Bonjour, Voila je viens d'être infecté par Security sphere 2012. D'habitude je m'occupe de se genre de problème moi même mais là je ne peux rien faire. Je tente de lancer TDSS_Killer ou encore malware bytes mais rien arrive rien ne se lance. Quelq'un a-t-il de l'aide à me proposer s'il vous plait? Merci d'avance. Configuration: Windows Vista / Firefox 6.0.2

Security sphere 2012 gros problème

Réponse 1 / 6

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
2 oct. 2011 à 18:10

bonjour, tdsskiller est un outils contre les rootkits , et la c'est plus un rogue !!

donc perso je te proposerais plus roguekiller !!

Télécharger sur le bureau RogueKiller (par Tigzy)
- Quitter tous les programmes en cours
- Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
- Sinon lancer simplement RogueKiller.exe
- Lorsque demandé, taper 2 et valider
- Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
- Si le programme a été bloqué, ne pas hésiter a essayé plus

Réponse 2 / 6

Bebback
2 oct. 2011 à 18:20

Merci de m'aider !

Voila le rapport de rogue killer

RogueKiller V5.2.4 [23/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Sébastien [Droits d'admin]
Mode: Suppression -- Date : 02/10/2011 18:17:30

Processus malicieux: 1
[SUSP PATH] gP21703CgHlP21703.exe -- c:\programdata\gp21703cghlp21703\gp21703cghlp21703.exe -> KILLED

Entrees de registre: 3
[SUSP PATH] HKCU\[...]\RunOnce : gP21703CgHlP21703 (C:\ProgramData\gP21703CgHlP21703\gP21703CgHlP21703.exe) -> DELETED
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)

Fichier HOSTS:
127.0.0.1 localhost

Termine : << RKreport[1].txt >>
RKreport[1].txt

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
2 oct. 2011 à 18:31

ok postes un zhpdiag pour voir si pas autre chose !!

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

cliques sur télécharger "celui du bas"

ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe

Enregistres le sur ton Bureau.

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Fermes ZHPDiag en fin d'analyse.

Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/index.php

Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

et si problème passe par celui ci : https://www.cjoint.com/

Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
3 oct. 2011 à 10:23

Salut

La version de RogueKiller est obsolète ;)

Réponse 3 / 6

Bebback
2 oct. 2011 à 21:03

Voila le rapport ZHPDiag désolé pour le temps de réponse et merci de ton aide.

http://www.cijoint.fr/cjlink.php?file=cj201110/cijvGeF9uM.txt

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
2 oct. 2011 à 21:34

bonjour, ok comment il va le pc et tes problèmes de départ !!

pour moi à part des petits reste que l'on va virer cela me semble pas mal ??
sauf que ton disque dur système commence à être plus que plein car

System drive C: has 4 GB (6%) free of 70 GB

6% c'est plusque limite il faut garder 10 à 15 % d'espace disque de libre pour que windows fonctionne convenablement !!

1) tu fais zhpfix comme expliqué! et tu nous diras comment il va le pc !!!

. Copie les lignes suivantes en GRAS entre les deux lignes

__________________________________________________________

OPT:O4 - HKLM\..\Run: [PlayMovie] . (.Acer Corp. - Acer Arcade Deluxe PlayMovie Resident Progr.) -- C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKCU\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKCU\..\Run: [ISUSPM] . (.Macrovision Corporation - Macrovision Software Manager.) -- C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
OPT:O4 - HKUS\S-1-5-21-2840891322-1844650421-2385173405-1000\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-21-2840891322-1844650421-2385173405-1000\..\Run: [ISUSPM] . (.Macrovision Corporation - Macrovision Software Manager.) -- C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
SysRestore
FirewallRAZ
EmptyFlash
EmptyTemp
HostFix

___________________________________________________________________

. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

PS: si rien ne se colle clique sur l'icône en haut sur gauche celui juste à côté de l'appareil photos " coller le presse papier"

!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!

. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

Réponse 4 / 6

Bebback
2 oct. 2011 à 21:52

Voila le rapport sinon, il n'y a pu de problème, j'ai effectué une analyse avec malware bytes, le pc a redémarré aprés ça et à eu un écran noir assez long au démarrage mais finalement plus rien il roule nikel.

Et oui effectivement je vais nettoyer rapidement mon pc !

