Mail Delivery Subsystem Returned mail: see trRésolu/Fermé

Question

Bonjour, 

Ma boite mail AOL est virussée, elle envoie 10000 mails à tous mes contacts à mon insu.
Que dois-je faire pour que ça cesse?
Je vous remercie d'avance pour vos précieuses réponses

Utilisateur anonyme · Answer

Bonsoir

gras>Inscris toi avant tout ,sinon je ne pourrais lire ce rapport demandé. </gras>

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.

Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/index.php

http://pjjoint.malekal.com/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\ZHP \ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

A+

perrin44 · Answer

bonjour ! j'ai le même problème que l'internaute qui vous a posez la question , c'est pourquoi je me permet de vous envoyer le lien du scan effectuer zhpdiag .
en espérant que vous me trouver la solution a c'est problème d'emails .
CORDIALEMENT


http://www.cijoint.fr/cjlink.php?file=cj201108/cijzTnpIcg.txt  
  

merci d'avance

Utilisateur anonyme · Answer

Bonjour perrin44


1)* Télécharge Ad-remover ( de C_XX ) sur ton bureau : 

http://www.teamxscript.org/adremoverTelechargement.html

! Déconnecte toi et ferme toutes applications en cours ! 

* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7)  sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut. 

* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
* Au menu principal choisis l'option  "Nettoyer"
  et sur [entrée]  .

* Laisse travailler l'outil et ne touche à rien ... 

--> Poste le rapport qui apparaît à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=


2)Télécharge Malwaresbytes anti malware ici  
http://www.malwarebytes.org/mbam.php

Bouton »Download free version »
 
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et  mets le à jour .   

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ 

* Potasse le tuto pour te familiariser avec le prg : 

https://forum.pcastuces.com/sujet.asp?f=31&s=3 

(cela dis, il est très simple d'utilisation). 

relance Malwaresbytes en suivant scrupuleusement ces consignes : 

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebyte's.   Sous Vista et Seven   (clic droit de la souris « exécuter en tant que administrateur »)

Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur  "Afficher les résultats" "   . 
--> Vérifie que tous les objets infectés soient validés, puis  clique sur " supprimer la sélection "   . 

 Note   : si il faut redémarrer ton PC pour finir le nettoyage, fais le ! 


 Poste le rapport sauvegardé après la suppression des objets infectés   (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)


@+

perrin44 · Answer

bonjour ! alors diagnostique docteur ?  lol

Utilisateur anonyme · Answer

bonjour,  
change ton mot de passe de la messagerie  assez rapidement ! 


si tu n'envoie pas de rapports, on ne pourra pas t'aider, suis ce que t'a indiqu Guillaume5188  (Coucou à Guillaume  :D), et poste les rapports :  

https://forums.commentcamarche.net/forum/affich-22836732-mail-delivery-subsystem-returned-mail-see-tr#3

Utilisateur anonyme · Answer

pour avancer Guillaume  :D

change ton mot de passe de ta boite de messagrie rapidement.


relance ADR, clique sur désintaller


relance zhpdiag,
clique sur la flèche verte pour lancer une mise à jour,

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/


tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

perrin44 · Answer

rapport déjà envoyé !  vous ne le visualisé pas ?

Utilisateur anonyme · Answer

Salut  Electricien 69

@ perrin44

J'attends le rapport de Malwaresbytes
et ensuite un nouveau rapport ZHPDiag demandé par Electricien 69

@+

perrin44 · Answer

rapport   malwarbyte  


Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7592

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

28/08/2011 11:46:36
mbam-log-2011-08-28 (11-46-36).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 290017
Temps écoulé: 1 heure(s), 15 minute(s), 46 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
c:\Windows\kmservice.exe (RiskWare.Tool.CK) -> 2800 -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PokerXtremfr (Poker) (PUP.Casino.Gen) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Windows\kmservice.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\microgaming\Poker\pokerxtremfrmpp\install.exe (PUP.Casino.Gen) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\clickpotatolite\bin\10.0.666.0\clickpotatolitesaax.dll.vir (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\shopperreports3\bin\3.0.517.0\cntntcntr.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\shopperreports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\brnstff.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files\hackhound.txt (Malware.Trace) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

Re

Poste un nouveau rapport ZHPDiag;merci.

@+

perrin44 · Answer

nouveau rapport  zhp diag !

http://www.cijoint.fr/cjlink.php?file=cj201108/cijZYeSp2n.txt  


merci de votre aide !  


ps : pourquoi changé mon mots de passe  electricien 69 ?

Utilisateur anonyme · Answer

pour éviter l'envoi des mails par ta messagrie  :D

tu dois le changer  :D

perrin44 · Answer

ok ! mots de passe changé ! sinon que  révèle les 2 scan effectués ?

