Bonjour, une (autre) petite analyse, svp
Résolu
lecristal
Messages postés
961
Date d'inscription
Statut
Membre
Dernière intervention
-
lecristal Messages postés 961 Date d'inscription Statut Membre Dernière intervention -
lecristal Messages postés 961 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
je reviens vous voir, car ma femme se lamente de voir son pc avec de forts ralentissements.
je vous mets en copie le rapport
en vous remerciant par avance de vos reponses ainsi de votre aide
je tiens a remercier encore Marmar66 pour son intervention et de son aide pour mon PC
je reste a votre disposition.
cordialement
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:30:59, on 05/07/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.7930.16406)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Windows\PLFSetI.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Windows Searchqu Toolbar\Datamngr\datamngrUI.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\Iminent\IMBooster\IMBooster.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\LILOU\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\conime.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Users\LILOU\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\LILOU\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\LILOU\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\LILOU\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\rundll32.exe
C:\Users\LILOU\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\LILOU\Downloads\HiJackThis (1).exe
C:\Windows\system32\wuauclt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.iminent.com/?appId=8e2af93a-b5c9-4909-b36b-4dce2619ee16&ref=homepage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0809&m=aspire_6530g
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Iminent.BHO.NavigationError - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - C:\Program Files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.5\bh\BabylonToolbar.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: TBSB01620 - {58124A0B-DC32-4180-9BFF-E0E21AE34026} - C:\Program Files\IMinent Toolbar\tbcore3.dll
O2 - BHO: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\PROGRA~1\WI9130~1\ToolBar\SearchquDx.dll
O2 - BHO: CHelperBHO - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - C:\Program Files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: (no name) - {B00A2A69-AEB9-4466-A3D3-D965CCF868B6} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\PROGRA~1\WI9130~1\ToolBar\SearchquDx.dll
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.5\BabylonToolbarTlbr.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O3 - Toolbar: IMinent Toolbar - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Program Files\IMinent Toolbar\tbcore3.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Iadah Toolbar - {3EA8D036-C9E7-4721-BCDF-C13D00C4CC39} - C:\Program Files\DevNet\Toolbar\DevNet.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [ProductReg] "C:\Program Files\Acer\WR_PopUp\ProductReg.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [ZPdtWzdVitaKey MC3000] "C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe" show
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~1\WI9130~1\Datamngr\DATAMN~1.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
O9 - Extra 'Tools' menuitem: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: eBuyClub - {B00A2A69-AEB9-4466-A3D3-D965CCF868B6} - (no file)
O9 - Extra 'Tools' menuitem: eBuyClub - {B00A2A69-AEB9-4466-A3D3-D965CCF868B6} - (no file)
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: c:\progra~1\wi9130~1\datamngr\datamngr.dll c:\progra~1\google\google~2\goec62~1.dll
O20 - Winlogon Notify: AWinNotifyVitaKey MC3000 - C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll
O20 - Winlogon Notify: spba - C:\Program Files\Common Files\SPBA\homefus2.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: Google Desktop Manager 5.7.808.7150 (GoogleDesktopManager-080708-050100) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iGroupTec Service (IGBASVC) - Unknown owner - C:\Program Files\Acer\Acer Bio Protection\BASVC.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
je reviens vous voir, car ma femme se lamente de voir son pc avec de forts ralentissements.
je vous mets en copie le rapport
en vous remerciant par avance de vos reponses ainsi de votre aide
je tiens a remercier encore Marmar66 pour son intervention et de son aide pour mon PC
je reste a votre disposition.
cordialement
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:30:59, on 05/07/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.7930.16406)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Windows\PLFSetI.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Windows Searchqu Toolbar\Datamngr\datamngrUI.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\Iminent\IMBooster\IMBooster.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\LILOU\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\conime.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Users\LILOU\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\LILOU\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\LILOU\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\LILOU\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\rundll32.exe
C:\Users\LILOU\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\LILOU\Downloads\HiJackThis (1).exe
C:\Windows\system32\wuauclt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.iminent.com/?appId=8e2af93a-b5c9-4909-b36b-4dce2619ee16&ref=homepage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0809&m=aspire_6530g
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Iminent.BHO.NavigationError - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - C:\Program Files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.5\bh\BabylonToolbar.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: TBSB01620 - {58124A0B-DC32-4180-9BFF-E0E21AE34026} - C:\Program Files\IMinent Toolbar\tbcore3.dll
O2 - BHO: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\PROGRA~1\WI9130~1\ToolBar\SearchquDx.dll
O2 - BHO: CHelperBHO - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - C:\Program Files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: (no name) - {B00A2A69-AEB9-4466-A3D3-D965CCF868B6} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\PROGRA~1\WI9130~1\ToolBar\SearchquDx.dll
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.5\BabylonToolbarTlbr.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O3 - Toolbar: IMinent Toolbar - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Program Files\IMinent Toolbar\tbcore3.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Iadah Toolbar - {3EA8D036-C9E7-4721-BCDF-C13D00C4CC39} - C:\Program Files\DevNet\Toolbar\DevNet.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [ProductReg] "C:\Program Files\Acer\WR_PopUp\ProductReg.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [ZPdtWzdVitaKey MC3000] "C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe" show
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~1\WI9130~1\Datamngr\DATAMN~1.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
O9 - Extra 'Tools' menuitem: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: eBuyClub - {B00A2A69-AEB9-4466-A3D3-D965CCF868B6} - (no file)
O9 - Extra 'Tools' menuitem: eBuyClub - {B00A2A69-AEB9-4466-A3D3-D965CCF868B6} - (no file)
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: c:\progra~1\wi9130~1\datamngr\datamngr.dll c:\progra~1\google\google~2\goec62~1.dll
O20 - Winlogon Notify: AWinNotifyVitaKey MC3000 - C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll
O20 - Winlogon Notify: spba - C:\Program Files\Common Files\SPBA\homefus2.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: Google Desktop Manager 5.7.808.7150 (GoogleDesktopManager-080708-050100) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iGroupTec Service (IGBASVC) - Unknown owner - C:\Program Files\Acer\Acer Bio Protection\BASVC.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
A voir également:
- Bonjour, une (autre) petite analyse, svp
- Analyse composant pc - Guide
- Analyse performance pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Petite amie virtuelle en français gratuit - Accueil - Intelligence artificielle
- Nouveau tag analysé - Forum Huawei
54 réponses
Bonjour,
1/
télécharge et enregistre ce fichier sur ton bureau depuis ce lien :
http://www.cijoint.fr/cjlink.php?file=cj201107/cijvYNoWd0.txt
*Lance ZHPFix depuis le bureau de ton PC
fais un glisser/ Déposer du fichier dans la fenêtre de zhpfix.
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
2/
Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site
Virus Total
Colle directement le chemin du fichier dans l'espace "Parcourir" :
C:\Windows\system32\drivers\psdftat.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation
actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand
nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser
la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine
réponse.
@+
-*-*-*-*-*-*-*-*-*-*-*-*-*<<<<<<<<<<-*-*-*-*-*-*-*-*-*>>>>>>>>>>
Membre, Contributeur //// Poisson66 ////
Ne me donne pas le poisson mais apprends moi à le pêcher!
-*-*-*-*-*-*-*-*-*-*-*-*-*<<<<<<<<<<-*-*-*-*-*-*-*-*-*>>>>>>>>>>
1/
télécharge et enregistre ce fichier sur ton bureau depuis ce lien :
http://www.cijoint.fr/cjlink.php?file=cj201107/cijvYNoWd0.txt
*Lance ZHPFix depuis le bureau de ton PC
fais un glisser/ Déposer du fichier dans la fenêtre de zhpfix.