Rapport de ZHPFix 1.12.3323 par Nicolas Coolman, Update du 22/06/2011
Fichier d'export Registre :
Run by Sébastien at 23/06/2011 14:31:20
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
ABSENT Key: HKCU\Software\Spointer

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Public) : {C53491E9-B8E8-4831-A1B6-AADE6B1BD0E7}
SUPPRIME FirewallRaz (None) : {A49B1037-2F3A-4287-951F-486A241784BC}
SUPPRIME FirewallRaz (Public) : {69E79DBA-BF4D-43BA-A99B-559D4B34EAA8}
SUPPRIME FirewallRaz (Public) : {71654D5E-A42B-446C-98A1-A689035937FD}
SUPPRIME FirewallRaz (Public) : {33010BA9-6413-46CF-A252-AE2FE8302113}
SUPPRIME FirewallRaz (Public) : {AFEADB35-C78B-43C8-A3D0-9A06B8E50C6B}
SUPPRIME FirewallRaz (Public) : TCP Query User{F8A44A85-0DB6-4EE1-A4D9-356EDCC86066}C:\users\sébastien\desktop\event\client\pkm.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{160C5A0D-1B1E-4758-9D0F-95E8493A7E51}C:\users\sébastien\desktop\event\client\pkm.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{9EE4AB27-B4C9-4A8A-9115-2E4147697BAD}C:\users\sébastien\desktop\client\pkm.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{23EBA724-F896-425C-AD41-A7F6CA68EC39}C:\users\sébastien\desktop\client\pkm.exe
SUPPRIME FirewallRaz (Public) : {F55E6DBA-07D5-4717-9BC8-3CC1E567F8C5}
SUPPRIME FirewallRaz (Public) : {5CE44A81-A3B9-4723-8F95-3BCB0FE4725D}
SUPPRIME FirewallRaz (Public) : {C7AD5739-21B8-4990-A5A2-C4053A73C6B4}
SUPPRIME FirewallRaz (Public) : {C1018D6E-E0C5-4C08-A76D-ACD275B41DFB}

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 178
SUPPRIME Flash Cookies: 66

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\louise\appdata\roaming\adobe\plugs
ABSENT Folder/File: c:\users\louise\appdata\roaming\adobe\shed
SUPPRIME Temporaires Windows: : 84
SUPPRIME Flash Cookies: 36

========== Récapitulatif ==========
3 : Clé(s) du Registre
16 : Valeur(s) du Registre
2 : Dossier(s)
4 : Fichier(s)

========== Chemin du fichier rapport ==========
C:\Program Files\ZHPFix\ZHPFixReport.txt

End of the scan

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
2 oct. 2011 à 23:02

ok si plus de problèmes tu fais ce qui suit et il y en aura encore moins !!

1) désinstalles les outils avec - DelFix - Option Suppression

Télécharge DelFix (d'Xplode)

Lance le puis sélectionne Suppression

Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

2) fais tes mises à jour afin de combler tes failles de sécurités !!

a)IE 7 tu devrais avoir la version 8 ou voire la 9
pour la 8 https://www.commentcamarche.net/telecharger/web-internet/12477-internet-explorer-11/

b) installes le sp2 de vista https://www.commentcamarche.net/telecharger/utilitaires/24009-windows-vista-sp2/

c) pour java désinstalles toutes tes version de java car la tu as la 6.7 et la 6.26 et installes cette version https://www.java.com/fr/download/

3) fais un nettoyage avec ccleaner et les réglages donnés

télécharges Ccleaner à partir de cette adresses

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner

ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!

.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

4) et si plus de problèmes tu pourras mettre ton sujet en résolu et il restera la restauration système à purger

Réponse 5 / 6

Bebback
3 oct. 2011 à 00:30

Voici le rapport Delfix et j'ai effectué toute tes recommandations. Le PC a l'air de bien fonctionner et sans problème (en espérant pourvoir continuer à mettre des infos perso ;) )

En tout cas merci.

