Cheval de Troie détecté
Résolu/Fermé
A voir également:
- Cheval de Troie détecté
- Usb non detecté - Guide
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Magibook non detecté - Forum Logiciels
- Nos systèmes ont détecté un trafic exceptionnel sur votre réseau informatique ✓ - Forum Virus
- Mon pc charge mon téléphone mais ne le détecte pas ✓ - Forum Téléphones & tablettes Android
127 réponses
Utilisateur anonyme
1 juin 2011 à 21:13
1 juin 2011 à 21:13
sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
OPT:O4 - Global Startup: C:\Users\David\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\itineraires - Raccourci.lnk . (...) -- C:\Users\David\Downloads\itineraires.exe
O8 - Extra context menu item: Translate this web page with Babylon - (.not file.) - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O8 - Extra context menu item: Translate with Babylon - (.not file.) - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Java 6 Update 4 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160040}
O42 - Logiciel: Java 6 Update 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160060}
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
[HKCU\Software\KasperskyLab]
[HKCU\Software\Safer Networking Limited]
[HKLM\Software\Safer Networking Limited]
O43 - CFD: 29/05/2011 - 20:48:20 - [54868097] ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 23/05/2011 - 23:46:54 - [117967008] ----D- C:\ProgramData\Kaspersky Lab Setup Files
O43 - CFD: 30/05/2011 - 17:55:48 - [3665] ----D- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 30/05/2011 - 15:16:38 - [0] ----D- C:\ProgramData\SUPERAntiSpyware.com
O64 - Services: CurCS - (.not file.) - IDSVix86 (IDSVix86) .(...) - LEGACY_IDSVIX86
O64 - Services: CurCS - (.not file.) - MPFP (MPFP) .(...) - LEGACY_MPFP => McAfee Personal Firewall Plus Driver
O64 - Services: CurCS - (.not file.) - SASDIFSV (SASDIFSV) .(...) - LEGACY_SASDIFSV
O64 - Services: CurCS - (.not file.) - SASKUTIL (SASKUTIL) .(...) - LEGACY_SASKUTIL
O64 - Services: CurCS - (.not file.) - VET File System Filter (VET-FILT) .(...) - LEGACY_VET-FILT
O64 - Services: CurCS - (.not file.) - VET File System Recognizer (VET-REC) .(...) - LEGACY_VET-REC
O64 - Services: CurCS - (.not file.) - VET Boot Scan Engine (VETEBOOT) .(...) - LEGACY_VETEBOOT
O64 - Services: CurCS - (.not file.) - VET File Scan Engine (VETEFILE) .(...) - LEGACY_VETEFILE
O64 - Services: CurCS - (.not file.) - VET File Monitor (VETMONNT) .(...) - LEGACY_VETMONNT
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
OPT:O4 - Global Startup: C:\Users\David\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\itineraires - Raccourci.lnk . (...) -- C:\Users\David\Downloads\itineraires.exe
O8 - Extra context menu item: Translate this web page with Babylon - (.not file.) - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O8 - Extra context menu item: Translate with Babylon - (.not file.) - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Java 6 Update 4 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160040}
O42 - Logiciel: Java 6 Update 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160060}
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
[HKCU\Software\KasperskyLab]
[HKCU\Software\Safer Networking Limited]
[HKLM\Software\Safer Networking Limited]
O43 - CFD: 29/05/2011 - 20:48:20 - [54868097] ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 23/05/2011 - 23:46:54 - [117967008] ----D- C:\ProgramData\Kaspersky Lab Setup Files
O43 - CFD: 30/05/2011 - 17:55:48 - [3665] ----D- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 30/05/2011 - 15:16:38 - [0] ----D- C:\ProgramData\SUPERAntiSpyware.com
O64 - Services: CurCS - (.not file.) - IDSVix86 (IDSVix86) .(...) - LEGACY_IDSVIX86
O64 - Services: CurCS - (.not file.) - MPFP (MPFP) .(...) - LEGACY_MPFP => McAfee Personal Firewall Plus Driver
O64 - Services: CurCS - (.not file.) - SASDIFSV (SASDIFSV) .(...) - LEGACY_SASDIFSV
O64 - Services: CurCS - (.not file.) - SASKUTIL (SASKUTIL) .(...) - LEGACY_SASKUTIL
O64 - Services: CurCS - (.not file.) - VET File System Filter (VET-FILT) .(...) - LEGACY_VET-FILT
O64 - Services: CurCS - (.not file.) - VET File System Recognizer (VET-REC) .(...) - LEGACY_VET-REC
O64 - Services: CurCS - (.not file.) - VET Boot Scan Engine (VETEBOOT) .(...) - LEGACY_VETEBOOT
O64 - Services: CurCS - (.not file.) - VET File Scan Engine (VETEFILE) .(...) - LEGACY_VETEFILE
O64 - Services: CurCS - (.not file.) - VET File Monitor (VETMONNT) .(...) - LEGACY_VETMONNT
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Utilisateur anonyme
26 mai 2011 à 03:47
26 mai 2011 à 03:47
salut
si tu n'as pas la version 6.0.25 de Java desinstalle
si tu n'as pas la version 10.X de Adobe reader , desinstalle
ensuite :
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si tu n'as pas la version 6.0.25 de Java desinstalle
si tu n'as pas la version 10.X de Adobe reader , desinstalle
ensuite :
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Voici le lien avec le rapport d'analyse.
