System Check + Fichiers et dossiers cachés; Résolu

Question

Bonjour, 

Voilà, un des ordinateurs au bureau a pris un beau system check dans la face.
Comme je sais qu'ici, certains sont affables et compétents, je poste mon premier rapport de roguekiller,

Merci de m'aider

http://pjjoint.malekal.com/files.php?id=20120319_r7r9d12m15p14

Configuration: Windows 7 / Firefox 10.0.2

nanard4700 · Answer

Bonjour

* ReLancer RogueKiller.exe.
* Attendre la fin du Prescan ...
* Cliquer sur Scan.
* A la fin du scan Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse

* Aller Dans l'onglet "Registre", vérifie que toutes les lignes sont cochées
* Cliquer sur Suppression.
* Cliquer sur Rapport et copier coller le contenu du notepad 

================================================

* Télécharge et installe : Malwarebyte's Anti-Malware 
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée 
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme) 
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher" 
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen" 
* A la fin du scan, clique sur Afficher les résultats 
* Coche tous les éléments détectés puis clique sur Supprimer la sélection 
* Enregistre le rapport 
* S'il t'est demandé de redémarrer, clique sur Yes 
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.) 
* Si tu as besoin d'aide regarde ce tutorial  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

David · Answer

Nanard, Voici ci-dessous le rapport de roguekilller, suivi de celui de malwarebytes : RogueKiller V7.3.1 [10/03/2012] par Tigzy mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur: laurent [Droits d'admin] Mode: Suppression -- Date: 19/03/2012 15:10:23 ¤¤¤ Processus malicieux: 4 ¤¤¤ [WINDOW : System Check] IVm2zFfMRTV0H3.exe -- C:\ProgramData\IVm2zFfMRTV0H3.exe -> KILLED [TermProc] [SUSP PATH] OEM13Mon.exe -- C:\Windows\OEM13Mon.exe -> KILLED [TermProc] [SUSP PATH] ldmtqETJLYi.exe -- C:\ProgramData\ldmtqETJLYi.exe -> KILLED [TermProc] [SUSP PATH] IVm2zFfMRTV0H3.exe -- C:\ProgramData\IVm2zFfMRTV0H3.exe -> KILLED [TermProc] ¤¤¤ Entrees de registre: 26 ¤¤¤ [SUSP PATH] HKCU\[...]\Run : tempHome (C:\Users\laurent\AppData\Local\Temp\racourci.vbe) -> DELETED [SUSP PATH] HKLM\[...]\Run : OEM13Mon.exe (C:\Windows\OEM13Mon.exe) -> DELETED [SUSP PATH] HKLM\[...]\Run : ldmtqETJLYi.exe (C:\ProgramData\ldmtqETJLYi.exe) -> DELETED [HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> DELETED [HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> DELETED [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2) [HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1) [WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\Users\laurent\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg) [HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> REPLACED (1) [HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> REPLACED (1) [HJ] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> REPLACED (1) [HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> REPLACED (1) [HJ] HKCU\[...]\Advanced : Start_ShowUser (0) -> REPLACED (1) [HJ] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> REPLACED (1) [HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REPLACED (1) [HJ] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> REPLACED (1) [HJ] HKCU\[...]\Advanced : Start_ShowControlPanel (0) -> REPLACED (1) [HJ] HKCU\[...]\Advanced : Start_ShowHelp (0) -> REPLACED (1) [HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REPLACED (1) [HJ] HKCU\[...]