# DelFix v8.5 - Rapport créé le 02/10/2011 à 23:07:41
# Mis à jour le 25/09/11 à 11h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Sébastien - PC_SEB_P (Administrateur)
# Exécuté depuis : C:\Users\Sébastien\Downloads\delfix0.exe
# Option [Suppression]

~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\Combofix
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\ZHPExportRegistry-15-06-2011-12-48-57.txt
Supprimé : C:\ZHPExportRegistry-23-06-2011-14-31-20.txt
Supprimé : C:\Users\Sébastien\Desktop\adwcleaner0.exe
Supprimé : C:\Users\Sébastien\Desktop\Ambrose_Varel.odt
Supprimé : C:\Users\Sébastien\Desktop\mbr.log
Supprimé : C:\Users\Sébastien\Desktop\MBRCheck_10.02.11_22.23.54.txt
Supprimé : C:\Users\Sébastien\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Sébastien\Downloads\26_Galaxie_du_Sombrero_M104.jpg
Supprimé : C:\Users\Sébastien\Downloads\AD-R.exe
Supprimé : C:\Users\Sébastien\Downloads\ComboFix.exe
Supprimé : C:\Users\Sébastien\Downloads\mbr(1).exe
Supprimé : C:\Users\Sébastien\Downloads\mbr.exe
Supprimé : C:\Users\Sébastien\Downloads\mbr.log
Supprimé : C:\Users\Sébastien\Downloads\Reload_Tdsskiller.exe
Supprimé : C:\Users\Sébastien\Downloads\RogueKiller(1).exe
Supprimé : C:\Users\Sébastien\Downloads\RogueKiller-5.2.2.exe
Supprimé : C:\Users\Sébastien\Downloads\RogueKiller.exe
Supprimé : C:\Users\Sébastien\Downloads\ZHPFix.exe
Supprimé : C:\Users\Sébastien\Downloads\_Mots
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Classes\.cfxxe
Clé Supprimée : HKLM\SOFTWARE\Classes\cfxxefile
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [2965 octets] - [02/10/2011 23:07:41]

########## EOF - C:\DelFix[S1].txt - [3089 octets] ##########

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
3 oct. 2011 à 19:05

Bebback bonjour , Tigzy que je remerci encore une fois pour cette remarque nous dis

La version de RogueKiller est obsolète ;)

et c'est vrais car

RogueKiller V5.2.4 [23/06/2011] par Tigzy

et normalement on aurais du avoir cela
RogueKiller V6.1.1 [28/09/2011] par Tigzy tu as pas du le télécharger depuis le lien donnés dans la procédure , donc pour être sur que plus rien ne traine tu le retélécharges et tu fais la recherche , merci

* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* lances le : Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* Lorsque demandé, tape 1 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

Réponse 6 / 6

Bebback
Modifié par Bebback le 3/10/2011 à 22:39

Arf oui désolé je n'avais pas fait attention merci de ne pas me laisser dans la mouise !

RogueKiller V6.1.1 [28/09/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Sébastien [Droits d'admin]
Mode: Recherche -- Date : 03/10/2011 22:36:51

Processus malicieux: 0

Entrees de registre: 0

Fichiers / Dossiers particuliers:

Driver: [LOADED]

Fichier HOSTS:
127.0.0.1 localhost

Termine : << RKreport[1].txt >>
RKreport[1].txt

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
3 oct. 2011 à 22:39

ok c'est bon rien tu pourras le supprimer de sur ton pc et le rapport avec sinon tu refais delfix !!

lillite
20 oct. 2011 à 20:52

voila j'ai eu le même problème j'ai suivi tes conseil voila le raport de roguekiller:
RogueKiller V6.1.3 [14/10/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: lilitte [Droits d'admin]
Mode: Suppression -- Date : 20/10/2011 19:43:37

Processus malicieux: 1
[SUSP PATH] oN32000JoIiF32000.exe -- c:\programdata\on32000joiif32000\on32000joiif32000.exe -> KILLED [TermProc]

Entrees de registre: 5
[RANDOMNAME] HKCU\[...]\Run : DAEMON Tools Lite ("C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun) -> DELETED
[SUSP PATH] HKCU\[...]\RunOnce : oN32000JoIiF32000 (C:\ProgramData\oN32000JoIiF32000\oN32000JoIiF32000.exe) -> DELETED
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED ()
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED ()
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()

Fichiers / Dossiers particuliers:

Driver: [LOADED]

Fichier HOSTS:
127.0.0.1 localhost
::1 localhost

Termine : << RKreport[1].txt >>
RKreport[1].txt

aider moi svp

lillite
20 oct. 2011 à 20:55

(j'ai un peut de mal à comprendre et j'espère que j'ai bien fait pour le moment )voila le raport de ZHPDiag:
Rapport de ZHPDiag v1.28.2131 par Nicolas Coolman, Update du 18/10/2011
Run by lilitte at 20/10/2011 19:49:29
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
State : Version à jour.

