Infection "System Fix"
Fermé
PierroV
-
9 déc. 2011 à 18:43
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 13 déc. 2011 à 08:14
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 13 déc. 2011 à 08:14
A voir également:
- Infection "System Fix"
- Reboot system now - Guide
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Fix it - Télécharger - Optimisation
- Microsoft fix it - Télécharger - Utilitaires
- Missing operating system ✓ - Forum Windows
17 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
9 déc. 2011 à 19:09
9 déc. 2011 à 19:09
Re,
Relance RoguKiller puis tapes 2 et poste le rapport stp
@+
Relance RoguKiller puis tapes 2 et poste le rapport stp
@+
:) :)
Voici :
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: etudiant [Droits d'admin]
Mode: Suppression -- Date : 09/12/2011 19:25:33
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 5 ¤¤¤
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{F11A1E79-A160-4AFD-AB6E-3F11279B4AAD} : NameServer (163.20.52.65,163.20.52.126) -> NOT REMOVED, USE DNSFIX
[DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{F11A1E79-A160-4AFD-AB6E-3F11279B4AAD} : NameServer (163.20.52.65,163.20.52.126) -> NOT REMOVED, USE DNSFIX
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[4].txt >>
RKreport[3].txt ; RKreport[4].txt
Voici :
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: etudiant [Droits d'admin]
Mode: Suppression -- Date : 09/12/2011 19:25:33
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 5 ¤¤¤
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{F11A1E79-A160-4AFD-AB6E-3F11279B4AAD} : NameServer (163.20.52.65,163.20.52.126) -> NOT REMOVED, USE DNSFIX
[DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{F11A1E79-A160-4AFD-AB6E-3F11279B4AAD} : NameServer (163.20.52.65,163.20.52.126) -> NOT REMOVED, USE DNSFIX
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[4].txt >>
RKreport[3].txt ; RKreport[4].txt
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
9 déc. 2011 à 19:36
9 déc. 2011 à 19:36
Re,
1/
Relance une autre fois RogueKiller puis tapes 5 et poste le rapport stp
2/
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
Si indisponible, tu peux essayer avec l'un de ces liens:
http://dl.free.fr
http://ww38.toofiles.com/fr/documents-upload.html
https://www.terafiles.net/
https://www.casimages.com/
http://pjjoint.malekal.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur cijoint.fr/
Rend toi sur ce site : http://www.cijoint.fr/
Clique sur Choisissez un fichier
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj44123/cijSKAP5fU.txt
est ajouté dans la page. Copie ce lien dans ta réponse.
============================================
Aide : >>> hébergement ICI <<<
1/
Relance une autre fois RogueKiller puis tapes 5 et poste le rapport stp
2/
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
Si indisponible, tu peux essayer avec l'un de ces liens:
http://dl.free.fr
http://ww38.toofiles.com/fr/documents-upload.html
https://www.terafiles.net/
https://www.casimages.com/
http://pjjoint.malekal.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur cijoint.fr/
Rend toi sur ce site : http://www.cijoint.fr/
Clique sur Choisissez un fichier
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj44123/cijSKAP5fU.txt
est ajouté dans la page. Copie ce lien dans ta réponse.
============================================
Aide : >>> hébergement ICI <<<
Voici les rapports:
1/ RogueKiller V6.1.12 [02/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: etudiant [Droits d'admin]
Mode: DNS RAZ -- Date : 10/12/2011 00:04:03
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Entrees de registre: 2 ¤¤¤
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{F11A1E79-A160-4AFD-AB6E-3F11279B4AAD} : NameServer (163.20.52.65,163.20.52.126) -> REPLACED ()
[DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{F11A1E79-A160-4AFD-AB6E-3F11279B4AAD} : NameServer (163.20.52.65,163.20.52.126) -> REPLACED ()
Termine : << RKreport[5].txt >>
RKreport[4].txt ; RKreport[5].txt
2/ http://dl.free.fr/vO0ta51n0
:)
1/ RogueKiller V6.1.12 [02/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: etudiant [Droits d'admin]
Mode: DNS RAZ -- Date : 10/12/2011 00:04:03
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Entrees de registre: 2 ¤¤¤
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{F11A1E79-A160-4AFD-AB6E-3F11279B4AAD} : NameServer (163.20.52.65,163.20.52.126) -> REPLACED ()
[DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{F11A1E79-A160-4AFD-AB6E-3F11279B4AAD} : NameServer (163.20.52.65,163.20.52.126) -> REPLACED ()
Termine : << RKreport[5].txt >>
RKreport[4].txt ; RKreport[5].txt
2/ http://dl.free.fr/vO0ta51n0
:)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
10 déc. 2011 à 06:18
10 déc. 2011 à 06:18
Bonjour,
1/
Tu as comme antivirus Avira, je te conseille de désinstaller : Lenovo Group Limited
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\Software\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}] => Infection BT (Adware.Agent)