\Advanced : Start_ShowRun (0) -> REPLACED (1) [HJ] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> REPLACED (1) [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0) [HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0) [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ _INLINE_ : NtCreateKey -> HOOKED (\SystemRoot\system32\DRIVERS\aksfridge.sys @ 0xA41A1470) _INLINE_ : NtOpenKey -> HOOKED (\SystemRoot\system32\DRIVERS\aksfridge.sys @ 0xA41830B1) ¤¤¤ Infection : Rogue.FakeHDD|Root.MBR ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST9320423ASG +++++ --- User --- [MBR] ee1b816af4b84d9063c49936fa2bf619 [BSP] 0e42cbf5a1d710ef927494d45cfeead6 : Windows Vista MBR Code Partition table: 0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 39 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 81920 | Size: 15000 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 30801920 | Size: 290195 Mo User != LL1 ... KO! --- LL1 --- [MBR] 6c80aa6e977e480c1300d4d0fc1e206a [BSP] 0e42cbf5a1d710ef927494d45cfeead6 : Windows Vista MBR Code Partition table: 0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 39 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 81920 | Size: 15000 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 30801920 | Size: 290195 Mo 3 - [ACTIVE] NTFS (0x17) [HIDDEN!] Offset (sectors): 625140400 | Size: 0 Mo User != LL2 ... KO! --- LL2 --- [MBR] 6c80aa6e977e480c1300d4d0fc1e206a [BSP] 0e42cbf5a1d710ef927494d45cfeead6 : Windows Vista MBR Code Partition table: 0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 39 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 81920 | Size: 15000 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 30801920 | Size: 290195 Mo 3 - [ACTIVE] NTFS (0x17) [HIDDEN!] Offset (sectors): 625140400 | Size: 0 Mo +++++ PhysicalDrive1: USB DISK 2.0 USB Device +++++ --- User --- [MBR] fe06ce32fe8bcf1ee6b81629dd895dae [BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code Partition table: 0 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 32 | Size: 3823 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt MALWAREBYTES : Malwarebytes Anti-Malware (Essai) 1.60.1.1000 www.malwarebytes.org Version de la base de données: v2012.03.19.02 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 8.0.7601.17514 laurent :: GENIE [administrateur] Protection: Activé 19/03/2012 14:59:29 mbam-log-2012-03-19 (14-59-29).txt Type d'examen: Examen complet Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 350607 Temps écoulé: 1 heure(s), 30 minute(s), 17 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 2 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|ldmtqETJLYi.exe (Rogue.FakeHDD) -> Données: C:\ProgramData\ldmtqETJLYi.exe -> Mis en quarantaine et supprimé avec succès. HKCR\secfile\shell\open\command| (Rogue.MultipleAV) -> Données: C:\Graitec\OMD2012\Bin\SEC.EXE "%1" -> Mis en quarantaine et supprimé avec succès. Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 6 C:\ProgramData\ldmtqETJLYi.exe (Rogue.FakeHDD) -> Mis en quarantaine et supprimé avec succès. C:\sauvegarde nas sisba\Installation PC\FLVConverterSetup.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès. C:\sauvegarde nas sisba\Installation PC\bureau julien\webinstaller.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès. C:\sauvegarde nas sisba\Installation PC\Drivers Copieur\webinstaller.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès. C:\Users\laurent\Desktop\RK_Quarantine\ldmtqETJLYi.exe.vir (Rogue.FakeHDD) -> Mis en quarantaine et supprimé avec succès. C:\Users\laurent\Documents\Archive\Archives Calculs\charpente\PROGRAMME\- BOIS -\BOIS INTERNET\Fiches Méthode V1.15.exe (Adware.Onlinegames) -> Mis en quarantaine et supprimé avec succès. (fin) j'attends tes remarques

nanard4700 · Answer

On va faire une analyse de ton systéme.  


* Télécharge ZHPDiag  ( de Nicolas coolman ).  
ou 
ZHPDiag  
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe 

                                                  *********************** 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\  
* Laisse toi guider lors de l'installation  
* Il se lancera automatiquement à la fin de l'installation  
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

David · Answer

Je ne trouve pas de loupe dans ZHPFix (qui ne s'appelle pas ZHPDiag d'ailleurs...)
Par ailleurs j'ai encore l'install de system check qui trône sur mon bureau...
qu'en faire

nanard4700 · Answer

Sur ton bureau tu dois avoir une icone en forme de parchemin.C'est Zhpdiag.
Pour l'instant ne touches pas a Zhpfix