http://www.cijoint.fr/cjlink.php?file=cj201105/cijAFYXHsD.txt
http://www.cijoint.fr/cjlink.php?file=cj201105/cijAFYXHsD.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
26 mai 2011 à 11:07
26 mai 2011 à 11:07
hello on va deja nettoyer tes navigateurs car ils sont infectés , effeectivement comme le dit ton Antivirus
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:20:10 le 26/05/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
David@PC-DE-DAVID (TOSHIBA Satellite P300)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\David\AppData\LocalLow\Conduit
Dossier supprimé: C:\Users\David\AppData\Roaming\DesktopIcon
Dossier supprimé: C:\Users\David\AppData\Local\OpenCandy
Dossier supprimé: C:\Users\David\AppData\LocalLow\PriceGong
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKLM\Software\Applian Technologies\OpenCandy
Clé supprimée: HKLM\Software\Messenger Plus!\OpenCandy
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Users\David\AppData\Roaming\Mozilla\FireFox\Profiles\5eyh621m.default --
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Prefs.js - browser.download.dir, C:\\Users\\David\\Desktop
Prefs.js - browser.startup.homepage, hxxp://igoogle.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{ef79f67a-6ad7-4715-a0f8-932fca442023} (x)
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=s33x3JYlm8Jpg4pEiwL9QF5Y2hU?q={searchTerms})
HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (x)
HKCU_Toolbar\WebBrowser|{EF79F67A-6AD7-4715-A0F8-932FCA442023} (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKCU_ElevationPolicy\{FDBA56A8-8FA7-41A3-97F4-A094019C4178} - C:\Users\David\AppData\Local\Yahoo!\BrowserPlus\2.4.17\BrowserPlusCore.exe (x)
HKLM_ElevationPolicy\40ff1542-4ea3-42ec-b87d-047c66a9dbfc - C:\Program Files\Babylon-English\Babylon-EnglishToolbarHelper.exe (x)
HKLM_ElevationPolicy\90095b04-1bf9-46a1-88a2-5ca43642672c - C:\Program Files\MessengerPlusLive_France_TB\MessengerPlusLive_France_TBToolbarHelper.exe (x)
HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files\Norton AntiVirus\Engine\18.1.0.37\symerr.exe (x)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_Extensions\{76577871-04EC-495E-A12B-91F7C3600AFA} - "eBay - Achetez, Vendez" (c:\toshiba\Webshops\ebay.ico)
HKLM_Extensions\{8A918C1D-E123-4E36-B562-5C1519E434CE} - "Amazon.fr" (c:\toshiba\Webshops\amazon.ico)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 31 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 26/05/2011 11:20:22 (5041 Octet(s))
Fin à: 11:21:22, 26/05/2011
============== E.O.F ==============
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:20:10 le 26/05/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
David@PC-DE-DAVID (TOSHIBA Satellite P300)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\David\AppData\LocalLow\Conduit
Dossier supprimé: C:\Users\David\AppData\Roaming\DesktopIcon
Dossier supprimé: C:\Users\David\AppData\Local\OpenCandy
Dossier supprimé: C:\Users\David\AppData\LocalLow\PriceGong
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKLM\Software\Applian Technologies\OpenCandy
Clé supprimée: HKLM\Software\Messenger Plus!\OpenCandy
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Users\David\AppData\Roaming\Mozilla\FireFox\Profiles\5eyh621m.default --
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Prefs.js - browser.download.dir, C:\\Users\\David\\Desktop
Prefs.js - browser.startup.homepage, hxxp://igoogle.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{ef79f67a-6ad7-4715-a0f8-932fca442023} (x)
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=s33x3JYlm8Jpg4pEiwL9QF5Y2hU?q={searchTerms})
HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (x)
HKCU_Toolbar\WebBrowser|{EF79F67A-6AD7-4715-A0F8-932FCA442023} (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKCU_ElevationPolicy\{FDBA56A8-8FA7-41A3-97F4-A094019C4178} - C:\Users\David\AppData\Local\Yahoo!\BrowserPlus\2.4.17\BrowserPlusCore.exe (x)
HKLM_ElevationPolicy\40ff1542-4ea3-42ec-b87d-047c66a9dbfc - C:\Program Files\Babylon-English\Babylon-EnglishToolbarHelper.exe (x)
HKLM_ElevationPolicy\90095b04-1bf9-46a1-88a2-5ca43642672c - C:\Program Files\MessengerPlusLive_France_TB\MessengerPlusLive_France_TBToolbarHelper.exe (x)
HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files\Norton AntiVirus\Engine\18.1.0.37\symerr.exe (x)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_Extensions\{76577871-04EC-495E-A12B-91F7C3600AFA} - "eBay - Achetez, Vendez" (c:\toshiba\Webshops\ebay.ico)
HKLM_Extensions\{8A918C1D-E123-4E36-B562-5C1519E434CE} - "Amazon.fr" (c:\toshiba\Webshops\amazon.ico)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 31 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 26/05/2011 11:20:22 (5041 Octet(s))
Fin à: 11:21:22, 26/05/2011
============== E.O.F ==============
Utilisateur anonyme
Modifié par gen-hackman le 26/05/2011 à 11:35
Modifié par gen-hackman le 26/05/2011 à 11:35
ok
aide-toi de cette page pour virer les restes de Norton que tu devais avoir avant Avast
Désinstallation Antivirus , Parefeu , Antispyware
============================================
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....
aide-toi de cette page pour virer les restes de Norton que tu devais avoir avant Avast
Désinstallation Antivirus , Parefeu , Antispyware
============================================
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....
Utilisateur anonyme
26 mai 2011 à 12:26
26 mai 2011 à 12:26
desinstalle spybot devenu obsolète
================================
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
================================
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Je n'ai pas pu faire de copier coller directement.
http://www.cijoint.fr/cjlink.php?file=cj201105/cijfH7rlZG.txt
http://www.cijoint.fr/cjlink.php?file=cj201105/cijfH7rlZG.txt
Utilisateur anonyme
26 mai 2011 à 13:52
26 mai 2011 à 13:52
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6684
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
26/05/2011 15:53:39
mbam-log-2011-05-26 (15-53-39).txt
Type d'examen: Examen complet (C:\|D:\|F:\|)
Elément(s) analysé(s): 335330
Temps écoulé: 1 heure(s), 42 minute(s), 51 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 6684
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
26/05/2011 15:53:39
mbam-log-2011-05-26 (15-53-39).txt
Type d'examen: Examen complet (C:\|D:\|F:\|)
Elément(s) analysé(s): 335330
Temps écoulé: 1 heure(s), 42 minute(s), 51 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Utilisateur anonyme
26 mai 2011 à 17:05
26 mai 2011 à 17:05
sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)
R3 - URLSearchHook: (no name) - {ef79f67a-6ad7-4715-a0f8-932fca442023} Clé orpheline
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- c:\program files\real\realplayer\Update\realsched.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
OPT:O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
[MD5.00000000000000000000000000000000] [APT] [c1030f40] (.Pas de propriétaire.) -- C:\Users\David\AppData\Local\Temp\setup2382523200.exe (.not file.)
