Sujet Précédent Sujet Suivant

Virus

Fermé
nicocolaboss Messages postés 23 Date d'inscription samedi 16 juillet 2011 Statut Membre Dernière intervention 12 mars 2012 - 28 août 2011 à 00:47
 Utilisateur anonyme - 30 août 2011 à 20:19
Bonjour atous et a toutes .


Je soupconne la présence de virus dans mon pc . Je joins un log hijacktis .

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:42:36, on 28/08/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18928)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\eDSMSNfix.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\igfxext.exe
C:\Users\N2BE4~1.COU\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\explorer.exe
C:\Windows\system32\sdclt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Users\N.Couturier 0089\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\N.Couturier 0089\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\N.Couturier 0089\Desktop\HiJackThis.exe
C:\Windows\system32\rundll32.exe
C:\Users\N.Couturier 0089\AppData\Local\Google\Chrome\Application\chrome.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://french.ircfast.com/fr/index.php?rvs=hompag
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchgateway.net/search/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [eDSMSNfix] C:\Acer\Empowering Technology\eDSMSNfix.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [lxddmon.exe] "C:\Program Files\Lexmark 2500 Series\lxddmon.exe"
O4 - HKLM\..\Run: [lxddamon] "C:\Program Files\Lexmark 2500 Series\lxddamon.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.3.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: NewShortcut1.lnk = ?
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate1ca05dea5b0dab0) (gupdate1ca05dea5b0dab0) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: lxdd_device - Unknown owner - C:\Windows\system32\lxddcoms.exe (file missing)
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
A voir également:

28 réponses

  • 1
  • 2
Réponse 1 / 28
En t'attendant
28 août 2011 à 04:18
Salut ,

Tu peux désactivé :

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe

dans--->MSCONFIG

touche windows+R

tu vas dans service ,

Spybot , tu peux le désinstaller , ne sert qu'a ralentir !!

ensuite tu peux télécharger ceci :

----> http://support.kaspersky.com/fr/viruses/utility

clic sur--->
Kaspersky Virus Removal Tool telecharger [EXE, 98.7 MB]

n'oublie pas avant de faire ton scan de le configurer(coche toutes les cases)

-
0
Réponse 2 / 28
Utilisateur anonyme
28 août 2011 à 08:39
bonjour,

comme te l'a indiqué notre ami En t'attendant, désinstalle spybot, il est inutile !

par contre pour mieux voir les infections et vu que Hjt est totalement dépassé, passe ceci :

* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/


tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

0
Réponse 3 / 28
nicocolaboss Messages postés 23 Date d'inscription samedi 16 juillet 2011 Statut Membre Dernière intervention 12 mars 2012 1
28 août 2011 à 09:21
bonjour , voila pour electricien69 :

http://www.cijoint.fr/cjlink.php?file=cj201108/cijrOGG5t4.txt

et je fait le scan kaspersky ...
0
Réponse 4 / 28
Utilisateur anonyme
Modifié par Electricien 69 le 28/08/2011 à 09:31
il faut désinstaller spybot de ton pc et diminuer le nombre de programmes au démarrage du pc, tu as 1024 Mo de ram, ton pc doit ramer à fond en ce moment !!!

? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner


Lance le,
clique sur rechercher et poste son rapport.


O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 28
nicocolaboss Messages postés 23 Date d'inscription samedi 16 juillet 2011 Statut Membre Dernière intervention 12 mars 2012 1
28 août 2011 à 09:36
d' accord je désinstalle spybot , mais comment diminuer le nombre de programme au démarrage ?
0
Réponse 6 / 28
Utilisateur anonyme
28 août 2011 à 09:37
pour le moment, on nettoie le pc, je t'indiquerai ce que tu peux enlèver au demarrage du pc vers à fin :D