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
R3 - URLSearchHook: (no name) - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} . (...) (No version) -- (.not file.) => Conduit Softonic Toolbar
[HKCU\Software\AppDataLow\Software\Softonic-Eng7] => Toolbar.Conduit
[HKCU\Software\Ask.com.tmp] => Toolbar.Ask
[MD5.ED92900BF225E26A4E54C2C14FA1424F] [SPRF][09/09/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\etudiant\AppData\Local\Temp\AskSLib.dll [246440]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]
[HKLM\Software\Classes\Conduit.Engine]
[HKLM\Software\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}] => Toolbar.Babylon
[HKLM\Software\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}] => Toolbar.Facemoods
[HKLM\Software\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}] => Toolbar.Facemoods
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv]
[HKCU\Software\Ask.com.tmp] => Toolbar.Ask
C:\Users\etudiant\AppData\LocalLow\facemoods.com => Toolbar.Facemoods
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
3/
Relance Malwarebytes pour une analyse complète après avoir effectué la mise à jour puis poste le rapport stp
@+
1/
Tu as comme antivirus Avira, je te conseille de désinstaller : Lenovo Group Limited
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\Software\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}] => Infection BT (Adware.Agent)
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
R3 - URLSearchHook: (no name) - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} . (...) (No version) -- (.not file.) => Conduit Softonic Toolbar
[HKCU\Software\AppDataLow\Software\Softonic-Eng7] => Toolbar.Conduit
[HKCU\Software\Ask.com.tmp] => Toolbar.Ask
[MD5.ED92900BF225E26A4E54C2C14FA1424F] [SPRF][09/09/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\etudiant\AppData\Local\Temp\AskSLib.dll [246440]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]
[HKLM\Software\Classes\Conduit.Engine]
[HKLM\Software\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}] => Toolbar.Babylon
[HKLM\Software\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}] => Toolbar.Facemoods
[HKLM\Software\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}] => Toolbar.Facemoods
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv]
[HKCU\Software\Ask.com.tmp] => Toolbar.Ask
C:\Users\etudiant\AppData\LocalLow\facemoods.com => Toolbar.Facemoods
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
3/
Relance Malwarebytes pour une analyse complète après avoir effectué la mise à jour puis poste le rapport stp
@+
Merci encore pour ton aide précieuse !!
1/ Concernant Lenovo Group Limited, j'ai beau faire des recherches je ne trouve pas ce truc..même dans ajout/suppression de programmes ou dans l'outil de CClearner..
2/ Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011
Fichier d'export Registre :
Run by etudiant at 10/12/2011 09:13:17
Windows Vista Business Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Softonic-Eng7
ABSENT Key: HKCU\Software\Ask.com.tmp
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
SUPPRIME Key: HKLM\Software\Classes\Conduit.Engine
SUPPRIME Key: HKLM\Software\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}
SUPPRIME Key: HKLM\Software\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
SUPPRIME Key: HKLM\Software\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv
========== Valeur(s) du Registre ==========
ABSENT Value Key: AntiVirusOverride
SUPPRIME URLSearchHook: {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Private) : {119E5E76-84EB-42D9-A9C5-2FE550DD146D}
SUPPRIME FirewallRaz (Private) : {C5AA7B40-E67B-4D01-A66C-FD2E07AD4FBA}
SUPPRIME FirewallRaz (Private) : TCP Query User{2C73BB5B-4FE4-4544-B81B-666934A6E1E4}C:\pierre\utilitaires\videosoft\myvideosoft\myvideosoft.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{04006FCA-86AE-4D4B-8210-2A0C71426A85}C:\pierre\utilitaires\videosoft\myvideosoft\myvideosoft.exe
========== Dossier(s) ==========
SUPPRIME Folder: c:\users\etudiant\appdata\locallow\facemoods.com
SUPPRIME Temporaires Windows: : 78
SUPPRIME Flash Cookies: 21
========== Fichier(s) ==========
ABSENT Folder/File: c:\users\etudiant\appdata\local\temp\askslib.dll
SUPPRIME Temporaires Windows: : 24
SUPPRIME Flash Cookies: 4
========== Récapitulatif ==========
9 : Clé(s) du Registre
8 : Valeur(s) du Registre
3 : Dossier(s)
3 : Fichier(s)
End of clean in 00mn 05s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/09/2011 20:56:07 [1818]
C:\ZHP\ZHPFix[R2].txt - 10/12/2011 09:13:17 [2270]
3/ Rapport MBAM
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8346
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
10/12/2011 10:50:27
mbam-log-2011-12-10 (10-50-22).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 318037
Temps écoulé: 1 heure(s), 33 minute(s), 53 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\programdata\lqtninjdrtnwrbr.exe (Trojan.Agent) -> No action taken.
c:\programdata\oocakjhdgt5rdy.exe (Trojan.Agent) -> No action taken.
