FileDescription: jioeargmoeiu ????
Fermé
stef450
Messages postés
51
Date d'inscription
samedi 30 avril 2011
Statut
Membre
Dernière intervention
1 mai 2011
-
30 avril 2011 à 14:41
Utilisateur anonyme - 1 mai 2011 à 21:36
Utilisateur anonyme - 1 mai 2011 à 21:36
10 réponses
Utilisateur anonyme
30 avril 2011 à 16:12
30 avril 2011 à 16:12
Bonjour
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Utilisateur anonyme
30 avril 2011 à 17:00
30 avril 2011 à 17:00
Aie, c'est pas mal infecté mazette
Il y a un dropper qui installe des cochonneries apparemment
Télécharge TDSSKiller sur ton bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.zip
Crée un nouveau dossier sur ton bureau puis décompresse l'archive dedans
Lance le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Coche les, et clique sur Dele
Il y a un dropper qui installe des cochonneries apparemment
Télécharge TDSSKiller sur ton bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.zip
Crée un nouveau dossier sur ton bureau puis décompresse l'archive dedans
Lance le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Coche les, et clique sur Dele
stef450
Messages postés
51
Date d'inscription
samedi 30 avril 2011
Statut
Membre
Dernière intervention
1 mai 2011
30 avril 2011 à 17:06
30 avril 2011 à 17:06
écoute, il m'a trouvé 2 menaces dont un rootkit....
Je ne sais pas si ça suffira mais déjà merci de ton aide!!!!
comment verifier la desinfection???? je recommence ZHP?
Je ne sais pas si ça suffira mais déjà merci de ton aide!!!!
comment verifier la desinfection???? je recommence ZHP?
stef450
Messages postés
51
Date d'inscription
samedi 30 avril 2011
Statut
Membre
Dernière intervention
1 mai 2011
30 avril 2011 à 17:12
30 avril 2011 à 17:12
après redemarrage et scan, TDSS ne retrouve pas le rootkit mais a un "suspicious object" (kernel driver) .... qu'en penses tu?
stef450
Messages postés
51
Date d'inscription
samedi 30 avril 2011
Statut
Membre
Dernière intervention
1 mai 2011
30 avril 2011 à 17:18
30 avril 2011 à 17:18
[url=https://www.luanagames.com/index.fr.html]ZHPDiagsuite.txt[/url]
Utilisateur anonyme
30 avril 2011 à 17:27
30 avril 2011 à 17:27
Bien, TDSS Killer détecte un pilote d'un logiciel émulateur
On va s'occuper des autres infections, car y'en a pas mal, surtout la base
de registre qui est pas mal infectée
Télécharge Ad-Remover (de C_XX) sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html
ou
https://www.androidworld.fr/
Désactive l'anti-virus
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur Scanner.
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans C:\Ad-Remover-SCAN[1].txt
On va s'occuper des autres infections, car y'en a pas mal, surtout la base
de registre qui est pas mal infectée
Télécharge Ad-Remover (de C_XX) sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html
ou
https://www.androidworld.fr/
Désactive l'anti-virus
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur Scanner.
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans C:\Ad-Remover-SCAN[1].txt
stef450
Messages postés
51
Date d'inscription
samedi 30 avril 2011
Statut
Membre
Dernière intervention
1 mai 2011
30 avril 2011 à 17:31
30 avril 2011 à 17:31
EN COURS
stef450
Messages postés
51
Date d'inscription
samedi 30 avril 2011
Statut
Membre
Dernière intervention
1 mai 2011
30 avril 2011 à 17:33
30 avril 2011 à 17:33
[url=https://www.luanagames.com/index.fr.html]Ad-Report-SCAN[1].txt[/url voilà
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
30 avril 2011 à 17:37
30 avril 2011 à 17:37
Double clique sur AD Remover, et clique sur Nettoyer.
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans C:\Ad-Remover-CLEAN[1].txt
Il faut faire attention lorsque tu installes un logiciel gratuit, ils te proposent
des compléments, telles que les barres d'outils qui sont inutiles ou néfastes
Prends le temps de lire les instructions et pas se précipiter, car tu te fais piéger
Poste moi un nouveau rapport ZHPDiag
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans C:\Ad-Remover-CLEAN[1].txt
Il faut faire attention lorsque tu installes un logiciel gratuit, ils te proposent
des compléments, telles que les barres d'outils qui sont inutiles ou néfastes
Prends le temps de lire les instructions et pas se précipiter, car tu te fais piéger
Poste moi un nouveau rapport ZHPDiag
stef450
Messages postés
51
Date d'inscription
samedi 30 avril 2011
Statut
Membre
Dernière intervention
1 mai 2011
30 avril 2011 à 17:39
30 avril 2011 à 17:39
c'est surtout la dedans que ça arrive, ces cochonneries?
stef450
Messages postés
51
Date d'inscription
samedi 30 avril 2011
Statut
Membre
Dernière intervention
1 mai 2011
30 avril 2011 à 17:49
30 avril 2011 à 17:49
[url=https://www.luanagames.com/index.fr.html]Ad-Report-CLEAN[1].txt[/url]
ah merde, je ne sais plus lequel etait le 2eme, celui la je crois...