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
2/
Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site
Virus Total
Colle directement le chemin du fichier dans l'espace "Parcourir" :
C:\Windows\system32\drivers\psdftat.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation
actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand
nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser
la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine
réponse.
@+
-*-*-*-*-*-*-*-*-*-*-*-*-*<<<<<<<<<<-*-*-*-*-*-*-*-*-*>>>>>>>>>>
Membre, Contributeur //// Poisson66 ////
Ne me donne pas le poisson mais apprends moi à le pêcher!
-*-*-*-*-*-*-*-*-*-*-*-*-*<<<<<<<<<<-*-*-*-*-*-*-*-*-*>>>>>>>>>>
bonjour
je ne sais si cela est normal
mais je viens de voir cela
https://i41.servimg.com/u/f41/13/71/64/90/sans_t10.jpg
par contre, est ce normal qu'il soit aussi long
en te remerciant de tes reponses
je ne sais si cela est normal
mais je viens de voir cela
https://i41.servimg.com/u/f41/13/71/64/90/sans_t10.jpg
par contre, est ce normal qu'il soit aussi long
en te remerciant de tes reponses
Re,
Est ce que tu es l'administrateur du PC ?
Cliques sur ZHPFix avec le bouton droit de la souris et choisis exécuter en tant qu'administrateur et tu refais ce qui est demandé en tant qu'administrateur!
Est ce que tu es l'administrateur du PC ?
Cliques sur ZHPFix avec le bouton droit de la souris et choisis exécuter en tant qu'administrateur et tu refais ce qui est demandé en tant qu'administrateur!
oui tu as raison, j'avais oublier ce petit détail
merci
voila le rapport
Rapport de ZHPFix 1.12.3335 par Nicolas Coolman, Update du 04/07/2011
Fichier d'export Registre : C:\ZHPExportRegistry-07-07-2011-16-12-40.txt
Run by LILOU at 07/07/2011 16:12:40
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Partiel Software Key: {679DDC2F-290E-48E0-B6D3-6972A0A09554}
SUPPRIME Partiel Software Key: {5EE48155-BD54-46E2-8D81-A57A69726A95}
SUPPRIME Partiel Software Key: {BF67F764-95B6-4360-BB57-B2E5AA6C814B}
SUPPRIME Key: StartupReg: IMBooster
SUPPRIME Key: StartupReg: Iminent.Notifier
SUPPRIME Key: CLSID BHO: {EEE6C35C-6118-11DC-9C72-001320C79847}
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {84FF7BD6-B47F-46F8-9130-01B2696B36CB}
SUPPRIME Toolbar: {B00A2A69-AEB9-4466-A3D3-D965CCF868B6}
SUPPRIME Toolbar: {98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Toolbar: {977AE9CC-AF83-45E8-9E03-E2798216E2D5}
SUPPRIME Toolbar: {EEE6C35B-6118-11DC-9C72-001320C79847}
SUPPRIME Toolbar: {3EA8D036-C9E7-4721-BCDF-C13D00C4CC39}
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\LILOU\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://search.iminent.com
SUPPRIME Chrome Site: http://search.iminent.com
SUPPRIME Chrome Site: http://search.iminent.com
SUPPRIME Chrome Site: http://search.iminent.com
PRESENT Chrome File: C:\Users\LILOU\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://search.iminent.com
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\LILOU\AppData\Roaming\Mozilla\Firefox\Profiles\d9uta2lx.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
SUPPRIME Folder: C:\Users\LILOU\AppData\Roaming\Mozilla\Firefox\Profiles\d9uta2lx.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
SUPPRIME Reboot Folder**: c:\program files\sweetim
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{079491D6-04D0-47E4-96A4-97B85AFAC9BA}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{07C67431-1212-49E3-ACCE-7C92A85BF5CF}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{189E6251-C128-4A6D-83A7-E26FF73BFA1F}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{21DC9597-7C4F-48CD-84D6-C54FAAC01ACB}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{25C1E3FD-0996-4014-AA29-ED07465F8C28}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{2D9D142A-4759-43C9-BF36-C21B5DE95709}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{32C8F43D-DBE3-42EE-AF9F-36C137AC528D}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{35F8397A-352E-4585-AB1D-1BB66A77AEA1}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{3C2AFE83-373E-4149-9E30-7EC08D703753}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{3FEF543E-32AF-4D54-8DD0-4791C5A88373}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{403B5A0D-19B3-4498-8BDF-8CC6BC5D16A1}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{470A6BD5-856C-442D-8952-C2613123CA6D}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{4F698711-2C15-4096-9369-940CC2CD25E9}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{4FD6F0DB-7CA9-4A2D-B915-02764E675035}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{51A31BD3-8345-49EA-A785-B603B0BF8E54}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{5964D868-2599-4698-8385-8A28D650FC5E}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{5C3D64A6-637B-437E-9A78-655CC2880E61}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{67A5974F-BF48-4763-A6E2-12F4A789454C}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{67EC0F86-C900-4B8B-86CC-F4473A514AA4}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{6B0F54B5-0FB6-4282-B773-13B7279677D2}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{8E5FF372-42EC-4100-8005-FFC1CB4A2317}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{91EBD994-B38F-4F9F-87D5-E0D4784329F3}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{9368E4C1-5974-4CA8-9622-FD0618B416C7}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{95BAD5A7-0405-45B9-89D7-80E39D3BF689}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{9652B1C0-896E-418A-A64A-A480885B3A7B}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{A1BA05E1-F9BB-4F3B-A0DC-7FD081A03540}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{A7EF5B66-F0AC-4934-9C35-CFC872CF83B3}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{A80A012C-45DA-4A1D-A553-03169D8A6CC1}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{B687772B-126B-472E-B826-6FE31F40292F}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{B9B89532-847E-4C68-A963-E5EAEC77AF72}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{BB85EC81-F309-47A1-B672-122DEC8B6D5D}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{BC2B6346-0008-4C5E-8B65-86517A8006EB}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{C239F402-19D2-45A5-BD67-1D1CCB691A33}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{C4C60581-E4DC-4FA4-90D9-6959E0C5C9FF}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{C6F84EA0-0C26-4098-AE41-A35B6461E752}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{CA5C7A21-4874-45DE-9E23-6D0B4564B17D}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{CD760FA2-4B90-42F7-81AC-54A913C20F20}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{CF7B4A28-F586-4668-A417-100C9C1A0B1D}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{D40BAC2C-972C-4C06-8D77-EA9D81B57184}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{D52AA9D9-E8A2-4387-ADCB-415A166EF465}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{D7ECFB71-CAAA-425E-9416-C02ACE17D3CA}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{D9EDBF79-0AF0-49EC-9EEC-3077194B8577}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{DF5E9546-5DD1-4381-B511-8BFFF7119C04}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{E2C416EE-1372-46E9-98A3-12A37F0DCA34}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{E916B6CF-0C9F-49B6-B7FC-8A1B5C5D7FC5}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{EC6F4DE0-E700-4816-A26F-DFDFEADAC7CD}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{F6E07CDC-106E-4123-B9F9-79131DC7DA6C}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{F6E6D1EE-A824-404A-8FF7-C72DEB51F55C}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{F93CF6BD-C238-49CA-BA7E-92E4E08A8F8C}
SUPPRIME Folder*: C:\Users\LILOU\AppData\Local\Acer Arcade Deluxe
ABSENT C:\Users\LILOU\AppData\Local\{079491D6-04D0-47E4-96A4-97B85AFAC9BA}
ABSENT C:\Users\LILOU\AppData\Local\{07C67431-1212-49E3-ACCE-7C92A85BF5CF}
ABSENT C:\Users\LILOU\AppData\Local\{189E6251-C128-4A6D-83A7-E26FF73BFA1F}
ABSENT C:\Users\LILOU\AppData\Local\{21DC9597-7C4F-48CD-84D6-C54FAAC01ACB}
ABSENT C:\Users\LILOU\AppData\Local\{25C1E3FD-0996-4014-AA29-ED07465F8C28}
ABSENT C:\Users\LILOU\AppData\Local\{2D9D142A-4759-43C9-BF36-C21B5DE95709}
ABSENT C:\Users\LILOU\AppData\Local\{32C8F43D-DBE3-42EE-AF9F-36C137AC528D}
ABSENT C:\Users\LILOU\AppData\Local\{35F8397A-352E-4585-AB1D-1BB66A77AEA1}
ABSENT C:\Users\LILOU\AppData\Local\{3C2AFE83-373E-4149-9E30-7EC08D703753}
ABSENT C:\Users\LILOU\AppData\Local\{3FEF543E-32AF-4D54-8DD0-4791C5A88373}
ABSENT C:\Users\LILOU\AppData\Local\{403B5A0D-19B3-4498-8BDF-8CC6BC5D16A1}
ABSENT C:\Users\LILOU\AppData\Local\{470A6BD5-856C-442D-8952-C2613123CA6D}
ABSENT C:\Users\LILOU\AppData\Local\{4F698711-2C15-4096-9369-940CC2CD25E9}
ABSENT C:\Users\LILOU\AppData\Local\{4FD6F0DB-7CA9-4A2D-B915-02764E675035}
ABSENT C:\Users\LILOU\AppData\Local\{51A31BD3-8345-49EA-A785-B603B0BF8E54}
ABSENT C:\Users\LILOU\AppData\Local\{5964D868-2599-4698-8385-8A28D650FC5E}
ABSENT C:\Users\LILOU\AppData\Local\{5C3D64A6-637B-437E-9A78-655CC2880E61}
ABSENT C:\Users\LILOU\AppData\Local\{67A5974F-BF48-4763-A6E2-12F4A789454C}
ABSENT C:\Users\LILOU\AppData\Local\{67EC0F86-C900-4B8B-86CC-F4473A514AA4}
ABSENT C:\Users\LILOU\AppData\Local\{6B0F54B5-0FB6-4282-B773-13B7279677D2}
ABSENT C:\Users\LILOU\AppData\Local\{8E5FF372-42EC-4100-8005-FFC1CB4A2317}
ABSENT C:\Users\LILOU\AppData\Local\{91EBD994-B38F-4F9F-87D5-E0D4784329F3}
ABSENT C:\Users\LILOU\AppData\Local\{9368E4C1-5974-4CA8-9622-FD0618B416C7}
ABSENT C:\Users\LILOU\AppData\Local\{95BAD5A7-0405-45B9-89D7-80E39D3BF689}
ABSENT C:\Users\LILOU\AppData\Local\{9652B1C0-896E-418A-A64A-A480885B3A7B}
ABSENT C:\Users\LILOU\AppData\Local\{A1BA05E1-F9BB-4F3B-A0DC-7FD081A03540}
ABSENT C:\Users\LILOU\AppData\Local\{A7EF5B66-F0AC-4934-9C35-CFC872CF83B3}
ABSENT C:\Users\LILOU\AppData\Local\{A80A012C-45DA-4A1D-A553-03169D8A6CC1}
ABSENT C:\Users\LILOU\AppData\Local\{B687772B-126B-472E-B826-6FE31F40292F}
ABSENT C:\Users\LILOU\AppData\Local\{B9B89532-847E-4C68-A963-E5EAEC77AF72}
ABSENT C:\Users\LILOU\AppData\Local\{BB85EC81-F309-47A1-B672-122DEC8B6D5D}
ABSENT C:\Users\LILOU\AppData\Local\{BC2B6346-0008-4C5E-8B65-86517A8006EB}
ABSENT C:\Users\LILOU\AppData\Local\{C239F402-19D2-45A5-BD67-1D1CCB691A33}
ABSENT C:\Users\LILOU\AppData\Local\{C4C60581-E4DC-4FA4-90D9-6959E0C5C9FF}
ABSENT C:\Users\LILOU\AppData\Local\{C6F84EA0-0C26-4098-AE41-A35B6461E752}
ABSENT C:\Users\LILOU\AppData\Local\{CA5C7A21-4874-45DE-9E23-6D0B4564B17D}
ABSENT C:\Users\LILOU\AppData\Local\{CD760FA2-4B90-42F7-81AC-54A913C20F20}
ABSENT C:\Users\LILOU\AppData\Local\{CF7B4A28-F586-4668-A417-100C9C1A0B1D}
ABSENT C:\Users\LILOU\AppData\Local\{D40BAC2C-972C-4C06-8D77-EA9D81B57184}
ABSENT C:\Users\LILOU\AppData\Local\{D52AA9D9-E8A2-4387-ADCB-415A166EF465}
ABSENT C:\Users\LILOU\AppData\Local\{D7ECFB71-CAAA-425E-9416-C02ACE17D3CA}
ABSENT C:\Users\LILOU\AppData\Local\{D9EDBF79-0AF0-49EC-9EEC-3077194B8577}
ABSENT C:\Users\LILOU\AppData\Local\{DF5E9546-5DD1-4381-B511-8BFFF7119C04}
ABSENT C:\Users\LILOU\AppData\Local\{E2C416EE-1372-46E9-98A3-12A37F0DCA34}
ABSENT C:\Users\LILOU\AppData\Local\{E916B6CF-0C9F-49B6-B7FC-8A1B5C5D7FC5}
ABSENT C:\Users\LILOU\AppData\Local\{EC6F4DE0-E700-4816-A26F-DFDFEADAC7CD}
ABSENT C:\Users\LILOU\AppData\Local\{F6E07CDC-106E-4123-B9F9-79131DC7DA6C}
ABSENT C:\Users\LILOU\AppData\Local\{F6E6D1EE-A824-404A-8FF7-C72DEB51F55C}
ABSENT C:\Users\LILOU\AppData\Local\{F93CF6BD-C238-49CA-BA7E-92E4E08A8F8C}
========== Fichier(s) ==========
ABSENT File: c:\program files\iminent\imbooster\imbooster.exe
ABSENT File: c:\program files\iminent\searchtheweb\iminent.notifier.exe
SUPPRIME c:\program files\sweetim\toolbars\internet explorer\mgtoolbarie.dll
SUPPRIME c:\program files\devnet\toolbar\devnet.dll
========== Récapitulatif ==========
6 : Clé(s) du Registre
6 : Valeur(s) du Registre
102 : Dossier(s)
4 : Fichier(s)
7 : Préférences navigateur
