Virus "C:\Autorun.inf"
Résolu
Utilisateur anonyme
-
juju666 Messages postés 38404 Statut Contributeur sécurité -
juju666 Messages postés 38404 Statut Contributeur sécurité -
Bonjour,
J'ai un problème de et je voudrais savoir si quelqu'un pourrait m'aider.
Mon antivirus Avira n'arrête pas de me dire qu'il a arrêté un fichier appelé C\Autorun.inf
J'ai lu dans un site qu'il fallait instaler et lancer le logiciel Usbfix..
Je l'ai fait mais le problèle persiste !
Quelqu'un pourrais me dire quoi faire ?
Dois-je poster le rapport de Usbfix ?
Merci beaucoup !!
J'ai un problème de et je voudrais savoir si quelqu'un pourrait m'aider.
Mon antivirus Avira n'arrête pas de me dire qu'il a arrêté un fichier appelé C\Autorun.inf
J'ai lu dans un site qu'il fallait instaler et lancer le logiciel Usbfix..
Je l'ai fait mais le problèle persiste !
Quelqu'un pourrais me dire quoi faire ?
Dois-je poster le rapport de Usbfix ?
Merci beaucoup !!
A voir également:
- Virus "C:\Autorun.inf"
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
47 réponses
Ok, ça appartiendrai à HP
Autre petite analyse avant de poursuivre la désinfection stp :)
▶ Rentre dans ton panneau de configuration....
▶ Apparence et personnalisation...
▶ Option des dossiers...(double cliquer dessus)
▶ Dans l''onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option
▶ Encore plus bas : Masquer les fichiers protégés du système d''exploitation (recommandé) : à décocher.
▶ ▶ ensuite rends toi sur ce lien:
https://www.virustotal.com/gui/
(si virustotal ne fonctionne pas: https://virusscan.jotti.org/fr
▶ Là où il est indiqué "envoyer le fichier", Clique sur "parcourir"
recherche les entrées suivante dans ton disque :
▶ Clique sur Envoyer
▶ Si une fenêtre apparait disant, "Le fichier à déjà été Analysé", Alors clique sur Réanalyser le fichier maintenant
▶ Copie et colle le lien de ta barre d''adresse ici, après que l''analyse soit terminée
Autre petite analyse avant de poursuivre la désinfection stp :)
▶ Rentre dans ton panneau de configuration....
▶ Apparence et personnalisation...
▶ Option des dossiers...(double cliquer dessus)
▶ Dans l''onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option
▶ Encore plus bas : Masquer les fichiers protégés du système d''exploitation (recommandé) : à décocher.
▶ ▶ ensuite rends toi sur ce lien:
https://www.virustotal.com/gui/
(si virustotal ne fonctionne pas: https://virusscan.jotti.org/fr
▶ Là où il est indiqué "envoyer le fichier", Clique sur "parcourir"
recherche les entrées suivante dans ton disque :
C:\Program Files\Uniblue\DriverScanner\DriverScanner.exe
▶ Clique sur Envoyer
▶ Si une fenêtre apparait disant, "Le fichier à déjà été Analysé", Alors clique sur Réanalyser le fichier maintenant
▶ Copie et colle le lien de ta barre d''adresse ici, après que l''analyse soit terminée
voici le lien :
http://www.virustotal.com/file-scan/report.html?id=e4b13961251d53374cb31b55b74edbd59d94fb109852b64442b771cdc7f07428-1306773613
http://www.virustotal.com/file-scan/report.html?id=e4b13961251d53374cb31b55b74edbd59d94fb109852b64442b771cdc7f07428-1306773613
bonsoir :)
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l''outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l''encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l''écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
M2 - MFEP: prefs.js [AUCHAN - dz6p0916.default\ffox@bandoo.com] [] Bandoo for Firefox v5.1 (..)
O3 - Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O20 - AppInit_DLLs: . (.Pas de propriétaire - Pas de description.) - c:\progra~1\bandoo\bndhook.dll (.not file.)
[HKLM\Software\Gator.com]
O43 - CFD: 28/05/2011 - 23:57:48 - [0] ----D- C:\Users\AUCHAN\AppData\Roaming\Bandoo
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe]
[HKCR\Interface\{01222E21-6BD0-4EB3-94F1-967EB09CCED5}]
[HKLM\Software\Classes\Interface\{01222E21-6BD0-4EB3-94F1-967EB09CCED5}]
[HKCR\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]
[HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]
[HKCR\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[HKCR\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]
[HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]
[HKCR\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]
[HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]
[HKCR\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]
[HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]
[HKCR\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]
[HKCR\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]
[HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
[HKCR\AppID\{A01A3335-0C30-4312-A430-92356CC37A92}]
[HKLM\Software\Classes\AppID\{A01A3335-0C30-4312-A430-92356CC37A92}]
[HKCR\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]
[HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}]
[HKLM\Software\gator.com]
O44 - LFC:[MD5.D3CA0909A207263B696548B0AD13D57A] - 04/05/2011 - 10:17:50 ---A- . (...) -- C:\Windows\System32\bandoolmx.dll [1524112]
[MD5.8F4663E97D78D34CAAFE2858EE3B660C] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\AUCHAN\AppData\Local\Temp\SetupDataMngr_Searchqu.exe [2944320]
[MD5.00000000000000000000000000000000] [APT] [{670EF651-0FED-4FF9-B093-D413AD2A2AB8}] (.Pas de propriétaire.) -- C:\Program Files\Deenero\deenerosvr_1é0é1é4.exe (.not file.)
O43 - CFD: 10/09/2009 - 14:27:30 - [88008899] ----D- C:\Program Files\FL Studio 7 XXL With CrAcK
O43 - CFD: 18/04/2010 - 16:43:04 - [35355] ----D- C:\ProgramData\Spybot - Search & Destroy
[MD5.455E61A2CF37F7210DF685E2B77BFBE3] [SPRF] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\AUCHAN\AppData\Local\Temp\GLF7870.tmp.tbBS_P.dll [2349080]
M2 - MFEP: prefs.js [AUCHAN - dz6p0916.default\radiobar@toolbar] [] RadioBar Toolbar v1.0.0 (.Radiobar.)