David · Answer

Voilà :

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120319_g7x15y11l10i7

nanard4700 · Answer

1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
O15 - Trusted Zone: [HKCU\...\Domains] *.search-web.net 
O15 - Trusted Zone: [HKCU\...\Domains\www] *.search-web.net 
O44 - LFC:[MD5.723CB65C944A531A463483DE48152697] - 19/03/2012 - 16:46:20 ---A- . (...) -- C:\Windows\system32pcnetp.dll   [17920]     
[HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}]     
O4 - HKCU\..\Run: [Chat-Landmessenger] C:\Users\laurent\chat-land\Chat-Landmessenger.exe (.not file.) 
O4 - HKUS\S-1-5-21-2345348911-354467494-3461363810-1000\..\Run: [Chat-Landmessenger] C:\Users\laurent\chat-land\Chat-Landmessenger.exe (.not file.) 
O4 - Global Startup: C:\Users\laurent\Desktop\Dossiers concours.lnk . (...)  -- \Nas-sisba\ADMINISTRATIF\Marché public\Dossiers concours.ods (.not file.) 
O4 - Global Startup: C:\Users\laurent\Desktop\NAS-SISBA.lnk - Clé orpheline 
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1     
O43 - CFD: 02/01/2012 - 11:34:50 - [52,483] ----D- C:\Program Files\Spybot - Search & Destroy     
O43 - CFD: 03/01/2012 - 17:56:52 - [0,004] ----D- C:\ProgramData\Spybot - Search & Destroy     
O43 - CFD: 27/10/2011 - 11:31:34 - [0] ----D- C:\Users\laurent\AppData\Local\{016A1FB7-9ED1-4B32-B674-8CEA51DCA469} 
O43 - CFD: 18/01/2012 - 16:11:44 - [0] ----D- C:\Users\laurent\AppData\Local\{01946B79-7CE7-4CFB-B6EB-5D50EC00DC43} 
O43 - CFD: 05/01/2012 - 16:48:08 - [0] ----D- C:\Users\laurent\AppData\Local\{031D85E5-06C2-4D64-BEEB-1F6A53FA2355} 
O43 - CFD: 25/01/2012 - 08:46:52 - [0] ----D- C:\Users\laurent\AppData\Local\{0406E185-4BDC-4EA3-93E4-2F852D5DFC3E} 
O43 - CFD: 19/01/2012 - 15:16:42 - [0] ----D- C:\Users\laurent\AppData\Local\{0468FCD0-733E-48F2-BDCA-BDA10D5A5FF3} 
O43 - CFD: 13/10/2011 - 17:54:18 - [0] ----D- C:\Users\laurent\AppData\Local\{07FFBD8D-0C54-40B6-986C-C955CDF7596D} 
O43 - CFD: 25/01/2012 - 08:46:42 - [0] ----D- C:\Users\laurent\AppData\Local\{0AE96B27-7F8E-4235-A5CC-C857EB3BA1A6} 
O43 - CFD: 10/10/2011 - 11:02:56 - [0] ----D- C:\Users\laurent\AppData\Local\{0C4A3284-F734-4FA7-977B-9C7A59F65B4E} 
O43 - CFD: 24/11/2011 - 09:37:02 - [0] ----D- C:\Users\laurent\AppData\Local\{0DF4D0E1-43B9-4317-9B89-C6280E5F6411} 
O43 - CFD: 06/10/2011 - 10:18:50 - [0] ----D- C:\Users\laurent\AppData\Local\{106EDE56-5A0C-429D-992F-696388166DC1} 
