Nombreux virus trouvés
lenissart
Messages postés
69
Statut
Membre
-
lenissart Messages postés 69 Statut Membre -
lenissart Messages postés 69 Statut Membre -
Bonjour,
j'ai posé ce problème dans le forum :Windows :
depuis quelques jours quand j'allume mon 0rdi portable un tableau apparait avec :
"vous ne recevez plus de notification sur votre licence ou l'activation
Utiliser le lien ci dessous pour determiner comment corriger votre systeme
Description : le processeur de sécurité a signalé une erreur liée à une incompatibilité du systeme ".
Une autre fois dans le tableau il y a : "une modification non autorisée a été apportée à Windows qui va entrainer une limitation des fonctionnalités de Windows et utiliser le lien ci dessous pour determiner comment corriger votre systeme " .
quand je veux corriger rien ne se fait et il apparait : erreur 0xc004d401
A 1ere vue il me semble que je ne reçoive plus de mises à jour et de plus j'ai voulu enregistrer le pack1 mai c'est toujours un échec .
Y a t-il quelqu'un qui pourrait me sortir de ce pétrin acr je ne suis pas trop futé en informatique
merci par avance "
BIBI29140 m'a dit de faire un scan au démarrage ce que j'ai fait et le rapport a signalé un bon nombre de virus dont win32 yabector-B [Adw] win32 KillApp-W [PUP] et de nombreux Java : Agent-Ao [Trj] , Java : Agent -Bj [Expl] etc etc
je les ai mis en quarantaine et j'ai demandé si cela suffisait , c'est Edawards qui m'a répondu de voir sur le forum VIRUS ce que je fais .
A 1ere vue mon ordi est plus rapide et j'ai encore fait un scan complet avec Avast qui n'a sorti aucune menace.
merci pour votre aide en me disant si la mise en quarantaine suffit
j'ai posé ce problème dans le forum :Windows :
depuis quelques jours quand j'allume mon 0rdi portable un tableau apparait avec :
"vous ne recevez plus de notification sur votre licence ou l'activation
Utiliser le lien ci dessous pour determiner comment corriger votre systeme
Description : le processeur de sécurité a signalé une erreur liée à une incompatibilité du systeme ".
Une autre fois dans le tableau il y a : "une modification non autorisée a été apportée à Windows qui va entrainer une limitation des fonctionnalités de Windows et utiliser le lien ci dessous pour determiner comment corriger votre systeme " .
quand je veux corriger rien ne se fait et il apparait : erreur 0xc004d401
A 1ere vue il me semble que je ne reçoive plus de mises à jour et de plus j'ai voulu enregistrer le pack1 mai c'est toujours un échec .
Y a t-il quelqu'un qui pourrait me sortir de ce pétrin acr je ne suis pas trop futé en informatique
merci par avance "
BIBI29140 m'a dit de faire un scan au démarrage ce que j'ai fait et le rapport a signalé un bon nombre de virus dont win32 yabector-B [Adw] win32 KillApp-W [PUP] et de nombreux Java : Agent-Ao [Trj] , Java : Agent -Bj [Expl] etc etc
je les ai mis en quarantaine et j'ai demandé si cela suffisait , c'est Edawards qui m'a répondu de voir sur le forum VIRUS ce que je fais .
A 1ere vue mon ordi est plus rapide et j'ai encore fait un scan complet avec Avast qui n'a sorti aucune menace.
merci pour votre aide en me disant si la mise en quarantaine suffit
A voir également:
- Nombreux virus trouvés
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
24 réponses
bonjour
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Bonjour
Voila le rapport demandé :
http://www.cijoint.fr/cjlink.php?file=cj201105/cijU19rANU.txt
A + tard
Voila le rapport demandé :
http://www.cijoint.fr/cjlink.php?file=cj201105/cijU19rANU.txt
A + tard
ok
colle un rapport de nettoyage/suppression avec ad remover
puis télécharge malwarebyte, mets le à jour et colle une analyse rapide avec
a plus
colle un rapport de nettoyage/suppression avec ad remover
puis télécharge malwarebyte, mets le à jour et colle une analyse rapide avec
a plus
ci joint les rapports :
http://www.cijoint.fr/cjlink.php?file=cj201105/cijFq5wxSk.txt
http://www.cijoint.fr/cjlink.php?file=cj201105/cijJtChUrK.txt
et ne sachant comment faire avec www.cijoint.fr le rapport anti malware
alwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6633
Windows 6.0.6000
Internet Explorer 7.0.6000.16982
21/05/2011 14:13:45
mbam-log-2011-05-21 (14-13-45).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 152074
Temps écoulé: 5 minute(s), 3 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
A te lire
http://www.cijoint.fr/cjlink.php?file=cj201105/cijFq5wxSk.txt
http://www.cijoint.fr/cjlink.php?file=cj201105/cijJtChUrK.txt
et ne sachant comment faire avec www.cijoint.fr le rapport anti malware
alwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6633
Windows 6.0.6000
Internet Explorer 7.0.6000.16982
21/05/2011 14:13:45
mbam-log-2011-05-21 (14-13-45).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 152074
Temps écoulé: 5 minute(s), 3 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
A te lire
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voila le rapport
uickScan Beta 32-bit v0.9.9.93
-------------------------------
Date de l'analyse : Sat May 21 18:56:26 2011
ID de la machine : 5E0F5C25
Aucune infection détectée.