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan in 03mn 38s
merci
voila le rapport
Rapport de ZHPFix 1.12.3335 par Nicolas Coolman, Update du 04/07/2011
Fichier d'export Registre : C:\ZHPExportRegistry-07-07-2011-16-12-40.txt
Run by LILOU at 07/07/2011 16:12:40
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Partiel Software Key: {679DDC2F-290E-48E0-B6D3-6972A0A09554}
SUPPRIME Partiel Software Key: {5EE48155-BD54-46E2-8D81-A57A69726A95}
SUPPRIME Partiel Software Key: {BF67F764-95B6-4360-BB57-B2E5AA6C814B}
SUPPRIME Key: StartupReg: IMBooster
SUPPRIME Key: StartupReg: Iminent.Notifier
SUPPRIME Key: CLSID BHO: {EEE6C35C-6118-11DC-9C72-001320C79847}
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {84FF7BD6-B47F-46F8-9130-01B2696B36CB}
SUPPRIME Toolbar: {B00A2A69-AEB9-4466-A3D3-D965CCF868B6}
SUPPRIME Toolbar: {98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Toolbar: {977AE9CC-AF83-45E8-9E03-E2798216E2D5}
SUPPRIME Toolbar: {EEE6C35B-6118-11DC-9C72-001320C79847}
SUPPRIME Toolbar: {3EA8D036-C9E7-4721-BCDF-C13D00C4CC39}
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\LILOU\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://search.iminent.com
SUPPRIME Chrome Site: http://search.iminent.com
SUPPRIME Chrome Site: http://search.iminent.com
SUPPRIME Chrome Site: http://search.iminent.com
PRESENT Chrome File: C:\Users\LILOU\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://search.iminent.com
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\LILOU\AppData\Roaming\Mozilla\Firefox\Profiles\d9uta2lx.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
SUPPRIME Folder: C:\Users\LILOU\AppData\Roaming\Mozilla\Firefox\Profiles\d9uta2lx.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
SUPPRIME Reboot Folder**: c:\program files\sweetim
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{079491D6-04D0-47E4-96A4-97B85AFAC9BA}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{07C67431-1212-49E3-ACCE-7C92A85BF5CF}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{189E6251-C128-4A6D-83A7-E26FF73BFA1F}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{21DC9597-7C4F-48CD-84D6-C54FAAC01ACB}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{25C1E3FD-0996-4014-AA29-ED07465F8C28}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{2D9D142A-4759-43C9-BF36-C21B5DE95709}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{32C8F43D-DBE3-42EE-AF9F-36C137AC528D}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{35F8397A-352E-4585-AB1D-1BB66A77AEA1}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{3C2AFE83-373E-4149-9E30-7EC08D703753}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{3FEF543E-32AF-4D54-8DD0-4791C5A88373}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{403B5A0D-19B3-4498-8BDF-8CC6BC5D16A1}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{470A6BD5-856C-442D-8952-C2613123CA6D}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{4F698711-2C15-4096-9369-940CC2CD25E9}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{4FD6F0DB-7CA9-4A2D-B915-02764E675035}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{51A31BD3-8345-49EA-A785-B603B0BF8E54}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{5964D868-2599-4698-8385-8A28D650FC5E}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{5C3D64A6-637B-437E-9A78-655CC2880E61}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{67A5974F-BF48-4763-A6E2-12F4A789454C}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{67EC0F86-C900-4B8B-86CC-F4473A514AA4}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{6B0F54B5-0FB6-4282-B773-13B7279677D2}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{8E5FF372-42EC-4100-8005-FFC1CB4A2317}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{91EBD994-B38F-4F9F-87D5-E0D4784329F3}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{9368E4C1-5974-4CA8-9622-FD0618B416C7}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{95BAD5A7-0405-45B9-89D7-80E39D3BF689}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{9652B1C0-896E-418A-A64A-A480885B3A7B}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{A1BA05E1-F9BB-4F3B-A0DC-7FD081A03540}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{A7EF5B66-F0AC-4934-9C35-CFC872CF83B3}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{A80A012C-45DA-4A1D-A553-03169D8A6CC1}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{B687772B-126B-472E-B826-6FE31F40292F}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{B9B89532-847E-4C68-A963-E5EAEC77AF72}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{BB85EC81-F309-47A1-B672-122DEC8B6D5D}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{BC2B6346-0008-4C5E-8B65-86517A8006EB}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{C239F402-19D2-45A5-BD67-1D1CCB691A33}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{C4C60581-E4DC-4FA4-90D9-6959E0C5C9FF}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{C6F84EA0-0C26-4098-AE41-A35B6461E752}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{CA5C7A21-4874-45DE-9E23-6D0B4564B17D}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{CD760FA2-4B90-42F7-81AC-54A913C20F20}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{CF7B4A28-F586-4668-A417-100C9C1A0B1D}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{D40BAC2C-972C-4C06-8D77-EA9D81B57184}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{D52AA9D9-E8A2-4387-ADCB-415A166EF465}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{D7ECFB71-CAAA-425E-9416-C02ACE17D3CA}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{D9EDBF79-0AF0-49EC-9EEC-3077194B8577}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{DF5E9546-5DD1-4381-B511-8BFFF7119C04}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{E2C416EE-1372-46E9-98A3-12A37F0DCA34}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{E916B6CF-0C9F-49B6-B7FC-8A1B5C5D7FC5}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{EC6F4DE0-E700-4816-A26F-DFDFEADAC7CD}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{F6E07CDC-106E-4123-B9F9-79131DC7DA6C}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{F6E6D1EE-A824-404A-8FF7-C72DEB51F55C}
