Précédent
- 1
- 2
- 3
voilà le rapport
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7619
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
31/08/2011 15:30:26
mbam-log-2011-08-31 (15-30-26).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 368633
Temps écoulé: 1 heure(s), 48 minute(s), 14 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} (PUP.Dealio.TB) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} (PUP.Dealio.TB) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} (PUP.Dealio.TB) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} (PUP.Dealio.TB) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} (PUP.Dealio.TB) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} (PUP.Dealio.TB) -> Value: {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} (PUP.Dealio.TB) -> Value: {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\iobit toolbar\IE\4.6\iobittoolbarie.dll (PUP.Dealio.TB) -> Quarantined and deleted successfully.
c:\program files\alcohol soft\alcohol 120\Langs\AX_RU.dll (Malware.Packer.GenX) -> Quarantined and deleted successfully.
c:\Users\Thérèse\Desktop\film\age of empire 2 + expantion fr + crack\AOE2CONQ\FR\GAME\EBUEULAX.DLL (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\Windows\System32\config\systemprofile\AppData\Local\windows internet name service\wins.exe (Trojan.P2P) -> Quarantined and deleted successfully.
c:\Windows\System32\config\systemprofile\local settings\application data\windows internet name service\wins.exe (Trojan.P2P) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7619
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
31/08/2011 15:30:26
mbam-log-2011-08-31 (15-30-26).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 368633
Temps écoulé: 1 heure(s), 48 minute(s), 14 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} (PUP.Dealio.TB) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} (PUP.Dealio.TB) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} (PUP.Dealio.TB) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} (PUP.Dealio.TB) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} (PUP.Dealio.TB) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} (PUP.Dealio.TB) -> Value: {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} (PUP.Dealio.TB) -> Value: {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\iobit toolbar\IE\4.6\iobittoolbarie.dll (PUP.Dealio.TB) -> Quarantined and deleted successfully.
c:\program files\alcohol soft\alcohol 120\Langs\AX_RU.dll (Malware.Packer.GenX) -> Quarantined and deleted successfully.
c:\Users\Thérèse\Desktop\film\age of empire 2 + expantion fr + crack\AOE2CONQ\FR\GAME\EBUEULAX.DLL (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\Windows\System32\config\systemprofile\AppData\Local\windows internet name service\wins.exe (Trojan.P2P) -> Quarantined and deleted successfully.
c:\Windows\System32\config\systemprofile\local settings\application data\windows internet name service\wins.exe (Trojan.P2P) -> Quarantined and deleted successfully.
Voilà le rapport ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201108/cij2m8LpVO.txt
J'ai remarqué que mon PC est déjà beaucoup plus rapide, merci !
http://www.cijoint.fr/cjlink.php?file=cj201108/cij2m8LpVO.txt
J'ai remarqué que mon PC est déjà beaucoup plus rapide, merci !
sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)
ProxyFix
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
R3 - URLSearchHook: mywebsites.pro-FR Toolbar - {33727f97-486d-4d19-97c3-23f432ef93fc} . (...) (No version) -- (.not file.)
R3 - URLSearchHook: Veoh Web Player Toolbar - {cd90bf73-20f6-44ef-993d-bb920303bd2e} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\Veoh_Web_Player\tbVeo0.dll
O2 - BHO: mywebsites.pro-FR - {33727f97-486d-4d19-97c3-23f432ef93fc} Clé orpheline => Conduit mywebsites.pro-FR Toolbar
O2 - BHO: Veoh Web Player Toolbar - {cd90bf73-20f6-44ef-993d-bb920303bd2e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Veoh_Web_Player\tbVeo0.dll
O3 - Toolbar: mywebsites.pro-FR Toolbar - {33727f97-486d-4d19-97c3-23f432ef93fc} . (...) -- (.not file.) => Conduit mywebsites.pro-FR Toolbar
O3 - Toolbar: Veoh Web Player Toolbar - {cd90bf73-20f6-44ef-993d-bb920303bd2e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Veoh_Web_Player\tbVeo0.dll
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Real\RealPlayer\update\realsched.exe
OPT:O4 - HKCU\..\Run: [ISUSPM] . (.Macrovision Corporation - Macrovision Software Manager.) -- C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
O4 - Global Startup: C:\Users\Thérèse\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Thérèse\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Meteo.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{2AE8A21F-013B-471C-B809-D29BEAB25999}] (...) -- C:\Windows\system32\HanSetup.exe (.not file.)