M2 - MFEP: prefs.js [AUCHAN - dz6p0916.default\{b80f591e-fe9a-46cf-a13e-180377240586}] [] Elf 1.13 Community Toolbar v3.3.3.2 (.Conduit Ltd..)
M2 - MFEP: prefs.js [AUCHAN - dz6p0916.default\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}] [] BS Player Community Toolbar v3.3.3.2 (.Conduit Ltd..)
R3 - URLSearchHook: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 3, 1) -- C:\Program Files\BS_Player\tbBS_1.dll
R3 - URLSearchHook: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 3, 1) -- C:\Program Files\BS_Player\tbBS_1.dll
O2 - BHO: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BS_Player\tbBS_1.dll
O3 - Toolbar: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BS_Player\tbBS_1.dll
O42 - Logiciel: BS_Player Toolbar - (.Pas de propriétaire.) [HKLM] -- BS_Player Toolbar
[HKCU\Software\DataMngr_Toolbar]
[HKCU\Software\DataMngr_Toolbar]
EMPTYTEMP
EMPTYFLASH
FIREWALLRAZ
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l''outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l''encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l''écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
Salut,
Voilà le rapport de ZHPFix :
Rapport de ZHPFix 1.12.3288 par Nicolas Coolman, Update du 29/05/2011
Fichier d'export Registre :
Run by AUCHAN at 31/05/2011 14:06:01
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
O42 - Logiciel: BS_Player Toolbar - (.Pas de propriétaire.) [HKLM] -- BS_Player Toolbar => Logiciel absent
========== Clé(s) du Registre ==========
HKLM\Software\Gator.com => Clé absente
HKLM\Software\Classes\AppID\SoftwareUpdate.exe => Clé absente
HKCR\Interface\{01222E21-6BD0-4EB3-94F1-967EB09CCED5} => Clé absente
HKLM\Software\Classes\Interface\{01222E21-6BD0-4EB3-94F1-967EB09CCED5} => Clé absente
HKCR\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5} => Clé absente
HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5} => Clé absente
HKCR\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f} => Clé absente
HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f} => Clé absente
HKCR\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17} => Clé absente
HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17} => Clé absente
HKCR\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac} => Clé absente
HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac} => Clé absente
HKCR\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f} => Clé absente
HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f} => Clé absente
HKCR\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a} => Clé absente
HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a} => Clé absente
HKCR\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82} => Clé absente
HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82} => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7} => Clé absente
HKCR\AppID\{A01A3335-0C30-4312-A430-92356CC37A92} => Clé absente
HKLM\Software\Classes\AppID\{A01A3335-0C30-4312-A430-92356CC37A92} => Clé absente
HKCR\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119} => Clé absente
HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119} => Clé absente
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD} => Clé absente
O2 - BHO: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BS_Player\tbBS_1.dll => Clé absente
HKCU\Software\DataMngr_Toolbar => Clé absente
========== Valeur(s) du Registre ==========
O3 - Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente
R3 - URLSearchHook: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 3, 1) -- C:\Program Files\BS_Player\tbBS_1.dll => Valeur absente
O3 - Toolbar: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BS_Player\tbBS_1.dll => Valeur absente
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Private) : TCP Query User{1FE52B00-780C-4F76-B8C8-B224BF7F6E6F}C:\program files\emule\emule.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{A9EA47EF-E446-445B-9A2E-72FB92E0C52B}C:\program files\emule\emule.exe => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{7EDEF9E8-B51E-4684-BA51-24E2A1A2CC84}C:\program files\emule\emule.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{235F333A-9E01-43AB-935F-A21E3073BB85}C:\program files\emule\emule.exe => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{6C63F0A5-BE9C-4E8D-A502-3F71FC2A5EA3}C:\program files\ares\ares.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{7AC6E88F-1DA7-451D-90C5-8AC4876F0A6C}C:\program files\ares\ares.exe => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{F2769ABB-1986-47C6-9E37-B9324323E085}C:\program files\live-player\live-player.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{AC235EC9-D7E2-4080-9529-94116FF6C928}C:\program files\live-player\live-player.exe => Valeur supprimée avec succès
FirewallRaz (Private) : {C968EE73-8872-48CA-B836-08E758CF0F70} => Valeur supprimée avec succès
FirewallRaz (Private) : {A9C8F437-05A3-41CB-A6AB-20D321EDDA12} => Valeur supprimée avec succès
FirewallRaz (Private) : {DB885D2E-AB28-4CFA-B994-C649F8BC7409} => Valeur supprimée avec succès
FirewallRaz (Private) : {99E49988-4DA5-4E0C-A305-3154AA5AF07B} => Valeur supprimée avec succès
FirewallRaz (None) : {505290D3-A6C3-4875-9907-601B54968E2D} => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{E1FB37F1-0205-43D8-B093-A4188AD4EE29}C:\program files\adsltv\vlc.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{CA92BE8D-DFC0-4A80-94EC-3605A2C933BF}C:\program files\adsltv\vlc.exe => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{0F7532E2-3837-49AD-99AF-5E32B24661C7}C:\program files\freetvradio\freetvradio.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{87A0A5ED-DBB9-4FFE-8628-90A1BA4BE1B9}C:\program files\freetvradio\freetvradio.exe => Valeur supprimée avec succès
FirewallRaz (Private) : {4033BAFC-AE8D-4323-BFDC-F2C0B7405EC8} => Valeur supprimée avec succès
FirewallRaz (Private) : {0EA5A0BB-0F2C-4156-B0F9-4C41A3CDA730} => Valeur supprimée avec succès
FirewallRaz (None) : {65E7F992-2453-4064-BE92-E6D7851B926E} => Valeur supprimée avec succès
FirewallRaz (None) : {33A5AF98-264A-4A7F-AB3D-2D9A1D050B46} => Valeur supprimée avec succès
FirewallRaz (None) : {29168B1C-F714-4181-AA54-3AEAA6BB560D} => Valeur supprimée avec succès
FirewallRaz (None) : {787E761B-8719-4DEC-9F06-39C72F8FB6D1} => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
O20 - AppInit_DLLs: . (.Pas de propriétaire - Pas de description.) - c:\progra~1\bandoo\bndhook.dll (.not file.) => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Users\AUCHAN\AppData\Roaming\Bandoo => Dossier absent
C:\Program Files\FL Studio 7 XXL With CrAcK => Dossier absent
C:\ProgramData\Spybot - Search & Destroy => Dossier absent
Dossiers temporaires Windows supprimés: 556
Dossiers Flash Cookies supprimés : 871
========== Fichier(s) ==========
c:\progra~1\bandoo\bndhook.dll => Fichier absent
c:\windows\system32\bandoolmx.dll => Fichier absent
c:\users\auchan\appdata\local\temp\setupdatamngr_searchqu.exe [2944320] => Fichier absent
c:\users\auchan\appdata\local\temp\glf7870.tmp.tbbs_p.dll => Fichier absent