--------------------------
Processus
---------
(non signé) HP QuickPlay 3784 C:\Program Files\HP\QuickPlay\QPService.exe
(verifié) hpwuSchd Application 3940 C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(verifié) avast! Antivirus 2744 C:\Program Files\Alwil Software\Avast5\AvastUI.exe
(verifié) Firefox 6072 C:\Program Files\Mozilla Firefox\firefox.exe
(verifié) Firefox 568 C:\Program Files\Mozilla Firefox\plugin-container.exe
(verifié) Firefox 2616 C:\Program Files\Mozilla Firefox\plugin-container.exe
(verifié) Google Update 3924 C:\Users\jean claude\AppData\Local\Google\Update\GoogleUpdate.exe
(verifié) GoogleToolbarNotifier 3948 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(verifié) HD Audio Control Panel 3748 C:\WINDOWS\RtHDVCpl.exe
(verifié) Java(TM) Platform SE Auto Updater 2 0 608 C:\Program Files\Common Files\Java\Java Update\jusched.exe
(verifié) Microsoft® Windows® Operating System 3896 C:\WINDOWS\ehome\ehmsas.exe
(verifié) Microsoft® Windows® Operating System 3852 C:\WINDOWS\ehome\ehtray.exe
(verifié) Microsoft® Windows® Operating System 5912 C:\WINDOWS\System32\conime.exe
(verifié) Microsoft® Windows® Operating System 2428 C:\WINDOWS\System32\wbem\unsecapp.exe
(verifié) Microsoft® Windows® Operating System 5308 C:\WINDOWS\System32\wuauclt.exe
(verifié) RAID Event Monitor 3568 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(verifié) RealPlayer (32-bit) 2828 C:\Program Files\Real\RealPlayer\Update\realsched.exe
(verifié) SM56 Helper Win32 Utility 3660 C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
(verifié) Synaptics Pointing Device Driver 3528 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(verifié) Système d'exploitation Microsoft® Windo 3512 C:\Program Files\Windows Media Player\wmpnscfg.exe
(verifié) Système d'exploitation Microsoft® Windo 1876 C:\WINDOWS\explorer.exe
(verifié) Système d'exploitation Microsoft® Windo 1800 C:\WINDOWS\System32\dwm.exe
(verifié) Système d'exploitation Microsoft® Windo 2104 C:\WINDOWS\System32\taskeng.exe
(verifié) Système d'exploitation Microsoft® Windo 3584 C:\WINDOWS\WindowsMobile\wmdSync.exe
(verifié) ZoneAlarm Client 2384 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
Activité du réseau
------------------
Processus plugin-container.exe (2616) connecté sur le port 80 (HTTP) --> 195.12.231.35
Fichiers critiques et Autorun
-----------------------------
(non signé) HP QuickPlay C:\Program Files\HP\QuickPlay\QPService.exe
(non signé) Mozilla Firefox C:\Program Files\Mozilla Firefox
(non signé) QuickTime C:\Program Files\QuickTime\QTTask.exe
(verifié) hpwuSchd Application C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(verifié) Adobe Acrobat C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
(verifié) Adobe Reader and Acrobat Manager C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(verifié) Ahead Software Gmbh NeroCheck C:\Windows\system32\NeroCheck.exe
(verifié) avast! Antivirus C:\Program Files\Alwil Software\Avast5\AvastUI.exe
(verifié) Google Update C:\Users\jean claude\AppData\Local\Google\Update\GoogleUpdate.exe
(verifié) GoogleToolbarNotifier C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(verifié) HD Audio Control Panel C:\WINDOWS\RtHDVCpl.exe
(verifié) HP Health Check Scheduler C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
(verifié) Java(TM) Platform SE Auto Updater 2 0 C:\Program Files\Common Files\Java\Java Update\jusched.exe
(verifié) Malwarebytes' Anti-Malware C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
(verifié) Microsoft® Windows® Operating System C:\WINDOWS\ehome\ehtray.exe
(verifié) NVIDIA Compatible Windows7 Display driv C:\Windows\system32\NvCpl.dll
(verifié) RAID Event Monitor C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(verifié) RealPlayer (32-bit) C:\Program Files\Real\RealPlayer\Update\realsched.exe
(verifié) SM56 Helper Win32 Utility C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
(verifié) Synaptics Pointing Device Driver C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(verifié) Système d'exploitation Microsoft® Windo C:\Program Files\Windows Media Player\wmpnscfg.exe
(verifié) Système d'exploitation Microsoft® Windo C:\WINDOWS\System32\browseui.dll
(verifié) Système d'exploitation Microsoft® Windo C:\WINDOWS\System32\msconfig.exe
(verifié) Système d'exploitation Microsoft® Windo C:\Windows\system32\Ribbons.scr
(verifié) Système d'exploitation Microsoft® Windo c:\windows\system32\userinit.exe
(verifié) Système d'exploitation Microsoft® Windo C:\WINDOWS\WindowsMobile\wmdSync.exe
(verifié) Windows® Internet Explorer C:\WINDOWS\System32\webcheck.dll
(verifié) ZoneAlarm Client C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
Plugins du navigateur
---------------------
(non signé) bdscanonline C:\Windows\Downloaded Program Files\oscan8.ocx
(non signé) bdupd.dll C:\Windows\Downloaded Program Files\bdupd.dll
(non signé) CERTDGI1 C:\Windows\Downloaded Program Files\CERTDGI1.dll
(non signé) DivX Player Netscape Plugin C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll
(non signé) ipsupd.dll C:\Windows\Downloaded Program Files\ipsupd.dll
(non signé) Java(TM) Platform SE 6 U24 C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
(non signé) RealJukebox NS Plugin C:\Program Files\Mozilla Firefox\plugins\nprjplug.dll
(non signé) RealJukebox NS Plugin c:\program files\real\realplayer\Netscape6\nprjplug.dll
(non signé) RealNetworks(tm) RealPlayer Chrome Back C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll
(non signé) RealPlayer Version Plugin C:\Program Files\Mozilla Firefox\plugins\nprpjplug.dll
(non signé) RealPlayer Version Plugin c:\program files\real\realplayer\Netscape6\nprpjplug.dll
(non signé) RealPlayer(tm) HTML5VideoShim Plug-In ( C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
(non signé) VLC Multimedia Plug-in C:\Program Files\VideoLAN\VLC\npvlc.dll
(verifié) AcroIEHelperShim Library c:\program files\common files\adobe\acrobat\activex\acroiehelpershim.dll
(verifié) Adobe Acrobat C:\Program Files\Internet Explorer\plugins\nppdf32.dll
(verifié) Adobe Acrobat C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
(verifié) Aide à la navigation SFR c:\program files\sfr\kit\sfrnaverrorhelper.dll
(verifié) bdoscandel.exe C:\Windows\bdoscandel.exe
(verifié) BitDefender QuickScan C:\Users\jean claude\AppData\Roaming\Mozilla\Firefox\Profiles\rtc1nohs.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
(verifié) DNA Plug-in C:\Program Files\DNA\plugins\npbtdna.dll
(verifié) Facebook Photo Uploader 5 C:\Windows\Downloaded Program Files\PhotoUploader55.ocx
(verifié) Flash® Player Installer/Uninstaller C:\Windows\Downloaded Program Files\CONFLICT.1\FP_AX_CAB_INSTALLER.exe
(verifié) Flash® Player Installer/Uninstaller C:\Windows\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
(verifié) getPlus+(R) C:\Windows\Downloaded Program Files\gp.ocx
(verifié) getPlusPlus for Adobe 16299 C:\Program Files\Mozilla Firefox\plugins\np_gp.dll
(verifié) getPlusPlus for Adobe 16299 C:\Program Files\NOS\bin\np_gp.dll
(verifié) Google Update C:\Program Files\Google\Update\1.3.21.53\npGoogleUpdate3.dll
(verifié) Google Update C:\Users\jean claude\AppData\Local\Google\Update\1.3.21.53\npGoogleUpdate3.dll