---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.19120 (Defaut)

---\\ Windows Product Information
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Windows Server License Manager Script : OK
~ Vista, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 2V7GR
Windows License : OK
Windows Automatic Updates : OK

---\\ System Information
~ Processor: x86 Family 6 Model 22 Stepping 1, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2037 MB (45% free)
System Restore: Activé (Enable)
System drive C: has 14 GB (18%) free of 79 GB

---\\ Logged in mode
~ Computer Name: PC-DE-LILITTE
~ User Name: lilitte
~ All Users Names: lilitte, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\lilitte\AppData\Roaming\
~ %Desktop% : C:\Users\lilitte\Desktop\
~ %Favorites% : C:\Users\lilitte\Favorites\
~ %LocalAppData% : C:\Users\lilitte\AppData\Local\
~ %StartMenu% : C:\Users\lilitte\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\system32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 14 Go of 79 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 2 Go)
E:\ Hard drive, Flash drive, Thumb drive (Free 19 Go of 19 Go)
F:\ CD-ROM drive (Not Inserted)
H:\ CD-ROM drive (Not Inserted)

---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoDesktop: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] WarnOnHTTPSToHTTPRedirect: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKLM\SYSTEM\CurrentControlSet\Services] wscsvc : OK
~ Scan Security Center in 00mn 00s

---\\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.01/11/2010 - 23:27:38.) -- C:\Windows\Explorer.exe [2926592]
[MD5.4B555106290BD117334E9A08761C035A] - (....) (.02/11/2006 - 10:45:37.) -- C:\Windows\system32\rundll32.exe [44544]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.01/11/2010 - 23:33:38.) -- C:\Windows\system32\Wininit.exe [96768]
[MD5.8419DAE7205374F2CAA4C9CDBD0999E6] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.11/08/2011 - 12:04:29.) -- C:\Windows\system32\wininet.dll [916480]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.01/11/2010 - 23:28:14.) -- C:\Windows\system32\Winlogon.exe [314368]
[MD5.95F5FF73B076576C41740F1A842B9B57] - (....) (.01/11/2010 - 23:34:12.) -- C:\Windows\system32\fr-FR\user32.dll.mui [20480]
[MD5.3911B972B55FEA0478476B2E777B29FA] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.14/06/2011 - 14:58:27.) -- C:\Windows\system32\drivers\AFD.sys [273408] *1916
[MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.01/11/2010 - 23:32:28.) -- C:\Windows\system32\drivers\atapi.sys [19944] *1836
[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.01/11/2010 - 21:28:04.) -- C:\Windows\system32\drivers\Cdfs.sys [70144] *1844
[MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.01/11/2010 - 21:39:18.) -- C:\Windows\system32\drivers\Cdrom.sys [67072] *1812
[MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/06/2011 - 15:59:03.) -- C:\Windows\system32\drivers\DfsC.sys [75264] *1884
[MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.01/11/2010 - 21:42:44.) -- C:\Windows\system32\drivers\HDAudBus.sys [561152] *1916
[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.01/11/2010 - 21:49:20.) -- C:\Windows\system32\drivers\i8042prt.sys [54784] *1900
[MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.01/11/2010 - 21:56:30.) -- C:\Windows\system32\drivers\IpNat.sys [100864] *1868
[MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.14/06/2011 - 14:24:40.) -- C:\Windows\system32\drivers\MRxSmb.sys [106496] *1852
[MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.01/11/2010 - 21:45:38.) -- C:\Windows\system32\drivers\netBT.sys [185856] *1820
[MD5.6A4A98CEE84CF9E99564510DDA4BAA47] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.01/11/2010 - 23:32:50.) -- C:\Windows\system32\drivers\ntfs.sys [1083880] *1916
[MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.02/11/2006 - 09:51:30.) -- C:\Windows\system32\drivers\Parport.sys [79360] *1900
[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.01/11/2010 - 21:56:36.) -- C:\Windows\system32\drivers\Rasl2tp.sys [76288] #1908,1916
[MD5.E8BD98D46F2ED77132BA927FCCB47D8B] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.02/11/2006 - 10:03:00.) -- C:\Windows\system32\drivers\rdpdr.sys [242688] #1868,1860
[MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.01/11/2010 - 21:45:24.) -- C:\Windows\system32\drivers\smb.sys [66560] #26,1804
[MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.01/11/2010 - 21:45:58.) -- C:\Windows\system32\drivers\tdx.sys [72192] *1812
~ Scan Generic Processes in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 0/0
Mes musiques (My Musics) : 13/13 (Modified)
~ Mes Favoris (My Favorites) : 2/20
~ Mes Documents (My Documents) : 8/527
~ Mon Bureau (My Desktop) : 3/33
~ Menu demarrer (Programs) : 7/26
~ Scan Hidden Files in 00mn 00s