O41 - Driver: (MpFilter) . (. - .) - C:\Windows\System32\DRIVERS\MpFilter.sys (.not file.)
O42 - Logiciel: Java 6 Update 4 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160040}
O42 - Logiciel: Java 6 Update 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160060}
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
[HKCU\Software\AppDataLow\Software\MessengerPlusLive_France_TB]
[HKCU\Software\Ask&Record]
[HKLM\Software\BrowserChoice]
O43 - CFD: 05/08/2010 - 01:41:38 - [0] ----D- C:\Program Files\MessengerPlusLive_France_TB
O43 - CFD: 24/05/2011 - 10:21:26 - [95577] ----D- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 19/02/2010 - 03:04:12 - [34243] ----D- C:\Users\David\AppData\Roaming\teamspeak2
O43 - CFD: 16/09/2008 - 21:27:20 - [36960] ----D- C:\Users\David\Appdata\Local\eMule(129)
O43 - CFD: 15/04/2009 - 18:33:26 - [35562218] ----D- C:\Users\David\Appdata\Local\Installer3788
O44 - LFC:[MD5.CB17A47D090938A02DACB066D6D5A124] - 25/05/2011 - 21:44:11 ---A- . (...) -- C:\Windows\System32\rp_rules.dat [44]
O44 - LFC:[MD5.8A3D5B46FF8C9CED46304F1EBB5F9AFE] - 25/05/2011 - 21:44:11 ---A- . (...) -- C:\Windows\System32\rp_stats.dat [64]
O51 - MPSK:{c44ead1c-936c-11dd-bd31-00037a897a21}\AutoRun\command - Clé orpheline
O51 - MPSK:{dfd18534-9150-11dd-8333-00037a897a21}\AutoRun\command - Clé orpheline
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
O64 - Services: CurCS - (.not file.) - 17590081 (17590081) .(...) - LEGACY_17590081
O64 - Services: CurCS - (.not file.) - 17590082 Boot Guard Driver (17590082) .(...) - LEGACY_17590082
O64 - Services: CurCS - (.not file.) - 62932b00 (62932b00) .(...) - LEGACY_62932B00
O64 - Services: CurCS - (.not file.) - 75691561 (75691561) .(...) - LEGACY_75691561
O64 - Services: CurCS - (.not file.) - 75691562 Boot Guard Driver (75691562) .(...) - LEGACY_75691562
O64 - Services: CurCS - (.not file.) - 77695291 (77695291) .(...) - LEGACY_77695291
O64 - Services: CurCS - (.not file.) - 77695292 Boot Guard Driver (77695292) .(...) - LEGACY_77695292
O64 - Services: CurCS - C:\Program Files\Anti Trojan Elite\ATEPMon.sys (.not file.) - ATE_PROCMON (ATE_PROCMON) .(...) - LEGACY_ATE_PROCMON
O64 - Services: CurCS - C:\Windows\system32\Drivers\AVGNTFLT.sys - avgntflt (avgntflt) .(...) - LEGACY_AVGNTFLT
O64 - Services: CurCS - (.not file.) - EAMON (eamon) .(...) - LEGACY_EAMON
O64 - Services: CurCS - (.not file.) - easdrv (easdrv) .(...) - LEGACY_EASDRV
O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(...) - LEGACY_EECTRL
O64 - Services: CurCS - 21/12/2010 - C:\Windows\System32\DRIVERS\ehdrv.sys - ehdrv(ehdrv) .(.ESET - ESET Helper driver.) - LEGACY_EHDRV
O64 - Services: CurCS - (.not file.) - epfwtdir (epfwtdir) .(...) - LEGACY_EPFWTDIR
O64 - Services: CurCS - (.not file.) - epfwwfpr (epfwwfpr) .(...) - LEGACY_EPFWWFPR
O64 - Services: CurCS - (.not file.) - EraserUtilDrvI10 (EraserUtilDrvI10) .(...) - LEGACY_ERASERUTILDRVI10
O64 - Services: CurCS - (.not file.) - Kaspersky Lab Boot Guard Driver (klbg) .(...) - LEGACY_KLBG
O64 - Services: CurCS - (.not file.) - Kaspersky Lab Driver (KLIF) .(...) - LEGACY_KLIF
O64 - Services: CurCS - (.not file.) - klmd25 (klmd25) .(...) - LEGACY_KLMD25
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfeavfk (mfeavfk) .(...) - LEGACY_MFEAVFK
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfebopk (mfebopk) .(...) - LEGACY_MFEBOPK
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk) .(...) - LEGACY_MFEHIDK
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk01) .(...) - LEGACY_MFEHIDK01
O64 - Services: CurCS - (.not file.) - McAfee Inc. mferkdk (mferkdk) .(...) - LEGACY_MFERKDK
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfesmfk (mfesmfk) .(...) - LEGACY_MFESMFK
O64 - Services: CurCS - (.not file.) - setup_9.0.0.722_23.05.2011_10-11drv (setup_9.0.0.722_23.05.2011_10-11drv) .(...) - LEGACY_SETUP_9.0.0.722_23.05.2011_10-11DRV
O64 - Services: CurCS - (.not file.) - setup_9.0.0.722_24.05.2011_00-18drv (setup_9.0.0.722_24.05.2011_00-18drv) .(...) - LEGACY_SETUP_9.0.0.722_24.05.2011_00-18DRV
O64 - Services: CurCS - (.not file.) - setup_9.0.0.722_28.12.2010_12-30drv (setup_9.0.0.722_28.12.2010_12-30drv) .(...) - LEGACY_SETUP_9.0.0.722_28.12.2010_12-30DRV
O64 - Services: CurCS - (.not file.) - Spyware Terminator Driver 2 (sp_rsdrv2) .(...) - LEGACY_SP_RSDRV2
O64 - Services: CurCS - (.not file.) - Symantec Real Time Storage Protection (PEL) (SRTSPX) .(...) - LEGACY_SRTSPX
O64 - Services: CurCS - (.not file.) - Symantec Data Store (SymDS) .(...) - LEGACY_SYMDS
O64 - Services: CurCS - (.not file.) - Symantec Extended File Attributes (SymEFA) .(...) - LEGACY_SYMEFA
O64 - Services: CurCS - (.not file.) - SymEvent (SymEvent) .(...) - LEGACY_SYMEVENT