(verifié) Google Updater C:\Program Files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
(verifié) GoogleToolbarNotifier C:\Program Files\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll
(verifié) Interest Recognizer for Crazyloader C:\Users\jean claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\fikmanfpkongnopggnndbikhhicdpfka\3.4.1545.153_0\crazyloader_air_chrome.dll
(verifié) Java Deployment Toolkit 6.0.240.7 C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll
(verifié) Java(TM) Platform SE 6 U24 c:\program files\java\jre6\bin\jp2ssv.dll
(verifié) Ma-Config.com plugin C:\Program Files\ma-config.com\nphardwaredetection.dll
(verifié) Microsoft® Windows Live Login Helper c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
(verifié) Microsoft® Windows® Operating System C:\WINDOWS\System32\nlaapi.dll
(verifié) Microsoft® Windows® Operating System C:\WINDOWS\System32\winrnr.dll
(verifié) nppdf32.FRA C:\Program Files\Internet Explorer\plugins\nppdf32.FRA
(verifié) nppdf32.FRA C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
(verifié) NPSWF32.dll C:\WINDOWS\System32\Macromed\Flash\NPSWF32.dll
(verifié) Picasa C:\Program Files\Google\Picasa3\npPicasa3.dll
(verifié) PriceGong C:\Users\jean claude\AppData\Roaming\Mozilla\Firefox\Profiles\rtc1nohs.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}\components\PriceGongFF.dll
(verifié) RealPlayer Download and Record Plugin c:\programdata\real\realplayer\browserrecordplugin\ie\rpbrowserrecordplugin.dll
(verifié) RealPlayer(tm) G2 LiveConnect-Enabled P C:\Program Files\Mozilla Firefox\plugins\nppl3260.dll
(verifié) RealPlayer(tm) G2 LiveConnect-Enabled P c:\program files\real\realplayer\Netscape6\nppl3260.dll
(verifié) Silverlight Plug-In c:\Program Files\Microsoft Silverlight\4.0.60310.0\npctrl.dll
(verifié) Système d'exploitation Microsoft® Windo C:\WINDOWS\System32\mswsock.dll
(verifié) Système d'exploitation Microsoft® Windo C:\WINDOWS\System32\NapiNSP.dll
(verifié) Système d'exploitation Microsoft® Windo C:\WINDOWS\System32\pnrpnsp.dll
(verifié) Windows Presentation Foundation c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
(verifié) Windows® Internet Explorer C:\WINDOWS\System32\ieframe.dll
Fichiers manquants
------------------
Fichier non trouvé : mscoree.dll
--> HKLM\Software\Classes\CLSID\{9ec204df-0e48-4c32-816e-2e928a4fd9c2}\InprocServer32\"(default)"
Analyse
-------
(non signé) MD5: 08fb7d968805001c7adcbb14b0651fa2 C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
(non signé) MD5: ad2e6fb5da47fb720f39186282dbe4fd C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll
(non signé) MD5: a5aaa656403e5e7afa9647ce73dbf944 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
(non signé) MD5: 2ac2c4ac49668b8c1abdc1fd151006da C:\Program Files\HP\QuickPlay\Helper.dll
(non signé) MD5: 65657facc072d95367c6c803ad6b2f01 C:\Program Files\HP\QuickPlay\Kernel\common\CLRCEngine3.dll
(non signé) MD5: 4b7be3f275697c018b76e1bfcbc1f30c C:\Program Files\HP\QuickPlay\Kernel\common\MCEMediaStatus.dll
(non signé) MD5: 6800a2686c0352f5b9571087d80fb670 C:\Program Files\HP\QuickPlay\Kernel\TV\CLAuMixer.dll
(non signé) MD5: e659a28bf18544943cb052b7ea154c66 C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapEngine.dll
(non signé) MD5: dbafc6734c054feef9087754bd80f847 C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
(non signé) MD5: 21be62f0715126a3293ce8f7a0bec0a6 C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvcps.dll
(non signé) MD5: 4ce61ce348676398ee1092760fd6e677 C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapX.dll
(non signé) MD5: e67f8f036fd882e4ab62501c0d45b536 C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
(non signé) MD5: 03584231033ad0ca5d89865480a1600c C:\Program Files\HP\QuickPlay\Kernel\TV\CLSchMgr.dll
(non signé) MD5: 1d0d0d971ac0392096219df8bc0256b8 C:\Program Files\HP\QuickPlay\Kernel\TV\CLTinyDB.dll
(non signé) MD5: 6e13d9c64aaf6644b347a9f30f9d63a2 C:\Program Files\HP\QuickPlay\Kernel\TV\PCMRRec4.dll
(non signé) MD5: f35a584e947a5b401feb0fe01db4a0d7 C:\Program Files\HP\QuickPlay\MFC71.dll
(non signé) MD5: 041af1711bf3d6bff12fd9d28f0ac303 C:\Program Files\HP\QuickPlay\QPService.exe
(non signé) MD5: edd5a412b10f21ce705b51977b3d7137 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAMON_FRA.dll
(non signé) MD5: e9e95e7b9527f9899e6dedead894c574 C:\Program Files\Intel\Intel Matrix Storage Manager\ISDI.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
(non signé) MD5: 4ebb5b4dcabec18b29d01f9f607b0114 C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
(non signé) MD5: 56b73e1adfd768e80369c4a2e68f35df C:\Program Files\Mozilla Firefox\plugins\nprjplug.dll
(non signé) MD5: e7856c9b1ae2ded52c98e69497308083 C:\Program Files\Mozilla Firefox\plugins\nprpjplug.dll
(non signé) MD5: 2d841b7b7f6dec32162edfcc69d61f42 C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
(non signé) MD5: c90f24dcd32ecbb6a5abfd9c22100675 C:\Program Files\PC Wizard 2008\pcwiz32.sys
(non signé) MD5: 0aee5668eb59912f32ff245bfa72465f C:\Program Files\QuickTime\QTTask.exe
(non signé) MD5: 56b73e1adfd768e80369c4a2e68f35df c:\program files\real\realplayer\Netscape6\nprjplug.dll
(non signé) MD5: e7856c9b1ae2ded52c98e69497308083 c:\program files\real\realplayer\Netscape6\nprpjplug.dll
(non signé) MD5: c4d573e5bb58bf5d4883e08d947cef99 C:\Program Files\VideoLAN\VLC\npvlc.dll
(non signé) MD5: 30a23a61e651c7487407cf74176c6ab1 C:\Program Files\WinRAR\RarExt.dll
(non signé) MD5: 0a24d8406ac293f6918d4fb1cad01fda C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchrome10browserrecordhelper.dll
(non signé) MD5: 4cdd2a8681f39f2263a69e68d3a9f350 C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll
(non signé) MD5: 530a06c01452eb3e776397ecaa4dbb42 C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll
(non signé) MD5: 3ed1d8a73cfad9d68085c5279b0b72c0 C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
(non signé) MD5: ee387d9d4f2789c179efba48fa7af91d C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll
(non signé) MD5: 298068536300da6dc163e394797a7c50 C:\Windows\Downloaded Program Files\bdupd.dll
(non signé) MD5: aff096280ab535ce34f82cabdb3c136d C:\Windows\Downloaded Program Files\CERTDGI1.dll
(non signé) MD5: 1cab87de6638846fbf51f32b5d95e482 C:\Windows\Downloaded Program Files\ipsupd.dll
(non signé) MD5: bc4e154a06c9208ef36669b1b9e5fdad C:\Windows\Downloaded Program Files\oscan8.ocx
(non signé) MD5: 77ebf3e9386daa51551af429052d88d0 C:\Windows\system32\giveio.sys
(non signé) MD5: e1f8293b0cdd3febd80a4879ca53b771 C:\WINDOWS\System32\MFC71FRA.DLL
(non signé) MD5: 5d6401db90ec81b71f8e2c5c8f0fef23 C:\Windows\system32\speedfan.sys
(non signé) MD5: 3b5f0bf4125688a531fa21c823ea6193 C:\WINDOWS\System32\ZoneLabs\dbghelp.dll
Aucun fichier téléchargé vers le serveur.
Analyse terminée - la communication a duré 2 secondes
Trafic total - 0.05 Mo envoyés, 2.53 Ko reçus
1155 fichiers et modules analysés - 73 seconds
==============================================================================
uickScan Beta 32-bit v0.9.9.93
-------------------------------
Date de l'analyse : Sat May 21 18:56:26 2011
ID de la machine : 5E0F5C25
Aucune infection détectée.