[-HKCU\Software\AppDataLow\Software\mywebsites.pro-FR]
[-HKCU\Software\AppDataLow\Software\toolbar]
[-HKCU\Software\cacaoweb]
[-HKLM\Software\mywebsites.pro-FR]
O43 - CFD: 29/08/2011 - 22:17:52 - [289719] ----D- C:\Program Files\IObit Toolbar
O53 - SMSR:HKLM\...\startupreg\office [Key] . (...) -- C:\Users\THRSE~1\AppData\Local\Temp\caisp.dll (.not file.)
[MD5.6FD1FA8D176DF4EF157071BD12C02C00] [SPRF][31/08/2011] (...) -- C:\Users\Thérèse\AppData\Local\Temp\symlcsv1.exe [58760]
C:\Users\Thérèse\AppData\Local\Temp\is-AK9VB.tmp
O69 - SBI: SearchScopes [HKCU] {12f346f0-dbf2-41b0-82ea-67a8dcaa3b90} - (YouGoo) - http://www.yougoo.fr
[MD5.F2FC019F0BA267EBE7EC9DE1D0B92975] [SPRF][22/09/2008] (.Virtools SA - Updater.) -- C:\Windows\Downloaded Program Files\installer.exe [197960]
[MD5.EF490EFE4C627C125D7034A5878FF7C1] [SPRF][13/08/2007] (.Computer Associates - pest cleaning module.) -- C:\Windows\Downloaded Program Files\PPClean.exe [476160]
FirewallRAZ
[HKLM\Software\Classes\toolband.eb_explorerbar]
[HKLM\Software\Classes\toolband.eb_explorerbar.1]
[HKLM\Software\Classes\toolband.ipm_printlistitem]
[HKLM\Software\Classes\toolband.ipm_printlistitem.1]
[HKLM\Software\Classes\toolband.pm_launcher]
[HKLM\Software\Classes\toolband.pm_launcher.1]
[HKLM\Software\Classes\toolband.pm_printmanager]
[HKLM\Software\Classes\toolband.pm_printmanager.1]
[HKLM\Software\Classes\toolband.pr_bindstatuscallback]
[HKLM\Software\Classes\toolband.pr_bindstatuscallback.1]
[HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler]
[HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler.1]
[HKLM\Software\Classes\toolband.tbtoolband]
[HKLM\Software\Classes\toolband.tbtoolband.1]
[HKLM\Software\Classes\toolband.useroptions]
[HKLM\Software\Classes\toolband.useroptions.1]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3017FB3E-9A77-4396-88C5-0EC9548FB42F}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3017FB3E-9A77-4396-88C5-0EC9548FB42F}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FF7C3CF0-4B15-11D1-ABED-709549C10000}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FF7C3CF0-4B15-11D1-ABED-709549C10000}]
[HKCU\Software\cacaoweb]
[HKCU\Software\PartyFrance]
[HKCU\Software\AppDataLow\Software\Toolbar]
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
ProxyFix
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
R3 - URLSearchHook: mywebsites.pro-FR Toolbar - {33727f97-486d-4d19-97c3-23f432ef93fc} . (...) (No version) -- (.not file.)
R3 - URLSearchHook: Veoh Web Player Toolbar - {cd90bf73-20f6-44ef-993d-bb920303bd2e} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\Veoh_Web_Player\tbVeo0.dll
O2 - BHO: mywebsites.pro-FR - {33727f97-486d-4d19-97c3-23f432ef93fc} Clé orpheline => Conduit mywebsites.pro-FR Toolbar
O2 - BHO: Veoh Web Player Toolbar - {cd90bf73-20f6-44ef-993d-bb920303bd2e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Veoh_Web_Player\tbVeo0.dll
O3 - Toolbar: mywebsites.pro-FR Toolbar - {33727f97-486d-4d19-97c3-23f432ef93fc} . (...) -- (.not file.) => Conduit mywebsites.pro-FR Toolbar
O3 - Toolbar: Veoh Web Player Toolbar - {cd90bf73-20f6-44ef-993d-bb920303bd2e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Veoh_Web_Player\tbVeo0.dll
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Real\RealPlayer\update\realsched.exe
OPT:O4 - HKCU\..\Run: [ISUSPM] . (.Macrovision Corporation - Macrovision Software Manager.) -- C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
O4 - Global Startup: C:\Users\Thérèse\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Thérèse\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Meteo.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{2AE8A21F-013B-471C-B809-D29BEAB25999}] (...) -- C:\Windows\system32\HanSetup.exe (.not file.)