O64 - Services: CurCS - (.not file.) - Symantec Iron Driver (SymIRON) .(...) - LEGACY_SYMIRON
O64 - Services: CurCS - (.not file.) - Symantec Vista Network Dispatch Driver (SYMTDIv) .(...) - LEGACY_SYMTDIV
O64 - Services: CurCS - C:\Windows\system32\Drivers\ute2odcw.sys (.not file.) - AVZ Kernel Driver (ute2odcw) .(...) - LEGACY_UTE2ODCW
O87 - FAEL: "TCP Query User{B31C7596-A02B-4EC2-BCC4-785EDE9374A3}C:\users\david\appdata\local\temp\109b79af34424813a47e3a30c6b45c60\relicdownloader.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\david\appdata\local\temp\109b79af34424813a47e3a30c6b45
O87 - FAEL: "UDP Query User{B2369183-91AB-4022-990F-B80F0B804315}C:\users\david\appdata\local\temp\109b79af34424813a47e3a30c6b45c60\relicdownloader.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\david\appdata\local\temp\109b79af34424813a47e3a30c6b4
O87 - FAEL: "TCP Query User{F8488820-9A4C-463C-BD3E-046CF7FF0B20}C:\users\david\appdata\local\temp\f1806f317d1448c98e96aaef2d5e86f4\relicdownloader.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\david\appdata\local\temp\f1806f317d1448c98e96aaef2d5e8
O87 - FAEL: "UDP Query User{5466657E-C383-4076-9C7B-3AF3A6AA8DB0}C:\users\david\appdata\local\temp\f1806f317d1448c98e96aaef2d5e86f4\relicdownloader.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\david\appdata\local\temp\f1806f317d1448c98e96aaef2d5e
O87 - FAEL: "{4F154CE2-43B3-4D3E-A90D-7C1A3011DB16}" |In - Private - P6 - TRUE | .(...) -- C:\Users\David\Desktop\VideoConverterSetup.exe (.not file.)
O87 - FAEL: "{E0702D3E-1C95-4176-A17A-561E90896AA8}" |In - Private - P17 - TRUE | .(...) -- C:\Users\David\Desktop\VideoConverterSetup.exe (.not file.)
O87 - FAEL: "{EB727261-8872-4EB4-A4EC-4AC49E93EED9}" |In - Private - P6 - TRUE | .(...) -- C:\Users\David\AppData\Local\Temp\7zS7C12.tmp\SymNRT.exe (.not file.)
O87 - FAEL: "{F9981A4F-FE8D-4CF8-B411-B7387B8840A6}" |In - Private - P17 - TRUE | .(...) -- C:\Users\David\AppData\Local\Temp\7zS7C12.tmp\SymNRT.exe (.not file.)
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe]
[HKCU\Software\Ask&Record]
[HKCU\Software\AppDataLow\Software\MessengerPlusLive_France_TB]
C:\Program Files\MessengerPlusLive_France_TB
C:\Users\David\AppData\Roaming\teamspeak2
C:\Users\David\Appdata\LocalLow\MessengerPlusLive_France_TB
OPT:SS - | Auto 06/04/2011 349472 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
R3 - URLSearchHook: (no name) - {ef79f67a-6ad7-4715-a0f8-932fca442023} Clé orpheline
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- c:\program files\real\realplayer\Update\realsched.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
OPT:O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
[MD5.00000000000000000000000000000000] [APT] [c1030f40] (.Pas de propriétaire.) -- C:\Users\David\AppData\Local\Temp\setup2382523200.exe (.not file.)
O41 - Driver: (MpFilter) . (. - .) - C:\Windows\System32\DRIVERS\MpFilter.sys (.not file.)
O42 - Logiciel: Java 6 Update 4 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160040}
O42 - Logiciel: Java 6 Update 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160060}
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
[HKCU\Software\AppDataLow\Software\MessengerPlusLive_France_TB]
[HKCU\Software\Ask&Record]
[HKLM\Software\BrowserChoice]
O43 - CFD: 05/08/2010 - 01:41:38 - [0] ----D- C:\Program Files\MessengerPlusLive_France_TB
O43 - CFD: 24/05/2011 - 10:21:26 - [95577] ----D- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 19/02/2010 - 03:04:12 - [34243] ----D- C:\Users\David\AppData\Roaming\teamspeak2
O43 - CFD: 16/09/2008 - 21:27:20 - [36960] ----D- C:\Users\David\Appdata\Local\eMule(129)
O43 - CFD: 15/04/2009 - 18:33:26 - [35562218] ----D- C:\Users\David\Appdata\Local\Installer3788
O44 - LFC:[MD5.CB17A47D090938A02DACB066D6D5A124] - 25/05/2011 - 21:44:11 ---A- . (...) -- C:\Windows\System32\rp_rules.dat [44]
O44 - LFC:[MD5.8A3D5B46FF8C9CED46304F1EBB5F9AFE] - 25/05/2011 - 21:44:11 ---A- . (...) -- C:\Windows\System32\rp_stats.dat [64]
O51 - MPSK:{c44ead1c-936c-11dd-bd31-00037a897a21}\AutoRun\command - Clé orpheline
O51 - MPSK:{dfd18534-9150-11dd-8333-00037a897a21}\AutoRun\command - Clé orpheline
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
O64 - Services: CurCS - (.not file.) - 17590081 (17590081) .(...) - LEGACY_17590081
O64 - Services: CurCS - (.not file.) - 17590082 Boot Guard Driver (17590082) .(...) - LEGACY_17590082
O64 - Services: CurCS - (.not file.) - 62932b00 (62932b00) .(...) - LEGACY_62932B00
O64 - Services: CurCS - (.not file.) - 75691561 (75691561) .(...) - LEGACY_75691561
O64 - Services: CurCS - (.not file.) - 75691562 Boot Guard Driver (75691562) .(...) - LEGACY_75691562
O64 - Services: CurCS - (.not file.) - 77695291 (77695291) .(...) - LEGACY_77695291