--------------------------
Processus
---------
(non signé) HP QuickPlay 3784 C:\Program Files\HP\QuickPlay\QPService.exe
(verifié) hpwuSchd Application 3940 C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(verifié) avast! Antivirus 2744 C:\Program Files\Alwil Software\Avast5\AvastUI.exe
(verifié) Firefox 6072 C:\Program Files\Mozilla Firefox\firefox.exe
(verifié) Firefox 568 C:\Program Files\Mozilla Firefox\plugin-container.exe
(verifié) Firefox 2616 C:\Program Files\Mozilla Firefox\plugin-container.exe
(verifié) Google Update 3924 C:\Users\jean claude\AppData\Local\Google\Update\GoogleUpdate.exe
(verifié) GoogleToolbarNotifier 3948 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(verifié) HD Audio Control Panel 3748 C:\WINDOWS\RtHDVCpl.exe
(verifié) Java(TM) Platform SE Auto Updater 2 0 608 C:\Program Files\Common Files\Java\Java Update\jusched.exe
(verifié) Microsoft® Windows® Operating System 3896 C:\WINDOWS\ehome\ehmsas.exe
(verifié) Microsoft® Windows® Operating System 3852 C:\WINDOWS\ehome\ehtray.exe
(verifié) Microsoft® Windows® Operating System 5912 C:\WINDOWS\System32\conime.exe
(verifié) Microsoft® Windows® Operating System 2428 C:\WINDOWS\System32\wbem\unsecapp.exe
(verifié) Microsoft® Windows® Operating System 5308 C:\WINDOWS\System32\wuauclt.exe
(verifié) RAID Event Monitor 3568 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(verifié) RealPlayer (32-bit) 2828 C:\Program Files\Real\RealPlayer\Update\realsched.exe
(verifié) SM56 Helper Win32 Utility 3660 C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
(verifié) Synaptics Pointing Device Driver 3528 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(verifié) Système d'exploitation Microsoft® Windo 3512 C:\Program Files\Windows Media Player\wmpnscfg.exe
(verifié) Système d'exploitation Microsoft® Windo 1876 C:\WINDOWS\explorer.exe
(verifié) Système d'exploitation Microsoft® Windo 1800 C:\WINDOWS\System32\dwm.exe
(verifié) Système d'exploitation Microsoft® Windo 2104 C:\WINDOWS\System32\taskeng.exe
(verifié) Système d'exploitation Microsoft® Windo 3584 C:\WINDOWS\WindowsMobile\wmdSync.exe
(verifié) ZoneAlarm Client 2384 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
Activité du réseau
------------------
Processus plugin-container.exe (2616) connecté sur le port 80 (HTTP) --> 195.12.231.35
Fichiers critiques et Autorun
-----------------------------
(non signé) HP QuickPlay C:\Program Files\HP\QuickPlay\QPService.exe
(non signé) Mozilla Firefox C:\Program Files\Mozilla Firefox
(non signé) QuickTime C:\Program Files\QuickTime\QTTask.exe
(verifié) hpwuSchd Application C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(verifié) Adobe Acrobat C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
(verifié) Adobe Reader and Acrobat Manager C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(verifié) Ahead Software Gmbh NeroCheck C:\Windows\system32\NeroCheck.exe
(verifié) avast! Antivirus C:\Program Files\Alwil Software\Avast5\AvastUI.exe
(verifié) Google Update C:\Users\jean claude\AppData\Local\Google\Update\GoogleUpdate.exe
(verifié) GoogleToolbarNotifier C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(verifié) HD Audio Control Panel C:\WINDOWS\RtHDVCpl.exe
(verifié) HP Health Check Scheduler C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
(verifié) Java(TM) Platform SE Auto Updater 2 0 C:\Program Files\Common Files\Java\Java Update\jusched.exe
(verifié) Malwarebytes' Anti-Malware C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
(verifié) Microsoft® Windows® Operating System C:\WINDOWS\ehome\ehtray.exe
(verifié) NVIDIA Compatible Windows7 Display driv C:\Windows\system32\NvCpl.dll
(verifié) RAID Event Monitor C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(verifié) RealPlayer (32-bit) C:\Program Files\Real\RealPlayer\Update\realsched.exe
(verifié) SM56 Helper Win32 Utility C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
(verifié) Synaptics Pointing Device Driver C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(verifié) Système d'exploitation Microsoft® Windo C:\Program Files\Windows Media Player\wmpnscfg.exe
(verifié) Système d'exploitation Microsoft® Windo C:\WINDOWS\System32\browseui.dll
(verifié) Système d'exploitation Microsoft® Windo C:\WINDOWS\System32\msconfig.exe
(verifié) Système d'exploitation Microsoft® Windo C:\Windows\system32\Ribbons.scr
(verifié) Système d'exploitation Microsoft® Windo c:\windows\system32\userinit.exe
(verifié) Système d'exploitation Microsoft® Windo C:\WINDOWS\WindowsMobile\wmdSync.exe
(verifié) Windows® Internet Explorer C:\WINDOWS\System32\webcheck.dll
(verifié) ZoneAlarm Client C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
Plugins du navigateur
---------------------
(non signé) bdscanonline C:\Windows\Downloaded Program Files\oscan8.ocx
(non signé) bdupd.dll C:\Windows\Downloaded Program Files\bdupd.dll
(non signé) CERTDGI1 C:\Windows\Downloaded Program Files\CERTDGI1.dll
(non signé) DivX Player Netscape Plugin C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll
(non signé) ipsupd.dll C:\Windows\Downloaded Program Files\ipsupd.dll
(non signé) Java(TM) Platform SE 6 U24 C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
(non signé) RealJukebox NS Plugin C:\Program Files\Mozilla Firefox\plugins\nprjplug.dll
(non signé) RealJukebox NS Plugin c:\program files\real\realplayer\Netscape6\nprjplug.dll
(non signé) RealNetworks(tm) RealPlayer Chrome Back C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll
(non signé) RealPlayer Version Plugin C:\Program Files\Mozilla Firefox\plugins\nprpjplug.dll
(non signé) RealPlayer Version Plugin c:\program files\real\realplayer\Netscape6\nprpjplug.dll
(non signé) RealPlayer(tm) HTML5VideoShim Plug-In ( C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
(non signé) VLC Multimedia Plug-in C:\Program Files\VideoLAN\VLC\npvlc.dll
(verifié) AcroIEHelperShim Library c:\program files\common files\adobe\acrobat\activex\acroiehelpershim.dll
(verifié) Adobe Acrobat C:\Program Files\Internet Explorer\plugins\nppdf32.dll
(verifié) Adobe Acrobat C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
(verifié) Aide à la navigation SFR c:\program files\sfr\kit\sfrnaverrorhelper.dll
(verifié) bdoscandel.exe C:\Windows\bdoscandel.exe
(verifié) BitDefender QuickScan C:\Users\jean claude\AppData\Roaming\Mozilla\Firefox\Profiles\rtc1nohs.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
(verifié) DNA Plug-in C:\Program Files\DNA\plugins\npbtdna.dll
(verifié) Facebook Photo Uploader 5 C:\Windows\Downloaded Program Files\PhotoUploader55.ocx
(verifié) Flash® Player Installer/Uninstaller C:\Windows\Downloaded Program Files\CONFLICT.1\FP_AX_CAB_INSTALLER.exe
(verifié) Flash® Player Installer/Uninstaller C:\Windows\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
(verifié) getPlus+(R) C:\Windows\Downloaded Program Files\gp.ocx
(verifié) getPlusPlus for Adobe 16299 C:\Program Files\Mozilla Firefox\plugins\np_gp.dll
(verifié) getPlusPlus for Adobe 16299 C:\Program Files\NOS\bin\np_gp.dll
