Comment supprimer Worm:Win32/Ainslot.A
Résolu/Fermé
roropat
Messages postés
23
Date d'inscription
mardi 10 mai 2011
Statut
Membre
Dernière intervention
17 mai 2011
-
10 mai 2011 à 22:59
roropat Messages postés 23 Date d'inscription mardi 10 mai 2011 Statut Membre Dernière intervention 17 mai 2011 - 15 mai 2011 à 18:44
roropat Messages postés 23 Date d'inscription mardi 10 mai 2011 Statut Membre Dernière intervention 17 mai 2011 - 15 mai 2011 à 18:44
A voir également:
- Comment supprimer Worm:Win32/Ainslot.A
- Comment supprimer une page sur word - Guide
- Supprimer compte instagram - Guide
- Comment recuperer un message supprimé sur whatsapp - Guide
- Supprimer pub youtube - Accueil - Streaming
- Comment supprimer un compte gmail - Guide
17 réponses
Utilisateur anonyme
10 mai 2011 à 23:02
10 mai 2011 à 23:02
Bonsoir
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
Ici http://www.teamxscript.org/usbfixTelechargement.html
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.
# Choisi Suppression
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
Ici http://www.teamxscript.org/usbfixTelechargement.html
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.
# Choisi Suppression
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
roropat
Messages postés
23
Date d'inscription
mardi 10 mai 2011
Statut
Membre
Dernière intervention
17 mai 2011
11 mai 2011 à 18:24
11 mai 2011 à 18:24
Voici le rapport:
############################## | UsbFix 7.044 | [Suppression]
Utilisateur: roger's (Administrateur) # ROGERS-PC-BUREA [Gigabyte Technology Co., Ltd. GA-73PVM-S2H]
Mis à jour le 25/04/2011 par TeamXscript
Lancé à 18:15:48 | 11/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
CPU 2: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) # Service Pack 1
Internet Explorer 9.0.8112.16421
Pare-feu Windows: Activé
RAM -> 1918 Mo
C:\ (%systemdrive%) -> Disque fixe # 186 Go (104 Go libre(s) - 56%) [Nouveau nom] # NTFS
D:\ -> Disque fixe # 156 Go (134 Go libre(s) - 86%) [] # NTFS
E:\ -> Disque fixe # 9 Go (3 Go libre(s) - 31%) [Disque sauvegarde] # NTFS
F:\ -> Disque fixe # 142 Go (35 Go libre(s) - 25%) [] # NTFS
G:\ -> CD-ROM
H:\ -> Disque fixe # 10 Go (1 Go libre(s) - 12%) [AA] # NTFS
J:\ -> Disque amovible # 995 Mo (698 Mo libre(s) - 70%) [] # FAT
K:\ -> CD-ROM
L:\ -> Disque amovible # 7 Go (6 Go libre(s) - 79%) [PHONE CARD] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Users\roger's\AppData\Roaming\data.dat
Supprimé! C:\Users\roger's\AppData\Roaming\svchost.exe
Supprimé! C:\Users\roger's\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rundll32 .exe
Supprimé! C:\Users\roger's\AppData\Local\Temp\rundll32 .exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-10984863-3833902386-3945478975-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1359071238-2908948373-2966303986-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1359071238-2908948373-2966303986-1009
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-10984863-3833902386-3945478975-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1359071238-2908948373-2966303986-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1359071238-2908948373-2966303986-1009
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-10984863-3833902386-3945478975-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-1359071238-2908948373-2966303986-1001
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-1359071238-2908948373-2966303986-1009
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-1973791222-1090951044-1534088467-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-2386149056-3028989730-1188428357-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-4838783-4235142583-2500243693-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-84551030-2196718209-1959208902-1000
Supprimé! E:\Recycler\S-1-5-21-329068152-343818398-682003330-1003
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-10984863-3833902386-3945478975-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-1359071238-2908948373-2966303986-1001
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-1359071238-2908948373-2966303986-1009
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-1359071238-2908948373-2966303986-1001
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-1359071238-2908948373-2966303986-1009
Supprimé! L:\autorun.inf
Supprimé! L:\sys
################## | Registre |
Supprimé! HKCU\Software\VB and VBA Program Settings\SrvID
Supprimé! HKLM\software\microsoft\shared tools\msconfig\startupreg\google update
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|rundll32
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|svchost
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|svchost
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|svchost
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3d0f5953-5fed-11df-a287-001fd092a94d}
################## | Listing |
[11/05/2011 - 18:17:54 | SHD ] C:\$Recycle.Bin
[05/03/2010 - 00:18:56 | D ] C:\ATI
[10/06/2009 - 23:42:20 | | 24] C:\autoexec.bat
[07/05/2011 - 21:41:30 | SHD ] C:\Config.Msi
[10/06/2009 - 23:42:20 | | 10] C:\config.sys
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[10/02/2011 - 21:16:12 | D ] C:\Downloads
[17/02/2011 - 20:44:07 | D ] C:\DVD
[24/03/2010 - 21:40:20 | D ] C:\epson
[11/05/2011 - 17:54:30 | ASH | 1508024320] C:\hiberfil.sys
[06/03/2010 - 19:07:21 | | 0] C:\IO.SYS
[13/09/2010 - 14:39:17 | D ] C:\Jeux
[06/03/2010 - 19:07:21 | | 0] C:\MSDOS.SYS
[06/03/2010 - 19:22:06 | RHD ] C:\MSOCache
[12/11/2010 - 23:48:16 | D ] C:\Msy
[05/03/2010 - 00:17:09 | D ] C:\NVIDIA
[11/05/2011 - 17:54:33 | ASH | 209715200] C:\pagefile.sys
[02/02/2011 - 12:50:46 | | 4069] C:\pcwdbg.log
[14/07/2009 - 04:37:05 | D ] C:\PerfLogs
[06/05/2011 - 19:41:14 | D ] C:\Program Files
[11/05/2011 - 17:52:01 | HD ] C:\ProgramData
[04/03/2010 - 23:36:33 | SHD ] C:\Recovery
[05/09/2010 - 19:11:29 | | 921632] C:\SPC230NC.DAT
[10/05/2011 - 20:05:48 | SHD ] C:\System Volume Information
[22/03/2011 - 21:42:29 | D ] C:\Temp
[12/11/2010 - 23:06:00 | D ] C:\tempocapt
[11/05/2011 - 18:17:54 | D ] C:\UsbFix
[11/05/2011 - 18:15:58 | A | 4879] C:\UsbFix.txt
[11/05/2011 - 18:14:09 | | 2270] C:\UsbFix2.txt
[15/01/2011 - 23:38:57 | D ] C:\Users
[20/04/2011 - 21:23:27 | | 6584] C:\vignette.jpg
[20/04/2011 - 21:23:45 | | 42162] C:\vignette.png
[11/05/2011 - 06:32:32 | D ] C:\Windows
[11/05/2011 - 18:17:54 | SHD ] D:\$Recycle.Bin
[18/09/2006 - 23:43:36 | | 24] D:\autoexec.bat
[25/02/2010 - 23:13:11 | SHD ] D:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] D:\bootmgr
[18/09/2006 - 23:43:37 | | 10] D:\config.sys
[02/11/2006 - 15:02:03 | SHD ] D:\Documents and Settings
[18/03/2011 - 23:57:37 | D ] D:\DVD LA BIBLE
