Blocage démarrage du bureau
Fermé
Daijiro91
Messages postés
32
Date d'inscription
vendredi 26 août 2011
Statut
Membre
Dernière intervention
22 septembre 2012
-
26 août 2011 à 10:53
Daijiro91 Messages postés 32 Date d'inscription vendredi 26 août 2011 Statut Membre Dernière intervention 22 septembre 2012 - 31 août 2011 à 21:54
Daijiro91 Messages postés 32 Date d'inscription vendredi 26 août 2011 Statut Membre Dernière intervention 22 septembre 2012 - 31 août 2011 à 21:54
A voir également:
- Blocage démarrage du bureau
- Ecran noir demarrage pc - Guide
- Ordinateur lent au démarrage - Guide
- Blocage messenger - Guide
- Bureau virtuel windows 10 - Guide
- Démarrage sans échec - Guide
52 réponses
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
29 août 2011 à 23:24
29 août 2011 à 23:24
1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
M2 - MFEP: prefs.js [Drik'C - 1bwjlf5c.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.17 (.http://www.cacaoweb.org/
[HKCU\Software\cacaoweb]
O87 - FAEL: "TCP Query User{E2B31048-8740-4D8A-AE4B-5BE32F5968A3}C:\program files\webmediaplayer\webmediaplayer.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\webmediaplayer\webmediaplayer.exe (.not file.)
O87 - FAEL: "UDP Query User{FF870C77-7A53-4B1B-BB8C-17E548D41DCC}C:\program files\webmediaplayer\webmediaplayer.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\webmediaplayer\webmediaplayer.exe (.not file.)
O87 - FAEL: "TCP Query User{241BE50D-CF5F-496C-AB37-C472F7C75FB5}C:\users\drik'c\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\drik'c\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "UDP Query User{90F6FAC8-8A64-4F97-BEB0-4B355199B57D}C:\users\drik'c\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\drik'c\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]
[HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]
[HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]
[HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]
[HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O43 - CFD: 20/04/2011 - 15:51:00 - [0] ----D- C:\Users\Drik'C\AppData\Local\{02B3262B-9721-4FEA-A6D7-C6E9BBA8F5AC}
O43 - CFD: 19/05/2011 - 00:41:24 - [0] ----D- C:\Users\Drik'C\AppData\Local\{1BB0D026-8F07-4E86-BBE7-88FE4601B744}
O43 - CFD: 14/04/2011 - 02:42:32 - [0] ----D- C:\Users\Drik'C\AppData\Local\{22EA642A-7527-4871-835E-D368C0051C7D}
O43 - CFD: 07/04/2011 - 05:28:42 - [0] ----D- C:\Users\Drik'C\AppData\Local\{4CDBF642-FEF1-45B2-A677-C17339B1AAE1}
O43 - CFD: 08/04/2011 - 07:06:08 - [0] ----D- C:\Users\Drik'C\AppData\Local\{5A05CBF6-B2A9-4E4C-AA12-573C443200CB}
O43 - CFD: 29/04/2011 - 23:41:30 - [0] ----D- C:\Users\Drik'C\AppData\Local\{9B8837AD-0A3E-4FF1-B0CC-0029ED9E3D9B}
O43 - CFD: 28/04/2011 - 03:50:06 - [0] ----D- C:\Users\Drik'C\AppData\Local\{A14EFBC3-4E49-4654-AF80-78E5336A5F8C}
O43 - CFD: 19/04/2011 - 15:35:28 - [0] ----D- C:\Users\Drik'C\AppData\Local\{C91A8439-170B-4491-B77D-84D0E2E13DE6}
O43 - CFD: 22/04/2011 - 16:02:00 - [0] ----D- C:\Users\Drik'C\AppData\Local\{D7667419-5143-42F8-89B4-797DA132481D}
O43 - CFD: 06/04/2011 - 04:22:20 - [0] ----D- C:\Users\Drik'C\AppData\Local\{D7CF1B4F-4F61-4B30-818E-0A2FBD32FCA6}
O43 - CFD: 05/04/2011 - 05:40:24 - [0] ----D- C:\Users\Drik'C\AppData\Local\{DFFC4C5A-2969-4945-9B01-3FC613823C94}
O43 - CFD: 31/03/2011 - 21:26:36 - [0] ----D- C:\Users\Drik'C\AppData\Local\{F7624162-2F0D-46EF-8626-AB6208CB229C}
O43 - CFD: 01/04/2011 - 23:10:20 - [0] ----D- C:\Users\Drik'C\AppData\Local\{F8992D5C-C7C4-4D65-85A5-1EA624EC784D}
O43 - CFD: 31/10/2008 - 15:06:06 - [683] ----D- C:\Program Files\DAEMON Tools Toolbar
