Sujet Précédent Sujet Suivant

Google me dirige vers d'autres pages

meissounette Messages postés 58 Statut Membre -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,



Quand je fais des recherches sur google les pages de recherche s'affichent dans google mais quand je clique dessus google me dirige vers d'autre pages .

aidez moi je suis pas trop forte en informatique et je me suis inscrite spécialement pour ce problème .
merci
A voir également:

43 réponses

Précédent
Réponse 21 / 43
meissounette Messages postés 58 Statut Membre
 
voila le rapport dernier de outil ZHPFix

Rapport de ZHPFix 1.12.3315 par Nicolas Coolman, Update du 16/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-17-06-2011-17-07-50.txt
Run by meissounette at 17/06/2011 17:07:50
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {2EECD738-5844-4a99-B4B6-146BF802613B}

========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME RunValue: BabylonToolbar

========== Dossier(s) ==========
SUPPRIME C:\Program Files\BabylonToolbar

========== Fichier(s) ==========
ABSENT File: c:\program files\babylontoolbar\babylontoolbar\1.4.19.19\bh\babylontoolbar.dll
ABSENT File: c:\program files\babylontoolbar\babylontoolbar\1.4.19.19\babylontoolbartlbr.dll
SUPPRIME c:\program files\babylontoolbar\babylontoolbar\1.4.19.19\babylontoolbarsrv.exe

========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
3 : Fichier(s)

========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt

End of the scan
0
Réponse 22 / 43
Utilisateur anonyme
 
Re,

Après avoir installé firefox, tu le met le navigateur par défaut :

dans outils/options/general tu peux verifier et paramétrer firefox en navigateur par défaut.

J'attend tes nouvelles...
0
Réponse 23 / 43
meissounette Messages postés 58 Statut Membre
 
c'est fait . désinstallé et installé et il est par défaut je crois mais le pb de google ce n'est pas que en Mozilla
c'est triste :(
0
Réponse 24 / 43
Utilisateur anonyme
 
Re,

1/
Il reste deux lignes à fixer :

Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

O69 - SBI: SearchScopes [HKCU] ${searchCLSID} [DefaultScope] - (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8

Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
Avertissement: Il y aura une courte extinction du bureau pendant que l'outil travaillera --> pas de panique.

Télécharge Pre_scan (de gen-hackman)

? Enregistre le sur ton bureau

? Exécute Pre_scan. Si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

? Colle le contenu du rapport "Pre_Scan.txt" qui apparaîtra; à terme, sur ton bureau.

3/
Prépare un nouveau rapport ZHPDiag pour voir la situation stp

@+

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 43
meissounette Messages postés 58 Statut Membre
 
j'ai lancer pre scan avant de fixer les deux lignes , est ce un probleme ? voila le rapport et est ce que je dois qd meme fixer les deux lignes

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.2.14 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mis à jour le 17/06/2011 | 14.30 par g3n-h@ckm@n
Remontées = http://www.forum-fec.net/f48-g3n-hckmn

Utilisateur : meissounette (Administrateurs)
Ordinateur : PC-DE-MEISSOUNE

Système d'exploitation : Windows Vista (TM) Home Basic (32 bits) HomeBasic Service Pack 2
Enregistré sous : meissounette
Enregistré sous : Hewlett-Packard
Processeur : Genuine Intel(R) CPU T1600 @ 1.66GHz
Identification : x86 Family 6 Model 15 Stepping 13
Internet Explorer : 8.0.6001.19088
Mozilla Firefox : 4.0.1 (fr)
Pare-feu windows : Actif
Windows Defender : Actif

c:\ -> [Fixed] | [] | Total : 142440 Mo | Free : 97770 Mo -> NTFS
d:\ -> [Fixed] | [RECOVERY] | Total : 10190 Mo | Free : 1210 Mo -> NTFS
e:\ -> [CDROM] | [] | Total : 0 Mo | Free : 0 Mo ->

Scan : 18:09:08 | 17/06/2011

¤¤¤¤¤¤¤¤¤¤ Sessions

[HKLM | ProfileList] | S-1-5-21-2675442854-1748750660-1898601217-1000 : ProfileImagePath -> C:\Users\meissounette
[HKLM | ProfileList] | S-1-5-21-2675442854-1748750660-1898601217-1000 : RefCount -> 3
[HKLM | ProfileList] | S-1-5-21-2675442854-1748750660-1898601217-1000 : State -> 0

¤¤¤¤¤¤¤¤¤¤ Verification des Fichiers

¤¤¤¤¤¤¤¤¤¤¤ Processus en cours

Demarrage : Normal

412 | C:\Windows\System32\smss.exe - SYSTEM - Normal - \SystemRoot\System32\smss.exe - 4
480 | C:\Windows\system32\csrss.exe - SYSTEM - Normal - C:\Windows\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 - 468
524 | C:\Windows\system32\wininit.exe - SYSTEM - High - wininit.exe - 468
536 | C:\Windows\system32\csrss.exe - SYSTEM - Normal - C:\Windows\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 - 516
568 | C:\Windows\system32\services.exe - SYSTEM - Normal - C:\Windows\system32\services.exe - 524
584 | C:\Windows\system32\lsass.exe - SYSTEM - Normal - C:\Windows\system32\lsass.exe - 524
600 | C:\Windows\system32\lsm.exe - SYSTEM - Normal - C:\Windows\system32\lsm.exe - 524
676 | C:\Windows\system32\winlogon.exe - SYSTEM - High - winlogon.exe - 516
800 | C:\Windows\system32\svchost.exe - SYSTEM - Normal - C:\Windows\system32\svchost.exe -k DcomLaunch - 568
860 | C:\Windows\system32\svchost.exe - SERVICE RÉSEAU - Normal - C:\Windows\system32\svchost.exe -k rpcss - 568
900 | C:\Windows\System32\svchost.exe - SYSTEM - Normal - C:\Windows\System32\svchost.exe -k secsvcs - 568
992 | C:\Windows\System32\svchost.exe - SERVICE LOCAL - Normal - C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted - 568
1056 | C:\Windows\System32\svchost.exe - SYSTEM - Normal - C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted - 568
1080 | C:\Windows\system32\svchost.exe - SYSTEM - Normal - C:\Windows\system32\svchost.exe -k netsvcs - 568
1184 | C:\Windows\system32\svchost.exe - SYSTEM - Normal - C:\Windows\system32\svchost.exe -k GPSvcGroup - 568
1212 | C:\Windows\system32\SLsvc.exe - SERVICE RÉSEAU - Normal - C:\Windows\system32\SLsvc.exe - 568
1268 | C:\Windows\system32\svchost.exe - SERVICE LOCAL - Normal - C:\Windows\system32\svchost.exe -k LocalService - 568
1416 | C:\Windows\system32\svchost.exe - SERVICE RÉSEAU - Normal - C:\Windows\system32\svchost.exe -k NetworkService - 568
1580 | C:\Windows\system32\WLANExt.exe - SYSTEM - Normal - C:\Windows\system32\WLANExt.exe 2194992 - 1056
1696 | C:\Windows\System32\spoolsv.exe - SYSTEM - Normal - C:\Windows\System32\spoolsv.exe - 568
1724 | C:\Windows\system32\svchost.exe - SERVICE LOCAL - Normal - C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork - 568
1892 | C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe - SYSTEM - Normal - "C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe" - 568
1928 | C:\Program Files\Bonjour\mDNSResponder.exe - SYSTEM - Normal - "C:\Program Files\Bonjour\mDNSResponder.exe" - 568
1980 | C:\Program Files\Common Files\LightScribe\LSSrvc.exe - SYSTEM - Normal - "C:\Program Files\Common Files\LightScribe\LSSrvc.exe" - 568
2036 | C:\Windows\system32\svchost.exe - SERVICE RÉSEAU - Normal - C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted - 568
304 | C:\Program Files\CyberLink\Shared files\RichVideo.exe - SYSTEM - Normal - "C:\Program Files\CyberLink\Shared files\RichVideo.exe" - 568
12 | C:\Program Files\Spyware Terminator\sp_rsser.exe - SYSTEM - Normal - "C:\Program Files\Spyware Terminator\sp_rsser.exe" - 568
588 | C:\Windows\system32\svchost.exe - SERVICE LOCAL - Normal - C:\Windows\system32\svchost.exe -k imgsvc - 568
1196 | C:\Windows\System32\svchost.exe - SYSTEM - Normal - C:\Windows\System32\svchost.exe -k WerSvcGroup - 568
1488 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE - SYSTEM - Normal - "C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE" - 568
1976 | C:\Windows\system32\SearchIndexer.exe - SYSTEM - Normal - C:\Windows\system32\SearchIndexer.exe /Embedding - 568
1388 | C:\Windows\system32\DRIVERS\xaudio.exe - SYSTEM - Normal - C:\Windows\system32\DRIVERS\xaudio.exe - 568
2072 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe - SYSTEM - Normal - WLIDSvcM.exe 1488 - 1488
2456 | C:\Windows\system32\taskeng.exe - SYSTEM - Below Normal - taskeng.exe {37805815-5503-406D-A293-6F610199D5F7} - 1080
2776 | C:\Windows\system32\taskeng.exe - meissounette - Normal - taskeng.exe {998C54F5-F678-4FAC-BB48-1063EA1F97C7} - 1080
2836 | C:\Windows\system32\Dwm.exe - meissounette - High - "C:\Windows\system32\Dwm.exe" - 1056
3176 | C:\Program Files\Synaptics\SynTP\SynTPEnh.exe - meissounette - Above Normal - "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" - 2896
3184 | C:\Program Files\HP\QuickPlay\QPService.exe - meissounette - Normal - "C:\Program Files\HP\QuickPlay\QPService.exe" - 2896
3232 | C:\Program Files\Real\RealPlayer\Update\realsched.exe - meissounette - Normal - "C:\Program Files\Real\RealPlayer\Update\realsched.exe" -osboot - 2896
3240 | C:\Windows\System32\igfxtray.exe - meissounette - Normal - "C:\Windows\System32\igfxtray.exe" - 2896
3248 | C:\Windows\System32\hkcmd.exe - meissounette - Normal - "C:\Windows\System32\hkcmd.exe" - 2896
3260 | C:\Windows\System32\igfxpers.exe - meissounette - Normal - "C:\Windows\System32\igfxpers.exe" - 2896
3300 | C:\Program Files\Athan\Athan.exe - meissounette - Normal - "C:\Program Files\Athan\Athan.exe" - 2896
3384 | C:\Program Files\iTunes\iTunesHelper.exe - meissounette - Normal - "C:\Program Files\iTunes\iTunesHelper.exe" - 2896
3408 | C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe - meissounette - Normal - "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe" - 2896
3460 | C:\Windows\system32\igfxsrvc.exe - meissounette - Normal - C:\Windows\system32\igfxsrvc.exe -Embedding - 800
3552 | C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe - meissounette - Normal - "C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe" - 2896
4024 | C:\Windows\system32\conime.exe - meissounette - Normal - C:\Windows\system32\conime.exe - 4008
1360 | C:\Program Files\Windows Media Player\wmpnscfg.exe - meissounette - Normal - "C:\Program Files\Windows Media Player\wmpnscfg.exe" - 2896
2388 | C:\Program Files\Windows Media Player\wmpnetwk.exe - SERVICE RÉSEAU - Normal - "C:\Program Files\Windows Media Player\wmpnetwk.exe" - 568
2768 | C:\Program Files\iPod\bin\iPodService.exe - SYSTEM - Normal - "C:\Program Files\iPod\bin\iPodService.exe" - 568
4064 | C:\Windows\system32\svchost.exe - SERVICE LOCAL - Normal - C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation - 568
2380 | C:\Program Files\Synaptics\SynTP\SynTPHelper.exe - meissounette - Above Normal - "C:\Program Files\Synaptics\SynTP\SynTPHelper.exe" - 3176
3656 | c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe - SYSTEM - Normal - "c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe" - 568
5044 | C:\Windows\system32\wuauclt.exe - meissounette - Normal - "C:\Windows\system32\wuauclt.exe" - 1080
3120 | C:\Windows\system32\SearchProtocolHost.exe - SYSTEM - Idle - "C:\Windows\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe4_ Global\UsGthrCtrlFltPipeMssGthrPipe4 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon" - 1976
1052 | C:\Windows\system32\SearchFilterHost.exe - SYSTEM - Idle - "C:\Windows\system32\SearchFilterHost.exe" 0 620 624 632 65536 628 - 1976
1028 | C:\Users\meissounette\Desktop\Pre_scan.exe - meissounette - High - "C:\Users\meissounette\Desktop\Pre_scan.exe" - 4420
2392 | C:\Windows\system32\cmd.exe - meissounette - Normal - cmd /c ""C:\Kill'em\Pv.bat" " - 1028
2412 | C:\Kill'em\Pv.exe - meissounette - Normal - C:\Kill'em\pv.exe -o"%i | %f - %u - %p - %l - %r" - 2392