[05/03/2010 - 00:02:51 | ASH | 2145902592] D:\hiberfil.sys
[24/02/2010 - 22:07:00 | RHD ] D:\MSOCache
[11/05/2011 - 17:54:33 | ASH | 2010701824] D:\pagefile.sys
[02/02/2011 - 11:44:33 | D ] D:\Program Files
[28/02/2010 - 14:14:24 | HD ] D:\ProgramData
[02/02/2011 - 12:03:57 | SHD ] D:\System Volume Information
[02/02/2011 - 11:44:10 | D ] D:\Windows
[11/05/2011 - 18:17:54 | SHD ] E:\$RECYCLE.BIN
[08/03/2010 - 15:49:07 | D ] E:\Karaoke
[08/03/2010 - 15:48:21 | D ] E:\Mes Document
[17/04/2011 - 23:29:58 | D ] E:\Musique
[08/03/2010 - 15:50:45 | D ] E:\Rapport
[15/01/2008 - 16:09:15 | SHD ] E:\RECYCLER
[15/01/2008 - 15:23:26 | SHD ] E:\System Volume Information
[08/03/2010 - 16:28:06 | | 65] F:\$ESKTOP.INI
[11/05/2011 - 18:17:54 | SHD ] F:\$RECYCLE.BIN
[08/03/2010 - 16:30:29 | | 0] F:\$WRL0001.TMP
[08/03/2010 - 16:30:29 | | 0] F:\$WRL0003.TMP
[08/03/2010 - 16:30:29 | | 0] F:\$WRL0005.TMP
[08/03/2010 - 16:30:29 | | 0] F:\$WRL1038.TMP
[08/03/2010 - 16:30:29 | | 0] F:\$WRL1175.TMP
[08/03/2010 - 16:30:29 | | 0] F:\$WRL1340.TMP
[08/03/2010 - 16:30:29 | | 0] F:\$WRL1998.TMP
[08/03/2010 - 16:30:29 | | 0] F:\$WRL3178.TMP
[08/03/2010 - 16:30:29 | | 0] F:\$WRL3705.TMP
[08/03/2010 - 16:30:29 | | 0] F:\$WRL3728.TMP
[11/09/2010 - 13:00:34 | D ] F:\Disque AA le 11-09-2010
[21/03/2010 - 20:00:38 | | 528] F:\MediaID.bin
[29/08/2010 - 19:13:37 | D ] F:\ROGERS-PC
[12/09/2010 - 19:02:12 | D ] F:\ROGERS-PC-BUREA
[24/02/2010 - 19:32:29 | SHD ] F:\System Volume Information
[08/03/2010 - 16:30:30 | | 15980] F:\uninstall.log
[08/03/2010 - 16:28:07 | | 165] F:\~$Rapport de service Carine 2008-2009.x
[08/03/2010 - 16:28:09 | | 165] F:\~$Rapport de service CARINE 2008-2009.xlsx
[08/03/2010 - 16:28:06 | | 165] F:\~$Rapport de service de Carine 2009-2010.xlsx
[08/03/2010 - 16:28:09 | | 165] F:\~$Rapport de service ROGER 2008-2009.xlsx
[08/03/2010 - 16:28:07 | | 165] F:\~$Rapport de service Roger 2009-2010.xlsx
[08/03/2010 - 16:30:29 | | 162] F:\~$roles All Star.docx
[08/03/2010 - 16:30:29 | | 162] F:\~$roles Ca c'est vraiment toi.docx
[08/03/2010 - 16:30:29 | | 162] F:\~$roles Come away with me.docx
[08/03/2010 - 16:30:29 | | 162] F:\~$roles everything.docx
[08/03/2010 - 16:30:29 | | 162] F:\~$roles In my place.docx
[08/03/2010 - 16:30:29 | | 162] F:\~$roles Johnny Be Good.docx
[08/03/2010 - 16:30:29 | | 162] F:\~$roles La bamba.docx
[08/03/2010 - 16:30:29 | | 162] F:\~$roles Serious par Duffy.docx
[08/03/2010 - 16:30:29 | | 162] F:\~$roles Surfin U.S.A..docx
[08/03/2010 - 16:30:29 | | 162] F:\~$roles What's up.docx
[11/05/2011 - 18:17:54 | SHD ] H:\$RECYCLE.BIN
[10/03/2011 - 04:24:34 | SHD ] H:\Boot
[20/11/2010 - 14:40:07 | RASH | 383786] H:\bootmgr
[11/09/2010 - 12:55:46 | D ] H:\Favoris
[02/04/2011 - 17:32:48 | D ] H:\Mes Document
[17/04/2011 - 23:31:17 | D ] H:\Musique
[07/05/2011 - 18:38:02 | D ] H:\Rapport
[24/04/2011 - 19:00:18 | SHD ] H:\System Volume Information
[11/09/2010 - 13:04:34 | D ] H:\Utilitaires
[07/05/2011 - 21:03:46 | D ] J:\ClubDJ - ProVJ
[11/04/2011 - 10:14:50 | D ] J:\Consignation
[01/01/2098 - 00:00:00 | N | 0] L:\MEMSTICK.IND
[01/01/2098 - 00:00:00 | N | 0] L:\MSTK_PRO.IND
[12/04/2010 - 09:06:34 | N | 160] L:\CDAInfo.txt
[19/12/2009 - 00:27:36 | N | 54408] L:\Install.exe
[12/04/2010 - 09:07:36 | D ] L:\Games
[12/04/2010 - 09:07:36 | D ] L:\Images
[12/04/2010 - 09:07:36 | D ] L:\Installs
[12/04/2010 - 09:07:36 | D ] L:\Others
[12/04/2010 - 09:07:36 | D ] L:\pccompanion
[12/04/2010 - 09:07:42 | D ] L:\private
[12/04/2010 - 09:07:46 | D ] L:\resource
[12/04/2010 - 09:07:46 | D ] L:\Sounds
[12/04/2010 - 09:07:46 | D ] L:\UserGuide
[12/04/2010 - 09:08:08 | D ] L:\Videos
[04/11/2010 - 07:44:42 | N | 222] L:\Traceability.txt
[04/11/2010 - 07:44:44 | N | 100] L:\MemStickInfo.txt
[15/02/2011 - 12:21:00 | D ] L:\system
[22/07/2010 - 10:10:00 | N | 9679] L:\default-capability.xml
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
J:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
L:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ROGERS-PC-BUREA.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
Merci pour ton aide.
############################## | UsbFix 7.044 | [Suppression]
Utilisateur: roger's (Administrateur) # ROGERS-PC-BUREA [Gigabyte Technology Co., Ltd. GA-73PVM-S2H]
Mis à jour le 25/04/2011 par TeamXscript
Lancé à 18:15:48 | 11/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
CPU 2: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) # Service Pack 1
Internet Explorer 9.0.8112.16421
Pare-feu Windows: Activé
RAM -> 1918 Mo
C:\ (%systemdrive%) -> Disque fixe # 186 Go (104 Go libre(s) - 56%) [Nouveau nom] # NTFS
D:\ -> Disque fixe # 156 Go (134 Go libre(s) - 86%) [] # NTFS
E:\ -> Disque fixe # 9 Go (3 Go libre(s) - 31%) [Disque sauvegarde] # NTFS
F:\ -> Disque fixe # 142 Go (35 Go libre(s) - 25%) [] # NTFS
G:\ -> CD-ROM
H:\ -> Disque fixe # 10 Go (1 Go libre(s) - 12%) [AA] # NTFS
J:\ -> Disque amovible # 995 Mo (698 Mo libre(s) - 70%) [] # FAT
K:\ -> CD-ROM
L:\ -> Disque amovible # 7 Go (6 Go libre(s) - 79%) [PHONE CARD] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Users\roger's\AppData\Roaming\data.dat
Supprimé! C:\Users\roger's\AppData\Roaming\svchost.exe
Supprimé! C:\Users\roger's\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rundll32 .exe
Supprimé! C:\Users\roger's\AppData\Local\Temp\rundll32 .exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-10984863-3833902386-3945478975-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1359071238-2908948373-2966303986-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1359071238-2908948373-2966303986-1009
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-10984863-3833902386-3945478975-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1359071238-2908948373-2966303986-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1359071238-2908948373-2966303986-1009
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-10984863-3833902386-3945478975-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-1359071238-2908948373-2966303986-1001
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-1359071238-2908948373-2966303986-1009
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-1973791222-1090951044-1534088467-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-2386149056-3028989730-1188428357-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-4838783-4235142583-2500243693-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-84551030-2196718209-1959208902-1000
Supprimé! E:\Recycler\S-1-5-21-329068152-343818398-682003330-1003
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-10984863-3833902386-3945478975-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-1359071238-2908948373-2966303986-1001