Utilisateur anonyme · Answer

Re

Utilisation de l'outil ZHPFix : 

* Copie  tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 
-------------------------------------------------------------------------------------------------


O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\Cheat Engine DB Toolbar	bcore3.dll    
O3 - Toolbar: Cheat Engine DB Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\Cheat Engine DB Toolbar	bcore3.dll    
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe    
OPT:O4 - HKLM\..\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\Program Files\Launch Manager\LManager.exe    
O4 - HKCU\..\Run: [hbdIbfEDxx] C:\Users\alban\AppData\Local\Temp	empfile.exe (.not file.)
O23 - Service: KMService (KMService) . (...) - C:\Windows\system32\srvany.exe    
[MD5.00000000000000000000000000000000] [APT] [{D34363F3-7B4C-4844-B0A2-6608B2FFAC7F}] (...) -- C:\Users\alban\Desktop\FreeRapid.Downloader.0.85.Build.555.Portable\frd.exe (.not file.)
STOP:SS - | Auto  8192 |  (KMService) . (...) - C:\Windows\system32\srvany.exe    
FirewallRAZ

--------------------------------------------------------------------------------------------
Puis lance  ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe  
 « Exécuter en tant qu'administrateur »
. 

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes  
- Clique sur le bouton « GO » pour lancer le nettoyage, 


-> laisse travailler l'outil et ne touche à rien ... 


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! 

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... 

( ce rapport est en outre sauvegardé dans ce dossier > C:\ZHP \ZHPDiag\ ZHPFixReport.txt ) 



A+

Utilisateur anonyme · Answer

toujours pour avancer Guilaume  ;-)




il relève que tu utilise une version d'office crackée !
aussi des keygens qui infectent ton pc !!!





*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 

*	Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie et colle les lignes suivantes en gras dans Zhpfix : 

---------------------------------------------------------- 



O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.Pas de propriÃ©taire - IE Toolbar Engine.) -- C:\Program Files\Cheat Engine DB Toolbar	bcore3.dll    
O3 - Toolbar: Cheat Engine DB Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} . (.Pas de propriÃ©taire - IE Toolbar Engine.) -- C:\Program Files\Cheat Engine DB Toolbar	bcore3.dll    
O4 - HKCU\..\Run: [hbdIbfEDxx] C:\Users\alban\AppData\Local\Temp	empfile.exe (.not file.)    
O4 - HKUS\S-1-5-21-3670247184-1250263352-3343877276-1000\..\Run: [hbdIbfEDxx] C:\Users\alban\AppData\Local\Temp	empfile.exe (.not file.)   
O23 - Service: KMService (KMService) . (...) - C:\Windows\system32\srvany.exe    
[HKCU\Software\Somoto Toolbar] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{338B4DFE-2E2C-4338-9E41-E176D497299E}]   =>Adware.Softomate    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{338B4DFE-2E2C-4338-9E41-E176D497299E}]   =>Adware.Softomate  
[HKLM\Software\Classes\CLSID\{338B4DFE-2E2C-4338-9E41-E176D497299E}]   =>Adware.Softomate    => Infection BT (Adware.Softomate)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]   =>Adware.Softomate    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]   =>Adware.Softomate   
[HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]   =>Adware.Softomate    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]   =>Adware.Softomate    
SS - | Auto  8192 |  (KMService) . (...) - C:\Windows\system32\srvany.exe 
[HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook]   =>Adware.Agent    => 
[HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1]   =>Adware.Agent    => 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]   =>Spyware.BHO    => 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]   =>Spyware.BHO    => 
[HKCU\Software\PartyFrance]   =>Casino.OnlineGames    => 
[HKCU\Software\Somoto Toolbar]   =>Toolbar.Agent    => 
[HKCU\Software\Somoto Toolbar]   =>Adware.BHO    => 
[MD5.00000000000000000000000000000000] [APT] [{D34363F3-7B4C-4844-B0A2-6608B2FFAC7F}] (...) -- C:\Users\alban\Desktop\FreeRapid.Downloader.0.85.Build.555.Portable\frd.exe (.not file.)    
Emptytemp  


---------------------------------------------------------- 
 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

perrin44 · Answer

OK  je ferait ça demain car pas le temps cette âpres midi ! je vous tien au courant demain ,  et encore merci pour votre aide ! a demain donc !

perrin44 · Answer

Rapport de ZHPFix 1.12.3357 par Nicolas Coolman, Update du 23/08/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-29-08-2011-11-28-22.txt
Run by alban at 29/08/2011 11:28:25
Windows 7 Starter Edition, 32-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {FCBCCB87-9224-4B8D-B117-F56D924BEB18}
ABSENT Key: Service: KMService
ABSENT Key: HKCU\Software\Somoto Toolbar
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{338B4DFE-2E2C-4338-9E41-E176D497299E}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{338B4DFE-2E2C-4338-9E41-E176D497299E}
ABSENT Key: HKLM\Software\Classes\CLSID\{338B4DFE-2E2C-4338-9E41-E176D497299E}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
ABSENT Key: HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
ABSENT Key: HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook
ABSENT Key: HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
ABSENT Key: HKCU\Software\PartyFrance
SUPPRIME Key: HKCU\Software\PartyFrance

