AshDisp.exe

Nicole -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
J'ai suivi les instructions du sujet ashDisp.exe is infected. Voilà où j'en suis rendue. quelqu'un peut-il me dire quel est le problème?

RogueKiller V6.1.7 [05/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: amandine [Droits d'admin]
Mode: Recherche -- Date : 05/11/2011 18:17:19

¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] eE21712LnBkF21712.exe -- C:\ProgramData\eE21712LnBkF21712\eE21712LnBkF21712.exe -> KILLED [TermProc]

¤¤¤ Entrees de registre: 4 ¤¤¤
[SUSP PATH] HKCU\[...]\RunOnce : eE21712LnBkF21712 (C:\ProgramData\eE21712LnBkF21712\eE21712LnBkF21712.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-2958975914-2051788354-3880748414-1000[...]\RunOnce : eE21712LnBkF21712 (C:\ProgramData\eE21712LnBkF21712\eE21712LnBkF21712.exe) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost

Termine : << RKreport[1].txt >>
RKreport[1].txt

8 réponses

  1.
    juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bonjour,

    Lance RogueKiller option 2 et poste le rapport ;)

    Tu as des fichiers de disparus ?
    1
    1. Nicole
       
      Non, aucun fichier n'a disparu. Je ne peux tout simplement pas ouvrir de logiciel, de vidéo et de texte. Voici le second rapport.


      RogueKiller V6.1.7 [05/11/2011] par Tigzy
      mail: tigzyRK<at>gmail<dot>com
      Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
      Blog: http://tigzyrk.blogspot.com

      Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
      Demarrage : Mode normal
      Utilisateur: amandine [Droits d'admin]
      Mode: Suppression -- Date : 06/11/2011 09:37:53

      ¤¤¤ Processus malicieux: 0 ¤¤¤

      ¤¤¤ Entrees de registre: 3 ¤¤¤
      [SUSP PATH] HKCU\[...]\RunOnce : eE21712LnBkF21712 (C:\ProgramData\eE21712LnBkF21712\eE21712LnBkF21712.exe) -> DELETED
      [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED ()
      [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver: [LOADED] ¤¤¤

      ¤¤¤ Infection : ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤
      127.0.0.1 localhost
      ::1 localhost


      Termine : << RKreport[2].txt >>
      RKreport[1].txt ; RKreport[2].txt
      0
  2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Ok.

    ▶ Télécharge MBAM et installe le selon l'emplacement par défaut
    https://www.malwarebytes.com/mwb-download/
    ▶ Effectue la mise à jour et lance Malwarebytes' Anti-Malware

    ▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le

    ▶ Clique dans l'onglet du haut "Recherche"
    ▶ Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
    ▶ Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

    A la fin de l'analyse, si MBAM n'a rien trouvé :

    ▶ Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    ▶ Clique sur OK puis "Afficher les résultats"
    ▶ Choisis l'option "Supprimer la sélection"
    ▶ Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    ▶ Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
    ▶ Sinon le rapport s'ouvre automatiquement après la suppression

    Quelque soit le résultat, copie/colle le rapport dans le prochain message
    0
    1. Nicole
       
      Voilà, je pensais pas que se serait aussi long! Le rapport est arrivé automatiquement après la suppression.


      Malwarebytes' Anti-Malware 1.51.2.1300
      www.malwarebytes.org

      Version de la base de données: 8095

      Windows 6.0.6001 Service Pack 1
      Internet Explorer 7.0.6001.18000

      06/11/2011 10:47:26
      mbam-log-2011-11-06 (10-47-26).txt

      Type d'examen: Examen complet (C:\|)
      Elément(s) analysé(s): 341807
      Temps écoulé: 58 minute(s), 59 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 9