[HKLM\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
C:\Program Files\DAEMON Tools Toolbar
EmptyTemp
FirewallRaz
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
========================================================
Fais des tests en mode normal et dis moi si ton pc fonctionne mieux
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
M2 - MFEP: prefs.js [Drik'C - 1bwjlf5c.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.17 (.http://www.cacaoweb.org/
[HKCU\Software\cacaoweb]
O87 - FAEL: "TCP Query User{E2B31048-8740-4D8A-AE4B-5BE32F5968A3}C:\program files\webmediaplayer\webmediaplayer.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\webmediaplayer\webmediaplayer.exe (.not file.)
O87 - FAEL: "UDP Query User{FF870C77-7A53-4B1B-BB8C-17E548D41DCC}C:\program files\webmediaplayer\webmediaplayer.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\webmediaplayer\webmediaplayer.exe (.not file.)
O87 - FAEL: "TCP Query User{241BE50D-CF5F-496C-AB37-C472F7C75FB5}C:\users\drik'c\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\drik'c\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "UDP Query User{90F6FAC8-8A64-4F97-BEB0-4B355199B57D}C:\users\drik'c\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\drik'c\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]
[HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]
[HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]
[HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]
[HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O43 - CFD: 20/04/2011 - 15:51:00 - [0] ----D- C:\Users\Drik'C\AppData\Local\{02B3262B-9721-4FEA-A6D7-C6E9BBA8F5AC}
O43 - CFD: 19/05/2011 - 00:41:24 - [0] ----D- C:\Users\Drik'C\AppData\Local\{1BB0D026-8F07-4E86-BBE7-88FE4601B744}
O43 - CFD: 14/04/2011 - 02:42:32 - [0] ----D- C:\Users\Drik'C\AppData\Local\{22EA642A-7527-4871-835E-D368C0051C7D}
O43 - CFD: 07/04/2011 - 05:28:42 - [0] ----D- C:\Users\Drik'C\AppData\Local\{4CDBF642-FEF1-45B2-A677-C17339B1AAE1}
O43 - CFD: 08/04/2011 - 07:06:08 - [0] ----D- C:\Users\Drik'C\AppData\Local\{5A05CBF6-B2A9-4E4C-AA12-573C443200CB}
O43 - CFD: 29/04/2011 - 23:41:30 - [0] ----D- C:\Users\Drik'C\AppData\Local\{9B8837AD-0A3E-4FF1-B0CC-0029ED9E3D9B}
O43 - CFD: 28/04/2011 - 03:50:06 - [0] ----D- C:\Users\Drik'C\AppData\Local\{A14EFBC3-4E49-4654-AF80-78E5336A5F8C}
O43 - CFD: 19/04/2011 - 15:35:28 - [0] ----D- C:\Users\Drik'C\AppData\Local\{C91A8439-170B-4491-B77D-84D0E2E13DE6}
O43 - CFD: 22/04/2011 - 16:02:00 - [0] ----D- C:\Users\Drik'C\AppData\Local\{D7667419-5143-42F8-89B4-797DA132481D}
O43 - CFD: 06/04/2011 - 04:22:20 - [0] ----D- C:\Users\Drik'C\AppData\Local\{D7CF1B4F-4F61-4B30-818E-0A2FBD32FCA6}
O43 - CFD: 05/04/2011 - 05:40:24 - [0] ----D- C:\Users\Drik'C\AppData\Local\{DFFC4C5A-2969-4945-9B01-3FC613823C94}
O43 - CFD: 31/03/2011 - 21:26:36 - [0] ----D- C:\Users\Drik'C\AppData\Local\{F7624162-2F0D-46EF-8626-AB6208CB229C}
O43 - CFD: 01/04/2011 - 23:10:20 - [0] ----D- C:\Users\Drik'C\AppData\Local\{F8992D5C-C7C4-4D65-85A5-1EA624EC784D}
O43 - CFD: 31/10/2008 - 15:06:06 - [683] ----D- C:\Program Files\DAEMON Tools Toolbar
[HKLM\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
C:\Program Files\DAEMON Tools Toolbar
EmptyTemp
FirewallRaz
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
========================================================
Fais des tests en mode normal et dis moi si ton pc fonctionne mieux
Daijiro91
Messages postés
32
Date d'inscription
vendredi 26 août 2011
Statut
Membre
Dernière intervention
22 septembre 2012
30 août 2011 à 11:50
30 août 2011 à 11:50
Bonjour!
Voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201108/cijFOV1ox9.txt
J'ai essayé de redémarrer normalement mais non toujours bloqué au niveau du bureau
Voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201108/cijFOV1ox9.txt
J'ai essayé de redémarrer normalement mais non toujours bloqué au niveau du bureau
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
30 août 2011 à 19:47
30 août 2011 à 19:47
* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
Daijiro91
Messages postés
32
Date d'inscription
vendredi 26 août 2011
Statut
Membre
Dernière intervention
22 septembre 2012
30 août 2011 à 20:08
30 août 2011 à 20:08
Voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201108/cijNRbHQA0.txt
http://www.cijoint.fr/cjlink.php?file=cj201108/cijNRbHQA0.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
30 août 2011 à 20:12
30 août 2011 à 20:12
Les rapports ne montre aucune autre infections.
fais une restauration du système a une date antérieur au départ de ton problème.
fais une restauration du système a une date antérieur au départ de ton problème.
Daijiro91
Messages postés
32
Date d'inscription
vendredi 26 août 2011
Statut
Membre
Dernière intervention
22 septembre 2012
30 août 2011 à 21:17
30 août 2011 à 21:17
J'ai effectué une restauration du système et essayé de redémarrer en mode normal mais cela bloque encore et toujours.
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
30 août 2011 à 22:38
30 août 2011 à 22:38
* Télécharge OTL sur ton bureau.
* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.
* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
winlogon.exe
userinit.exe
wininit.exe
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
nslookup www.google.fr /c
SAVEMBR:0
CREATERESTOREPOINT
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le ou les rapports sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles , puis copie/colle le ou les liens fournit dans ta prochaine réponse sur le forum
PS:Tu peux retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.
* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
winlogon.exe
userinit.exe
wininit.exe
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
nslookup www.google.fr /c
SAVEMBR:0
CREATERESTOREPOINT
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le ou les rapports sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles , puis copie/colle le ou les liens fournit dans ta prochaine réponse sur le forum
PS:Tu peux retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Daijiro91
Messages postés
32
Date d'inscription
vendredi 26 août 2011
Statut
Membre
Dernière intervention
22 septembre 2012
30 août 2011 à 23:08
30 août 2011 à 23:08
Voici les 2 rapports:
http://www.cijoint.fr/cjlink.php?file=cj201108/cijNO0VqKE.txt
http://www.cijoint.fr/cjlink.php?file=cj201108/ciju05AAiz.txt
http://www.cijoint.fr/cjlink.php?file=cj201108/cijNO0VqKE.txt
http://www.cijoint.fr/cjlink.php?file=cj201108/ciju05AAiz.txt
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
30 août 2011 à 23:13
30 août 2011 à 23:13
Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)
http://eldesaparecido.com/tools/UsbFix.exe
\ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
*Suppression
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt
\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/
http://eldesaparecido.com/tools/UsbFix.exe
\ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
*Suppression
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt
\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/
Daijiro91
Messages postés
32
Date d'inscription
vendredi 26 août 2011
Statut
Membre
Dernière intervention
22 septembre 2012
30 août 2011 à 23:33
30 août 2011 à 23:33
Voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201108/cijQEAHcYg.txt
http://www.cijoint.fr/cjlink.php?file=cj201108/cijQEAHcYg.txt
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
30 août 2011 à 23:47
30 août 2011 à 23:47
relançe OTL , clic droit executer en tant qu'administrateur , Copies et colles le contenue de cette citation (en commençant bien à :OTL , les : inclus devant OTL) dans la partie inférieure d'OTL sous "Personalisation" et cette fois ci clic CORRECTION:
:OTL
IE - HKCU\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - File not found
FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