O43 - CFD: 14/10/2011 - 15:00:52 - [0] ----D- C:\Users\laurent\AppData\Local\{1091A8AF-23A0-4872-8AC8-9D6832642D64} 
O43 - CFD: 07/09/2011 - 09:41:26 - [0] ----D- C:\Users\laurent\AppData\Local\{15F64025-DEA2-417E-B6E1-3582F6558FA1} 
O43 - CFD: 22/02/2012 - 12:02:06 - [0] ----D- C:\Users\laurent\AppData\Local\{1A361FD9-31B7-4D70-9E5A-B8E4BEAB1C26} 
O43 - CFD: 09/09/2011 - 09:40:36 - [0] ----D- C:\Users\laurent\AppData\Local\{1A9749A0-C16C-4566-99EF-286D85E5C372} 
O43 - CFD: 11/10/2011 - 07:33:30 - [0] ----D- C:\Users\laurent\AppData\Local\{1B7D0D96-9867-4D7F-A3BC-2BEC4B08D828} 
O43 - CFD: 02/01/2012 - 11:48:20 - [0] ----D- C:\Users\laurent\AppData\Local\{1BF30BC3-D887-40C0-80F9-C649E262DDC0} 
O43 - CFD: 20/09/2011 - 17:41:08 - [0] ----D- C:\Users\laurent\AppData\Local\{1E8EC47A-498C-4089-823F-FF26BE123CC1} 
O43 - CFD: 20/09/2011 - 17:41:20 - [0] ----D- C:\Users\laurent\AppData\Local\{1F7506AF-BFC5-42FD-84A2-98281E7E2098} 
O43 - CFD: 06/09/2011 - 18:23:48 - [0] ----D- C:\Users\laurent\AppData\Local\{2000F706-8F3B-4366-952D-41C8A33F5248} 
O43 - CFD: 12/10/2011 - 12:55:28 - [0] ----D- C:\Users\laurent\AppData\Local\{20B1697A-6F7F-42D1-8077-0E42D6C4A9CC} 
O43 - CFD: 07/09/2011 - 09:41:14 - [0] ----D- C:\Users\laurent\AppData\Local\{215A7D69-1BBF-4C28-97BF-3E6319ECC7E5} 
O43 - CFD: 06/09/2011 - 18:24:00 - [0] ----D- C:\Users\laurent\AppData\Local\{216BD207-1165-4D10-980D-B646FC00D47E} 
O43 - CFD: 06/01/2012 - 18:59:28 - [0] ----D- C:\Users\laurent\AppData\Local\{22CD1DEE-F76C-4FD2-BDD8-C5CBF739D787} 
O43 - CFD: 26/09/2011 - 17:56:42 - [0] ----D- C:\Users\laurent\AppData\Local\{242B9CB3-2B56-43E8-92B7-CF3FD62D9814} 
O43 - CFD: 28/11/2011 - 14:31:10 - [0] ----D- C:\Users\laurent\AppData\Local\{285265B7-20E0-44C2-A9B8-777713369552} 
O43 - CFD: 14/09/2011 - 16:19:30 - [0] ----D- C:\Users\laurent\AppData\Local\{29720898-1141-45EC-962C-510515D7FCC9} 
O43 - CFD: 04/10/2011 - 13:16:00 - [0] ----D- C:\Users\laurent\AppData\Local\{2A347A4A-CF67-40F4-A7DD-D688D6738B98} 
O43 - CFD: 10/10/2011 - 11:02:44 - [0] ----D- C:\Users\laurent\AppData\Local\{2C247388-59F6-4523-8984-24749579BF6E} 
O43 - CFD: 11/01/2012 - 17:38:24 - [0] ----D- C:\Users\laurent\AppData\Local\{2EEF5975-D432-460A-958E-38535CDBC2B0} 
O43 - CFD: 24/01/2012 - 14:15:52 - [0] ----D- C:\Users\laurent\AppData\Local\{2FCADB23-40D6-4782-8ABD-C43099B3291D} 