[-HKCU\Software\AppDataLow\Software\mywebsites.pro-FR]
[-HKCU\Software\AppDataLow\Software\toolbar]
[-HKCU\Software\cacaoweb]
[-HKLM\Software\mywebsites.pro-FR]
O43 - CFD: 29/08/2011 - 22:17:52 - [289719] ----D- C:\Program Files\IObit Toolbar
O53 - SMSR:HKLM\...\startupreg\office [Key] . (...) -- C:\Users\THRSE~1\AppData\Local\Temp\caisp.dll (.not file.)
[MD5.6FD1FA8D176DF4EF157071BD12C02C00] [SPRF][31/08/2011] (...) -- C:\Users\Thérèse\AppData\Local\Temp\symlcsv1.exe [58760]
C:\Users\Thérèse\AppData\Local\Temp\is-AK9VB.tmp
O69 - SBI: SearchScopes [HKCU] {12f346f0-dbf2-41b0-82ea-67a8dcaa3b90} - (YouGoo) - http://www.yougoo.fr
[MD5.F2FC019F0BA267EBE7EC9DE1D0B92975] [SPRF][22/09/2008] (.Virtools SA - Updater.) -- C:\Windows\Downloaded Program Files\installer.exe [197960]
[MD5.EF490EFE4C627C125D7034A5878FF7C1] [SPRF][13/08/2007] (.Computer Associates - pest cleaning module.) -- C:\Windows\Downloaded Program Files\PPClean.exe [476160]
FirewallRAZ
[HKLM\Software\Classes\toolband.eb_explorerbar]
[HKLM\Software\Classes\toolband.eb_explorerbar.1]
[HKLM\Software\Classes\toolband.ipm_printlistitem]
[HKLM\Software\Classes\toolband.ipm_printlistitem.1]
[HKLM\Software\Classes\toolband.pm_launcher]
[HKLM\Software\Classes\toolband.pm_launcher.1]
[HKLM\Software\Classes\toolband.pm_printmanager]
[HKLM\Software\Classes\toolband.pm_printmanager.1]
[HKLM\Software\Classes\toolband.pr_bindstatuscallback]
[HKLM\Software\Classes\toolband.pr_bindstatuscallback.1]
[HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler]
[HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler.1]
[HKLM\Software\Classes\toolband.tbtoolband]
[HKLM\Software\Classes\toolband.tbtoolband.1]
[HKLM\Software\Classes\toolband.useroptions]
[HKLM\Software\Classes\toolband.useroptions.1]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3017FB3E-9A77-4396-88C5-0EC9548FB42F}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3017FB3E-9A77-4396-88C5-0EC9548FB42F}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FF7C3CF0-4B15-11D1-ABED-709549C10000}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FF7C3CF0-4B15-11D1-ABED-709549C10000}]
[HKCU\Software\cacaoweb]
[HKCU\Software\PartyFrance]
[HKCU\Software\AppDataLow\Software\Toolbar]
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai un petit problème quand je clique sur GO
J'ai un message d'erreur
celui là : http://img11.hostingpics.net/pics/114183problmeZHPFix.jpg
Et sa bloque..
J'ai un message d'erreur
celui là : http://img11.hostingpics.net/pics/114183problmeZHPFix.jpg
Et sa bloque..
Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
puis sélectionne 'Exécuter en tant qu'administrateur'.
C'est ce que j'ai fais.
J'ai essayé encore 2 fois (une fois en tant qu'administrateur, une fois sans) mais toujours le même problème
J'ai essayé encore 2 fois (une fois en tant qu'administrateur, une fois sans) mais toujours le même problème
En désactivant mon anti-virus et mon pare-feu j'ai toujours le même problème avec le même message d'erreur.
Je sais pas si sa peut t'aider mais en bas (en dessous de la barre verte, sa bloque à www.preniumorange.com/zeb-help-process/zhpfix.html
Je sais pas si sa peut t'aider mais en bas (en dessous de la barre verte, sa bloque à www.preniumorange.com/zeb-help-process/zhpfix.html
Précédent
- 1
- 2
- 3
