Besoin d'aide rapport ZHPdiag
Résolu/Fermé
A voir également:
- Besoin d'aide rapport ZHPdiag
- Zhpdiag - Télécharger - Informations & Diagnostic
- Plan rapport de stage - Guide
- On vous a donné accès à un fichier rapport. il est partagé avec plusieurs personnes sur cet espace pix cloud. répondez aux questions - Forum Cloud
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Problém affichage du tableau croisé dynamique - Forum Excel
23 réponses
Utilisateur anonyme
2 juin 2011 à 16:08
2 juin 2011 à 16:08
zhpdiag n'est pas à jour !
relance zhpdiag, clique sur la flèche verte pour lancer une mise à jour
une fois la mise à jour términée
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
relance zhpdiag, clique sur la flèche verte pour lancer une mise à jour
une fois la mise à jour términée
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
4 juin 2011 à 15:10
4 juin 2011 à 15:10
copie et colle le contenu de ce rapport sur ton prochain message :
C:\Ad-Report-CLEAN[1].txt
tu as une infection dans le MBR !
* Télécharge TDSSKiller sur ton bureau :
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage du PC.
* Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
C:\Ad-Report-CLEAN[1].txt
tu as une infection dans le MBR !
* Télécharge TDSSKiller sur ton bureau :
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage du PC.
* Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
Fallen_
Messages postés
33
Date d'inscription
samedi 4 juin 2011
Statut
Membre
Dernière intervention
27 juin 2011
6
4 juin 2011 à 15:24
4 juin 2011 à 15:24
Voila le rapport Ad-R:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 12:16:28 le 02/06/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
morgan@PC-DE-MORGAN (ASUSTeK Computer Inc. M51Va)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Google Chrome Version [11.0.696.71] ****
-- C:\Users\morgan\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.fr/
Preferences - homepage_is_newtabpage: false
========================================
**** Internet Explorer Version [8.0.6001.19048] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (x)
HKLM_Toolbar|{381FFDE8-2394-4f90-B10D-FC6124A40F8C} (C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
HKCU_ElevationPolicy\{C81AF075-4704-4E92-B40E-6C4F26FDA09D} - C:\Program Files\eMule\emule.exe (x)
HKLM_ElevationPolicy\1d93db63-9c5c-4a49-a03f-8e5e66045d1f - C:\Program Files\DVDVideoSoftTB\DVDVideoSoftTBToolbarHelper.exe (x)
HKLM_ElevationPolicy\{44295CB8-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{569591D2-F221-4115-9A89-762956BEB3C0} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{80B84A0A-EDA4-47fd-8BE1-6B49F4197BE6} - C:\Program Files\BitDefender\BitDefender 2010\about.exe\about.ex (x)
HKLM_ElevationPolicy\{80B84A0A-EDA4-47fd-8BE1-6B49F4197BE7} - WindowsFolder\hh.exe (x)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_Extensions\{1009C944-97D5-44A9-9E32-DFF54F498968} - "ASUS Security Protect Manager e-Wallet" (C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ASWallet.dll,1)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
========================================
C:\Program Files\Ad-Remover\Quarantine: 52 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 31 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 15/05/2011 20:45:07 (4918 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 02/06/2011 12:16:32 (3499 Octet(s))
C:\Ad-Report-SCAN[1].txt - 02/06/2011 12:13:40 (3592 Octet(s))
Fin à: 12:17:59, 02/06/2011
============== E.O.F ==============
Parcontre en ce qui concerne TDSS, il a trouvé un fichier suspect, je dois faire "skip", "copy to quarantine" ou "delete"?
