Aide pour la lecture de mon rapport ZHPDIAG

Ptitkoulibiac -  
 g3n-h@ckm@n -
Bonjour,

Je crois que mon PC est infecté: l'ouverture des pages sur internet et très lente, j'ai donc lancé zhpdiag mais je ne suis pas très douée en informatique >.<
En plus lorsque je veux héberger le rapport sur pjjoint.malekal.com le fichier est signalé comme étant invalide.
Est-ce qu'une âme charitable pourrait m'aider à trouver des malwares ou autres éléments malvaillants?

Merci d'avance!

voici le diag:
Rapport de ZHPDiag v1.27.2402 par Nicolas Coolman, Update du 06/07/2011
Run by HP_Propriétaire at 07/07/2011 12:10:02
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702 (Defaut)
GCIE: Google Chrome v12.0.742.112

---\\ System Information
Windows XP Home Edition Service Pack 3 (Build 2600)
Processor: x86 Family 15 Model 47 Stepping 2, AuthenticAMD
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 510 MB (29% free)
System Restore: Activé (Enable)
System drive C: has 78 GB (54%) free of 143 GB

---\\ Logged in mode
Computer Name: CAMILLE
User Name: HP_Propriétaire
All Users Names: SUPPORT_fddfa904, SUPPORT_388945a0, HP_Propriétaire, HelpAssistant, Administrateur,
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\\ Environnement Variables
~ %AppData%=C:\Documents and Settings\HP_Propriétaire\Application Data\
~ %Desktop%=C:\Documents and Settings\HP_Propriétaire\Bureau\
~ %Favorites%=C:\Documents and Settings\HP_Propriétaire\Favoris\
~ %LocalAppData%=C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\
~ %StartMenu%=C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 78 Go of 143 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 6 Go)
E:\ CD-ROM drive (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
J:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: OK

---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.07/07/2011 - 03:34:03.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.77C66BD5CED4E555919A5FB713322CDD] - (.Microsoft Corporation - Internet Extensions for Win32.) (.07/07/2011 - 00:05:48.) -- C:\WINDOWS\system32\wininet.dll [916480]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.07/07/2011 - 03:34:28.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.07/07/2011 - 19:40:30.) -- C:\WINDOWS\system32\drivers\atapi.sys [96512]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.07/07/2011 - 20:15:53.) -- C:\WINDOWS\system32\drivers\ntfs.sys [574976]

---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 322/3907
~ Mes musiques (My Musics) : 12/318
~ Mes Videos (My Videos) : 2/102
~ Mes Favoris (My Favorites) : 2/13
~ Mes Documents (My Documents) : 530/6442
~ Mon Bureau (My Desktop) : 0/29
~ Menu demarrer (Programs) : 5/23

---\\ Processus lancés
[MD5.2346842F07E2AB64D1DC83A67FCCDFA1] - (.F-Secure Corporation - F-Secure Anti-Virus Scanning Service.) -- C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.exe [221608]
[MD5.8A556A81E9FF95BD9EB7207783E8FCF4] - (.F-Secure Corporation - F-Secure Management Agent.) -- C:\Program Files\Orange\Antivirus Firewall\Common\FSMA32.EXE [188840]
[MD5.42D250497F3D11AAC0110C297EFF142E] - (.F-Secure Corporation - Gatekeeper Handler II 32-bit.) -- C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\FSGK32.EXE [508456]
[MD5.D3F9205CC4CB07553F2F9472C767EA87] - (.Teruten - FsUsbDevice.) -- C:\WINDOWS\system32\FsUsbExService.Exe [233472]
[MD5.86E8C2EA0BAA47BE919072251DE6489F] - (.F-Secure Corporation - F-Secure DLL Hosting Plugin.) -- C:\Program Files\Orange\Antivirus Firewall\Common\FSHDLL32.EXE [90536]
[MD5.F2A4E40CABEF8D8DF46330086B8E01F4] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 81.94.) -- C:\WINDOWS\system32\nvsvc32.exe [131139]
[MD5.2D091A99624FB9E7EEF0A86D872EC0C3] - (.HP - PML Driver.) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE [73728]
[MD5.E8C30EF9BBC6DDB71F0F77FA3A96515F] - (.GEMTEKS - WLService.) -- C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WLService.exe [41025]
[MD5.4184E87DC98444DF31F3C3F331C2A44F] - (.Linksys - W.) -- C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WUSB54Gv4.exe [1513472]
[MD5.7CD27E80DFD22F02FBDA47B706ABA0F2] - (.F-Secure Corporation - F-Secure Internet Shield daemon.) -- C:\Program Files\Orange\Antivirus Firewall\FWES\Program\fsdfwd.exe [524712]
[MD5.BA34B04B796FD5F550A6930CB7D7ABCA] - (.F-Secure Corporation - F-Secure Scanner Manager 32-bit.) -- C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fssm32.exe [983592]
[MD5.FFC7A8AA516B0D2A27DADF146EB538CC] - (.Sun Microsystems, Inc. - Java(TM) 2 Platform Standard Edition binary.) -- C:\Program Files\Java\jre1.5.0\bin\jusched.exe [36972]
[MD5.06A1ECB63DF139EC639E084D4AB3C9D7] - (.Hewlett-Packard Company - hpsysdrv.) -- C:\windows\system\hpsysdrv.exe [52736]
[MD5.F6976DA229201ADC7567804C1CBE4ECE] - (.InterVideo Inc. - InterVideo Schedule Server.) -- C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe [106496]
[MD5.1DE1B0BC2290426C2ABA7D2493E7786F] - (.InterVideo Inc. - WinCinema Manager.) -- C:\Program Files\InterVideo\Common\Bin\WinRemote.exe [262144]
[MD5.7B8875A5B04932AC73AFD8079864DB68] - (.Realtek Semiconductor Corp. - Realtek Audio - Event Monitor.) -- C:\WINDOWS\ALCXMNTR.EXE [57344]
[MD5.FF8CCC86C4E42F59B189BD28D362B599] - (.Hewlett-Packard Company - PS2 EXE.) -- C:\WINDOWS\system32\ps2.exe [90112]
[MD5.AC116F16A7716A720A45D7EA47CFD983] - (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPwuSchd2.exe [49152]
[MD5.8778072A594E1310C0B7D0A93771E8BD] - (.Apple Computer, Inc. - iTunesHelper Module.) -- C:\Program Files\iTunes\iTunesHelper.exe [278528]
[MD5.93AD0B78C7357A05F50E594EC7C22300] - (...) -- C:\WINDOWS\system32\rundll32.exe [33792]
[MD5.C74C7963EEC07AF49DCE44D64819B2BF] - (.Apple Computer, Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe [155648]
[MD5.F0B9213AD99E77FC481C24C9023AA9C6] - (.Sony Ericsson Mobile Communications AB - Application Launcher.) -- C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe [159744]
[MD5.962BC769D1008D83F6A00B9DE887EEF4] - (.Apple Computer, Inc. - iPodService Module.) -- C:\Program Files\iPod\bin\iPodService.exe [323584]
[MD5.FBAF93425D4B5A6C48ABB5B7F81088CD] - (.F-Secure Corporation - F-Secure Settings and Statistics.) -- C:\Program Files\Orange\Antivirus Firewall\Common\FSM32.EXE [201128]
[MD5.2AA7EE2774035050512F438C2DF052A2] - (.Creative Technology Ltd - Creative Camera Launcher Application.) -- C:\Program Files\Creative\Shared Files\CamTray.exe [299008]
[MD5.64584E925516568C2F6ACF337991E9BC] - (.Samsung Electronics Co., Ltd. - NPSAgent.) -- C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe [102400]
[MD5.E13EA4860E8F2AA845B53BFD2B6FEC5B] - (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe [1695232]
[MD5.4364B5C4F31241660D30D2C9980F877E] - (.Pas de propriétaire - ADIMON MFC Application.) -- C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [962661]
[MD5.5597D0075861CB0A6E6087752D205C0D] - (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [282624]
[MD5.8F9E12716958649FBE81D74BCCBAEB51] - (.Teleca Software Solutions AB - Capability Manager.) -- C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe [278528]
[MD5.051BD9B27D8B89DA4AE5ED91F116ED7E] - (.F-Secure Corporation - FSAV Handler.) -- C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fsav32.exe [484520]
[MD5.AC02CF51DCC71E97D1B602EE651518DB] - (.Teleca Software Solutions - Generic Device Management Executable..) -- C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe [385024]
[MD5.E1214FDA4EBAA832E7F62FDF016495BF] - (.Sony Ericsson Mobile Communications AB - CAPI_Worker Module.) -- C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe [872448]
[MD5.B60DDDD2D63CE41CB8C487FCFBB6419E] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [638816]
[MD5.0411F7EE63AE48D2918AB4F2C79AB6C4] - (.Microsoft Corporation - Windows® installer.) -- C:\WINDOWS\system32\msiexec.exe [78848]
[MD5.C5AC7E5BA6063086A439B5FD30B6AADE] - (.WinZip Computing, S.L. - WinZip Executable.) -- C:\Program Files\WinZip\WZQKPICK.EXE [610120]
[MD5.EEA426C1FD3C9E08E98ACE5E5C76BCF2] - (.WinZip Computing, S.L. - WinZip.) -- C:\Program Files\WinZip\WINZIP32.EXE [11458888]
[MD5.BFB3C2A905A1F1D9E70D0109F0F59793] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [656384]