c:\program files\bs_player\tbbs_1.dll => Fichier absent
Fichiers temporaires Windows supprimés : 1020
Fichiers Flash Cookies supprimés : 364
========== Tache planifiée ==========
Task : {670EF651-0FED-4FF9-B093-D413AD2A2AB8} => Tache absente
========== Récapitulatif ==========
26 : Clé(s) du Registre
28 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
5 : Dossier(s)
7 : Fichier(s)
1 : Logiciel(s)
1 : Tache planifiée
End of the scan
Voilà le rapport de ZHPFix :
Rapport de ZHPFix 1.12.3288 par Nicolas Coolman, Update du 29/05/2011
Fichier d'export Registre :
Run by AUCHAN at 31/05/2011 14:06:01
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
O42 - Logiciel: BS_Player Toolbar - (.Pas de propriétaire.) [HKLM] -- BS_Player Toolbar => Logiciel absent
========== Clé(s) du Registre ==========
HKLM\Software\Gator.com => Clé absente
HKLM\Software\Classes\AppID\SoftwareUpdate.exe => Clé absente
HKCR\Interface\{01222E21-6BD0-4EB3-94F1-967EB09CCED5} => Clé absente
HKLM\Software\Classes\Interface\{01222E21-6BD0-4EB3-94F1-967EB09CCED5} => Clé absente
HKCR\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5} => Clé absente
HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5} => Clé absente
HKCR\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f} => Clé absente
HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f} => Clé absente
HKCR\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17} => Clé absente
HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17} => Clé absente
HKCR\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac} => Clé absente
HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac} => Clé absente
HKCR\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f} => Clé absente
HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f} => Clé absente
HKCR\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a} => Clé absente
HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a} => Clé absente
HKCR\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82} => Clé absente
HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82} => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7} => Clé absente
HKCR\AppID\{A01A3335-0C30-4312-A430-92356CC37A92} => Clé absente
HKLM\Software\Classes\AppID\{A01A3335-0C30-4312-A430-92356CC37A92} => Clé absente
HKCR\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119} => Clé absente
HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119} => Clé absente
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD} => Clé absente
O2 - BHO: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BS_Player\tbBS_1.dll => Clé absente
HKCU\Software\DataMngr_Toolbar => Clé absente
========== Valeur(s) du Registre ==========
O3 - Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente
R3 - URLSearchHook: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 3, 1) -- C:\Program Files\BS_Player\tbBS_1.dll => Valeur absente
O3 - Toolbar: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BS_Player\tbBS_1.dll => Valeur absente
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Private) : TCP Query User{1FE52B00-780C-4F76-B8C8-B224BF7F6E6F}C:\program files\emule\emule.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{A9EA47EF-E446-445B-9A2E-72FB92E0C52B}C:\program files\emule\emule.exe => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{7EDEF9E8-B51E-4684-BA51-24E2A1A2CC84}C:\program files\emule\emule.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{235F333A-9E01-43AB-935F-A21E3073BB85}C:\program files\emule\emule.exe => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{6C63F0A5-BE9C-4E8D-A502-3F71FC2A5EA3}C:\program files\ares\ares.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{7AC6E88F-1DA7-451D-90C5-8AC4876F0A6C}C:\program files\ares\ares.exe => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{F2769ABB-1986-47C6-9E37-B9324323E085}C:\program files\live-player\live-player.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{AC235EC9-D7E2-4080-9529-94116FF6C928}C:\program files\live-player\live-player.exe => Valeur supprimée avec succès
FirewallRaz (Private) : {C968EE73-8872-48CA-B836-08E758CF0F70} => Valeur supprimée avec succès
FirewallRaz (Private) : {A9C8F437-05A3-41CB-A6AB-20D321EDDA12} => Valeur supprimée avec succès
FirewallRaz (Private) : {DB885D2E-AB28-4CFA-B994-C649F8BC7409} => Valeur supprimée avec succès
FirewallRaz (Private) : {99E49988-4DA5-4E0C-A305-3154AA5AF07B} => Valeur supprimée avec succès
FirewallRaz (None) : {505290D3-A6C3-4875-9907-601B54968E2D} => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{E1FB37F1-0205-43D8-B093-A4188AD4EE29}C:\program files\adsltv\vlc.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{CA92BE8D-DFC0-4A80-94EC-3605A2C933BF}C:\program files\adsltv\vlc.exe => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{0F7532E2-3837-49AD-99AF-5E32B24661C7}C:\program files\freetvradio\freetvradio.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{87A0A5ED-DBB9-4FFE-8628-90A1BA4BE1B9}C:\program files\freetvradio\freetvradio.exe => Valeur supprimée avec succès
FirewallRaz (Private) : {4033BAFC-AE8D-4323-BFDC-F2C0B7405EC8} => Valeur supprimée avec succès
FirewallRaz (Private) : {0EA5A0BB-0F2C-4156-B0F9-4C41A3CDA730} => Valeur supprimée avec succès
FirewallRaz (None) : {65E7F992-2453-4064-BE92-E6D7851B926E} => Valeur supprimée avec succès
FirewallRaz (None) : {33A5AF98-264A-4A7F-AB3D-2D9A1D050B46} => Valeur supprimée avec succès
FirewallRaz (None) : {29168B1C-F714-4181-AA54-3AEAA6BB560D} => Valeur supprimée avec succès
FirewallRaz (None) : {787E761B-8719-4DEC-9F06-39C72F8FB6D1} => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
O20 - AppInit_DLLs: . (.Pas de propriétaire - Pas de description.) - c:\progra~1\bandoo\bndhook.dll (.not file.) => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Users\AUCHAN\AppData\Roaming\Bandoo => Dossier absent
C:\Program Files\FL Studio 7 XXL With CrAcK => Dossier absent
C:\ProgramData\Spybot - Search & Destroy => Dossier absent
Dossiers temporaires Windows supprimés: 556
Dossiers Flash Cookies supprimés : 871
========== Fichier(s) ==========
c:\progra~1\bandoo\bndhook.dll => Fichier absent
c:\windows\system32\bandoolmx.dll => Fichier absent
c:\users\auchan\appdata\local\temp\setupdatamngr_searchqu.exe [2944320] => Fichier absent
c:\users\auchan\appdata\local\temp\glf7870.tmp.tbbs_p.dll => Fichier absent
c:\program files\bs_player\tbbs_1.dll => Fichier absent
Fichiers temporaires Windows supprimés : 1020
Fichiers Flash Cookies supprimés : 364
========== Tache planifiée ==========
Task : {670EF651-0FED-4FF9-B093-D413AD2A2AB8} => Tache absente
========== Récapitulatif ==========
26 : Clé(s) du Registre
28 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
5 : Dossier(s)
7 : Fichier(s)
1 : Logiciel(s)
1 : Tache planifiée
End of the scan
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Et voilà le lien pour le rapport de Diag :
http://www.cijoint.fr/cjlink.php?file=cj201105/cij2xB2R5Y.txt
Petite remarque, ZHPFix a bloque a un moment donné et m'a donné ce message:
Violation d'accès à l'adresse 00427C82 dans le module 'ZHPFix.