O64 - Services: CurCS - (.not file.) - 77695292 Boot Guard Driver (77695292) .(...) - LEGACY_77695292
O64 - Services: CurCS - C:\Program Files\Anti Trojan Elite\ATEPMon.sys (.not file.) - ATE_PROCMON (ATE_PROCMON) .(...) - LEGACY_ATE_PROCMON
O64 - Services: CurCS - C:\Windows\system32\Drivers\AVGNTFLT.sys - avgntflt (avgntflt) .(...) - LEGACY_AVGNTFLT
O64 - Services: CurCS - (.not file.) - EAMON (eamon) .(...) - LEGACY_EAMON
O64 - Services: CurCS - (.not file.) - easdrv (easdrv) .(...) - LEGACY_EASDRV
O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(...) - LEGACY_EECTRL
O64 - Services: CurCS - 21/12/2010 - C:\Windows\System32\DRIVERS\ehdrv.sys - ehdrv(ehdrv) .(.ESET - ESET Helper driver.) - LEGACY_EHDRV
O64 - Services: CurCS - (.not file.) - epfwtdir (epfwtdir) .(...) - LEGACY_EPFWTDIR
O64 - Services: CurCS - (.not file.) - epfwwfpr (epfwwfpr) .(...) - LEGACY_EPFWWFPR
O64 - Services: CurCS - (.not file.) - EraserUtilDrvI10 (EraserUtilDrvI10) .(...) - LEGACY_ERASERUTILDRVI10
O64 - Services: CurCS - (.not file.) - Kaspersky Lab Boot Guard Driver (klbg) .(...) - LEGACY_KLBG
O64 - Services: CurCS - (.not file.) - Kaspersky Lab Driver (KLIF) .(...) - LEGACY_KLIF
O64 - Services: CurCS - (.not file.) - klmd25 (klmd25) .(...) - LEGACY_KLMD25
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfeavfk (mfeavfk) .(...) - LEGACY_MFEAVFK
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfebopk (mfebopk) .(...) - LEGACY_MFEBOPK
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk) .(...) - LEGACY_MFEHIDK
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk01) .(...) - LEGACY_MFEHIDK01
O64 - Services: CurCS - (.not file.) - McAfee Inc. mferkdk (mferkdk) .(...) - LEGACY_MFERKDK
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfesmfk (mfesmfk) .(...) - LEGACY_MFESMFK
O64 - Services: CurCS - (.not file.) - setup_9.0.0.722_23.05.2011_10-11drv (setup_9.0.0.722_23.05.2011_10-11drv) .(...) - LEGACY_SETUP_9.0.0.722_23.05.2011_10-11DRV
O64 - Services: CurCS - (.not file.) - setup_9.0.0.722_24.05.2011_00-18drv (setup_9.0.0.722_24.05.2011_00-18drv) .(...) - LEGACY_SETUP_9.0.0.722_24.05.2011_00-18DRV
O64 - Services: CurCS - (.not file.) - setup_9.0.0.722_28.12.2010_12-30drv (setup_9.0.0.722_28.12.2010_12-30drv) .(...) - LEGACY_SETUP_9.0.0.722_28.12.2010_12-30DRV
O64 - Services: CurCS - (.not file.) - Spyware Terminator Driver 2 (sp_rsdrv2) .(...) - LEGACY_SP_RSDRV2
O64 - Services: CurCS - (.not file.) - Symantec Real Time Storage Protection (PEL) (SRTSPX) .(...) - LEGACY_SRTSPX
O64 - Services: CurCS - (.not file.) - Symantec Data Store (SymDS) .(...) - LEGACY_SYMDS
O64 - Services: CurCS - (.not file.) - Symantec Extended File Attributes (SymEFA) .(...) - LEGACY_SYMEFA
O64 - Services: CurCS - (.not file.) - SymEvent (SymEvent) .(...) - LEGACY_SYMEVENT
O64 - Services: CurCS - (.not file.) - Symantec Iron Driver (SymIRON) .(...) - LEGACY_SYMIRON
O64 - Services: CurCS - (.not file.) - Symantec Vista Network Dispatch Driver (SYMTDIv) .(...) - LEGACY_SYMTDIV
O64 - Services: CurCS - C:\Windows\system32\Drivers\ute2odcw.sys (.not file.) - AVZ Kernel Driver (ute2odcw) .(...) - LEGACY_UTE2ODCW
O87 - FAEL: "TCP Query User{B31C7596-A02B-4EC2-BCC4-785EDE9374A3}C:\users\david\appdata\local\temp\109b79af34424813a47e3a30c6b45c60\relicdownloader.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\david\appdata\local\temp\109b79af34424813a47e3a30c6b45
O87 - FAEL: "UDP Query User{B2369183-91AB-4022-990F-B80F0B804315}C:\users\david\appdata\local\temp\109b79af34424813a47e3a30c6b45c60\relicdownloader.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\david\appdata\local\temp\109b79af34424813a47e3a30c6b4
O87 - FAEL: "TCP Query User{F8488820-9A4C-463C-BD3E-046CF7FF0B20}C:\users\david\appdata\local\temp\f1806f317d1448c98e96aaef2d5e86f4\relicdownloader.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\david\appdata\local\temp\f1806f317d1448c98e96aaef2d5e8
O87 - FAEL: "UDP Query User{5466657E-C383-4076-9C7B-3AF3A6AA8DB0}C:\users\david\appdata\local\temp\f1806f317d1448c98e96aaef2d5e86f4\relicdownloader.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\david\appdata\local\temp\f1806f317d1448c98e96aaef2d5e
O87 - FAEL: "{4F154CE2-43B3-4D3E-A90D-7C1A3011DB16}" |In - Private - P6 - TRUE | .(...) -- C:\Users\David\Desktop\VideoConverterSetup.exe (.not file.)
O87 - FAEL: "{E0702D3E-1C95-4176-A17A-561E90896AA8}" |In - Private - P17 - TRUE | .(...) -- C:\Users\David\Desktop\VideoConverterSetup.exe (.not file.)
O87 - FAEL: "{EB727261-8872-4EB4-A4EC-4AC49E93EED9}" |In - Private - P6 - TRUE | .(...) -- C:\Users\David\AppData\Local\Temp\7zS7C12.tmp\SymNRT.exe (.not file.)
O87 - FAEL: "{F9981A4F-FE8D-4CF8-B411-B7387B8840A6}" |In - Private - P17 - TRUE | .(...) -- C:\Users\David\AppData\Local\Temp\7zS7C12.tmp\SymNRT.exe (.not file.)