O43 - CFD: 12/10/2011 - 12:55:38 - [0] ----D- C:\Users\laurent\AppData\Local\{31BE7662-9A84-47D1-B7D2-FF1E65CC10B6} 
O43 - CFD: 23/12/2011 - 09:56:36 - [0] ----D- C:\Users\laurent\AppData\Local\{31D7EE2E-1345-4D79-AEFE-E6128907774C} 
O43 - CFD: 21/09/2011 - 17:40:12 - [0] ----D- C:\Users\laurent\AppData\Local\{32661BAF-21CD-4DE3-8D48-30A588115B39} 
O43 - CFD: 20/10/2011 - 09:59:36 - [0] ----D- C:\Users\laurent\AppData\Local\{34328086-5905-4EF1-A8F4-9C51BA4F2983} 
O43 - CFD: 20/01/2012 - 15:00:58 - [0] ----D- C:\Users\laurent\AppData\Local\{383D15E1-33C9-42AF-8F0F-6261700EF178} 
O43 - CFD: 11/10/2011 - 07:33:42 - [0] ----D- C:\Users\laurent\AppData\Local\{38A5A516-C9D0-4A93-88E8-D05D25FF884E} 
O43 - CFD: 13/01/2012 - 16:03:24 - [0] ----D- C:\Users\laurent\AppData\Local\{39162E9A-EDF7-48D1-BE38-00A7BEDE27EC} 
O43 - CFD: 19/01/2012 - 15:16:18 - [0] ----D- C:\Users\laurent\AppData\Local\{39E84AA5-A10F-49BA-93C5-6C920614FE1D} 
O43 - CFD: 02/11/2011 - 16:03:10 - [0] ----D- C:\Users\laurent\AppData\Local\{3BF0FBF4-A756-43DA-B0EA-144F99CB59E6} 
O43 - CFD: 09/12/2011 - 12:06:54 - [0] ----D- C:\Users\laurent\AppData\Local\{40BD66F4-CF45-4DD0-A2F2-46CF366A09EF} 
O43 - CFD: 02/12/2011 - 16:40:54 - [0] ----D- C:\Users\laurent\AppData\Local\{410611BF-E03F-4A31-BE7B-66FB57E62071} 
O43 - CFD: 07/12/2011 - 13:42:18 - [0] ----D- C:\Users\laurent\AppData\Local\{4158A670-0758-4228-8241-8BA05783FD8F} 
O43 - CFD: 21/02/2012 - 11:33:26 - [0] ----D- C:\Users\laurent\AppData\Local\{431F4078-B778-4695-A01D-77B14B20C05F} 
O43 - CFD: 28/10/2011 - 09:17:10 - [0] ----D- C:\Users\laurent\AppData\Local\{45A3AF22-F4ED-4FDE-93D8-79F62FFF4B88} 
O43 - CFD: 13/09/2011 - 18:39:12 - [0] ----D- C:\Users\laurent\AppData\Local\{45CA38F7-2831-4DA9-88EA-9051BEED59FB} 
O43 - CFD: 21/12/2011 - 15:08:58 - [0] ----D- C:\Users\laurent\AppData\Local\{4A56A153-EAF8-44DA-A34A-E7796F012923} 
O43 - CFD: 04/10/2011 - 13:16:14 - [0] ----D- C:\Users\laurent\AppData\Local\{4ACFF4B7-9A1D-4E1B-B7E4-2164C1C90964} 
O43 - CFD: 05/12/2011 - 09:47:20 - [0] ----D- C:\Users\laurent\AppData\Local\{4AE6C865-4489-4A59-8809-2739D3A319A6} 
O43 - CFD: 20/01/2012 - 15:41:00 - [0] ----D- C:\Users\laurent\AppData\Local\{50C1B61C-7877-441B-A6D3-D5068A276313} 
O43 - CFD: 27/12/2011 - 12:41:34 - [0] ----D- C:\Users\laurent\AppData\Local\{548C8E6B-F6E9-4C51-94A2-FF18D32B840A} 
O43 - CFD: 28/11/2011 - 14:30:48 - [0] ----D- C:\Users\laurent\AppData\Local\{58A9581F-4BC0-4AE3-A689-4EDD0B3C7F5E} 