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-1359071238-2908948373-2966303986-1009
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-1359071238-2908948373-2966303986-1001
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-1359071238-2908948373-2966303986-1009
Supprimé! L:\autorun.inf
Supprimé! L:\sys
################## | Registre |
Supprimé! HKCU\Software\VB and VBA Program Settings\SrvID
Supprimé! HKLM\software\microsoft\shared tools\msconfig\startupreg\google update
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|rundll32
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|svchost
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|svchost
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|svchost
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3d0f5953-5fed-11df-a287-001fd092a94d}
################## | Listing |
[11/05/2011 - 18:17:54 | SHD ] C:\$Recycle.Bin
[05/03/2010 - 00:18:56 | D ] C:\ATI
[10/06/2009 - 23:42:20 | | 24] C:\autoexec.bat
[07/05/2011 - 21:41:30 | SHD ] C:\Config.Msi
[10/06/2009 - 23:42:20 | | 10] C:\config.sys
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[10/02/2011 - 21:16:12 | D ] C:\Downloads
[17/02/2011 - 20:44:07 | D ] C:\DVD
[24/03/2010 - 21:40:20 | D ] C:\epson
[11/05/2011 - 17:54:30 | ASH | 1508024320] C:\hiberfil.sys
[06/03/2010 - 19:07:21 | | 0] C:\IO.SYS
[13/09/2010 - 14:39:17 | D ] C:\Jeux
[06/03/2010 - 19:07:21 | | 0] C:\MSDOS.SYS
[06/03/2010 - 19:22:06 | RHD ] C:\MSOCache
[12/11/2010 - 23:48:16 | D ] C:\Msy
[05/03/2010 - 00:17:09 | D ] C:\NVIDIA
[11/05/2011 - 17:54:33 | ASH | 209715200] C:\pagefile.sys
[02/02/2011 - 12:50:46 | | 4069] C:\pcwdbg.log
[14/07/2009 - 04:37:05 | D ] C:\PerfLogs
[06/05/2011 - 19:41:14 | D ] C:\Program Files
[11/05/2011 - 17:52:01 | HD ] C:\ProgramData
[04/03/2010 - 23:36:33 | SHD ] C:\Recovery
[05/09/2010 - 19:11:29 | | 921632] C:\SPC230NC.DAT
[10/05/2011 - 20:05:48 | SHD ] C:\System Volume Information
[22/03/2011 - 21:42:29 | D ] C:\Temp
[12/11/2010 - 23:06:00 | D ] C:\tempocapt
[11/05/2011 - 18:17:54 | D ] C:\UsbFix
[11/05/2011 - 18:15:58 | A | 4879] C:\UsbFix.txt
[11/05/2011 - 18:14:09 | | 2270] C:\UsbFix2.txt
[15/01/2011 - 23:38:57 | D ] C:\Users
[20/04/2011 - 21:23:27 | | 6584] C:\vignette.jpg
[20/04/2011 - 21:23:45 | | 42162] C:\vignette.png
[11/05/2011 - 06:32:32 | D ] C:\Windows
[11/05/2011 - 18:17:54 | SHD ] D:\$Recycle.Bin
[18/09/2006 - 23:43:36 | | 24] D:\autoexec.bat
[25/02/2010 - 23:13:11 | SHD ] D:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] D:\bootmgr
[18/09/2006 - 23:43:37 | | 10] D:\config.sys
[02/11/2006 - 15:02:03 | SHD ] D:\Documents and Settings
[18/03/2011 - 23:57:37 | D ] D:\DVD LA BIBLE
[05/03/2010 - 00:02:51 | ASH | 2145902592] D:\hiberfil.sys
[24/02/2010 - 22:07:00 | RHD ] D:\MSOCache
[11/05/2011 - 17:54:33 | ASH | 2010701824] D:\pagefile.sys
[02/02/2011 - 11:44:33 | D ] D:\Program Files
[28/02/2010 - 14:14:24 | HD ] D:\ProgramData
[02/02/2011 - 12:03:57 | SHD ] D:\System Volume Information
[02/02/2011 - 11:44:10 | D ] D:\Windows
[11/05/2011 - 18:17:54 | SHD ] E:\$RECYCLE.BIN
[08/03/2010 - 15:49:07 | D ] E:\Karaoke
[08/03/2010 - 15:48:21 | D ] E:\Mes Document
[17/04/2011 - 23:29:58 | D ] E:\Musique
[08/03/2010 - 15:50:45 | D ] E:\Rapport
[15/01/2008 - 16:09:15 | SHD ] E:\RECYCLER
[15/01/2008 - 15:23:26 | SHD ] E:\System Volume Information
[08/03/2010 - 16:28:06 | | 65] F:\$ESKTOP.INI
[11/05/2011 - 18:17:54 | SHD ] F:\$RECYCLE.BIN
[08/03/2010 - 16:30:29 | | 0] F:\$WRL0001.TMP
[08/03/2010 - 16:30:29 | | 0] F:\$WRL0003.TMP
[08/03/2010 - 16:30:29 | | 0] F:\$WRL0005.TMP
[08/03/2010 - 16:30:29 | | 0] F:\$WRL1038.TMP
[08/03/2010 - 16:30:29 | | 0] F:\$WRL1175.TMP
[08/03/2010 - 16:30:29 | | 0] F:\$WRL1340.TMP
[08/03/2010 - 16:30:29 | | 0] F:\$WRL1998.TMP
[08/03/2010 - 16:30:29 | | 0] F:\$WRL3178.TMP
[08/03/2010 - 16:30:29 | | 0] F:\$WRL3705.TMP
[08/03/2010 - 16:30:29 | | 0] F:\$WRL3728.TMP
[11/09/2010 - 13:00:34 | D ] F:\Disque AA le 11-09-2010
[21/03/2010 - 20:00:38 | | 528] F:\MediaID.bin
[29/08/2010 - 19:13:37 | D ] F:\ROGERS-PC
[12/09/2010 - 19:02:12 | D ] F:\ROGERS-PC-BUREA
[24/02/2010 - 19:32:29 | SHD ] F:\System Volume Information
[08/03/2010 - 16:30:30 | | 15980] F:\uninstall.log
[08/03/2010 - 16:28:07 | | 165] F:\~$Rapport de service Carine 2008-2009.x
[08/03/2010 - 16:28:09 | | 165] F:\~$Rapport de service CARINE 2008-2009.xlsx
[08/03/2010 - 16:28:06 | | 165] F:\~$Rapport de service de Carine 2009-2010.xlsx
[08/03/2010 - 16:28:09 | | 165] F:\~$Rapport de service ROGER 2008-2009.xlsx
[08/03/2010 - 16:28:07 | | 165] F:\~$Rapport de service Roger 2009-2010.xlsx
[08/03/2010 - 16:30:29 | | 162] F:\~$roles All Star.docx
[08/03/2010 - 16:30:29 | | 162] F:\~$roles Ca c'est vraiment toi.docx
[08/03/2010 - 16:30:29 | | 162] F:\~$roles Come away with me.docx
[08/03/2010 - 16:30:29 | | 162] F:\~$roles everything.docx
[08/03/2010 - 16:30:29 | | 162] F:\~$roles In my place.docx
[08/03/2010 - 16:30:29 | | 162] F:\~$roles Johnny Be Good.docx
[08/03/2010 - 16:30:29 | | 162] F:\~$roles La bamba.docx
[08/03/2010 - 16:30:29 | | 162] F:\~$roles Serious par Duffy.docx
[08/03/2010 - 16:30:29 | | 162] F:\~$roles Surfin U.S.A..docx
[08/03/2010 - 16:30:29 | | 162] F:\~$roles What's up.docx
[11/05/2011 - 18:17:54 | SHD ] H:\$RECYCLE.BIN
[10/03/2011 - 04:24:34 | SHD ] H:\Boot
[20/11/2010 - 14:40:07 | RASH | 383786] H:\bootmgr
[11/09/2010 - 12:55:46 | D ] H:\Favoris
[02/04/2011 - 17:32:48 | D ] H:\Mes Document
[17/04/2011 - 23:31:17 | D ] H:\Musique
[07/05/2011 - 18:38:02 | D ] H:\Rapport
[24/04/2011 - 19:00:18 | SHD ] H:\System Volume Information
[11/09/2010 - 13:04:34 | D ] H:\Utilitaires
[07/05/2011 - 21:03:46 | D ] J:\ClubDJ - ProVJ
[11/04/2011 - 10:14:50 | D ] J:\Consignation
[01/01/2098 - 00:00:00 | N | 0] L:\MEMSTICK.IND
[01/01/2098 - 00:00:00 | N | 0] L:\MSTK_PRO.IND
[12/04/2010 - 09:06:34 | N | 160] L:\CDAInfo.txt
[19/12/2009 - 00:27:36 | N | 54408] L:\Install.exe
[12/04/2010 - 09:07:36 | D ] L:\Games
[12/04/2010 - 09:07:36 | D ] L:\Images
[12/04/2010 - 09:07:36 | D ] L:\Installs
[12/04/2010 - 09:07:36 | D ] L:\Others
[12/04/2010 - 09:07:36 | D ] L:\pccompanion
[12/04/2010 - 09:07:42 | D ] L:\private
[12/04/2010 - 09:07:46 | D ] L:\resource
[12/04/2010 - 09:07:46 | D ] L:\Sounds
[12/04/2010 - 09:07:46 | D ] L:\UserGuide
[12/04/2010 - 09:08:08 | D ] L:\Videos
[04/11/2010 - 07:44:42 | N | 222] L:\Traceability.txt
[04/11/2010 - 07:44:44 | N | 100] L:\MemStickInfo.txt
[15/02/2011 - 12:21:00 | D ] L:\system
[22/07/2010 - 10:10:00 | N | 9679] L:\default-capability.xml
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
J:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
L:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ROGERS-PC-BUREA.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
Merci pour ton aide.