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe]
[HKCU\Software\Ask&Record]
[HKCU\Software\AppDataLow\Software\MessengerPlusLive_France_TB]
C:\Program Files\MessengerPlusLive_France_TB
C:\Users\David\AppData\Roaming\teamspeak2
C:\Users\David\Appdata\LocalLow\MessengerPlusLive_France_TB
OPT:SS - | Auto 06/04/2011 349472 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Rapport de ZHPFix 1.12.3286 par Nicolas Coolman, Update du 23/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-26-05-2011-17-21-49.txt
Run by David at 26/05/2011 17:21:49
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O42 - Logiciel: Java 6 Update 4 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160040} => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: Java 6 Update 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160060} => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070} => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe => Clé absente
HKCU\Software\AppDataLow\Software\MessengerPlusLive_France_TB => Clé absente
HKCU\Software\Ask&Record => Clé absente
HKLM\Software\BrowserChoice => Clé absente
O51 - MPSK:{c44ead1c-936c-11dd-bd31-00037a897a21}\AutoRun\command - Clé orpheline => Clé supprimée avec succès
O51 - MPSK:{dfd18534-9150-11dd-8333-00037a897a21}\AutoRun\command - Clé orpheline => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 17590081 (17590081) .(...) - LEGACY_17590081 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 17590082 Boot Guard Driver (17590082) .(...) - LEGACY_17590082 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 62932b00 (62932b00) .(...) - LEGACY_62932B00 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 75691561 (75691561) .(...) - LEGACY_75691561 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 75691562 Boot Guard Driver (75691562) .(...) - LEGACY_75691562 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 77695291 (77695291) .(...) - LEGACY_77695291 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 77695292 Boot Guard Driver (77695292) .(...) - LEGACY_77695292 => Clé supprimée avec succès
O64 - Services: CurCS - C:\Program Files\Anti Trojan Elite\ATEPMon.sys (.not file.) - ATE_PROCMON (ATE_PROCMON) .(...) - LEGACY_ATE_PROCMON => Clé supprimée avec succès
O64 - Services: CurCS - C:\Windows\system32\Drivers\AVGNTFLT.sys - avgntflt (avgntflt) .(...) - LEGACY_AVGNTFLT => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - EAMON (eamon) .(...) - LEGACY_EAMON => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - easdrv (easdrv) .(...) - LEGACY_EASDRV => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(...) - LEGACY_EECTRL => Clé supprimée avec succès
O64 - Services: CurCS - 21/12/2010 - C:\Windows\System32\DRIVERS\ehdrv.sys - ehdrv(ehdrv) .(.ESET - ESET Helper driver.) - LEGACY_EHDRV => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - epfwtdir (epfwtdir) .(...) - LEGACY_EPFWTDIR => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - epfwwfpr (epfwwfpr) .(...) - LEGACY_EPFWWFPR => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - EraserUtilDrvI10 (EraserUtilDrvI10) .(...) - LEGACY_ERASERUTILDRVI10 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Kaspersky Lab Boot Guard Driver (klbg) .(...) - LEGACY_KLBG => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Kaspersky Lab Driver (KLIF) .(...) - LEGACY_KLIF => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - klmd25 (klmd25) .(...) - LEGACY_KLMD25 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfeavfk (mfeavfk) .(...) - LEGACY_MFEAVFK => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfebopk (mfebopk) .(...) - LEGACY_MFEBOPK => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk) .(...) - LEGACY_MFEHIDK => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk01) .(...) - LEGACY_MFEHIDK01 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. mferkdk (mferkdk) .(...) - LEGACY_MFERKDK => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfesmfk (mfesmfk) .(...) - LEGACY_MFESMFK => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - setup_9.0.0.722_23.05.2011_10-11drv (setup_9.0.0.722_23.05.2011_10-11drv) .(...) - LEGACY_SETUP_9.0.0.722_23.05.2011_10-11DRV => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - setup_9.0.0.722_24.05.2011_00-18drv (setup_9.0.0.722_24.05.2011_00-18drv) .(...) - LEGACY_SETUP_9.0.0.722_24.05.2011_00-18DRV => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - setup_9.0.0.722_28.12.2010_12-30drv (setup_9.0.0.722_28.12.2010_12-30drv) .(...) - LEGACY_SETUP_9.0.0.722_28.12.2010_12-30DRV => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Spyware Terminator Driver 2 (sp_rsdrv2) .(...) - LEGACY_SP_RSDRV2 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Symantec Real Time Storage Protection (PEL) (SRTSPX) .(...) - LEGACY_SRTSPX => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Symantec Data Store (SymDS) .(...) - LEGACY_SYMDS => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Symantec Extended File Attributes (SymEFA) .(...) - LEGACY_SYMEFA => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SymEvent (SymEvent) .(...) - LEGACY_SYMEVENT => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Symantec Iron Driver (SymIRON) .(...) - LEGACY_SYMIRON => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Symantec Vista Network Dispatch Driver (SYMTDIv) .(...) - LEGACY_SYMTDIV => Clé supprimée avec succès
O64 - Services: CurCS - C:\Windows\system32\Drivers\ute2odcw.sys (.not file.) - AVZ Kernel Driver (ute2odcw) .(...) - LEGACY_UTE2ODCW => Clé supprimée avec succès
HKLM\Software\Classes\AppID\SoftwareUpdate.exe => Clé supprimée avec succès
SS - | Auto 06/04/2011 349472 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe => Clé absente
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {ef79f67a-6ad7-4715-a0f8-932fca442023} Clé orpheline => Valeur absente
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe => Valeur absente
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe => Valeur absente
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur absente
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- c:\program files\real\realplayer\Update\realsched.exe => Valeur absente
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe => Valeur absente