---\\ Processus lancés

lillite
20 oct. 2011 à 20:59

voila le lien: http://www.cijoint.fr/cjlink.php?file=cj201110/cijYVSoWV8.txt

lillite
20 oct. 2011 à 21:54

voila^^j'espère que j'ai bien fait

Rapport de ZHPFix 1.12.3365 par Nicolas Coolman, Update du 18/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-20-10-2011-20-37-19.txt
Run by lilitte at 20/10/2011 20:37:19
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

========== Valeur(s) du Registre ==========
ABSENT RunValue: PlayMovie
ABSENT RunValue: Adobe Reader Speed Launcher
ABSENT RunValue: QuickTime Task
ABSENT RunValue: WindowsWelcomeCenter
ABSENT RunValue: ISUSPM
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : {4DE6DC12-E389-4295-A0C3-D64368E28CB9}
SUPPRIME FirewallRaz (Domain) : {3B136F3E-D24C-4B39-916A-0C92DEF3F5D1}
SUPPRIME FirewallRaz (Private) : {31BD85AA-071C-49E6-9069-AB33D1835F17}
SUPPRIME FirewallRaz (Private) : {12FE7CB1-40B0-4603-892D-F5FB14AF02D7}
SUPPRIME FirewallRaz (Public) : {981D5B46-8E4E-4C57-ABD0-BBD6B8E217DF}
SUPPRIME FirewallRaz (Public) : {3DEB6573-7DF0-4BC7-A915-40FD009A0149}
SUPPRIME FirewallRaz (None) : {BCD3A7DF-0D7E-4FD4-947C-9FFE74739597}

========== Dossier(s) ==========
SUPPRIME Flash Cookies: 340
SUPPRIME Temporaires Windows: : 426
SUPPRIME Flash Cookies: 0
SUPPRIME Temporaires Windows: : 0

========== Fichier(s) ==========
SUPPRIME Flash Cookies: 172
SUPPRIME Temporaires Windows: : 1139

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Récapitulatif ==========
1 : Clé(s) du Registre
14 : Valeur(s) du Registre
4 : Dossier(s)
4 : Fichier(s)
1 : Restauration Système