¤¤¤¤¤¤¤¤¤¤ Démarrage avant suppression ¤¤¤¤¤¤¤¤¤¤

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"=C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
"SpywareTerminatorUpdate"="C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
"QPService"="C:\Program Files\HP\QuickPlay\QPService.exe"
"UpdateLBPShortCut"="C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
"UpdatePSTShortCut"="C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
"TkBellExe"="C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot
"IgfxTray"=C:\Windows\system32\igfxtray.exe
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe
"Persistence"=C:\Windows\system32\igfxpers.exe
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" -atboottime
"Athan"=C:\Program Files\Athan\Athan.exe
"AppleSyncNotifier"=C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe"
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
"Malwarebytes' Anti-Malware"="C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

¤¤¤¤¤¤¤¤¤¤ Winlogon

[HKLM | Winlogon] | Shell : explorer.exe
[HKLM | Winlogon] | AutoRestartShell : 0 -> 1
[HKLM | Winlogon] | userinit : C:\Windows\system32\userinit.exe,
[HKLM | Winlogon] | PowerDownAfterShutdown : 0 -> 1
[HKLM | Winlogon] | System :

¤¤¤¤¤¤¤¤¤¤ Associations

[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.reg] : regfile
[regfile | command] : regedit.exe "%1"
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
[.url] : InternetShortcut
[InternetShortcut | command] : "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l
[Application.Manifest | command] : rundll32.exe dfshim.dll,ShOpenVerbApplication %1
[Application.Reference | command] : rundll32.exe dfshim.dll,ShOpenVerbShortcut %1|%2
[Folder | command] : %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L -> C:\Windows\explorer.exe

¤

[Firefox | Command] | @ : C:\Program Files\Mozilla Firefox\firefox.exe -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ : "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode
[IE | Command] | @ : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ : "C:\Program Files\Internet Explorer\iexplore.exe" %1
[Chrome | Command] | @ : "C:\Program Files\Google\Chrome\Application\chrome.exe"
[Safari | Command] | @ : "C:\Program Files\Safari\Safari.exe"
[Assoc | Applications] | @ : http://go.microsoft.com/fwlink/?LinkId=57426&Ext=%s -> http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s

¤¤¤¤¤¤¤¤¤¤ Divers

[HKCU | HideDesktopIcons\NewStartPanel] | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> 0
[HKCU | HideDesktopIcons\NewStartPanel] | {F02C1A0D-BE21-4350-88B0-7367FC96EF3C} : 1 -> 0
[HKCU | HideDesktopIcons\ClassicStartMenu] | {F02C1A0D-BE21-4350-88B0-7367FC96EF3C} : 1 -> 0
[HKCU | HideDesktopIcons\ClassicStartMenu] | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> 0
[HKLM | HideDesktopIcons\ClassicStartMenu] | {9343812e-1c37-4a49-a12e-4b2d810d956b} : 1 -> 0
[HKLM | HideDesktopIcons\ClassicStartMenu] | {4336a54d-038b-4685-ab02-99bb52d3fb8b} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {F02C1A0D-BE21-4350-88B0-7367FC96EF3C} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {208D2C60-3AEA-1069-A2D7-08002B30309D} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {871C5380-42A0-1069-A2EA-08002B30309D} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {9343812e-1c37-4a49-a12e-4b2d810d956b} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {4336a54d-038b-4685-ab02-99bb52d3fb8b} : 1 -> 0
[HKCU | Desktop] | Wallpaper : -> C:\Users\meissounette\AppData\Roaming\Microsoft\Wallpaper1.bmp

¤¤¤¤¤¤¤¤¤¤ Services

[Ndisuio] | Start : 3 : Actif
[Profsvc] | Start : 2 : Actif
[PlugPlay] | Start : 2 : Actif
[PEAUTH] | Start : 2 : Actif
[Parvdm] | Start : 2 : Inactif
[nsi] | Start : 2 : Actif
[NLASvc] | Start : 2 : Actif
[MPSsvc] | Start : 2 : Actif
[MMCSS] | Start : 2 : Actif
[luafv] | Start : 2 : Actif
[lltdio] | Start : 2 : Actif
[Iphlpsvc] | Start : 2 : Actif
[IKEEXT] | Start : 2 : Actif
[gpsvc] | Start : 2 : Actif
[lmhosts] | Start : 2 : Actif
[LanmanWorkstation] | Start : 2 : Actif
[LanmanServer] | Start : 2 : Actif
[agp440] | Start : 3 -> 2 : Inactif
[AudioEndpointBuilder] | Start : 2 : Actif
[Audiosrv] | Start : 2 : Actif
[BFE] | Start : 2 : Actif
[Bits] | Start : 2 : Actif
[CryptSvc] | Start : 2 : Actif
[EapHost] | Start : 3 -> 2 : Actif
[Wlansvc] | Start : 2 : Actif
[SharedAccess] | Start : 4 -> 2 : Inactif
[windefend] | Start : 2 : Actif
[wuauserv] | Start : 2 : Actif
[WerSvc] | Start : 2 : Actif
[wscsvc] | Start : 2 : Actif

¤¤¤¤¤¤¤¤¤¤ Internet Explorer

[HKCU | Main] | Start Page : https://www.msn.com/fr-fr -> https://www.google.com/?gws_rd=ssl
[HKCU | Main] | Local Page : C:\Windows\system32\blank.htm
[HKCU | Main] | Search Page : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[HKCU | Search] | SearchAssistant : -> https://www.google.com/?gws_rd=ssl

[HKLM | Main] | Start Page : https://www.msn.com/fr-fr -> https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Local Page : C:\Windows\System32\blank.htm
[HKLM | Main] | Default_Search_URL : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKLM | Main] | Default_Page_URL : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF -> https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

