:\Program Files\Orange\MailNotifier\MailNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\globulus\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: hpzrcv01.LNK = C:\Program Files\HP\Temp\{61CF2C86-8E46-4210-A115-E4D6C65AF369}\setup\hpzstub.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\Users\globulus\AppData\Local\Temp\cce4157.html
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
O8 - Extra context menu item: traduire la page - C:\Users\globulus\AppData\Local\Temp\cce4155.html
O8 - Extra context menu item: traduire le texte sélectionné - C:\Users\globulus\AppData\Local\Temp\cce4156.html
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O11 - Options group: [INTERNATIONAL] International
O13 - Gopher Prefix:
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.dll
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - Winlogon Notify: igfxcui - C:\Windows\SYSTEM32\igfxdev.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Intel(R) Active Management Technology System Status Service (atchksrv) - Intel Corporation - C:\Program Files\Intel\AMT\atchksrv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\2\FTRTSVC.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe" /svc (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Intel(R) Active Management Technology Local Management Service (LMS) - Intel - C:\Program Files\Intel\AMT\LMS.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Olivetti Monitor Service (olMntrService) - Unknown owner - C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe (file missing)
O23 - Service: Orange update Core Service - Unknown owner - C:\Program Files\Orange\OrangeUpdate\Service\OUCore.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared Files\RichVideo.exe
O23 - Service: SASSRV - Unknown owner - C:\Program Files\UltraVNC\sassrv.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: NEC Computers SAS System Client Agent (SMAgent) - SyAM Software, Inc. - C:\NEC-SYAM\system_monitor\agent\smaagent.exe
O23 - Service: NEC Computers SAS System Client Web Server (SMWebSrv) - Unknown owner - C:\NEC-SYAM\jetty\SMWebSrv.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Intel(R) Active Management Technology User Notification Service (UNS) - Intel - C:\Program Files\Intel\AMT\UNS.exe
O23 - Service: Remote Console (winvnc) - Unknown owner - C:\Program Files\UltraVNC\winvnc.exe" -service (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
Merci de votre aide
A voir également:
- Analyse Hijack this
- Hijack this - Télécharger - Antivirus & Antimalwares
- Analyse composant pc - Guide
- Analyse performance pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Échec de l'analyse antivirus. ✓ - Forum Antivirus
16 réponses
Salut,
il ya quelques adwares.
Et tu as aussi peu d'espace de libre sur ton disque il te reste 13% d'espace libre.
Donc il faudrait qu'on face un peu de menage pour libérer de la place.
On va s'occuper des adwares:
▨ Télécharge ad-remover(de C_XX) sur ton Bureau
▨ Déconnecte toi et ferme toutes les applications en cours
▨ Double-clique sur l'icône AD-Remover
▨ Au menu principal, clique sur "NETTOYER"
▨ Confirme le lancement de l'analyse et laisse l'outil travailler
▨ Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
il ya quelques adwares.
Et tu as aussi peu d'espace de libre sur ton disque il te reste 13% d'espace libre.
Donc il faudrait qu'on face un peu de menage pour libérer de la place.
On va s'occuper des adwares:
▨ Télécharge ad-remover(de C_XX) sur ton Bureau
▨ Déconnecte toi et ferme toutes les applications en cours
▨ Double-clique sur l'icône AD-Remover
▨ Au menu principal, clique sur "NETTOYER"
▨ Confirme le lancement de l'analyse et laisse l'outil travailler
▨ Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
Bonsoir
Voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201105/cijRvpvsd9.txt
Excuse moi, je n'ai pas bien compris l'allusion via ton lien.. je suis nul pour ce qui est de la lecture entre les lignes... Si tu penses que j'ai une version piratée de Windows, donne moi les élémenst factuels qui te permettent de penser cela, je me ferais un plaisir d'aller voir le vendeur (pro) qui m'a vendu le PC.
Maintenant, je ne suis pas non plus idiot, je sais ce qu'un un keygen (dernier rapport Malwarebyes) et si tu peux m'aider à identifier le progr sur lequel il a servi, je suis également preneur... cela m'aidera également à (re)faire un peu de morale à mes enfants (18ans, 16ans, 14ans les autres sont trop petits... enfin je pense).