End of clean in 01mn 18s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R10].txt - 20/10/2011 20:36:51 [2476]
C:\ZHP\ZHPFix[R11].txt - 20/10/2011 20:36:51 [2529]
C:\ZHP\ZHPFix[R12].txt - 20/10/2011 20:36:52 [2582]
C:\ZHP\ZHPFix[R13].txt - 20/10/2011 20:36:52 [2635]
C:\ZHP\ZHPFix[R14].txt - 20/10/2011 20:36:52 [2688]
C:\ZHP\ZHPFix[R15].txt - 20/10/2011 20:36:53 [2741]
C:\ZHP\ZHPFix[R16].txt - 20/10/2011 20:36:53 [2794]
C:\ZHP\ZHPFix[R17].txt - 20/10/2011 20:37:03 [2847]
C:\ZHP\ZHPFix[R18].txt - 20/10/2011 20:37:03 [2900]
C:\ZHP\ZHPFix[R19].txt - 20/10/2011 20:37:03 [2953]
C:\ZHP\ZHPFix[R1].txt - 20/10/2011 20:36:47 [1835]
C:\ZHP\ZHPFix[R20].txt - 20/10/2011 20:37:04 [3006]
C:\ZHP\ZHPFix[R21].txt - 20/10/2011 20:37:04 [3059]
C:\ZHP\ZHPFix[R22].txt - 20/10/2011 20:37:04 [3112]
C:\ZHP\ZHPFix[R23].txt - 20/10/2011 20:37:04 [3165]
C:\ZHP\ZHPFix[R24].txt - 20/10/2011 20:37:05 [3218]
C:\ZHP\ZHPFix[R25].txt - 20/10/2011 20:37:05 [3271]
C:\ZHP\ZHPFix[R26].txt - 20/10/2011 20:37:05 [3324]
C:\ZHP\ZHPFix[R27].txt - 20/10/2011 20:37:05 [3377]
C:\ZHP\ZHPFix[R28].txt - 20/10/2011 20:37:06 [3430]
C:\ZHP\ZHPFix[R29].txt - 20/10/2011 20:37:06 [3483]
C:\ZHP\ZHPFix[R2].txt - 20/10/2011 20:36:49 [2059]
C:\ZHP\ZHPFix[R30].txt - 20/10/2011 20:37:06 [3536]
C:\ZHP\ZHPFix[R31].txt - 20/10/2011 20:37:07 [3589]
C:\ZHP\ZHPFix[R32].txt - 20/10/2011 20:37:07 [3642]
C:\ZHP\ZHPFix[R33].txt - 20/10/2011 20:37:07 [3695]
C:\ZHP\ZHPFix[R34].txt - 20/10/2011 20:37:08 [3748]
C:\ZHP\ZHPFix[R35].txt - 20/10/2011 20:37:08 [3801]
C:\ZHP\ZHPFix[R36].txt - 20/10/2011 20:37:08 [3854]
C:\ZHP\ZHPFix[R37].txt - 20/10/2011 20:37:09 [3907]
C:\ZHP\ZHPFix[R38].txt - 20/10/2011 20:37:09 [3960]
C:\ZHP\ZHPFix[R39].txt - 20/10/2011 20:37:09 [4013]
C:\ZHP\ZHPFix[R3].txt - 20/10/2011 20:36:49 [2111]
C:\ZHP\ZHPFix[R40].txt - 20/10/2011 20:37:10 [4066]
C:\ZHP\ZHPFix[R41].txt - 20/10/2011 20:37:10 [4119]
C:\ZHP\ZHPFix[R42].txt - 20/10/2011 20:37:10 [4172]
C:\ZHP\ZHPFix[R43].txt - 20/10/2011 20:37:10 [4225]
C:\ZHP\ZHPFix[R44].txt - 20/10/2011 20:37:11 [4278]
C:\ZHP\ZHPFix[R45].txt - 20/10/2011 20:37:11 [4331]
C:\ZHP\ZHPFix[R46].txt - 20/10/2011 20:37:12 [4384]
C:\ZHP\ZHPFix[R47].txt - 20/10/2011 20:37:12 [4437]
C:\ZHP\ZHPFix[R48].txt - 20/10/2011 20:37:17 [4490]
C:\ZHP\ZHPFix[R49].txt - 20/10/2011 20:37:18 [4543]
C:\ZHP\ZHPFix[R4].txt - 20/10/2011 20:36:49 [2163]
C:\ZHP\ZHPFix[R50].txt - 20/10/2011 20:37:18 [4596]
C:\ZHP\ZHPFix[R51].txt - 20/10/2011 20:37:18 [4649]
C:\ZHP\ZHPFix[R52].txt - 20/10/2011 20:37:19 [4702]
C:\ZHP\ZHPFix[R53].txt - 20/10/2011 20:37:19 [4755]
C:\ZHP\ZHPFix[R5].txt - 20/10/2011 20:36:49 [2215]
C:\ZHP\ZHPFix[R6].txt - 20/10/2011 20:36:50 [2267]
C:\ZHP\ZHPFix[R7].txt - 20/10/2011 20:36:50 [2319]
C:\ZHP\ZHPFix[R8].txt - 20/10/2011 20:36:50 [2371]
C:\ZHP\ZHPFix[R9].txt - 20/10/2011 20:36:51 [2423]
C:\ZHP\ZHPFix[R54].txt - 20/10/2011 20:37:19 [4755]

Security sphere 2012 gros problème

6 réponses

Discussions similaires