roropat
Messages postés
23
Date d'inscription
mardi 10 mai 2011
Statut
Membre
Dernière intervention
17 mai 2011
11 mai 2011 à 19:27
11 mai 2011 à 19:27
Un peu d'aide s'il vous plait!!!
roropat
Messages postés
23
Date d'inscription
mardi 10 mai 2011
Statut
Membre
Dernière intervention
17 mai 2011
11 mai 2011 à 23:15
11 mai 2011 à 23:15
Personne pour analyser mon rapport?
S.V.P aider-moi.
Merci d'avance.
S.V.P aider-moi.
Merci d'avance.
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
11 mai 2011 à 23:17
11 mai 2011 à 23:17
patiente, Guillaume va revenir. Il est bénévole comme tout le monde ici et a une vie derrière.
Ne t'inquiète pas il reviendra :)
Ne t'inquiète pas il reviendra :)
roropat
Messages postés
23
Date d'inscription
mardi 10 mai 2011
Statut
Membre
Dernière intervention
17 mai 2011
11 mai 2011 à 23:24
11 mai 2011 à 23:24
Merci de me rassurer, je ne savais pas que quand quelqu'un commence à s'occuper de toi, c'est forcement lui qui doit continué.
Merci Valuu pour tes lumières car je débute sur les forums.
Merci Valuu pour tes lumières car je débute sur les forums.
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
11 mai 2011 à 23:25
11 mai 2011 à 23:25
Disons que c'est pas obligatoire, mais par respect généralement c'est comme ça. On est une grande famille en quelque sorte. Après si on voit que quelqu'un reste longtemps sans nouvelles on intervient.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
12 mai 2011 à 19:45
12 mai 2011 à 19:45
Bonsoir roropat
Merci Valuu ;-))
Poursuivons:
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
http://pjjoint.malekal.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Merci Valuu ;-))
Poursuivons:
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
http://pjjoint.malekal.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
roropat
Messages postés
23
Date d'inscription
mardi 10 mai 2011
Statut
Membre
Dernière intervention
17 mai 2011
12 mai 2011 à 20:04
12 mai 2011 à 20:04
Voici le lien :
http://www.cijoint.fr/cjlink.php?file=cj201105/cijH7TH2Bc.txt
Merci Guillaume pour ton aide.
http://www.cijoint.fr/cjlink.php?file=cj201105/cijH7TH2Bc.txt
Merci Guillaume pour ton aide.
Utilisateur anonyme
12 mai 2011 à 21:35
12 mai 2011 à 21:35
Re
1)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://www.teamxscript.org/adremoverTelechargement.html
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
2)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
Poste les rapports au fur et à mesure.
@+
1)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://www.teamxscript.org/adremoverTelechargement.html
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
2)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
Poste les rapports au fur et à mesure.
@+
roropat
Messages postés
23
Date d'inscription
mardi 10 mai 2011
Statut
Membre
Dernière intervention
17 mai 2011
12 mai 2011 à 21:53
12 mai 2011 à 21:53
1er Rapport Ad-remover :
http://www.cijoint.fr/cjlink.php?file=cj201105/cijJR5go2m.txt
Merci
http://www.cijoint.fr/cjlink.php?file=cj201105/cijJR5go2m.txt
Merci
roropat
Messages postés
23
Date d'inscription
mardi 10 mai 2011
Statut
Membre
Dernière intervention
17 mai 2011
13 mai 2011 à 09:46
13 mai 2011 à 09:46
2eme rapport Malwaresbytes :
http://www.cijoint.fr/cjlink.php?file=cj201105/cijaMMSA3m.txt
Encore merci
http://www.cijoint.fr/cjlink.php?file=cj201105/cijaMMSA3m.txt
Encore merci
Utilisateur anonyme
14 mai 2011 à 11:50
14 mai 2011 à 11:50
Bonjour
Poste moi un nouveau rapport ZHPDiag;merci.
Utilise ci-joint
@+
Poste moi un nouveau rapport ZHPDiag;merci.
Utilise ci-joint
@+
roropat
Messages postés
23
Date d'inscription
mardi 10 mai 2011
Statut
Membre
Dernière intervention
17 mai 2011
14 mai 2011 à 20:01
14 mai 2011 à 20:01
Et voila :
http://www.cijoint.fr/cjlink.php?file=cj201105/cijHWNZPoh.txt
http://www.cijoint.fr/cjlink.php?file=cj201105/cijHWNZPoh.txt
Utilisateur anonyme
15 mai 2011 à 10:07
15 mai 2011 à 10:07
Bonjour
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\wtxpcom@mybrowserbar.com
P2 - FPN: [HKLM] [@microsoft.com/VirtualEarth3D,version=4.0] - (.Pas de propriétaire - Pas de description.) -- (.not file.)
R3 - URLSearchHook: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} Clé orpheline
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[MD5.00000000000000000000000000000000] [APT] [{B2595F1A-12C2-474F-AE25-91A821DE3B71}] (.Pas de propriétaire.) -- C:\Users\roger's\Downloads\World Of Goo 1.3 full FRENCH\World Of Goo 1.3 full FRENCH\SETUP.exe (.not file.)
O42 - Logiciel: pdfforge Toolbar v4.3 - (.Spigot, Inc..) [HKLM] -- {A0B139A7-E8D5-49E8-A7BF-12421E652208}
O47 - AAKE:Key Export SP - "C:\Users\roger's\Downloads\TuneUp Utilities 2011 v10.0.4000.17\Patch.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Users\roger's\Downloads\TuneUp Utilities 2011 v10.0.4000.17\Patch.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Users\roger's\AppData\Roaming\svchost.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Users\roger's\AppData\Roaming\svchost.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Windows\Temp\svhost.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Windows\Temp\svhost.exe (.not file.)