¤

[HKCU | PhishingFilter] | Enabled : 1 -> 2
[HKCU | PhishingFilter] | EnabledV8 : -> 1
[HKCU | Internet Settings] | MigrateProxy : 1
[HKCU | Internet Settings] | WarnonBadCertRecving : 0 -> 1
[HKCU | Internet Settings] | WarnOnHTTPSToHTTPRedirect : -> 1
[HKCU | Internet Settings] | WarnonZoneCrossing : 0 -> 1
[HKCU | Internet Settings] | AutoConfigProxy : wininet.dll

¤¤¤¤¤¤¤¤¤¤ DNS

[HKLM | Tcpip\Parameters] | DhcpNameServer = 212.27.40.241 212.27.40.242
[HKLM\CCS | Interfaces\{5E92F240-0E09-4CCE-9E31-EE8EBFEE2C1C}] | DhcpNameServer -> 212.27.40.241 212.27.40.240
[HKLM\CCS | Interfaces\{95DABCBA-DAD6-4F66-88D0-AC1675044FCF}] | DhcpNameServer -> 212.27.40.241 212.27.40.242
[HKLM\CS1 | Interfaces\{5E92F240-0E09-4CCE-9E31-EE8EBFEE2C1C}] | DhcpNameServer -> 212.27.40.241 212.27.40.240
[HKLM\CS1 | Interfaces\{95DABCBA-DAD6-4F66-88D0-AC1675044FCF}] | DhcpNameServer -> 212.27.40.241 212.27.40.242
[HKLM | Tcpip\Parameters] | NameServer =

¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ Processus

¤¤¤¤¤¤¤¤¤¤ Traitement Fichiers | Dossiers | Registre

Mise en quarantaine : C:\$Recycle.bin\S-1-5-21-2675442854-1748750660-1898601217-1000\desktop.ini
Mise en quarantaine : C:\$Recycle.bin\S-1-5-21-2675442854-1748750660-1898601217-500\desktop.ini
Mise en quarantaine : C:\Users\meissounette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Vista Recovery
Mise en quarantaine : C:\Windows\Temp\CR_77F6C.tmp
Erreur de suppression : C:\Windows\Temp\CR_77F6C.tmp
Mise en quarantaine : C:\Users\MEISSO~1\AppData\Local\Temp\~DFBD2B.tmp
Mise en quarantaine : C:\Users\MEISSO~1\AppData\Local\Temp\~DFCDC2.tmp
Mise en quarantaine : C:\Users\MEISSO~1\AppData\Local\Temp\~DFD620.tmp
Erreur de suppression : C:\Users\MEISSO~1\AppData\Local\Temp\~DFD620.tmp
Mise en quarantaine : C:\Users\MEISSO~1\AppData\Local\Temp\~DFDE9F.tmp
Mise en quarantaine : C:\Users\MEISSO~1\AppData\Local\Temp\~nsu.tmp
Erreur de suppression : C:\Users\MEISSO~1\AppData\Local\Temp\~nsu.tmp
mise en quarantaine : C:\ProgramData\~37345748r
mise en quarantaine : C:\ProgramData\37345748
mise en quarantaine : C:\ProgramData\~37345748

¤¤¤¤¤¤¤¤¤¤ IFEO

¤¤¤¤¤¤¤¤¤¤ Mountpoints2

¤¤¤¤¤¤¤¤¤¤ Listing %AppData%

[06/04/2011|21:01:43] | C:\Users\meissounette\AppData\Roaming\Adobe
[06/04/2011|21:00:36] | C:\Users\meissounette\AppData\Roaming\Apple Computer
[06/04/2011|21:00:03] | C:\Users\meissounette\AppData\Roaming\Identities
[06/04/2011|21:01:43] | C:\Users\meissounette\AppData\Roaming\Macromedia
[12/06/2011|21:35:50] | C:\Users\meissounette\AppData\Roaming\Malwarebytes
[06/04/2011|20:59:54] | C:\Users\meissounette\AppData\Roaming\Microsoft
[17/06/2011|17:32:42] | C:\Users\meissounette\AppData\Roaming\Mozilla
[06/04/2011|21:00:18] | C:\Users\meissounette\AppData\Roaming\Real
[06/04/2011|21:09:18] | C:\Users\meissounette\AppData\Roaming\Skype
[06/04/2011|21:10:07] | C:\Users\meissounette\AppData\Roaming\skypePM
[12/06/2011|22:19:58] | C:\Users\meissounette\AppData\Roaming\Spyware Terminator
[14/04/2011|12:14:50] | C:\Users\meissounette\AppData\Roaming\vlc

¤¤¤¤¤¤¤¤¤¤ Listing %CommonAppData%

[26/10/2008|04:17:14] | C:\ProgramData\Adobe
[09/03/2011|19:32:17] | C:\ProgramData\Apple
[09/03/2011|19:35:16] | C:\ProgramData\Apple Computer
[02/11/2006|14:59:44] | C:\ProgramData\Application Data
[08/03/2011|14:01:23] | C:\ProgramData\Atheros
[12/06/2011|15:27:41] | C:\ProgramData\AVAST Software
[06/04/2011|20:55:01] | C:\ProgramData\Bureau
[16/06/2011|17:54:57] | C:\ProgramData\Common Files
[26/10/2008|04:17:46] | C:\ProgramData\CyberLink
[02/11/2006|14:59:44] | C:\ProgramData\Desktop
[02/11/2006|14:59:44] | C:\ProgramData\Documents
[06/04/2011|20:55:01] | C:\ProgramData\Favoris
[02/11/2006|14:59:44] | C:\ProgramData\Favorites
[23/04/2011|20:31:02] | C:\ProgramData\Google
[26/10/2008|03:14:42] | C:\ProgramData\Hewlett-Packard
[08/03/2011|14:12:52] | C:\ProgramData\hpqp.ini
[12/06/2011|21:35:44] | C:\ProgramData\Malwarebytes
[06/04/2011|20:55:01] | C:\ProgramData\Menu Démarrer
[16/06/2011|17:52:56] | C:\ProgramData\MFAData
[02/11/2006|13:18:33] | C:\ProgramData\Microsoft
[26/10/2008|04:11:47] | C:\ProgramData\Microsoft Help
[06/04/2011|20:55:01] | C:\ProgramData\Modèles
[26/10/2008|03:16:22] | C:\ProgramData\Norton
[26/10/2008|03:15:58] | C:\ProgramData\NortonInstaller
[08/03/2011|16:27:20] | C:\ProgramData\Real
[11/03/2011|21:01:56] | C:\ProgramData\Skype
[12/06/2011|22:19:55] | C:\ProgramData\Spyware Terminator
[02/11/2006|14:59:44] | C:\ProgramData\Start Menu
[26/10/2008|04:17:46] | C:\ProgramData\Temp
[02/11/2006|14:59:44] | C:\ProgramData\Templates
[26/10/2008|03:32:08] | C:\ProgramData\WildTangent
[08/03/2011|14:16:29] | C:\ProgramData\{051B9612-4D82-42AC-8C63-CD2DCEDC1CB3}.log
[26/10/2008|04:14:29] | C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[26/10/2008|04:25:43] | C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
[08/03/2011|14:15:25] | C:\ProgramData\{23F3DA62-2D9E-4A69-B8D5-BE8E9E148092}.log
[26/10/2008|04:19:07] | C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
[09/03/2011|19:37:56] | C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[08/03/2011|14:13:50] | C:\ProgramData\{4FC670EB-5F02-4B07-90DB-022B86BFEFD0}.log
[08/03/2011|14:16:01] | C:\ProgramData\{9867824A-C86D-4A83-8F3C-E7A86BE0AFD3}.log
[26/10/2008|04:17:56] | C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
[26/10/2008|04:20:45] | C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log
[08/03/2011|14:16:39] | C:\ProgramData\{d36dd326-7280-11d8-97c8-000129760cbe}.log