Lecture de l'adresse 0000002F
J'ai fermé, relancé et ça a marché. Je ne sais pas si c'est important que tu le sache.
http://www.cijoint.fr/cjlink.php?file=cj201105/cij2xB2R5Y.txt
Petite remarque, ZHPFix a bloque a un moment donné et m'a donné ce message:
Violation d'accès à l'adresse 00427C82 dans le module 'ZHPFix.
Lecture de l'adresse 0000002F
J'ai fermé, relancé et ça a marché. Je ne sais pas si c'est important que tu le sache.
Ha oui !! merde. j'ai oublié de brancher une clé USB. Il s'agit de ça ? il faut que je relance les nettoyage peut-être ? ou pas besoins ?
Bonjour juju666,
Voilà le rapport, Avira n'a rien trouvé.
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 1 juin 2011 18:46
La recherche porte sur 2705485 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-VISTA
Informations de version :
BUILD.DAT : 10.0.0.135 31823 Bytes 18/04/2011 14:35:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 30/04/2011 18:50:32
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 19:39:10
LUKE.DLL : 10.0.3.2 104296 Bytes 13/12/2010 19:28:07
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 19:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:05:23
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 06:32:50
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 18:58:44
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 16:23:50
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 20:27:20
VBASE005.VDF : 7.11.8.179 2048 Bytes 31/05/2011 20:27:21
VBASE006.VDF : 7.11.8.180 2048 Bytes 31/05/2011 20:27:21
VBASE007.VDF : 7.11.8.181 2048 Bytes 31/05/2011 20:27:23
VBASE008.VDF : 7.11.8.182 2048 Bytes 31/05/2011 20:27:23
VBASE009.VDF : 7.11.8.183 2048 Bytes 31/05/2011 20:27:23
VBASE010.VDF : 7.11.8.184 2048 Bytes 31/05/2011 20:27:24
VBASE011.VDF : 7.11.8.185 2048 Bytes 31/05/2011 20:27:24
VBASE012.VDF : 7.11.8.186 2048 Bytes 31/05/2011 20:27:24
VBASE013.VDF : 7.11.8.187 2048 Bytes 31/05/2011 20:27:24
VBASE014.VDF : 7.11.8.188 2048 Bytes 31/05/2011 20:27:25
VBASE015.VDF : 7.11.8.189 2048 Bytes 31/05/2011 20:27:25
VBASE016.VDF : 7.11.8.190 2048 Bytes 31/05/2011 20:27:25
VBASE017.VDF : 7.11.8.191 2048 Bytes 31/05/2011 20:27:25
VBASE018.VDF : 7.11.8.192 2048 Bytes 31/05/2011 20:27:25
VBASE019.VDF : 7.11.8.193 2048 Bytes 31/05/2011 20:27:25
VBASE020.VDF : 7.11.8.194 2048 Bytes 31/05/2011 20:27:27
VBASE021.VDF : 7.11.8.195 2048 Bytes 31/05/2011 20:27:27
VBASE022.VDF : 7.11.8.196 2048 Bytes 31/05/2011 20:27:28
VBASE023.VDF : 7.11.8.197 2048 Bytes 31/05/2011 20:27:29
VBASE024.VDF : 7.11.8.198 2048 Bytes 31/05/2011 20:27:30
VBASE025.VDF : 7.11.8.199 2048 Bytes 31/05/2011 20:27:30
VBASE026.VDF : 7.11.8.200 2048 Bytes 31/05/2011 20:27:30
VBASE027.VDF : 7.11.8.201 2048 Bytes 31/05/2011 20:27:30
VBASE028.VDF : 7.11.8.202 2048 Bytes 31/05/2011 20:27:31
VBASE029.VDF : 7.11.8.203 2048 Bytes 31/05/2011 20:27:31
VBASE030.VDF : 7.11.8.204 2048 Bytes 31/05/2011 20:27:33
VBASE031.VDF : 7.11.8.220 118784 Bytes 01/06/2011 23:53:35
Version du moteur : 8.2.5.12
AEVDF.DLL : 8.1.2.1 106868 Bytes 05/08/2010 09:20:52
AESCRIPT.DLL : 8.1.3.65 1606010 Bytes 28/05/2011 06:29:15
AESCN.DLL : 8.1.7.2 127349 Bytes 26/11/2010 21:45:31
AESBX.DLL : 8.2.1.34 323957 Bytes 01/06/2011 23:53:40
AERDL.DLL : 8.1.9.9 639347 Bytes 25/03/2011 17:24:00
AEPACK.DLL : 8.2.6.8 557430 Bytes 28/05/2011 06:29:14
AEOFFICE.DLL : 8.1.1.25 205178 Bytes 01/06/2011 23:53:40
AEHEUR.DLL : 8.1.2.123 3502456 Bytes 01/06/2011 23:53:40
AEHELP.DLL : 8.1.17.2 246135 Bytes 28/05/2011 06:29:06
AEGEN.DLL : 8.1.5.6 401780 Bytes 28/05/2011 06:29:05
AEEMU.DLL : 8.1.3.0 393589 Bytes 26/11/2010 21:45:26
AECORE.DLL : 8.1.21.1 196983 Bytes 28/05/2011 06:29:04
AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 09:48:42
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 19:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 19:38:55
AVREP.DLL : 10.0.0.10 174120 Bytes 28/05/2011 06:29:16
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 19:38:56
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 30/04/2011 18:50:33
AVARKT.DLL : 10.0.22.6 231784 Bytes 13/12/2010 19:28:04
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 19:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 21:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 19:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 21:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 07:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 19:39:11
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : mercredi 1 juin 2011 18:46
La recherche d'objets cachés commence.