O64 - Services: CurCS - (.not file.) - MpKsl02a17567 (MpKsl02a17567) .(...) - LEGACY_MPKSL02A17567
O64 - Services: CurCS - (.not file.) - MpKsl04dcea22 (MpKsl04dcea22) .(...) - LEGACY_MPKSL04DCEA22
O64 - Services: CurCS - (.not file.) - MpKsl054a026a (MpKsl054a026a) .(...) - LEGACY_MPKSL054A026A
O64 - Services: CurCS - (.not file.) - MpKsl055a2e52 (MpKsl055a2e52) .(...) - LEGACY_MPKSL055A2E52
O64 - Services: CurCS - (.not file.) - MpKsl0645f46c (MpKsl0645f46c) .(...) - LEGACY_MPKSL0645F46C
O64 - Services: CurCS - (.not file.) - MpKsl0db6428a (MpKsl0db6428a) .(...) - LEGACY_MPKSL0DB6428A
O64 - Services: CurCS - (.not file.) - MpKsl0e208a61 (MpKsl0e208a61) .(...) - LEGACY_MPKSL0E208A61
O64 - Services: CurCS - (.not file.) - MpKsl0e957f48 (MpKsl0e957f48) .(...) - LEGACY_MPKSL0E957F48
O64 - Services: CurCS - (.not file.) - MpKsl16f37ce7 (MpKsl16f37ce7) .(...) - LEGACY_MPKSL16F37CE7
O64 - Services: CurCS - (.not file.) - MpKsl17cd1c4b (MpKsl17cd1c4b) .(...) - LEGACY_MPKSL17CD1C4B
O64 - Services: CurCS - (.not file.) - MpKsl1e37fc9a (MpKsl1e37fc9a) .(...) - LEGACY_MPKSL1E37FC9A
O64 - Services: CurCS - (.not file.) - MpKsl20939589 (MpKsl20939589) .(...) - LEGACY_MPKSL20939589
O64 - Services: CurCS - (.not file.) - MpKsl239e0178 (MpKsl239e0178) .(...) - LEGACY_MPKSL239E0178
O64 - Services: CurCS - (.not file.) - MpKsl2474b40a (MpKsl2474b40a) .(...) - LEGACY_MPKSL2474B40A
O64 - Services: CurCS - (.not file.) - MpKsl25aec143 (MpKsl25aec143) .(...) - LEGACY_MPKSL25AEC143
O64 - Services: CurCS - (.not file.) - MpKsl2695812a (MpKsl2695812a) .(...) - LEGACY_MPKSL2695812A
O64 - Services: CurCS - (.not file.) - MpKsl2c4d533a (MpKsl2c4d533a) .(...) - LEGACY_MPKSL2C4D533A
O64 - Services: CurCS - (.not file.) - MpKsl2d2dbbbb (MpKsl2d2dbbbb) .(...) - LEGACY_MPKSL2D2DBBBB
O64 - Services: CurCS - (.not file.) - MpKsl34d033af (MpKsl34d033af) .(...) - LEGACY_MPKSL34D033AF
O64 - Services: CurCS - (.not file.) - MpKsl37001aef (MpKsl37001aef) .(...) - LEGACY_MPKSL37001AEF
O64 - Services: CurCS - (.not file.) - MpKsl3856b54f (MpKsl3856b54f) .(...) - LEGACY_MPKSL3856B54F
O64 - Services: CurCS - (.not file.) - MpKsl3a3bd018 (MpKsl3a3bd018) .(...) - LEGACY_MPKSL3A3BD018
O64 - Services: CurCS - (.not file.) - MpKsl3c119610 (MpKsl3c119610) .(...) - LEGACY_MPKSL3C119610
O64 - Services: CurCS - (.not file.) - MpKsl3fdfefc3 (MpKsl3fdfefc3) .(...) - LEGACY_MPKSL3FDFEFC3
O64 - Services: CurCS - (.not file.) - MpKsl4082187f (MpKsl4082187f) .(...) - LEGACY_MPKSL4082187F
O64 - Services: CurCS - (.not file.) - MpKsl40acfce3 (MpKsl40acfce3) .(...) - LEGACY_MPKSL40ACFCE3
O64 - Services: CurCS - (.not file.) - MpKsl451ea497 (MpKsl451ea497) .(...) - LEGACY_MPKSL451EA497
O64 - Services: CurCS - (.not file.) - MpKsl50456cb5 (MpKsl50456cb5) .(...) - LEGACY_MPKSL50456CB5
O64 - Services: CurCS - (.not file.) - MpKsl50714269 (MpKsl50714269) .(...) - LEGACY_MPKSL50714269
O64 - Services: CurCS - (.not file.) - MpKsl5c4c10e9 (MpKsl5c4c10e9) .(...) - LEGACY_MPKSL5C4C10E9
O64 - Services: CurCS - (.not file.) - MpKsl5dc8d7b8 (MpKsl5dc8d7b8) .(...) - LEGACY_MPKSL5DC8D7B8
O64 - Services: CurCS - (.not file.) - MpKsl68806251 (MpKsl68806251) .(...) - LEGACY_MPKSL68806251
O64 - Services: CurCS - (.not file.) - MpKsl69577506 (MpKsl69577506) .(...) - LEGACY_MPKSL69577506
O64 - Services: CurCS - (.not file.) - MpKsl6fde37d0 (MpKsl6fde37d0) .(...) - LEGACY_MPKSL6FDE37D0
O64 - Services: CurCS - (.not file.) - MpKsl739dec3e (MpKsl739dec3e) .(...) - LEGACY_MPKSL739DEC3E
O64 - Services: CurCS - (.not file.) - MpKsl7668ed6d (MpKsl7668ed6d) .(...) - LEGACY_MPKSL7668ED6D
O64 - Services: CurCS - (.not file.) - MpKsl7704ba21 (MpKsl7704ba21) .(...) - LEGACY_MPKSL7704BA21
O64 - Services: CurCS - (.not file.) - MpKsl7ab48f23 (MpKsl7ab48f23) .(...) - LEGACY_MPKSL7AB48F23
O64 - Services: CurCS - (.not file.) - MpKsl7badce78 (MpKsl7badce78) .(...) - LEGACY_MPKSL7BADCE78
O64 - Services: CurCS - (.not file.) - MpKsl7ed74c0c (MpKsl7ed74c0c) .(...) - LEGACY_MPKSL7ED74C0C
O64 - Services: CurCS - (.not file.) - MpKsl8373d36d (MpKsl8373d36d) .(...) - LEGACY_MPKSL8373D36D
O64 - Services: CurCS - (.not file.) - MpKsl877a2da6 (MpKsl877a2da6) .(...) - LEGACY_MPKSL877A2DA6
O64 - Services: CurCS - (.not file.) - MpKsl8a6191a0 (MpKsl8a6191a0) .(...) - LEGACY_MPKSL8A6191A0
O64 - Services: CurCS - (.not file.) - MpKsl8bea1dbe (MpKsl8bea1dbe) .(...) - LEGACY_MPKSL8BEA1DBE
O64 - Services: CurCS - (.not file.) - MpKsl8de7620d (MpKsl8de7620d) .(...) - LEGACY_MPKSL8DE7620D
O64 - Services: CurCS - (.not file.) - MpKsl8e083564 (MpKsl8e083564) .(...) - LEGACY_MPKSL8E083564
O64 - Services: CurCS - (.not file.) - MpKsl90ce4092 (MpKsl90ce4092) .(...) - LEGACY_MPKSL90CE4092
O64 - Services: CurCS - (.not file.) - MpKsl91cc123a (MpKsl91cc123a) .(...) - LEGACY_MPKSL91CC123A
O64 - Services: CurCS - (.not file.) - MpKsl96f135d4 (MpKsl96f135d4) .(...) - LEGACY_MPKSL96F135D4
O64 - Services: CurCS - (.not file.) - MpKsl9ff74895 (MpKsl9ff74895) .(...) - LEGACY_MPKSL9FF74895
O64 - Services: CurCS - (.not file.) - MpKsla0e5e5b0 (MpKsla0e5e5b0) .(...) - LEGACY_MPKSLA0E5E5B0
O64 - Services: CurCS - (.not file.) - MpKsla273aba8 (MpKsla273aba8) .(...) - LEGACY_MPKSLA273ABA8
O64 - Services: CurCS - (.not file.) - MpKsla65b27bd (MpKsla65b27bd) .(...) - LEGACY_MPKSLA65B27BD
O64 - Services: CurCS - (.not file.) - MpKsla75abe93 (MpKsla75abe93) .(...) - LEGACY_MPKSLA75ABE93