Je sais également que l'on est en conversasion par messages interposés et ne peut te dire quoi penser.
Quoi qu'il en soit, merci de ton aide.
Voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201105/cijRvpvsd9.txt
Excuse moi, je n'ai pas bien compris l'allusion via ton lien.. je suis nul pour ce qui est de la lecture entre les lignes... Si tu penses que j'ai une version piratée de Windows, donne moi les élémenst factuels qui te permettent de penser cela, je me ferais un plaisir d'aller voir le vendeur (pro) qui m'a vendu le PC.
Maintenant, je ne suis pas non plus idiot, je sais ce qu'un un keygen (dernier rapport Malwarebyes) et si tu peux m'aider à identifier le progr sur lequel il a servi, je suis également preneur... cela m'aidera également à (re)faire un peu de morale à mes enfants (18ans, 16ans, 14ans les autres sont trop petits... enfin je pense).
Je sais également que l'on est en conversasion par messages interposés et ne peut te dire quoi penser.
Quoi qu'il en soit, merci de ton aide.
Salut
je pense qu'il te manque des lignes ^^
bon courage
@+
__________________________________________________
à vaincre sans péril, on triomphe sans gloire!
"Tracking alias Letrackeur en forma sur HF"
je pense qu'il te manque des lignes ^^
bon courage
@+
__________________________________________________
à vaincre sans péril, on triomphe sans gloire!
"Tracking alias Letrackeur en forma sur HF"
Bonjour
Merci pour l'info Tracking... j'ai eu un message d'erreur lorsque j'ai lancé HJT. Peut être la version qui date. Je vois pour faire un nouveau log ce soir et posterais carrément le fichier .log.
Merci pour l'info Tracking... j'ai eu un message d'erreur lorsque j'ai lancé HJT. Peut être la version qui date. Je vois pour faire un nouveau log ce soir et posterais carrément le fichier .log.
re
Le mieux ce n'est pas de faire un rapport hijackdhis car ce programme créais des faux positif
, le meilleur log que tu puisse faire c'est un log ZHPDIAG donc voici le lien
=> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
donc quant tu le téléchargeras et qu'il s'installeras tu auras ZHPDIAG et ZHPFIX ce sont deux programmes, tu reconnaitras le raccourcis de ZHPFIX car c'est une seringue , mais toi il faut que tu fasse l'examen avec ZHPDIAG , tu te serviras de ZHPFIX plus tard pour fixer les lignes comme avec hijackdhis
dans l'attente de ton log^^ qu'il faudra que tu héberge sur => http://www.cijoint.fr/
il te suffiras de me fournir le lien donner par cijoint pour que je puisse analyser ton log car vu la grandeur qu'il feras , les logs ZHPDIAG ont les héberge toujours sur cijoint qui te fourniras un lien , tu n'auras qu'à clique sur parcourir trouver le rapport sur ton bureau et cliquer sur cliquer ici pour déposer le fichier ainsi tu attendras 2 ou 3 seconde pour qu'il te fournisse le lien que tu devras me transmettre
dans l'attente ton lien te dis @+
cordialement
Tracking
Pour faire le rapport ZHPDIAG tu n'auras qu'à cliquer sur la loupe que tu verras dans le programme et quant le rapport seras fini a 100% clic sur la petite disquette et enregistre le rapport sur ton bureau
N'oublie pas de faire un clic droit en tant qu'administrateur pour installer le programme ^^
@+
Le mieux ce n'est pas de faire un rapport hijackdhis car ce programme créais des faux positif
, le meilleur log que tu puisse faire c'est un log ZHPDIAG donc voici le lien
=> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
donc quant tu le téléchargeras et qu'il s'installeras tu auras ZHPDIAG et ZHPFIX ce sont deux programmes, tu reconnaitras le raccourcis de ZHPFIX car c'est une seringue , mais toi il faut que tu fasse l'examen avec ZHPDIAG , tu te serviras de ZHPFIX plus tard pour fixer les lignes comme avec hijackdhis
dans l'attente de ton log^^ qu'il faudra que tu héberge sur => http://www.cijoint.fr/
il te suffiras de me fournir le lien donner par cijoint pour que je puisse analyser ton log car vu la grandeur qu'il feras , les logs ZHPDIAG ont les héberge toujours sur cijoint qui te fourniras un lien , tu n'auras qu'à clique sur parcourir trouver le rapport sur ton bureau et cliquer sur cliquer ici pour déposer le fichier ainsi tu attendras 2 ou 3 seconde pour qu'il te fournisse le lien que tu devras me transmettre
dans l'attente ton lien te dis @+
cordialement
Tracking
Pour faire le rapport ZHPDIAG tu n'auras qu'à cliquer sur la loupe que tu verras dans le programme et quant le rapport seras fini a 100% clic sur la petite disquette et enregistre le rapport sur ton bureau
N'oublie pas de faire un clic droit en tant qu'administrateur pour installer le programme ^^
@+
Tracking,
on utilise plus Hijackthis surtout parcequ'il n'est plus à jours,
comme Spybot que Mabelle60 doit supprimé.