¤¤¤¤¤¤¤¤¤¤ Listing %LocalAppData%

[14/04/2011|16:21:44] | C:\Users\meissounette\AppData\Local\Adobe
[11/04/2011|16:58:48] | C:\Users\meissounette\AppData\Local\Apple
[10/04/2011|21:19:16] | C:\Users\meissounette\AppData\Local\Apple Computer
[06/04/2011|20:59:55] | C:\Users\meissounette\AppData\Local\Application Data
[27/05/2011|17:17:35] | C:\Users\meissounette\AppData\Local\d3d8caps.dat
[18/04/2011|03:16:27] | C:\Users\meissounette\AppData\Local\d3d9caps.dat
[07/04/2011|01:01:26] | C:\Users\meissounette\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[07/04/2011|10:52:43] | C:\Users\meissounette\AppData\Local\GDIPFONTCACHEV1.DAT
[23/04/2011|20:11:33] | C:\Users\meissounette\AppData\Local\Google
[06/04/2011|20:59:55] | C:\Users\meissounette\AppData\Local\Historique
[07/04/2011|20:15:01] | C:\Users\meissounette\AppData\Local\IconCache.db
[06/04/2011|20:59:54] | C:\Users\meissounette\AppData\Local\Microsoft
[06/04/2011|20:59:54] | C:\Users\meissounette\AppData\Local\Microsoft Help
[06/04/2011|21:01:03] | C:\Users\meissounette\AppData\Local\Mozilla
[25/05/2011|11:15:58] | C:\Users\meissounette\AppData\Local\PackageAware
[06/04/2011|20:59:54] | C:\Users\meissounette\AppData\Local\Temp
[06/04/2011|20:59:55] | C:\Users\meissounette\AppData\Local\Temporary Internet Files
[06/04/2011|20:59:59] | C:\Users\meissounette\AppData\Local\VirtualStore
[10/04/2011|15:37:51] | C:\Users\meissounette\AppData\Local\Windows Live
[18/05/2011|12:33:59] | C:\Users\meissounette\AppData\Local\{0276F51E-9BA2-4741-A16B-19FD92C963D8}
[19/05/2011|20:12:29] | C:\Users\meissounette\AppData\Local\{041E19D9-79E4-4356-B22A-EBED0A889960}
[21/05/2011|20:22:53] | C:\Users\meissounette\AppData\Local\{06F2D803-C53C-4B6B-A233-57DD040E74DA}
[28/05/2011|13:53:11] | C:\Users\meissounette\AppData\Local\{0C18DDD2-70C6-41EA-AC36-633D317FA0C6}
[23/05/2011|20:27:41] | C:\Users\meissounette\AppData\Local\{124B24C9-CC48-4D01-8F85-977E68DA397C}
[27/05/2011|01:13:43] | C:\Users\meissounette\AppData\Local\{12EBA86C-B456-48D7-9A75-D7AE198E1022}
[25/05/2011|11:02:41] | C:\Users\meissounette\AppData\Local\{1D1A1225-68F2-4078-895D-667A44D0E305}
[10/05/2011|00:07:34] | C:\Users\meissounette\AppData\Local\{2984C5AC-EB80-4432-8FF5-2CFAC9672EEB}
[27/05/2011|09:29:47] | C:\Users\meissounette\AppData\Local\{2CE5B9EB-2E0E-4447-8C01-22A016458CEC}
[15/05/2011|12:19:34] | C:\Users\meissounette\AppData\Local\{30E33781-3BA5-410D-B175-1A6BE3FF661B}
[01/05/2011|20:37:43] | C:\Users\meissounette\AppData\Local\{57845C6C-AD86-4DF9-A2F5-8C498A85C074}
[04/05/2011|16:56:51] | C:\Users\meissounette\AppData\Local\{623D0119-E1CA-4858-AC9D-F37EC7E87FD0}
[06/05/2011|00:15:38] | C:\Users\meissounette\AppData\Local\{67542660-9D73-49EB-BCB2-5B485083FB71}
[23/05/2011|12:08:20] | C:\Users\meissounette\AppData\Local\{678B9743-9E7D-4D80-A096-E7F31249FF71}
[24/05/2011|13:22:53] | C:\Users\meissounette\AppData\Local\{780CD7F5-C275-4CCC-86D8-8B86BF014F73}
[22/05/2011|16:28:37] | C:\Users\meissounette\AppData\Local\{795DD0DD-C869-41B0-B87C-CF3D8F3F201C}
[13/05/2011|13:16:06] | C:\Users\meissounette\AppData\Local\{7DAE7AA4-D6AF-43F1-9D8F-29BF3011F8F9}
[26/05/2011|11:32:37] | C:\Users\meissounette\AppData\Local\{800B1716-03BF-40B7-AE4E-023A3C41FB3C}
[31/05/2011|21:05:19] | C:\Users\meissounette\AppData\Local\{86DB2E90-6961-48F3-AAA0-FFDDF3808FF7}
[11/05/2011|20:09:35] | C:\Users\meissounette\AppData\Local\{872EC444-8BD7-418C-8D44-F335B1CBEB92}
[10/05/2011|17:28:44] | C:\Users\meissounette\AppData\Local\{917842DA-3881-4C3C-8222-21078CFDBF85}
[01/05/2011|20:10:23] | C:\Users\meissounette\AppData\Local\{922245A5-8704-4843-A7D0-A12354FCCF14}
[01/05/2011|20:10:23] | C:\Users\meissounette\AppData\Local\{987D4B99-B444-4F73-8EE3-E9CDD4E48725}
[15/05/2011|18:02:01] | C:\Users\meissounette\AppData\Local\{9CE481DF-B273-47BF-8B03-0B998144A2F5}
[17/05/2011|19:31:27] | C:\Users\meissounette\AppData\Local\{A20D03E7-2351-4237-99F1-45E74A9B0798}
[24/05/2011|17:56:29] | C:\Users\meissounette\AppData\Local\{A5A4AA15-BB15-4B56-871B-9999B000FD71}
[01/06/2011|14:41:08] | C:\Users\meissounette\AppData\Local\{AE385B2D-E904-4D6C-8C84-6AD82B9A4CBC}
[02/05/2011|09:48:53] | C:\Users\meissounette\AppData\Local\{AF9FA54F-72C6-4FDA-84E9-445B6BB9F86E}
[27/05/2011|01:26:16] | C:\Users\meissounette\AppData\Local\{B466F54C-A192-4577-A6B9-BDCEE8DE0646}
[16/05/2011|17:42:39] | C:\Users\meissounette\AppData\Local\{B8F50CF6-07A6-4DE9-9FC0-F70801D16E37}
[26/05/2011|17:52:20] | C:\Users\meissounette\AppData\Local\{BCC51850-ABE1-48F0-904B-981885326716}
[01/05/2011|20:45:43] | C:\Users\meissounette\AppData\Local\{C6FB6E26-7FD3-4D52-B431-D25B91AD2159}
[17/05/2011|18:45:00] | C:\Users\meissounette\AppData\Local\{D381A74C-3B77-432F-9252-EE3C7B84D9E5}
[17/05/2011|19:16:35] | C:\Users\meissounette\AppData\Local\{D3D2AF65-D32D-4C94-9D68-2F9B8154837B}
[19/05/2011|11:10:57] | C:\Users\meissounette\AppData\Local\{D6D2EB84-1CF7-46E3-AEA8-7C9D6F17F17C}
[31/05/2011|13:31:45] | C:\Users\meissounette\AppData\Local\{E3D157F9-590E-4CED-99E1-3E708256B082}
[17/05/2011|19:52:29] | C:\Users\meissounette\AppData\Local\{E62011D4-9143-4825-921E-B01D0BC959D9}
[21/05/2011|13:24:35] | C:\Users\meissounette\AppData\Local\{FD309691-2A13-4E5C-BB96-1B216A7CCF8F}
[01/05/2011|21:45:54] | C:\Users\meissounette\AppData\Local\{FEEF4393-A34E-4FAB-95FF-A4D0559F29C5}

¤¤¤¤¤¤¤¤¤¤ Listing %CommonFiles%

[26/10/2008|04:17:11] | C:\Program Files\Common Files\Adobe
[09/03/2011|19:32:17] | C:\Program Files\Common Files\Apple
[26/10/2008|04:13:31] | C:\Program Files\Common Files\DESIGNER
[26/10/2008|03:14:08] | C:\Program Files\Common Files\InstallShield
[26/10/2008|04:27:44] | C:\Program Files\Common Files\Java
[08/03/2011|14:11:44] | C:\Program Files\Common Files\LightScribe
[02/11/2006|13:18:33] | C:\Program Files\Common Files\microsoft shared
[08/03/2011|14:17:44] | C:\Program Files\Common Files\muvee Technologies
[02/11/2006|13:18:33] | C:\Program Files\Common Files\Services
[11/03/2011|21:02:04] | C:\Program Files\Common Files\Skype
[02/11/2006|13:18:33] | C:\Program Files\Common Files\SpeechEngines
[02/11/2006|13:18:33] | C:\Program Files\Common Files\System
[08/03/2011|17:30:54] | C:\Program Files\Common Files\Windows Live
[08/03/2011|16:27:36] | C:\Program Files\Common Files\xing shared

¤¤¤¤¤¤¤¤¤¤ Listing %Temp\Low%

¤¤¤¤¤¤¤¤¤¤ Listing Tasks

[25/05/2011 | 12:06:17] | C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
[25/05/2011 | 12:06:20] | C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