O64 - Services: CurCS - (.not file.) - MpKsla85cf74e (MpKsla85cf74e) .(...) - LEGACY_MPKSLA85CF74E
O64 - Services: CurCS - (.not file.) - MpKslac879a4a (MpKslac879a4a) .(...) - LEGACY_MPKSLAC879A4A
O64 - Services: CurCS - (.not file.) - MpKslad328714 (MpKslad328714) .(...) - LEGACY_MPKSLAD328714
O64 - Services: CurCS - (.not file.) - MpKslb2362514 (MpKslb2362514) .(...) - LEGACY_MPKSLB2362514
O64 - Services: CurCS - (.not file.) - MpKslb35482a3 (MpKslb35482a3) .(...) - LEGACY_MPKSLB35482A3
O64 - Services: CurCS - (.not file.) - MpKslb38fd91d (MpKslb38fd91d) .(...) - LEGACY_MPKSLB38FD91D
O64 - Services: CurCS - (.not file.) - MpKslb481ed80 (MpKslb481ed80) .(...) - LEGACY_MPKSLB481ED80
O64 - Services: CurCS - (.not file.) - MpKslb998675c (MpKslb998675c) .(...) - LEGACY_MPKSLB998675C
O64 - Services: CurCS - (.not file.) - MpKslbc6c53a7 (MpKslbc6c53a7) .(...) - LEGACY_MPKSLBC6C53A7
O64 - Services: CurCS - (.not file.) - MpKslbd5fab01 (MpKslbd5fab01) .(...) - LEGACY_MPKSLBD5FAB01
O64 - Services: CurCS - (.not file.) - MpKslbd812e29 (MpKslbd812e29) .(...) - LEGACY_MPKSLBD812E29
O64 - Services: CurCS - (.not file.) - MpKslc4b38916 (MpKslc4b38916) .(...) - LEGACY_MPKSLC4B38916
O64 - Services: CurCS - (.not file.) - MpKslc503a91a (MpKslc503a91a) .(...) - LEGACY_MPKSLC503A91A
O64 - Services: CurCS - (.not file.) - MpKslc7c441dd (MpKslc7c441dd) .(...) - LEGACY_MPKSLC7C441DD
O64 - Services: CurCS - (.not file.) - MpKslc8169722 (MpKslc8169722) .(...) - LEGACY_MPKSLC8169722
O64 - Services: CurCS - (.not file.) - MpKslcc700215 (MpKslcc700215) .(...) - LEGACY_MPKSLCC700215
O64 - Services: CurCS - (.not file.) - MpKslcd50be27 (MpKslcd50be27) .(...) - LEGACY_MPKSLCD50BE27
O64 - Services: CurCS - (.not file.) - MpKslcdd97662 (MpKslcdd97662) .(...) - LEGACY_MPKSLCDD97662
O64 - Services: CurCS - (.not file.) - MpKslcfec2bde (MpKslcfec2bde) .(...) - LEGACY_MPKSLCFEC2BDE
O64 - Services: CurCS - (.not file.) - MpKsld1354853 (MpKsld1354853) .(...) - LEGACY_MPKSLD1354853
O64 - Services: CurCS - (.not file.) - MpKsld2da4d7c (MpKsld2da4d7c) .(...) - LEGACY_MPKSLD2DA4D7C
O64 - Services: CurCS - (.not file.) - MpKsld3e585b8 (MpKsld3e585b8) .(...) - LEGACY_MPKSLD3E585B8
O64 - Services: CurCS - (.not file.) - MpKsld5a76f0f (MpKsld5a76f0f) .(...) - LEGACY_MPKSLD5A76F0F
O64 - Services: CurCS - (.not file.) - MpKsld8b8addc (MpKsld8b8addc) .(...) - LEGACY_MPKSLD8B8ADDC
O64 - Services: CurCS - (.not file.) - MpKsle05e7f13 (MpKsle05e7f13) .(...) - LEGACY_MPKSLE05E7F13
O64 - Services: CurCS - (.not file.) - MpKsle1b9a03b (MpKsle1b9a03b) .(...) - LEGACY_MPKSLE1B9A03B
O64 - Services: CurCS - (.not file.) - MpKsle1d0bade (MpKsle1d0bade) .(...) - LEGACY_MPKSLE1D0BADE
O64 - Services: CurCS - (.not file.) - MpKsle3d93a1c (MpKsle3d93a1c) .(...) - LEGACY_MPKSLE3D93A1C
O64 - Services: CurCS - (.not file.) - MpKsle4af6bab (MpKsle4af6bab) .(...) - LEGACY_MPKSLE4AF6BAB
O64 - Services: CurCS - (.not file.) - MpKsle86aea7c (MpKsle86aea7c) .(...) - LEGACY_MPKSLE86AEA7C
O64 - Services: CurCS - (.not file.) - MpKsle97f2cef (MpKsle97f2cef) .(...) - LEGACY_MPKSLE97F2CEF
O64 - Services: CurCS - (.not file.) - MpKsleb5b9cbc (MpKsleb5b9cbc) .(...) - LEGACY_MPKSLEB5B9CBC
O64 - Services: CurCS - (.not file.) - MpKsleba924f0 (MpKsleba924f0) .(...) - LEGACY_MPKSLEBA924F0
O64 - Services: CurCS - (.not file.) - MpKslec128598 (MpKslec128598) .(...) - LEGACY_MPKSLEC128598
O64 - Services: CurCS - (.not file.) - MpKsledeccb93 (MpKsledeccb93) .(...) - LEGACY_MPKSLEDECCB93
O64 - Services: CurCS - (.not file.) - MpKslf0af2083 (MpKslf0af2083) .(...) - LEGACY_MPKSLF0AF2083
O64 - Services: CurCS - (.not file.) - MpKslf3908ccb (MpKslf3908ccb) .(...) - LEGACY_MPKSLF3908CCB
O64 - Services: CurCS - (.not file.) - MpKslfa044c80 (MpKslfa044c80) .(...) - LEGACY_MPKSLFA044C80
O64 - Services: CurCS - (.not file.) - MpKslfade49b8 (MpKslfade49b8) .(...) - LEGACY_MPKSLFADE49B8
O64 - Services: CurCS - (.not file.) - MpKslff9bfd35 (MpKslff9bfd35) .(...) - LEGACY_MPKSLFF9BFD35
FirewallRAZ
--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
A+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\wtxpcom@mybrowserbar.com
P2 - FPN: [HKLM] [@microsoft.com/VirtualEarth3D,version=4.0] - (.Pas de propriétaire - Pas de description.) -- (.not file.)
R3 - URLSearchHook: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} Clé orpheline
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[MD5.00000000000000000000000000000000] [APT] [{B2595F1A-12C2-474F-AE25-91A821DE3B71}] (.Pas de propriétaire.) -- C:\Users\roger's\Downloads\World Of Goo 1.3 full FRENCH\World Of Goo 1.3 full FRENCH\SETUP.exe (.not file.)
O42 - Logiciel: pdfforge Toolbar v4.3 - (.Spigot, Inc..) [HKLM] -- {A0B139A7-E8D5-49E8-A7BF-12421E652208}
O47 - AAKE:Key Export SP - "C:\Users\roger's\Downloads\TuneUp Utilities 2011 v10.0.4000.17\Patch.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Users\roger's\Downloads\TuneUp Utilities 2011 v10.0.4000.17\Patch.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Users\roger's\AppData\Roaming\svchost.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Users\roger's\AppData\Roaming\svchost.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Windows\Temp\svhost.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Windows\Temp\svhost.exe (.not file.)