c:\windows\system32\sndvol.exe
c:\windows\system32\sndvol.exe
[REMARQUE] Le processus n'est pas visible.
c:\windows\system32\sndvol.exe
c:\windows\system32\sndvol.exe
c:\windows\system32\sndvol.exe
La recherche sur les processus démarrés commence :
Processus de recherche 'SearchFilterHost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '54' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '104' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '77' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '29' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '78' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '14' module(s) sont contrôlés
Processus de recherche 'HpqToaster.exe' - '25' module(s) sont contrôlés
Processus de recherche 'Com4QLBEx.exe' - '18' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '30' module(s) sont contrôlés
Processus de recherche 'WiFiMsg.EXE' - '36' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '34' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '23' module(s) sont contrôlés
Processus de recherche 'ONENOTEM.EXE' - '18' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '52' module(s) sont contrôlés
Processus de recherche 'DevDtct2.exe' - '42' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '26' module(s) sont contrôlés
Processus de recherche 'LightScribeControlPanel.exe' - '31' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '113' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '16' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '74' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '22' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '33' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '37' module(s) sont contrôlés
Processus de recherche 'hpqwmiex.exe' - '32' module(s) sont contrôlés
Processus de recherche 'sttray.exe' - '44' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '53' module(s) sont contrôlés
Processus de recherche 'HPWAMain.exe' - '35' module(s) sont contrôlés
Processus de recherche 'HPKBDAPP.exe' - '32' module(s) sont contrôlés
Processus de recherche 'QLBCTRL.exe' - '55' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '41' module(s) sont contrôlés
Processus de recherche 'QPService.exe' - '82' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '36' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '127' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '82' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '23' module(s) sont contrôlés
Processus de recherche 'hphc_service.exe' - '43' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '35' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés
Processus de recherche 'WLIDSvcM.exe' - '16' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '61' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '73' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '9' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés
Processus de recherche 'SeaPort.EXE' - '57' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '22' module(s) sont contrôlés
Processus de recherche 'BLService.exe' - '26' module(s) sont contrôlés
Processus de recherche 'QPSched.exe' - '23' module(s) sont contrôlés
Processus de recherche 'QPCapSvc.exe' - '78' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '22' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '22' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '35' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '49' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '67' module(s) sont contrôlés
Processus de recherche 'aestsrv.exe' - '5' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '57' module(s) sont contrôlés
Processus de recherche 'WLANExt.exe' - '44' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '56' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '91' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '41' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '93' module(s) sont contrôlés
Processus de recherche 'Hpservice.exe' - '38' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '84' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '30' module(s) sont contrôlés
Processus de recherche 'STacSV.exe' - '35' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '151' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '111' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '66' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '49' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '24' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '62' module(s) sont contrôlés
Processus de recherche 'services.exe' - '33' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1957' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
Recherche débutant dans 'D:\' <HP_RECOVERY>
Fin de la recherche : mercredi 1 juin 2011 20:40
Temps nécessaire: 1:53:56 Heure(s)
La recherche a été effectuée intégralement
39152 Les répertoires ont été contrôlés
619475 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
619475 Fichiers non infectés
4395 Les archives ont été contrôlées
0 Avertissements
1 Consignes
832625 Des objets ont été contrôlés lors du Rootkitscan
4 Des objets cachés ont été trouvés
Voilà le rapport, Avira n'a rien trouvé.