Merci d'avance! =)

134 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
Résumé de la discussion

Ralentissement de l’ouverture des pages et soupçons d’infection poussent à exécuter ZHPDiag et à examiner le rapport pour déterminer s’il révèle des éléments malveillants potentiels. Le diagnostic détaille les processus en cours, les composants logiciels et les chemins système, avec des circonstances spécifiques à Windows XP, et liste des fichiers et valeurs liés à la sécurité détectés. Une réponse proposée explique comment enregistrer le rapport et le partager via un service de transfert temporaire, en indiquant l’emplacement du fichier et en fournissant le lien téléchargeable. En cas d’échec de l’hébergement, une nuance utile est d’essayer un autre service de partage et de vérifier que le fichier n’est pas bloqué par les outils de sécurité avant d’interpréter les résultats.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g3n-h@ckm@n
     
    attends

    suis ces indications :

    ▶ lance ZHPDiag.exe

    ▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

    ▶ Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse,

    ▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Pour me le transmettre clique sur ce lien :

    http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.
    1
    1. Ptitkoulibiac
       
      J'ai recommencé le diag comme tu me l'as dit ms à 65% j'ai une fenêtre qui s'affiche: SigCheck License Agreement de Sinsinternals et quand je refuse le contrat l'analyse ZHPDiag ne répond plus =s
      0
  2. g3n-h@ckm@n
     
    salut

    manque un sacré morceau à ton rapport

    héberge-le ici :

    https://www.cjoint.com/
    0
    1. Ptitkoulibiac Messages postés 86 Date d'inscription   Statut Membre Dernière intervention  
       
      Merci de répondre à mon SOS ^^. Je pense que je vais refaire un diag mais le rapport à héberger est bien nommé automatiquement ZHPScan?
      0
  3. Ptitkoulibiac
     
    Ah c'est bon. Voici le lien:
    http://www.cijoint.fr/cjlink.php?file=cj201107/cijAH7EuTA.txt
    0
  4. g3n-h@ckm@n
     
    ok recommence la fenetre ne s'affichera plus
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Ptitkoulibiac Messages postés 86 Date d'inscription   Statut Membre Dernière intervention  
     
    Je recommence tt depuis l'analyse?
    0
  7. Ptitkoulibiac Messages postés 86 Date d'inscription   Statut Membre Dernière intervention  
     
    Le lien fonctionne, je n'ai pas compris ce que tu m'as demandé.
    0
  8. g3n-h@ckm@n
     
    non c'est bon j'etudie ca :)

    (on a ecris en meme temps ) ^^
    0
  9. g3n-h@ckm@n
     

    /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

    __________________________________________________________
    >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
    >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
    =====================================================


    ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

    Telecharge ici : Combofix

    Avant d'utiliser ComboFix :

    Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
    La simple désactivation du résident n'est pas suffisante.
    Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
    Choisis la version adéquate (32 ou 64 bits)/!\

    Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

    ▶ Lance le

    Une fenêtre apparait : clique sur "Disable"

    ▶ Fais redémarrer l'ordinateur si l'outil te le demande

    Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    _________________________________________________________
    >> referme les fenêtres de tous les programmes en cours.
    >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    >>la protection en temps réel de ton Antivirus et de tes Antispywares,
    >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur combofix renommé

    ¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

    ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

    ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0
  10. Ptitkoulibiac Messages postés 86 Date d'inscription   Statut Membre Dernière intervention  
     
    J'ai installé combofix en le renommant et je l'ai exécuté en désactivant l'antivirus mais je ne trouve pas "C:\Combofix.txt"
    0
  11. Ptitkoulibiac Messages postés 86 Date d'inscription   Statut Membre Dernière intervention  
     
    Après avoir exécuté combofix le programme a "scanné" mon ordi et au redémarrage on pc a fait un bruit louche. Dans mon disque dur j'ai un dossier portant le nom que j'ai donné au combofix qui est en fait la copie de mon disque dur mais pas de fichier txt, c'est normal?
    0
  12. g3n-h@ckm@n
     
    redemarre ton pc et vois s'il n'est pas apparu
    0
  13. Ptitkoulibiac Messages postés 86 Date d'inscription   Statut Membre Dernière intervention  
     
    C'est ce que j'ai fait deux fois >.< apparement internet est plus rapide mais j'ai l'impression de ne pas avoir installé combofix mais juste le logiciel d'installation. Quand j'exécute il y a une fenêtre autoscan et des étapes qui défilent. C'est l'analyse ou l'installation?
    0
  14. Ptitkoulibiac
     