¤¤¤¤¤¤¤¤¤¤ Drivers | Services | R0 : Boot | R1 : System | R2 : Auto

R0 - ACPI (Pilote ACPI Microsoft) -> system32\drivers\acpi.sys
R0 - adp94xx () -> system32\drivers\adp94xx.sys
R0 - adpahci () -> system32\drivers\adpahci.sys
R0 - adpu160m () -> system32\drivers\adpu160m.sys
R0 - adpu320 () -> system32\drivers\adpu320.sys
R2 - AeLookupSvc (@%SystemRoot%\system32\aelupsvc.dll,-1) -> %systemroot%\system32\svchost.exe -k netsvcs
R1 - AFD (Ancilliary Function Driver for Winsock) -> \SystemRoot\system32\drivers\afd.sys
R0 - aic78xx () -> system32\drivers\djsvs.sys
R0 - aliide () -> system32\drivers\aliide.sys
R0 - amdide () -> system32\drivers\amdide.sys
R2 - Apple Mobile Device (Apple Mobile Device) -> "C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe"
R0 - arc () -> system32\drivers\arc.sys
R0 - arcsas () -> system32\drivers\arcsas.sys
R0 - atapi (Canal IDE) -> system32\drivers\atapi.sys
R2 - AudioEndpointBuilder (@%SystemRoot%\system32\audiosrv.dll,-204) -> %SystemRoot%\System32\svchost.exe -k LocalSystemNetworkRestricted
R2 - Audiosrv (@%SystemRoot%\system32\audiosrv.dll,-200) -> %SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted
R1 - Beep (Beep) -> (?)
R2 - BFE (@%SystemRoot%\system32\bfe.dll,-1001) -> %systemroot%\system32\svchost.exe -k LocalServiceNoNetwork
R2 - BITS (@%SystemRoot%\system32\qmgr.dll,-1000) -> %SystemRoot%\System32\svchost.exe -k netsvcs
R2 - Bonjour Service (Service Bonjour) -> "C:\Program Files\Bonjour\mDNSResponder.exe"
R1 - cdrom (Pilote de CD-ROM) -> system32\DRIVERS\cdrom.sys
R0 - CLFS (Common Log (CLFS)) -> System32\CLFS.sys
R0 - cmdide () -> system32\drivers\cmdide.sys
R0 - Compbatt (Pilote de batterie composite Microsoft) -> system32\DRIVERS\compbatt.sys
R0 - crcdisk (Crcdisk Filter Driver) -> system32\drivers\crcdisk.sys
R2 - CryptSvc (@%SystemRoot%\system32\cryptsvc.dll,-1001) -> %SystemRoot%\system32\svchost.exe -k NetworkService
R2 - DcomLaunch (@oleres.dll,-5012) -> %SystemRoot%\system32\svchost.exe -k DcomLaunch
R1 - DfsC (@%systemroot%\system32\drivers\dfsc.sys,-101) -> System32\Drivers\dfsc.sys
R2 - Dhcp (@%SystemRoot%\system32\dhcpcsvc.dll,-100) -> %SystemRoot%\system32\svchost.exe -k LocalServiceNetworkRestricted
R0 - disk (Pilote de disque) -> system32\drivers\disk.sys
R2 - Dnscache (@%SystemRoot%\System32\dnsapi.dll,-101) -> %SystemRoot%\system32\svchost.exe -k NetworkService
R2 - DPS (@%systemroot%\system32\dps.dll,-500) -> %SystemRoot%\System32\svchost.exe -k LocalServiceNoNetwork
R2 - EapHost (@%systemroot%\system32\eapsvc.dll,-1) -> %SystemRoot%\System32\svchost.exe -k netsvcs
R0 - Ecache (ReadyBoost Caching Driver) -> System32\drivers\ecache.sys
R0 - elxstor () -> system32\drivers\elxstor.sys
R2 - EMDMgmt (@%SystemRoot%\system32\emdmgmt.dll,-1000) -> %systemroot%\system32\svchost.exe -k LocalSystemNetworkRestricted
R2 - Eventlog (@%SystemRoot%\system32\wevtsvc.dll,-200) -> %SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted
R2 - EventSystem (@comres.dll,-2450) -> %SystemRoot%\system32\svchost.exe -k LocalService
R2 - ezSharedSvc (Easybits Shared Services for Windows) -> %SystemRoot%\system32\svchost.exe -k netsvcs
R2 - FDResPub (@%systemroot%\system32\fdrespub.dll,-100) -> %SystemRoot%\system32\svchost.exe -k LocalService
R0 - FileInfo (File Information FS MiniFilter) -> system32\drivers\fileinfo.sys
R0 - FltMgr (FltMgr) -> system32\drivers\fltmgr.sys
R2 - FontCache (@%systemroot%\system32\FntCache.dll,-100) -> %SystemRoot%\system32\svchost.exe -k LocalServiceAndNoImpersonation
R2 - gpsvc (@gpapi.dll,-112) -> %windir%\system32\svchost.exe -k GPSvcGroup
R2 - hidserv (@%SystemRoot%\System32\hidserv.dll,-101) -> %SystemRoot%\system32\svchost.exe -k LocalSystemNetworkRestricted
R2 - HP Health Check Service (HP Health Check Service) -> "c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe"
R0 - HpCISSs () -> system32\drivers\hpcisss.sys
R0 - i2omp () -> system32\drivers\i2omp.sys
R1 - i8042prt (Pilote pour clavier i8042 et souris sur port PS/2) -> system32\DRIVERS\i8042prt.sys
R0 - iaStorV (Intel RAID Controller Vista) -> system32\drivers\iastorv.sys
R0 - iirsp () -> system32\drivers\iirsp.sys
R2 - IKEEXT (@%SystemRoot%\system32\ikeext.dll,-501) -> %systemroot%\system32\svchost.exe -k netsvcs
R0 - intelide () -> system32\drivers\intelide.sys
R2 - iphlpsvc (@%SystemRoot%\system32\iphlpsvc.dll,-200) -> %SystemRoot%\System32\svchost.exe -k NetSvcs
R0 - isapnp (PnP ISA/EISA Bus Driver) -> system32\drivers\isapnp.sys
R0 - iteatapi (ITEATAPI_Service_Install) -> system32\drivers\iteatapi.sys
R0 - iteraid (ITERAID_Service_Install) -> system32\drivers\iteraid.sys
R1 - kbdclass (Pilote de la classe Clavier) -> system32\DRIVERS\kbdclass.sys
R0 - KSecDD () -> System32\Drivers\ksecdd.sys
R2 - KtmRm (@comres.dll,-2946) -> %SystemRoot%\System32\svchost.exe -k NetworkService
R2 - LanmanServer (@%systemroot%\system32\srvsvc.dll,-100) -> %SystemRoot%\system32\svchost.exe -k netsvcs
R2 - LanmanWorkstation (@%systemroot%\system32\wkssvc.dll,-100) -> %SystemRoot%\System32\svchost.exe -k LocalService
R2 - LightScribeService (LightScribeService Direct Disc Labeling Service) -> "C:\Program Files\Common Files\LightScribe\LSSrvc.exe"
R2 - lltdio (Link-Layer Topology Discovery Mapper I/O Driver) -> system32\DRIVERS\lltdio.sys
R2 - lmhosts (@%SystemRoot%\system32\lmhsvc.dll,-101) -> %SystemRoot%\system32\svchost.exe -k LocalServiceNetworkRestricted
R0 - LSI_FC () -> system32\drivers\lsi_fc.sys
R0 - LSI_SAS () -> system32\drivers\lsi_sas.sys
R0 - LSI_SCSI () -> system32\drivers\lsi_scsi.sys
R2 - luafv (UAC File Virtualization) -> \SystemRoot\system32\drivers\luafv.sys
R2 - mdmxsdk () -> system32\DRIVERS\mdmxsdk.sys
R0 - megasas () -> system32\drivers\megasas.sys
R0 - MegaSR () -> system32\drivers\megasr.sys
R2 - MMCSS (@%systemroot%\system32\mmcss.dll,-100) -> %SystemRoot%\system32\svchost.exe -k netsvcs
R1 - mouclass (Pilote de la classe Souris) -> system32\DRIVERS\mouclass.sys
R0 - MountMgr (Mount Point Manager) -> System32\drivers\mountmgr.sys
R0 - mpio (Microsoft Multi-Path Bus Driver) -> system32\drivers\mpio.sys
R2 - MpsSvc (@%SystemRoot%\system32\FirewallAPI.dll,-23090) -> %SystemRoot%\system32\svchost.exe -k LocalServiceNoNetwork
R0 - Mraid35x () -> system32\drivers\mraid35x.sys
R0 - msahci () -> system32\drivers\msahci.sys
R0 - msdsm (Microsoft Multi-Path Device Specific Module) -> system32\drivers\msdsm.sys
R1 - Msfs () -> (?)
R0 - msisadrv (Pilote de classe ISA/EISA) -> system32\drivers\msisadrv.sys
R0 - Mup (Mup) -> System32\Drivers\mup.sys
R0 - NDIS (NDIS System Driver) -> system32\drivers\ndis.sys
R1 - NetBIOS (NetBIOS Interface) -> system32\DRIVERS\netbios.sys
R1 - netbt (NETBT) -> System32\DRIVERS\netbt.sys
R2 - netprofm (@%SystemRoot%\system32\netprof.dll,-246) -> %SystemRoot%\System32\svchost.exe -k LocalService
R0 - nfrd960 () -> system32\drivers\nfrd960.sys
R2 - NlaSvc (@%SystemRoot%\System32\nlasvc.dll,-1) -> %SystemRoot%\System32\svchost.exe -k NetworkService
R1 - Npfs () -> (?)
R2 - nsi (@%SystemRoot%\system32\nsisvc.dll,-200) -> %systemroot%\system32\svchost.exe -k LocalService
R1 - nsiproxy (NSI proxy service) -> system32\drivers\nsiproxy.sys
R1 - Null () -> (?)
R0 - nvraid (NVIDIA nForce RAID Driver ) -> system32\drivers\nvraid.sys
R0 - nvstor () -> system32\drivers\nvstor.sys
R0 - partmgr (Partition Manager) -> System32\drivers\partmgr.sys
R2 - PcaSvc (@%SystemRoot%\system32\pcasvc.dll,-1) -> %systemroot%\system32\svchost.exe -k LocalSystemNetworkRestricted
R0 - pci (Pilote de bus PCI) -> system32\drivers\pci.sys
R0 - pciide () -> system32\drivers\pciide.sys
R2 - PEAUTH (PEAUTH) -> system32\drivers\peauth.sys
R2 - PlugPlay (@%SystemRoot%\system32\umpnpmgr.dll,-100) -> %SystemRoot%\system32\svchost.exe -k DcomLaunch
R2 - PolicyAgent (@%SystemRoot%\System32\polstore.dll,-5010) -> %SystemRoot%\system32\svchost.exe -k NetworkServiceNetworkRestricted
R2 - ProfSvc (@%systemroot%\system32\profsvc.dll,-300) -> %systemroot%\system32\svchost.exe -k netsvcs
R1 - PSched (@%SystemRoot%\System32\drivers\pacer.sys,-101) -> system32\DRIVERS\pacer.sys
R0 - ql2300 (QLogic Fibre Channel Miniport Driver) -> system32\drivers\ql2300.sys
R0 - ql40xx (QLogic iSCSI Miniport Driver) -> system32\drivers\ql40xx.sys
R1 - RasAcd (Remote Access Auto Connection Driver) -> System32\DRIVERS\rasacd.sys
R1 - rdbss (Redirected Buffering Sub Sysytem) -> system32\DRIVERS\rdbss.sys
R1 - RDPCDD (RDPCDD) -> System32\DRIVERS\RDPCDD.sys
R1 - RDPENCDD (RDP Encoder Mirror Driver) -> system32\drivers\rdpencdd.sys
R2 - RichVideo (Cyberlink RichVideo Service(CRVS)) -> "C:\Program Files\CyberLink\Shared files\RichVideo.exe"
R2 - RpcSs (@oleres.dll,-5010) -> %SystemRoot%\system32\svchost.exe -k rpcss
R2 - rspndr (Link-Layer Topology Discovery Responder) -> system32\DRIVERS\rspndr.sys
R2 - SamSs (@%SystemRoot%\system32\samsrv.dll,-1) -> %SystemRoot%\system32\lsass.exe
R0 - sbp2port (SBP-2 Transport/Protocol Bus Driver) -> system32\drivers\sbp2port.sys
R2 - Schedule (@%SystemRoot%\system32\schedsvc.dll,-100) -> %systemroot%\system32\svchost.exe -k netsvcs
R2 - secdrv (Security Driver) -> (?)
R2 - seclogon (@%SystemRoot%\system32\seclogon.dll,-7001) -> %windir%\system32\svchost.exe -k netsvcs
R2 - SENS (@%SystemRoot%\system32\Sens.dll,-200) -> %SystemRoot%\system32\svchost.exe -k netsvcs
R2 - ShellHWDetection (@%SystemRoot%\System32\shsvcs.dll,-12288) -> %SystemRoot%\System32\svchost.exe -k netsvcs
R0 - SiSRaid2 () -> system32\drivers\sisraid2.sys
R0 - SiSRaid4 () -> system32\drivers\sisraid4.sys
R2 - slsvc (@%SystemRoot%\system32\SLsvc.exe,-101) -> %SystemRoot%\system32\SLsvc.exe
R1 - Smb (@%SystemRoot%\system32\tcpipcfg.dll,-50005) -> system32\DRIVERS\smb.sys
R0 - spldr (Security Processor Loader Driver) -> (?)
R2 - Spooler (@%systemroot%\system32\spoolsv.exe,-1) -> %SystemRoot%\System32\spoolsv.exe
R1 - sp_rsdrv2 (Spyware Terminator Driver 2) -> \??\C:\Windows\system32\drivers\sp_rsdrv2.sys
R2 - sp_rssrv (Spyware Terminator Realtime Shield Service) -> "C:\Program Files\Spyware Terminator\sp_rsser.exe"
R2 - stisvc (@%SystemRoot%\system32\wiaservc.dll,-9) -> %SystemRoot%\system32\svchost.exe -k imgsvc
R0 - Symc8xx () -> system32\drivers\symc8xx.sys
R0 - Sym_hi () -> system32\drivers\sym_hi.sys
R0 - Sym_u3 () -> system32\drivers\sym_u3.sys
R2 - SysMain (@%SystemRoot%\system32\sysmain.dll,-1000) -> %systemroot%\system32\svchost.exe -k LocalSystemNetworkRestricted
R2 - TabletInputService (@%SystemRoot%\system32\TabSvc.dll,-100) -> %SystemRoot%\System32\svchost.exe -k LocalSystemNetworkRestricted
R0 - Tcpip (@%SystemRoot%\system32\tcpipcfg.dll,-50003) -> System32\drivers\tcpip.sys
R2 - tcpipreg (TCP/IP Registry Compatibility) -> System32\drivers\tcpipreg.sys
R1 - tdx (@%SystemRoot%\system32\tcpipcfg.dll,-50004) -> system32\DRIVERS\tdx.sys
R1 - TermDD (Pilote de périphérique terminal) -> system32\DRIVERS\termdd.sys
R2 - TermService (@%SystemRoot%\System32\termsrv.dll,-268) -> %SystemRoot%\System32\svchost.exe -k NetworkService
R2 - Themes (@%SystemRoot%\System32\shsvcs.dll,-8192) -> %SystemRoot%\System32\svchost.exe -k netsvcs
R2 - TrkWks (@%SystemRoot%\system32\trkwks.dll,-1) -> %SystemRoot%\System32\svchost.exe -k LocalSystemNetworkRestricted
R0 - uliahci () -> system32\drivers\uliahci.sys
R0 - UlSata () -> system32\drivers\ulsata.sys
R0 - ulsata2 () -> system32\drivers\ulsata2.sys
R2 - upnphost (@%systemroot%\system32\upnphost.dll,-213) -> %SystemRoot%\system32\svchost.exe -k LocalService
R2 - UxSms (@%SystemRoot%\system32\dwm.exe,-2000) -> %SystemRoot%\System32\svchost.exe -k LocalSystemNetworkRestricted
R1 - VgaSave () -> \SystemRoot\System32\drivers\vga.sys
R0 - viaide () -> system32\drivers\viaide.sys
R0 - volmgr (Pilote du Gestionnaire de volume) -> system32\drivers\volmgr.sys
R0 - volmgrx (Dynamic Volume Manager) -> System32\drivers\volmgrx.sys
R0 - volsnap (Volumes de stockage) -> system32\drivers\volsnap.sys
R0 - vsmraid () -> system32\drivers\vsmraid.sys
R2 - W32Time (@%SystemRoot%\system32\w32time.dll,-200) -> %SystemRoot%\system32\svchost.exe -k LocalService
R1 - Wanarpv6 (Remote Access IPv6 ARP Driver) -> system32\DRIVERS\wanarp.sys
R0 - Wd (Microsoft Watchdog Timer Driver) -> system32\drivers\wd.sys
R0 - Wdf01000 (Kernel Mode Driver Frameworks service) -> system32\drivers\Wdf01000.sys
R2 - WebClient (@%systemroot%\system32\webclnt.dll,-100) -> %SystemRoot%\system32\svchost.exe -k LocalService
R2 - WerSvc (@%SystemRoot%\System32\wersvc.dll,-100) -> %SystemRoot%\System32\svchost.exe -k WerSvcGroup
R2 - WinDefend (@%ProgramFiles%\Windows Defender\MsMpRes.dll,-103) -> %SystemRoot%\System32\svchost.exe -k secsvcs
R2 - Winmgmt (@%Systemroot%\system32\wbem\wmisvc.dll,-205) -> %systemroot%\system32\svchost.exe -k netsvcs
R2 - Wlansvc (@%SystemRoot%\System32\wlansvc.dll,-257) -> %SystemRoot%\system32\svchost.exe -k LocalSystemNetworkRestricted
R2 - wlidsvc (Windows Live ID Sign-in Assistant) -> "C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE"
R2 - WPDBusEnum (@%SystemRoot%\system32\wpdbusenum.dll,-100) -> %SystemRoot%\system32\svchost.exe -k LocalSystemNetworkRestricted
R2 - wscsvc (@%SystemRoot%\System32\wscsvc.dll,-200) -> %SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted
R2 - WSearch (@%systemroot%\system32\SearchIndexer.exe,-103) -> %systemroot%\system32\SearchIndexer.exe /Embedding
R2 - wuauserv (@%systemroot%\system32\wuaueng.dll,-105) -> %systemroot%\system32\svchost.exe -k netsvcs
R2 - wudfsvc (@%SystemRoot%\system32\wudfsvc.dll,-1000) -> %SystemRoot%\system32\svchost.exe -k LocalSystemNetworkRestricted
R2 - XAudio () -> system32\DRIVERS\xaudio.sys
R2 - XAudioService (XAudioService) -> %SystemRoot%\system32\DRIVERS\xaudio.exe