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 12:16:28 le 02/06/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
morgan@PC-DE-MORGAN (ASUSTeK Computer Inc. M51Va)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Google Chrome Version [11.0.696.71] ****
-- C:\Users\morgan\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.fr/
Preferences - homepage_is_newtabpage: false
========================================
**** Internet Explorer Version [8.0.6001.19048] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (x)
HKLM_Toolbar|{381FFDE8-2394-4f90-B10D-FC6124A40F8C} (C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
HKCU_ElevationPolicy\{C81AF075-4704-4E92-B40E-6C4F26FDA09D} - C:\Program Files\eMule\emule.exe (x)
HKLM_ElevationPolicy\1d93db63-9c5c-4a49-a03f-8e5e66045d1f - C:\Program Files\DVDVideoSoftTB\DVDVideoSoftTBToolbarHelper.exe (x)
HKLM_ElevationPolicy\{44295CB8-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{569591D2-F221-4115-9A89-762956BEB3C0} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{80B84A0A-EDA4-47fd-8BE1-6B49F4197BE6} - C:\Program Files\BitDefender\BitDefender 2010\about.exe\about.ex (x)
HKLM_ElevationPolicy\{80B84A0A-EDA4-47fd-8BE1-6B49F4197BE7} - WindowsFolder\hh.exe (x)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_Extensions\{1009C944-97D5-44A9-9E32-DFF54F498968} - "ASUS Security Protect Manager e-Wallet" (C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ASWallet.dll,1)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
========================================
C:\Program Files\Ad-Remover\Quarantine: 52 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 31 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 15/05/2011 20:45:07 (4918 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 02/06/2011 12:16:32 (3499 Octet(s))
C:\Ad-Report-SCAN[1].txt - 02/06/2011 12:13:40 (3592 Octet(s))
Fin à: 12:17:59, 02/06/2011
============== E.O.F ==============
Parcontre en ce qui concerne TDSS, il a trouvé un fichier suspect, je dois faire "skip", "copy to quarantine" ou "delete"?
Utilisateur anonyme
4 juin 2011 à 15:29
4 juin 2011 à 15:29
relance ADR, clique sur désinstaller,
pour Tdsskiller, tu le laisse sur Cure"
puis s'il te le demande redemarre le pc :-)
repasse un nouveau zhpdiag, enregistre son rapport sur ton bureau, héberge le sur Cijoint ou un autre site, copie et colle son lien sur ton prochain message :-)
pour Tdsskiller, tu le laisse sur Cure"
puis s'il te le demande redemarre le pc :-)
repasse un nouveau zhpdiag, enregistre son rapport sur ton bureau, héberge le sur Cijoint ou un autre site, copie et colle son lien sur ton prochain message :-)
Fallen_
Messages postés
33
Date d'inscription
samedi 4 juin 2011
Statut
Membre
Dernière intervention
27 juin 2011
6
4 juin 2011 à 15:46
4 juin 2011 à 15:46
Voici le rapport TDSSkiller: http://www.cijoint.fr/cjlink.php?file=cj201106/cijnmbLqR4.txt
Et voila le rapport ZHPdiag: http://www.cijoint.fr/cjlink.php?file=cj201106/cijjT9sjDd.txt
Je n'ai plus de son sur mon ordi depuis un petit moment, pensez-vous que ça puisse venir de cette infection? Car j'ai lu quelque chose de semblable sur un virus "rootkit" qui provoquait une coupure du son, et l'ouverture instempestive de page publicitaires.
Et voila le rapport ZHPdiag: http://www.cijoint.fr/cjlink.php?file=cj201106/cijjT9sjDd.txt
Je n'ai plus de son sur mon ordi depuis un petit moment, pensez-vous que ça puisse venir de cette infection? Car j'ai lu quelque chose de semblable sur un virus "rootkit" qui provoquait une coupure du son, et l'ouverture instempestive de page publicitaires.
Utilisateur anonyme
4 juin 2011 à 16:00
4 juin 2011 à 16:00
ce n'est pas des rootkits qui provoquent des pubs en général, mais des toolbars infectieux (adwares!)
télécharge et enregistre ce fichier sur ton bureau ;
http://www.cijoint.fr/cjlink.php?file=cj201106/cijB1emThi.txt
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
fais un glisser/ Déposer du fichier dans la fenêtre de zhpfix.
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
télécharge et enregistre ce fichier sur ton bureau ;
http://www.cijoint.fr/cjlink.php?file=cj201106/cijB1emThi.txt
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
fais un glisser/ Déposer du fichier dans la fenêtre de zhpfix.