(verifié) Google Update C:\Program Files\Google\Update\1.3.21.53\npGoogleUpdate3.dll
(verifié) Google Update C:\Users\jean claude\AppData\Local\Google\Update\1.3.21.53\npGoogleUpdate3.dll
(verifié) Google Updater C:\Program Files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
(verifié) GoogleToolbarNotifier C:\Program Files\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll
(verifié) Interest Recognizer for Crazyloader C:\Users\jean claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\fikmanfpkongnopggnndbikhhicdpfka\3.4.1545.153_0\crazyloader_air_chrome.dll
(verifié) Java Deployment Toolkit 6.0.240.7 C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll
(verifié) Java(TM) Platform SE 6 U24 c:\program files\java\jre6\bin\jp2ssv.dll
(verifié) Ma-Config.com plugin C:\Program Files\ma-config.com\nphardwaredetection.dll
(verifié) Microsoft® Windows Live Login Helper c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
(verifié) Microsoft® Windows® Operating System C:\WINDOWS\System32\nlaapi.dll
(verifié) Microsoft® Windows® Operating System C:\WINDOWS\System32\winrnr.dll
(verifié) nppdf32.FRA C:\Program Files\Internet Explorer\plugins\nppdf32.FRA
(verifié) nppdf32.FRA C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
(verifié) NPSWF32.dll C:\WINDOWS\System32\Macromed\Flash\NPSWF32.dll
(verifié) Picasa C:\Program Files\Google\Picasa3\npPicasa3.dll
(verifié) PriceGong C:\Users\jean claude\AppData\Roaming\Mozilla\Firefox\Profiles\rtc1nohs.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}\components\PriceGongFF.dll
(verifié) RealPlayer Download and Record Plugin c:\programdata\real\realplayer\browserrecordplugin\ie\rpbrowserrecordplugin.dll
(verifié) RealPlayer(tm) G2 LiveConnect-Enabled P C:\Program Files\Mozilla Firefox\plugins\nppl3260.dll
(verifié) RealPlayer(tm) G2 LiveConnect-Enabled P c:\program files\real\realplayer\Netscape6\nppl3260.dll
(verifié) Silverlight Plug-In c:\Program Files\Microsoft Silverlight\4.0.60310.0\npctrl.dll
(verifié) Système d'exploitation Microsoft® Windo C:\WINDOWS\System32\mswsock.dll
(verifié) Système d'exploitation Microsoft® Windo C:\WINDOWS\System32\NapiNSP.dll
(verifié) Système d'exploitation Microsoft® Windo C:\WINDOWS\System32\pnrpnsp.dll
(verifié) Windows Presentation Foundation c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
(verifié) Windows® Internet Explorer C:\WINDOWS\System32\ieframe.dll
Fichiers manquants
------------------
Fichier non trouvé : mscoree.dll
--> HKLM\Software\Classes\CLSID\{9ec204df-0e48-4c32-816e-2e928a4fd9c2}\InprocServer32\"(default)"
Analyse
-------
(non signé) MD5: 08fb7d968805001c7adcbb14b0651fa2 C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
(non signé) MD5: ad2e6fb5da47fb720f39186282dbe4fd C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll
(non signé) MD5: a5aaa656403e5e7afa9647ce73dbf944 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
(non signé) MD5: 2ac2c4ac49668b8c1abdc1fd151006da C:\Program Files\HP\QuickPlay\Helper.dll
(non signé) MD5: 65657facc072d95367c6c803ad6b2f01 C:\Program Files\HP\QuickPlay\Kernel\common\CLRCEngine3.dll
(non signé) MD5: 4b7be3f275697c018b76e1bfcbc1f30c C:\Program Files\HP\QuickPlay\Kernel\common\MCEMediaStatus.dll
(non signé) MD5: 6800a2686c0352f5b9571087d80fb670 C:\Program Files\HP\QuickPlay\Kernel\TV\CLAuMixer.dll
(non signé) MD5: e659a28bf18544943cb052b7ea154c66 C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapEngine.dll
(non signé) MD5: dbafc6734c054feef9087754bd80f847 C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
(non signé) MD5: 21be62f0715126a3293ce8f7a0bec0a6 C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvcps.dll
(non signé) MD5: 4ce61ce348676398ee1092760fd6e677 C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapX.dll
(non signé) MD5: e67f8f036fd882e4ab62501c0d45b536 C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
(non signé) MD5: 03584231033ad0ca5d89865480a1600c C:\Program Files\HP\QuickPlay\Kernel\TV\CLSchMgr.dll
(non signé) MD5: 1d0d0d971ac0392096219df8bc0256b8 C:\Program Files\HP\QuickPlay\Kernel\TV\CLTinyDB.dll
(non signé) MD5: 6e13d9c64aaf6644b347a9f30f9d63a2 C:\Program Files\HP\QuickPlay\Kernel\TV\PCMRRec4.dll
(non signé) MD5: f35a584e947a5b401feb0fe01db4a0d7 C:\Program Files\HP\QuickPlay\MFC71.dll
(non signé) MD5: 041af1711bf3d6bff12fd9d28f0ac303 C:\Program Files\HP\QuickPlay\QPService.exe
(non signé) MD5: edd5a412b10f21ce705b51977b3d7137 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAMON_FRA.dll
(non signé) MD5: e9e95e7b9527f9899e6dedead894c574 C:\Program Files\Intel\Intel Matrix Storage Manager\ISDI.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
(non signé) MD5: 4ebb5b4dcabec18b29d01f9f607b0114 C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
(non signé) MD5: 56b73e1adfd768e80369c4a2e68f35df C:\Program Files\Mozilla Firefox\plugins\nprjplug.dll
(non signé) MD5: e7856c9b1ae2ded52c98e69497308083 C:\Program Files\Mozilla Firefox\plugins\nprpjplug.dll
(non signé) MD5: 2d841b7b7f6dec32162edfcc69d61f42 C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
(non signé) MD5: c90f24dcd32ecbb6a5abfd9c22100675 C:\Program Files\PC Wizard 2008\pcwiz32.sys
(non signé) MD5: 0aee5668eb59912f32ff245bfa72465f C:\Program Files\QuickTime\QTTask.exe
(non signé) MD5: 56b73e1adfd768e80369c4a2e68f35df c:\program files\real\realplayer\Netscape6\nprjplug.dll
(non signé) MD5: e7856c9b1ae2ded52c98e69497308083 c:\program files\real\realplayer\Netscape6\nprpjplug.dll
(non signé) MD5: c4d573e5bb58bf5d4883e08d947cef99 C:\Program Files\VideoLAN\VLC\npvlc.dll
(non signé) MD5: 30a23a61e651c7487407cf74176c6ab1 C:\Program Files\WinRAR\RarExt.dll
(non signé) MD5: 0a24d8406ac293f6918d4fb1cad01fda C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchrome10browserrecordhelper.dll
(non signé) MD5: 4cdd2a8681f39f2263a69e68d3a9f350 C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll
(non signé) MD5: 530a06c01452eb3e776397ecaa4dbb42 C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll
(non signé) MD5: 3ed1d8a73cfad9d68085c5279b0b72c0 C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
(non signé) MD5: ee387d9d4f2789c179efba48fa7af91d C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll
(non signé) MD5: 298068536300da6dc163e394797a7c50 C:\Windows\Downloaded Program Files\bdupd.dll
(non signé) MD5: aff096280ab535ce34f82cabdb3c136d C:\Windows\Downloaded Program Files\CERTDGI1.dll
(non signé) MD5: 1cab87de6638846fbf51f32b5d95e482 C:\Windows\Downloaded Program Files\ipsupd.dll
(non signé) MD5: bc4e154a06c9208ef36669b1b9e5fdad C:\Windows\Downloaded Program Files\oscan8.ocx
(non signé) MD5: 77ebf3e9386daa51551af429052d88d0 C:\Windows\system32\giveio.sys
(non signé) MD5: e1f8293b0cdd3febd80a4879ca53b771 C:\WINDOWS\System32\MFC71FRA.DLL
(non signé) MD5: 5d6401db90ec81b71f8e2c5c8f0fef23 C:\Windows\system32\speedfan.sys
(non signé) MD5: 3b5f0bf4125688a531fa21c823ea6193 C:\WINDOWS\System32\ZoneLabs\dbghelp.dll
Aucun fichier téléchargé vers le serveur.