========== Valeur(s) du Registre ==========
ABSENT Toolbar: {338B4DFE-2E2C-4338-9E41-E176D497299E}
ABSENT RunValue: hbdIbfEDxx

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 570
SUPPRIME Temporaires Windows: : 4
SUPPRIME Temporaires Windows: : 0

========== Fichier(s) ==========
SUPPRIME Reboot c:\program files\cheat engine db toolbar	bcore3.dll
ABSENT File: c:\users\alban\appdata\local	emp	empfile.exe
ABSENT File: c:\windows\system32\srvany.exe
SUPPRIME Temporaires Windows: : 7098
SUPPRIME Temporaires Windows: : 3

========== Tache planifiée ==========
SUPPRIME Task: {D34363F3-7B4C-4844-B0A2-6608B2FFAC7F}
SUPPRIME Task: {D34363F3-7B4C-4844-B0A2-6608B2FFAC7F}
SUPPRIME Task: {D34363F3-7B4C-4844-B0A2-6608B2FFAC7F}


========== Récapitulatif ==========
16 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Dossier(s)
5 : Fichier(s)
3 : Tache planifiée


End of the scan in 00mn 45s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/08/2011 10:28:16 [2406]
C:\ZHP\ZHPFix[R2].txt - 29/08/2011 10:28:20 [2672]
C:\ZHP\ZHPFix[R3].txt - 29/08/2011 11:28:25 [2762]

Utilisateur anonyme · Answer

bonjour,
est ce que ta boite de messagerie envoie encore des mails ?

ton poste a été pris en charge par Guillaume  :D

on attend son retour pour la suite  :-)