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      c:\programdata\ee21712lnbkf21712\ee21712lnbkf21712.exe (Rogue.SecuritySphere) -> Quarantined and deleted successfully.
      c:\Users\amandine\AppData\Local\Temp\0.1560950043493362exe (Rogue.SecuritySphere) -> Quarantined and deleted successfully.
      c:\Users\amandine\AppData\Local\Temp\0.7578135196465866exe (Rogue.SecuritySphere) -> Quarantined and deleted successfully.
      c:\Users\amandine\AppData\LocalLow\Sun\Java\deployment\cache\6.0\16\3059fd10-760442ac (Rogue.SecuritySphere) -> Quarantined and deleted successfully.
      c:\Users\amandine\Desktop\rk_quarantine\ee21712lnbkf21712.exe.vir (Rogue.SecuritySphere) -> Quarantined and deleted successfully.
      c:\Users\amandine\downloads\openofficesetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
      c:\Users\amandine\downloads\access(2).exe (Adware.Mirar) -> Quarantined and deleted successfully.
      c:\Users\amandine\downloads\access.exe (Adware.Dropper) -> Quarantined and deleted successfully.
      c:\Users\amandine\downloads\xvidsetup.exe (Adware.Hotbar.Gen) -> Quarantined and deleted successfully.
      0
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    :>

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Recherche] puis patiente le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
    0
    1. Nicole
       
      Voilà la suite.


      # AdwCleaner v1.316 - Rapport créé le 06/11/2011 à 10:56:53
      # Mis à jour le 31/10/11 à 22h par Xplode
      # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
      # Nom d'utilisateur : amandine - PC-DE-AMANDINE (Droits Limités)
      # Exécuté depuis : C:\Users\amandine\Downloads\adwcleaner0.exe
      # Option [Recherche]


      ***** [Processus] *****


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****

      Dossier Présent : C:\Program Files\Ask.com

      ***** [Registre] *****

      Clé Présente : HKCU\Software\DataMngr
      Clé Présente : HKLM\SOFTWARE\DataMngr
      Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
      Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
      Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
      Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
      Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]

      ***** [Navigateurs] *****

      -\\ Internet Explorer v7.0.6001.18000

      [OK] Le registre ne contient aucune entrée illégitime.

      -\\ Mozilla Firefox v3.5.16 (fr)

      Profil : 8fqvg183.default
      Fichier : C:\Users\amandine\AppData\Roaming\Mozilla\Firefox\Profiles\8fqvg183.default\prefs.js

      [OK] Le fichier ne contient aucune entrée illégitime.

      -\\ Google Chrome v [Impossible d'obtenir la version]

      Fichier : C:\Users\amandine\AppData\Local\Google\Chrome\User Data\Default\Preferences

      [OK] Le fichier ne contient aucune entrée illégitime.

      *************************

      AdwCleaner[R1].txt - [1833 octets] - [06/11/2011 10:56:53]

      ########## EOF - C:\AdwCleaner[R1].txt - [1961 octets] ##########
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Ok !

      Relance AdwCleaner, clique cette fois sur [Suppression] puis patiente le temps du scan.
      Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

      Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
      0
    3. Nicole
       
      Suivant! C'est fait.


      # AdwCleaner v1.316 - Rapport créé le 06/11/2011 à 11:05:50
      # Mis à jour le 31/10/11 à 22h par Xplode
      # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
      # Nom d'utilisateur : amandine - PC-DE-AMANDINE (Droits Limités)
      # Exécuté depuis : C:\Users\amandine\Downloads\adwcleaner0.exe
      # Option [Suppression]


      ***** [KillNav] *****

      # firefox.exe [PID:3984] -> Tué

      ***** [Processus] *****


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****

      Dossier Supprimé : C:\Program Files\Ask.com

      ***** [Registre] *****

      Clé Supprimée : HKCU\Software\DataMngr
      Clé Supprimée : HKLM\SOFTWARE\DataMngr
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
      Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]

      ***** [Navigateurs] *****

      -\\ Internet Explorer v7.0.6001.18000

      [OK] Le registre ne contient aucune entrée illégitime.

      -\\ Mozilla Firefox v3.5.16 (fr)

      Profil : 8fqvg183.default
      Fichier : C:\Users\amandine\AppData\Roaming\Mozilla\Firefox\Profiles\8fqvg183.default\prefs.js

      [OK] Le fichier ne contient aucune entrée illégitime.