[2011/08/30 20:48:25 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
O2 - BHO: (BrowserHelper Class) - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - File not found
O2 - BHO: (SearchSettings Class) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - File not found
O4 - HKLM\..\Run: [SearchSettings] File not found
O4 - HKCU\..\Run: [cacaoweb] C:\Users\Drik'C\AppData\Roaming\cacaoweb\cacaoweb.exe ()
O33 - MountPoints2\{9335b70b-1fbd-11de-99da-001e68190a37}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
ActiveX: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - Viewpoint Media Player
[2011/08/09 01:19:26 | 000,398,576 | ---- | M] () -- C:\Users\Drik'C\Desktop\cacaoweb.exe
[2011/08/30 20:48:30 | 000,000,000 | ---D | M] -- C:\Users\Drik'C\AppData\Roaming\cacaoweb
[2011/08/09 01:19:21 | 000,398,576 | ---- | M] () -- C:\Users\Drik'C\AppData\Roaming\cacaoweb\cacaoweb.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} https://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab (System Requirements Lab Class)
:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SearchSettings"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"cacaoweb"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"TCP Query User{241BE50D-CF5F-496C-AB37-C472F7C75FB5}C:\users\drik'c\appdata\roaming\cacaoweb\cacaoweb.exe" =-
"TCP Query User{E2B31048-8740-4D8A-AE4B-5BE32F5968A3}C:\program files\webmediaplayer\webmediaplayer.exe" =-
"UDP Query User{90F6FAC8-8A64-4F97-BEB0-4B355199B57D}C:\users\drik'c\appdata\roaming\cacaoweb\cacaoweb.exe" =-
"UDP Query User{FF870C77-7A53-4B1B-BB8C-17E548D41DCC}C:\program files\webmediaplayer\webmediaplayer.exe" =-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}" =-
"{3248F0A8-6813-11D6-A77B-00B0D0160020}" =-
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" =-
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" =-
"csqkg" =-
"ViewpointMediaPlayer" =-
:commands
[EmptyTemp]
[EmptyFlash]
[CREATERESTOREPOINT]
[ResetHosts]
[Reboot]
===>Copie_colle le contenu du rapport texte qui apparrait au redemarrage du pc .
:OTL
IE - HKCU\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - File not found
FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
[2011/08/30 20:48:25 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
O2 - BHO: (BrowserHelper Class) - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - File not found
O2 - BHO: (SearchSettings Class) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - File not found
O4 - HKLM\..\Run: [SearchSettings] File not found
O4 - HKCU\..\Run: [cacaoweb] C:\Users\Drik'C\AppData\Roaming\cacaoweb\cacaoweb.exe ()
O33 - MountPoints2\{9335b70b-1fbd-11de-99da-001e68190a37}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
ActiveX: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - Viewpoint Media Player
[2011/08/09 01:19:26 | 000,398,576 | ---- | M] () -- C:\Users\Drik'C\Desktop\cacaoweb.exe
[2011/08/30 20:48:30 | 000,000,000 | ---D | M] -- C:\Users\Drik'C\AppData\Roaming\cacaoweb
[2011/08/09 01:19:21 | 000,398,576 | ---- | M] () -- C:\Users\Drik'C\AppData\Roaming\cacaoweb\cacaoweb.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} https://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab (System Requirements Lab Class)
:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SearchSettings"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"cacaoweb"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"TCP Query User{241BE50D-CF5F-496C-AB37-C472F7C75FB5}C:\users\drik'c\appdata\roaming\cacaoweb\cacaoweb.exe" =-
"TCP Query User{E2B31048-8740-4D8A-AE4B-5BE32F5968A3}C:\program files\webmediaplayer\webmediaplayer.exe" =-
"UDP Query User{90F6FAC8-8A64-4F97-BEB0-4B355199B57D}C:\users\drik'c\appdata\roaming\cacaoweb\cacaoweb.exe" =-
"UDP Query User{FF870C77-7A53-4B1B-BB8C-17E548D41DCC}C:\program files\webmediaplayer\webmediaplayer.exe" =-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}" =-
"{3248F0A8-6813-11D6-A77B-00B0D0160020}" =-
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" =-
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" =-
"csqkg" =-
"ViewpointMediaPlayer" =-
:commands
[EmptyTemp]
[EmptyFlash]
[CREATERESTOREPOINT]
[ResetHosts]
[Reboot]
===>Copie_colle le contenu du rapport texte qui apparrait au redemarrage du pc .