1/ Concernant Lenovo Group Limited, j'ai beau faire des recherches je ne trouve pas ce truc..même dans ajout/suppression de programmes ou dans l'outil de CClearner..
2/ Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011
Fichier d'export Registre :
Run by etudiant at 10/12/2011 09:13:17
Windows Vista Business Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Softonic-Eng7
ABSENT Key: HKCU\Software\Ask.com.tmp
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
SUPPRIME Key: HKLM\Software\Classes\Conduit.Engine
SUPPRIME Key: HKLM\Software\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}
SUPPRIME Key: HKLM\Software\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
SUPPRIME Key: HKLM\Software\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv
========== Valeur(s) du Registre ==========
ABSENT Value Key: AntiVirusOverride
SUPPRIME URLSearchHook: {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Private) : {119E5E76-84EB-42D9-A9C5-2FE550DD146D}
SUPPRIME FirewallRaz (Private) : {C5AA7B40-E67B-4D01-A66C-FD2E07AD4FBA}
SUPPRIME FirewallRaz (Private) : TCP Query User{2C73BB5B-4FE4-4544-B81B-666934A6E1E4}C:\pierre\utilitaires\videosoft\myvideosoft\myvideosoft.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{04006FCA-86AE-4D4B-8210-2A0C71426A85}C:\pierre\utilitaires\videosoft\myvideosoft\myvideosoft.exe
========== Dossier(s) ==========
SUPPRIME Folder: c:\users\etudiant\appdata\locallow\facemoods.com
SUPPRIME Temporaires Windows: : 78
SUPPRIME Flash Cookies: 21
========== Fichier(s) ==========
ABSENT Folder/File: c:\users\etudiant\appdata\local\temp\askslib.dll
SUPPRIME Temporaires Windows: : 24
SUPPRIME Flash Cookies: 4
========== Récapitulatif ==========
9 : Clé(s) du Registre
8 : Valeur(s) du Registre
3 : Dossier(s)
3 : Fichier(s)
End of clean in 00mn 05s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/09/2011 20:56:07 [1818]
C:\ZHP\ZHPFix[R2].txt - 10/12/2011 09:13:17 [2270]
3/ Rapport MBAM
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8346
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
10/12/2011 10:50:27
mbam-log-2011-12-10 (10-50-22).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 318037
Temps écoulé: 1 heure(s), 33 minute(s), 53 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\programdata\lqtninjdrtnwrbr.exe (Trojan.Agent) -> No action taken.
c:\programdata\oocakjhdgt5rdy.exe (Trojan.Agent) -> No action taken.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
10 déc. 2011 à 11:21
10 déc. 2011 à 11:21
Re,
1/
No action taken les infections ne sont pas supprimées!
Relance Malwarebytes et à la fin de l'analyse clique sur "Afficher le résultat" puis sur "supprimer la sélection"
2/
Lenovo Group Limited existe et il se lance au démarrage du PC
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[MD5.58553A6797130ADD83ECF0B6BF9A7028] - (.Lenovo Group Limited - Presentation Director Fn+F7 handler.) -- C:\Program Files\Lenovo\NPDIRECT\tpfnf7sp.exe [59168] [PID.3336]
[MD5.0C2FA49CE1F334A16CCCDBD92E99B3B3] - (.Lenovo Group Limited - On screen display message handler.) -- C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe [66176] [PID.3020
[MD5.58C27EBBBEB67A26484A1C50909C002C] - (.Lenovo Group Limited - scheduler_proxy Application.) -- C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe [487424] [PID.2624]
[MD5.78374C795B65347220250F15186B5C67] - (.Lenovo Group Limited - Maintenance Manager Scheduler.) -- C:\Program Files\Lenovo\AwayTask\AwaySch.EXE [91688] [PID.1956]
[MD5.260E8EEC64BA16A9D12ED7A97BD2A785] - (.Lenovo Group Limited - ThinkVantage Productivity Center Manager.) -- C:\Program Files\ThinkVantage\PrdCtr\LPMGR.EXE [120368] [PID.3844]
[MD5.0DE084BB8E3F5D134D830319513BD1EA] - (.Lenovo Group Limited - On screen display drawer.) -- C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe [73776] [PID.1848]
[MD5.3124AB016F4514A711BDAA1EEE990D5E] - (.Lenovo - ThinkVantage Access Connections Wireless la.) -- C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe [124200] [PID.3932]
[MD5.AD75F6BEE730139A5EF2E2E2DF537B7A] - (.Lenovo Group Limited - CSS Authentication Provider.) -- C:\Program Files\Lenovo\Client Security Solution\cssauth.exe [2630968] [PID.876]
[MD5.4F76767FE9C277E835087A39240A5EF6] - (.Lenovo Group Limited - ThinkPad UltraZoom.) -- C:\Program Files\Lenovo\Zoom\TpScrex.exe [91688] [PID.1992]