¤¤¤¤¤¤¤¤¤¤ Security

[HKLM | Security Center\Svc] | AntispywareOverride : 0
[HKLM | Security Center\Svc] | AntiVirusOverride : 0
[HKLM | Security Center\Svc] | FirewallOverride : 0

¤¤¤

C:\Windows\explorer.exe -> Processus redémarré

Pre_Script.exe : Pour le faire apparaitre , glisser-déposer une icone sur Pre_scan

Fin : 18:15:19

¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
0
Réponse 26 / 43
Utilisateur anonyme
 
Re,

Il reste les deux lignes à fixer ICI ensuite le rapport ZHPDiag

@+
0
Réponse 27 / 43
meissounette Messages postés 58 Statut Membre
 
voila le rapport de ZHPFix qd j'ai fixé les deux lignes : sauf que j'avais lancer pre scan avant

Rapport de ZHPFix 1.12.3315 par Nicolas Coolman, Update du 16/06/2011
Fichier d'export Registre :
Run by meissounette at 17/06/2011 18:20:26
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
ABSENT SearchScopes :BI: SearchScopes [HKCU] ${searchCLSID}
SUPPRIME Key: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

========== Récapitulatif ==========
2 : Clé(s) du Registre

========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt

End of the scan
0
Utilisateur anonyme
 
Y'a t'il de nouvelles ?
0
meissounette Messages postés 58 Statut Membre
 
oui je crois que ca refonctionne mais google se bloque toujours a peu pres deux minutes avant chaque recherche
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Hello Marmar66, meissounette, désinstalle spyware terminator il est bidon :)
0
meissounette Messages postés 58 Statut Membre
 
d'accord je le désinstalle tout de suite
0
meissounette Messages postés 58 Statut Membre
 
c'est fait
mais est ce normal que google se bloque a chaque recherche qlq minutes
0
Réponse 28 / 43
Utilisateur anonyme
 
Re,
Le rapport est long, il est incomplet :

Hébergement de rapport sur pjjoint.malekal.com

* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.