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
Fallen_
Messages postés
33
Date d'inscription
samedi 4 juin 2011
Statut
Membre
Dernière intervention
27 juin 2011
6
4 juin 2011 à 16:09
4 juin 2011 à 16:09
Rapport de ZHPFix 1.12.3295 par Nicolas Coolman, Update du 03/06/2011
Fichier d'export Registre :
Run by morgan at 04/06/2011 16:07:48
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Service Legacy: LEGACY_0832C7BF
SUPPRIME Service Legacy: LEGACY_095DEC95
SUPPRIME Service Legacy: LEGACY_0C702580
SUPPRIME Service Legacy: LEGACY_13F2F747
SUPPRIME Service Legacy: LEGACY_1402DEF8
SUPPRIME Service Legacy: LEGACY_1448BE50
SUPPRIME Service Legacy: LEGACY_17E4EC2F
SUPPRIME Service Legacy: LEGACY_212D65AA
SUPPRIME Service Legacy: LEGACY_256D1175
SUPPRIME Service Legacy: LEGACY_29BEEF6D
SUPPRIME Service Legacy: LEGACY_305DCB4F
SUPPRIME Service Legacy: LEGACY_31A04275
SUPPRIME Service Legacy: LEGACY_329BD7D4
SUPPRIME Service Legacy: LEGACY_33E4B06A
SUPPRIME Service Legacy: LEGACY_3E412BC2
SUPPRIME Service Legacy: LEGACY_4271B36B
SUPPRIME Service Legacy: LEGACY_42FCA514
SUPPRIME Service Legacy: LEGACY_47E271F0
SUPPRIME Service Legacy: LEGACY_49D1D14E
SUPPRIME Service Legacy: LEGACY_4A84A1FC
SUPPRIME Service Legacy: LEGACY_4F6017D6
SUPPRIME Service Legacy: LEGACY_51196310
SUPPRIME Service Legacy: LEGACY_53725225
SUPPRIME Service Legacy: LEGACY_5441B392
SUPPRIME Service Legacy: LEGACY_54F1E2DB
SUPPRIME Service Legacy: LEGACY_58C5F0C1
SUPPRIME Service Legacy: LEGACY_5C0229C2
SUPPRIME Service Legacy: LEGACY_5C147DAA
SUPPRIME Service Legacy: LEGACY_618BC97C
SUPPRIME Service Legacy: LEGACY_687C12CD
SUPPRIME Service Legacy: LEGACY_68F48061
SUPPRIME Service Legacy: LEGACY_69583090
SUPPRIME Service Legacy: LEGACY_6AC32984
SUPPRIME Service Legacy: LEGACY_6BB15D4A
SUPPRIME Service Legacy: LEGACY_6D808314
SUPPRIME Service Legacy: LEGACY_6DF8E0A1
SUPPRIME Service Legacy: LEGACY_71EC1482
SUPPRIME Service Legacy: LEGACY_71F84AC5
SUPPRIME Service Legacy: LEGACY_73B62DE2
SUPPRIME Service Legacy: LEGACY_76754206
SUPPRIME Service Legacy: LEGACY_77A1506C
SUPPRIME Service Legacy: LEGACY_80846582
SUPPRIME Service Legacy: LEGACY_81908061
SUPPRIME Service Legacy: LEGACY_82D9F0A6
SUPPRIME Service Legacy: LEGACY_85C06841
SUPPRIME Service Legacy: LEGACY_85E2966C
SUPPRIME Service Legacy: LEGACY_877618C1
SUPPRIME Service Legacy: LEGACY_8B388134
SUPPRIME Service Legacy: LEGACY_98339966
SUPPRIME Service Legacy: LEGACY_9882A58B
SUPPRIME Service Legacy: LEGACY_9954163D
SUPPRIME Service Legacy: LEGACY_9A809000
SUPPRIME Service Legacy: LEGACY_9CF0AA46
SUPPRIME Service Legacy: LEGACY_9E37AB93
SUPPRIME Service Legacy: LEGACY_9FCF3F5C
SUPPRIME Service Legacy: LEGACY_A253B07B
SUPPRIME Service Legacy: LEGACY_A4FA75CA
SUPPRIME Service Legacy: LEGACY_ACBEFCF0
SUPPRIME Service Legacy: LEGACY_AEA4398B
SUPPRIME Service Legacy: LEGACY_B1B66B04
SUPPRIME Service Legacy: LEGACY_B5FC38C3
SUPPRIME Service Legacy: LEGACY_BDEF94C3
SUPPRIME Service Legacy: LEGACY_C929F4D5
SUPPRIME Service Legacy: LEGACY_DAC6036D
SUPPRIME Service Legacy: LEGACY_DFFC8279
SUPPRIME Service Legacy: LEGACY_E72E82F6
SUPPRIME Service Legacy: LEGACY_EC4A785A
SUPPRIME Service Legacy: LEGACY_EE9CF0BF
SUPPRIME Service Legacy: LEGACY_ESGIGUARD
SUPPRIME Service Legacy: LEGACY_F0E02F35
SUPPRIME Service Legacy: LEGACY_F26D4197
SUPPRIME Service Legacy: LEGACY_F8410525
SUPPRIME Service Legacy: LEGACY_FABE5DC3
SUPPRIME Service Legacy: LEGACY_FAC682B9
SUPPRIME Service Legacy: LEGACY_FDA50207
========== Valeur(s) du Registre ==========
SUPPRIME TCP Query User{E6FF3568-ACE5-4D47-B164-326F80329B00}C:\program files\emule\emule.exe
SUPPRIME UDP Query User{E09D8D39-63E7-4F82-9A06-A10386E5037F}C:\program files\emule\emule.exe
========== Dossier(s) ==========
SUPPRIME C:\Users\morgan\Appdata\Local\eMule
SUPPRIME C:\ProgramData\Babylon
SUPPRIME C:\Users\morgan\AppData\Roaming\Babylon
SUPPRIME Temporaires Windows: : 99
========== Fichier(s) ==========
ABSENT: c:\program files\daemon tools toolbar =>toolbar.agent
ABSENT: c:\users\morgan\appdata\roaming\babylon =>toolbar.babylon
ABSENT: c:\programdata\babylon =>toolbar.babylon
SUPPRIME Temporaires Windows: : 325
========== Autre ==========
NON TRAITE: [O64 - Services: CurCS - (.not file.) - 072c46da (072c46da) .(...) - LEGACY_072C46DA
========== Récapitulatif ==========
75 : Clé(s) du Registre
2 : Valeur(s) du Registre
4 : Dossier(s)
4 : Fichier(s)
1 : Autre
End of the scan
Fichier d'export Registre :
Run by morgan at 04/06/2011 16:07:48
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Service Legacy: LEGACY_0832C7BF
SUPPRIME Service Legacy: LEGACY_095DEC95
SUPPRIME Service Legacy: LEGACY_0C702580
SUPPRIME Service Legacy: LEGACY_13F2F747
SUPPRIME Service Legacy: LEGACY_1402DEF8
SUPPRIME Service Legacy: LEGACY_1448BE50
SUPPRIME Service Legacy: LEGACY_17E4EC2F
SUPPRIME Service Legacy: LEGACY_212D65AA
SUPPRIME Service Legacy: LEGACY_256D1175
SUPPRIME Service Legacy: LEGACY_29BEEF6D
SUPPRIME Service Legacy: LEGACY_305DCB4F
SUPPRIME Service Legacy: LEGACY_31A04275
SUPPRIME Service Legacy: LEGACY_329BD7D4
SUPPRIME Service Legacy: LEGACY_33E4B06A
SUPPRIME Service Legacy: LEGACY_3E412BC2
SUPPRIME Service Legacy: LEGACY_4271B36B
SUPPRIME Service Legacy: LEGACY_42FCA514
SUPPRIME Service Legacy: LEGACY_47E271F0
SUPPRIME Service Legacy: LEGACY_49D1D14E
SUPPRIME Service Legacy: LEGACY_4A84A1FC
SUPPRIME Service Legacy: LEGACY_4F6017D6
SUPPRIME Service Legacy: LEGACY_51196310
SUPPRIME Service Legacy: LEGACY_53725225
SUPPRIME Service Legacy: LEGACY_5441B392
SUPPRIME Service Legacy: LEGACY_54F1E2DB
SUPPRIME Service Legacy: LEGACY_58C5F0C1
SUPPRIME Service Legacy: LEGACY_5C0229C2
SUPPRIME Service Legacy: LEGACY_5C147DAA
SUPPRIME Service Legacy: LEGACY_618BC97C
SUPPRIME Service Legacy: LEGACY_687C12CD
SUPPRIME Service Legacy: LEGACY_68F48061
SUPPRIME Service Legacy: LEGACY_69583090
SUPPRIME Service Legacy: LEGACY_6AC32984
SUPPRIME Service Legacy: LEGACY_6BB15D4A
SUPPRIME Service Legacy: LEGACY_6D808314
SUPPRIME Service Legacy: LEGACY_6DF8E0A1
SUPPRIME Service Legacy: LEGACY_71EC1482
SUPPRIME Service Legacy: LEGACY_71F84AC5
SUPPRIME Service Legacy: LEGACY_73B62DE2
SUPPRIME Service Legacy: LEGACY_76754206
SUPPRIME Service Legacy: LEGACY_77A1506C
SUPPRIME Service Legacy: LEGACY_80846582
SUPPRIME Service Legacy: LEGACY_81908061
SUPPRIME Service Legacy: LEGACY_82D9F0A6
SUPPRIME Service Legacy: LEGACY_85C06841
SUPPRIME Service Legacy: LEGACY_85E2966C
SUPPRIME Service Legacy: LEGACY_877618C1
SUPPRIME Service Legacy: LEGACY_8B388134
SUPPRIME Service Legacy: LEGACY_98339966
SUPPRIME Service Legacy: LEGACY_9882A58B
SUPPRIME Service Legacy: LEGACY_9954163D
SUPPRIME Service Legacy: LEGACY_9A809000
SUPPRIME Service Legacy: LEGACY_9CF0AA46
SUPPRIME Service Legacy: LEGACY_9E37AB93
SUPPRIME Service Legacy: LEGACY_9FCF3F5C
SUPPRIME Service Legacy: LEGACY_A253B07B
SUPPRIME Service Legacy: LEGACY_A4FA75CA
SUPPRIME Service Legacy: LEGACY_ACBEFCF0
SUPPRIME Service Legacy: LEGACY_AEA4398B
SUPPRIME Service Legacy: LEGACY_B1B66B04
SUPPRIME Service Legacy: LEGACY_B5FC38C3
SUPPRIME Service Legacy: LEGACY_BDEF94C3
SUPPRIME Service Legacy: LEGACY_C929F4D5
SUPPRIME Service Legacy: LEGACY_DAC6036D
SUPPRIME Service Legacy: LEGACY_DFFC8279
SUPPRIME Service Legacy: LEGACY_E72E82F6
SUPPRIME Service Legacy: LEGACY_EC4A785A
SUPPRIME Service Legacy: LEGACY_EE9CF0BF
SUPPRIME Service Legacy: LEGACY_ESGIGUARD
SUPPRIME Service Legacy: LEGACY_F0E02F35
SUPPRIME Service Legacy: LEGACY_F26D4197
SUPPRIME Service Legacy: LEGACY_F8410525
SUPPRIME Service Legacy: LEGACY_FABE5DC3
SUPPRIME Service Legacy: LEGACY_FAC682B9
SUPPRIME Service Legacy: LEGACY_FDA50207
========== Valeur(s) du Registre ==========
SUPPRIME TCP Query User{E6FF3568-ACE5-4D47-B164-326F80329B00}C:\program files\emule\emule.exe
SUPPRIME UDP Query User{E09D8D39-63E7-4F82-9A06-A10386E5037F}C:\program files\emule\emule.exe
========== Dossier(s) ==========
SUPPRIME C:\Users\morgan\Appdata\Local\eMule
SUPPRIME C:\ProgramData\Babylon
SUPPRIME C:\Users\morgan\AppData\Roaming\Babylon
SUPPRIME Temporaires Windows: : 99
========== Fichier(s) ==========
ABSENT: c:\program files\daemon tools toolbar =>toolbar.agent
ABSENT: c:\users\morgan\appdata\roaming\babylon =>toolbar.babylon
ABSENT: c:\programdata\babylon =>toolbar.babylon
SUPPRIME Temporaires Windows: : 325
========== Autre ==========
NON TRAITE: [O64 - Services: CurCS - (.not file.) - 072c46da (072c46da) .(...) - LEGACY_072C46DA
========== Récapitulatif ==========
75 : Clé(s) du Registre
2 : Valeur(s) du Registre
4 : Dossier(s)
4 : Fichier(s)
1 : Autre
End of the scan
Utilisateur anonyme
4 juin 2011 à 16:17
4 juin 2011 à 16:17
ok,
redemarre le pc et donne moi des nouvelles de son fonctionnement :-)
redemarre le pc et donne moi des nouvelles de son fonctionnement :-)
Fallen_
Messages postés
33
Date d'inscription
samedi 4 juin 2011
Statut
Membre
Dernière intervention
27 juin 2011
6
4 juin 2011 à 16:25
4 juin 2011 à 16:25
Merci pour votre aide, le PC va mieux, mais je n'ai toujours pas de son parcontre. =/ Avez vous une idée de l'origine de ce probleme?
Utilisateur anonyme
4 juin 2011 à 16:29
4 juin 2011 à 16:29
d'abord, on términe la désinfection :
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
Fallen_
Messages postés
33
Date d'inscription
samedi 4 juin 2011
Statut
Membre
Dernière intervention
27 juin 2011
6
4 juin 2011 à 19:02
4 juin 2011 à 19:02
J'ai suivi toute la procédure, j'ai procédé à la désactivation puis réactivation de la restauration systeme, le scan antivirus est lancé, mais j'en ai deja fait un recent qui n'a rien donné et mon antivirus et a jours. Voila le rapport MBAM:
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6769
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19048
04/06/2011 18:43:28
mbam-log-2011-06-04 (18-43-28).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 369836
Temps écoulé: 2 heure(s), 8 minute(s), 28 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Et voila le rapport DelFix:
# DelFix v8.0 - Rapport créé le 04/06/2011 à 18:51
# Mis à jour le 01/06/11 à 13h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : morgan - PC-DE-MORGAN (Administrateur)
# Exécuté depuis : C:\Users\morgan\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.5.3.0_04.06.2011_15.30.47_log.txt
Supprimé : C:\ZHPExportRegistry-04-06-2011-16-07-48.txt
Supprimé : C:\Windows\System32\404Fix.exe
Supprimé : C:\Windows\System32\Agent.OMZ.Fix.exe
Supprimé : C:\Windows\System32\dumphive.exe
Supprimé : C:\Windows\System32\IEDFix.C.exe
Supprimé : C:\Windows\System32\IEDFix.exe
Supprimé : C:\Windows\System32\o4Patch.exe
Supprimé : C:\Windows\System32\Process.exe
Supprimé : C:\Windows\System32\SrchSTS.exe
Supprimé : C:\Windows\System32\swreg.exe
Supprimé : C:\Windows\System32\swsc.exe
Supprimé : C:\Windows\System32\swxcacls.exe
Supprimé : C:\Windows\System32\tmp.reg
Supprimé : C:\Windows\System32\tmp.txt
Supprimé : C:\Windows\System32\VACFix.exe
Supprimé : C:\Windows\System32\VCCLSID.exe
Supprimé : C:\Windows\System32\WS2Fix.exe
Supprimé : C:\Users\morgan\Desktop\remover.exe
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\morgan\Downloads\Defogger.exe
Supprimé : C:\Users\morgan\Downloads\defogger_disable.log
Supprimé : C:\Users\morgan\Downloads\defogger_enable.log
Supprimé : C:\Users\morgan\Downloads\tdsskiller (1).exe
Supprimé : C:\Users\morgan\Downloads\tdsskiller.exe
Supprimé : C:\Users\morgan\Downloads\tdsskiller.zip
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [2201 octets] ##########
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6769
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19048
04/06/2011 18:43:28
mbam-log-2011-06-04 (18-43-28).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 369836
Temps écoulé: 2 heure(s), 8 minute(s), 28 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Et voila le rapport DelFix:
# DelFix v8.0 - Rapport créé le 04/06/2011 à 18:51
# Mis à jour le 01/06/11 à 13h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : morgan - PC-DE-MORGAN (Administrateur)
# Exécuté depuis : C:\Users\morgan\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.5.3.0_04.06.2011_15.30.47_log.txt
Supprimé : C:\ZHPExportRegistry-04-06-2011-16-07-48.txt
Supprimé : C:\Windows\System32\404Fix.exe
Supprimé : C:\Windows\System32\Agent.OMZ.Fix.exe
Supprimé : C:\Windows\System32\dumphive.exe
Supprimé : C:\Windows\System32\IEDFix.C.exe
Supprimé : C:\Windows\System32\IEDFix.exe
Supprimé : C:\Windows\System32\o4Patch.exe
Supprimé : C:\Windows\System32\Process.exe
Supprimé : C:\Windows\System32\SrchSTS.exe
Supprimé : C:\Windows\System32\swreg.exe
Supprimé : C:\Windows\System32\swsc.exe
Supprimé : C:\Windows\System32\swxcacls.exe
Supprimé : C:\Windows\System32\tmp.reg
Supprimé : C:\Windows\System32\tmp.txt
Supprimé : C:\Windows\System32\VACFix.exe
Supprimé : C:\Windows\System32\VCCLSID.exe
Supprimé : C:\Windows\System32\WS2Fix.exe
Supprimé : C:\Users\morgan\Desktop\remover.exe
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\morgan\Downloads\Defogger.exe
Supprimé : C:\Users\morgan\Downloads\defogger_disable.log
Supprimé : C:\Users\morgan\Downloads\defogger_enable.log
Supprimé : C:\Users\morgan\Downloads\tdsskiller (1).exe
Supprimé : C:\Users\morgan\Downloads\tdsskiller.exe
Supprimé : C:\Users\morgan\Downloads\tdsskiller.zip
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [2201 octets] ##########
Utilisateur anonyme
4 juin 2011 à 19:21
4 juin 2011 à 19:21
super :-)
àa la fin du scan d'antivurs, s'il trouve des choses, mets tout en quarantaine ,
crée un nouveau point de restauration système, ça peut servire ,
sur ce, bon surf ;-)
àa la fin du scan d'antivurs, s'il trouve des choses, mets tout en quarantaine ,
crée un nouveau point de restauration système, ça peut servire ,
sur ce, bon surf ;-)
Fallen_
Messages postés
33
Date d'inscription
samedi 4 juin 2011
Statut
Membre
Dernière intervention
27 juin 2011
6
4 juin 2011 à 19:30
4 juin 2011 à 19:30
Merci beaucoup. Une derniere chose, le son n'est toujours pas revenu et j'commence un peu a désespérer pour ce probleme qui persiste quoi que je fasse.
J'ai controlé et réinstallé mes drivers son, j'ai verifié les controleurs de son, on vient de passer au peigne fin toutes les infections et le probleme est toujours la... =/
J'ai controlé et réinstallé mes drivers son, j'ai verifié les controleurs de son, on vient de passer au peigne fin toutes les infections et le probleme est toujours la... =/
Utilisateur anonyme
4 juin 2011 à 20:06
4 juin 2011 à 20:06
ha, je l'avais complétement oubilé !
vas dans le menu de demarrer, programmes et fonctionnalité, regarde dans le penneau de configuration, système, profile materiel
tu vérifies si'il n'y a pas un point d'interrogation jaune sur la droite d'un peropherie !
si tes haut parleurs sonr externes, vérifie qu'il soit bien raccordés au pc !
si interne, verifie le niveau du son !
pour les pilotes, rends toi sur ce site :
https://www.touslesdrivers.com/index.php?v_page=29
vas dans le menu de demarrer, programmes et fonctionnalité, regarde dans le penneau de configuration, système, profile materiel
tu vérifies si'il n'y a pas un point d'interrogation jaune sur la droite d'un peropherie !