0
Réponse 7 / 28
nicocolaboss Messages postés 23 Date d'inscription samedi 16 juillet 2011 Statut Membre Dernière intervention 12 mars 2012 1
28 août 2011 à 09:50
et voici le rapport awcleaner : http://www.cijoint.fr/cjlink.php?file=cj201108/cijHE9ehON.txt
0
Réponse 8 / 28
Utilisateur anonyme
28 août 2011 à 09:52
ok,

relance ADWC, clique sur Suppression,

poste son rapport :D

0
Réponse 9 / 28
nicocolaboss Messages postés 23 Date d'inscription samedi 16 juillet 2011 Statut Membre Dernière intervention 12 mars 2012 1
28 août 2011 à 09:58
et le 2 éme : http://www.cijoint.fr/cjlink.php?file=cj201108/cijDmMLFaG.txt
0
Réponse 10 / 28
Utilisateur anonyme
28 août 2011 à 11:28
ok,

relance Zhpdiag,

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/


0
Réponse 11 / 28
nicocolaboss Messages postés 23 Date d'inscription samedi 16 juillet 2011 Statut Membre Dernière intervention 12 mars 2012 1
28 août 2011 à 12:12
voici le fichier : http://www.cijoint.fr/cjlink.php?file=cj201108/cijG08n5Qe.txt
0
Réponse 12 / 28
Utilisateur anonyme
28 août 2011 à 12:29
attention à l'utilisation de P2P

à Boonty Game aussi ==> problème de confidentialité !!!


* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)

* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :

----------------------------------------------------------

O87 - FAEL: "TCP Query User{178F4A03-B512-4D41-9690-D00B3AEB6419}H:\psportail_dsa_2\hfs.exe" |In - Public - P6 - TRUE | .(...) -- H:\psportail_dsa_2\hfs.exe (.not file.)
O87 - FAEL: "UDP Query User{8351FD74-E2D7-427A-92FC-D22AF5F74B71}H:\psportail_dsa_2\hfs.exe" |In - Public - P17 - TRUE | .(...) -- H:\psportail_dsa_2\hfs.exe (.not file.)
O87 - FAEL: "TCP Query User{4B786B49-7030-4DDF-8A0C-EF57C0258E5C}C:\users\n.couturier 0089\documents\hfs.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\n.couturier 0089\documents\hfs.exe (.not file.)
O87 - FAEL: "UDP Query User{099E7DFF-2F2A-45E9-9107-1EA025FB987C}C:\users\n.couturier 0089\documents\hfs.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\n.couturier 0089\documents\hfs.exe (.not file.)
O87 - FAEL: "TCP Query User{0DB6060D-FC49-4868-9CF1-3FA19B2C7EC0}C:\users\invité\desktop\psportail_dsa_2\hfs.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\invité\desktop\psportail_dsa_2\hfs.exe (.not file.)
O87 - FAEL: "UDP Query User{4B1F7F05-DF0B-4A61-BC6F-DA9505311053}C:\users\invité\desktop\psportail_dsa_2\hfs.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\invité\desktop\psportail_dsa_2\hfs.exe (.not file.)
O87 - FAEL: "TCP Query User{904F2F83-D99A-469C-ACA1-815C5C3A7BBB}G:\psportail_dsa_2\hfs.exe" |In - Public - P6 - TRUE | .(...) -- G:\psportail_dsa_2\hfs.exe (.not file.)
O87 - FAEL: "UDP Query User{8A55A5ED-6B3D-455B-9A44-7209E7FC241D}G:\psportail_dsa_2\hfs.exe" |In - Public - P17 - TRUE | .(...) -- G:\psportail_dsa_2\hfs.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{376B9235-42D2-4609-8155-670347DF8608}] (...) -- C:\Users\N.Couturier 0089\AppData\Local\Aptana Studio 1.5\uninstall.exe (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}] =>Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}] =>Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] =>Toolbar.AskTBar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] =>Toolbar.AskTBar
[HKLM\Software\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}] =>PUP.BearShare
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{3041d03e-fd4b-44e0-b742-2d9b88305f98} =>Toolbar.AskTBar
[MD5.A492AD20B3AD1CDBAEB5BE2A34651EF4] [SPRF][27/08/2011] (...) -- C:\Users\N.Couturier 0089\AppData\Local\Temp\pyl1016.tmp.exe [23040]
[MD5.A492AD20B3AD1CDBAEB5BE2A34651EF4] [SPRF][27/08/2011] (...) -- C:\Users\N.Couturier 0089\AppData\Local\Temp\pyl23D5.tmp.exe [23040]
[MD5.A492AD20B3AD1CDBAEB5BE2A34651EF4] [SPRF][27/08/2011] (...) -- C:\Users\N.Couturier 0089\AppData\Local\Temp\pyl37C2.tmp.exe [23040]
[MD5.A492AD20B3AD1CDBAEB5BE2A34651EF4] [SPRF][27/08/2011] (...) -- C:\Users\N.Couturier 0089\AppData\Local\Temp\pyl6824.tmp.exe [23040]
[MD5.A492AD20B3AD1CDBAEB5BE2A34651EF4] [SPRF][27/08/2011] (...) -- C:\Users\N.Couturier 0089\AppData\Local\Temp\pylE040.tmp.exe [23040]
[MD5.D9F81E27F6B2309AF906964F29B04427] [SPRF][18/02/2011] (...) -- C:\Users\N.Couturier 0089\AppData\Local\Temp\zauninst.exe [225792]
O87 - FAEL: "TCP Query User{CF505BA5-FDFA-4D87-ACCE-83018D762F60}F:\nicolas couturier\documents\imule + tuto + i2p+7zip\imule-1.4.5\imule.exe" |In - Public - P6 - TRUE | .(...) -- F:\nicolas couturier\documents\imule + tuto + i2p+7zip\imule-1.4.5\imule.e
O87 - FAEL: "UDP Query User{DB304C64-EE8E-474A-B080-129654AC25B4}F:\nicolas couturier\documents\imule + tuto + i2p+7zip\imule-1.4.5\imule.exe" |In - Public - P17 - TRUE | .(...) -- F:\nicolas couturier\documents\imule + tuto + i2p+7zip\imule-1.4.5\imule.
O87 - FAEL: "TCP Query User{848E8082-ED39-43D6-9036-259DD825C418}F:\nicolas couturier\programmes\imule + tuto + i2p+7zip\imule-1.4.5\imule.exe" |In - Public - P6 - TRUE | .(...) -- F:\nicolas couturier\programmes\imule + tuto + i2p+7zip\imule-1.4.5\imule
O87 - FAEL: "UDP Query User{E0C2D927-4AAA-4914-8421-6362C43BC6EE}F:\nicolas couturier\programmes\imule + tuto + i2p+7zip\imule-1.4.5\imule.exe" |In - Public - P17 - TRUE | .(...) -- F:\nicolas couturier\programmes\imule + tuto + i2p+7zip\imule-1.4.5\imul
[HKLM\Software\Classes\AppID\NCTAudioCDGrabber2.DLL] =>PUP.BearShare =>
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1] =>Toolbar.AskTBar =>
[HKLM\Software\Classes\Toolbar.CT2269050] =>Toolbar.Agent =>
C:\Users\N.Couturier 0089\AppData\LocalLow\Conduit =>Toolbar.Conduit =>
C:\Users\N.Couturier 0089\AppData\Local\Temp\Conduit =>Toolbar.Conduit =>
Emptytemp


----------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html
0
Réponse 13 / 28
nicocolaboss Messages postés 23 Date d'inscription samedi 16 juillet 2011 Statut Membre Dernière intervention 12 mars 2012 1
28 août 2011 à 12:52
lien cijoint : http://www.cijoint.fr/cjlink.php?file=cj201108/cijuqI9fTP.txt
0
Réponse 14 / 28
Utilisateur anonyme
28 août 2011 à 13:36
super,

redemarre ton pc,

relance Zhpdiag,

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/

0
Réponse 15 / 28
nicocolaboss Messages postés 23 Date d'inscription samedi 16 juillet 2011 Statut Membre Dernière intervention 12 mars 2012 1
28 août 2011 à 13:55
ok il arrive . Sinon on en est ou dans la désinfection ?
0
Réponse 16 / 28
Utilisateur anonyme
28 août 2011 à 13:58
là, on verra sur ton rapport de zhpdiag, mais il va rester quelques petit nettoyage, puis optimisation du pc :D

tout ceci à condition que le pc fonctionne correctement :-)

0
Réponse 17 / 28
nicocolaboss Messages postés 23 Date d'inscription samedi 16 juillet 2011 Statut Membre Dernière intervention 12 mars 2012 1
28 août 2011 à 14:22
http://www.cijoint.fr/cjlink.php?file=cj201108/cij17NuCzE.txt
0
Réponse 18 / 28
Utilisateur anonyme
28 août 2011 à 16:58
est ce que tu connais ce programme ?