SUPPRIME Folder: C:\Users\LILOU\AppData\Local\{F93CF6BD-C238-49CA-BA7E-92E4E08A8F8C}
SUPPRIME Folder*: C:\Users\LILOU\AppData\Local\Acer Arcade Deluxe
ABSENT C:\Users\LILOU\AppData\Local\{079491D6-04D0-47E4-96A4-97B85AFAC9BA}
ABSENT C:\Users\LILOU\AppData\Local\{07C67431-1212-49E3-ACCE-7C92A85BF5CF}
ABSENT C:\Users\LILOU\AppData\Local\{189E6251-C128-4A6D-83A7-E26FF73BFA1F}
ABSENT C:\Users\LILOU\AppData\Local\{21DC9597-7C4F-48CD-84D6-C54FAAC01ACB}
ABSENT C:\Users\LILOU\AppData\Local\{25C1E3FD-0996-4014-AA29-ED07465F8C28}
ABSENT C:\Users\LILOU\AppData\Local\{2D9D142A-4759-43C9-BF36-C21B5DE95709}
ABSENT C:\Users\LILOU\AppData\Local\{32C8F43D-DBE3-42EE-AF9F-36C137AC528D}
ABSENT C:\Users\LILOU\AppData\Local\{35F8397A-352E-4585-AB1D-1BB66A77AEA1}
ABSENT C:\Users\LILOU\AppData\Local\{3C2AFE83-373E-4149-9E30-7EC08D703753}
ABSENT C:\Users\LILOU\AppData\Local\{3FEF543E-32AF-4D54-8DD0-4791C5A88373}
ABSENT C:\Users\LILOU\AppData\Local\{403B5A0D-19B3-4498-8BDF-8CC6BC5D16A1}
ABSENT C:\Users\LILOU\AppData\Local\{470A6BD5-856C-442D-8952-C2613123CA6D}
ABSENT C:\Users\LILOU\AppData\Local\{4F698711-2C15-4096-9369-940CC2CD25E9}
ABSENT C:\Users\LILOU\AppData\Local\{4FD6F0DB-7CA9-4A2D-B915-02764E675035}
ABSENT C:\Users\LILOU\AppData\Local\{51A31BD3-8345-49EA-A785-B603B0BF8E54}
ABSENT C:\Users\LILOU\AppData\Local\{5964D868-2599-4698-8385-8A28D650FC5E}
ABSENT C:\Users\LILOU\AppData\Local\{5C3D64A6-637B-437E-9A78-655CC2880E61}
ABSENT C:\Users\LILOU\AppData\Local\{67A5974F-BF48-4763-A6E2-12F4A789454C}
ABSENT C:\Users\LILOU\AppData\Local\{67EC0F86-C900-4B8B-86CC-F4473A514AA4}
ABSENT C:\Users\LILOU\AppData\Local\{6B0F54B5-0FB6-4282-B773-13B7279677D2}
ABSENT C:\Users\LILOU\AppData\Local\{8E5FF372-42EC-4100-8005-FFC1CB4A2317}
ABSENT C:\Users\LILOU\AppData\Local\{91EBD994-B38F-4F9F-87D5-E0D4784329F3}
ABSENT C:\Users\LILOU\AppData\Local\{9368E4C1-5974-4CA8-9622-FD0618B416C7}
ABSENT C:\Users\LILOU\AppData\Local\{95BAD5A7-0405-45B9-89D7-80E39D3BF689}
ABSENT C:\Users\LILOU\AppData\Local\{9652B1C0-896E-418A-A64A-A480885B3A7B}
ABSENT C:\Users\LILOU\AppData\Local\{A1BA05E1-F9BB-4F3B-A0DC-7FD081A03540}
ABSENT C:\Users\LILOU\AppData\Local\{A7EF5B66-F0AC-4934-9C35-CFC872CF83B3}
ABSENT C:\Users\LILOU\AppData\Local\{A80A012C-45DA-4A1D-A553-03169D8A6CC1}
ABSENT C:\Users\LILOU\AppData\Local\{B687772B-126B-472E-B826-6FE31F40292F}
ABSENT C:\Users\LILOU\AppData\Local\{B9B89532-847E-4C68-A963-E5EAEC77AF72}
ABSENT C:\Users\LILOU\AppData\Local\{BB85EC81-F309-47A1-B672-122DEC8B6D5D}
ABSENT C:\Users\LILOU\AppData\Local\{BC2B6346-0008-4C5E-8B65-86517A8006EB}
ABSENT C:\Users\LILOU\AppData\Local\{C239F402-19D2-45A5-BD67-1D1CCB691A33}
ABSENT C:\Users\LILOU\AppData\Local\{C4C60581-E4DC-4FA4-90D9-6959E0C5C9FF}
ABSENT C:\Users\LILOU\AppData\Local\{C6F84EA0-0C26-4098-AE41-A35B6461E752}
ABSENT C:\Users\LILOU\AppData\Local\{CA5C7A21-4874-45DE-9E23-6D0B4564B17D}
ABSENT C:\Users\LILOU\AppData\Local\{CD760FA2-4B90-42F7-81AC-54A913C20F20}
ABSENT C:\Users\LILOU\AppData\Local\{CF7B4A28-F586-4668-A417-100C9C1A0B1D}
ABSENT C:\Users\LILOU\AppData\Local\{D40BAC2C-972C-4C06-8D77-EA9D81B57184}
ABSENT C:\Users\LILOU\AppData\Local\{D52AA9D9-E8A2-4387-ADCB-415A166EF465}
ABSENT C:\Users\LILOU\AppData\Local\{D7ECFB71-CAAA-425E-9416-C02ACE17D3CA}
ABSENT C:\Users\LILOU\AppData\Local\{D9EDBF79-0AF0-49EC-9EEC-3077194B8577}
ABSENT C:\Users\LILOU\AppData\Local\{DF5E9546-5DD1-4381-B511-8BFFF7119C04}
ABSENT C:\Users\LILOU\AppData\Local\{E2C416EE-1372-46E9-98A3-12A37F0DCA34}
ABSENT C:\Users\LILOU\AppData\Local\{E916B6CF-0C9F-49B6-B7FC-8A1B5C5D7FC5}
ABSENT C:\Users\LILOU\AppData\Local\{EC6F4DE0-E700-4816-A26F-DFDFEADAC7CD}
ABSENT C:\Users\LILOU\AppData\Local\{F6E07CDC-106E-4123-B9F9-79131DC7DA6C}
ABSENT C:\Users\LILOU\AppData\Local\{F6E6D1EE-A824-404A-8FF7-C72DEB51F55C}
ABSENT C:\Users\LILOU\AppData\Local\{F93CF6BD-C238-49CA-BA7E-92E4E08A8F8C}
========== Fichier(s) ==========
ABSENT File: c:\program files\iminent\imbooster\imbooster.exe
ABSENT File: c:\program files\iminent\searchtheweb\iminent.notifier.exe
SUPPRIME c:\program files\sweetim\toolbars\internet explorer\mgtoolbarie.dll
SUPPRIME c:\program files\devnet\toolbar\devnet.dll
========== Récapitulatif ==========
6 : Clé(s) du Registre
6 : Valeur(s) du Registre
102 : Dossier(s)
4 : Fichier(s)
7 : Préférences navigateur
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan in 03mn 38s
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
le rapport de virus total
lien
http://www.virustotal.com/file-scan/report.html?id=64163cd9c49ebab4537fabbc1266f0c701dbdf481fec7e0d3b54e996b6dea420-1258981318
lien
http://www.virustotal.com/file-scan/report.html?id=64163cd9c49ebab4537fabbc1266f0c701dbdf481fec7e0d3b54e996b6dea420-1258981318
bien ,
je suis désolé, mais le PC de ma femme refuse le programme usbfix
je fais le téléchargement sur le site directement (il ne veut pas s'ouvrir)
je regarde dans le dossier téléchargement (il est bien la, mais il ne veut pas s'ouvrir)
j'ai téléchargé ce logiciel sur la clé USB (refuser aussi et en plus il supprime le logiciel)(j'ai fait la manipulation en tant administrateur, refuser aussi)
s'est quand même bizarre ce truc!!!
donc, j'ai essayer de le faire sur mon pc
si tu veux le rapport, y'as pas de problème
je voudrais te dire aussi
j'ai fait un réseau et nos deux PC sont connecter sur le disque réseau DS 109 de synologie (RJ 45)
voila, en attente de tes reponses
:)
je suis désolé, mais le PC de ma femme refuse le programme usbfix
je fais le téléchargement sur le site directement (il ne veut pas s'ouvrir)
je regarde dans le dossier téléchargement (il est bien la, mais il ne veut pas s'ouvrir)
j'ai téléchargé ce logiciel sur la clé USB (refuser aussi et en plus il supprime le logiciel)(j'ai fait la manipulation en tant administrateur, refuser aussi)
s'est quand même bizarre ce truc!!!
donc, j'ai essayer de le faire sur mon pc
si tu veux le rapport, y'as pas de problème
je voudrais te dire aussi
j'ai fait un réseau et nos deux PC sont connecter sur le disque réseau DS 109 de synologie (RJ 45)
voila, en attente de tes reponses
:)
voila s'est fait
############################## | UsbFix 7.048 | [Recherche]
Utilisateur: LILOU (Administrateur) # PC-DE-LILOU [Acer, inc. Aspire 6530G]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 20:33:06 | 07/07/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Turion(tm) X2 Dual-Core Mobile RM-70
CPU 2: AMD Turion(tm) X2 Dual-Core Mobile RM-70
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 9.0.7930.16406
Pare-feu Windows: Désactivé /!\
RAM -> 2525 Mo
C:\ (%systemdrive%) -> Disque fixe # 70 Go (20 Go libre(s) - 28%) [ACER] # NTFS
D:\ -> Disque fixe # 66 Go (56 Go libre(s) - 85%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (233 Mo libre(s) - 6%) [KINGSTON] # FAT32
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\software\microsoft\shared tools\msconfig\startupreg\google updater
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{8f0caba4-976e-11df-add4-001e68f78982}
Shell\AutoRun\Command = F:\installer.exe
Shell\verb\Command = F:\installer.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{a1f15070-0e7e-11e0-9aab-001e68f78982}
Shell\AutoRun\Command = H:\LaunchU3.exe -a
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix 7.048 | [Recherche]
Utilisateur: LILOU (Administrateur) # PC-DE-LILOU [Acer, inc. Aspire 6530G]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 20:33:06 | 07/07/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Turion(tm) X2 Dual-Core Mobile RM-70
CPU 2: AMD Turion(tm) X2 Dual-Core Mobile RM-70
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 9.0.7930.16406
Pare-feu Windows: Désactivé /!\
RAM -> 2525 Mo
C:\ (%systemdrive%) -> Disque fixe # 70 Go (20 Go libre(s) - 28%) [ACER] # NTFS
D:\ -> Disque fixe # 66 Go (56 Go libre(s) - 85%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (233 Mo libre(s) - 6%) [KINGSTON] # FAT32
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\software\microsoft\shared tools\msconfig\startupreg\google updater
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{8f0caba4-976e-11df-add4-001e68f78982}
Shell\AutoRun\Command = F:\installer.exe
Shell\verb\Command = F:\installer.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{a1f15070-0e7e-11e0-9aab-001e68f78982}
Shell\AutoRun\Command = H:\LaunchU3.exe -a
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
le pare feu a ete déactiver et l'anti virus aussi
cela devait etre la solution
a cet instant, tout a ete réactiver!!!
cela devait etre la solution
a cet instant, tout a ete réactiver!!!
Re,
Tu les désactive, juste avant de passer de nouveau USBFix en mode
suppression :
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Suppression"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
Réactive les de nouveau après passation USBFix
Tu les désactive, juste avant de passer de nouveau USBFix en mode
suppression :
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Suppression"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
Réactive les de nouveau après passation USBFix
ok toput cela s'est bien passé
voici le rapport
############################## | UsbFix 7.048 | [Suppression]
Utilisateur: LILOU (Administrateur) # PC-DE-LILOU [Acer, inc. Aspire 6530G]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 23:05:47 | 07/07/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Turion(tm) X2 Dual-Core Mobile RM-70
CPU 2: AMD Turion(tm) X2 Dual-Core Mobile RM-70
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 9.0.7930.16406
Pare-feu Windows: Activé
RAM -> 2525 Mo
C:\ (%systemdrive%) -> Disque fixe # 70 Go (20 Go libre(s) - 28%) [ACER] # NTFS
D:\ -> Disque fixe # 66 Go (56 Go libre(s) - 85%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (233 Mo libre(s) - 6%) [KINGSTON] # FAT32
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-18
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1850724277-3387931815-1706957841-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-18
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1850724277-3387931815-1706957841-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2695050361-1135538767-4114344971-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2695050361-1135538767-4114344971-500
################## | Registre |
Supprimé! HKLM\software\microsoft\shared tools\msconfig\startupreg\google updater
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8f0caba4-976e-11df-add4-001e68f78982}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a1f15070-0e7e-11e0-9aab-001e68f78982}
################## | Listing |
[07/07/2011 - 23:08:38 | SHD ] C:\$RECYCLE.BIN
[30/08/2009 - 18:43:26 | D ] C:\ACER
[06/07/2011 - 00:12:51 | N | 12855] C:\Ad-Report-CLEAN[1].txt
[06/07/2011 - 00:33:32 | N | 8256] C:\Ad-Report-CLEAN[2].txt
[05/07/2011 - 23:34:45 | N | 14389] C:\Ad-Report-SCAN[1].txt
[06/07/2011 - 00:28:36 | N | 8079] C:\Ad-Report-SCAN[2].txt
[06/07/2011 - 00:29:45 | N | 8079] C:\Ad-Report-SCAN[2]0.txt
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[29/12/2008 - 10:37:14 | D ] C:\book
[08/11/2009 - 16:23:58 | D ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[29/12/2008 - 17:03:37 | N | 8192] C:\BOOTSECT.BAK
[17/11/2010 - 14:56:33 | N | 814] C:\cleannavi.txt
[29/08/2009 - 21:55:02 | D ] C:\CLSetup
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[06/07/2011 - 23:04:45 | ASH | 2647007232] C:\hiberfil.sys
[02/10/2009 - 19:26:20 | N | 161] C:\install_mob.ini
[11/10/2009 - 15:01:00 | N | 0] C:\IO.SYS
[29/08/2009 - 21:55:02 | N | 20] C:\Medion.ini
[11/10/2009 - 15:01:00 | N | 0] C:\MSDOS.SYS
[06/09/2009 - 11:49:03 | RHD ] C:\MSOCache
[17/11/2010 - 14:56:33 | D ] C:\Navilog1
[06/07/2011 - 23:04:43 | ASH | 2962673664] C:\pagefile.sys
[29/08/2009 - 21:30:33 | N | 58] C:\Partition.txt
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[25/07/2010 - 16:36:59 | D ] C:\Philips
[06/07/2011 - 09:04:28 | N | 512] C:\PhysicalDisk0_MBR.bin
[06/07/2011 - 12:11:02 | D ] C:\Program Files
[06/07/2011 - 12:12:57 | HD ] C:\ProgramData
[29/12/2008 - 09:35:30 | N | 870] C:\RHDSetup.log
[29/08/2009 - 23:36:06 | D ] C:\SiteAdvisor
[11/10/2009 - 15:02:41 | N | 0] C:\ss_nb.dat
[11/10/2009 - 15:02:41 | N | 0] C:\ss_udp.dat
[11/10/2009 - 15:02:41 | N | 0] C:\ss_udp2.dat
[07/07/2011 - 00:30:58 | SHD ] C:\System Volume Information
[31/12/2010 - 17:08:12 | D ] C:\temp
[07/07/2011 - 23:08:38 | D ] C:\UsbFix
[07/07/2011 - 23:05:47 | A | 3600] C:\UsbFix.txt
[29/08/2009 - 21:03:21 | D ] C:\Users
[06/07/2011 - 00:14:41 | D ] C:\Windows
[06/07/2011 - 12:13:04 | N | 73052] C:\ZHPExportRegistry-06-07-2011-12-13-04.txt
[07/07/2011 - 16:12:40 | N | 7472] C:\ZHPExportRegistry-07-07-2011-16-12-40.txt
[07/07/2011 - 23:08:38 | SHD ] D:\$RECYCLE.BIN
[06/04/2009 - 15:16:26 | D ] D:\Contacts
[27/09/2010 - 22:56:02 | D ] D:\Documents
[06/04/2009 - 14:56:24 | D ] D:\dossiers divers
[06/04/2009 - 15:17:03 | D ] D:\Downloads
[15/12/2008 - 21:29:55 | D ] D:\erData
[06/04/2009 - 15:15:09 | D ] D:\Favorites
[29/01/2009 - 20:39:51 | D ] D:\IDE
[25/09/2008 - 22:23:00 | SHD ] D:\System Volume Information
[24/12/2008 - 12:53:39 | N | 43027] D:\ZSANAPI.Log
[01/01/1995 - 02:00:00 | R | 44] E:\Track01.cda
[01/01/1995 - 02:00:00 | R | 44] E:\Track02.cda
[01/01/1995 - 02:00:00 | R | 44] E:\Track03.cda
[01/01/1995 - 02:00:00 | R | 44] E:\Track04.cda
[01/01/1995 - 02:00:00 | R | 44] E:\Track05.cda
[01/01/1995 - 02:00:00 | R | 44] E:\Track06.cda
[01/01/1995 - 02:00:00 | R | 44] E:\Track07.cda
[01/01/1995 - 02:00:00 | R | 44] E:\Track08.cda
[01/01/1995 - 02:00:00 | R | 44] E:\Track09.cda
[01/01/1995 - 02:00:00 | R | 44] E:\Track10.cda
[01/01/1995 - 02:00:00 | R | 44] E:\Track11.cda
[01/01/1995 - 02:00:00 | R | 44] E:\Track12.cda
[01/01/1995 - 02:00:00 | R | 44] E:\Track13.cda
[01/01/1995 - 02:00:00 | R | 44] E:\Track14.cda
[01/01/1995 - 02:00:00 | R | 44] E:\Track15.cda
[01/01/1995 - 02:00:00 | R | 44] E:\Track16.cda
[01/01/1995 - 02:00:00 | R | 44] E:\Track17.cda
[20/04/2011 - 00:11:46 | N | 733280256] F:\Flic Story.avi
[14/03/2010 - 16:40:14 | N | 725404576] F:\Breakdown - Point De Rupture.avi
[20/01/2010 - 15:01:28 | N | 736167632] F:\Braquage à l'italienne.avi
[03/02/2010 - 23:05:44 | N | 733937664] F:\La guerre des miss.avi
[22/08/2010 - 04:29:28 | N | 733032448] F:\Changeling.avi
[19/06/2011 - 00:04:36 | N | 1536] F:\ehthumbs_vista.db
[06/07/2011 - 00:35:58 | N | 8256] F:\Ad-Report-CLEAN[2].txt
[06/07/2011 - 00:40:20 | N | 25] F:\hh.txt
[06/07/2011 - 00:42:02 | N | 12855] F:\Ad-Report-CLEAN[1].txt
[06/07/2011 - 08:45:26 | N | 1235] F:\f.txt
[06/07/2011 - 09:10:20 | N | 168522] F:\ZHPDiag.txt
[06/07/2011 - 12:50:38 | N | 6724] F:\site .txt
[06/07/2011 - 18:53:28 | N | 1691] F:\mbam-log-2011-07-06 (18-53-02).txt
[06/07/2011 - 22:36:38 | N | 10686] F:\gg.docx
[06/07/2011 - 23:39:42 | D ] F:\tt
[07/07/2011 - 10:22:18 | N | 3148854] F:\Sans titre 1.bmp
[07/07/2011 - 19:23:38 | D ] F:\rapport usbfix titi
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-LILOU.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
voici le rapport
############################## | UsbFix 7.048 | [Suppression]
Utilisateur: LILOU (Administrateur) # PC-DE-LILOU [Acer, inc. Aspire 6530G]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 23:05:47 | 07/07/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Turion(tm) X2 Dual-Core Mobile RM-70
CPU 2: AMD Turion(tm) X2 Dual-Core Mobile RM-70
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 9.0.7930.16406
Pare-feu Windows: Activé
RAM -> 2525 Mo
C:\ (%systemdrive%) -> Disque fixe # 70 Go (20 Go libre(s) - 28%) [ACER] # NTFS
D:\ -> Disque fixe # 66 Go (56 Go libre(s) - 85%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (233 Mo libre(s) - 6%) [KINGSTON] # FAT32
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-18
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1850724277-3387931815-1706957841-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-18
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1850724277-3387931815-1706957841-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2695050361-1135538767-4114344971-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2695050361-1135538767-4114344971-500
################## | Registre |
Supprimé! HKLM\software\microsoft\shared tools\msconfig\startupreg\google updater
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8f0caba4-976e-11df-add4-001e68f78982}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a1f15070-0e7e-11e0-9aab-001e68f78982}
################## | Listing |
[07/07/2011 - 23:08:38 | SHD ] C:\$RECYCLE.BIN
[30/08/2009 - 18:43:26 | D ] C:\ACER
[06/07/2011 - 00:12:51 | N | 12855] C:\Ad-Report-CLEAN[1].txt
[06/07/2011 - 00:33:32 | N | 8256] C:\Ad-Report-CLEAN[2].txt
[05/07/2011 - 23:34:45 | N | 14389] C:\Ad-Report-SCAN[1].txt
[06/07/2011 - 00:28:36 | N | 8079] C:\Ad-Report-SCAN[2].txt
[06/07/2011 - 00:29:45 | N | 8079] C:\Ad-Report-SCAN[2]0.txt
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[29/12/2008 - 10:37:14 | D ] C:\book
[08/11/2009 - 16:23:58 | D ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[29/12/2008 - 17:03:37 | N | 8192] C:\BOOTSECT.BAK
[17/11/2010 - 14:56:33 | N | 814] C:\cleannavi.txt
[29/08/2009 - 21:55:02 | D ] C:\CLSetup
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[06/07/2011 - 23:04:45 | ASH | 2647007232] C:\hiberfil.sys
[02/10/2009 - 19:26:20 | N | 161] C:\install_mob.ini
[11/10/2009 - 15:01:00 | N | 0] C:\IO.SYS
[29/08/2009 - 21:55:02 | N | 20] C:\Medion.ini
[11/10/2009 - 15:01:00 | N | 0] C:\MSDOS.SYS
[06/09/2009 - 11:49:03 | RHD ] C:\MSOCache
[17/11/2010 - 14:56:33 | D ] C:\Navilog1
[06/07/2011 - 23:04:43 | ASH | 2962673664] C:\pagefile.sys
[29/08/2009 - 21:30:33 | N | 58] C:\Partition.txt
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[25/07/2010 - 16:36:59 | D ] C:\Philips
[06/07/2011 - 09:04:28 | N | 512] C:\PhysicalDisk0_MBR.bin
[06/07/2011 - 12:11:02 | D ] C:\Program Files
[06/07/2011 - 12:12:57 | HD ] C:\ProgramData
[29/12/2008 - 09:35:30 | N | 870] C:\RHDSetup.log
[29/08/2009 - 23:36:06 | D ] C:\SiteAdvisor
[11/10/2009 - 15:02:41 | N | 0] C:\ss_nb.dat
[11/10/2009 - 15:02:41 | N | 0] C:\ss_udp.dat
[11/10/2009 - 15:02:41 | N | 0] C:\ss_udp2.dat
[07/07/2011 - 00:30:58 | SHD ] C:\System Volume Information
[31/12/2010 - 17:08:12 | D ] C:\temp
[07/07/2011 - 23:08:38 | D ] C:\UsbFix
[07/07/2011 - 23:05:47 | A | 3600] C:\UsbFix.txt
[29/08/2009 - 21:03:21 | D ] C:\Users
[06/07/2011 - 00:14:41 | D ] C:\Windows
[06/07/2011 - 12:13:04 | N | 73052] C:\ZHPExportRegistry-06-07-2011-12-13-04.txt
[07/07/2011 - 16:12:40 | N | 7472] C:\ZHPExportRegistry-07-07-2011-16-12-40.txt
[07/07/2011 - 23:08:38 | SHD ] D:\$RECYCLE.BIN
[06/04/2009 - 15:16:26 | D ] D:\Contacts
[27/09/2010 - 22:56:02 | D ] D:\Documents
[06/04/2009 - 14:56:24 | D ] D:\dossiers divers