0
Réponse 29 / 43
meissounette Messages postés 58 Statut Membre
 
ah oups je suis désolée , voila le lien
https://pjjoint.malekal.com/files.php?id=eebae3b3e8131312
0
Réponse 30 / 43
Utilisateur anonyme
 
Re,

1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

O4 - HKLM\..\Run: [UpdatePSTShortCut] Clé orpheline
O23 - Service: (Norton Internet Security) - Clé orpheline
O43 - CFD: 18/05/2011 - 12:34:00 - [0] ----D- C:\Users\meissounette\Appdata\Local\{0276F51E-9BA2-4741-A16B-19FD92C963D8}
O43 - CFD: 19/05/2011 - 20:12:42 - [0] ----D- C:\Users\meissounette\Appdata\Local\{041E19D9-79E4-4356-B22A-EBED0A889960}
O43 - CFD: 21/05/2011 - 20:23:08 - [0] ----D- C:\Users\meissounette\Appdata\Local\{06F2D803-C53C-4B6B-A233-57DD040E74DA}
O43 - CFD: 28/05/2011 - 13:53:34 - [0] ----D- C:\Users\meissounette\Appdata\Local\{0C18DDD2-70C6-41EA-AC36-633D317FA0C6}
O43 - CFD: 24/05/2011 - 09:19:30 - [0] ----D- C:\Users\meissounette\Appdata\Local\{124B24C9-CC48-4D01-8F85-977E68DA397C}
O43 - CFD: 27/05/2011 - 01:14:12 - [0] ----D- C:\Users\meissounette\Appdata\Local\{12EBA86C-B456-48D7-9A75-D7AE198E1022}
O43 - CFD: 25/05/2011 - 11:02:54 - [0] ----D- C:\Users\meissounette\Appdata\Local\{1D1A1225-68F2-4078-895D-667A44D0E305}
O43 - CFD: 10/05/2011 - 00:07:48 - [0] ----D- C:\Users\meissounette\Appdata\Local\{2984C5AC-EB80-4432-8FF5-2CFAC9672EEB}
O43 - CFD: 27/05/2011 - 09:30:02 - [0] ----D- C:\Users\meissounette\Appdata\Local\{2CE5B9EB-2E0E-4447-8C01-22A016458CEC}
O43 - CFD: 15/05/2011 - 12:19:46 - [0] ----D- C:\Users\meissounette\Appdata\Local\{30E33781-3BA5-410D-B175-1A6BE3FF661B}
O43 - CFD: 01/05/2011 - 20:37:44 - [0] ----D- C:\Users\meissounette\Appdata\Local\{57845C6C-AD86-4DF9-A2F5-8C498A85C074}
O43 - CFD: 04/05/2011 - 16:56:52 - [0] ----D- C:\Users\meissounette\Appdata\Local\{623D0119-E1CA-4858-AC9D-F37EC7E87FD0}
O43 - CFD: 06/05/2011 - 00:15:58 - [0] ----D- C:\Users\meissounette\Appdata\Local\{67542660-9D73-49EB-BCB2-5B485083FB71}
O43 - CFD: 23/05/2011 - 12:08:48 - [0] ----D- C:\Users\meissounette\Appdata\Local\{678B9743-9E7D-4D80-A096-E7F31249FF71}
O43 - CFD: 24/05/2011 - 13:23:04 - [0] ----D- C:\Users\meissounette\Appdata\Local\{780CD7F5-C275-4CCC-86D8-8B86BF014F73}
O43 - CFD: 22/05/2011 - 16:28:50 - [0] ----D- C:\Users\meissounette\Appdata\Local\{795DD0DD-C869-41B0-B87C-CF3D8F3F201C}
O43 - CFD: 13/05/2011 - 13:16:20 - [0] ----D- C:\Users\meissounette\Appdata\Local\{7DAE7AA4-D6AF-43F1-9D8F-29BF3011F8F9}
O43 - CFD: 26/05/2011 - 11:33:22 - [0] ----D- C:\Users\meissounette\Appdata\Local\{800B1716-03BF-40B7-AE4E-023A3C41FB3C}
O43 - CFD: 31/05/2011 - 21:05:56 - [0] ----D- C:\Users\meissounette\Appdata\Local\{86DB2E90-6961-48F3-AAA0-FFDDF3808FF7}
O43 - CFD: 12/05/2011 - 22:49:30 - [0] ----D- C:\Users\meissounette\Appdata\Local\{872EC444-8BD7-418C-8D44-F335B1CBEB92}
O43 - CFD: 10/05/2011 - 17:28:56 - [0] ----D- C:\Users\meissounette\Appdata\Local\{917842DA-3881-4C3C-8222-21078CFDBF85}
O43 - CFD: 01/05/2011 - 20:12:18 - [0] ----D- C:\Users\meissounette\Appdata\Local\{922245A5-8704-4843-A7D0-A12354FCCF14}
O43 - CFD: 01/05/2011 - 20:10:24 - [0] ----D- C:\Users\meissounette\Appdata\Local\{987D4B99-B444-4F73-8EE3-E9CDD4E48725}
O43 - CFD: 15/05/2011 - 18:02:14 - [0] ----D- C:\Users\meissounette\Appdata\Local\{9CE481DF-B273-47BF-8B03-0B998144A2F5}
O43 - CFD: 17/05/2011 - 19:31:40 - [0] ----D- C:\Users\meissounette\Appdata\Local\{A20D03E7-2351-4237-99F1-45E74A9B0798}
O43 - CFD: 25/05/2011 - 09:18:48 - [0] ----D- C:\Users\meissounette\Appdata\Local\{A5A4AA15-BB15-4B56-871B-9999B000FD71}
O43 - CFD: 01/06/2011 - 14:41:20 - [0] ----D- C:\Users\meissounette\Appdata\Local\{AE385B2D-E904-4D6C-8C84-6AD82B9A4CBC}
O43 - CFD: 02/05/2011 - 09:49:06 - [0] ----D- C:\Users\meissounette\Appdata\Local\{AF9FA54F-72C6-4FDA-84E9-445B6BB9F86E}
O43 - CFD: 27/05/2011 - 01:26:18 - [0] ----D- C:\Users\meissounette\Appdata\Local\{B466F54C-A192-4577-A6B9-BDCEE8DE0646}
O43 - CFD: 17/05/2011 - 13:38:08 - [0] ----D- C:\Users\meissounette\Appdata\Local\{B8F50CF6-07A6-4DE9-9FC0-F70801D16E37}
O43 - CFD: 26/05/2011 - 17:52:36 - [0] ----D- C:\Users\meissounette\Appdata\Local\{BCC51850-ABE1-48F0-904B-981885326716}
O43 - CFD: 01/05/2011 - 20:45:44 - [0] ----D- C:\Users\meissounette\Appdata\Local\{C6FB6E26-7FD3-4D52-B431-D25B91AD2159}
O43 - CFD: 17/05/2011 - 18:45:02 - [0] ----D- C:\Users\meissounette\Appdata\Local\{D381A74C-3B77-432F-9252-EE3C7B84D9E5}
O43 - CFD: 17/05/2011 - 19:16:36 - [0] ----D- C:\Users\meissounette\Appdata\Local\{D3D2AF65-D32D-4C94-9D68-2F9B8154837B}
O43 - CFD: 19/05/2011 - 11:10:58 - [0] ----D- C:\Users\meissounette\Appdata\Local\{D6D2EB84-1CF7-46E3-AEA8-7C9D6F17F17C}
O43 - CFD: 31/05/2011 - 13:32:16 - [0] ----D- C:\Users\meissounette\Appdata\Local\{E3D157F9-590E-4CED-99E1-3E708256B082}
O43 - CFD: 17/05/2011 - 19:56:32 - [0] ----D- C:\Users\meissounette\Appdata\Local\{E62011D4-9143-4825-921E-B01D0BC959D9}
O43 - CFD: 21/05/2011 - 13:24:54 - [0] ----D- C:\Users\meissounette\Appdata\Local\{FD309691-2A13-4E5C-BB96-1B216A7CCF8F}
O43 - CFD: 01/05/2011 - 21:46:12 - [0] ----D- C:\Users\meissounette\Appdata\Local\{FEEF4393-A34E-4FAB-95FF-A4D0559F29C5}


Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
Tu n'as pas un antivirus !
est ce que tu l'as désinstallé ?