Si un logiciel de sécurité n'est pas à jour,
Avec l'exemple d'HJT, c'est que les infections "du moment" vont passé outre les filets de celui-ci.
Mabelle,
Supprime spybot ;).
Et non la partie Trojan n'est pas à fixé, les ralentissements viennent du fait qu'il te reste que 13% de Ram de libre, ton PC est trop chargé.
On va remetre tout en ordre au fur et à mesure de la désinfection
on utilise plus Hijackthis surtout parcequ'il n'est plus à jours,
comme Spybot que Mabelle60 doit supprimé.
Si un logiciel de sécurité n'est pas à jour,
Avec l'exemple d'HJT, c'est que les infections "du moment" vont passé outre les filets de celui-ci.
Mabelle,
Supprime spybot ;).
Et non la partie Trojan n'est pas à fixé, les ralentissements viennent du fait qu'il te reste que 13% de Ram de libre, ton PC est trop chargé.
On va remetre tout en ordre au fur et à mesure de la désinfection
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
RE
Désoler pour le retard ^^
Tu est très infecté , je vais passer la main à un collègue (helper qualifié) car moi je suis toujours en formation Helper et il y a certaines lignes que je ne voudrais pas te faire fixer , ou te faire faire des bêtise mais ne t'inquiète pas on va te prendre en charge
je te dis à + et suivrais l'évolution de la désinfection
bien à toi
Cdt
Tracking
Désoler pour le retard ^^
Tu est très infecté , je vais passer la main à un collègue (helper qualifié) car moi je suis toujours en formation Helper et il y a certaines lignes que je ne voudrais pas te faire fixer , ou te faire faire des bêtise mais ne t'inquiète pas on va te prendre en charge
je te dis à + et suivrais l'évolution de la désinfection
bien à toi
Cdt
Tracking
Ok,
1. Télécharge Malwarebytes Anti-Malware (MBAM): =>
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
2. Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.
3. Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".
4. Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".
5. Poste le rapport généré.
L'indifférence est le commencement de l'échec.
Adéle^^ Niveau Supérieur sur Helper Formation
1. Télécharge Malwarebytes Anti-Malware (MBAM): =>
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
2. Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.
3. Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".
4. Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".
5. Poste le rapport généré.
L'indifférence est le commencement de l'échec.
Adéle^^ Niveau Supérieur sur Helper Formation
Bien le bonjour la communauté
Malwarebytes => Fait.
Le rapport : http://www.cijoint.fr/cjlink.php?file=cj201104/cijsPY01lZ.txt
Je repasse vers 13h puis 20h
Malwarebytes => Fait.
Le rapport : http://www.cijoint.fr/cjlink.php?file=cj201104/cijsPY01lZ.txt
Je repasse vers 13h puis 20h
Bonjour,
No action taken
Tu n'as éffectuer aucunes action, les infections sont encore dans tonn PC.
Demarre MalwareBytes=>Onglet mise à jour: Recherche de mise à jour.