@ ++

perrin44 · Answer

super les gars ! depuis hier et jusque-là plus de problème d'email reçus ou envoyé a mon insu ! du coup je vais en profité pour nettoyé mon autre ordi je vous envoi le rapport zhpdiag afin que vous me dites que collez et suprimé avec l'outil ZHPFix ! merci d'avance ! RAPPORT Rapport de ZHPDiag v1.28.1346 par Nicolas Coolman, Update du 29/08/2011 Run by yves at 29/08/2011 16:38:15 Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html ---\ Web Browser MSIE: Internet Explorer v7.0.6002.18005 MFIE: Mozilla Firefox v3.6.17 (fr) ---\ Windows Product Information Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002) Windows Server License Manager Script : OK ~ Vista, OEM_SLP channel System Locked Preinstallation (OEM_SLP) : OK Windows ID Activation : OK ~ Windows Partial Key : KRDMH Windows License : OK Windows Automatic Updates : OK ---\ System Information ~ Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel ~ Operating System: 32 Bits Boot mode: Normal (Normal boot) Total RAM: 2007 MB (55% free) System Restore: Activé (Enable) System drive C: has 30 GB (22%) free of 137 GB ---\ Logged in mode ~ Computer Name: PC-DE-YVES ~ User Name: yves ~ All Users Names: yves, Administrateur, ~ Unselected Option: O45,O61,O62,O65,O66,O82 Logged in as Administrator ---\ Environnement Variables ~ System Unit : C:\ ~ %AppData% : C:\Users\yves\AppData\Roaming\ ~ %Desktop% : C:\Users\yves\Desktop\ ~ %Favorites% : C:\Users\yves\Favorites\ ~ %LocalAppData% : C:\Users\yves\AppData\Local\ ~ %StartMenu% : C:\Users\yves\AppData\Roaming\Microsoft\Windows\Start Menu\ ~ %Windir% : C:\Windows\ ~ %System% : C:\Windows\system32\ ---\ DOS/Devices C:\ Hard drive, Flash drive, Thumb drive (Free 30 Go of 137 Go) D:\ CD-ROM drive (Not Inserted) E:\ CD-ROM drive (Not Inserted) ---\ Security Center & Tools Informations [HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoDesktop: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] WarnOnHTTPSToHTTPRedirect: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK [HKLM\SYSTEM\CurrentControlSet\Services] wscsvc : OK ~ Scan Security Center in 00mn 00s ---\ Recherche particulière de fichiers génériques [MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.19/06/2010 - 07:27:36.) -- C:\Windows\Explorer.exe [2926592] [MD5.4B555106290BD117334E9A08761C035A] - (....) (.02/11/2006 - 10:45:37.) -- C:\Windows\system32 undll32.exe [44544] [MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 - 03:33:13.) -- C:\Windows\system32\Wininit.exe [96768] [MD5.D4E2D56E76A2D981262CCD68EFCCEF44] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.09/08/2011 - 16:49:52.) -- C:\Windows\system32\wininet.dll [834048] [MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.19/06/2010 - 07:28:13.) -- C:\Windows\system32\Winlogon.exe [314368] [MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.19/06/2010 - 07:32:26.) -- C:\Windows\system32\drivers\atapi.sys [19944] [MD5.6A4A98CEE84CF9E99564510DDA4BAA47] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.19/06/2010 - 07:32:49.) -- C:\Windows\system32\drivers tfs.sys [1083880] [MD5.95F5FF73B076576C41740F1A842B9B57] - (....) (.21/11/2008 - 13:42:33.) -- C:\Windows\system32\fr-FR\user32.dll.mui [20480] ~ Scan Generic Processes in 00mn 00s ---\ Etat des fichiers cachés (Caché/Total) ~ Mes images (My Pictures) : 2/1257 ~ Mes musiques (My Musics) : 11/410 ~ Mes Videos (My Videos) : 1/11 ~ Mes Favoris (My Favorites) : 3/30 ~ Mes Documents (My Documents) : 6/594 ~ Mon Bureau (My Desktop) : 2/1147 ~ Menu demarrer (Programs) : 7/51 ~ Scan Hidden Files in 00mn 16s ---\ Processus lancés [MD5.F1AA26C6F261C28D42994CF46F3F83B7] - (.Pas de propriétaire - cspep.) -- C:\Program Files\cspep\cspep.exe [684032] [PID.3444] [MD5.50F5E1205E8DCA4EE482198B30DB4206] - (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe [6294048] [PID.3696] [MD5.140F771CADA8724200434C39918F2EA0] - (.AVG Technologies CZ, s.r.o. - AVG Tray Monitor.) -- C:\Program Files\AVG\AVG10\avgtray.exe [2334560] [PID.] [MD5.3CD5BBDA19A1AB4EBA359E0A14FDF0F0] - (.Intel Corporation - hkcmd Module.) -- C:\Windows\System32\hkcmd.exe [171032] [PID.3732] [MD5.3142195521FEE436088EE8A5748DE1B1] - (.Intel Corporation - persistence Module.) -- C:\Windows\System32\igfxpers.exe [170520] [PID.3740] [MD5.33BFCE71F407F24E5DFDB7DD46CE2D6D] - (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [449584] [PID.3748] [MD5.E616A6A6E91B0A86F2F6217CDE835FFE] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856] [PID.] [MD5.B9AA850CDA55097EB13E03698C8F5828] - (.Intel Corporation - igfxsrvc Module.) -- C:\Windows\system32\igfxsrvc.exe [266776] [PID.3832] [MD5.2C201131FD71B6EF0633C4E979D1F9AB] - (.Guillaume Ryder (http://utilfr42.free.fr) - Clavier+.) -- C:\Users\yves\AppData\Local\Clavier+\Clavier.exe [88576] [PID.3856] [MD5.64584E925516568C2F6ACF337991E9BC] - (.Samsung Electronics Co., Ltd. - NPSAgent.) -- C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe [102400] [PID.3912] [MD5.BB2FCFA2415D0F08653157D8E998D342] - (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe [399736] [PID.3944] [MD5.350A0C2CC411A6B0982604C8893C3E93] - (...) -- C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe [1148256] [PID.1468] [MD5.7914370AAC5CDE8DCAE1C674A6C90229] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [669696] [PID.3496] [MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [PID.4712] [MD5.9EFAD1ACC1F1E7CB3F495161F94854FF] - (.AVG Technologies CZ, s.r.o. - AVG Cache Server.) -- C:\PROGRA~1\AVG\AVG10\avgchsvx.exe [656736] [PID.] [MD5.A5F0605634DD7F3A1B1564DB021BC7C6] - (.AVG Technologies CZ, s.r.o. - AVG Resident Shield Service.) -- C:\PROGRA~1\AVG\AVG10\avgrsx.exe [658784] [PID.] [MD5.862BB4CBC05D80C5B45BE430E5EF872F] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [3408896] [PID.] [MD5.ACB095E7E1663F1B83A41C22C5D75F90] - (.Apple Inc. - Apple Mobile Device Service.) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [144672] [PID.] [MD5.2F0C5AE2352F22B587EDC2829C971262] - (.AVG Technologies CZ, s.r.o. - AVG Firewall Service.) -- C:\Program Files\AVG\AVG10\avgfws.exe [2708024] [PID.] [MD5.FC2BC51120A945F7C70376495E4E7737] - (.AVG Technologies CZ, s.r.o. - AVG Watchdog Service.) -- C:\Program Files\AVG\AVG10\avgwdsvc.exe [269520] [PID.] [MD5.A065F048E9E23E6C026A7BB548D126A7] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [345376] [PID.] [MD5.AEE4ADEFC56BF0ED1F80A37B1C3848D0] - (.Devguru Co., Ltd. - Device Error Recovery SDK(x86).) -- C:\Windows\system32\dgdersvc.exe [95568] [PID.] [MD5.F96C429788350DB4BA6771C3034DFD88] - (.Teruten - FsUsbDevice.) -- C:\Windows\system32\FsUsbExService.Exe [217088] [PID.] [MD5.17EAF38406316785FBC0215BF959C01A] - (.O2Micro International - O2 Flash Memory Service.) -- C:\Windows\system32\DRIVERS\o2flash.exe [71512] [PID.] [MD5.7EB95AA73D657A2DA9D8CFC336F4F48F] - (...) -- C:\Program Files\Accelerer PC\PCSUService.exe [206336] [PID.] [MD5.875E4E0661F3A5994DF9E5E3A0A4F96B] - (.Prolific Technology Inc. - PLFlash DeviceIoControl Service.) -- C:\Windows\system32\IoctlSvc.exe [81920] [PID.] [MD5.5A0C788C5BC5F2C993CB60940ADCF95E] - (.X10 - X10 Module.) -- C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [20480] [PID.] [MD5.37DFF4CEE590B6D081EFE18FB2C377DB] - (.AVG Technologies CZ, s.r.o. - AVG Identity Protection Service.) -- C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe [7398752] [PID.] [MD5.61B1A2BBFC9BF4AE7FC5C6D845FCD87F] - (.AVG Technologies CZ, s.r.o. - AVG Alert Manager.) -- C:\Program Files\AVG\AVG10\avgam.exe [750432] [PID.] [MD5.0DA06277AA7F458211DFC59329949193] - (.AVG Technologies CZ, s.r.o. - AVG Online Shield Service.) -- C:\Program Files\AVG\AVG10\avgnsx.exe [1080672] [PID.] [MD5.04DA8CE286070477EF33925615520E6F] - (.AVG Technologies CZ, s.r.o. - AVG E-mail Scanner.) -- C:\Program Files\AVG\AVG10\avgemcx.exe [1025888] [PID.] [MD5.2FE694541C5D0D2A874CCC222BBFC7D0] - (.AVG Technologies CZ, s.r.o. - AVG Scanning Core Module - Server Part.) -- C:\Program Files\AVG\AVG10\avgcsrvx.exe [351072] [PID.] [MD5.37036C07983EF1024B2FF3C28AAE5700] - (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [366640] [PID.] [MD5.C7FBDD1ED42F82BFA35167A5C9803EA3] - (.Microsoft Corporation - PresentationFontCache.exe.) -- C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [43904] [PID.] [MD5.2843669C89A00950195F51DBB5DB0B8E] - (.Symantec Corporation - Automatic LiveUpdate Scheduler Service.) -- C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe [238968] [PID.] ~ Scan Processes Running in 00mn 02s ---\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2) C:\Users\yves\AppData\Local\Google\Chrome\User Data\Default\Preferences G1 - GCS: Preference [User Data\Default] None G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.fr/?gws_rd=ssl G2 - GCE: Preference [User Data\Default] [afpbkpjjkfakdcakapanjoeijlphieei] RapidShare DownloadHelper v.1.1.1 (Activé) G2 - GCE: Preference [User Data\Default] [dbknnmebcajacipdbplichlbfjbjamlf] Facemoi v.2.3.0 (Activé) G2 - GCE: Preference [User Data\Default] [dhkplhfnhceodhffomolpfigojocbpcb] Babylon Chrome OCR v.1.0 (Activé) G2 - GCE: Preference [User Data\Default] [leekjckogogidfhpejjmaaekecplpdcg] MegaUpload DownloadHelper v.1.2 (Activé) G2 - GCE: Preference [User Data\Default] [pioliciekajfgilkenamlbghbpgpipdm] Interest Recognizer for Widestream6 v.3.0.1474.124 (Activé) ~ Scan Google Browser in 00mn 00s ---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3) C:\Users\yves\AppData\Roaming\Mozilla\Firefox\Profiles\ci88tur2.default\prefs.js C:\Users\yves\AppData\Roaming\Mozilla\Firefox\Profiles\ci88tur2.default\user.js M3 - MFPP: Plugins - [yves] -- C:\Users\yves\AppData\Roaming\Mozilla\Firefox\Profiles\ci88tur2.default\searchplugins\daemon-search.xml M3 - MFPP: Plugins - [yves] -- C:\Users\yves\AppData\Roaming\Mozilla\Firefox\Profiles\ci88tur2.default\searchplugins\Mp3Tube.xml M3 - MFPP: Plugins - [yves] -- C:\Users\yves\AppData\Roaming\Mozilla\Firefox\Profiles\ci88tur2.default\searchplugins\MyStart