Télécharge ce fichier
Exécute le en suivant ces procédures

Fais une analyse puis poste le rapport

@+
0
Réponse 31 / 43
meissounette Messages postés 58 Statut Membre
 
j'avais avast et je l'ai désinstallé il sert a rien , je voulais te demander ce que tu me conseilles , voila le nouveau rapport
https://pjjoint.malekal.com/files.php?id=eebae3b3e86147
0
Utilisateur anonyme
 
Re,

Je t'ai demandé un rapport de Zhpfix et non ZHPDiag que tu as déjà envoyé!

stp de refaire ceci

@+
0
problème78
 
Bonsoir,

Je rencontre le même problème depuis 2 semaines.
J'ai eu plusieurs fenêtre polluantes qui sont apparues sur mon écran, j'ai téléchargé malwarebytes et tenté de supprimer les fenêtres. La première fois ça a fonctionné, la 2nde fois tous les dossiers de mon bureau et dans mes dossiers démarrage ont disparu...
Je suis sous Windows vista.
Depuis, j'ai téléchargé Ccleaner et nettoyé ce que j'ai pu mais je rencontre toujours autant de problèmes.
Depuis, mon ordinateur est très lent et mes recherches google pareilles. Je suis redirigés sur des sites (ex: coinclicker, mongols..) je me demande si je n'ai pas un virus?
Que dois je faire? Je ne suis pas une flèche en informatique...
Pouvez vous m'aider également ?
0
Utilisateur anonyme
 
Bonsoir
Tu peux créer ton propre sujet dans le sous forum virus/sécurité à fin

de résoudre ton problème :)

@+
0
problème78
 
Bonsoir,

C'est que je l'ai créé et que je n'ai pas de retour...

J'ai vu que ce sujet était quasiment le même.

Désolé pour la gène..
0
Utilisateur anonyme
 
Pas de problème, tu peux le créer maintenant et je vais sois moi soit un des collègues
te répondre.

Prépare un rapport ZHPDiag comme expliqué ici en 2/ en donnant l'adresse du lien
du rapport ZHPDiag dans ton sujet :)
@+
0
Réponse 32 / 43
meissounette Messages postés 58 Statut Membre
 
Ah ok j'avais mal compris sorry ,
voila le nouveau rapport
https://pjjoint.malekal.com/files.php?id=4c2f6927e8789
0
Réponse 33 / 43
Utilisateur anonyme
 
Re,

* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)

@+
0
Réponse 34 / 43
meissounette Messages postés 58 Statut Membre
 
Bonjour,
'ai fais ce que tu m'as dis mais , il ne m'a pas demander de mise a jour et le rapport qui s'ouvre la fin du scan est viiiiiiiiiiiiiiiiiiide :(
0
Réponse 35 / 43
Utilisateur anonyme
 
Re,

Télécharge Reload_TDSSKiller

? Lance le

choisis : lancer le nettoyage

l'outil va automatiquement télécharger la derniere version puis

TDSSKiller va s'ouvrir , clique sur "Start Scan"

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

? Copie/Colle son contenu dans ta prochaine réponse.

@+
0
Réponse 36 / 43
meissounette Messages postés 58 Statut Membre
 
non dsl ca marche pas :( tjr rapport vide et le TDSSKiller ne s'ouvre pas automatiquement
0
Utilisateur anonyme
 
Comment ne s'ouvre pas automatiquement ?

Tu télécharge Reload_TDSSKiller sur le bureau de ton PC, ensuite clique droit sur le fichier téléchargé par la souris et tu choisis exécuter en tant qu'administrateur puis tu lances le scan et tu postes le rapport existant au bureau!
0
meissounette Messages postés 58 Statut Membre
 
le rapport est vide
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
fais ça stp : https://forums.commentcamarche.net/forum/affich-22378948-google-me-dirige-vers-d-autres-pages?page=2#61 :)
0
Réponse 37 / 43
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Bonjour,

Ouvre ZHPDiag
Clique sur les Jumelles (ZHPSearch)
Tape :

%Windir%\explorer.exe /s /md5 /Exact
%Windir%\Winlogon.exe /s /md5 /Exact
%windir%\Wininit.exe /s /md5 /Exact

Clique sur la loupe
Poste le rapport
0
meissounette Messages postés 58 Statut Membre
 
ok il est entrain de scanner il a déjà trouvé 14 fichier que je crois infectés oooooh mon dieu
0
Réponse 38 / 43
meissounette Messages postés 58 Statut Membre
 
Rapport de ZHPSearch 1.23.19 par Nicolas Coolman, Update du 25/02/2011
Run by meissounette at 18/06/2011 16:32:09
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)

---\\ Elément(s) de recherche
%Windir%\explorer.exe /s /md5 /Exact
%Windir%\Winlogon.exe /s /md5 /Exact
%windir%\Wininit.exe /s /md5 /Exact

---\\ Liste des Fichiers & Dossiers:
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation.) 11/04/2009 07:27:36 | ---A- | -- C:\Windows\explorer.exe [2926592] => Fichier sain
[MD5.37440D09DEAE0B672A04DCCF7ABF06BE] - (.Microsoft Corporation.) 29/10/2008 07:20:29 | ---A- | -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16771_none_4f83bb287ccdb7e3\explorer.exe [2923520] => Fichier sain
[MD5.E7156B0B74762D9DE0E66BDCDE06E5FB] - (.Microsoft Corporation.) 28/10/2008 03:15:02 | ---A- | -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20947_none_5033cb5995cd990b\explorer.exe [2923520] => Fichier sain
[MD5.FFA764631CB70A30065C12EF8E174F9F] - (.Microsoft Corporation.) 21/01/2008 03:34:05 | ---A- | -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_51b4a71279bc6ebf\explorer.exe [2927104] => Fichier sain
[MD5.4F554999D7D5F05DAAEBBA7B5BA1089D] - (.Microsoft Corporation.) 29/10/2008 07:29:41 | ---A- | -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18164_none_5177ca9879e978e8\explorer.exe [2927104] => Fichier sain
[MD5.50BA5850147410CDE89C523AD3BC606E] - (.Microsoft Corporation.) 30/10/2008 04:59:17 | ---A- | -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.22298_none_51e4f8c7931bd1e1\explorer.exe [2927616] => Fichier sain
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation.) 11/04/2009 07:27:36 | ---A- | -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6002.18005_none_53a0201e76de3a0b\explorer.exe [2926592] => Fichier sain
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation.) 11/04/2009 07:28:13 | ---A- | -- C:\Windows\System32\winlogon.exe [314368] => Fichier sain
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation.) 13/03/2011 14:36:36 | ---A- | -- C:\Windows\winsxs\Backup\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6002.18005_none_71ae7a22d2134741_winlogon.exe_ac37d0c5 [314368] => Fichier sain
[MD5.C2610B6BDBEFC053BBDAB4F1B965CB24] - (.Microsoft Corporation.) 21/01/2008 03:34:38 | ---A- | -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_6fc30116d4f17bf5\winlogon.exe [314880] => Fichier sain
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation.) 11/04/2009 07:28:13 | ---A- | -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6002.18005_none_71ae7a22d2134741\winlogon.exe [314368] => Fichier sain
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation.) 21/01/2008 03:33:13 | ---A- | -- C:\Windows\System32\wininit.exe [96768] => Fichier sain
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation.) 21/01/2008 03:36:37 | ---A- | -- C:\Windows\winsxs\Backup\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2_wininit.exe_7a527f28 [96768] => Fichier sain
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation.) 21/01/2008 03:33:13 | ---A- | -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe [96768] => Fichier sain

---\\ Bilan de la recherche
Mode de recherche : Fichiers, Dossiers
Elément(s) trouvé(s) : 14
Nombre de fichiers analysés : 277671
Nombre de clés, valeurs ou données analysées : 0
Mode : Recherche complète
End of the scan (03mn 18s)
0
meissounette Messages postés 58 Statut Membre
 
OMG 14 !!!!!!!!!!!!!!!!!!!!!
0
Réponse 39 / 43
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
c'est pas infections, c était juste pour contrôler les fichiers système principaux :)

sur ton bureau tu as une icone MBRCheck
lance le, poste le rapport une fois qu'il aura terminé (il se trouve à C:\MBRCheck_date_heure)
0
meissounette Messages postés 58 Statut Membre
 
j'écris quoi dans la fenetre mbrcheck noire ?
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
▶ ▶ S''il te demande de taper "Y or N", tapes Y puis valider en tapant sur la touche entrée de ton clavier,
▶ ▶ S''il te demande de taper sur la touche "entrée" seulement, fais le
▶ ▶ S''il te demande 1, 2 ou 3, Appuie sur 2

▶ Un rapport s''ouvre en fin de scan et sera automatiquement enregistré sur le Bureau. Il sera du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt
0
meissounette Messages postés 58 Statut Membre
 
voila le rapport

https://pjjoint.malekal.com/files.php?id=033b1bb2221285

c'est encore long a faire ?
0
Réponse 40 / 43
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
on va utiliser un autre outil ça sera nettement plus facile

▶ ▶ Désactive tes protections
▶ Télécharge ici : MBR_Repair (par gen-hackman)
▶ Enregistre-le sur ton bureau ,
▶ Lance-le , choisis "Repair"
▶ Choisis ton système d''exploitation : "Windows Vista"
▶ Ton pc va redémarrer

▶ ▶ à ton retour , relance MBR_Repair puis fais l''option "Verify"

MBR_Verify.txt se mettra sur ton bureau, poste ici son contenu
0