Une fois la MAJ faite=> Onglet recherche: Executer Un Examen complet
/!\ près de deux heures de scan
Cette fois oublis pas de faire "Voir les résultats" puis "Supprimer la sélection".
No action taken
Tu n'as éffectuer aucunes action, les infections sont encore dans tonn PC.
Demarre MalwareBytes=>Onglet mise à jour: Recherche de mise à jour.
Une fois la MAJ faite=> Onglet recherche: Executer Un Examen complet
/!\ près de deux heures de scan
Cette fois oublis pas de faire "Voir les résultats" puis "Supprimer la sélection".
Loulouttedu25 ta pourtant bien dis
=>
Alors une fois le scann terminé vérifie bien que les case sois cocher puis come ta dis loulouttedu25 clic sur supprimer la sélection
bonne continuation à vous ;-)
merci encore à toi loulouttedu25
Cordialement
@+
Tracking alias letrackeur
__________________________________________________
à vaincre sans péril, on triomphe sans gloire!
"Tracking alias Letrackeur en forma sur Helper Formation"
=>
4. Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".
Alors une fois le scann terminé vérifie bien que les case sois cocher puis come ta dis loulouttedu25 clic sur supprimer la sélection
bonne continuation à vous ;-)
merci encore à toi loulouttedu25
Cordialement
@+
Tracking alias letrackeur
__________________________________________________
à vaincre sans péril, on triomphe sans gloire!
"Tracking alias Letrackeur en forma sur Helper Formation"
Bonsoir
Désolé pour le rapport, j'ai mis celui généré avant le nettoyage.
Voici le post nettoyage
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6476
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8080.16413
30/04/2011 09:07:03
mbam-log-2011-04-30 (09-07-03).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 168809
Temps écoulé: 9 minute(s), 30 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\ArcExif.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
c:\endrecovery.log (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Quant au complet, il va falloir patienter encore un peu... je pensais que mes enfants fermaient le prog, mais je viens de voir qu'en fait, ils cessait de fonctionner... je paramettre ma mise en veille et relance.
Par contre, vu la durée estimée (2h), je ne pense pas pouvoir le poster avant demain matin.
Désolé pour le rapport, j'ai mis celui généré avant le nettoyage.
Voici le post nettoyage
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6476
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8080.16413
30/04/2011 09:07:03
mbam-log-2011-04-30 (09-07-03).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 168809
Temps écoulé: 9 minute(s), 30 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\ArcExif.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
c:\endrecovery.log (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Quant au complet, il va falloir patienter encore un peu... je pensais que mes enfants fermaient le prog, mais je viens de voir qu'en fait, ils cessait de fonctionner... je paramettre ma mise en veille et relance.
Par contre, vu la durée estimée (2h), je ne pense pas pouvoir le poster avant demain matin.
Bonsoir,
Reffais moi un log ZHPDiag tout frais STP.
Et je t'invite à lire ce lien :
https://forums.commentcamarche.net/forum/affich-21952569-virus-ecran-bleue-et-ordi-qui-se-coupe?page=4#206
Reffais moi un log ZHPDiag tout frais STP.
Et je t'invite à lire ce lien :
https://forums.commentcamarche.net/forum/affich-21952569-virus-ecran-bleue-et-ordi-qui-se-coupe?page=4#206
Bonsoir tlm ,
Hijackthis ne créé rien du tout et encore moins de FP ...
Hijackthis est un outil de diagnostique tout comme ZhpDiag qui permet de déceler d'éventuelles infections présentes sur le pc .
Bonne continuation .
Le mieux ce n'est pas de faire un rapport hijackdhis car ce programme créais des faux positif
Hijackthis ne créé rien du tout et encore moins de FP ...
Hijackthis est un outil de diagnostique tout comme ZhpDiag qui permet de déceler d'éventuelles infections présentes sur le pc .
Bonne continuation .
Bonjour,
pour poursuivre sur le même thème :
on utilise plus Hijackthis surtout parcequ'il n'est plus à jours,
comme Spybot que Mabelle60 doit supprimé.
Si un logiciel de sécurité n'est pas à jour,
Avec l'exemple d'HJT, c'est que les infections "du moment" vont passé outre les filets de celui-ci.
L'expression "plus à jour" prête à confusion.
Il vaut mieux la réserver aux cas où on n'est pas en présence de la dernière version (exemple HijackThis1.99 est une version non à jour, car ce n'est pas la dernière).
Dans le contexte, il vaut mieux dire que HJT et Spybot S&D ont perdu en efficacité (au sens où les infections "du moment" vont passé outre les filets de celui-ci) .
Et si Spybot S&D est un logiciel de sécurité, personnellement, je n'utiliserai pas ce terme pour ZHPDiag (ni OTL ou plein d'autres). Par contre, tous les logiciels doivent être mis à jour.
@+
pour poursuivre sur le même thème :
on utilise plus Hijackthis surtout parcequ'il n'est plus à jours,
comme Spybot que Mabelle60 doit supprimé.
Si un logiciel de sécurité n'est pas à jour,
Avec l'exemple d'HJT, c'est que les infections "du moment" vont passé outre les filets de celui-ci.
L'expression "plus à jour" prête à confusion.
Il vaut mieux la réserver aux cas où on n'est pas en présence de la dernière version (exemple HijackThis1.99 est une version non à jour, car ce n'est pas la dernière).
Dans le contexte, il vaut mieux dire que HJT et Spybot S&D ont perdu en efficacité (au sens où les infections "du moment" vont passé outre les filets de celui-ci) .
Et si Spybot S&D est un logiciel de sécurité, personnellement, je n'utiliserai pas ce terme pour ZHPDiag (ni OTL ou plein d'autres). Par contre, tous les logiciels doivent être mis à jour.
@+
Bonsoir jfkpresident.
@ Mabelle
Ok, désinstal: Crawel spyware terminatore et Spywore terminator, c'est inutile.
Plus d'infections,
on va attaquer la finalisation.
1. Mettre à jour Java:
1) utilises JavaRa
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
- Double-cliques ou clic droit sous Vista et seven
sur le répertoire JavaRa.
- Puis double-cliques sur le fichier JavaRa.exe .
- Choisis Français puis cliques sur Select.
- Cliques sur Recherche de mises à jour.
- Sélectionne Mettre à jour via jucheck.exe puis Rechercher.
- Autorises le processus à se connecter si on te le
demande, cliques sur Installer
et suis les instructions d'installation qui prennent quelques minutes.
- L'installation est terminée, reviens à l'écran de JavaRa et cliques sur Effacer les
anciennes versions.
- Cliques sur Oui pour confirmer. Laisses travailler et cliques ensuite sur OK, puis
une deuxième fois sur OK.
- Un rapport va s'ouvrir. Postes-le dans ta prochaine réponse.
- Ferme l'application.
Si le rapport s'ouvre pas, il se trouve là => C:\JavaRa.log.
________
_________
2- Vacciner les supports amovibles
> Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
> Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
> Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option Vacciner.
> Appuie sur [Ok] au message de confirmation.
> Une fois la vaccination terminée, relance usbfix et choisis l'option Désinstaller.
Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
________
_________
3- DelFix
> Télécharge DelFix sur ton bureau.
> Lance le.
> Clique sur Suppression.
> Patiente pendant le scan jusqu'à l'ouverture du rapport.
> Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFixSuppr.txt
________
_________
4- Optimisation
1ère étape : Suppression des fichiers inutiles
> Télécharge CCleaner
> Lance le.
> Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers de plus de 24H[...] ".
> Cliques sur l'onglet " Nettoyeur " puis cliques sur Nettoyer.
> Rends toi à l'onglet " Registre " puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs sélectionnées.
> Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
> Cliques ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer.
> Tu peux renouveler ces opérations tous les jours.
2ème étape : Défragmentation
Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
> Télécharge Defraggler.
> Un tutoriel pour son utilisation est disponible Ici.
3ème étape : Vérification des disques
> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur Propriété puis sur l'onglet Outils.
> Clique sur Vérifier maintenant puis coche les deux cases présentes.
> Clique sur Démarrer (Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage).
________
_________
4- Purge de la restauration système
La restauration système est un endroit que Windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
> Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
> Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
_________
___________
5- Liens utiles
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
Marque le sujet en résolu: https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
L'indifférence est le commencement de l'échec.
Adéle^^ Niveau Supérieur sur Helper Formation
@ Mabelle
Ok, désinstal: Crawel spyware terminatore et Spywore terminator, c'est inutile.
Plus d'infections,
on va attaquer la finalisation.
1. Mettre à jour Java:
1) utilises JavaRa
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
- Double-cliques ou clic droit sous Vista et seven
sur le répertoire JavaRa.
- Puis double-cliques sur le fichier JavaRa.exe .
- Choisis Français puis cliques sur Select.
- Cliques sur Recherche de mises à jour.
- Sélectionne Mettre à jour via jucheck.exe puis Rechercher.
- Autorises le processus à se connecter si on te le
demande, cliques sur Installer
et suis les instructions d'installation qui prennent quelques minutes.
- L'installation est terminée, reviens à l'écran de JavaRa et cliques sur Effacer les
anciennes versions.
- Cliques sur Oui pour confirmer. Laisses travailler et cliques ensuite sur OK, puis
une deuxième fois sur OK.
- Un rapport va s'ouvrir. Postes-le dans ta prochaine réponse.
- Ferme l'application.
Si le rapport s'ouvre pas, il se trouve là => C:\JavaRa.log.
________
_________
2- Vacciner les supports amovibles
> Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
> Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
> Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option Vacciner.
> Appuie sur [Ok] au message de confirmation.
> Une fois la vaccination terminée, relance usbfix et choisis l'option Désinstaller.
Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
________
_________
3- DelFix
> Télécharge DelFix sur ton bureau.
> Lance le.
> Clique sur Suppression.
> Patiente pendant le scan jusqu'à l'ouverture du rapport.
> Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFixSuppr.txt
________
_________
4- Optimisation
1ère étape : Suppression des fichiers inutiles
> Télécharge CCleaner
> Lance le.
> Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers de plus de 24H[...] ".
> Cliques sur l'onglet " Nettoyeur " puis cliques sur Nettoyer.
> Rends toi à l'onglet " Registre " puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs sélectionnées.
> Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
> Cliques ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer.
> Tu peux renouveler ces opérations tous les jours.
2ème étape : Défragmentation
Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
> Télécharge Defraggler.
> Un tutoriel pour son utilisation est disponible Ici.
3ème étape : Vérification des disques
> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur Propriété puis sur l'onglet Outils.
> Clique sur Vérifier maintenant puis coche les deux cases présentes.
> Clique sur Démarrer (Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage).
________
_________
4- Purge de la restauration système
La restauration système est un endroit que Windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
> Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
> Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
_________
___________
5- Liens utiles
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
Marque le sujet en résolu: https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
L'indifférence est le commencement de l'échec.
Adéle^^ Niveau Supérieur sur Helper Formation
Bonjour
Voici le rapport via javara (repris depuis ODN sur CCM) renommé en txt puisque cijoint ne prend pas les .log
http://www.cijoint.fr/cjlink.php?file=cj201105/cij35bczvY.txt
Je fais le reste ce soir, il faut que j'aille bosser.
Bonne journée.
Voici le rapport via javara (repris depuis ODN sur CCM) renommé en txt puisque cijoint ne prend pas les .log
http://www.cijoint.fr/cjlink.php?file=cj201105/cij35bczvY.txt
Je fais le reste ce soir, il faut que j'aille bosser.
Bonne journée.
Re
Le lien vers Delfix est corrompu
Vois ci dessous les propositions
Suggestions:
*Go to www.teamxscript.org
*Search www.teamxscript.org for too Xplode DelFix
*Search on Google:
Le lien vers Delfix est corrompu
Vois ci dessous les propositions
Suggestions:
*Go to www.teamxscript.org
*Search www.teamxscript.org for too Xplode DelFix
*Search on Google:
Ok, tu parle de ce poste :
Excuse moi, je n'ai pas bien compris l'allusion via ton lien.. je suis nul pour ce qui est de la lecture entre les lignes... Si tu penses que j'ai une version piratée de Windows, donne moi les élémenst factuels qui te permettent de penser cela, je me ferais un plaisir d'aller voir le vendeur (pro) qui m'a vendu le PC.
Maintenant, je ne suis pas non plus idiot, je sais ce qu'un un keygen (dernier rapport Malwarebyes) et si tu peux m'aider à identifier le progr sur lequel il a servi, je suis également preneur... cela m'aidera également à (re)faire un peu de morale à mes enfants (18ans, 16ans, 14ans les autres sont trop petits... enfin je pense).
Je sais également que l'on est en conversasion par messages interposés et ne peut te dire quoi penser.
Quoi qu'il en soit, merci de ton aide.
Via le lien que je t'ai envoyer sur les cracks, tu n'utilise pas de version pirate de Windows, mais d'un keygen lister par MBAM comme un risque possible.
Je voulais te montré que les cracks peuvent apportés beaucoup plus de soucis/dégats à ton PC. Les cracks sont les premiers vecteurs de Malwares
Donc faire un peu de prévention ;-).
Pour cette ligne => c:\Users\globulus\Base\keygen.exe
C'est une "espèce de crack" donc illégal, et principal vercteur.
Ce crack, a été fait pour un logiciel : Globulus. Je connais pas ce logiciel et il est pas connu sur google.
Pour la morale, je leurs dirais que c'est dangeureux pour le PC ...
Lit les liens dans la partie 5 de la finalisation.
Il ya toutes les raisons et explications pour les choses à évité pour ne pas être infecter ...
Excuse moi, je n'ai pas bien compris l'allusion via ton lien.. je suis nul pour ce qui est de la lecture entre les lignes... Si tu penses que j'ai une version piratée de Windows, donne moi les élémenst factuels qui te permettent de penser cela, je me ferais un plaisir d'aller voir le vendeur (pro) qui m'a vendu le PC.
Maintenant, je ne suis pas non plus idiot, je sais ce qu'un un keygen (dernier rapport Malwarebyes) et si tu peux m'aider à identifier le progr sur lequel il a servi, je suis également preneur... cela m'aidera également à (re)faire un peu de morale à mes enfants (18ans, 16ans, 14ans les autres sont trop petits... enfin je pense).
Je sais également que l'on est en conversasion par messages interposés et ne peut te dire quoi penser.
Quoi qu'il en soit, merci de ton aide.
Via le lien que je t'ai envoyer sur les cracks, tu n'utilise pas de version pirate de Windows, mais d'un keygen lister par MBAM comme un risque possible.
Je voulais te montré que les cracks peuvent apportés beaucoup plus de soucis/dégats à ton PC. Les cracks sont les premiers vecteurs de Malwares
Donc faire un peu de prévention ;-).
Pour cette ligne => c:\Users\globulus\Base\keygen.exe
C'est une "espèce de crack" donc illégal, et principal vercteur.
Ce crack, a été fait pour un logiciel : Globulus. Je connais pas ce logiciel et il est pas connu sur google.
Pour la morale, je leurs dirais que c'est dangeureux pour le PC ...
Lit les liens dans la partie 5 de la finalisation.
Il ya toutes les raisons et explications pour les choses à évité pour ne pas être infecter ...
Bonjour Louloutte
La défrag =>OK
Vérification des disques => en cours (il restait 10% lorsque j'ai du partir)
Les liens => Lus. Merci, j'ai pu prendre consciences de certaines erreurs commises...
Je purge la restauration ce soir.
Ensuite, prochaine étape => verrouiller un peu plus l'accés au PC (Globulus n'est pas un logiciel, mais la cession admin. Pour la petite hisoire, Globulus était le héros d'un jeu type plate-forme fin des années 80 sur les machines de l'époque). L'un de soucis, je pense, est le fait que tout le monde à la maison utilise la cession admin... plus lié au fait que je n'ai jamais voulu prendre le temps de préparer des cessions utilisateurs fonctionnelles qu'autre chose... Le comble pour un gars qui travaille dans un milieu ou l'on prône le fait qu'il vaut mieux prendre 1 heure aujourd'hui à anticiper un problème et en gagner 10 demain à essayer de le résoudre... démonstration faite encore une fois...