    J'ai regardé dans mes programmes Combofix n'y était pas, ni deffoger dont il y a juste un document texte sur le bureau. J'ai pourtant suivi les indications à la lettre ^^'
    0
  15. g3n-h@ckm@n
     
    desactive ton antivirus
    desactive Windows defender si présent
    desactive ton pare-feu

    Ferme toutes tes appilications en cours

    telecharge et enregistre ceci sur ton bureau :

    Pre_Scan

    mirroir :

    http://www.archive-host.com

    s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

    Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

    si 'outil est bloqué par l'infection utilise cette version : Version .pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.
    0
  16. Ptitkoulibiac Messages postés 86 Date d'inscription   Statut Membre Dernière intervention  
     
    Voilou le lien:
    http://www.cijoint.fr/cjlink.php?file=cj201107/cijb4fd0sp.txt
    0
  17. Ptitkoulibiac Messages postés 86 Date d'inscription   Statut Membre Dernière intervention  
     
    Tu repères des trucs louches? Par contre le double clic ne marche plus pour ouvrir les programmes sur mon bureau =s
    0
  18. Ptitkoulibiac Messages postés 86 Date d'inscription   Statut Membre Dernière intervention  
     
    Juste au redémarrage après le téléchargement de prescan et son exécution. J'ai regardé dans le forum on parle du virus aurorun (comme j'ai téléchargé prescan sans l'antivirus c'est peut être ça). Quel est le verdict du rapport prescan? =)
    0
  19. g3n-h@ckm@n
     
    desinstalle

    fun web products
    minibar
    google toolbar
    Price gong
    mywebsearch

    ===========================================

    fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

    ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
    sans les lignes , en une seule fois en le mettant en surbrillance :
    ___________________________________________________
    Registry::
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MailSkinner"=-
    "System Service"=-
    "Rising Driver"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"=-
    "nwiz"=-
    "AlcxMonitor"=-
    "iTunesHelper"=-
    "QuickTime Task"=-
    "IMJPMIG8.1"=-
    "MSPY2002"=-
    "PHIME2002ASync"=-
    "PHIME2002A"=-
    "caisqyoj"=-
    ""=-
    [-HKEY_CLASSES_ROOT\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
    "{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
    [-HKEY_CURRENT_USER\Software\epk_extr]
    [-HKEY_CURRENT_USER\Software\Fun Web Products]
    [-HKEY_CURRENT_USER\Software\FunWebProducts]
    [-HKEY_CURRENT_USER\Software\HbTools]
    [-HKEY_CURRENT_USER\Software\hbtv]
    [-HKEY_CURRENT_USER\Software\LanConfig]
    [-HKEY_CURRENT_USER\Software\MyWebSearch]
    [-HKEY_CURRENT_USER\Software\PriceGong]
    [-HKEY_LOCAL_MACHINE\Software\FocusInteractive]
    [-HKEY_LOCAL_MACHINE\Software\Fun Web Products]
    [-HKEY_LOCAL_MACHINE\Software\FunWebProducts]
    [-HKEY_LOCAL_MACHINE\Software\HbTools]
    [-HKEY_LOCAL_MACHINE\Software\MyWebSearch]
    [-HKEY_CLASSES_ROOT\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]
    [HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "1900:UDP"=-
    "2869:TCP"=-
    "139:TCP"=-
    "445:TCP"=-
    "137:UDP"=-
    "138:UDP"=-

    file::
    C:\Windows\smss.exe
    C:\Windows\driver.exe
    c:\windows\system32\caisqyoj.exe
    c:\windows\system32\caisqyoj.bat
    c:\windows\system32\caisqyoj.dat
    c:\windows\system32\caisqyoj_nav.dat
    c:\windows\system32\caisqyoj_navp.dat
    c:\windows\system32\caisqyoj_navps.dat

    folder::
    c:\program files\mailskinner
    C:\Documents and Settings\HP_Propriétaire\Application Data\HbTools
    C:\Documents and Settings\HP_Propriétaire\Application Data\PriceGong
    C:\Program Files\Hotbar
    C:\Program Files\InternetGameBox
    C:\Program Files\MyWebSearch
    C:\Program Files\PriceGong

    attrib::

    ___________________________________________________

    copie-le (ctrl+c ou clique droit sur la selection puis => copier)

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
    ¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  20. Ptitkoulibiac Messages postés 86 Date d'inscription   Statut Membre Dernière intervention  
     
    J'arrive même plus à ouvrir la page de démarrage internet T_T
    0
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7