Daijiro91
Messages postés
32
Date d'inscription
vendredi 26 août 2011
Statut
Membre
Dernière intervention
22 septembre 2012
31 août 2011 à 00:19
31 août 2011 à 00:19
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
31 août 2011 à 06:57
31 août 2011 à 06:57
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
* Lancer le fichier
* Accepter les conditions
* Autoriser le programme à accéder à Internet
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
* Téléchargement des signatures
Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
* Le scan débute dés la fin du téléchargement
* Générer le rapport
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...
Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt
Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
* Lancer le fichier
* Accepter les conditions
* Autoriser le programme à accéder à Internet
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
* Téléchargement des signatures
Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
* Le scan débute dés la fin du téléchargement
* Générer le rapport
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...
Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt
Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
Daijiro91
Messages postés
32
Date d'inscription
vendredi 26 août 2011
Statut
Membre
Dernière intervention
22 septembre 2012
31 août 2011 à 10:36
31 août 2011 à 10:36
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
31 août 2011 à 15:55
31 août 2011 à 15:55
On va faire une vérification .
Post un nouveau rapport zhpdiag.
Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Post un nouveau rapport zhpdiag.
Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Daijiro91
Messages postés
32
Date d'inscription
vendredi 26 août 2011
Statut
Membre
Dernière intervention
22 septembre 2012
31 août 2011 à 16:08
31 août 2011 à 16:08
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
31 août 2011 à 17:20
31 août 2011 à 17:20
* Télécharge Navilog1 depuis-ce lien : Navilog1
* Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
* Ensuite double clique sur navilog1.exe pour lancer l'installation.
* Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1
présent sur ton bureau et choisis : "Exécuter en tant qu'administrateur".
* Au menu principal, Fais le choix 1
* Laisse toi guider et patiente jusqu'au message : *** Analyse Termine le ..... ***
* Appuie sur une touche le bloc-note va s'ouvrir.
* Copier-coller l'intégralité du rapport dans une réponse.
* Referme le bloc-note.
* Le rapport fixnavi.txt est en outre sauvegardé a la racine du disque
* Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
* Ensuite double clique sur navilog1.exe pour lancer l'installation.
* Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1
présent sur ton bureau et choisis : "Exécuter en tant qu'administrateur".
* Au menu principal, Fais le choix 1
* Laisse toi guider et patiente jusqu'au message : *** Analyse Termine le ..... ***
* Appuie sur une touche le bloc-note va s'ouvrir.
* Copier-coller l'intégralité du rapport dans une réponse.
* Referme le bloc-note.
* Le rapport fixnavi.txt est en outre sauvegardé a la racine du disque
Daijiro91
Messages postés
32
Date d'inscription
vendredi 26 août 2011
Statut
Membre
Dernière intervention
22 septembre 2012
31 août 2011 à 17:28
31 août 2011 à 17:28
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
31 août 2011 à 17:41
31 août 2011 à 17:41
La restauration du systéme a relancé les infections.
1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
O4 - HKLM\..\Run: [FBSSA] C:\Program Files\SGPSA\ie3sh.exe (.not file.)