      -\\ Google Chrome v [Impossible d'obtenir la version]

      Fichier : C:\Users\amandine\AppData\Local\Google\Chrome\User Data\Default\Preferences

      [OK] Le fichier ne contient aucune entrée illégitime.

      *************************

      AdwCleaner[R1].txt - [1962 octets] - [06/11/2011 10:56:53]
      AdwCleaner[S1].txt - [1964 octets] - [06/11/2011 11:05:51]

      *************************

      Dossier Temporaire : 147 dossier(s)et 3372 fichier(s) supprimés

      ########## EOF - C:\AdwCleaner[S1].txt - [2188 octets] ##########
      0
  4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Ahah nickel :-) continuons :

    Télécharge AD-Remover sur ton Bureau : (TeamXScript)

    http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
    OU
    https://www.androidworld.fr/ ( Miroir )

    /!\ Ferme toutes applications en cours /!\

    ▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
    ▶ Sur la page, clique sur le bouton « Scanner »
    ▶ Confirme le lancement du scan
    ▶ Laisse travailler l'outil.
    ▶ Quand il a fini, un rapport s'ouvrira : ferme le.

    ♦ Pour me transmettre le rapport

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.
    0
    1. Nicole
       
      http://www.cijoint.fr/cjlink.php?file=cj201111/cij0BqYvlI.txt
      0

  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Let's go pour le nettoyage !

    ▶ Relance AD-Remover, clique sur [ Nettoyer ]
    ▶ Laisse le pc redémarrer.
    ▶ Une fois revenu sur le bureau, le rapport devrait s'ouvrir : ferme-le

    ♦ Pour me transmettre le rapport

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-CLEAN[1].txt

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.
    0
    1. Nicole
       
      http://www.cijoint.fr/cjlink.php?file=cj201111/cijyldsXWe.txt
      0
  7. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    C'est good tout ça :D

    Nous allons effectuer un diagnostic de ton PC:

    Télécharge ZHPDiag

    ▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"

    ▶ Clique sur l'icône représentant un tournevis vert et coche tout, puis sur l'icone représentant une loupe (« Lancer le diagnostic »)

    ▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau.

    Voici comment procéder

    ▶ Rends toi sur pjjoint.malekal.com
    ▶ Clique sur le bouton Parcourir
    ▶ Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
    ▶ Clique sur le bouton Envoyer
    ▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

    ▶ Copie le lien dans ta prochaine réponse.

    A bientôt.
    0
    1. Nicole
       
      Voilà!


      http://pjjoint.malekal.com/files.php?id=ZHPDiag_t6y10n8r5d13f15i12l14s13r9o9g7z14o11h9z7n10m15m11i7
      0
  8. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Re salut Amandine :-)

    Désolé, le dimanche, on prend l'apéro ^^
    Il y a encore quelques traces qu'on va nettoyer tout de suite ;-)
    Où en sont tes soucis ? ça va mieux?

    ▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

    O42 - Logiciel: iMesh - (.iMesh Inc..) [HKLM] -- {8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763}    => Infection PUP (PUP.iMesh)
[HKCU\Software\AppDataLow\Software\imeshmediabartb]    => Infection PUP (PUP.iMesh)
[HKLM\Software\iMeshMediabarTb]    => Infection PUP (PUP.iMesh)
O43 - CFD: 04/09/2011 - 19:07:18 - [3172] ----D- C:\ProgramData\11F7    => Infection Rogue (Possible)
O43 - CFD: 28/10/2009 - 15:34:32 - [2329] ----D- C:\ProgramData\1E39B    => Infection Rogue (Possible)
O43 - CFD: 11/04/2011 - 09:03:48 - [3172] ----D- C:\ProgramData\2E192    => Infection Rogue (Possible)
O61 - LFC:Last File Created 06/11/2011 - 11:36:30 ---A- C:\Users\amandine\AppData\Local\Temp\au-descriptor-uac-1.6.0_20-b76.xml   [8857]    => Infection Rootkit (Rootkit.Agent)
C:\ProgramData\11F7    => Infection Rogue (Possible)
C:\ProgramData\1E39B    => Infection Rogue (Possible)
C:\ProgramData\2E192    => Infection Rogue (Possible)
O87 - FAEL: "{96BB70DE-FA59-436B-8B74-DF26DBBE55D1}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)    => Infection PUP (PUP.iMesh)
O87 - FAEL: "{FFF86B0E-8B2A-4123-B94A-56B45D599834}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)    => Infection PUP (PUP.iMesh)
O87 - FAEL: "{5637A66E-49F7-4835-8E09-92D656F79D5F}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)    => Infection PUP (PUP.iMesh)
O87 - FAEL: "{7EB37D2E-9583-4314-8B25-FE3429076421}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)    => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\AppID\iMesh.exe]    => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\imweb.imwebcontrol]    => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\nctaudiocdwriter2.audiocdwriter2]    => Infection BT (Adware.RecordNRip)
[HKLM\Software\Classes\nctaudiocdwriter2.audiocdwriter2.1]    => Infection BT (Adware.RecordNRip)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]    => Infection BT (Spyware.BHO)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a}]    => Infection BT (Adware.PopCap)
[HKCU\Software\AppDataLow\Software\iMeshMediabarTB]    => Infection PUP (PUP.iMesh)
[HKLM\Software\iMeshMediabarTB]    => Infection PUP (PUP.iMesh)
O44 - LFC:[MD5.C7B9AEAF27696614D09E0AE065D773DE] - 05/11/2011 - 13:17:38 ---A- . (...) -- C:\Windows\0   [208]    => 
[HKLM\Software\Classes\AppID\DiscoveryHelper.DLL]    => Toolbar.BearShare
[HKLM\Software\Classes\AppID\GIFAnimator.DLL]    => Toolbar.BearShare
[HKLM\Software\Classes\AppID\IMTrProgress.DLL]    => Toolbar.BearShare
[HKLM\Software\Classes\AppID\IMWeb.DLL]    => Toolbar.BearShare
[HKLM\Software\Classes\AppID\Launcher.EXE]    => Toolbar.BearShare
[HKLM\Software\Classes\AppID\NCTAudioCDGrabber2.DLL]    => Toolbar.BearShare
[HKLM\Software\Classes\AppID\NCTAudioCompress3.DLL]    => Toolbar.BearShare
[HKLM\Software\Classes\AppID\NCTAudioFile3.DLL]    => Toolbar.BearShare
[HKLM\Software\Classes\AppID\NCTAudioFileWMA3.DLL]    => Toolbar.BearShare
[HKLM\Software\Classes\AppID\NCTAudioFormatSettings3.DLL]    => Toolbar.BearShare
[HKLM\Software\Classes\AppID\WMHelper.DLL]    => Toolbar.BearShare

EMPTYTEMP
EMPTYFLASH


    ▶ Puis Lance ZHPFix depuis le raccourci du bureau .

    ▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ).

    ▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitre.

    ▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.

    ▶ Clique sur le bouton « GO » pour lancer le nettoyage

    ▶ Copie/Colle le rapport à l''écran dans ton prochain message

    Note : le rapport se trouve aussi dans C:\ZHP sous le nom de ZHPFix[Rx].txt (où X correspond au numéro du lancement de ZHPFix)
    0
    1. Nicole
       
      Tous mes problèmes sont réglés, je peux remettre des vidéos, etc... Il me reste à mettre un antivirus. Merci beaucoup!