O4 - HKLM\..\Run: [TPFNF7] . (.Lenovo Group Limited - Presentation Director Fn+F7 handler.) -- C:\Program Files\Lenovo\NPDIRECT\TPFNF7SP.exe
O4 - HKLM\..\Run: [TrackPointSrv] . (.Lenovo Group Limited - PS/2 TrackPoint Daemon.) -- C:\Windows\system32\tp4serv.exe
O4 - HKLM\..\Run: [TVT Scheduler Proxy] . (.Lenovo Group Limited - scheduler_proxy Application.) -- C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [AwaySch] . (.Lenovo Group Limited - Maintenance Manager Scheduler.) -- C:\Program Files\Lenovo\AwayTask\AwaySch.exe
O4 - HKLM\..\Run: [LPManager] . (.Lenovo Group Limited - ThinkVantage Productivity Center Manager.) -- C:\Program Files\ThinkVantage\PrdCtr\LPMGR.exe
O4 - HKLM\..\Run: [cssauth] . (.Lenovo Group Limited - CSS Authentication Provider.) -- C:\Program Files\Lenovo\Client Security Solution\cssauth.exe
O23 - Service: Service de base IPS (IPSSVC) . (.Lenovo Group Limited - IPS Core Service.) - C:\Windows\system32\IPSSVC.exe
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
3/
Tu peux utiliser le logiciel ci-dessous pour désinstaller Lenovo Group Limited
Télécharge Revo-uninstaller
Exécute ce fichier pour installation
*******Aide Revo-uninstaller*******
@+
.
1/
No action taken les infections ne sont pas supprimées!
Relance Malwarebytes et à la fin de l'analyse clique sur "Afficher le résultat" puis sur "supprimer la sélection"
2/
Lenovo Group Limited existe et il se lance au démarrage du PC
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[MD5.58553A6797130ADD83ECF0B6BF9A7028] - (.Lenovo Group Limited - Presentation Director Fn+F7 handler.) -- C:\Program Files\Lenovo\NPDIRECT\tpfnf7sp.exe [59168] [PID.3336]
[MD5.0C2FA49CE1F334A16CCCDBD92E99B3B3] - (.Lenovo Group Limited - On screen display message handler.) -- C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe [66176] [PID.3020
[MD5.58C27EBBBEB67A26484A1C50909C002C] - (.Lenovo Group Limited - scheduler_proxy Application.) -- C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe [487424] [PID.2624]
[MD5.78374C795B65347220250F15186B5C67] - (.Lenovo Group Limited - Maintenance Manager Scheduler.) -- C:\Program Files\Lenovo\AwayTask\AwaySch.EXE [91688] [PID.1956]
[MD5.260E8EEC64BA16A9D12ED7A97BD2A785] - (.Lenovo Group Limited - ThinkVantage Productivity Center Manager.) -- C:\Program Files\ThinkVantage\PrdCtr\LPMGR.EXE [120368] [PID.3844]
[MD5.0DE084BB8E3F5D134D830319513BD1EA] - (.Lenovo Group Limited - On screen display drawer.) -- C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe [73776] [PID.1848]
[MD5.3124AB016F4514A711BDAA1EEE990D5E] - (.Lenovo - ThinkVantage Access Connections Wireless la.) -- C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe [124200] [PID.3932]
[MD5.AD75F6BEE730139A5EF2E2E2DF537B7A] - (.Lenovo Group Limited - CSS Authentication Provider.) -- C:\Program Files\Lenovo\Client Security Solution\cssauth.exe [2630968] [PID.876]
[MD5.4F76767FE9C277E835087A39240A5EF6] - (.Lenovo Group Limited - ThinkPad UltraZoom.) -- C:\Program Files\Lenovo\Zoom\TpScrex.exe [91688] [PID.1992]
O4 - HKLM\..\Run: [TPFNF7] . (.Lenovo Group Limited - Presentation Director Fn+F7 handler.) -- C:\Program Files\Lenovo\NPDIRECT\TPFNF7SP.exe
O4 - HKLM\..\Run: [TrackPointSrv] . (.Lenovo Group Limited - PS/2 TrackPoint Daemon.) -- C:\Windows\system32\tp4serv.exe
O4 - HKLM\..\Run: [TVT Scheduler Proxy] . (.Lenovo Group Limited - scheduler_proxy Application.) -- C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [AwaySch] . (.Lenovo Group Limited - Maintenance Manager Scheduler.) -- C:\Program Files\Lenovo\AwayTask\AwaySch.exe
O4 - HKLM\..\Run: [LPManager] . (.Lenovo Group Limited - ThinkVantage Productivity Center Manager.) -- C:\Program Files\ThinkVantage\PrdCtr\LPMGR.exe
O4 - HKLM\..\Run: [cssauth] . (.Lenovo Group Limited - CSS Authentication Provider.) -- C:\Program Files\Lenovo\Client Security Solution\cssauth.exe
O23 - Service: Service de base IPS (IPSSVC) . (.Lenovo Group Limited - IPS Core Service.) - C:\Windows\system32\IPSSVC.exe
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
3/
Tu peux utiliser le logiciel ci-dessous pour désinstaller Lenovo Group Limited
Télécharge Revo-uninstaller
Exécute ce fichier pour installation
*******Aide Revo-uninstaller*******
@+
.
1/ OK j'ai bien supprimé les nuisibles avec MBAM :)
2/ Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011
Fichier d'export Registre :
Run by etudiant at 10/12/2011 12:35:09
Windows Vista Business Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files\Lenovo\NPDIRECT\tpfnf7sp.exe
SUPPRIME Reboot Memory Process: C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe
SUPPRIME Reboot Memory Process: C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe
SUPPRIME Reboot Memory Process: C:\Program Files\Lenovo\AwayTask\AwaySch.EXE
SUPPRIME Reboot Memory Process: C:\Program Files\ThinkVantage\PrdCtr\LPMGR.EXE
SUPPRIME Memory Process: C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
SUPPRIME Reboot Memory Process: C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
SUPPRIME Reboot Memory Process: C:\Program Files\Lenovo\Client Security Solution\cssauth.exe
SUPPRIME Reboot Memory Process: C:\Program Files\Lenovo\Zoom\TpScrex.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: Service: IPSSVC
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: TPFNF7
SUPPRIME RunValue: TrackPointSrv
SUPPRIME RunValue: TVT Scheduler Proxy
SUPPRIME RunValue: AwaySch
SUPPRIME RunValue: LPManager
SUPPRIME RunValue: cssauth
========== Fichier(s) ==========
SUPPRIME File***: c:\program files\lenovo\npdirect\tpfnf7sp.exe
SUPPRIME File***: c:\program files\lenovo\hotkey\tponscr.exe
ABSENT File: c:\program files\lenovo\npdirect\tpfnf7sp.exe
SUPPRIME Reboot c:\windows\system32\tp4serv.exe
SUPPRIME File: c:\program files\common files\lenovo\scheduler\scheduler_proxy.exe
SUPPRIME File: c:\program files\lenovo\awaytask\awaysch.exe
SUPPRIME File: c:\program files\thinkvantage\prdctr\lpmgr.exe
SUPPRIME File: c:\program files\lenovo\client security solution\cssauth.exe
SUPPRIME Reboot c:\windows\system32\ipssvc.exe
========== Récapitulatif ==========
9 : Processus mémoire
1 : Clé(s) du Registre
6 : Valeur(s) du Registre
9 : Fichier(s)
End of clean in 00mn 02s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/09/2011 20:56:07 [1818]
C:\ZHP\ZHPFix[R2].txt - 10/12/2011 09:13:17 [2322]
C:\ZHP\ZHPFix[R3].txt - 10/12/2011 12:35:09 [2284]
2/ Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011
Fichier d'export Registre :
Run by etudiant at 10/12/2011 12:35:09
Windows Vista Business Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files\Lenovo\NPDIRECT\tpfnf7sp.exe
SUPPRIME Reboot Memory Process: C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe
SUPPRIME Reboot Memory Process: C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe
SUPPRIME Reboot Memory Process: C:\Program Files\Lenovo\AwayTask\AwaySch.EXE
SUPPRIME Reboot Memory Process: C:\Program Files\ThinkVantage\PrdCtr\LPMGR.EXE
SUPPRIME Memory Process: C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
SUPPRIME Reboot Memory Process: C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
SUPPRIME Reboot Memory Process: C:\Program Files\Lenovo\Client Security Solution\cssauth.exe
SUPPRIME Reboot Memory Process: C:\Program Files\Lenovo\Zoom\TpScrex.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: Service: IPSSVC
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: TPFNF7
SUPPRIME RunValue: TrackPointSrv
SUPPRIME RunValue: TVT Scheduler Proxy
SUPPRIME RunValue: AwaySch
SUPPRIME RunValue: LPManager
SUPPRIME RunValue: cssauth
========== Fichier(s) ==========
SUPPRIME File***: c:\program files\lenovo\npdirect\tpfnf7sp.exe
SUPPRIME File***: c:\program files\lenovo\hotkey\tponscr.exe
ABSENT File: c:\program files\lenovo\npdirect\tpfnf7sp.exe
SUPPRIME Reboot c:\windows\system32\tp4serv.exe
SUPPRIME File: c:\program files\common files\lenovo\scheduler\scheduler_proxy.exe
SUPPRIME File: c:\program files\lenovo\awaytask\awaysch.exe
SUPPRIME File: c:\program files\thinkvantage\prdctr\lpmgr.exe
SUPPRIME File: c:\program files\lenovo\client security solution\cssauth.exe
SUPPRIME Reboot c:\windows\system32\ipssvc.exe
========== Récapitulatif ==========
9 : Processus mémoire
1 : Clé(s) du Registre
6 : Valeur(s) du Registre
9 : Fichier(s)
End of clean in 00mn 02s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/09/2011 20:56:07 [1818]
C:\ZHP\ZHPFix[R2].txt - 10/12/2011 09:13:17 [2322]
C:\ZHP\ZHPFix[R3].txt - 10/12/2011 12:35:09 [2284]
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
10 déc. 2011 à 16:05
10 déc. 2011 à 16:05
Re,
1/
Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag
2/
Est ce que tu as pu désinstaller le logiciel avec revouninstaller ?
@+
1/
Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag
2/
Est ce que tu as pu désinstaller le logiciel avec revouninstaller ?
@+
1/ Voici le rapport: http://dl.free.fr/p8tbG9S8n
2/ Oui j'ai réussi à désinstaller Lenovo Group Limited,
par contre du coup lorsque j'utilise les touches de mon clavier "monter/decendre le son" j'avais une barre verte qui affichait le volume et maintenant plus rien, j'appuie sur les touches, ça monte ou baisse le son, mais ça ne m'indique pas le "niveau son" à l'écran :/
2/ Oui j'ai réussi à désinstaller Lenovo Group Limited,
par contre du coup lorsque j'utilise les touches de mon clavier "monter/decendre le son" j'avais une barre verte qui affichait le volume et maintenant plus rien, j'appuie sur les touches, ça monte ou baisse le son, mais ça ne m'indique pas le "niveau son" à l'écran :/
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
10 déc. 2011 à 18:26
10 déc. 2011 à 18:26
Re,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
SR - | Auto 55936 | (TPHKSVC) . (...) - C:\Program Files\Lenovo\HOTKEY\TPHKSVC.exe => Lenovo®Client Security Solution
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\12315148.sys . (...) -- C:\Windows\system32\Drivers\12315148.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\12315148.sys . (...) -- C:\Windows\system32\Drivers\12315148.sys (.not file.)
O64 - Services: CurCS - 06/12/2007 - C:\Windows\system32\drivers\Tppwr32v.sys - TPPWRIF (TPPWRIF) .(...) - LEGACY_TPPWRIF
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
Comment se comporte ton PC maintenant ?
@+
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
SR - | Auto 55936 | (TPHKSVC) . (...) - C:\Program Files\Lenovo\HOTKEY\TPHKSVC.exe => Lenovo®Client Security Solution
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\12315148.sys . (...) -- C:\Windows\system32\Drivers\12315148.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\12315148.sys . (...) -- C:\Windows\system32\Drivers\12315148.sys (.not file.)
O64 - Services: CurCS - 06/12/2007 - C:\Windows\system32\drivers\Tppwr32v.sys - TPPWRIF (TPPWRIF) .(...) - LEGACY_TPPWRIF
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
Comment se comporte ton PC maintenant ?
@+
1/ Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011
Fichier d'export Registre :
Run by etudiant at 10/12/2011 21:25:24
Windows Vista Business Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: Service: TPHKSVC
SUPPRIME O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\12315148.sys . (...) -- C:\Windows\system32\Drivers\12315148.sys (.not file.)
SUPPRIME O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\12315148.sys . (...) -- C:\Windows\system32\Drivers\12315148.sys (.not file.)
ABSENT Key: Service Legacy: LEGACY_TPPWRIF
========== Valeur(s) du Registre ==========
ABSENT Value Key: AntiVirusOverride
========== Fichier(s) ==========
SUPPRIME Reboot c:\program files\lenovo\hotkey\tphksvc.exe
ABSENT File: c:\windows\system32\drivers\12315148.sys
========== Récapitulatif ==========
4 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Fichier(s)
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/09/2011 20:56:07 [1818]
C:\ZHP\ZHPFix[R2].txt - 10/12/2011 09:13:17 [2322]
C:\ZHP\ZHPFix[R3].txt - 10/12/2011 12:35:09 [2336]
C:\ZHP\ZHPFix[R4].txt - 10/12/2011 21:25:24 [1253]
2/ Tout se passe bien; à part que je n'ai toujours pas de barre qui m'indique si je monte le son ou le descend, pareil lorsque j'augmente ou diminue l'intensité de la lumière sur l'écran, avant une barre verte s'affichait maintenant plus rien :/
Fichier d'export Registre :
Run by etudiant at 10/12/2011 21:25:24
Windows Vista Business Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: Service: TPHKSVC
SUPPRIME O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\12315148.sys . (...) -- C:\Windows\system32\Drivers\12315148.sys (.not file.)
SUPPRIME O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\12315148.sys . (...) -- C:\Windows\system32\Drivers\12315148.sys (.not file.)
ABSENT Key: Service Legacy: LEGACY_TPPWRIF
========== Valeur(s) du Registre ==========
ABSENT Value Key: AntiVirusOverride
========== Fichier(s) ==========
SUPPRIME Reboot c:\program files\lenovo\hotkey\tphksvc.exe
ABSENT File: c:\windows\system32\drivers\12315148.sys
========== Récapitulatif ==========
4 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Fichier(s)
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/09/2011 20:56:07 [1818]
C:\ZHP\ZHPFix[R2].txt - 10/12/2011 09:13:17 [2322]
C:\ZHP\ZHPFix[R3].txt - 10/12/2011 12:35:09 [2336]
C:\ZHP\ZHPFix[R4].txt - 10/12/2011 21:25:24 [1253]
2/ Tout se passe bien; à part que je n'ai toujours pas de barre qui m'indique si je monte le son ou le descend, pareil lorsque j'augmente ou diminue l'intensité de la lumière sur l'écran, avant une barre verte s'affichait maintenant plus rien :/
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
11 déc. 2011 à 10:49
11 déc. 2011 à 10:49
Bonjour,
Relance RogueKiller puis tapes 6
==========================
* Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
* Désinstalle ta version d'adobe par : ajout/suppression de programme
* Exécute le fichier téléchargé pour installation en suivant les instructions.
* Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp
* Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).
* Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1
* Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis
une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
===========================================
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
===========================================
Telecharge ici : PureRa (par l'editeur de JavaRa)
Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7)
=> Configuration
clique sur "Clean"
L'outil va faire son scan puis son nettoyage
à la fin du rapport tu auras une ligne comme ca :
Total space cleaned: xxxxxxxx bytes
transmets juste cette ligne .
===========================================
**Nettoyage
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
4/ Défragmente tes disques dur par defraggler
@+
Relance RogueKiller puis tapes 6
==========================
Mise à jour Adobe reader
* Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
* Désinstalle ta version d'adobe par : ajout/suppression de programme
* Exécute le fichier téléchargé pour installation en suivant les instructions.
Mise à jour de Java:
* Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp
* Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller JavaRa:
* Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1
* Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis
une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
===========================================
Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
===========================================
PurRa (éditeur de JavaRa) :
Telecharge ici : PureRa (par l'editeur de JavaRa)
Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7)
=> Configuration
clique sur "Clean"
L'outil va faire son scan puis son nettoyage
à la fin du rapport tu auras une ligne comme ca :
Total space cleaned: xxxxxxxx bytes
transmets juste cette ligne .