O64 - Services: CurCS - (.not file.) - MpKsl02a17567 (MpKsl02a17567) .(...) - LEGACY_MPKSL02A17567
O64 - Services: CurCS - (.not file.) - MpKsl04dcea22 (MpKsl04dcea22) .(...) - LEGACY_MPKSL04DCEA22
O64 - Services: CurCS - (.not file.) - MpKsl054a026a (MpKsl054a026a) .(...) - LEGACY_MPKSL054A026A
O64 - Services: CurCS - (.not file.) - MpKsl055a2e52 (MpKsl055a2e52) .(...) - LEGACY_MPKSL055A2E52
O64 - Services: CurCS - (.not file.) - MpKsl0645f46c (MpKsl0645f46c) .(...) - LEGACY_MPKSL0645F46C
O64 - Services: CurCS - (.not file.) - MpKsl0db6428a (MpKsl0db6428a) .(...) - LEGACY_MPKSL0DB6428A
O64 - Services: CurCS - (.not file.) - MpKsl0e208a61 (MpKsl0e208a61) .(...) - LEGACY_MPKSL0E208A61
O64 - Services: CurCS - (.not file.) - MpKsl0e957f48 (MpKsl0e957f48) .(...) - LEGACY_MPKSL0E957F48
O64 - Services: CurCS - (.not file.) - MpKsl16f37ce7 (MpKsl16f37ce7) .(...) - LEGACY_MPKSL16F37CE7
O64 - Services: CurCS - (.not file.) - MpKsl17cd1c4b (MpKsl17cd1c4b) .(...) - LEGACY_MPKSL17CD1C4B
O64 - Services: CurCS - (.not file.) - MpKsl1e37fc9a (MpKsl1e37fc9a) .(...) - LEGACY_MPKSL1E37FC9A
O64 - Services: CurCS - (.not file.) - MpKsl20939589 (MpKsl20939589) .(...) - LEGACY_MPKSL20939589
O64 - Services: CurCS - (.not file.) - MpKsl239e0178 (MpKsl239e0178) .(...) - LEGACY_MPKSL239E0178
O64 - Services: CurCS - (.not file.) - MpKsl2474b40a (MpKsl2474b40a) .(...) - LEGACY_MPKSL2474B40A
O64 - Services: CurCS - (.not file.) - MpKsl25aec143 (MpKsl25aec143) .(...) - LEGACY_MPKSL25AEC143
O64 - Services: CurCS - (.not file.) - MpKsl2695812a (MpKsl2695812a) .(...) - LEGACY_MPKSL2695812A
O64 - Services: CurCS - (.not file.) - MpKsl2c4d533a (MpKsl2c4d533a) .(...) - LEGACY_MPKSL2C4D533A
O64 - Services: CurCS - (.not file.) - MpKsl2d2dbbbb (MpKsl2d2dbbbb) .(...) - LEGACY_MPKSL2D2DBBBB
O64 - Services: CurCS - (.not file.) - MpKsl34d033af (MpKsl34d033af) .(...) - LEGACY_MPKSL34D033AF
O64 - Services: CurCS - (.not file.) - MpKsl37001aef (MpKsl37001aef) .(...) - LEGACY_MPKSL37001AEF
O64 - Services: CurCS - (.not file.) - MpKsl3856b54f (MpKsl3856b54f) .(...) - LEGACY_MPKSL3856B54F
O64 - Services: CurCS - (.not file.) - MpKsl3a3bd018 (MpKsl3a3bd018) .(...) - LEGACY_MPKSL3A3BD018
O64 - Services: CurCS - (.not file.) - MpKsl3c119610 (MpKsl3c119610) .(...) - LEGACY_MPKSL3C119610
O64 - Services: CurCS - (.not file.) - MpKsl3fdfefc3 (MpKsl3fdfefc3) .(...) - LEGACY_MPKSL3FDFEFC3
O64 - Services: CurCS - (.not file.) - MpKsl4082187f (MpKsl4082187f) .(...) - LEGACY_MPKSL4082187F
O64 - Services: CurCS - (.not file.) - MpKsl40acfce3 (MpKsl40acfce3) .(...) - LEGACY_MPKSL40ACFCE3
O64 - Services: CurCS - (.not file.) - MpKsl451ea497 (MpKsl451ea497) .(...) - LEGACY_MPKSL451EA497
O64 - Services: CurCS - (.not file.) - MpKsl50456cb5 (MpKsl50456cb5) .(...) - LEGACY_MPKSL50456CB5
O64 - Services: CurCS - (.not file.) - MpKsl50714269 (MpKsl50714269) .(...) - LEGACY_MPKSL50714269
O64 - Services: CurCS - (.not file.) - MpKsl5c4c10e9 (MpKsl5c4c10e9) .(...) - LEGACY_MPKSL5C4C10E9
O64 - Services: CurCS - (.not file.) - MpKsl5dc8d7b8 (MpKsl5dc8d7b8) .(...) - LEGACY_MPKSL5DC8D7B8
O64 - Services: CurCS - (.not file.) - MpKsl68806251 (MpKsl68806251) .(...) - LEGACY_MPKSL68806251
O64 - Services: CurCS - (.not file.) - MpKsl69577506 (MpKsl69577506) .(...) - LEGACY_MPKSL69577506
O64 - Services: CurCS - (.not file.) - MpKsl6fde37d0 (MpKsl6fde37d0) .(...) - LEGACY_MPKSL6FDE37D0
O64 - Services: CurCS - (.not file.) - MpKsl739dec3e (MpKsl739dec3e) .(...) - LEGACY_MPKSL739DEC3E
O64 - Services: CurCS - (.not file.) - MpKsl7668ed6d (MpKsl7668ed6d) .(...) - LEGACY_MPKSL7668ED6D
O64 - Services: CurCS - (.not file.) - MpKsl7704ba21 (MpKsl7704ba21) .(...) - LEGACY_MPKSL7704BA21
O64 - Services: CurCS - (.not file.) - MpKsl7ab48f23 (MpKsl7ab48f23) .(...) - LEGACY_MPKSL7AB48F23
O64 - Services: CurCS - (.not file.) - MpKsl7badce78 (MpKsl7badce78) .(...) - LEGACY_MPKSL7BADCE78
O64 - Services: CurCS - (.not file.) - MpKsl7ed74c0c (MpKsl7ed74c0c) .(...) - LEGACY_MPKSL7ED74C0C
O64 - Services: CurCS - (.not file.) - MpKsl8373d36d (MpKsl8373d36d) .(...) - LEGACY_MPKSL8373D36D
O64 - Services: CurCS - (.not file.) - MpKsl877a2da6 (MpKsl877a2da6) .(...) - LEGACY_MPKSL877A2DA6
O64 - Services: CurCS - (.not file.) - MpKsl8a6191a0 (MpKsl8a6191a0) .(...) - LEGACY_MPKSL8A6191A0
O64 - Services: CurCS - (.not file.) - MpKsl8bea1dbe (MpKsl8bea1dbe) .(...) - LEGACY_MPKSL8BEA1DBE
O64 - Services: CurCS - (.not file.) - MpKsl8de7620d (MpKsl8de7620d) .(...) - LEGACY_MPKSL8DE7620D
O64 - Services: CurCS - (.not file.) - MpKsl8e083564 (MpKsl8e083564) .(...) - LEGACY_MPKSL8E083564
O64 - Services: CurCS - (.not file.) - MpKsl90ce4092 (MpKsl90ce4092) .(...) - LEGACY_MPKSL90CE4092
O64 - Services: CurCS - (.not file.) - MpKsl91cc123a (MpKsl91cc123a) .(...) - LEGACY_MPKSL91CC123A
O64 - Services: CurCS - (.not file.) - MpKsl96f135d4 (MpKsl96f135d4) .(...) - LEGACY_MPKSL96F135D4
O64 - Services: CurCS - (.not file.) - MpKsl9ff74895 (MpKsl9ff74895) .(...) - LEGACY_MPKSL9FF74895
O64 - Services: CurCS - (.not file.) - MpKsla0e5e5b0 (MpKsla0e5e5b0) .(...) - LEGACY_MPKSLA0E5E5B0
O64 - Services: CurCS - (.not file.) - MpKsla273aba8 (MpKsla273aba8) .(...) - LEGACY_MPKSLA273ABA8
O64 - Services: CurCS - (.not file.) - MpKsla65b27bd (MpKsla65b27bd) .(...) - LEGACY_MPKSLA65B27BD
O64 - Services: CurCS - (.not file.) - MpKsla75abe93 (MpKsla75abe93) .(...) - LEGACY_MPKSLA75ABE93
O64 - Services: CurCS - (.not file.) - MpKsla85cf74e (MpKsla85cf74e) .(...) - LEGACY_MPKSLA85CF74E
O64 - Services: CurCS - (.not file.) - MpKslac879a4a (MpKslac879a4a) .(...) - LEGACY_MPKSLAC879A4A
O64 - Services: CurCS - (.not file.) - MpKslad328714 (MpKslad328714) .(...) - LEGACY_MPKSLAD328714
O64 - Services: CurCS - (.not file.) - MpKslb2362514 (MpKslb2362514) .(...) - LEGACY_MPKSLB2362514