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 1 juin 2011 18:46
La recherche porte sur 2705485 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-VISTA
Informations de version :
BUILD.DAT : 10.0.0.135 31823 Bytes 18/04/2011 14:35:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 30/04/2011 18:50:32
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 19:39:10
LUKE.DLL : 10.0.3.2 104296 Bytes 13/12/2010 19:28:07
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 19:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:05:23
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 06:32:50
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 18:58:44
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 16:23:50
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 20:27:20
VBASE005.VDF : 7.11.8.179 2048 Bytes 31/05/2011 20:27:21
VBASE006.VDF : 7.11.8.180 2048 Bytes 31/05/2011 20:27:21
VBASE007.VDF : 7.11.8.181 2048 Bytes 31/05/2011 20:27:23
VBASE008.VDF : 7.11.8.182 2048 Bytes 31/05/2011 20:27:23
VBASE009.VDF : 7.11.8.183 2048 Bytes 31/05/2011 20:27:23
VBASE010.VDF : 7.11.8.184 2048 Bytes 31/05/2011 20:27:24
VBASE011.VDF : 7.11.8.185 2048 Bytes 31/05/2011 20:27:24
VBASE012.VDF : 7.11.8.186 2048 Bytes 31/05/2011 20:27:24
VBASE013.VDF : 7.11.8.187 2048 Bytes 31/05/2011 20:27:24
VBASE014.VDF : 7.11.8.188 2048 Bytes 31/05/2011 20:27:25
VBASE015.VDF : 7.11.8.189 2048 Bytes 31/05/2011 20:27:25
VBASE016.VDF : 7.11.8.190 2048 Bytes 31/05/2011 20:27:25
VBASE017.VDF : 7.11.8.191 2048 Bytes 31/05/2011 20:27:25
VBASE018.VDF : 7.11.8.192 2048 Bytes 31/05/2011 20:27:25
VBASE019.VDF : 7.11.8.193 2048 Bytes 31/05/2011 20:27:25
VBASE020.VDF : 7.11.8.194 2048 Bytes 31/05/2011 20:27:27
VBASE021.VDF : 7.11.8.195 2048 Bytes 31/05/2011 20:27:27
VBASE022.VDF : 7.11.8.196 2048 Bytes 31/05/2011 20:27:28
VBASE023.VDF : 7.11.8.197 2048 Bytes 31/05/2011 20:27:29
VBASE024.VDF : 7.11.8.198 2048 Bytes 31/05/2011 20:27:30
VBASE025.VDF : 7.11.8.199 2048 Bytes 31/05/2011 20:27:30
VBASE026.VDF : 7.11.8.200 2048 Bytes 31/05/2011 20:27:30
VBASE027.VDF : 7.11.8.201 2048 Bytes 31/05/2011 20:27:30
VBASE028.VDF : 7.11.8.202 2048 Bytes 31/05/2011 20:27:31
VBASE029.VDF : 7.11.8.203 2048 Bytes 31/05/2011 20:27:31
VBASE030.VDF : 7.11.8.204 2048 Bytes 31/05/2011 20:27:33
VBASE031.VDF : 7.11.8.220 118784 Bytes 01/06/2011 23:53:35
Version du moteur : 8.2.5.12
AEVDF.DLL : 8.1.2.1 106868 Bytes 05/08/2010 09:20:52
AESCRIPT.DLL : 8.1.3.65 1606010 Bytes 28/05/2011 06:29:15
AESCN.DLL : 8.1.7.2 127349 Bytes 26/11/2010 21:45:31
AESBX.DLL : 8.2.1.34 323957 Bytes 01/06/2011 23:53:40
AERDL.DLL : 8.1.9.9 639347 Bytes 25/03/2011 17:24:00
AEPACK.DLL : 8.2.6.8 557430 Bytes 28/05/2011 06:29:14
AEOFFICE.DLL : 8.1.1.25 205178 Bytes 01/06/2011 23:53:40
AEHEUR.DLL : 8.1.2.123 3502456 Bytes 01/06/2011 23:53:40
AEHELP.DLL : 8.1.17.2 246135 Bytes 28/05/2011 06:29:06
AEGEN.DLL : 8.1.5.6 401780 Bytes 28/05/2011 06:29:05
AEEMU.DLL : 8.1.3.0 393589 Bytes 26/11/2010 21:45:26
AECORE.DLL : 8.1.21.1 196983 Bytes 28/05/2011 06:29:04
AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 09:48:42
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 19:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 19:38:55
AVREP.DLL : 10.0.0.10 174120 Bytes 28/05/2011 06:29:16
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 19:38:56
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 30/04/2011 18:50:33
AVARKT.DLL : 10.0.22.6 231784 Bytes 13/12/2010 19:28:04
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 19:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 21:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 19:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 21:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 07:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 19:39:11
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : mercredi 1 juin 2011 18:46
La recherche d'objets cachés commence.
c:\windows\system32\sndvol.exe
c:\windows\system32\sndvol.exe
[REMARQUE] Le processus n'est pas visible.
c:\windows\system32\sndvol.exe
c:\windows\system32\sndvol.exe
c:\windows\system32\sndvol.exe
La recherche sur les processus démarrés commence :
Processus de recherche 'SearchFilterHost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '54' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '104' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '77' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '29' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '78' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '14' module(s) sont contrôlés
Processus de recherche 'HpqToaster.exe' - '25' module(s) sont contrôlés
Processus de recherche 'Com4QLBEx.exe' - '18' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '30' module(s) sont contrôlés
Processus de recherche 'WiFiMsg.EXE' - '36' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '34' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '23' module(s) sont contrôlés
Processus de recherche 'ONENOTEM.EXE' - '18' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '52' module(s) sont contrôlés
Processus de recherche 'DevDtct2.exe' - '42' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '26' module(s) sont contrôlés
Processus de recherche 'LightScribeControlPanel.exe' - '31' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '113' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '16' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '74' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '22' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '33' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '37' module(s) sont contrôlés
Processus de recherche 'hpqwmiex.exe' - '32' module(s) sont contrôlés
Processus de recherche 'sttray.exe' - '44' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '53' module(s) sont contrôlés
Processus de recherche 'HPWAMain.exe' - '35' module(s) sont contrôlés
Processus de recherche 'HPKBDAPP.exe' - '32' module(s) sont contrôlés
Processus de recherche 'QLBCTRL.exe' - '55' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '41' module(s) sont contrôlés
Processus de recherche 'QPService.exe' - '82' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '36' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '127' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '82' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '23' module(s) sont contrôlés
Processus de recherche 'hphc_service.exe' - '43' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '35' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés
Processus de recherche 'WLIDSvcM.exe' - '16' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '61' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '73' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '9' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés
Processus de recherche 'SeaPort.EXE' - '57' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '22' module(s) sont contrôlés
Processus de recherche 'BLService.exe' - '26' module(s) sont contrôlés
Processus de recherche 'QPSched.exe' - '23' module(s) sont contrôlés
Processus de recherche 'QPCapSvc.exe' - '78' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '22' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '22' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '35' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '49' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '67' module(s) sont contrôlés
Processus de recherche 'aestsrv.exe' - '5' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '57' module(s) sont contrôlés
Processus de recherche 'WLANExt.exe' - '44' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '56' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '91' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '41' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '93' module(s) sont contrôlés
Processus de recherche 'Hpservice.exe' - '38' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '84' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '30' module(s) sont contrôlés
Processus de recherche 'STacSV.exe' - '35' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '151' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '111' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '66' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '49' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '24' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '62' module(s) sont contrôlés
Processus de recherche 'services.exe' - '33' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1957' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
Recherche débutant dans 'D:\' <HP_RECOVERY>
Fin de la recherche : mercredi 1 juin 2011 20:40
Temps nécessaire: 1:53:56 Heure(s)
La recherche a été effectuée intégralement
39152 Les répertoires ont été contrôlés
619475 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
619475 Fichiers non infectés
4395 Les archives ont été contrôlées
0 Avertissements
1 Consignes
832625 Des objets ont été contrôlés lors du Rootkitscan
4 Des objets cachés ont été trouvés
Hello :) ok pour avira ;)
Pourrais tu refaire un zhpdiag stp?