O42 - Logiciel: Favorit (csqkg) - (.Pas de propriétaire.) [HKLM] -- csqkg
O42 - Logiciel: Viewpoint Media Player - (.Pas de propriétaire.) [HKLM] -- ViewpointMediaPlayer
[HKCU\Software\cacaoweb]
[HKLM\Software\MetaStream]
[HKLM\Software\Search Settings]
[HKLM\Software\Viewpoint]
O43 - CFD: 30/08/2011 - 20:48:26 - [825470] ----D- C:\Program Files\Search Guard PlusU
O43 - CFD: 30/08/2011 - 20:48:26 - [7382232] ----D- C:\Program Files\Viewpoint
O43 - CFD: 30/08/2011 - 20:48:28 - [465] ----D- C:\ProgramData\Viewpoint
O69 - SBI: SearchScopes [HKCU] {9A79F806-B481-4BD6-9D0A-10C72295167F} [DefaultScope] - (Fast Browser Search) - http://www.fastbrowsersearch.com
[HKCU\Software\Microsoft\Internet Explorer\lowregistry\search settings]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer]
[HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7ee743314c844c7f445b8b1d7617612df1fdd50f]
[HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A]
[HKLM\Software\Classes\axmetastream.metastreamctl]
[HKLM\Software\Classes\axmetastream.metastreamctl.1]
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary]
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1]
[HKLM\Software\Classes\bho.pshelper]
[HKLM\Software\Classes\bho.pshelper.1]
[HKLM\Software\Classes\SearchSettings.BHO]
[HKLM\Software\Classes\searchsettings.bho.1]
[HKLM\Software\Classes\AppID\{055069F3-F78B-4BD1-A277-FE66648D3300}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}]
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}]
[HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]
[HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]
[HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]
[HKLM\Software\Classes\TypeLib\{AA2E16F2-387A-415F-BA95-B89BAF3AF109}]
[HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]
[HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}]
[HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0626A63-410B-45E2-99A1-3F2475B2D695}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F0626A63-410B-45E2-99A1-3F2475B2D695}]
[HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:FBSSA
C:\Program Files\Search Guard PlusU
C:\Program Files\Viewpoint
C:\ProgramData\Viewpoint
Addresses: 2a00:1450:8007::6a
C:\Users\Drik'C\AppData\LocalLow\Search Settings
[HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook]
[HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1]
[HKLM\Software\Classes\TypeLib\{3088c799-9630-4719-a471-4544d7cabc2d}]
[HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}]
[HKLM\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
O87 - FAEL: "TCP Query User{A3E02F6B-DA8C-41B1-B7C2-A4525CDAAF4A}C:\program files\emule\emule.exe" | In - Public - P6 - TRUE | .(.https://sourceforge.net/projects/emulemorph/ - eMule.) -- C:\program files\emule\emule.exe
O87 - FAEL: "UDP Query User{8CA44943-DB04-4E1B-A88B-FADF816322C7}C:\program files\emule\emule.exe" | In - Public - P17 - TRUE | .(.https://sourceforge.net/projects/emulemorph/ - eMule.) -- C:\program files\emule\emule.exe
Azureus®PeerToPeer
O87 - FAEL: "TCP Query User{1E086748-3F83-4010-B678-84B398C55D0D}C:\program files\emule\emule.exe" | In - Private - P6 - TRUE | .(.https://sourceforge.net/projects/emulemorph/ - eMule.) -- C:\program files\emule\emule.exe
O87 - FAEL: "UDP Query User{9CF47D27-B1A1-4351-9740-07D8D26D6F5C}C:\program files\emule\emule.exe" | In - Private - P17 - TRUE | .(.https://sourceforge.net/projects/emulemorph/ - eMule.) -- C:\program files\emule\emule.exe
EmptyTemp
FirewallRaz
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
O4 - HKLM\..\Run: [FBSSA] C:\Program Files\SGPSA\ie3sh.exe (.not file.)