Analyse terminée - la communication a duré 2 secondes
Trafic total - 0.05 Mo envoyés, 2.53 Ko reçus
1155 fichiers et modules analysés - 73 seconds
==============================================================================
voila le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201105/cijuLLuDW2.txt
mes problèmes sont de savoir que représentent les virus trouvé lors du scan au démarrage que m'avait conseillé BIBI29640 (forum Windows) soit :
win32 yabector-B [Adw] win32 KillApp-W [PUP] et de nombreux Java : Agent-Ao [Trj] , Java : Agent -Bj [Expl] etc etc
après le scan je les ai mis en quarantaine et depuis ce tableau ci après n'apparait plus :
"vous ne recevez plus de notification sur votre licence ou l'activation
Utiliser le lien ci dessous pour determiner comment corriger votre systeme
Description : le processeur de sécurité a signalé une erreur liée à une incompatibilité du systeme ".
Une autre fois dans le tableau il y a : "une modification non autorisée a été
apportée à Windows qui va entrainer une limitation des fonctionnalités de Windows et utiliser le lien ci dessous pour determiner comment corriger votre systeme " .
je voulais être sur que la mise en quarantaine suffisait et c'est Edawards
qui m'a conseillé de poser ces questions dans le forum "virus"
A te lire
http://www.cijoint.fr/cjlink.php?file=cj201105/cijuLLuDW2.txt
mes problèmes sont de savoir que représentent les virus trouvé lors du scan au démarrage que m'avait conseillé BIBI29640 (forum Windows) soit :
win32 yabector-B [Adw] win32 KillApp-W [PUP] et de nombreux Java : Agent-Ao [Trj] , Java : Agent -Bj [Expl] etc etc
après le scan je les ai mis en quarantaine et depuis ce tableau ci après n'apparait plus :
"vous ne recevez plus de notification sur votre licence ou l'activation
Utiliser le lien ci dessous pour determiner comment corriger votre systeme
Description : le processeur de sécurité a signalé une erreur liée à une incompatibilité du systeme ".
Une autre fois dans le tableau il y a : "une modification non autorisée a été
apportée à Windows qui va entrainer une limitation des fonctionnalités de Windows et utiliser le lien ci dessous pour determiner comment corriger votre systeme " .
je voulais être sur que la mise en quarantaine suffisait et c'est Edawards
qui m'a conseillé de poser ces questions dans le forum "virus"
A te lire
ok
tu avais mis Crazyloader qui est considéré comme un logiciel espion, avast a pu le signalé, mais comme le nom des infections existent par millions... et comme chaque antivirus donne un nom c'est pas évident de te dire exactement!
l'essentiel étant de les supprimer
tu avais aussi ceci: https://ccm.net/faq/53074-how-to-remove-pop-up-ads-and-adwares#q=eorezo&cur=1&url=%2F
____________________
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe]
[HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook]
[HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A87B991-A31F-4130-AE72-6D0C294BF082}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6A87B991-A31F-4130-AE72-6D0C294BF082}]
[HKCR\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}]
[HKLM\Software\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6DF77AA3-27AF-46f2-A1DA-B569AC6BEEFF}]
[HKCR\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[HKCR\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}]
[HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{e908b145-c847-4e85-b315-07e2e70decf8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{e908b145-c847-4e85-b315-07e2e70decf8}]
[HKCR\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}]
[HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}]
[HKCR\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}]
[HKLM\Software\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}]
[HKLM\Software\CrazyLoader]
C:\Users\jean claude\Appdata\Local\Crazyloader Air
C:\Users\jean claude\AppData\Roaming\Mozilla\Firefox\Profiles\rtc1nohs.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
O87 - FAEL: "{7D58E708-D22B-41FE-B12D-9F21AB199D40}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.)
O87 - FAEL: "{29F8D58C-9F5F-475B-8586-EC4D6A0001FE}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.)
O87 - FAEL: "{F2894D22-D9BD-4405-B743-D08A91BF7FA9}" | In - Public - P6 - TRUE | .(.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\launch4j-tmp\crazyloader.exe
O87 - FAEL: "{5F601016-0DFD-4535-88E3-FF04E1F946EA}" | In - Public - P17 - TRUE | .(.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\launch4j-tmp\crazyloader.exe
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
________________________
passe un coup de ccleaner (le tutoriel est sur le lien) pour supprimer les traces d'infections
_________________________
Pour Xp : Double-cliquez sur l'icône ZHPFix.exe sur votre Bureau.
Pour Vista : Cliquez-droit sur l'icône ZHPFix.exe sur votre Bureau, puis sélectionnez 'Exécuter en tant qu'administrateur'.
Cliquez sur le A rouge (Nettoyeur de Tools).
Cliquez sur Nettoyer.
Faîtes redémarrer l'ordinateur pour terminer le nettoyage.
____________________________
comment va le pc?
tu avais mis Crazyloader qui est considéré comme un logiciel espion, avast a pu le signalé, mais comme le nom des infections existent par millions... et comme chaque antivirus donne un nom c'est pas évident de te dire exactement!
l'essentiel étant de les supprimer
tu avais aussi ceci: https://ccm.net/faq/53074-how-to-remove-pop-up-ads-and-adwares#q=eorezo&cur=1&url=%2F
____________________
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe]
[HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook]
[HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A87B991-A31F-4130-AE72-6D0C294BF082}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6A87B991-A31F-4130-AE72-6D0C294BF082}]
[HKCR\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}]
[HKLM\Software\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6DF77AA3-27AF-46f2-A1DA-B569AC6BEEFF}]
[HKCR\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[HKCR\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}]
[HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{e908b145-c847-4e85-b315-07e2e70decf8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{e908b145-c847-4e85-b315-07e2e70decf8}]
[HKCR\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}]
[HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}]
[HKCR\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}]
[HKLM\Software\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}]
[HKLM\Software\CrazyLoader]
C:\Users\jean claude\Appdata\Local\Crazyloader Air
C:\Users\jean claude\AppData\Roaming\Mozilla\Firefox\Profiles\rtc1nohs.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
O87 - FAEL: "{7D58E708-D22B-41FE-B12D-9F21AB199D40}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.)
O87 - FAEL: "{29F8D58C-9F5F-475B-8586-EC4D6A0001FE}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.)
O87 - FAEL: "{F2894D22-D9BD-4405-B743-D08A91BF7FA9}" | In - Public - P6 - TRUE | .(.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\launch4j-tmp\crazyloader.exe
O87 - FAEL: "{5F601016-0DFD-4535-88E3-FF04E1F946EA}" | In - Public - P17 - TRUE | .(.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\launch4j-tmp\crazyloader.exe
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
________________________
passe un coup de ccleaner (le tutoriel est sur le lien) pour supprimer les traces d'infections
_________________________
Pour Xp : Double-cliquez sur l'icône ZHPFix.exe sur votre Bureau.
Pour Vista : Cliquez-droit sur l'icône ZHPFix.exe sur votre Bureau, puis sélectionnez 'Exécuter en tant qu'administrateur'.
Cliquez sur le A rouge (Nettoyeur de Tools).
Cliquez sur Nettoyer.
Faîtes redémarrer l'ordinateur pour terminer le nettoyage.
____________________________
comment va le pc?
Quand j'ouvre ZHPFix et que je colle les lignes ci dessus et que je clique "nettoyer" il s'ouvre sans arrêt des onglets avec faire un don paypal ..... mais je ne peux rien voir car il s'en ouvre une centaine et je suis obligé de stopper Firefox et d'annuler ZHPFix par ctr alt sup où alors ai je fait une mauvaise manip
par contre depuis que j'ai mis en quarantaine la 1ere fois ces virus, CrazyLoader a été supprimé , je ne l'ai donc plus en mémoire dans mon ordi et à 1ere vue cela fonctionne bien
A te lire
par contre depuis que j'ai mis en quarantaine la 1ere fois ces virus, CrazyLoader a été supprimé , je ne l'ai donc plus en mémoire dans mon ordi et à 1ere vue cela fonctionne bien
A te lire
voila le rapport de zhpfix:
Rapport de ZHPFix 1.12.3283 par Nicolas Coolman, Update du 14/05/2011
Fichier d'export Registre :
Run by jean claude at 22/05/2011 18:18:01
Windows Vista Home Premium Edition, 32-bit (Build 6000)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
O63 - Logiciel: HijackThis 2.0.2 - (.TrendMicro.) [HKLM] -- HijackThis => Logiciel supprimé avec succès
========== Récapitulatif ==========
1 : Logiciel(s)
End of the scan
Pour le moment tout a l'air d'aller je n'ai plus les tableaux :
"vous ne recevez plus de notification sur votre licence ou l'activation
Utiliser le lien ci dessous pour determiner comment corriger votre systeme
Description : le processeur de sécurité a signalé une erreur liée à une incompatibilité du systeme ".
Une autre fois dans le tableau il y a : "une modification non autorisée a été apportée à Windows qui va entrainer une limitation des fonctionnalités de Windows et utiliser le lien ci dessous pour determiner comment corriger votre systeme " .
qui apparaissent donc je devrai de nouveau recevoir les mises à jour de Windows , enfin je l'espère
Penses tu que cela est ok ?
nb : chaque fois que je vais arréter mon pc je fais un CCleaner
A te lire afin que je puisse mettre "RESOLU" et te remercier par avance
Rapport de ZHPFix 1.12.3283 par Nicolas Coolman, Update du 14/05/2011
Fichier d'export Registre :
Run by jean claude at 22/05/2011 18:18:01
Windows Vista Home Premium Edition, 32-bit (Build 6000)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
O63 - Logiciel: HijackThis 2.0.2 - (.TrendMicro.) [HKLM] -- HijackThis => Logiciel supprimé avec succès
========== Récapitulatif ==========
1 : Logiciel(s)
End of the scan
Pour le moment tout a l'air d'aller je n'ai plus les tableaux :
"vous ne recevez plus de notification sur votre licence ou l'activation
Utiliser le lien ci dessous pour determiner comment corriger votre systeme
Description : le processeur de sécurité a signalé une erreur liée à une incompatibilité du systeme ".
Une autre fois dans le tableau il y a : "une modification non autorisée a été apportée à Windows qui va entrainer une limitation des fonctionnalités de Windows et utiliser le lien ci dessous pour determiner comment corriger votre systeme " .
qui apparaissent donc je devrai de nouveau recevoir les mises à jour de Windows , enfin je l'espère
Penses tu que cela est ok ?
nb : chaque fois que je vais arréter mon pc je fais un CCleaner
A te lire afin que je puisse mettre "RESOLU" et te remercier par avance
dans ZHPFIX il fallait mettre tout ceci:
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe]
[HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook]
[HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A87B991-A31F-4130-AE72-6D0C294BF082}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6A87B991-A31F-4130-AE72-6D0C294BF082}]
[HKCR\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}]
[HKLM\Software\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6DF77AA3-27AF-46f2-A1DA-B569AC6BEEFF}]
[HKCR\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[HKCR\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}]
[HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{e908b145-c847-4e85-b315-07e2e70decf8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{e908b145-c847-4e85-b315-07e2e70decf8}]
[HKCR\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}]
[HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}]
[HKCR\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}]
[HKLM\Software\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}]
[HKLM\Software\CrazyLoader]
C:\Users\jean claude\Appdata\Local\Crazyloader Air
C:\Users\jean claude\AppData\Roaming\Mozilla\Firefox\Profiles\rtc1nohs.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
O87 - FAEL: "{7D58E708-D22B-41FE-B12D-9F21AB199D40}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.)
O87 - FAEL: "{29F8D58C-9F5F-475B-8586-EC4D6A0001FE}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.)
O87 - FAEL: "{F2894D22-D9BD-4405-B743-D08A91BF7FA9}" | In - Public - P6 - TRUE | .(.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\launch4j-tmp\crazyloader.exe
O87 - FAEL: "{5F601016-0DFD-4535-88E3-FF04E1F946EA}" | In - Public - P17 - TRUE | .(.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\launch4j-tmp\crazyloader.exe
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe]
[HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook]
[HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A87B991-A31F-4130-AE72-6D0C294BF082}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6A87B991-A31F-4130-AE72-6D0C294BF082}]
[HKCR\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}]
[HKLM\Software\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6DF77AA3-27AF-46f2-A1DA-B569AC6BEEFF}]
[HKCR\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[HKCR\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}]
[HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{e908b145-c847-4e85-b315-07e2e70decf8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{e908b145-c847-4e85-b315-07e2e70decf8}]
[HKCR\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}]
[HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}]
[HKCR\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}]
[HKLM\Software\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}]
[HKLM\Software\CrazyLoader]
C:\Users\jean claude\Appdata\Local\Crazyloader Air
C:\Users\jean claude\AppData\Roaming\Mozilla\Firefox\Profiles\rtc1nohs.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
O87 - FAEL: "{7D58E708-D22B-41FE-B12D-9F21AB199D40}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.)
O87 - FAEL: "{29F8D58C-9F5F-475B-8586-EC4D6A0001FE}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.)
O87 - FAEL: "{F2894D22-D9BD-4405-B743-D08A91BF7FA9}" | In - Public - P6 - TRUE | .(.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\launch4j-tmp\crazyloader.exe
O87 - FAEL: "{5F601016-0DFD-4535-88E3-FF04E1F946EA}" | In - Public - P17 - TRUE | .(.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\launch4j-tmp\crazyloader.exe
voila le rapport (je n'avais pas trop bien compris)
Rapport de ZHPFix 1.12.3283 par Nicolas Coolman, Update du 14/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-23-05-2011-07-32-17.txt
Run by jean claude at 23/05/2011 07:32:17
Windows Vista Home Premium Edition, 32-bit (Build 6000)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKLM\Software\Classes\AppID\SoftwareUpdate.exe => Clé supprimée avec succès
HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook => Clé supprimée avec succès
HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1 => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A87B991-A31F-4130-AE72-6D0C294BF082} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6A87B991-A31F-4130-AE72-6D0C294BF082} => Clé supprimée avec succès
HKCR\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E} => Clé supprimée avec succès
HKLM\Software\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E} => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6DF77AA3-27AF-46f2-A1DA-B569AC6BEEFF} => Clé supprimée avec succès
HKCR\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f} => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f} => Clé absente
HKCR\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C} => Clé supprimée avec succès
HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C} => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{e908b145-c847-4e85-b315-07e2e70decf8} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{e908b145-c847-4e85-b315-07e2e70decf8} => Clé supprimée avec succès
HKCR\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033} => Clé supprimée avec succès
HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033} => Clé absente
HKCR\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E} => Clé supprimée avec succès
HKLM\Software\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E} => Clé absente
HKLM\Software\CrazyLoader => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
{7D58E708-D22B-41FE-B12D-9F21AB199D40} => Valeur supprimée avec succès
{29F8D58C-9F5F-475B-8586-EC4D6A0001FE} => Valeur supprimée avec succès
{F2894D22-D9BD-4405-B743-D08A91BF7FA9} => Valeur supprimée avec succès
{5F601016-0DFD-4535-88E3-FF04E1F946EA} => Valeur supprimée avec succès
========== Dossier(s) ==========
c:\users\jean claude\appdata\local\crazyloader air => Supprimé et mis en quarantaine
c:\users\jean claude\appdata\roaming\mozilla\firefox\profiles\rtc1nohs.default\extensions\{8a9386b4-e958-4c4c-adf4-8f26db3e4829} => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\users\jean claude\appdata\local\crazyloader air => Fichier absent
c:\users\jean claude\appdata\roaming\mozilla\firefox\profiles\rtc1nohs.default\extensions\{8a9386b4-e958-4c4c-adf4-8f26db3e4829} => Fichier absent
========== Récapitulatif ==========
25 : Clé(s) du Registre
4 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
End of the scan
A+
Rapport de ZHPFix 1.12.3283 par Nicolas Coolman, Update du 14/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-23-05-2011-07-32-17.txt
Run by jean claude at 23/05/2011 07:32:17
Windows Vista Home Premium Edition, 32-bit (Build 6000)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKLM\Software\Classes\AppID\SoftwareUpdate.exe => Clé supprimée avec succès
HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook => Clé supprimée avec succès
HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1 => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A87B991-A31F-4130-AE72-6D0C294BF082} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6A87B991-A31F-4130-AE72-6D0C294BF082} => Clé supprimée avec succès
HKCR\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E} => Clé supprimée avec succès
HKLM\Software\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E} => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6DF77AA3-27AF-46f2-A1DA-B569AC6BEEFF} => Clé supprimée avec succès
HKCR\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f} => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f} => Clé absente
HKCR\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C} => Clé supprimée avec succès
HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C} => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{e908b145-c847-4e85-b315-07e2e70decf8} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{e908b145-c847-4e85-b315-07e2e70decf8} => Clé supprimée avec succès
HKCR\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033} => Clé supprimée avec succès
HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033} => Clé absente
HKCR\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E} => Clé supprimée avec succès
HKLM\Software\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E} => Clé absente
HKLM\Software\CrazyLoader => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
{7D58E708-D22B-41FE-B12D-9F21AB199D40} => Valeur supprimée avec succès
{29F8D58C-9F5F-475B-8586-EC4D6A0001FE} => Valeur supprimée avec succès
{F2894D22-D9BD-4405-B743-D08A91BF7FA9} => Valeur supprimée avec succès
{5F601016-0DFD-4535-88E3-FF04E1F946EA} => Valeur supprimée avec succès
========== Dossier(s) ==========
c:\users\jean claude\appdata\local\crazyloader air => Supprimé et mis en quarantaine
c:\users\jean claude\appdata\roaming\mozilla\firefox\profiles\rtc1nohs.default\extensions\{8a9386b4-e958-4c4c-adf4-8f26db3e4829} => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\users\jean claude\appdata\local\crazyloader air => Fichier absent
c:\users\jean claude\appdata\roaming\mozilla\firefox\profiles\rtc1nohs.default\extensions\{8a9386b4-e958-4c4c-adf4-8f26db3e4829} => Fichier absent
========== Récapitulatif ==========
25 : Clé(s) du Registre
4 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
End of the scan
A+
Pour Xp : Double-cliquez sur l'icône ZHPFix.exe sur votre Bureau.
Pour Vista : Cliquez-droit sur l'icône ZHPFix.exe sur votre Bureau, puis sélectionnez 'Exécuter en tant qu'administrateur'.
Cliquez sur le A rouge (Nettoyeur de Tools).
Cliquez sur Nettoyer.
Faîtes redémarrer l'ordinateur pour terminer le nettoyage.
_______________
ensuite
désactive ta restauration puis redémarre le pc puis réactive la et crées un point de restauration
https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
________________
ensuite il faudrait mettre à jour wijndows avec le sp 1 ... via demarrer puis windows update
_________________
tu peux conclure en repassant ton logiciel de protection pour voir si tout est ok
a plus
Pour Vista : Cliquez-droit sur l'icône ZHPFix.exe sur votre Bureau, puis sélectionnez 'Exécuter en tant qu'administrateur'.
Cliquez sur le A rouge (Nettoyeur de Tools).
Cliquez sur Nettoyer.
Faîtes redémarrer l'ordinateur pour terminer le nettoyage.
_______________
ensuite
désactive ta restauration puis redémarre le pc puis réactive la et crées un point de restauration
https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
________________
ensuite il faudrait mettre à jour wijndows avec le sp 1 ... via demarrer puis windows update
_________________
tu peux conclure en repassant ton logiciel de protection pour voir si tout est ok
a plus
Ok j'ai fait le nettoyage , la restauration mai que veut dire :tu peux conclure en repassant ton logiciel de protection pour voir si tout est ok
qu'est ce le logiciel de protection , dois je faire un scan avec avast ?
je n'ai pas encore mis Pack1 mais il y a plusieurs mois et la semaine dernière j'ai voulu le mettre et cela a été impossible cela se termine toujours par "échec" soit en passant par update soit en téléchargeant pack1 sur télécharger .com
A te lire
qu'est ce le logiciel de protection , dois je faire un scan avec avast ?
je n'ai pas encore mis Pack1 mais il y a plusieurs mois et la semaine dernière j'ai voulu le mettre et cela a été impossible cela se termine toujours par "échec" soit en passant par update soit en téléchargeant pack1 sur télécharger .com
A te lire