Search.xml M3 - MFPP: Plugins - [yves] -- C:\Users\yves\AppData\Roaming\Mozilla\Firefox\Profiles\ci88tur2.default\searchplugins\sweetim.xml M3 - MFPP: Plugins - [yves] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml M3 - MFPP: Plugins - [yves] -- C:\Program Files\Mozilla FireFox\searchplugins\avg_igeared.xml M3 - MFPP: Plugins - [yves] -- C:\Program Files\Mozilla FireFox\searchplugins\babylon.xml M3 - MFPP: Plugins - [yves] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml M3 - MFPP: Plugins - [yves] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml M3 - MFPP: Plugins - [yves] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml M3 - MFPP: Plugins - [yves] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml M3 - MFPP: Plugins - [yves] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml M0 - MFSP: prefs.js [yves - ci88tur2.default] https://gamespace.daemon-tools.cc/fra/home|http://search.orbitdownloader.com M2 - MFEP: prefs.js [yves - ci88tur2.default\ChoiceGuard@Microsoft] [] Microsoft Choice Guard v2.0 (.Microsoft.) M2 - MFEP: prefs.js [yves - ci88tur2.default\firebug@software.joehewitt.com] [] Firebug v1.7.3 (.Joe Hewitt.) M2 - MFEP: prefs.js [yves - ci88tur2.default\firefox@tvunetworks.com] [] TVU Web Player v2,5,3,1 (.Joe Hewitt.) M2 - MFEP: prefs.js [yves - ci88tur2.default\illimitux@illimitux.net] [illimitux] Illimitux v4.0 (.https://www.illimitux.net/ M2 - MFEP: prefs.js [yves - ci88tur2.default\{04253f76-f258-4b03-7b4a-0bebad2ca3e9}] [] v (.FaceMoicemoi/content/facemoi.pnghttp://www.facemoi.com{ec8030f7-c20a-464f M2 - MFEP: prefs.js [yves - ci88tur2.default\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}] [] uTorrentBar_FR Community Toolbar v3.3.3.2 (.Conduit Ltd..) M2 - MFEP: prefs.js [yves - ci88tur2.default\{1cdccf78-1ea9-4f40-b69f-ef7674dbef8c}] [] MegaUpload Time Attack v0.3.8 (.Adrien CAGLINI (BHackUP).) M2 - MFEP: prefs.js [yves - ci88tur2.default\{20a82645-c095-46ed-80e3-08825760534b}] [MicrosoftCG] Microsoft .NET Framework Assistant v1.2.1 (.Microsoft.) M2 - MFEP: prefs.js [yves - ci88tur2.default\{364d4e0c-543f-4b85-abe3-19551139da4f}] [] Softonic_France Toolbar v2.7.1.3 (.Conduit Ltd..) M2 - MFEP: prefs.js [yves - ci88tur2.default\{59994074-c06d-4a75-9768-49e5a8c21264}] [] Messenger Plus Live France Community Toolbar v3.3.3.2 (.Conduit Ltd..) M2 - MFEP: prefs.js [yves - ci88tur2.default\{75656794-AB59-4712-BFBC-5D816D56F3BC}] [] Cheat Engine DB Toolbar v1.1.8 (..) M2 - MFEP: prefs.js [yves - ci88tur2.default\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}] [adblockplus] Adblock Plus v1.3.9 (.Wladimir Palant.) M2 - MFEP: prefs.js [yves - ci88tur2.default\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}] [] Download Statusbar v0.9.8 (.Devon Jensen.) M2 - MFEP: prefs.js [yves - ci88tur2.default\{EEE6C361-6118-11DC-9C72-001320C79847}] [] SweetIM Toolbar for Firefox v1.0.0.10 (.SweetIM Technologies LTD..) M2 - MFEP: prefs.js [yves - ci88tur2.default\{F8A55C97-3DB6-4961-A81D-0DE0080E53CB}] [] Download Manager Tweak v0.9.5 (.andman42 - Firefox 0.8-1.5.) P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - np-mswmp.) -- C:\Program Files\Mozilla Firefox\Plugins p-mswmp.dll P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins pdeployJava1.dll P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins pnul32.dll P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins pqtplugin.dll P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins pqtplugin2.dll P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins pqtplugin3.dll P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins pqtplugin4.dll P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins pqtplugin5.dll P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins pqtplugin6.dll P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins pqtplugin7.dll P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\system32\Macromed\Flash\NPSWF32.dll P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.5.9.620.) -- C:\Windows\system32\Adobe\Director p32dsw.dll P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (...) -- C:\Program Files\iTunes\Mozilla Plugins pitunes.dll P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_21 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin ew_plugin pjp2.dll P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.60531.0.) -- c:\Program Files\Microsoft Silverlight\4.0.60531.0 pctrl.dll P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=14.0.8117.0416] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll P2 - FPN: [HKLM] [@pages.tvunetworks.com/WebPlayer] - (.TVU networks - 2,5,3,1.) -- C:\Program Files\TVUPlayer pTVUAx.dll P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.65 pGoogleUpdate3.dll P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.65 pGoogleUpdate3.dll P2 - FPN: [HKLM] [@veetle.com/veetleCorePlugin,version=0.9.18] - (.Veetle Inc - Version 0.9.18, Copyright 2006-2009 Veetle Inc