O42 - Logiciel: Favorit (csqkg) - (.Pas de propriétaire.) [HKLM] -- csqkg
O42 - Logiciel: Viewpoint Media Player - (.Pas de propriétaire.) [HKLM] -- ViewpointMediaPlayer
[HKCU\Software\cacaoweb]
[HKLM\Software\MetaStream]
[HKLM\Software\Search Settings]
[HKLM\Software\Viewpoint]
O43 - CFD: 30/08/2011 - 20:48:26 - [825470] ----D- C:\Program Files\Search Guard PlusU
O43 - CFD: 30/08/2011 - 20:48:26 - [7382232] ----D- C:\Program Files\Viewpoint
O43 - CFD: 30/08/2011 - 20:48:28 - [465] ----D- C:\ProgramData\Viewpoint
O69 - SBI: SearchScopes [HKCU] {9A79F806-B481-4BD6-9D0A-10C72295167F} [DefaultScope] - (Fast Browser Search) - http://www.fastbrowsersearch.com
[HKCU\Software\Microsoft\Internet Explorer\lowregistry\search settings]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer]
[HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7ee743314c844c7f445b8b1d7617612df1fdd50f]
[HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A]
[HKLM\Software\Classes\axmetastream.metastreamctl]
[HKLM\Software\Classes\axmetastream.metastreamctl.1]
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary]
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1]
[HKLM\Software\Classes\bho.pshelper]
[HKLM\Software\Classes\bho.pshelper.1]
[HKLM\Software\Classes\SearchSettings.BHO]
[HKLM\Software\Classes\searchsettings.bho.1]
[HKLM\Software\Classes\AppID\{055069F3-F78B-4BD1-A277-FE66648D3300}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}]
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}]
[HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]
[HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]
[HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]
[HKLM\Software\Classes\TypeLib\{AA2E16F2-387A-415F-BA95-B89BAF3AF109}]
[HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]
[HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}]
[HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0626A63-410B-45E2-99A1-3F2475B2D695}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F0626A63-410B-45E2-99A1-3F2475B2D695}]
[HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:FBSSA
C:\Program Files\Search Guard PlusU
C:\Program Files\Viewpoint
C:\ProgramData\Viewpoint
Addresses: 2a00:1450:8007::6a
C:\Users\Drik'C\AppData\LocalLow\Search Settings
[HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook]
[HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1]
[HKLM\Software\Classes\TypeLib\{3088c799-9630-4719-a471-4544d7cabc2d}]
[HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}]
[HKLM\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
O87 - FAEL: "TCP Query User{A3E02F6B-DA8C-41B1-B7C2-A4525CDAAF4A}C:\program files\emule\emule.exe" | In - Public - P6 - TRUE | .(.https://sourceforge.net/projects/emulemorph/ - eMule.) -- C:\program files\emule\emule.exe
O87 - FAEL: "UDP Query User{8CA44943-DB04-4E1B-A88B-FADF816322C7}C:\program files\emule\emule.exe" | In - Public - P17 - TRUE | .(.https://sourceforge.net/projects/emulemorph/ - eMule.) -- C:\program files\emule\emule.exe
Azureus®PeerToPeer
O87 - FAEL: "TCP Query User{1E086748-3F83-4010-B678-84B398C55D0D}C:\program files\emule\emule.exe" | In - Private - P6 - TRUE | .(.https://sourceforge.net/projects/emulemorph/ - eMule.) -- C:\program files\emule\emule.exe
O87 - FAEL: "UDP Query User{9CF47D27-B1A1-4351-9740-07D8D26D6F5C}C:\program files\emule\emule.exe" | In - Private - P17 - TRUE | .(.https://sourceforge.net/projects/emulemorph/ - eMule.) -- C:\program files\emule\emule.exe
EmptyTemp
FirewallRaz
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Daijiro91
Messages postés
32
Date d'inscription
vendredi 26 août 2011
Statut
Membre
Dernière intervention
22 septembre 2012
31 août 2011 à 17:46
31 août 2011 à 17:46
Voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201108/cijLFXY4A0.txt
http://www.cijoint.fr/cjlink.php?file=cj201108/cijLFXY4A0.txt