si tes haut parleurs sonr externes, vérifie qu'il soit bien raccordés au pc !
si interne, verifie le niveau du son !
pour les pilotes, rends toi sur ce site :
https://www.touslesdrivers.com/index.php?v_page=29
Fallen_
Messages postés
33
Date d'inscription
samedi 4 juin 2011
Statut
Membre
Dernière intervention
27 juin 2011
6
4 juin 2011 à 20:22
4 juin 2011 à 20:22
J'ai déjà vérifié tous les pilotes sans exception, aucun n'est défaillant. J'ai également vérifié les contrôleurs de son et les volumes, le mélangeur, et rien n'est en muet, tout est au maximum. J'ai même vérifié le son système au sein du BIOS et tout est activé avec le volume au maximum. Je comprend vraiment pas... J'ai des détails si ça peut vous aider :
*au démarrage de l'ordinateur, il y a du son lors de l'affichage du logo "Asus" puis plus rien par la suite.
*lorsque je clique sur une chanson dans Itunes, elle ne se lance plus.
*en ce qui concerne le lecteur Windows média Player il affiche "Le Lecteur Windows Media ne peut pas accéder au fichier. Peut-être que ce dernier est en cours d'utilisation, que vous n'avez pas accès à l'ordinateur où il est stocké ou que les paramètres du proxy ne sont pas corrects."
*et encore plus bizarre, quand dans les propriétés son, je cherche a lire les sons système ou a tester le "taux d'échantillonnage", lorsque j'appuie sur "test" un message d'erreur apparaît et dis "impossible de lire la tonalité de test"...
*au démarrage de l'ordinateur, il y a du son lors de l'affichage du logo "Asus" puis plus rien par la suite.
*lorsque je clique sur une chanson dans Itunes, elle ne se lance plus.
*en ce qui concerne le lecteur Windows média Player il affiche "Le Lecteur Windows Media ne peut pas accéder au fichier. Peut-être que ce dernier est en cours d'utilisation, que vous n'avez pas accès à l'ordinateur où il est stocké ou que les paramètres du proxy ne sont pas corrects."
*et encore plus bizarre, quand dans les propriétés son, je cherche a lire les sons système ou a tester le "taux d'échantillonnage", lorsque j'appuie sur "test" un message d'erreur apparaît et dis "impossible de lire la tonalité de test"...
Utilisateur anonyme
4 juin 2011 à 20:28
4 juin 2011 à 20:28
essaie de retélécharger Windows mdia player,
https://support.microsoft.com/en-us/windows/windows-media-player-d10303a5-896c-2ce2-53d4-5bd5b9fd888b
installe un pack Codes comme Klit mega codec
https://www.commentcamarche.net/telecharger/tv-video/13171-k-lite-codec-pack-mega/
fais des essais, on verra bien :-)
https://support.microsoft.com/en-us/windows/windows-media-player-d10303a5-896c-2ce2-53d4-5bd5b9fd888b
installe un pack Codes comme Klit mega codec
https://www.commentcamarche.net/telecharger/tv-video/13171-k-lite-codec-pack-mega/
fais des essais, on verra bien :-)
Fallen_
Messages postés
33
Date d'inscription
samedi 4 juin 2011
Statut
Membre
Dernière intervention
27 juin 2011
6
Modifié par Fallen_ le 4/06/2011 à 23:20
Modifié par Fallen_ le 4/06/2011 à 23:20
Ca a rien changé =/ J'ai plus aucun son systeme, je pense que ça a rien à voir avec les codec ou le lecteur, mais je ne vois vraiment pas de quoi ça peut venir...
Mais étant donné que le virus etait situé dans le MBR, ça n'aurait pas pu endommager ma Base de registre et une clé en rapport avec le son? Je n'y connais pas grand chose en informatique, autant demander...
Mais étant donné que le virus etait situé dans le MBR, ça n'aurait pas pu endommager ma Base de registre et une clé en rapport avec le son? Je n'y connais pas grand chose en informatique, autant demander...