      ========== Logiciel(s) ==========
      ABSENT Uninstall Process: c:\programdata\{08cd8ee5-bcd8-4b06-b690-8f6792ad1d6a}\imesh_v10_fr_setup.exe

      ========== Clé(s) du Registre ==========
      SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763}]
      SUPPRIME Key: HKCU\Software\AppDataLow\Software\imeshmediabartb
      SUPPRIME Key: HKLM\Software\iMeshMediabarTb
      SUPPRIME Key: HKLM\Software\Classes\AppID\iMesh.exe
      SUPPRIME Key: HKLM\Software\Classes\imweb.imwebcontrol
      SUPPRIME Key: HKLM\Software\Classes\nctaudiocdwriter2.audiocdwriter2
      SUPPRIME Key: HKLM\Software\Classes\nctaudiocdwriter2.audiocdwriter2.1
      SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
      SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a}
      ABSENT Key: HKCU\Software\AppDataLow\Software\iMeshMediabarTB
      ABSENT Key: HKLM\Software\iMeshMediabarTB
      SUPPRIME Key: HKLM\Software\Classes\AppID\DiscoveryHelper.DLL
      SUPPRIME Key: HKLM\Software\Classes\AppID\GIFAnimator.DLL
      SUPPRIME Key: HKLM\Software\Classes\AppID\IMTrProgress.DLL
      SUPPRIME Key: HKLM\Software\Classes\AppID\IMWeb.DLL
      SUPPRIME Key: HKLM\Software\Classes\AppID\Launcher.EXE
      SUPPRIME Key: HKLM\Software\Classes\AppID\NCTAudioCDGrabber2.DLL
      SUPPRIME Key: HKLM\Software\Classes\AppID\NCTAudioCompress3.DLL
      SUPPRIME Key: HKLM\Software\Classes\AppID\NCTAudioFile3.DLL
      SUPPRIME Key: HKLM\Software\Classes\AppID\NCTAudioFileWMA3.DLL
      SUPPRIME Key: HKLM\Software\Classes\AppID\NCTAudioFormatSettings3.DLL
      SUPPRIME Key: HKLM\Software\Classes\AppID\WMHelper.DLL

      ========== Valeur(s) du Registre ==========
      SUPPRIME {96BB70DE-FA59-436B-8B74-DF26DBBE55D1}
      SUPPRIME {FFF86B0E-8B2A-4123-B94A-56B45D599834}
      SUPPRIME {5637A66E-49F7-4835-8E09-92D656F79D5F}
      SUPPRIME {7EB37D2E-9583-4314-8B25-FE3429076421}

      ========== Dossier(s) ==========
      SUPPRIME Folder: C:\ProgramData\11F7
      SUPPRIME Folder: C:\ProgramData\1E39B
      SUPPRIME Folder: C:\ProgramData\2E192
      SUPPRIME Temporaires Windows: : 69
      SUPPRIME Flash Cookies: 1448

      ========== Fichier(s) ==========
      SUPPRIME File: c:\users\amandine\appdata\local\temp\au-descriptor-uac-1.6.0_20-b76.xml
      ABSENT Folder/File: c:\programdata\11f7
      ABSENT Folder/File: c:\programdata\1e39b
      ABSENT Folder/File: c:\programdata\2e192
      SUPPRIME File: c:\windows\0
      SUPPRIME Temporaires Windows: : 266
      SUPPRIME Flash Cookies: 863


      ========== Récapitulatif ==========
      22 : Clé(s) du Registre
      4 : Valeur(s) du Registre
      5 : Dossier(s)
      7 : Fichier(s)
      1 : Logiciel(s)


      End of clean in 00mn 32s

      ========== Chemin de fichier rapport ==========
      C:\ZHP\ZHPFix[R1].txt - 06/11/2011 15:03:30 [2967]
      0
  9. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Comme antivirus tu peux choisir entre :

    - Avast 6
    - Microsoft Security Essentials
    - Avira Antivir 10
    - AVG Free Antivirus 2011

    => Tu installe un de ces 4 là, tu me fais un scan complet et ensuite on termine :)
    0
    1. Nicole
       
      euh...désolé de répondre si tard (un petit problème est arrivé à la maison) mais comment fait-on un scan? (question un peu idiote)
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      tu as installé lequel ?
      0
    3. Nicole
       
      Avast 5 (version gratuite)
      0
    4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      on est à la version 6 :>
      0