On va finaliser.
Pour rappel :
Lance ZHPDiag en tant qu'administrateur
Clique sur la loupe
Aux 100%, ferme ZHPDiag
Envoie le rapport ZHPDiag.txt présent sur ton bureau sur http://www.cijoint.fr
Pourrais tu refaire un zhpdiag stp?
On va finaliser.
Pour rappel :
Lance ZHPDiag en tant qu'administrateur
Clique sur la loupe
Aux 100%, ferme ZHPDiag
Envoie le rapport ZHPDiag.txt présent sur ton bureau sur http://www.cijoint.fr
Salut juju666,
voilà le lien du rapport :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijdi6KQLm.txt
voilà le lien du rapport :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijdi6KQLm.txt
Hello
▶ Rentre dans ton panneau de configuration....
▶ Apparence et personnalisation...
▶ Option des dossiers...(double cliquer dessus)
▶ Dans l''onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option
▶ Encore plus bas : Masquer les fichiers protégés du système d''exploitation (recommandé) : à décocher.
▶ ▶ ensuite rends toi sur ce lien:
https://www.virustotal.com/gui/
(si virustotal ne fonctionne pas: https://virusscan.jotti.org/fr
▶ Là où il est indiqué "envoyer le fichier", Clique sur "parcourir"
recherche les entrées suivante dans ton disque :
Clique sur Envoyer
▶ Si une fenêtre apparait disant, "Le fichier à déjà été Analysé", Alors clique sur Réanalyser le fichier maintenant
▶ Copie et colle le lien de ta barre d''adresse ici, après que l''analyse soit terminée
▶ Rentre dans ton panneau de configuration....
▶ Apparence et personnalisation...
▶ Option des dossiers...(double cliquer dessus)
▶ Dans l''onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option
▶ Encore plus bas : Masquer les fichiers protégés du système d''exploitation (recommandé) : à décocher.
▶ ▶ ensuite rends toi sur ce lien:
https://www.virustotal.com/gui/
(si virustotal ne fonctionne pas: https://virusscan.jotti.org/fr
▶ Là où il est indiqué "envoyer le fichier", Clique sur "parcourir"
recherche les entrées suivante dans ton disque :
C:\Windows\system32\4D4928381C.sys
Clique sur Envoyer
▶ Si une fenêtre apparait disant, "Le fichier à déjà été Analysé", Alors clique sur Réanalyser le fichier maintenant
▶ Copie et colle le lien de ta barre d''adresse ici, après que l''analyse soit terminée
Voici le lien :
http://www.virustotal.com/file-scan/report.html?id=e8bdab19b4bc527959cf10a7b11460c299902b5da0bf23faa33f42002e6ac3ae-1307057536
http://www.virustotal.com/file-scan/report.html?id=e8bdab19b4bc527959cf10a7b11460c299902b5da0bf23faa33f42002e6ac3ae-1307057536
dans ce cas on supprime :)
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l''outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l''encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l''écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
▶ Redémarre ton ordinateur
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com
R0 - HKUS\S-1-5-21-184529266-2338863748-1959133146-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com
[HKCU\Software\Conduit]
[HKLM\Software\Conduit]
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} [DefaultScope] - (BS Player Customized Web Search) - http://search.conduit.com
[HKLM\Software\Classes\Conduit.Engine]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKCU\Software\Conduit]
[HKLM\Software\Conduit]
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Common Files\Real\Update_OB\realsched.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
OPT:O4 - HKCU\..\Run: [MsnMsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
OPT:O4 - HKUS\S-1-5-21-184529266-2338863748-1959133146-1000\..\Run: [MsnMsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O58 - SDL:[MD5.E0260C60B2B5B7ACD7EFAE02A89CFD7B] - 04/11/2009 - 01:43:58 RSH-- . (...) -- C:\Windows\system32\4D4928381C.sys [56]
C:\Users\AUCHAN\AppData\Roaming\Mozilla\Firefox\Profiles\dz6p0916.default\RadioBar
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 31/05/2011 - 13:10:09 ---A- . (...) -- C:\Program1 [0]
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l''outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l''encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l''écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
▶ Redémarre ton ordinateur
Voilà le rapport, je vais redemarrer l'ordi.
Rapport de ZHPFix 1.12.3288 par Nicolas Coolman, Update du 29/05/2011
Fichier d'export Registre :
Run by AUCHAN at 02/06/2011 20:00:50
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKCU\Software\Conduit => Clé supprimée avec succès
HKLM\Software\Conduit => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} [DefaultScope] - (BS Player Customized Web Search) - http://search.conduit.com => Clé supprimée avec succès
HKLM\Software\Classes\Conduit.Engine => Clé supprimée avec succès
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} => Clé absente
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Common Files\Real\Update_OB\realsched.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [MsnMsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-184529266-2338863748-1959133146-1000\..\Run: [MsnMsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe => Valeur absente
========== Elément(s) de donnée du Registre ==========
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com => Donnée supprimée avec succès
R0 - HKUS\S-1-5-21-184529266-2338863748-1959133146-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com => Donnée supprimée avec succès
========== Dossier(s) ==========
c:\users\auchan\appdata\roaming\mozilla\firefox\profiles\dz6p0916.default\radiobar => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\windows\system32\4d4928381c.sys => Supprimé et mis en quarantaine
c:\program1 => Supprimé et mis en quarantaine
========== Récapitulatif ==========
6 : Clé(s) du Registre
8 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
1 : Dossier(s)
2 : Fichier(s)
End of the scan
Rapport de ZHPFix 1.12.3288 par Nicolas Coolman, Update du 29/05/2011
Fichier d'export Registre :
Run by AUCHAN at 02/06/2011 20:00:50
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKCU\Software\Conduit => Clé supprimée avec succès
HKLM\Software\Conduit => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} [DefaultScope] - (BS Player Customized Web Search) - http://search.conduit.com => Clé supprimée avec succès
HKLM\Software\Classes\Conduit.Engine => Clé supprimée avec succès
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} => Clé absente
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Common Files\Real\Update_OB\realsched.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [MsnMsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-184529266-2338863748-1959133146-1000\..\Run: [MsnMsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe => Valeur absente
========== Elément(s) de donnée du Registre ==========
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com => Donnée supprimée avec succès
R0 - HKUS\S-1-5-21-184529266-2338863748-1959133146-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com => Donnée supprimée avec succès
========== Dossier(s) ==========
c:\users\auchan\appdata\roaming\mozilla\firefox\profiles\dz6p0916.default\radiobar => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\windows\system32\4d4928381c.sys => Supprimé et mis en quarantaine
c:\program1 => Supprimé et mis en quarantaine
========== Récapitulatif ==========
6 : Clé(s) du Registre
8 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
1 : Dossier(s)
2 : Fichier(s)
End of the scan
c est parfait :D
Procédure d'optimisation/d'entretien/de prévention
▶ Télécharge ici : PureRa (par l''editeur de JavaRa)
▶ Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7)
=> Configuration en vidéo ( merci gen-hackman )
▶ clique sur "Clean"
▶ L''outil va faire son scan puis son nettoyage
▶ à la fin du rapport tu auras une ligne comme ca :
Total space cleaned: 8140878 bytes
▶ transmets juste cette ligne , le reste importe peu
------
▶ télécharge et installe Ccleaner
▶ double-clique sur le fichier pour lancer l''installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu''administrateur »
▶ ▶ une fois ouvert tu cliques sur option et puis avancé
▶ tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures "
▶ ▶ cliques sur nettoyeur
▶ cliques sur windows et dans la colonne avancé
▶ coches la première case "vieilles données du perfetch"
▶ cliques sur analyse une fois l''analyse terminé
▶ cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" ▶ ▶ cliques maintenant sur registre et puis sur "rechercher les erreurs "
▶ laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"
▶ il te demande de sauvegarder ==> OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK
▶ Vérifie qu''il ne reste plus rien en relançant "rechercher les erreurs"
▶ tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur windows, sous avancé, tu décoches la première case "vieilles données du perfetch"
▶ tu peux fermer Ccleaner
------
Fais une recherche des erreurs de disque :
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d''avertissement et redémarrez votre système.
------
Défragmente tes disques dur :
Télécharge Deffragler, et défragmente tes disques.
------
▶ Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm
------
▶ Mises à jour Windows :
Il est très important de maintenir son système à jour car ceci comble les failles de sécurité par lesquelles les malwares ("virus") s'introduisent ...
▶ Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5
▶ Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.
-----
▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp
▶ Désinstaller les anciennes versions de Java :
▶ Télécharge JavaRa.zip
▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
▶ Double-clique sur le répertoire JavaRa obtenu.
▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)
▶ Clique sur Remove Older Versions.
▶ Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
▶ Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse.
▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
▶ Tu peux fermer l''application
▶ ▶ Met à jour les logiciels Adobe :
▶ Reader : https://get2.adobe.com/fr/reader/otherversions/
▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr
-----
▶ ▶ pour supprimer les outils de désinfection :
▶ Télécharge Delfix sur ton bureau :
▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
------
Tu peux garder Malwarebytes pour un scan de temps à autres
-----
Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter
------
Si tu utilise FireFox, vérifie que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins
-----
▶ ▶ Pense à marquer le fil comme résolu
------
Si tu as d''autres questions, je t''écoute avec plaisir :)
On se quitte si le rapport DelFix est ok...
@+
Procédure d'optimisation/d'entretien/de prévention
▶ Télécharge ici : PureRa (par l''editeur de JavaRa)
▶ Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7)
=> Configuration en vidéo ( merci gen-hackman )
▶ clique sur "Clean"
▶ L''outil va faire son scan puis son nettoyage
▶ à la fin du rapport tu auras une ligne comme ca :
Total space cleaned: 8140878 bytes
▶ transmets juste cette ligne , le reste importe peu
------
▶ télécharge et installe Ccleaner
▶ double-clique sur le fichier pour lancer l''installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu''administrateur »
▶ ▶ une fois ouvert tu cliques sur option et puis avancé
▶ tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures "
▶ ▶ cliques sur nettoyeur
▶ cliques sur windows et dans la colonne avancé
▶ coches la première case "vieilles données du perfetch"
▶ cliques sur analyse une fois l''analyse terminé
▶ cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" ▶ ▶ cliques maintenant sur registre et puis sur "rechercher les erreurs "
▶ laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"
▶ il te demande de sauvegarder ==> OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK
▶ Vérifie qu''il ne reste plus rien en relançant "rechercher les erreurs"
▶ tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur windows, sous avancé, tu décoches la première case "vieilles données du perfetch"
▶ tu peux fermer Ccleaner
------
Fais une recherche des erreurs de disque :
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d''avertissement et redémarrez votre système.
------
Défragmente tes disques dur :
Télécharge Deffragler, et défragmente tes disques.
------
▶ Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm
------
▶ Mises à jour Windows :
Il est très important de maintenir son système à jour car ceci comble les failles de sécurité par lesquelles les malwares ("virus") s'introduisent ...
▶ Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5
▶ Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.
-----
▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp
▶ Désinstaller les anciennes versions de Java :
▶ Télécharge JavaRa.zip
▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
▶ Double-clique sur le répertoire JavaRa obtenu.
▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)
▶ Clique sur Remove Older Versions.
▶ Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
▶ Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse.
▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
▶ Tu peux fermer l''application
▶ ▶ Met à jour les logiciels Adobe :
▶ Reader : https://get2.adobe.com/fr/reader/otherversions/
▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr
-----
▶ ▶ pour supprimer les outils de désinfection :
▶ Télécharge Delfix sur ton bureau :
▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
------
Tu peux garder Malwarebytes pour un scan de temps à autres
-----
Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter
------
Si tu utilise FireFox, vérifie que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins
-----
▶ ▶ Pense à marquer le fil comme résolu
------
Si tu as d''autres questions, je t''écoute avec plaisir :)
On se quitte si le rapport DelFix est ok...
@+