Utilisateur anonyme · Answer

Salut Electricien 69 

@ perrin44 

Quoi de neuf ;toujours ennuyé avec ta messagerie? 

@+ 
---------Contributeur Sécurité--------- 
On a tous été un jour débutant dans quelque chose. 
Mais le savoir est la récompense de l'assiduité.

perrin44 · Answer

salut guillaume et electricien69 j'ai posté un rapport pour mon autre ordi juste au dessus de ton message guillaume ! pouvez vous m'en dire plus ?

Utilisateur anonyme · Answer

Bonjour

Terminons déjà ce premier PC.
As tu encore des soucis de messagerie?

@+

perrin44 · Answer

salut ! tu n'a pas du  voir mon poste de 29 / 08 / 2010  a 18 h 04 ou je vous remercie de votre travail car ma messagerie est nickel , plus de problème  , c'est pour ça que je m'était permis de faire un nouveau rapport pour mon autre ordi!

Utilisateur anonyme · Answer

bonjour,
toujours pour avancer Guillaume que je salue au passage   :-)


Perrin44 :

on términe le premier pc , l'autre pc sera traité sur un nouveau poste, ceci évitera la fonfusion entre les pc  :D

  



relance zhpdiag, clique sur la flèche verte pour lancer une mise à jour,


* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/

perrin44 · Answer

ok  c'est fait  !  


http://www.cijoint.fr/cjlink.php?file=cj201108/cij02Ekvn1.txt

Utilisateur anonyme · Answer

toujour pour avancer Guillaume  :D


Télécharge et enregistre ce fichier sur ton bureau :

http://www.cijoint.fr/cjlink.php?file=cj201108/cij087sBNB.txt 

*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 

fais un glisser/ Déposer du fichier dans la fenêtre de zhpfix.



 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

perrin44 · Answer

O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.Pas de propriÃ©taire - IE Toolbar Engine.) -- C:\Program Files\Cheat Engine DB Toolbar	bcore3.dll    => Infection BT (Adware.Softomate)
O3 - Toolbar: Cheat Engine DB Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} . (.Pas de propriÃ©taire - IE Toolbar Engine.) -- C:\Program Files\Cheat Engine DB Toolbar	bcore3.dll    => Infection BT (Adware.Softomate)
O23 - Service: KMService (KMService) . (...) - C:\Windows\system32\srvany.exe (.not file.)    => Infection Diverse (Trojan.Keygen)
[HKLM\Software\Classes\CLSID\{338B4DFE-2E2C-4338-9E41-E176D497299E}]   =>Adware.Softomate    => Infection BT (Adware.Softomate)
[HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]   =>Adware.Softomate    => Infection BT (Adware.Softomate)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]   =>Adware.Softomate    => Infection BT (Adware.Softomate)
SS - | Auto  0 |  (KMService) . (...) - C:\Windows\system32\srvany.exe    => Infection Diverse (Trojan.Keygen)
[HKLM\Software\Classes\Interface\{2a42d13c-d427-4787-821b-cf6973855778}]   =>Adware.Agent    => Toolbar.Agent
[HKLM\Software\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}]   =>Adware.Agent    => Toolbar.Agent
[HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}]   =>Toolbar.Conduit    => Toolbar.Conduit
[HKLM\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}]   =>Adware.Agent    => Toolbar.Agent
[HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook]   =>Adware.Agent    => 
[HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1]   =>Adware.Agent    => 



Emptytemp

Utilisateur anonyme · Answer

Re

Tu n'as pas copié le rapport ZHPFix mais le fix à appliquer...

@+

perrin44 · Answer

ok rapport  ici ! 




Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre : 
Run by alban at 31/08/2011 05:00:53
Windows 7 Starter Edition, 32-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {FCBCCB87-9224-4B8D-B117-F56D924BEB18}
ABSENT Key: Service: KMService
ABSENT Key: HKLM\Software\Classes\CLSID\{338B4DFE-2E2C-4338-9E41-E176D497299E}
ABSENT Key: HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
ABSENT Key: HKLM\Software\Classes\Interface\{2a42d13c-d427-4787-821b-cf6973855778}
ABSENT Key: HKLM\Software\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}
ABSENT Key: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
ABSENT Key: HKLM\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}
ABSENT Key: HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook
ABSENT Key: HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1

========== Valeur(s) du Registre ==========
ABSENT Toolbar: {338B4DFE-2E2C-4338-9E41-E176D497299E}

========== Fichier(s) ==========
ABSENT File: c:\program files\cheat engine db toolbar	bcore3.dll
ABSENT File: c:\windows\system32\srvany.exe


========== Récapitulatif ==========
11 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Fichier(s)


End of the scan in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/08/2011 10:28:16 [2406]
C:\ZHP\ZHPFix[R2].txt - 29/08/2011 10:28:20 [2672]
C:\ZHP\ZHPFix[R3].txt - 29/08/2011 10:28:25 [2814]
C:\ZHP\ZHPFix[R4].txt - 30/08/2011 20:06:22 [2058]
C:\ZHP\ZHPFix[R5].txt - 30/08/2011 20:14:02 [1989]
C:\ZHP\ZHPFix[R6].txt - 31/08/2011 05:00:53 [1867]

Utilisateur anonyme · Answer

Bonjour

Poste un dernier rapport ZHPdiag;merci.