TCP Query User{B31C7596-A02B-4EC2-BCC4-785EDE9374A3}C:\users\david\appdata\local\temp\109b79af34424813a47e3a30c6b45c60\relicdownloader.exe => Valeur supprimée avec succès
UDP Query User{B2369183-91AB-4022-990F-B80F0B804315}C:\users\david\appdata\local\temp\109b79af34424813a47e3a30c6b45c60\relicdownloader.exe => Valeur supprimée avec succès
TCP Query User{F8488820-9A4C-463C-BD3E-046CF7FF0B20}C:\users\david\appdata\local\temp\f1806f317d1448c98e96aaef2d5e86f4\relicdownloader.exe => Valeur supprimée avec succès
UDP Query User{5466657E-C383-4076-9C7B-3AF3A6AA8DB0}C:\users\david\appdata\local\temp\f1806f317d1448c98e96aaef2d5e86f4\relicdownloader.exe => Valeur supprimée avec succès
{4F154CE2-43B3-4D3E-A90D-7C1A3011DB16} => Valeur supprimée avec succès
{E0702D3E-1C95-4176-A17A-561E90896AA8} => Valeur supprimée avec succès
{EB727261-8872-4EB4-A4EC-4AC49E93EED9} => Valeur supprimée avec succès
{F9981A4F-FE8D-4CF8-B411-B7387B8840A6} => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\MessengerPlusLive_France_TB => Supprimé et mis en quarantaine
C:\ProgramData\Spybot - Search & Destroy => Supprimé et mis en quarantaine
C:\Users\David\AppData\Roaming\teamspeak2 => Supprimé et mis en quarantaine
C:\Users\David\Appdata\Local\eMule(129) => Supprimé et mis en quarantaine
C:\Users\David\Appdata\Local\Installer3788 => Supprimé et mis en quarantaine
C:\Users\David\Appdata\LocalLow\MessengerPlusLive_France_TB => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\windows\system32\rp_rules.dat => Supprimé et mis en quarantaine
c:\windows\system32\rp_stats.dat => Supprimé et mis en quarantaine
c:\program files\adobe\reader 10.0\reader\reader_sl.exe => Supprimé et mis en quarantaine
c:\program files\messengerpluslive_france_tb => Fichier absent
c:\users\david\appdata\roaming\teamspeak2 => Fichier absent
c:\users\david\appdata\locallow\messengerpluslive_france_tb => Fichier absent
========== Tache planifiée ==========
Task : c1030f40 => Tache absente
========== Récapitulatif ==========
48 : Clé(s) du Registre
14 : Valeur(s) du Registre
6 : Dossier(s)
6 : Fichier(s)
1 : Tache planifiée
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-26-05-2011-17-21-49.txt
Run by David at 26/05/2011 17:21:49
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O42 - Logiciel: Java 6 Update 4 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160040} => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: Java 6 Update 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160060} => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070} => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe => Clé absente
HKCU\Software\AppDataLow\Software\MessengerPlusLive_France_TB => Clé absente
HKCU\Software\Ask&Record => Clé absente
HKLM\Software\BrowserChoice => Clé absente
O51 - MPSK:{c44ead1c-936c-11dd-bd31-00037a897a21}\AutoRun\command - Clé orpheline => Clé supprimée avec succès
O51 - MPSK:{dfd18534-9150-11dd-8333-00037a897a21}\AutoRun\command - Clé orpheline => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 17590081 (17590081) .(...) - LEGACY_17590081 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 17590082 Boot Guard Driver (17590082) .(...) - LEGACY_17590082 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 62932b00 (62932b00) .(...) - LEGACY_62932B00 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 75691561 (75691561) .(...) - LEGACY_75691561 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 75691562 Boot Guard Driver (75691562) .(...) - LEGACY_75691562 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 77695291 (77695291) .(...) - LEGACY_77695291 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 77695292 Boot Guard Driver (77695292) .(...) - LEGACY_77695292 => Clé supprimée avec succès
O64 - Services: CurCS - C:\Program Files\Anti Trojan Elite\ATEPMon.sys (.not file.) - ATE_PROCMON (ATE_PROCMON) .(...) - LEGACY_ATE_PROCMON => Clé supprimée avec succès
O64 - Services: CurCS - C:\Windows\system32\Drivers\AVGNTFLT.sys - avgntflt (avgntflt) .(...) - LEGACY_AVGNTFLT => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - EAMON (eamon) .(...) - LEGACY_EAMON => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - easdrv (easdrv) .(...) - LEGACY_EASDRV => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(...) - LEGACY_EECTRL => Clé supprimée avec succès
O64 - Services: CurCS - 21/12/2010 - C:\Windows\System32\DRIVERS\ehdrv.sys - ehdrv(ehdrv) .(.ESET - ESET Helper driver.) - LEGACY_EHDRV => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - epfwtdir (epfwtdir) .(...) - LEGACY_EPFWTDIR => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - epfwwfpr (epfwwfpr) .(...) - LEGACY_EPFWWFPR => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - EraserUtilDrvI10 (EraserUtilDrvI10) .(...) - LEGACY_ERASERUTILDRVI10 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Kaspersky Lab Boot Guard Driver (klbg) .(...) - LEGACY_KLBG => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Kaspersky Lab Driver (KLIF) .(...) - LEGACY_KLIF => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - klmd25 (klmd25) .(...) - LEGACY_KLMD25 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfeavfk (mfeavfk) .(...) - LEGACY_MFEAVFK => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfebopk (mfebopk) .(...) - LEGACY_MFEBOPK => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk) .(...) - LEGACY_MFEHIDK => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk01) .(...) - LEGACY_MFEHIDK01 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. mferkdk (mferkdk) .(...) - LEGACY_MFERKDK => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfesmfk (mfesmfk) .(...) - LEGACY_MFESMFK => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - setup_9.0.0.722_23.05.2011_10-11drv (setup_9.0.0.722_23.05.2011_10-11drv) .(...) - LEGACY_SETUP_9.0.0.722_23.05.2011_10-11DRV => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - setup_9.0.0.722_24.05.2011_00-18drv (setup_9.0.0.722_24.05.2011_00-18drv) .(...) - LEGACY_SETUP_9.0.0.722_24.05.2011_00-18DRV => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - setup_9.0.0.722_28.12.2010_12-30drv (setup_9.0.0.722_28.12.2010_12-30drv) .(...) - LEGACY_SETUP_9.0.0.722_28.12.2010_12-30DRV => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Spyware Terminator Driver 2 (sp_rsdrv2) .(...) - LEGACY_SP_RSDRV2 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Symantec Real Time Storage Protection (PEL) (SRTSPX) .(...) - LEGACY_SRTSPX => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Symantec Data Store (SymDS) .(...) - LEGACY_SYMDS => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Symantec Extended File Attributes (SymEFA) .(...) - LEGACY_SYMEFA => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SymEvent (SymEvent) .(...) - LEGACY_SYMEVENT => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Symantec Iron Driver (SymIRON) .(...) - LEGACY_SYMIRON => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Symantec Vista Network Dispatch Driver (SYMTDIv) .(...) - LEGACY_SYMTDIV => Clé supprimée avec succès
O64 - Services: CurCS - C:\Windows\system32\Drivers\ute2odcw.sys (.not file.) - AVZ Kernel Driver (ute2odcw) .(...) - LEGACY_UTE2ODCW => Clé supprimée avec succès
HKLM\Software\Classes\AppID\SoftwareUpdate.exe => Clé supprimée avec succès
SS - | Auto 06/04/2011 349472 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe => Clé absente
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {ef79f67a-6ad7-4715-a0f8-932fca442023} Clé orpheline => Valeur absente
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe => Valeur absente
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe => Valeur absente
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur absente
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- c:\program files\real\realplayer\Update\realsched.exe => Valeur absente
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe => Valeur absente
TCP Query User{B31C7596-A02B-4EC2-BCC4-785EDE9374A3}C:\users\david\appdata\local\temp\109b79af34424813a47e3a30c6b45c60\relicdownloader.exe => Valeur supprimée avec succès
UDP Query User{B2369183-91AB-4022-990F-B80F0B804315}C:\users\david\appdata\local\temp\109b79af34424813a47e3a30c6b45c60\relicdownloader.exe => Valeur supprimée avec succès
TCP Query User{F8488820-9A4C-463C-BD3E-046CF7FF0B20}C:\users\david\appdata\local\temp\f1806f317d1448c98e96aaef2d5e86f4\relicdownloader.exe => Valeur supprimée avec succès
UDP Query User{5466657E-C383-4076-9C7B-3AF3A6AA8DB0}C:\users\david\appdata\local\temp\f1806f317d1448c98e96aaef2d5e86f4\relicdownloader.exe => Valeur supprimée avec succès
{4F154CE2-43B3-4D3E-A90D-7C1A3011DB16} => Valeur supprimée avec succès
{E0702D3E-1C95-4176-A17A-561E90896AA8} => Valeur supprimée avec succès
{EB727261-8872-4EB4-A4EC-4AC49E93EED9} => Valeur supprimée avec succès
{F9981A4F-FE8D-4CF8-B411-B7387B8840A6} => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\MessengerPlusLive_France_TB => Supprimé et mis en quarantaine
C:\ProgramData\Spybot - Search & Destroy => Supprimé et mis en quarantaine
C:\Users\David\AppData\Roaming\teamspeak2 => Supprimé et mis en quarantaine
C:\Users\David\Appdata\Local\eMule(129) => Supprimé et mis en quarantaine
C:\Users\David\Appdata\Local\Installer3788 => Supprimé et mis en quarantaine
C:\Users\David\Appdata\LocalLow\MessengerPlusLive_France_TB => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\windows\system32\rp_rules.dat => Supprimé et mis en quarantaine
c:\windows\system32\rp_stats.dat => Supprimé et mis en quarantaine
c:\program files\adobe\reader 10.0\reader\reader_sl.exe => Supprimé et mis en quarantaine
c:\program files\messengerpluslive_france_tb => Fichier absent
c:\users\david\appdata\roaming\teamspeak2 => Fichier absent
c:\users\david\appdata\locallow\messengerpluslive_france_tb => Fichier absent
========== Tache planifiée ==========
Task : c1030f40 => Tache absente
========== Récapitulatif ==========
48 : Clé(s) du Registre
14 : Valeur(s) du Registre
6 : Dossier(s)
6 : Fichier(s)
1 : Tache planifiée
End of the scan
Utilisateur anonyme
26 mai 2011 à 17:32
26 mai 2011 à 17:32
redemare ton pc si ce n'est fait et refais tourner zhpdiag , coche tout , puis heberge le rapport
Utilisateur anonyme
26 mai 2011 à 18:45
26 mai 2011 à 18:45
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\system32\drivers\MovRVDrv32.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
==============================================
sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Java 6 Update 4 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160040}
O42 - Logiciel: Java 6 Update 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160060}
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
[HKCU\Software\ESET]
[HKCU\Software\F-Secure]
[HKCU\Software\KasperskyLab]
[HKCU\Software\Lavasoft]
[HKCU\Software\Norton]
[HKCU\Software\Safer Networking Limited]
[HKCU\Software\Softonic]
[HKLM\Software\ESET]
[HKLM\Software\Lavasoft]
[HKLM\Software\MarkAny]
[HKLM\Software\SymNRT]
[HKLM\Software\TrendMicro]
[HKLM\Software\Uniblue]
C:\Program Files\Babylon
C:\Program Files\ESET
C:\Program Files\MarkAny
C:\ProgramData\F-Secure
C:\ProgramData\Kaspersky Lab
C:\ProgramData\Lavasoft
C:\Users\David\AppData\Roaming\f-secure
C:\Users\David\Appdata\Local\ESET
C:\Users\David\AppData\Local\Temp\OnlineScanner
C:\Users\David\AppData\Local\ESET
EMPTYTEMP
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\system32\drivers\MovRVDrv32.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
==============================================
sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Java 6 Update 4 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160040}
O42 - Logiciel: Java 6 Update 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160060}
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
[HKCU\Software\ESET]
[HKCU\Software\F-Secure]
[HKCU\Software\KasperskyLab]
[HKCU\Software\Lavasoft]
[HKCU\Software\Norton]
[HKCU\Software\Safer Networking Limited]
[HKCU\Software\Softonic]
[HKLM\Software\ESET]
[HKLM\Software\Lavasoft]
[HKLM\Software\MarkAny]
[HKLM\Software\SymNRT]
[HKLM\Software\TrendMicro]
[HKLM\Software\Uniblue]
C:\Program Files\Babylon
C:\Program Files\ESET
C:\Program Files\MarkAny
C:\ProgramData\F-Secure
C:\ProgramData\Kaspersky Lab
C:\ProgramData\Lavasoft
C:\Users\David\AppData\Roaming\f-secure
C:\Users\David\Appdata\Local\ESET
C:\Users\David\AppData\Local\Temp\OnlineScanner
C:\Users\David\AppData\Local\ESET
EMPTYTEMP
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