[06/04/2009 - 15:17:03 | D ] D:\Downloads
[15/12/2008 - 21:29:55 | D ] D:\erData
[06/04/2009 - 15:15:09 | D ] D:\Favorites
[29/01/2009 - 20:39:51 | D ] D:\IDE
[25/09/2008 - 22:23:00 | SHD ] D:\System Volume Information
[24/12/2008 - 12:53:39 | N | 43027] D:\ZSANAPI.Log
[01/01/1995 - 02:00:00 | R | 44] E:\Track01.cda
[01/01/1995 - 02:00:00 | R | 44] E:\Track02.cda
[01/01/1995 - 02:00:00 | R | 44] E:\Track03.cda
[01/01/1995 - 02:00:00 | R | 44] E:\Track04.cda
[01/01/1995 - 02:00:00 | R | 44] E:\Track05.cda
[01/01/1995 - 02:00:00 | R | 44] E:\Track06.cda
[01/01/1995 - 02:00:00 | R | 44] E:\Track07.cda
[01/01/1995 - 02:00:00 | R | 44] E:\Track08.cda
[01/01/1995 - 02:00:00 | R | 44] E:\Track09.cda
[01/01/1995 - 02:00:00 | R | 44] E:\Track10.cda
[01/01/1995 - 02:00:00 | R | 44] E:\Track11.cda
[01/01/1995 - 02:00:00 | R | 44] E:\Track12.cda
[01/01/1995 - 02:00:00 | R | 44] E:\Track13.cda
[01/01/1995 - 02:00:00 | R | 44] E:\Track14.cda
[01/01/1995 - 02:00:00 | R | 44] E:\Track15.cda
[01/01/1995 - 02:00:00 | R | 44] E:\Track16.cda
[01/01/1995 - 02:00:00 | R | 44] E:\Track17.cda
[20/04/2011 - 00:11:46 | N | 733280256] F:\Flic Story.avi
[14/03/2010 - 16:40:14 | N | 725404576] F:\Breakdown - Point De Rupture.avi
[20/01/2010 - 15:01:28 | N | 736167632] F:\Braquage à l'italienne.avi
[03/02/2010 - 23:05:44 | N | 733937664] F:\La guerre des miss.avi
[22/08/2010 - 04:29:28 | N | 733032448] F:\Changeling.avi
[19/06/2011 - 00:04:36 | N | 1536] F:\ehthumbs_vista.db
[06/07/2011 - 00:35:58 | N | 8256] F:\Ad-Report-CLEAN[2].txt
[06/07/2011 - 00:40:20 | N | 25] F:\hh.txt
[06/07/2011 - 00:42:02 | N | 12855] F:\Ad-Report-CLEAN[1].txt
[06/07/2011 - 08:45:26 | N | 1235] F:\f.txt
[06/07/2011 - 09:10:20 | N | 168522] F:\ZHPDiag.txt
[06/07/2011 - 12:50:38 | N | 6724] F:\site .txt
[06/07/2011 - 18:53:28 | N | 1691] F:\mbam-log-2011-07-06 (18-53-02).txt
[06/07/2011 - 22:36:38 | N | 10686] F:\gg.docx
[06/07/2011 - 23:39:42 | D ] F:\tt
[07/07/2011 - 10:22:18 | N | 3148854] F:\Sans titre 1.bmp
[07/07/2011 - 19:23:38 | D ] F:\rapport usbfix titi
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-LILOU.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Re,
Maintenant redémarre ton PC et prépare un rapport ZHPDiag tout frais pour voir ce qui nous reste pour demain ...
Bonne nuit
Maintenant redémarre ton PC et prépare un rapport ZHPDiag tout frais pour voir ce qui nous reste pour demain ...
Bonne nuit
pense -tu que je peux envoyer ce rapport a http://www.teamxscript.org/Upload.php
en te remerciant pour tes reponses
:)
en te remerciant pour tes reponses
:)
le voiçi et je te souhaite une tres bonne nuit
https://pjjoint.malekal.com/files.php?read=eaeb4438ef13710
https://pjjoint.malekal.com/files.php?read=eaeb4438ef13710
Bonjour,
1/
Pour le rapport USBFix, tu peux l'envoyer...
2/
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:Reg
[-HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}]
:commands
[emptytemp]
[Reboot]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
3/
Tu suis ces procédures pour supprimer search.iminent.com de ton navigateur Firefox.
S'il n'est pas supprimé, désinstalle et réinstalle firefox
4/
Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
1/
Pour le rapport USBFix, tu peux l'envoyer...
2/
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:Reg
[-HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}]
:commands
[emptytemp]
[Reboot]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
3/
Tu suis ces procédures pour supprimer search.iminent.com de ton navigateur Firefox.
S'il n'est pas supprimé, désinstalle et réinstalle firefox
4/
Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - Global Startup: C:\Users\LILOU\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Adobe Reader 9.lnk . (...) -- C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe (.not file.)
OPT:O4 - Global Startup: C:\Users\LILOU\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mandelbulb3D - Raccourci.lnk . (...) -- C:\Users\LILOU\Desktop\Mandelbulb3D.exe (.not file.)
OPT:O4 - Global Startup: C:\Users\LILOU\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\public (DISKSTATION) (Z) - Raccourci.lnk . (...) -- Z:\ (.not file.)
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.0 - (.SweetIM Technologies Ltd..) [HKLM] -- {BF67F764-95B6-4360-BB57-B2E5AA6C814B}
O43 - CFD: 17/04/2011 - 14:18:58 - [5685742] ---AD- C:\Program Files\SweetIM
C:\Program Files\SweetIM
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
bonjour,
désolé pour cette absence, dur journée pour moi
voila
je te poste les deux rapports
merci encore de ton aide :)
All processes killed
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LILOU
->Temp folder emptied: 4420266 bytes
->Temporary Internet Files folder emptied: 7289829 bytes
->Java cache emptied: 2945244 bytes
->FireFox cache emptied: 49839838 bytes
->Google Chrome cache emptied: 23016570 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 3264 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 147214 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 6290588 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 743 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 90,00 mb
OTM by OldTimer - Version 3.1.18.0 log created on 07082011_203258
Files moved on Reboot...
File move failed. C:\Windows\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.
File C:\Windows\temp\_asw_aisI.tm~a00824\setup.lok not found!
Registry entries deleted on Reboot...
désolé pour cette absence, dur journée pour moi
voila
je te poste les deux rapports
merci encore de ton aide :)
All processes killed
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LILOU
->Temp folder emptied: 4420266 bytes
->Temporary Internet Files folder emptied: 7289829 bytes
->Java cache emptied: 2945244 bytes
->FireFox cache emptied: 49839838 bytes
->Google Chrome cache emptied: 23016570 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 3264 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 147214 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 6290588 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 743 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 90,00 mb
OTM by OldTimer - Version 3.1.18.0 log created on 07082011_203258
Files moved on Reboot...
File move failed. C:\Windows\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.
File C:\Windows\temp\_asw_aisI.tm~a00824\setup.lok not found!
Registry entries deleted on Reboot...