F:\nicolas couturier\programmes\imule + tuto + i2p+7zip\imule-1.4.5

si non, il faut le désinstaller !


est ce que tu as toujours ton imprimante Lexmark ?


0
Réponse 19 / 28
nicocolaboss Messages postés 23 Date d'inscription samedi 16 juillet 2011 Statut Membre Dernière intervention 12 mars 2012 1
28 août 2011 à 19:31
oui je le connais , et non je n' ai plus mon imprimante
0
Réponse 20 / 28
Utilisateur anonyme
28 août 2011 à 20:55
ok, dans ce cas :


* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)

* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :

----------------------------------------------------------


[HKCU\Software\Babylon]
O87 - FAEL: "{3FCCC2B5-3C61-42CC-A2FF-1F4C1876E591}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\LimeWire\LimeWire.exe (.not file.)
O87 - FAEL: "{1335A95F-B2D2-4773-A510-41FB02764C62}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\LimeWire\LimeWire.exe (.not file.)
O87 - FAEL: "TCP Query User{AC14D067-9673-4C63-8622-D30A840D9102}C:\program files\emule\emule.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\emule\emule.exe (.not file.)
O87 - FAEL: "UDP Query User{FB8A4F76-E9A4-4778-94CF-D821229E8A35}C:\program files\emule\emule.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\emule\emule.exe (.not file.)
[HKLM\Software\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}] =>PUP.BearShare
O4 - HKLM\..\Run: [lxddmon.exe] C:\Program Files\Lexmark 2500 Series\lxddmon.exe (.not file.)
O4 - HKLM\..\Run: [lxddamon] C:\Program Files\Lexmark 2500 Series\lxddamon.exe (.not file.)
O4 - HKUS\S-1-5-21-3388486631-3632890412-1105995968-1005\..\Run: [Acer Tour Reminder] Clé orpheline
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKLM\..\Run: [ISUSScheduler] . (.Macrovision Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
O87 - FAEL: "TCP Query User{178F4A03-B512-4D41-9690-D00B3AEB6419}H:\psportail_dsa_2\hfs.exe" |In - Public - P6 - TRUE | .(...) -- H:\psportail_dsa_2\hfs.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{8351FD74-E2D7-427A-92FC-D22AF5F74B71}H:\psportail_dsa_2\hfs.exe" |In - Public - P17 - TRUE | .(...) -- H:\psportail_dsa_2\hfs.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{4B786B49-7030-4DDF-8A0C-EF57C0258E5C}C:\users\n.couturier 0089\documents\hfs.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\n.couturier 0089\documents\hfs.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{099E7DFF-2F2A-45E9-9107-1EA025FB987C}C:\users\n.couturier 0089\documents\hfs.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\n.couturier 0089\documents\hfs.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{0DB6060D-FC49-4868-9CF1-3FA19B2C7EC0}C:\users\invité\desktop\psportail_dsa_2\hfs.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\invité\desktop\psportail_dsa_2\hfs.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{4B1F7F05-DF0B-4A61-BC6F-DA9505311053}C:\users\invité\desktop\psportail_dsa_2\hfs.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\invité\desktop\psportail_dsa_2\hfs.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{904F2F83-D99A-469C-ACA1-815C5C3A7BBB}G:\psportail_dsa_2\hfs.exe" |In - Public - P6 - TRUE | .(...) -- G:\psportail_dsa_2\hfs.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{8A55A5ED-6B3D-455B-9A44-7209E7FC241D}G:\psportail_dsa_2\hfs.exe" |In - Public - P17 - TRUE | .(...) -- G:\psportail_dsa_2\hfs.exe (.not file.) => Fichier absent




----------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses