Ordi infecté, svp !!!
Résolu/Fermé
A voir également:
- Ordi infecté, svp !!!
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Ordi ecran noir - Guide
- Ordi bloque - Guide
28 réponses
Utilisateur anonyme
21 janv. 2012 à 10:17
21 janv. 2012 à 10:17
bonjour,
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Utilisateur anonyme
30 janv. 2012 à 20:50
30 janv. 2012 à 20:50
bonsoir,
tu veux un nettoyage complet ?
fais une mise à jour d'adobe reader sur ton pc !
désinstalle les aciennes versions de java de ton pc :
Java 6 Update 7 et 11 !
télécharge la dérnière version depuis son site dédié !
attention, ependant l'installation de ces logiciels, il se peut qu'on te propose d'installer des barres d'outils (case précochée) donc il suffit de décocher la case !
* Lance ZHPFix via le raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified
[HKCU\Software\EUcasino] => Infection BT (Spyware.OnlineGames)
[HKCU\Software\fcn]
O43 - CFD: 31/08/2008 - 23:42:48 - [11,101] ----D- C:\ProgramData\PopCap Games
[MD5.919772D7F67C99674D85965268D2A901] [SPRF][08/09/2008] (.Kiwee - Installer Control.) -- C:\Windows\Downloaded Program Files\InstallerControl.dll [204800]
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] => Infection BT (Adware.Hotbar)[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}]
[HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}]
[HKLM\Software\Classes\Interface\{4c07ea4f-5f52-4222-b170-4cd9ed33baea}]
[HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}]
[HKLM\Software\Classes\Interface\{f131923c-381d-4e4c-a472-4a17118fd742}]
[HKCU\Software\EUcasino]
[HKCU\Software\fcn]
C:\ProgramData\PopCap Games
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Download_Energy Toolbar]
[MD5.DA9C894BDE467BC5436EDE0F6D333280] [SPRF][08/08/2011] (.Conduit - Download_Energy Toolbar.) -- C:\Users\stella\AppData\Local\Temp\Download_Energy.exe [2153328]
[HKLM\Software\Classes\Toolbar.CT1269415]
O43 - CFD: 26/01/2012 - 10:45:54 - [0,098] ----D- C:\Users\stella\AppData\Roaming\P2PRocket
[HKCU\Software\P2PRocket]
[MD5.12866DE7F8011ED0AC88E6E30D7CCF3A] - (.P2procket - P2P Rocket File Sharing.) -- C:\Program Files\P2P Rocket\P2P Rocket.exe [4519936] [PID.2844]
O4 - HKCU\..\Run: [P2PRocket] . (.P2procket - P2P Rocket File Sharing.) -- C:\Program Files\P2P Rocket\P2P Rocket.exe
O4 - HKUS\S-1-5-21-2330771179-465939223-2289367290-1000\..\Run: [P2PRocket] . (.P2procket - P2P Rocket File Sharing.) -- C:\Program Files\P2P Rocket\P2P Rocket.exe
O4 - Global Startup: C:\Users\stella\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\P2P Rocket.lnk . (.P2procket.) -- C:\Program Files\P2P Rocket\P2P Rocket.exe
O8 - Extra context menu item: Download with &P2PRocket . (.P2procket - P2PRocket Web Download Hook.) -- C:\Program Files\P2P Rocket\RazaWebHook32.dll
O87 - FAEL: "{4E1A66FB-527F-41C8-A564-46435BEB7B33}" | In - Public - P6 - TRUE | .(.P2procket - P2P Rocket File Sharing.) -- C:\Program Files\P2P Rocket\P2P Rocket.exe
O87 - FAEL: "{2E46CEA7-79FD-4589-BF6E-194C2770EDE0}" | In - Public - P17 - TRUE | .(.P2procket - P2P Rocket File Sharing.) -- C:\Program Files\P2P Rocket\P2P Rocket.exe
O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe => Ludvig Strigeus®uTorrent
O4 - HKUS\S-1-5-21-2330771179-465939223-2289367290-1000\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe => Ludvig Strigeus®uTorrent
O4 - Global Startup: C:\Users\stella\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk . (.BitTorrent, Inc..) -- C:\Program Files\uTorrent\uTorrent.exe
O42 - Logiciel: P2P Rocket - (.P2P Rocket LLC.) [HKLM] -- P2P Rocket => P2P Rocket PeerToPeer
O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM] -- uTorrent => µTorrent PeerToPeer
[HKCU\Software\BitTorrent] => Bittorent PeerToPeer
[HKLM\Software\BitTorrent] => Bittorent PeerToPeer
O43 - CFD: 21/01/2012 - 11:47:44 - [0,019] ----D- C:\Program Files\LimeWire => LimeWire Java PeerToPeer
O43 - CFD: 22/01/2012 - 17:51:18 - [13,102] ----D- C:\Program Files\P2P Rocket => P2P Rocket PeerToPeer
O43 - CFD: 28/11/2009 - 22:32:56 - [0,377] ----D- C:\Program Files\uTorrent => µTorrent PeerToPeer
O43 - CFD: 21/01/2009 - 16:24:00 - [0] ----D- C:\ProgramData\eMule => eMule PeerToPeer
O43 - CFD: 12/02/2009 - 17:40:04 - [0,118] ----D- C:\Users\stella\AppData\Roaming\Cabos => Heavy Baby PeerToPeer
O43 - CFD: 22/01/2012 - 18:41:06 - [0,215] ----D- C:\Users\stella\AppData\Roaming\P2P Rocket => P2P Rocket PeerToPeer
O43 - CFD: 29/01/2012 - 22:26:46 - [2,302] ----D- C:\Users\stella\AppData\Roaming\uTorrent => µTorrent PeerToPeer
O43 - CFD: 11/11/2010 - 19:17:26 - [0] ----D- C:\Users\stella\AppData\Local\eMule => eMule PeerToPeer
O43 - CFD: 22/01/2012 - 18:41:06 - [-1842,844] ----D- C:\Users\stella\AppData\Local\P2P Rocket => P2P Rocket PeerToPeer
O47 - AAKE:Key Export SP - "C:\Program Files\BitTorrent\bittorrent.exe" [Enabled] .(...) -- C:\Program Files\BitTorrent\bittorrent.exe (.not file.) => BitTorrent, Inc. BitTorrent PeerToPeer
O87 - FAEL: "{1F2EBF0D-CF93-4C00-960E-6A90A1449002}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\LimeWire\LimeWire.exe (.not file.) => LimeWire®Java PeerToPeer
O87 - FAEL: "{94D38658-67DF-4F2A-9E11-0FB369A33288}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\LimeWire\LimeWire.exe (.not file.) => LimeWire®Java PeerToPeer
O87 - FAEL: "{A372DC45-61F6-460E-824D-7D9E5A1B5353}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\BitTorrent\bittorrent.exe (.not file.) => BitTorrent, Inc. BitTorrent PeerToPeer
O87 - FAEL: "{05B0E5A1-DF68-4CF9-B4AF-0420297AD35F}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\BitTorrent\bittorrent.exe (.not file.) => BitTorrent, Inc. BitTorrent PeerToPeer
O87 - FAEL: "TCP Query User{42D14AAD-D717-4D80-B2A1-F74EF6661610}C:\program files\emule\emule.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\emule\emule.exe (.not file.) => eMule®PeerToPeer
O87 - FAEL: "UDP Query User{FEB3F238-3EFB-479C-BC00-90B715CB216E}C:\program files\emule\emule.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\emule\emule.exe (.not file.) => eMule®PeerToPeer
O87 - FAEL: "{8E53BABB-DD06-4F8A-A70E-7CAE692D4997}" | In - Private - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe
O87 - FAEL: "{C3032335-69F1-4F6D-892B-876FC7B37B31}" | In - Private - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe
O87 - FAEL: "TCP Query User{CE1B1AFE-87B0-4E78-B643-0912C781B7B1}C:\program files\utorrent\utorrent.exe" | In - Public - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe
O87 - FAEL: "UDP Query User{C0B2376D-301B-494B-A38B-FFAEA2500B00}C:\program files\utorrent\utorrent.exe" | In - Public - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe
O87 - FAEL: "TCP Query User{DF40CCD1-B9A8-4F36-914D-0831569DE57E}C:\program files\limewire\limewire.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\limewire\limewire.exe (.not file.) => LimeWire®Java PeerToPeer
O87 - FAEL: "UDP Query User{8FBFAE32-1F00-4F54-8A9C-5E7FF8BB2E20}C:\program files\limewire\limewire.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\limewire\limewire.exe (.not file.) => LimeWire®Java PeerToPeer
O87 - FAEL: "TCP Query User{08197A21-5C24-4CA0-873F-D9345CF50966}C:\users\stella\downloads\utorrent.exe" | In - Public - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Users\stella\Downloads\utorrent.exe
O87 - FAEL: "UDP Query User{57A19AF6-465D-4018-A0E4-B52A41CF75BF}C:\users\stella\downloads\utorrent.exe" | In - Public - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Users\stella\Downloads\utorrent.exe
O87 - FAEL: "TCP Query User{DD358A64-A2F5-4C5D-A442-53E1B265136C}C:\program files\emule\emule.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\emule\emule.exe (.not file.) => eMule®PeerToPeer
O87 - FAEL: "UDP Query User{D2BA7D26-0DC1-4962-851B-0D3F10DDE786}C:\program files\emule\emule.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\emule\emule.exe (.not file.) => eMule®PeerToPeer
O16 - DPF: {4ECE056F-E50F-4F9D-B069-EB342D21F26A} (Snapfish Activia3) - https://www3.snapfish.fr/SnapfishActivia3.cab => Snapfish Activia
O51 - MPSK:{7054548d-7318-11df-925c-001b38d104e1}\AutoRun\command. (...) -- F:\aka1975.exe (.not file.) => Fichier absent
O43 - CFD: 13/11/2009 - 09:14:30 - [65,005] ----D- C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 22/07/2011 - 21:41:30 - [52,664] ----D- C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
[MD5.9B8BBF96B67046D2CBB39AD220CB267D] - (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe [395640] [PID.1204]
O4 - Global Startup: C:\Users\stella\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
[MD5.00000000000000000000000000000000] [APT] [{36512C9C-0448-48F9-8350-1FF420DA5917}] (...) -- C:\Users\stella\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y5UOZBTE\ToolsCleaner2[1].exe (.not file.)
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
R3 - URLSearchHook: Download Energy Toolbar - {ad708c09-d51b-45b3-9d28-4eba2681febf} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.4.1) -- C:\Program Files\Download_Energy\prxtbDown.dll
R3 - URLSearchHook: Download Energy Toolbar - {ad708c09-d51b-45b3-9d28-4eba2681febf} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.4.1) -- C:\Program Files\Download_Energy\prxtbDown.dll
O2 - BHO: P2PRocket Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} . (.P2procket - P2PRocket Web Download Hook.) -- C:\Program Files\P2P Rocket\RazaWebHook32.dll => Shareaza PeerToPeer
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll
O2 - BHO: Download Energy - {ad708c09-d51b-45b3-9d28-4eba2681febf} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Download_Energy\prxtbDown.dll
O3 - Toolbar: Download Energy Toolbar - {ad708c09-d51b-45b3-9d28-4eba2681febf} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Download_Energy\prxtbDown.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine => Toolbar.Conduit
O42 - Logiciel: Download Energy Toolbar - (.Download Energy.) [HKLM] -- Download_Energy Toolbar => Toolbar.Conduit
O42 - Logiciel: ToolbarFR - (.Orange.) [HKLM] -- {A047FE02-C91C-41CB-898C-4ED21B86025A} => Toolbar.Orange
[HKCU\Software\AppDataLow\Software\Conduit] => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\conduitEngine] => Toolbar.Conduit
[HKCU\Software\AppDataLow\Toolbar] => Toolbar.Conduit
O43 - CFD: 19/10/2010 - 15:10:20 - [0,002] ----D- C:\Program Files\Ask.com => Toolbar.Ask
O43 - CFD: 22/01/2012 - 17:51:30 - [0,606] ----D- C:\Program Files\Conduit => Toolbar.Conduit
O43 - CFD: 22/01/2012 - 17:51:24 - [4,620] ----D- C:\Program Files\ConduitEngine => Toolbar.Conduit
O43 - CFD: 21/01/2009 - 21:50:56 - [0,009] ----D- C:\Program Files\peer2Peer-FR2 => Toolbar.Agent
O43 - CFD: 22/01/2012 - 17:51:14 - [0,063] ----D- C:\Users\stella\AppData\Local\Conduit => Toolbar.Conduit
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis => Toolbar.Agent
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Download Energy Customized Web Search) - http://search.conduit.com => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1] => Toolbar.Ask
[HKLM\Software\Classes\Conduit.Engine] => Toolbar.Conduit
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}] => Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}] => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}] => Toolbar.Conduit
[HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}] => Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}] => Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}] => Toolbar.Orange
[HKLM\Software\Classes\CLSID\{AC6240AE-33B6-40D3-8683-31BBE86049A0}] => Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6240AE-33B6-40D3-8683-31BBE86049A0}] => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ad708c09-d51b-45b3-9d28-4eba2681febf}] => Conduit Toolbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ad708c09-d51b-45b3-9d28-4eba2681febf}] => Conduit Toolbar
[HKLM\Software\Classes\CLSID\{ad708c09-d51b-45b3-9d28-4eba2681febf}] => Conduit Toolbar
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ad708c09-d51b-45b3-9d28-4eba2681febf}] => Conduit Toolbar
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] => Toolbar.Conduit
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] => Toolbar.Conduit
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{cf739809-1c6c-47c0-85b9-569dbb141420}] => Toolbar.Ask
[HKCU\Software\AppDataLow\Software\conduitEngine] => Toolbar.Conduit
[HKLM\Software\conduitEngine] => Toolbar.Conduit
[HKCU\Software\AppDataLow\Toolbar] => Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine] => Toolbar.Conduit
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{30F9B915-B755-4826-820B-08FBA6BD249D} => Toolbar.Conduit
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} => Toolbar.Ask
C:\Program Files\Ask.com => Toolbar.Ask
C:\Program Files\Conduit => Toolbar.Conduit
C:\Program Files\ConduitEngine => Toolbar.Conduit
C:\Users\stella\AppData\Local\Conduit => Toolbar.Conduit
C:\Users\stella\AppData\LocalLow\Conduit => Toolbar.Conduit
C:\Users\stella\AppData\LocalLow\ConduitEngine => Toolbar.Conduit
Emptytemp
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
tu veux un nettoyage complet ?
fais une mise à jour d'adobe reader sur ton pc !
désinstalle les aciennes versions de java de ton pc :
Java 6 Update 7 et 11 !
télécharge la dérnière version depuis son site dédié !
attention, ependant l'installation de ces logiciels, il se peut qu'on te propose d'installer des barres d'outils (case précochée) donc il suffit de décocher la case !
* Lance ZHPFix via le raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified
[HKCU\Software\EUcasino] => Infection BT (Spyware.OnlineGames)
[HKCU\Software\fcn]
O43 - CFD: 31/08/2008 - 23:42:48 - [11,101] ----D- C:\ProgramData\PopCap Games
[MD5.919772D7F67C99674D85965268D2A901] [SPRF][08/09/2008] (.Kiwee - Installer Control.) -- C:\Windows\Downloaded Program Files\InstallerControl.dll [204800]
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] => Infection BT (Adware.Hotbar)[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}]
[HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}]
[HKLM\Software\Classes\Interface\{4c07ea4f-5f52-4222-b170-4cd9ed33baea}]
[HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}]
[HKLM\Software\Classes\Interface\{f131923c-381d-4e4c-a472-4a17118fd742}]
[HKCU\Software\EUcasino]
[HKCU\Software\fcn]
C:\ProgramData\PopCap Games
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Download_Energy Toolbar]
[MD5.DA9C894BDE467BC5436EDE0F6D333280] [SPRF][08/08/2011] (.Conduit - Download_Energy Toolbar.) -- C:\Users\stella\AppData\Local\Temp\Download_Energy.exe [2153328]
[HKLM\Software\Classes\Toolbar.CT1269415]
O43 - CFD: 26/01/2012 - 10:45:54 - [0,098] ----D- C:\Users\stella\AppData\Roaming\P2PRocket
[HKCU\Software\P2PRocket]
[MD5.12866DE7F8011ED0AC88E6E30D7CCF3A] - (.P2procket - P2P Rocket File Sharing.) -- C:\Program Files\P2P Rocket\P2P Rocket.exe [4519936] [PID.2844]
O4 - HKCU\..\Run: [P2PRocket] . (.P2procket - P2P Rocket File Sharing.) -- C:\Program Files\P2P Rocket\P2P Rocket.exe
O4 - HKUS\S-1-5-21-2330771179-465939223-2289367290-1000\..\Run: [P2PRocket] . (.P2procket - P2P Rocket File Sharing.) -- C:\Program Files\P2P Rocket\P2P Rocket.exe
O4 - Global Startup: C:\Users\stella\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\P2P Rocket.lnk . (.P2procket.) -- C:\Program Files\P2P Rocket\P2P Rocket.exe
O8 - Extra context menu item: Download with &P2PRocket . (.P2procket - P2PRocket Web Download Hook.) -- C:\Program Files\P2P Rocket\RazaWebHook32.dll
O87 - FAEL: "{4E1A66FB-527F-41C8-A564-46435BEB7B33}" | In - Public - P6 - TRUE | .(.P2procket - P2P Rocket File Sharing.) -- C:\Program Files\P2P Rocket\P2P Rocket.exe
O87 - FAEL: "{2E46CEA7-79FD-4589-BF6E-194C2770EDE0}" | In - Public - P17 - TRUE | .(.P2procket - P2P Rocket File Sharing.) -- C:\Program Files\P2P Rocket\P2P Rocket.exe
O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe => Ludvig Strigeus®uTorrent
O4 - HKUS\S-1-5-21-2330771179-465939223-2289367290-1000\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe => Ludvig Strigeus®uTorrent
O4 - Global Startup: C:\Users\stella\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk . (.BitTorrent, Inc..) -- C:\Program Files\uTorrent\uTorrent.exe
O42 - Logiciel: P2P Rocket - (.P2P Rocket LLC.) [HKLM] -- P2P Rocket => P2P Rocket PeerToPeer
O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM] -- uTorrent => µTorrent PeerToPeer
[HKCU\Software\BitTorrent] => Bittorent PeerToPeer
[HKLM\Software\BitTorrent] => Bittorent PeerToPeer
O43 - CFD: 21/01/2012 - 11:47:44 - [0,019] ----D- C:\Program Files\LimeWire => LimeWire Java PeerToPeer
O43 - CFD: 22/01/2012 - 17:51:18 - [13,102] ----D- C:\Program Files\P2P Rocket => P2P Rocket PeerToPeer
O43 - CFD: 28/11/2009 - 22:32:56 - [0,377] ----D- C:\Program Files\uTorrent => µTorrent PeerToPeer
O43 - CFD: 21/01/2009 - 16:24:00 - [0] ----D- C:\ProgramData\eMule => eMule PeerToPeer
O43 - CFD: 12/02/2009 - 17:40:04 - [0,118] ----D- C:\Users\stella\AppData\Roaming\Cabos => Heavy Baby PeerToPeer
O43 - CFD: 22/01/2012 - 18:41:06 - [0,215] ----D- C:\Users\stella\AppData\Roaming\P2P Rocket => P2P Rocket PeerToPeer
O43 - CFD: 29/01/2012 - 22:26:46 - [2,302] ----D- C:\Users\stella\AppData\Roaming\uTorrent => µTorrent PeerToPeer
O43 - CFD: 11/11/2010 - 19:17:26 - [0] ----D- C:\Users\stella\AppData\Local\eMule => eMule PeerToPeer
O43 - CFD: 22/01/2012 - 18:41:06 - [-1842,844] ----D- C:\Users\stella\AppData\Local\P2P Rocket => P2P Rocket PeerToPeer
O47 - AAKE:Key Export SP - "C:\Program Files\BitTorrent\bittorrent.exe" [Enabled] .(...) -- C:\Program Files\BitTorrent\bittorrent.exe (.not file.) => BitTorrent, Inc. BitTorrent PeerToPeer
O87 - FAEL: "{1F2EBF0D-CF93-4C00-960E-6A90A1449002}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\LimeWire\LimeWire.exe (.not file.) => LimeWire®Java PeerToPeer
O87 - FAEL: "{94D38658-67DF-4F2A-9E11-0FB369A33288}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\LimeWire\LimeWire.exe (.not file.) => LimeWire®Java PeerToPeer
O87 - FAEL: "{A372DC45-61F6-460E-824D-7D9E5A1B5353}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\BitTorrent\bittorrent.exe (.not file.) => BitTorrent, Inc. BitTorrent PeerToPeer
O87 - FAEL: "{05B0E5A1-DF68-4CF9-B4AF-0420297AD35F}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\BitTorrent\bittorrent.exe (.not file.) => BitTorrent, Inc. BitTorrent PeerToPeer
O87 - FAEL: "TCP Query User{42D14AAD-D717-4D80-B2A1-F74EF6661610}C:\program files\emule\emule.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\emule\emule.exe (.not file.) => eMule®PeerToPeer
O87 - FAEL: "UDP Query User{FEB3F238-3EFB-479C-BC00-90B715CB216E}C:\program files\emule\emule.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\emule\emule.exe (.not file.) => eMule®PeerToPeer
O87 - FAEL: "{8E53BABB-DD06-4F8A-A70E-7CAE692D4997}" | In - Private - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe
O87 - FAEL: "{C3032335-69F1-4F6D-892B-876FC7B37B31}" | In - Private - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe
O87 - FAEL: "TCP Query User{CE1B1AFE-87B0-4E78-B643-0912C781B7B1}C:\program files\utorrent\utorrent.exe" | In - Public - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe
O87 - FAEL: "UDP Query User{C0B2376D-301B-494B-A38B-FFAEA2500B00}C:\program files\utorrent\utorrent.exe" | In - Public - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe
O87 - FAEL: "TCP Query User{DF40CCD1-B9A8-4F36-914D-0831569DE57E}C:\program files\limewire\limewire.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\limewire\limewire.exe (.not file.) => LimeWire®Java PeerToPeer
O87 - FAEL: "UDP Query User{8FBFAE32-1F00-4F54-8A9C-5E7FF8BB2E20}C:\program files\limewire\limewire.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\limewire\limewire.exe (.not file.) => LimeWire®Java PeerToPeer
O87 - FAEL: "TCP Query User{08197A21-5C24-4CA0-873F-D9345CF50966}C:\users\stella\downloads\utorrent.exe" | In - Public - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Users\stella\Downloads\utorrent.exe
O87 - FAEL: "UDP Query User{57A19AF6-465D-4018-A0E4-B52A41CF75BF}C:\users\stella\downloads\utorrent.exe" | In - Public - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Users\stella\Downloads\utorrent.exe
O87 - FAEL: "TCP Query User{DD358A64-A2F5-4C5D-A442-53E1B265136C}C:\program files\emule\emule.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\emule\emule.exe (.not file.) => eMule®PeerToPeer
O87 - FAEL: "UDP Query User{D2BA7D26-0DC1-4962-851B-0D3F10DDE786}C:\program files\emule\emule.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\emule\emule.exe (.not file.) => eMule®PeerToPeer
O16 - DPF: {4ECE056F-E50F-4F9D-B069-EB342D21F26A} (Snapfish Activia3) - https://www3.snapfish.fr/SnapfishActivia3.cab => Snapfish Activia
O51 - MPSK:{7054548d-7318-11df-925c-001b38d104e1}\AutoRun\command. (...) -- F:\aka1975.exe (.not file.) => Fichier absent
O43 - CFD: 13/11/2009 - 09:14:30 - [65,005] ----D- C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 22/07/2011 - 21:41:30 - [52,664] ----D- C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
[MD5.9B8BBF96B67046D2CBB39AD220CB267D] - (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe [395640] [PID.1204]
O4 - Global Startup: C:\Users\stella\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
[MD5.00000000000000000000000000000000] [APT] [{36512C9C-0448-48F9-8350-1FF420DA5917}] (...) -- C:\Users\stella\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y5UOZBTE\ToolsCleaner2[1].exe (.not file.)
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
R3 - URLSearchHook: Download Energy Toolbar - {ad708c09-d51b-45b3-9d28-4eba2681febf} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.4.1) -- C:\Program Files\Download_Energy\prxtbDown.dll
R3 - URLSearchHook: Download Energy Toolbar - {ad708c09-d51b-45b3-9d28-4eba2681febf} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.4.1) -- C:\Program Files\Download_Energy\prxtbDown.dll
O2 - BHO: P2PRocket Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} . (.P2procket - P2PRocket Web Download Hook.) -- C:\Program Files\P2P Rocket\RazaWebHook32.dll => Shareaza PeerToPeer
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll
O2 - BHO: Download Energy - {ad708c09-d51b-45b3-9d28-4eba2681febf} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Download_Energy\prxtbDown.dll
O3 - Toolbar: Download Energy Toolbar - {ad708c09-d51b-45b3-9d28-4eba2681febf} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Download_Energy\prxtbDown.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine => Toolbar.Conduit
O42 - Logiciel: Download Energy Toolbar - (.Download Energy.) [HKLM] -- Download_Energy Toolbar => Toolbar.Conduit
O42 - Logiciel: ToolbarFR - (.Orange.) [HKLM] -- {A047FE02-C91C-41CB-898C-4ED21B86025A} => Toolbar.Orange
[HKCU\Software\AppDataLow\Software\Conduit] => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\conduitEngine] => Toolbar.Conduit
[HKCU\Software\AppDataLow\Toolbar] => Toolbar.Conduit
O43 - CFD: 19/10/2010 - 15:10:20 - [0,002] ----D- C:\Program Files\Ask.com => Toolbar.Ask
O43 - CFD: 22/01/2012 - 17:51:30 - [0,606] ----D- C:\Program Files\Conduit => Toolbar.Conduit
O43 - CFD: 22/01/2012 - 17:51:24 - [4,620] ----D- C:\Program Files\ConduitEngine => Toolbar.Conduit
O43 - CFD: 21/01/2009 - 21:50:56 - [0,009] ----D- C:\Program Files\peer2Peer-FR2 => Toolbar.Agent
O43 - CFD: 22/01/2012 - 17:51:14 - [0,063] ----D- C:\Users\stella\AppData\Local\Conduit => Toolbar.Conduit
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis => Toolbar.Agent
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Download Energy Customized Web Search) - http://search.conduit.com => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1] => Toolbar.Ask
[HKLM\Software\Classes\Conduit.Engine] => Toolbar.Conduit
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}] => Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}] => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}] => Toolbar.Conduit
[HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}] => Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}] => Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}] => Toolbar.Orange
[HKLM\Software\Classes\CLSID\{AC6240AE-33B6-40D3-8683-31BBE86049A0}] => Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6240AE-33B6-40D3-8683-31BBE86049A0}] => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ad708c09-d51b-45b3-9d28-4eba2681febf}] => Conduit Toolbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ad708c09-d51b-45b3-9d28-4eba2681febf}] => Conduit Toolbar
[HKLM\Software\Classes\CLSID\{ad708c09-d51b-45b3-9d28-4eba2681febf}] => Conduit Toolbar
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ad708c09-d51b-45b3-9d28-4eba2681febf}] => Conduit Toolbar
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] => Toolbar.Conduit
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] => Toolbar.Conduit
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{cf739809-1c6c-47c0-85b9-569dbb141420}] => Toolbar.Ask
[HKCU\Software\AppDataLow\Software\conduitEngine] => Toolbar.Conduit
[HKLM\Software\conduitEngine] => Toolbar.Conduit
[HKCU\Software\AppDataLow\Toolbar] => Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine] => Toolbar.Conduit
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{30F9B915-B755-4826-820B-08FBA6BD249D} => Toolbar.Conduit
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} => Toolbar.Ask
C:\Program Files\Ask.com => Toolbar.Ask
C:\Program Files\Conduit => Toolbar.Conduit
C:\Program Files\ConduitEngine => Toolbar.Conduit
C:\Users\stella\AppData\Local\Conduit => Toolbar.Conduit
C:\Users\stella\AppData\LocalLow\Conduit => Toolbar.Conduit
C:\Users\stella\AppData\LocalLow\ConduitEngine => Toolbar.Conduit
Emptytemp
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
bonsoir, merci encore et encore... voici le rapport...Rapport de ZHPFix 1.12.3379 par Nicolas Coolman, Update du 22/01/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-31-01-2012-19-30-54.txt
Run by stella at 31/01/2012 19:30:54
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\p2p rocket\uninstall.exe
ABSENT Uninstall Process: c:\program files\utorrent\utorrent.exe
ABSENT Uninstall Process: c:\program files\spybot - search & destroy\unins000.exe
ABSENT Uninstall Process: c:\program files\conduitengine\conduitengineuninstall.exe
ABSENT Uninstall Process: c:\program files\download_energy\uninstall.exe
SUPPRIME ToolbarFR
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\stella\AppData\Local\Temp\Download_Energy.exe
SUPPRIME Memory Process: C:\Program Files\P2P Rocket\P2P Rocket.exe
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Windows\Downloaded Program Files\InstallerControl.dll
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\P2P Rocket]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Download_Energy Toolbar]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}]
SUPPRIME Key: HKCU\Software\EUcasino
SUPPRIME Key: HKCU\Software\fcn
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
SUPPRIME Key: HKLM\Software\Classes\Interface\{4c07ea4f-5f52-4222-b170-4cd9ed33baea}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
SUPPRIME Key: HKLM\Software\Classes\Interface\{f131923c-381d-4e4c-a472-4a17118fd742}
ABSENT Key: HKCU\Software\EUcasino
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Download_Energy Toolbar
SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT1269415
SUPPRIME Key: HKCU\Software\P2PRocket
ABSENT Key: Menu Contextuel: Download with &P2PRocket . (.P2procket
SUPPRIME Key: HKCU\Software\BitTorrent
SUPPRIME Key: HKLM\Software\BitTorrent
SUPPRIME Key: CLSID DPF: {4ECE056F-E50F-4F9D-B069-EB342D21F26A}
SUPPRIME CLSID MPSK: {7054548d-7318-11df-925c-001b38d104e1}
SUPPRIME Key: CLSID BHO: {0EEDB912-C5FA-486F-8334-57288578C627}
ABSENT Key: CLSID BHO: {30F9B915-B755-4826-820B-08FBA6BD249D}
ABSENT Key: CLSID BHO: {ad708c09-d51b-45b3-9d28-4eba2681febf}
ABSENT Key: HKCU\Software\AppDataLow\Software\Conduit
ABSENT Key: HKCU\Software\AppDataLow\Software\conduitEngine
ABSENT Key: HKCU\Software\AppDataLow\Toolbar
SUPPRIME Key: SearchScopes :{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
SUPPRIME Key: SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1
SUPPRIME Key: HKLM\Software\Classes\Conduit.Engine
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
ABSENT Key: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}
ABSENT Key: HKLM\Software\Classes\CLSID\{AC6240AE-33B6-40D3-8683-31BBE86049A0}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6240AE-33B6-40D3-8683-31BBE86049A0}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ad708c09-d51b-45b3-9d28-4eba2681febf}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ad708c09-d51b-45b3-9d28-4eba2681febf}
ABSENT Key: HKLM\Software\Classes\CLSID\{ad708c09-d51b-45b3-9d28-4eba2681febf}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ad708c09-d51b-45b3-9d28-4eba2681febf}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{cf739809-1c6c-47c0-85b9-569dbb141420}
ABSENT Key: HKLM\Software\conduitEngine
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: P2PRocket
ABSENT RunValue: P2PRocket
SUPPRIME {4E1A66FB-527F-41C8-A564-46435BEB7B33}
SUPPRIME {2E46CEA7-79FD-4589-BF6E-194C2770EDE0}
ABSENT RunValue: uTorrent
SUPPRIME AAKE KeyValue: C:\Program Files\BitTorrent\bittorrent.exe
SUPPRIME {1F2EBF0D-CF93-4C00-960E-6A90A1449002}
SUPPRIME {94D38658-67DF-4F2A-9E11-0FB369A33288}
SUPPRIME {A372DC45-61F6-460E-824D-7D9E5A1B5353}
SUPPRIME {05B0E5A1-DF68-4CF9-B4AF-0420297AD35F}
SUPPRIME TCP Query User{42D14AAD-D717-4D80-B2A1-F74EF6661610}C:/program files/emule/emule.exe
SUPPRIME UDP Query User{FEB3F238-3EFB-479C-BC00-90B715CB216E}C:/program files/emule/emule.exe
ABSENT {8E53BABB-DD06-4F8A-A70E-7CAE692D4997}
ABSENT {C3032335-69F1-4F6D-892B-876FC7B37B31}
SUPPRIME TCP Query User{CE1B1AFE-87B0-4E78-B643-0912C781B7B1}C:/program files/utorrent/utorrent.exe
SUPPRIME UDP Query User{C0B2376D-301B-494B-A38B-FFAEA2500B00}C:/program files/utorrent/utorrent.exe
SUPPRIME TCP Query User{DF40CCD1-B9A8-4F36-914D-0831569DE57E}C:/program files/limewire/limewire.exe
SUPPRIME UDP Query User{8FBFAE32-1F00-4F54-8A9C-5E7FF8BB2E20}C:/program files/limewire/limewire.exe
SUPPRIME TCP Query User{08197A21-5C24-4CA0-873F-D9345CF50966}C:/users/stella/downloads/utorrent.exe
SUPPRIME UDP Query User{57A19AF6-465D-4018-A0E4-B52A41CF75BF}C:/users/stella/downloads/utorrent.exe
SUPPRIME TCP Query User{DD358A64-A2F5-4C5D-A442-53E1B265136C}C:/program files/emule/emule.exe
SUPPRIME UDP Query User{D2BA7D26-0DC1-4962-851B-0D3F10DDE786}C:/program files/emule/emule.exe
SUPPRIME URLSearchHook: {ad708c09-d51b-45b3-9d28-4eba2681febf}
ABSENT Toolbar: {ad708c09-d51b-45b3-9d28-4eba2681febf}
ABSENT Toolbar: {30F9B915-B755-4826-820B-08FBA6BD249D}
ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{30F9B915-B755-4826-820B-08FBA6BD249D}
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
========== Elément(s) de donnée du Registre ==========
REMPLACE Value AntiVirusDisableNotify : Good (0) - Bad (1)
REMPLACE Value FirewallDisableNotify : Good (0) - Bad (1)
REMPLACE Value UpdatesDisableNotify : Good (0) - Bad (1)
========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\PopCap Games
SUPPRIME Folder: C:\Users\stella\AppData\Roaming\P2PRocket
SUPPRIME Folder: C:\Program Files\LimeWire
SUPPRIME Folder: C:\Program Files\P2P Rocket
ABSENT C:\Program Files\uTorrent
SUPPRIME Folder: C:\ProgramData\eMule
SUPPRIME Folder: C:\Users\stella\AppData\Roaming\Cabos
SUPPRIME Folder: C:\Users\stella\AppData\Roaming\P2P Rocket
SUPPRIME Folder: C:\Users\stella\AppData\Roaming\uTorrent
SUPPRIME Folder: C:\Users\stella\AppData\Local\eMule
SUPPRIME Folder: C:\Users\stella\AppData\Local\P2P Rocket
SUPPRIME Reboot Folder**: C:\Program Files\Spybot - Search & Destroy
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
SUPPRIME Folder: C:\Program Files\Ask.com
SUPPRIME Folder: C:\Program Files\Conduit
ABSENT C:\Program Files\ConduitEngine
SUPPRIME Folder: C:\Program Files\peer2Peer-FR2
SUPPRIME Folder: C:\Users\stella\AppData\Local\Conduit
SUPPRIME Folder: c:\users\stella\appdata\locallow\conduit
SUPPRIME Temporaires Windows: : 118
========== Fichier(s) ==========
SUPPRIME File: c:\windows\downloaded program files\installercontrol.dll
ABSENT Folder/File: c:\programdata\popcap games
SUPPRIME File: c:\users\stella\appdata\local\temp\download_energy.exe
SUPPRIME File: c:\program files\p2p rocket\p2p rocket.exe
ABSENT File: c:\program files\p2p rocket\p2p rocket.exe
SUPPRIME File: c:\users\stella\appdata\roaming\microsoft\internet explorer\quick launch\p2p rocket.lnk
SUPPRIME File: c:\program files\p2p rocket\razawebhook32.dll
ABSENT File: c:\program files\utorrent\utorrent.exe
ABSENT File: c:\users\stella\appdata\roaming\microsoft\internet explorer\quick launch\µtorrent.lnk
ABSENT File: c:\program files\bittorrent\bittorrent.exe
ABSENT Folder/File: c:\program files\utorrent\utorrent.exe
SUPPRIME File: c:\users\stella\appdata\roaming\microsoft\internet explorer\quick launch\spybot - search & destroy.lnk
ABSENT File: c:\program files\spybot - search & destroy\spybotsd.exe
ABSENT Folder/File: c:\users\stella\appdata\local\microsoft\windows\temporary internet files\content.ie5\y5uozbte\toolscleaner2
ABSENT File: c:\program files\download_energy\prxtbdown.dll
ABSENT File: c:\program files\p2p rocket\razawebhook32.dll
ABSENT File: c:\program files\conduitengine\prxconduitengine.dll
ABSENT Folder/File: c:\program files\ask.com
ABSENT Folder/File: c:\program files\conduit
ABSENT Folder/File: c:\program files\conduitengine
ABSENT Folder/File: c:\users\stella\appdata\local\conduit
ABSENT Folder/File: c:\users\stella\appdata\locallow\conduitengine
SUPPRIME Temporaires Windows: : 806
========== Tache planifiée ==========
SUPPRIME Task: {36512C9C-0448-48F9-8350-1FF420DA5917}
========== Récapitulatif ==========
2 : Processus mémoire
1 : Module(s) mémoire
48 : Clé(s) du Registre
27 : Valeur(s) du Registre
3 : Elément(s) de donnée du Registre
20 : Dossier(s)
23 : Fichier(s)
6 : Logiciel(s)
1 : Tache planifiée
End of clean in 14mn 51s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 31/01/2012 19:30:54 [10228]
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-31-01-2012-19-30-54.txt
Run by stella at 31/01/2012 19:30:54
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\p2p rocket\uninstall.exe
ABSENT Uninstall Process: c:\program files\utorrent\utorrent.exe
ABSENT Uninstall Process: c:\program files\spybot - search & destroy\unins000.exe
ABSENT Uninstall Process: c:\program files\conduitengine\conduitengineuninstall.exe
ABSENT Uninstall Process: c:\program files\download_energy\uninstall.exe
SUPPRIME ToolbarFR
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\stella\AppData\Local\Temp\Download_Energy.exe
SUPPRIME Memory Process: C:\Program Files\P2P Rocket\P2P Rocket.exe
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Windows\Downloaded Program Files\InstallerControl.dll
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\P2P Rocket]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Download_Energy Toolbar]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}]
SUPPRIME Key: HKCU\Software\EUcasino
SUPPRIME Key: HKCU\Software\fcn
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
SUPPRIME Key: HKLM\Software\Classes\Interface\{4c07ea4f-5f52-4222-b170-4cd9ed33baea}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
SUPPRIME Key: HKLM\Software\Classes\Interface\{f131923c-381d-4e4c-a472-4a17118fd742}
ABSENT Key: HKCU\Software\EUcasino
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Download_Energy Toolbar
SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT1269415
SUPPRIME Key: HKCU\Software\P2PRocket
ABSENT Key: Menu Contextuel: Download with &P2PRocket . (.P2procket
SUPPRIME Key: HKCU\Software\BitTorrent
SUPPRIME Key: HKLM\Software\BitTorrent
SUPPRIME Key: CLSID DPF: {4ECE056F-E50F-4F9D-B069-EB342D21F26A}
SUPPRIME CLSID MPSK: {7054548d-7318-11df-925c-001b38d104e1}
SUPPRIME Key: CLSID BHO: {0EEDB912-C5FA-486F-8334-57288578C627}
ABSENT Key: CLSID BHO: {30F9B915-B755-4826-820B-08FBA6BD249D}
ABSENT Key: CLSID BHO: {ad708c09-d51b-45b3-9d28-4eba2681febf}
ABSENT Key: HKCU\Software\AppDataLow\Software\Conduit
ABSENT Key: HKCU\Software\AppDataLow\Software\conduitEngine
ABSENT Key: HKCU\Software\AppDataLow\Toolbar
SUPPRIME Key: SearchScopes :{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
SUPPRIME Key: SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1
SUPPRIME Key: HKLM\Software\Classes\Conduit.Engine
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
ABSENT Key: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}
ABSENT Key: HKLM\Software\Classes\CLSID\{AC6240AE-33B6-40D3-8683-31BBE86049A0}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6240AE-33B6-40D3-8683-31BBE86049A0}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ad708c09-d51b-45b3-9d28-4eba2681febf}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ad708c09-d51b-45b3-9d28-4eba2681febf}
ABSENT Key: HKLM\Software\Classes\CLSID\{ad708c09-d51b-45b3-9d28-4eba2681febf}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ad708c09-d51b-45b3-9d28-4eba2681febf}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{cf739809-1c6c-47c0-85b9-569dbb141420}
ABSENT Key: HKLM\Software\conduitEngine
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: P2PRocket
ABSENT RunValue: P2PRocket
SUPPRIME {4E1A66FB-527F-41C8-A564-46435BEB7B33}
SUPPRIME {2E46CEA7-79FD-4589-BF6E-194C2770EDE0}
ABSENT RunValue: uTorrent
SUPPRIME AAKE KeyValue: C:\Program Files\BitTorrent\bittorrent.exe
SUPPRIME {1F2EBF0D-CF93-4C00-960E-6A90A1449002}
SUPPRIME {94D38658-67DF-4F2A-9E11-0FB369A33288}
SUPPRIME {A372DC45-61F6-460E-824D-7D9E5A1B5353}
SUPPRIME {05B0E5A1-DF68-4CF9-B4AF-0420297AD35F}
SUPPRIME TCP Query User{42D14AAD-D717-4D80-B2A1-F74EF6661610}C:/program files/emule/emule.exe
SUPPRIME UDP Query User{FEB3F238-3EFB-479C-BC00-90B715CB216E}C:/program files/emule/emule.exe
ABSENT {8E53BABB-DD06-4F8A-A70E-7CAE692D4997}
ABSENT {C3032335-69F1-4F6D-892B-876FC7B37B31}
SUPPRIME TCP Query User{CE1B1AFE-87B0-4E78-B643-0912C781B7B1}C:/program files/utorrent/utorrent.exe
SUPPRIME UDP Query User{C0B2376D-301B-494B-A38B-FFAEA2500B00}C:/program files/utorrent/utorrent.exe
SUPPRIME TCP Query User{DF40CCD1-B9A8-4F36-914D-0831569DE57E}C:/program files/limewire/limewire.exe
SUPPRIME UDP Query User{8FBFAE32-1F00-4F54-8A9C-5E7FF8BB2E20}C:/program files/limewire/limewire.exe
SUPPRIME TCP Query User{08197A21-5C24-4CA0-873F-D9345CF50966}C:/users/stella/downloads/utorrent.exe
SUPPRIME UDP Query User{57A19AF6-465D-4018-A0E4-B52A41CF75BF}C:/users/stella/downloads/utorrent.exe
SUPPRIME TCP Query User{DD358A64-A2F5-4C5D-A442-53E1B265136C}C:/program files/emule/emule.exe
SUPPRIME UDP Query User{D2BA7D26-0DC1-4962-851B-0D3F10DDE786}C:/program files/emule/emule.exe
SUPPRIME URLSearchHook: {ad708c09-d51b-45b3-9d28-4eba2681febf}
ABSENT Toolbar: {ad708c09-d51b-45b3-9d28-4eba2681febf}
ABSENT Toolbar: {30F9B915-B755-4826-820B-08FBA6BD249D}
ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{30F9B915-B755-4826-820B-08FBA6BD249D}
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
========== Elément(s) de donnée du Registre ==========
REMPLACE Value AntiVirusDisableNotify : Good (0) - Bad (1)
REMPLACE Value FirewallDisableNotify : Good (0) - Bad (1)
REMPLACE Value UpdatesDisableNotify : Good (0) - Bad (1)
========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\PopCap Games
SUPPRIME Folder: C:\Users\stella\AppData\Roaming\P2PRocket
SUPPRIME Folder: C:\Program Files\LimeWire
SUPPRIME Folder: C:\Program Files\P2P Rocket
ABSENT C:\Program Files\uTorrent
SUPPRIME Folder: C:\ProgramData\eMule
SUPPRIME Folder: C:\Users\stella\AppData\Roaming\Cabos
SUPPRIME Folder: C:\Users\stella\AppData\Roaming\P2P Rocket
SUPPRIME Folder: C:\Users\stella\AppData\Roaming\uTorrent
SUPPRIME Folder: C:\Users\stella\AppData\Local\eMule
SUPPRIME Folder: C:\Users\stella\AppData\Local\P2P Rocket
SUPPRIME Reboot Folder**: C:\Program Files\Spybot - Search & Destroy
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
SUPPRIME Folder: C:\Program Files\Ask.com
SUPPRIME Folder: C:\Program Files\Conduit
ABSENT C:\Program Files\ConduitEngine
SUPPRIME Folder: C:\Program Files\peer2Peer-FR2
SUPPRIME Folder: C:\Users\stella\AppData\Local\Conduit
SUPPRIME Folder: c:\users\stella\appdata\locallow\conduit
SUPPRIME Temporaires Windows: : 118
========== Fichier(s) ==========
SUPPRIME File: c:\windows\downloaded program files\installercontrol.dll
ABSENT Folder/File: c:\programdata\popcap games
SUPPRIME File: c:\users\stella\appdata\local\temp\download_energy.exe
SUPPRIME File: c:\program files\p2p rocket\p2p rocket.exe
ABSENT File: c:\program files\p2p rocket\p2p rocket.exe
SUPPRIME File: c:\users\stella\appdata\roaming\microsoft\internet explorer\quick launch\p2p rocket.lnk
SUPPRIME File: c:\program files\p2p rocket\razawebhook32.dll
ABSENT File: c:\program files\utorrent\utorrent.exe
ABSENT File: c:\users\stella\appdata\roaming\microsoft\internet explorer\quick launch\µtorrent.lnk
ABSENT File: c:\program files\bittorrent\bittorrent.exe
ABSENT Folder/File: c:\program files\utorrent\utorrent.exe
SUPPRIME File: c:\users\stella\appdata\roaming\microsoft\internet explorer\quick launch\spybot - search & destroy.lnk
ABSENT File: c:\program files\spybot - search & destroy\spybotsd.exe
ABSENT Folder/File: c:\users\stella\appdata\local\microsoft\windows\temporary internet files\content.ie5\y5uozbte\toolscleaner2
ABSENT File: c:\program files\download_energy\prxtbdown.dll
ABSENT File: c:\program files\p2p rocket\razawebhook32.dll
ABSENT File: c:\program files\conduitengine\prxconduitengine.dll
ABSENT Folder/File: c:\program files\ask.com
ABSENT Folder/File: c:\program files\conduit
ABSENT Folder/File: c:\program files\conduitengine
ABSENT Folder/File: c:\users\stella\appdata\local\conduit
ABSENT Folder/File: c:\users\stella\appdata\locallow\conduitengine
SUPPRIME Temporaires Windows: : 806
========== Tache planifiée ==========
SUPPRIME Task: {36512C9C-0448-48F9-8350-1FF420DA5917}
========== Récapitulatif ==========
2 : Processus mémoire
1 : Module(s) mémoire
48 : Clé(s) du Registre
27 : Valeur(s) du Registre
3 : Elément(s) de donnée du Registre
20 : Dossier(s)
23 : Fichier(s)
6 : Logiciel(s)
1 : Tache planifiée
End of clean in 14mn 51s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 31/01/2012 19:30:54 [10228]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai fait une mise à jour de chaque oui mais est ce que c'est les bonnes je ne sais pas trop. j'ai trouvé java 6 update 30 mais j'ai vu qu'il existait java 7...pr adobe je suis allée sur le site et j'ai pris la derniere qu'il me proposait...que pensez vous de cet ordi ? est ce que j'étais ou suis toujours infectée par quelques chose ?il a tres peu de memoire je pense qu'il est plein aussi ce qui pourrait le ralentir non? merciii
Utilisateur anonyme
1 févr. 2012 à 06:47
1 févr. 2012 à 06:47
pour les mises à jour => ok :D
ce pc fonctionne sous vista !
il as 1 Go de ram, normalement, ça devrait aller si tu l'utilises juste pour aller sur internet et faire quelque retouche photo avec un logiciel d'appareil photo, mais si tu veux l'utiliser pour une application gourmande en térme de traitement du genre jeux, ça n'irait pas, il faut ajouter un peu de ram dedans :D
autrement, il a été infecté par des adwares (barres d'outils ou toolbars si tu prefères !), ils ne sont pas tous infectieux, mais évite d'en installer !
pour en revenir à notre pc :D
relance zhpdiag,
clique sur la flèche verte pour lancer une mise à jour.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
je file bosser, @ ++
ce pc fonctionne sous vista !
il as 1 Go de ram, normalement, ça devrait aller si tu l'utilises juste pour aller sur internet et faire quelque retouche photo avec un logiciel d'appareil photo, mais si tu veux l'utiliser pour une application gourmande en térme de traitement du genre jeux, ça n'irait pas, il faut ajouter un peu de ram dedans :D
autrement, il a été infecté par des adwares (barres d'outils ou toolbars si tu prefères !), ils ne sont pas tous infectieux, mais évite d'en installer !
pour en revenir à notre pc :D
relance zhpdiag,
clique sur la flèche verte pour lancer une mise à jour.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
je file bosser, @ ++
Utilisateur anonyme
1 févr. 2012 à 20:09
1 févr. 2012 à 20:09
désinstale ce programme depuis l'jout suppression de programme !
C:\Program Files\RocketDock
est ce que tu es chez orange ?
C:\Program Files\RocketDock
est ce que tu es chez orange ?
Utilisateur anonyme
2 févr. 2012 à 19:14
2 févr. 2012 à 19:14
bonsoir,
relance zhpdiag,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
relance zhpdiag,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
Utilisateur anonyme
7 févr. 2012 à 20:10
7 févr. 2012 à 20:10
c'est de pire en pire :
il ne te reste plus que 8 % de ram dispo
ton disque dure ou la partition de windows est pratiquement plein !
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
il ne te reste plus que 8 % de ram dispo
ton disque dure ou la partition de windows est pratiquement plein !
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
ComboFix 12-02-17.02 - stella 18/02/2012 0:00.1.1 - x86
Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.1013.322 [GMT 1:00]
Lancé depuis: c:\users\stella\Contacts\Documents\nettoyeur\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\acer\AcerTour\Reminder.exe
c:\users\stella\AppData\Local\assembly\tmp
c:\windows\system32\drivers\~GLH0014.TMP
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-01-17 au 2012-02-17 ))))))))))))))))))))))))))))))))))))
.
.
2012-02-17 23:10 . 2012-02-17 23:11 -------- d-----w- c:\users\stella\AppData\Local\temp
2012-02-17 23:10 . 2012-02-17 23:10 -------- d-----w- c:\users\Invité\AppData\Local\temp
2012-02-17 23:10 . 2012-02-17 23:10 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-02-17 12:44 . 2012-01-17 03:39 6557240 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{F7BECF39-DD40-4A85-A26E-F921DF9DD630}\mpengine.dll
2012-02-15 11:12 . 2011-12-14 16:17 680448 ----a-w- c:\windows\system32\msvcrt.dll
2012-02-15 11:12 . 2012-01-12 19:52 2044416 ----a-w- c:\windows\system32\win32k.sys
2012-02-15 11:12 . 2011-12-20 10:56 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2012-01-31 18:08 . 2012-01-31 18:08 -------- d-----w- c:\program files\Common Files\Java
2012-01-31 18:07 . 2012-01-31 18:06 472808 ----a-w- c:\windows\system32\deployJava1.dll
2012-01-31 18:05 . 2012-01-31 18:05 -------- d-----w- c:\program files\Java
2012-01-31 17:58 . 2012-01-31 17:58 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-01-29 23:02 . 2012-01-29 23:02 -------- d-----w- c:\users\stella\AppData\Roaming\OpenOffice.org
2012-01-29 22:32 . 2012-01-29 22:33 -------- d-----w- c:\program files\OpenOffice.org 3
2012-01-29 21:27 . 2012-02-07 18:28 -------- d-----w- C:\ZHP
2012-01-29 09:37 . 2012-02-07 18:28 -------- d-----w- c:\program files\ZHPDiag
2012-01-29 08:38 . 2012-01-29 08:41 -------- d-----w- c:\users\stella\AppData\Roaming\Orange
2012-01-24 09:26 . 2012-02-07 15:46 -------- d-----w- C:\temp
2012-01-24 09:10 . 2008-02-15 15:35 102400 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\lxbkpp5c.dll
2012-01-24 08:50 . 2012-01-24 09:15 -------- d-----w- c:\program files\Lexmark X1100 Series
2012-01-24 08:48 . 2012-01-24 08:48 -------- d-----w- C:\drivers
2012-01-22 17:17 . 2011-03-12 21:55 876032 ----a-w- c:\windows\system32\XpsPrint.dll
2012-01-22 16:51 . 2012-01-22 16:51 0 ----a-w- c:\windows\system32\ConduitEngine.tmp
2012-01-22 12:39 . 2011-03-03 15:40 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2012-01-22 12:39 . 2011-03-03 13:35 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2012-01-22 12:00 . 2011-11-17 06:48 440192 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2012-01-22 12:00 . 2011-11-16 16:23 278528 ----a-w- c:\windows\system32\schannel.dll
2012-01-22 12:00 . 2011-11-16 16:23 377344 ----a-w- c:\windows\system32\winhttp.dll
2012-01-22 12:00 . 2011-11-16 16:21 1259008 ----a-w- c:\windows\system32\lsasrv.dll
2012-01-22 12:00 . 2011-11-16 16:23 72704 ----a-w- c:\windows\system32\secur32.dll
2012-01-22 12:00 . 2011-11-16 14:12 9728 ----a-w- c:\windows\system32\lsass.exe
2012-01-22 11:38 . 2012-01-22 11:38 -------- d-----w- c:\program files\Microsoft.NET
2012-01-22 11:15 . 2012-01-22 11:15 -------- d-----w- c:\program files\Windows Portable Devices
2012-01-21 15:55 . 2009-09-10 02:00 92672 ----a-w- c:\windows\system32\UIAnimation.dll
2012-01-21 15:55 . 2009-09-10 02:01 3023360 ----a-w- c:\windows\system32\UIRibbon.dll
2012-01-21 15:55 . 2009-09-10 02:00 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll
2012-01-21 15:47 . 2009-10-09 21:56 2048 ----a-w- c:\windows\system32\winrsmgr.dll
2012-01-21 15:47 . 2009-10-09 21:56 12800 ----a-w- c:\windows\system32\wsmprovhost.exe
2012-01-21 15:47 . 2009-10-09 21:56 20480 ----a-w- c:\windows\system32\winrshost.exe
2012-01-21 15:47 . 2009-10-09 21:56 40448 ----a-w- c:\windows\system32\winrs.exe
2012-01-21 15:47 . 2009-10-09 21:56 10240 ----a-w- c:\windows\system32\wsmplpxy.dll
2012-01-21 15:47 . 2009-10-09 21:56 10240 ----a-w- c:\windows\system32\winrssrv.dll
2012-01-21 15:47 . 2009-10-09 21:56 41472 ----a-w- c:\windows\system32\pwrshplugin.dll
2012-01-21 15:47 . 2009-10-09 21:55 79872 ----a-w- c:\windows\system32\wecutil.exe
2012-01-21 15:47 . 2009-10-09 21:55 54272 ----a-w- c:\windows\system32\WsmRes.dll
2012-01-21 15:47 . 2009-10-09 21:55 146944 ----a-w- c:\windows\system32\wecsvc.dll
2012-01-21 15:47 . 2009-10-09 21:55 81408 ----a-w- c:\windows\system32\wevtfwd.dll
2012-01-21 15:47 . 2009-10-09 21:55 56320 ----a-w- c:\windows\system32\wecapi.dll
2012-01-21 15:46 . 2009-08-01 06:27 201184 ----a-w- c:\windows\system32\winrm.vbs
2012-01-21 15:46 . 2009-10-09 21:56 1181696 ----a-w- c:\windows\system32\WsmSvc.dll
2012-01-21 15:46 . 2009-10-09 21:56 214016 ----a-w- c:\windows\system32\WsmWmiPl.dll
2012-01-21 15:46 . 2009-10-09 21:56 241152 ----a-w- c:\windows\system32\winrscmd.dll
2012-01-21 15:46 . 2009-10-09 21:56 246272 ----a-w- c:\windows\system32\WSManHTTPConfig.exe
2012-01-21 15:46 . 2009-10-09 21:56 145408 ----a-w- c:\windows\system32\WsmAuto.dll
2012-01-21 15:46 . 2009-10-09 21:55 252416 ----a-w- c:\windows\system32\WSManMigrationPlugin.dll
2012-01-21 13:12 . 2010-01-25 12:00 471552 ----a-w- c:\windows\system32\secproc_isv.dll
2012-01-21 13:12 . 2010-01-25 12:00 471552 ----a-w- c:\windows\system32\secproc.dll
2012-01-21 13:12 . 2010-01-25 08:21 526336 ----a-w- c:\windows\system32\RMActivate_isv.exe
2012-01-21 13:12 . 2010-01-25 08:21 346624 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe
2012-01-21 13:12 . 2010-01-25 08:21 518144 ----a-w- c:\windows\system32\RMActivate.exe
2012-01-21 13:12 . 2010-01-25 08:21 347136 ----a-w- c:\windows\system32\RMActivate_ssp.exe
2012-01-21 13:12 . 2010-01-25 12:00 152576 ----a-w- c:\windows\system32\secproc_ssp_isv.dll
2012-01-21 13:12 . 2010-01-25 12:00 152064 ----a-w- c:\windows\system32\secproc_ssp.dll
2012-01-21 13:12 . 2010-01-25 11:58 332288 ----a-w- c:\windows\system32\msdrm.dll
2012-01-21 13:12 . 2010-08-26 16:34 1696256 ----a-w- c:\windows\system32\gameux.dll
2012-01-21 13:11 . 2011-02-22 14:13 288768 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2012-01-21 13:11 . 2011-02-22 13:33 1068544 ----a-w- c:\windows\system32\DWrite.dll
2012-01-21 13:11 . 2011-02-22 13:33 797696 ----a-w- c:\windows\system32\FntCache.dll
2012-01-21 12:17 . 2012-01-21 12:17 979456 ----a-w- c:\windows\system32\MFH264Dec.dll
2012-01-21 12:10 . 2012-01-21 12:10 369664 ----a-w- c:\windows\system32\WMPhoto.dll
2012-01-21 12:10 . 2012-01-21 12:10 252928 ----a-w- c:\windows\system32\dxdiag.exe
2012-01-21 12:10 . 2012-01-21 12:10 195584 ----a-w- c:\windows\system32\dxdiagn.dll
2012-01-21 12:10 . 2012-01-21 12:10 519680 ----a-w- c:\windows\system32\d3d11.dll
2012-01-21 12:10 . 2012-01-21 12:10 321024 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll
2012-01-21 12:10 . 2012-01-21 12:10 189440 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
2012-01-21 12:10 . 2012-01-21 12:10 974848 ----a-w- c:\windows\system32\WindowsCodecs.dll
2012-01-21 11:33 . 2011-11-18 17:47 66560 ----a-w- c:\windows\system32\packager.dll
2012-01-21 11:33 . 2011-10-27 08:01 3602816 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-01-21 11:33 . 2011-10-27 08:01 3550080 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-01-21 11:33 . 2011-11-08 14:42 2048 ----a-w- c:\windows\system32\tzres.dll
2012-01-21 11:32 . 2011-11-25 15:59 376320 ----a-w- c:\windows\system32\winsrv.dll
2012-01-21 11:31 . 2011-09-20 21:02 905088 ----a-w- c:\windows\system32\drivers\tcpip.sys
2012-01-21 11:31 . 2011-10-14 16:02 429056 ----a-w- c:\windows\system32\EncDec.dll
2012-01-21 11:31 . 2011-11-18 20:23 1205064 ----a-w- c:\windows\system32\ntdll.dll
2012-01-21 11:31 . 2011-07-29 16:01 293376 ----a-w- c:\windows\system32\psisdecd.dll
2012-01-21 11:31 . 2011-07-29 16:01 217088 ----a-w- c:\windows\system32\psisrndr.ax
2012-01-21 11:31 . 2011-07-29 16:00 57856 ----a-w- c:\windows\system32\MSDvbNP.ax
2012-01-21 11:31 . 2011-07-29 16:00 69632 ----a-w- c:\windows\system32\Mpeg2Data.ax
2012-01-21 11:31 . 2011-07-06 15:31 214016 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2012-01-21 11:31 . 2011-10-14 16:03 189952 ----a-w- c:\windows\system32\winmm.dll
2012-01-21 11:30 . 2011-10-14 16:00 23552 ----a-w- c:\windows\system32\mciseq.dll
2012-01-21 11:30 . 2011-10-25 15:56 49152 ----a-w- c:\windows\system32\csrsrv.dll
2012-01-21 10:32 . 2011-10-25 15:58 1314816 ----a-w- c:\windows\system32\quartz.dll
2012-01-21 10:32 . 2011-10-25 15:58 497152 ----a-w- c:\windows\system32\qdvd.dll
2012-01-21 10:27 . 2011-08-25 16:15 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
2012-01-21 10:27 . 2011-08-25 16:14 238080 ----a-w- c:\windows\system32\oleacc.dll
2012-01-21 10:27 . 2011-08-25 13:31 4096 ----a-w- c:\windows\system32\oleaccrc.dll
2012-01-21 10:27 . 2011-08-25 16:14 563712 ----a-w- c:\windows\system32\oleaut32.dll
2012-01-21 10:26 . 2011-09-30 15:57 707584 ----a-w- c:\program files\Common Files\System\wab32.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-26 23:21 . 2009-10-03 18:21 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-01-21 12:10 . 2012-01-21 12:10 4096 ----a-w- c:\windows\system32\drivers\fr-FR\dxgkrnl.sys.mui
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"orangeinside"="c:\users\stella\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe" [2011-10-17 861696]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 4669440]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-25 457216]
"PCMService"="c:\program files\Acer\Acer Arcade\PCMService.exe" [2007-06-21 155648]
"PLFSet"="c:\windows\PLFSet.dll" [2007-04-25 45056]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2007-07-16 768520]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-06-06 159744]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-11 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-11 166424]
"MediaBarFileManager"="c:\program files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe" [2007-06-25 30024]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"lxbkbmgr.exe"="c:\program files\Lexmark X1100 Series\lxbkbmgr.exe" [2008-02-28 74408]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
.
c:\users\stella\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Démarrage d'Office.lnk - c:\program files\Microsoft Office\Office\OSA.EXE [1997-11-18 51984]
Microsoft Recherche accélérée.lnk - c:\program files\Microsoft Office\Office\FINDFAST.EXE [1997-11-18 111376]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLUA"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\eNetHook.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2012-02-17 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-01-03 17:03]
.
2012-02-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-15 17:03]
.
2012-02-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-15 17:03]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultPage
mWindow Title =
IE: ajouter cette page à vos favoris Orange - c:\users\stella\AppData\Roaming\Orange\OrangeInside\src\addfavorites_html\addfavorites.html
IE: Download with &P2PRocket - c:\program files\P2P Rocket\RazaWebHook32.dll/3000
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: envoyer le texte sélectionné par sms - c:\users\stella\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html
IE: envoyer par sms - c:\users\stella\AppData\Roaming\Orange\OrangeInside\src\sendsms_html\sendsms.html
IE: envoyer un mail - c:\users\stella\AppData\Roaming\Orange\OrangeInside\src\sendmail_html\sendmail.html
IE: orange.fr - c:\users\stella\AppData\Roaming\Orange\OrangeInside\src\orange_html\orange.html
IE: rechercher le texte sélectionné - c:\users\stella\AppData\Roaming\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html
IE: traduire la page - c:\users\stella\AppData\Roaming\Orange\OrangeInside\src\translate_html\translate.html
IE: traduire le texte sélectionné - c:\users\stella\AppData\Roaming\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html
Trusted Zone: orange.fr\logicielsgratuits
TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-Acer Tour Reminder - c:\acer\AcerTour\Reminder.exe
HKCU-Run-RocketDock - c:\program files\RocketDock\RocketDock.exe
HKLM-Run-Acer Tour Reminder - c:\acer\AcerTour\Reminder.exe
HKLM-Run-ORAHSSSessionManager - c:\program files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe
.
.
.
**************************************************************************
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés:
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{7c71ac7b-f7f7-4a27-aa82-8c25d8fe0857}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0c001b38
"Dhcpv6State"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{8063b8bf-e98a-4896-b59a-0ac70752649b}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:07001422
"Dhcpv6State"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{8446fc3c-c8ad-493c-85ee-3de6150903ec}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0e001b38
"Dhcpv6State"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{8495301e-7d76-45a5-ab35-edfc032febe4}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:11020054
"Dhcpv6State"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{ac8fd00c-3fcd-4e0a-a421-1441464ecc53}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0e001f3a
"Dhcpv6State"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{ba9e677f-0ef8-4bb2-a3e5-3ba5c63d1e87}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:06001422
"Dhcpv6State"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{f3418873-346f-421c-bd40-9001ae014e70}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0a00197e
"Dhcpv6State"=dword:00000002
"Dhcpv6DNSServers"=hex:fe,80,00,00,00,00,00,00,11,3b,43,57,a7,47,e9,83
"Dhcpv6DomainSearchList"=hex:06,6d,73,68,6f,6d,65,03,6e,65,74,00
"Dhcpv6InterfaceOptions"=hex:02,00,00,00,00,00,00,00,0e,00,00,00,00,00,00,00,
ff,ff,ff,7f,00,01,00,01,0d,f7,2a,c9,00,19,d2,32,21,bd,00,00,17,00,00,00,00,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(624)
c:\windows\system32\eNetHook.dll
.
- - - - - - - > 'lsass.exe'(588)
c:\windows\system32\eNetHook.dll
.
Heure de fin: 2012-02-18 00:16:09
ComboFix-quarantined-files.txt 2012-02-17 23:16
.
Avant-CF: 2 854 604 800 octets libres
Après-CF: 3 032 166 400 octets libres
.
- - End Of File - - D81C57CA804243313CD2F0CB8C980C0E
Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.1013.322 [GMT 1:00]
Lancé depuis: c:\users\stella\Contacts\Documents\nettoyeur\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\acer\AcerTour\Reminder.exe
c:\users\stella\AppData\Local\assembly\tmp
c:\windows\system32\drivers\~GLH0014.TMP
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-01-17 au 2012-02-17 ))))))))))))))))))))))))))))))))))))
.
.
2012-02-17 23:10 . 2012-02-17 23:11 -------- d-----w- c:\users\stella\AppData\Local\temp
2012-02-17 23:10 . 2012-02-17 23:10 -------- d-----w- c:\users\Invité\AppData\Local\temp
2012-02-17 23:10 . 2012-02-17 23:10 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-02-17 12:44 . 2012-01-17 03:39 6557240 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{F7BECF39-DD40-4A85-A26E-F921DF9DD630}\mpengine.dll
2012-02-15 11:12 . 2011-12-14 16:17 680448 ----a-w- c:\windows\system32\msvcrt.dll
2012-02-15 11:12 . 2012-01-12 19:52 2044416 ----a-w- c:\windows\system32\win32k.sys
2012-02-15 11:12 . 2011-12-20 10:56 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2012-01-31 18:08 . 2012-01-31 18:08 -------- d-----w- c:\program files\Common Files\Java
2012-01-31 18:07 . 2012-01-31 18:06 472808 ----a-w- c:\windows\system32\deployJava1.dll
2012-01-31 18:05 . 2012-01-31 18:05 -------- d-----w- c:\program files\Java
2012-01-31 17:58 . 2012-01-31 17:58 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-01-29 23:02 . 2012-01-29 23:02 -------- d-----w- c:\users\stella\AppData\Roaming\OpenOffice.org
2012-01-29 22:32 . 2012-01-29 22:33 -------- d-----w- c:\program files\OpenOffice.org 3
2012-01-29 21:27 . 2012-02-07 18:28 -------- d-----w- C:\ZHP
2012-01-29 09:37 . 2012-02-07 18:28 -------- d-----w- c:\program files\ZHPDiag
2012-01-29 08:38 . 2012-01-29 08:41 -------- d-----w- c:\users\stella\AppData\Roaming\Orange
2012-01-24 09:26 . 2012-02-07 15:46 -------- d-----w- C:\temp
2012-01-24 09:10 . 2008-02-15 15:35 102400 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\lxbkpp5c.dll
2012-01-24 08:50 . 2012-01-24 09:15 -------- d-----w- c:\program files\Lexmark X1100 Series
2012-01-24 08:48 . 2012-01-24 08:48 -------- d-----w- C:\drivers
2012-01-22 17:17 . 2011-03-12 21:55 876032 ----a-w- c:\windows\system32\XpsPrint.dll
2012-01-22 16:51 . 2012-01-22 16:51 0 ----a-w- c:\windows\system32\ConduitEngine.tmp
2012-01-22 12:39 . 2011-03-03 15:40 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2012-01-22 12:39 . 2011-03-03 13:35 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2012-01-22 12:00 . 2011-11-17 06:48 440192 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2012-01-22 12:00 . 2011-11-16 16:23 278528 ----a-w- c:\windows\system32\schannel.dll
2012-01-22 12:00 . 2011-11-16 16:23 377344 ----a-w- c:\windows\system32\winhttp.dll
2012-01-22 12:00 . 2011-11-16 16:21 1259008 ----a-w- c:\windows\system32\lsasrv.dll
2012-01-22 12:00 . 2011-11-16 16:23 72704 ----a-w- c:\windows\system32\secur32.dll
2012-01-22 12:00 . 2011-11-16 14:12 9728 ----a-w- c:\windows\system32\lsass.exe
2012-01-22 11:38 . 2012-01-22 11:38 -------- d-----w- c:\program files\Microsoft.NET
2012-01-22 11:15 . 2012-01-22 11:15 -------- d-----w- c:\program files\Windows Portable Devices
2012-01-21 15:55 . 2009-09-10 02:00 92672 ----a-w- c:\windows\system32\UIAnimation.dll
2012-01-21 15:55 . 2009-09-10 02:01 3023360 ----a-w- c:\windows\system32\UIRibbon.dll
2012-01-21 15:55 . 2009-09-10 02:00 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll
2012-01-21 15:47 . 2009-10-09 21:56 2048 ----a-w- c:\windows\system32\winrsmgr.dll
2012-01-21 15:47 . 2009-10-09 21:56 12800 ----a-w- c:\windows\system32\wsmprovhost.exe
2012-01-21 15:47 . 2009-10-09 21:56 20480 ----a-w- c:\windows\system32\winrshost.exe
2012-01-21 15:47 . 2009-10-09 21:56 40448 ----a-w- c:\windows\system32\winrs.exe
2012-01-21 15:47 . 2009-10-09 21:56 10240 ----a-w- c:\windows\system32\wsmplpxy.dll
2012-01-21 15:47 . 2009-10-09 21:56 10240 ----a-w- c:\windows\system32\winrssrv.dll
2012-01-21 15:47 . 2009-10-09 21:56 41472 ----a-w- c:\windows\system32\pwrshplugin.dll
2012-01-21 15:47 . 2009-10-09 21:55 79872 ----a-w- c:\windows\system32\wecutil.exe
2012-01-21 15:47 . 2009-10-09 21:55 54272 ----a-w- c:\windows\system32\WsmRes.dll
2012-01-21 15:47 . 2009-10-09 21:55 146944 ----a-w- c:\windows\system32\wecsvc.dll
2012-01-21 15:47 . 2009-10-09 21:55 81408 ----a-w- c:\windows\system32\wevtfwd.dll
2012-01-21 15:47 . 2009-10-09 21:55 56320 ----a-w- c:\windows\system32\wecapi.dll
2012-01-21 15:46 . 2009-08-01 06:27 201184 ----a-w- c:\windows\system32\winrm.vbs
2012-01-21 15:46 . 2009-10-09 21:56 1181696 ----a-w- c:\windows\system32\WsmSvc.dll
2012-01-21 15:46 . 2009-10-09 21:56 214016 ----a-w- c:\windows\system32\WsmWmiPl.dll
2012-01-21 15:46 . 2009-10-09 21:56 241152 ----a-w- c:\windows\system32\winrscmd.dll
2012-01-21 15:46 . 2009-10-09 21:56 246272 ----a-w- c:\windows\system32\WSManHTTPConfig.exe
2012-01-21 15:46 . 2009-10-09 21:56 145408 ----a-w- c:\windows\system32\WsmAuto.dll
2012-01-21 15:46 . 2009-10-09 21:55 252416 ----a-w- c:\windows\system32\WSManMigrationPlugin.dll
2012-01-21 13:12 . 2010-01-25 12:00 471552 ----a-w- c:\windows\system32\secproc_isv.dll
2012-01-21 13:12 . 2010-01-25 12:00 471552 ----a-w- c:\windows\system32\secproc.dll
2012-01-21 13:12 . 2010-01-25 08:21 526336 ----a-w- c:\windows\system32\RMActivate_isv.exe
2012-01-21 13:12 . 2010-01-25 08:21 346624 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe
2012-01-21 13:12 . 2010-01-25 08:21 518144 ----a-w- c:\windows\system32\RMActivate.exe
2012-01-21 13:12 . 2010-01-25 08:21 347136 ----a-w- c:\windows\system32\RMActivate_ssp.exe
2012-01-21 13:12 . 2010-01-25 12:00 152576 ----a-w- c:\windows\system32\secproc_ssp_isv.dll
2012-01-21 13:12 . 2010-01-25 12:00 152064 ----a-w- c:\windows\system32\secproc_ssp.dll
2012-01-21 13:12 . 2010-01-25 11:58 332288 ----a-w- c:\windows\system32\msdrm.dll
2012-01-21 13:12 . 2010-08-26 16:34 1696256 ----a-w- c:\windows\system32\gameux.dll
2012-01-21 13:11 . 2011-02-22 14:13 288768 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2012-01-21 13:11 . 2011-02-22 13:33 1068544 ----a-w- c:\windows\system32\DWrite.dll
2012-01-21 13:11 . 2011-02-22 13:33 797696 ----a-w- c:\windows\system32\FntCache.dll
2012-01-21 12:17 . 2012-01-21 12:17 979456 ----a-w- c:\windows\system32\MFH264Dec.dll
2012-01-21 12:10 . 2012-01-21 12:10 369664 ----a-w- c:\windows\system32\WMPhoto.dll
2012-01-21 12:10 . 2012-01-21 12:10 252928 ----a-w- c:\windows\system32\dxdiag.exe
2012-01-21 12:10 . 2012-01-21 12:10 195584 ----a-w- c:\windows\system32\dxdiagn.dll
2012-01-21 12:10 . 2012-01-21 12:10 519680 ----a-w- c:\windows\system32\d3d11.dll
2012-01-21 12:10 . 2012-01-21 12:10 321024 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll
2012-01-21 12:10 . 2012-01-21 12:10 189440 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
2012-01-21 12:10 . 2012-01-21 12:10 974848 ----a-w- c:\windows\system32\WindowsCodecs.dll
2012-01-21 11:33 . 2011-11-18 17:47 66560 ----a-w- c:\windows\system32\packager.dll
2012-01-21 11:33 . 2011-10-27 08:01 3602816 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-01-21 11:33 . 2011-10-27 08:01 3550080 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-01-21 11:33 . 2011-11-08 14:42 2048 ----a-w- c:\windows\system32\tzres.dll
2012-01-21 11:32 . 2011-11-25 15:59 376320 ----a-w- c:\windows\system32\winsrv.dll
2012-01-21 11:31 . 2011-09-20 21:02 905088 ----a-w- c:\windows\system32\drivers\tcpip.sys
2012-01-21 11:31 . 2011-10-14 16:02 429056 ----a-w- c:\windows\system32\EncDec.dll
2012-01-21 11:31 . 2011-11-18 20:23 1205064 ----a-w- c:\windows\system32\ntdll.dll
2012-01-21 11:31 . 2011-07-29 16:01 293376 ----a-w- c:\windows\system32\psisdecd.dll
2012-01-21 11:31 . 2011-07-29 16:01 217088 ----a-w- c:\windows\system32\psisrndr.ax
2012-01-21 11:31 . 2011-07-29 16:00 57856 ----a-w- c:\windows\system32\MSDvbNP.ax
2012-01-21 11:31 . 2011-07-29 16:00 69632 ----a-w- c:\windows\system32\Mpeg2Data.ax
2012-01-21 11:31 . 2011-07-06 15:31 214016 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2012-01-21 11:31 . 2011-10-14 16:03 189952 ----a-w- c:\windows\system32\winmm.dll
2012-01-21 11:30 . 2011-10-14 16:00 23552 ----a-w- c:\windows\system32\mciseq.dll
2012-01-21 11:30 . 2011-10-25 15:56 49152 ----a-w- c:\windows\system32\csrsrv.dll
2012-01-21 10:32 . 2011-10-25 15:58 1314816 ----a-w- c:\windows\system32\quartz.dll
2012-01-21 10:32 . 2011-10-25 15:58 497152 ----a-w- c:\windows\system32\qdvd.dll
2012-01-21 10:27 . 2011-08-25 16:15 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
2012-01-21 10:27 . 2011-08-25 16:14 238080 ----a-w- c:\windows\system32\oleacc.dll
2012-01-21 10:27 . 2011-08-25 13:31 4096 ----a-w- c:\windows\system32\oleaccrc.dll
2012-01-21 10:27 . 2011-08-25 16:14 563712 ----a-w- c:\windows\system32\oleaut32.dll
2012-01-21 10:26 . 2011-09-30 15:57 707584 ----a-w- c:\program files\Common Files\System\wab32.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-26 23:21 . 2009-10-03 18:21 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-01-21 12:10 . 2012-01-21 12:10 4096 ----a-w- c:\windows\system32\drivers\fr-FR\dxgkrnl.sys.mui
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"orangeinside"="c:\users\stella\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe" [2011-10-17 861696]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 4669440]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-25 457216]
"PCMService"="c:\program files\Acer\Acer Arcade\PCMService.exe" [2007-06-21 155648]
"PLFSet"="c:\windows\PLFSet.dll" [2007-04-25 45056]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2007-07-16 768520]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-06-06 159744]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-11 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-11 166424]
"MediaBarFileManager"="c:\program files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe" [2007-06-25 30024]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"lxbkbmgr.exe"="c:\program files\Lexmark X1100 Series\lxbkbmgr.exe" [2008-02-28 74408]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
.
c:\users\stella\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Démarrage d'Office.lnk - c:\program files\Microsoft Office\Office\OSA.EXE [1997-11-18 51984]
Microsoft Recherche accélérée.lnk - c:\program files\Microsoft Office\Office\FINDFAST.EXE [1997-11-18 111376]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLUA"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\eNetHook.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2012-02-17 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-01-03 17:03]
.
2012-02-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-15 17:03]
.
2012-02-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-15 17:03]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultPage
mWindow Title =
IE: ajouter cette page à vos favoris Orange - c:\users\stella\AppData\Roaming\Orange\OrangeInside\src\addfavorites_html\addfavorites.html
IE: Download with &P2PRocket - c:\program files\P2P Rocket\RazaWebHook32.dll/3000
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: envoyer le texte sélectionné par sms - c:\users\stella\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html
IE: envoyer par sms - c:\users\stella\AppData\Roaming\Orange\OrangeInside\src\sendsms_html\sendsms.html
IE: envoyer un mail - c:\users\stella\AppData\Roaming\Orange\OrangeInside\src\sendmail_html\sendmail.html
IE: orange.fr - c:\users\stella\AppData\Roaming\Orange\OrangeInside\src\orange_html\orange.html
IE: rechercher le texte sélectionné - c:\users\stella\AppData\Roaming\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html
IE: traduire la page - c:\users\stella\AppData\Roaming\Orange\OrangeInside\src\translate_html\translate.html
IE: traduire le texte sélectionné - c:\users\stella\AppData\Roaming\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html
Trusted Zone: orange.fr\logicielsgratuits
TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-Acer Tour Reminder - c:\acer\AcerTour\Reminder.exe
HKCU-Run-RocketDock - c:\program files\RocketDock\RocketDock.exe
HKLM-Run-Acer Tour Reminder - c:\acer\AcerTour\Reminder.exe
HKLM-Run-ORAHSSSessionManager - c:\program files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe
.
.
.
**************************************************************************
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés:
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{7c71ac7b-f7f7-4a27-aa82-8c25d8fe0857}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0c001b38
"Dhcpv6State"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{8063b8bf-e98a-4896-b59a-0ac70752649b}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:07001422
"Dhcpv6State"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{8446fc3c-c8ad-493c-85ee-3de6150903ec}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0e001b38
"Dhcpv6State"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{8495301e-7d76-45a5-ab35-edfc032febe4}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:11020054
"Dhcpv6State"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{ac8fd00c-3fcd-4e0a-a421-1441464ecc53}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0e001f3a
"Dhcpv6State"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{ba9e677f-0ef8-4bb2-a3e5-3ba5c63d1e87}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:06001422
"Dhcpv6State"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{f3418873-346f-421c-bd40-9001ae014e70}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0a00197e
"Dhcpv6State"=dword:00000002
"Dhcpv6DNSServers"=hex:fe,80,00,00,00,00,00,00,11,3b,43,57,a7,47,e9,83
"Dhcpv6DomainSearchList"=hex:06,6d,73,68,6f,6d,65,03,6e,65,74,00
"Dhcpv6InterfaceOptions"=hex:02,00,00,00,00,00,00,00,0e,00,00,00,00,00,00,00,
ff,ff,ff,7f,00,01,00,01,0d,f7,2a,c9,00,19,d2,32,21,bd,00,00,17,00,00,00,00,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(624)
c:\windows\system32\eNetHook.dll
.
- - - - - - - > 'lsass.exe'(588)
c:\windows\system32\eNetHook.dll
.
Heure de fin: 2012-02-18 00:16:09
ComboFix-quarantined-files.txt 2012-02-17 23:16
.
Avant-CF: 2 854 604 800 octets libres
Après-CF: 3 032 166 400 octets libres
.
- - End Of File - - D81C57CA804243313CD2F0CB8C980C0E
Utilisateur anonyme
18 févr. 2012 à 09:43
18 févr. 2012 à 09:43
oups !!!
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
bonsoir, je suis en train de faire le scan malwarebyte...vous avez mis "oups" en reponse, cela m'inquiete...vous voulez dire quoi par oups ??? merci
Utilisateur anonyme
18 févr. 2012 à 21:12
18 févr. 2012 à 21:12
j'avais posté un truc qui ne t'était pas déstiné :D
on verra le résultat de MBAM :D
on verra le résultat de MBAM :D
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1721
Windows 6.0.6002 Service Pack 2
18/02/2012 23:18:44
mbam-log-2012-02-18 (23-18-44).txt
Type de recherche: Examen complet (C:\|D:\|E:\|J:\|)
Eléments examinés: 151449
Temps écoulé: 1 hour(s), 47 minute(s), 21 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 1721
Windows 6.0.6002 Service Pack 2
18/02/2012 23:18:44
mbam-log-2012-02-18 (23-18-44).txt
Type de recherche: Examen complet (C:\|D:\|E:\|J:\|)
Eléments examinés: 151449
Temps écoulé: 1 hour(s), 47 minute(s), 21 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Utilisateur anonyme
19 févr. 2012 à 09:10
19 févr. 2012 à 09:10
tu n'as pas la bonne version de MBAM :
Malwarebytes' Anti-Malware 1.33
désinstalle la, puis retélécharge la nouvelle version depuis cette adresse :
https://forums.commentcamarche.net/forum/affich-24242257-ordi-infecte-svp#16
Malwarebytes' Anti-Malware 1.33
désinstalle la, puis retélécharge la nouvelle version depuis cette adresse :
https://forums.commentcamarche.net/forum/affich-24242257-ordi-infecte-svp#16
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.02.19.01
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
stella :: PC-DE-STELLA [administrateur]
19/02/2012 11:47:26
mbam-log-2012-02-19 (11-47-26).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 315005
Temps écoulé: 1 heure(s), 33 minute(s), 20 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
www.malwarebytes.org
Version de la base de données: v2012.02.19.01
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
stella :: PC-DE-STELLA [administrateur]
19/02/2012 11:47:26
mbam-log-2012-02-19 (11-47-26).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 315005
Temps écoulé: 1 heure(s), 33 minute(s), 20 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)