A ce soir donc.
La défrag =>OK
Vérification des disques => en cours (il restait 10% lorsque j'ai du partir)
Les liens => Lus. Merci, j'ai pu prendre consciences de certaines erreurs commises...
Je purge la restauration ce soir.
Ensuite, prochaine étape => verrouiller un peu plus l'accés au PC (Globulus n'est pas un logiciel, mais la cession admin. Pour la petite hisoire, Globulus était le héros d'un jeu type plate-forme fin des années 80 sur les machines de l'époque). L'un de soucis, je pense, est le fait que tout le monde à la maison utilise la cession admin... plus lié au fait que je n'ai jamais voulu prendre le temps de préparer des cessions utilisateurs fonctionnelles qu'autre chose... Le comble pour un gars qui travaille dans un milieu ou l'on prône le fait qu'il vaut mieux prendre 1 heure aujourd'hui à anticiper un problème et en gagner 10 demain à essayer de le résoudre... démonstration faite encore une fois...
A ce soir donc.
Bonsoir
1/ Je pensais avoir mis le lien vers le rapport Delfix, mais il semblerait que non donc
# DelFix v7.7B - Rapport créé le 02/05/2011 à 18:26
# Mis à jour le 15/04/11 à 19h30 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : globulus - WIN-FTPLPEJWQD6 (Administrateur)
# Exécuté depuis : C:\Users\globulus\Base\Outils\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\JavaRa.log
Supprimé : C:\PhysicalDisk0_MBR.bin
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1096 octets] ##########
C'est rectifié....
Comme annoncé ce matin, al vérification du registre s'est bien terminée et je viens de purger la restauration donc, c'est avec regret que je vois notre aventure se terminer ... snif
Cependant, c'est avec grand plaisir que je remercie Tracking, Loulouttedu25, Lyonnais92 et jfkpresident de s'être interssé à mon p^roblème et m'avoir permis de le résoudre.
Quoi qu'il en soit, j'ai un autre soucis avec une mise à jour réticente, mais je ferme ce post en résolu et ouvre un autre.
Donc à une prochaine peut être.
1/ Je pensais avoir mis le lien vers le rapport Delfix, mais il semblerait que non donc
# DelFix v7.7B - Rapport créé le 02/05/2011 à 18:26
# Mis à jour le 15/04/11 à 19h30 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : globulus - WIN-FTPLPEJWQD6 (Administrateur)
# Exécuté depuis : C:\Users\globulus\Base\Outils\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\JavaRa.log
Supprimé : C:\PhysicalDisk0_MBR.bin
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1096 octets] ##########
C'est rectifié....
Comme annoncé ce matin, al vérification du registre s'est bien terminée et je viens de purger la restauration donc, c'est avec regret que je vois notre aventure se terminer ... snif
Cependant, c'est avec grand plaisir que je remercie Tracking, Loulouttedu25, Lyonnais92 et jfkpresident de s'être interssé à mon p^roblème et m'avoir permis de le résoudre.
Quoi qu'il en soit, j'ai un autre soucis avec une mise à jour réticente, mais je ferme ce post en résolu et ouvre un autre.
Donc à une prochaine peut être.
TU diras un grand merci à loulouttedu25 d'avoir repris la main et tu peux compter sur elle c'est une helper come on en fais plus lol
Un peu de gonflage de cheville ne fais pas de mal ;-)
Tu est entre de bonne main Mabelle60
@loulouttedu25 pour hijackdhis je lui avait dis qu'il ne fallais pas utiliser ce programme regarde un peu plus haut tu verras
mais pas de soucis
merci pour lui en tout cas
@+
et bonne désinfection ;-)
cordialement
Tracking
j'avais vue mais tu as dit que ca créait des faux positif, je t'ai rajouté une raison de plus pour pas l'utilisé.
++
ne t'inquiète pas si tu me vois pas rrépondre de suite à tes poste =).
A+
Petite note, je ne peux aller sur mon poste maison que le soir. Donc pas d'urgence, je saurais être patient.
pas de soucis.