O64 - Services: CurCS - (.not file.) - MpKslb35482a3 (MpKslb35482a3) .(...) - LEGACY_MPKSLB35482A3
O64 - Services: CurCS - (.not file.) - MpKslb38fd91d (MpKslb38fd91d) .(...) - LEGACY_MPKSLB38FD91D
O64 - Services: CurCS - (.not file.) - MpKslb481ed80 (MpKslb481ed80) .(...) - LEGACY_MPKSLB481ED80
O64 - Services: CurCS - (.not file.) - MpKslb998675c (MpKslb998675c) .(...) - LEGACY_MPKSLB998675C
O64 - Services: CurCS - (.not file.) - MpKslbc6c53a7 (MpKslbc6c53a7) .(...) - LEGACY_MPKSLBC6C53A7
O64 - Services: CurCS - (.not file.) - MpKslbd5fab01 (MpKslbd5fab01) .(...) - LEGACY_MPKSLBD5FAB01
O64 - Services: CurCS - (.not file.) - MpKslbd812e29 (MpKslbd812e29) .(...) - LEGACY_MPKSLBD812E29
O64 - Services: CurCS - (.not file.) - MpKslc4b38916 (MpKslc4b38916) .(...) - LEGACY_MPKSLC4B38916
O64 - Services: CurCS - (.not file.) - MpKslc503a91a (MpKslc503a91a) .(...) - LEGACY_MPKSLC503A91A
O64 - Services: CurCS - (.not file.) - MpKslc7c441dd (MpKslc7c441dd) .(...) - LEGACY_MPKSLC7C441DD
O64 - Services: CurCS - (.not file.) - MpKslc8169722 (MpKslc8169722) .(...) - LEGACY_MPKSLC8169722
O64 - Services: CurCS - (.not file.) - MpKslcc700215 (MpKslcc700215) .(...) - LEGACY_MPKSLCC700215
O64 - Services: CurCS - (.not file.) - MpKslcd50be27 (MpKslcd50be27) .(...) - LEGACY_MPKSLCD50BE27
O64 - Services: CurCS - (.not file.) - MpKslcdd97662 (MpKslcdd97662) .(...) - LEGACY_MPKSLCDD97662
O64 - Services: CurCS - (.not file.) - MpKslcfec2bde (MpKslcfec2bde) .(...) - LEGACY_MPKSLCFEC2BDE
O64 - Services: CurCS - (.not file.) - MpKsld1354853 (MpKsld1354853) .(...) - LEGACY_MPKSLD1354853
O64 - Services: CurCS - (.not file.) - MpKsld2da4d7c (MpKsld2da4d7c) .(...) - LEGACY_MPKSLD2DA4D7C
O64 - Services: CurCS - (.not file.) - MpKsld3e585b8 (MpKsld3e585b8) .(...) - LEGACY_MPKSLD3E585B8
O64 - Services: CurCS - (.not file.) - MpKsld5a76f0f (MpKsld5a76f0f) .(...) - LEGACY_MPKSLD5A76F0F
O64 - Services: CurCS - (.not file.) - MpKsld8b8addc (MpKsld8b8addc) .(...) - LEGACY_MPKSLD8B8ADDC
O64 - Services: CurCS - (.not file.) - MpKsle05e7f13 (MpKsle05e7f13) .(...) - LEGACY_MPKSLE05E7F13
O64 - Services: CurCS - (.not file.) - MpKsle1b9a03b (MpKsle1b9a03b) .(...) - LEGACY_MPKSLE1B9A03B
O64 - Services: CurCS - (.not file.) - MpKsle1d0bade (MpKsle1d0bade) .(...) - LEGACY_MPKSLE1D0BADE
O64 - Services: CurCS - (.not file.) - MpKsle3d93a1c (MpKsle3d93a1c) .(...) - LEGACY_MPKSLE3D93A1C
O64 - Services: CurCS - (.not file.) - MpKsle4af6bab (MpKsle4af6bab) .(...) - LEGACY_MPKSLE4AF6BAB
O64 - Services: CurCS - (.not file.) - MpKsle86aea7c (MpKsle86aea7c) .(...) - LEGACY_MPKSLE86AEA7C
O64 - Services: CurCS - (.not file.) - MpKsle97f2cef (MpKsle97f2cef) .(...) - LEGACY_MPKSLE97F2CEF
O64 - Services: CurCS - (.not file.) - MpKsleb5b9cbc (MpKsleb5b9cbc) .(...) - LEGACY_MPKSLEB5B9CBC
O64 - Services: CurCS - (.not file.) - MpKsleba924f0 (MpKsleba924f0) .(...) - LEGACY_MPKSLEBA924F0
O64 - Services: CurCS - (.not file.) - MpKslec128598 (MpKslec128598) .(...) - LEGACY_MPKSLEC128598
O64 - Services: CurCS - (.not file.) - MpKsledeccb93 (MpKsledeccb93) .(...) - LEGACY_MPKSLEDECCB93
O64 - Services: CurCS - (.not file.) - MpKslf0af2083 (MpKslf0af2083) .(...) - LEGACY_MPKSLF0AF2083
O64 - Services: CurCS - (.not file.) - MpKslf3908ccb (MpKslf3908ccb) .(...) - LEGACY_MPKSLF3908CCB
O64 - Services: CurCS - (.not file.) - MpKslfa044c80 (MpKslfa044c80) .(...) - LEGACY_MPKSLFA044C80
O64 - Services: CurCS - (.not file.) - MpKslfade49b8 (MpKslfade49b8) .(...) - LEGACY_MPKSLFADE49B8
O64 - Services: CurCS - (.not file.) - MpKslff9bfd35 (MpKslff9bfd35) .(...) - LEGACY_MPKSLFF9BFD35
FirewallRAZ
--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
A+
roropat
Messages postés
23
Date d'inscription
mardi 10 mai 2011
Statut
Membre
Dernière intervention
17 mai 2011
15 mai 2011 à 12:01
15 mai 2011 à 12:01
Voila le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201105/cijuixJ356.txt
http://www.cijoint.fr/cjlink.php?file=cj201105/cijuixJ356.txt
Utilisateur anonyme
15 mai 2011 à 13:07
15 mai 2011 à 13:07
Re
Télécharge DelFix de Xplode
Ou si problème sur ce site : http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
ou encore:https://www.commentcamarche.net/download/s/delfix
* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]
@+
Télécharge DelFix de Xplode
Ou si problème sur ce site : http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
ou encore:https://www.commentcamarche.net/download/s/delfix
* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]
@+
roropat
Messages postés
23
Date d'inscription
mardi 10 mai 2011
Statut
Membre
Dernière intervention
17 mai 2011
15 mai 2011 à 18:04
15 mai 2011 à 18:04
Voila le Rapport
http://www.cijoint.fr/cjlink.php?file=cj201105/cijlO1T8j1.txt
Cela veut-il dire que je n'ai plus d'infection ???
http://www.cijoint.fr/cjlink.php?file=cj201105/cijlO1T8j1.txt
Cela veut-il dire que je n'ai plus d'infection ???
Utilisateur anonyme
15 mai 2011 à 18:15
15 mai 2011 à 18:15
Re
1)Tu disposes de Ccleaner;met le à jour et passe le avec ces réglages:
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
2)Purge la restauration sur Seven
Comment faire :
http://www.forum-seven.com/forum/
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
@+
1)Tu disposes de Ccleaner;met le à jour et passe le avec ces réglages:
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
2)Purge la restauration sur Seven
Comment faire :
http://www.forum-seven.com/forum/
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
@+
roropat
Messages postés
23
Date d'inscription
mardi 10 mai 2011
Statut
Membre
Dernière intervention
17 mai 2011
15 mai 2011 à 18:44
15 mai 2011 à 18:44
Merci beaucoup pour ton aide.
A bientôt pour d'autres aventures ...
A bientôt pour d'autres aventures ...