@+

perrin44 · Answer

dernier  rapport diag  ici !




http://www.terafiles.net/v-119835.html

Utilisateur anonyme · Answer

Re

Je te propose de remplacer Adobe reader par un logiciel plus lèger et qui suffit amplement pour lire les fichiers au format PDF
Il s'agit de Foxit reader

Ensuite

1) Télécharge DelFix de Xplode
Ou si problème sur ce site : http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

Ou encore : https://www.commentcamarche.net/download/s/delfix

* Lance le.
* A l'invite,  [Suppression]  
* Un rapport va s'ouvrir à la fin, colle le dans la réponse

Ensuite pour le désinstaller ; tu relances et tu passes à l'option  [Désinstallation] 



2)C - Ccleaner :   

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.enregistres le sur le bureau  
.double-cliques sur le fichier pour lancer l'installation  
.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur <gras>suivant  
.lis la licence et j'accepte  
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau  et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer  
.double-cliques ou clic droit sous Vista ou Seven sur l'icône  de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option  et puis avancé  
.tu décoches  effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur  
.cliques sur windows et dans la colonne avancé  
. coches  la première case vieilles données du perfetch  ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la  
.cliques sur analyse  une fois l'analyse terminé 
.cliques sur lancer le nettoyage  et sur la demande de confirmation OK  il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.clique maintenant sur registre  et puis sur rechercher les erreurs 
.laisse tout coché et clique sur réparer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.clique sur corriger toutes les erreurs sélectionnées  et sur la demande de confirmation OK   
.il supprime et une fois fermé   tu vérifies en relançant rechercher les erreurs  
.tu retournes dans option  et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch  
.tu peux fermer Ccleaner.

Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm



3)Purge la restauration sur Seven
Comment faire :

http://www.forum-seven.com/forum/

Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections


@+

perrin44 · Answer

# DelFix v8.1 - Rapport créé le 31/08/2011 à 13:15
# Mis à jour le 20/06/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Starter (32 bits) [version 6.1.7600] 
# Nom d'utilisateur : alban - ALBAN-PC (Administrateur)
# Exécuté depuis : C:\Users\alban\Downloads\DelFix-8.1.exe
# Option [Recherche]


~~~~~~ Dossier(s) ~~~~~~


~~~~~~ Fichier(s) ~~~~~~


~~~~~~ Registre ~~~~~~


~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSearch.txt" - [538 octets] ##########

perrin44 · Answer

# DelFix v8.1 - Rapport créé le 31/08/2011 à 13:14
# Mis à jour le 20/06/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Starter (32 bits) [version 6.1.7600] 
# Nom d'utilisateur : alban - ALBAN-PC (Administrateur)
# Exécuté depuis : C:\Users\alban\Downloads\DelFix-8.1.exe
# Option [Recherche]


~~~~~~ Dossier(s) ~~~~~~

Présent : C:\Program Files\Ad-Remover
Présent : C:\Program Files\ZHPDiag
Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Présent : C:\PhysicalDisk0_MBR.bin
Présent : C:\Users\alban\Desktop\Ad-Remover.lnk
Présent : C:\Users\alban\Desktop\MBRCheck_08.30.11_16.20.49.txt
Présent : C:\Users\alban\Desktop\ZHPDiag.txt
Présent : C:\Users\alban\Desktop\ZHPFixReport.txt
Présent : C:\Users\Public\Desktop\MBRCheck.lnk
Présent : C:\Users\Public\Desktop\ZHPDiag.lnk
Présent : C:\Users\Public\Desktop\ZHPFix.lnk
Présent : C:\Users\Public\Desktop\MBRCheck.lnk
Présent : C:\Users\Public\Desktop\ZHPDiag.lnk
Présent : C:\Users\Public\Desktop\ZHPFix.lnk
Présent : C:\Users\alban\Downloads\AD-R.exe
Présent : C:\Users\alban\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Présente : HKCU\SOFTWARE\Ad-Remover
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSearch.txt" - [1430 octets] ##########

perrin44 · Answer

# DelFix v8.1 - Rapport créé le 31/08/2011 à 13:15
# Mis à jour le 20/06/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Starter (32 bits) [version 6.1.7600] 
# Nom d'utilisateur : alban - ALBAN-PC (Administrateur)
# Exécuté depuis : C:\Users\alban\Downloads\DelFix-8.1.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\alban\Desktop\Ad-Remover.lnk
Supprimé : C:\Users\alban\Desktop\MBRCheck_08.30.11_16.20.49.txt
Supprimé : C:\Users\alban\Desktop\ZHPDiag.txt
Supprimé : C:\Users\alban\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\alban\Downloads\AD-R.exe
Supprimé : C:\Users\alban\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

perrin44 · Answer

ok j'ait fait tout le nettoyage !  merci

Utilisateur anonyme · Answer

Re

Je te propose donc de clore ce post si tu n'as plus de problèmes.

@+

perrin44 · Answer

ok nous pouvons clore ce post ! je te remercie pour ton aide qui m'a été d'une grande utilité ! je remercie aussi par la même occasion  électricien 69 ! 
merci  les gars !  


ps: quelle marche a suivre pour déclaré se problème résolu ?

Utilisateur anonyme · Answer

je m'en charge  ;-)

bon surf  :-)

Mail Delivery Subsystem Returned mail: see tr

39 réponses

Discussions similaires

Newsletters