===========================================
**Nettoyage
Suppression des outils de désinfections: * Télécharge Delfix sur ton bureau. * Lance le, tape suppression puis valide * Patiente pendant le scan jusqu'à l'ouverture du rapport. * Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt * Tu peux le desinstaller =========================================== <code>Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Purger les points de restauration système:
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
4/ Défragmente tes disques dur par defraggler
@+
OK normalement j'ai tout fait :)
1/ Rapport RogueKiller:
RogueKiller V6.1.12 [02/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: etudiant [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 11/12/2011 18:42:02
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 15 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 0 / Fail 1
Sauvegarde: [NOT FOUND]
Lecteurs:
[C:] \Device\HarddiskVolume3 -- 0x3 --> Restored
¤¤¤ Infection : ¤¤¤
Termine : << RKreport[1].txt >>
RKreport[1].txt
2/ Rapport Delfix
# DelFix v8.7 - Rapport créé le 11/12/2011 à 15:04:08
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Windows Vista (TM) Business Service Pack 2 (32 bits)
# Nom d'utilisateur : etudiant - X61S-EUROMED (Administrateur)
# Exécuté depuis : C:\Users\etudiant\Desktop\delfix.exe
# Option [Recherche]
~~~~~~ Dossiers(s) ~~~~~~
Présent : C:\ZHP
Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Présent : C:\PhysicalDisk0_MBR.bin
Présent : C:\TDSSKiller.2.6.2.0_28.09.2011_10.03.41_log.txt
Présent : C:\TDSSKiller.2.6.2.0_28.09.2011_10.13.35_log.txt
Présent : C:\Users\etudiant\Desktop\RKreport[1].txt
~~~~~~ Registre ~~~~~~
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
*************************
DelFix[R1].txt - [852 octets] - [11/12/2011 15:04:08]
########## EOF - C:\DelFix[R1].txt - [975 octets] ##########
1/ Rapport RogueKiller:
RogueKiller V6.1.12 [02/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: etudiant [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 11/12/2011 18:42:02
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 15 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 0 / Fail 1
Sauvegarde: [NOT FOUND]
Lecteurs:
[C:] \Device\HarddiskVolume3 -- 0x3 --> Restored
¤¤¤ Infection : ¤¤¤
Termine : << RKreport[1].txt >>
RKreport[1].txt
2/ Rapport Delfix
# DelFix v8.7 - Rapport créé le 11/12/2011 à 15:04:08
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Windows Vista (TM) Business Service Pack 2 (32 bits)
# Nom d'utilisateur : etudiant - X61S-EUROMED (Administrateur)
# Exécuté depuis : C:\Users\etudiant\Desktop\delfix.exe
# Option [Recherche]
~~~~~~ Dossiers(s) ~~~~~~
Présent : C:\ZHP
Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Présent : C:\PhysicalDisk0_MBR.bin
Présent : C:\TDSSKiller.2.6.2.0_28.09.2011_10.03.41_log.txt
Présent : C:\TDSSKiller.2.6.2.0_28.09.2011_10.13.35_log.txt
Présent : C:\Users\etudiant\Desktop\RKreport[1].txt
~~~~~~ Registre ~~~~~~
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
*************************
DelFix[R1].txt - [852 octets] - [11/12/2011 15:04:08]
########## EOF - C:\DelFix[R1].txt - [975 octets] ##########
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
12 déc. 2011 à 18:42
12 déc. 2011 à 18:42
Salut,
1/
Relance Delfix et cliques stp sur "suppression" et non "recherche"
pour supprimer tous les outils de désinfections!
poste le rapport stp
2/
La barre qui indique le volume n'apparait pas encore ?
@+
1/
Relance Delfix et cliques stp sur "suppression" et non "recherche"
pour supprimer tous les outils de désinfections!
poste le rapport stp
2/
La barre qui indique le volume n'apparait pas encore ?
@+
Re :)
1/ # DelFix v8.7 - Rapport créé le 12/12/2011 à 22:16:06
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Windows Vista (TM) Business Service Pack 2 (32 bits)
# Nom d'utilisateur : etudiant - X61S-EUROMED (Administrateur)
# Exécuté depuis : C:\Pierre\Utilitaires\Suppression nuisibles\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
~~~~~~ Fichier(s) ~~~~~~
~~~~~~ Registre ~~~~~~
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S2].txt - [627 octets] - [12/12/2011 19:34:58]
DelFix[S3].txt - [563 octets] - [12/12/2011 22:16:06]
########## EOF - C:\DelFix[S3].txt - [686 octets] ##########
2/ Toujours pas de nouvelles de ma barre de volume :'(
1/ # DelFix v8.7 - Rapport créé le 12/12/2011 à 22:16:06
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Windows Vista (TM) Business Service Pack 2 (32 bits)
# Nom d'utilisateur : etudiant - X61S-EUROMED (Administrateur)
# Exécuté depuis : C:\Pierre\Utilitaires\Suppression nuisibles\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
~~~~~~ Fichier(s) ~~~~~~
~~~~~~ Registre ~~~~~~
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S2].txt - [627 octets] - [12/12/2011 19:34:58]
DelFix[S3].txt - [563 octets] - [12/12/2011 22:16:06]
########## EOF - C:\DelFix[S3].txt - [686 octets] ##########
2/ Toujours pas de nouvelles de ma barre de volume :'(
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
13 déc. 2011 à 08:14
13 déc. 2011 à 08:14
Bonjour,
Tu es sous vista!
procèdes stp de la façon suivante :
Pour ce chemin : "C:\Program Files\Launch Manager"
Double clique sur l'icone "launch manager". Le logiciel va donc se relancer et les contrôles de volume va réapparaître!
============================
Source : >>> ICI <<<
Tiens moi au courant..
@+
Tu es sous vista!
procèdes stp de la façon suivante :
Pour ce chemin : "C:\Program Files\Launch Manager"
Double clique sur l'icone "launch manager". Le logiciel va donc se relancer et les contrôles de volume va réapparaître!
============================
Source : >>> ICI <<<
Tiens moi au courant..
@+