[url=https://www.luanagames.com/index.fr.html]Ad-Report-SCAN[1].txt[/url]
Je fais ZHP et je poste
ah merde, je ne sais plus lequel etait le 2eme, celui la je crois...
[url=https://www.luanagames.com/index.fr.html]Ad-Report-SCAN[1].txt[/url]
Je fais ZHP et je poste
stef450
Messages postés
51
Date d'inscription
samedi 30 avril 2011
Statut
Membre
Dernière intervention
1 mai 2011
30 avril 2011 à 17:54
30 avril 2011 à 17:54
le temps que ça se fasse...dis moi si ta "methode " est bonne pour une desonfection classique totale ou si elle est liée uniquement à mon souci?
Utilisateur anonyme
Modifié par Jawaryinti le 30/04/2011 à 21:30
Modifié par Jawaryinti le 30/04/2011 à 21:30
pffffff
aie aie
ComboFix 11-04-29.04 - Begon 30/04/2011 18:29:51.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2046.1525 [GMT 2:00]
Lancé depuis: c:\documents and settings\Begon\Mes documents\Téléchargements\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\jhl72i75.exe
c:\documents and settings\Begon\WINDOWS
C:\Thumbs.db
c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATICAE.exe
c:\windows\Tasks\At1.job
.
c:\windows\regedit.exe . . . est infecté!!
Pas réjouissant, et il y a plein de fichiers non signés
Ton Windows XP ne semble pas officiel
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
aie aie
ComboFix 11-04-29.04 - Begon 30/04/2011 18:29:51.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2046.1525 [GMT 2:00]
Lancé depuis: c:\documents and settings\Begon\Mes documents\Téléchargements\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\jhl72i75.exe
c:\documents and settings\Begon\WINDOWS
C:\Thumbs.db
c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATICAE.exe
c:\windows\Tasks\At1.job
.
c:\windows\regedit.exe . . . est infecté!!
Pas réjouissant, et il y a plein de fichiers non signés
Ton Windows XP ne semble pas officiel
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
stef450
Messages postés
51
Date d'inscription
samedi 30 avril 2011
Statut
Membre
Dernière intervention
1 mai 2011
1 mai 2011 à 02:17
1 mai 2011 à 02:17
ah ben zut...il est tout ce qu'il y a d'officiel...une version OEM. Je te le garantis!!!!!!!!!!!!!!!!!!!!!!!!!!! par contre il a l'air d'aller mieux...pour le moment...qu'est-ce qui t'inquiète??????????????
Utilisateur anonyme
1 mai 2011 à 14:52
1 mai 2011 à 14:52
Bonjour
Analyse sur Virus Total ce fichier
c:\windows\regedit.exe
https://www.virustotal.com/gui/
Analyse sur Virus Total ce fichier
c:\windows\regedit.exe
https://www.virustotal.com/gui/
stef450
Messages postés
51
Date d'inscription
samedi 30 avril 2011
Statut
Membre
Dernière intervention
1 mai 2011
1 mai 2011 à 15:51
1 mai 2011 à 15:51
de retour? juste pour te dire que ce matin, après un tour de scan antivir, il m'a enlevé un trojan supplémentaire....
je fais le tour de virus total
je fais le tour de virus total
stef450
Messages postés
51
Date d'inscription
samedi 30 avril 2011
Statut
Membre
Dernière intervention
1 mai 2011
1 mai 2011 à 15:59
1 mai 2011 à 15:59
je n'ai pas ce fichier....j'ai un autre endroit ou je trouve regedit ds un autre fichier C archives backup minint system 32.....
Je dois te preciser que cet OS a été réinstallé par un monteur suite à une defaillance de carte mère il y a 4 ans....d'où peut etre les modifs...
Je dois te preciser que cet OS a été réinstallé par un monteur suite à une defaillance de carte mère il y a 4 ans....d'où peut etre les modifs...
stef450
Messages postés
51
Date d'inscription
samedi 30 avril 2011
Statut
Membre
Dernière intervention
1 mai 2011
1 mai 2011 à 16:04
1 mai 2011 à 16:04
pourtant j'ai tout, le sticker d'origine notamment!
stef450
Messages postés
51
Date d'inscription
samedi 30 avril 2011
Statut
Membre
Dernière intervention
1 mai 2011
1 mai 2011 à 16:14
1 mai 2011 à 16:14
virustotal plante et ne veut pas voir le fichier
Utilisateur anonyme
1 mai 2011 à 16:31
1 mai 2011 à 16:31
On va vérifier s'il y a vraiment un rootkit MBR
Télécharge aswMBR (de Alwil Software) sur ton bureau
http://public.avast.com/~gmerek/aswMBR.exe
Double-clique sur aswMBR.exe pour le lancer (avec Vista/Seven, clic droit
sur l'outil, et sur exécuter en tant qu'administrateur)
Clique sur le bouton Scan
Clique sur le bouton Fix si une infection a été trouvée
Clique sur le bouton Save Log, et enregistre le rapport sur le bureau
Copie/colle le contenu du rapport dans ta prochaine réponse
Télécharge aswMBR (de Alwil Software) sur ton bureau
http://public.avast.com/~gmerek/aswMBR.exe
Double-clique sur aswMBR.exe pour le lancer (avec Vista/Seven, clic droit
sur l'outil, et sur exécuter en tant qu'administrateur)
Clique sur le bouton Scan
Clique sur le bouton Fix si une infection a été trouvée
Clique sur le bouton Save Log, et enregistre le rapport sur le bureau
Copie/colle le contenu du rapport dans ta prochaine réponse
stef450
Messages postés
51
Date d'inscription
samedi 30 avril 2011
Statut
Membre
Dernière intervention
1 mai 2011
1 mai 2011 à 16:42
1 mai 2011 à 16:42
comment reconnaitre l'infection? j'ai 2 lignes qui apparaissent rouges (c'est ça?) et si j'appuye sur fix mbr, il me previent que ç a peut avoir des consequences....je fais tout de meme?
stef450
Messages postés
51
Date d'inscription
samedi 30 avril 2011
Statut
Membre
Dernière intervention
1 mai 2011
1 mai 2011 à 16:44
1 mai 2011 à 16:44
stef450
Messages postés
51
Date d'inscription
samedi 30 avril 2011
Statut
Membre
Dernière intervention
1 mai 2011
1 mai 2011 à 16:46
1 mai 2011 à 16:46
stef450
Messages postés
51
Date d'inscription
samedi 30 avril 2011
Statut
Membre
Dernière intervention
1 mai 2011
1 mai 2011 à 16:49
1 mai 2011 à 16:49
les 2 lignes en rouge sont la première avec 16 39 16 671 et la première avec 16 39 16 687
Utilisateur anonyme
1 mai 2011 à 16:51
1 mai 2011 à 16:51
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[HKLM\Software\Classes\axmetastream.metastreamctl] =>Adware.MetaStream
[HKLM\Software\Classes\axmetastream.metastreamctl.1] =>Adware.MetaStream
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary] =>Adware.MetaStream
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1] =>Adware.MetaStream
[HKCR\Interface\{3EDDA953-1C3B-4823-8F25-D075FBB2D2B5}] =>PUP.Dealio
[HKLM\Software\Classes\Interface\{3EDDA953-1C3B-4823-8F25-D075FBB2D2B5}] =>PUP.Dealio
[HKCR\TypeLib\{4C1E5902-FE99-4591-8582-2A2605462857}] =>PUP.Dealio
[HKLM\Software\Classes\TypeLib\{4C1E5902-FE99-4591-8582-2A2605462857}] =>PUP.Dealio
[HKCR\CLSID\{5C00A371-2011-4AF3-97C8-6CE66AA744CB}] =>PUP.Dealio
[HKLM\Software\Classes\CLSID\{5C00A371-2011-4AF3-97C8-6CE66AA744CB}] =>PUP.Dealio
[HKCR\CLSID\{9F038672-0425-4792-BC9C-36DE3308E8AA}] =>PUP.Dealio
[HKLM\Software\Classes\CLSID\{9F038672-0425-4792-BC9C-36DE3308E8AA}] =>PUP.Dealio
[HKCR\Interface\{B67A4CBA-520A-43DB-B03F-414E539F90EC}] =>PUP.Dealio
[HKLM\Software\Classes\Interface\{B67A4CBA-520A-43DB-B03F-414E539F90EC}] =>PUP.Dealio
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}] =>PUP.Dealio
[HKCR\CLSID\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}] =>PUP.Dealio
[HKLM\Software\Classes\CLSID\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}] =>PUP.Dealio
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{e908b145-c847-4e85-b315-07e2e70decf8}] =>PUP.Dealio
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{e908b145-c847-4e85-b315-07e2e70decf8}] =>PUP.Dealio
[HKLM\Software\MetaStream] =>Adware.MetaStream
[HKLM\Software\Viewpoint] =>Adware.MetaStream
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer] =>Adware.MetaStream
C:\Program Files\Viewpoint =>Adware.MetaStream
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Redémarre ton PC
Ensuite, poste moi un nouveau rapport ZHPDiag
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[HKLM\Software\Classes\axmetastream.metastreamctl] =>Adware.MetaStream
[HKLM\Software\Classes\axmetastream.metastreamctl.1] =>Adware.MetaStream
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary] =>Adware.MetaStream
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1] =>Adware.MetaStream
[HKCR\Interface\{3EDDA953-1C3B-4823-8F25-D075FBB2D2B5}] =>PUP.Dealio
[HKLM\Software\Classes\Interface\{3EDDA953-1C3B-4823-8F25-D075FBB2D2B5}] =>PUP.Dealio
[HKCR\TypeLib\{4C1E5902-FE99-4591-8582-2A2605462857}] =>PUP.Dealio
[HKLM\Software\Classes\TypeLib\{4C1E5902-FE99-4591-8582-2A2605462857}] =>PUP.Dealio
[HKCR\CLSID\{5C00A371-2011-4AF3-97C8-6CE66AA744CB}] =>PUP.Dealio
[HKLM\Software\Classes\CLSID\{5C00A371-2011-4AF3-97C8-6CE66AA744CB}] =>PUP.Dealio
[HKCR\CLSID\{9F038672-0425-4792-BC9C-36DE3308E8AA}] =>PUP.Dealio
[HKLM\Software\Classes\CLSID\{9F038672-0425-4792-BC9C-36DE3308E8AA}] =>PUP.Dealio
[HKCR\Interface\{B67A4CBA-520A-43DB-B03F-414E539F90EC}] =>PUP.Dealio
[HKLM\Software\Classes\Interface\{B67A4CBA-520A-43DB-B03F-414E539F90EC}] =>PUP.Dealio
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}] =>PUP.Dealio
[HKCR\CLSID\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}] =>PUP.Dealio
[HKLM\Software\Classes\CLSID\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}] =>PUP.Dealio
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{e908b145-c847-4e85-b315-07e2e70decf8}] =>PUP.Dealio
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{e908b145-c847-4e85-b315-07e2e70decf8}] =>PUP.Dealio
[HKLM\Software\MetaStream] =>Adware.MetaStream
[HKLM\Software\Viewpoint] =>Adware.MetaStream
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer] =>Adware.MetaStream
C:\Program Files\Viewpoint =>Adware.MetaStream
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Redémarre ton PC
Ensuite, poste moi un nouveau rapport ZHPDiag
stef450
Messages postés
51
Date d'inscription
samedi 30 avril 2011
Statut
Membre
Dernière intervention
1 mai 2011
1 mai 2011 à 16:59
1 mai 2011 à 16:59
Il me demande de rebooter... mais avant je t'ai copié le rapport
Rapport de ZHPFix 1.12.3279 par Nicolas Coolman, Update du 27/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-01-05-2011-16-56-37.txt
Run by Begon at 01/05/2011 16:56:33
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKLM\Software\Classes\axmetastream.metastreamctl => Clé non supprimée
HKLM\Software\Classes\axmetastream.metastreamctl.1 => Clé non supprimée
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary => Clé non supprimée
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1 => Clé non supprimée
HKCR\Interface\{3EDDA953-1C3B-4823-8F25-D075FBB2D2B5} => Clé non supprimée
HKLM\Software\Classes\Interface\{3EDDA953-1C3B-4823-8F25-D075FBB2D2B5} => Clé non supprimée
HKCR\TypeLib\{4C1E5902-FE99-4591-8582-2A2605462857} => Clé non supprimée
HKLM\Software\Classes\TypeLib\{4C1E5902-FE99-4591-8582-2A2605462857} => Clé non supprimée
HKCR\CLSID\{5C00A371-2011-4AF3-97C8-6CE66AA744CB} => Clé non supprimée
HKLM\Software\Classes\CLSID\{5C00A371-2011-4AF3-97C8-6CE66AA744CB} => Clé non supprimée
HKCR\CLSID\{9F038672-0425-4792-BC9C-36DE3308E8AA} => Clé non supprimée
HKLM\Software\Classes\CLSID\{9F038672-0425-4792-BC9C-36DE3308E8AA} => Clé non supprimée
HKCR\Interface\{B67A4CBA-520A-43DB-B03F-414E539F90EC} => Clé non supprimée
HKLM\Software\Classes\Interface\{B67A4CBA-520A-43DB-B03F-414E539F90EC} => Clé non supprimée
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} => Clé non supprimée
HKCR\CLSID\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} => Clé non supprimée
HKLM\Software\Classes\CLSID\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} => Clé non supprimée
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{e908b145-c847-4e85-b315-07e2e70decf8} => Clé non supprimée
HKLM\Software\MetaStream => Clé non supprimée
HKLM\Software\Viewpoint => Clé supprimée avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
========== Dossier(s) ==========
c:\program files\viewpoint => Fichier supprimé au reboot
========== Fichier(s) ==========
c:\program files\viewpoint => Fichier absent
========== Récapitulatif ==========
21 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan
Rapport de ZHPFix 1.12.3279 par Nicolas Coolman, Update du 27/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-01-05-2011-16-56-37.txt
Run by Begon at 01/05/2011 16:56:33
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKLM\Software\Classes\axmetastream.metastreamctl => Clé non supprimée
HKLM\Software\Classes\axmetastream.metastreamctl.1 => Clé non supprimée
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary => Clé non supprimée
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1 => Clé non supprimée
HKCR\Interface\{3EDDA953-1C3B-4823-8F25-D075FBB2D2B5} => Clé non supprimée
HKLM\Software\Classes\Interface\{3EDDA953-1C3B-4823-8F25-D075FBB2D2B5} => Clé non supprimée
HKCR\TypeLib\{4C1E5902-FE99-4591-8582-2A2605462857} => Clé non supprimée
HKLM\Software\Classes\TypeLib\{4C1E5902-FE99-4591-8582-2A2605462857} => Clé non supprimée
HKCR\CLSID\{5C00A371-2011-4AF3-97C8-6CE66AA744CB} => Clé non supprimée
HKLM\Software\Classes\CLSID\{5C00A371-2011-4AF3-97C8-6CE66AA744CB} => Clé non supprimée
HKCR\CLSID\{9F038672-0425-4792-BC9C-36DE3308E8AA} => Clé non supprimée
HKLM\Software\Classes\CLSID\{9F038672-0425-4792-BC9C-36DE3308E8AA} => Clé non supprimée
HKCR\Interface\{B67A4CBA-520A-43DB-B03F-414E539F90EC} => Clé non supprimée
HKLM\Software\Classes\Interface\{B67A4CBA-520A-43DB-B03F-414E539F90EC} => Clé non supprimée
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} => Clé non supprimée
HKCR\CLSID\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} => Clé non supprimée
HKLM\Software\Classes\CLSID\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} => Clé non supprimée
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{e908b145-c847-4e85-b315-07e2e70decf8} => Clé non supprimée
HKLM\Software\MetaStream => Clé non supprimée
HKLM\Software\Viewpoint => Clé supprimée avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
========== Dossier(s) ==========
c:\program files\viewpoint => Fichier supprimé au reboot
========== Fichier(s) ==========
c:\program files\viewpoint => Fichier absent
========== Récapitulatif ==========
21 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan
stef450
Messages postés
51
Date d'inscription
samedi 30 avril 2011
Statut
Membre
Dernière intervention
1 mai 2011
1 mai 2011 à 17:12
1 mai 2011 à 17:12
stef450
Messages postés
51
Date d'inscription
samedi 30 avril 2011
Statut
Membre
Dernière intervention
1 mai 2011
1 mai 2011 à 17:19
1 mai 2011 à 17:19
au fait, tu sais, je t'avais dit que tdsskiller trouvait toujours un objet suspect.... je l'ai encore sptd kernel driver... tu penses que je peux le faire sauter?
stef450
Messages postés
51
Date d'inscription
samedi 30 avril 2011
Statut
Membre
Dernière intervention
1 mai 2011
1 mai 2011 à 17:36
1 mai 2011 à 17:36
j'ai refait aswmbr et fix....
stef450
Messages postés
51
Date d'inscription
samedi 30 avril 2011
Statut
Membre
Dernière intervention
1 mai 2011
1 mai 2011 à 17:44
1 mai 2011 à 17:44
je ne sais pas si tu es là mais je poste
[url=https://www.luanagames.com/index.fr.html]ZHPDiag6.txt[/url]
[url=https://www.luanagames.com/index.fr.html]ZHPDiag6.txt[/url]
30 avril 2011 à 16:36
30 avril 2011 à 16:43
30 avril 2011 à 16:44