O43 - CFD: 08/12/2011 - 15:14:16 - [0] ----D- C:\Users\laurent\AppData\Local\{5964C168-247B-422E-BD1F-8676AC545562} 
O43 - CFD: 16/09/2011 - 09:42:34 - [0] ----D- C:\Users\laurent\AppData\Local\{5A7FAFB3-B7FD-4AE6-8C63-60ACBCE0B716} 
O43 - CFD: 27/10/2011 - 11:31:34 - [0] ----D- C:\Users\laurent\AppData\Local\{5CC3EC86-9794-4342-BC90-C96AD0FD9F3A} 
O43 - CFD: 14/11/2011 - 18:48:20 - [0] ----D- C:\Users\laurent\AppData\Local\{5DCB0FBA-A53E-4323-92F7-B7A723D34865} 
O43 - CFD: 09/09/2011 - 09:40:48 - [0] ----D- C:\Users\laurent\AppData\Local\{5E0ABD83-E42D-4E42-A576-3AB8CE815E9B} 
O43 - CFD: 21/09/2011 - 17:40:26 - [0] ----D- C:\Users\laurent\AppData\Local\{5EA9F4DD-D14D-4A62-9BE6-5D08C7955AE9} 
O43 - CFD: 12/01/2012 - 18:23:20 - [0] ----D- C:\Users\laurent\AppData\Local\{5F9B9426-B686-45DF-ACD4-7FBB7CB7A34E} 
O43 - CFD: 20/01/2012 - 15:00:56 - [0] ----D- C:\Users\laurent\AppData\Local\{5FDEA326-2A51-4362-B317-3E267A99E153} 
O43 - CFD: 06/10/2011 - 10:18:26 - [0] ----D- C:\Users\laurent\AppData\Local\{5FEDED69-DD0B-4951-8951-CCBFF5DB6EDA} 
O43 - CFD: 08/11/2011 - 15:32:42 - [0] ----D- C:\Users\laurent\AppData\Local\{605BE599-F4EE-4205-93BF-76C95CDFD031} 
O43 - CFD: 25/10/2011 - 15:23:06 - [0] ----D- C:\Users\laurent\AppData\Local\{60751C8F-9564-45C0-A7A7-0464596FD11E} 
O43 - CFD: 09/01/2012 - 13:44:56 - [0] ----D- C:\Users\laurent\AppData\Local\{64BA588F-4319-4FAA-A423-D9B81A1831F0} 
O43 - CFD: 27/12/2011 - 12:41:46 - [0] ----D- C:\Users\laurent\AppData\Local\{657F8C5C-A5EF-4723-AEB3-C50F404FD900} 
O43 - CFD: 15/02/2012 - 16:13:32 - [0] ----D- C:\Users\laurent\AppData\Local\{67E5F224-A571-4E5C-96A8-84A80784724D} 
O43 - CFD: 09/12/2011 - 12:07:06 - [0] ----D- C:\Users\laurent\AppData\Local\{6908691F-FB23-42A8-9AAA-D88D5C9CC0DA} 
O43 - CFD: 08/11/2011 - 15:32:32 - [0] ----D- C:\Users\laurent\AppData\Local\{69394D20-D2D9-498A-A9B8-63C659CE49D2} 
O43 - CFD: 16/01/2012 - 19:31:58 - [0] ----D- C:\Users\laurent\AppData\Local\{6D7BFA99-A1D6-445C-899C-5C6C4F1CAE24} 
O43 - CFD: 18/01/2012 - 16:12:08 - [0] ----D- C:\Users\laurent\AppData\Local\{715465E7-A472-4531-AE9E-DCC61D9CC970} 
O43 - CFD: 14/09/2011 - 16:19:18 - [0] ----D- C:\Users\laurent\AppData\Local\{7169F29E-4C49-4CD0-AB38-1DA9F4EA2A33} 
O43 - CFD: 05/12/2011 - 09:46:54 - [0] ----D- C:\Users\laurent\AppData\Local\{71E08A28-F4A5-4249-912A-6EC3A82CED45} 
O43 - CFD: 22/02/2012 - 12:01:54 - [0] ----D- C:\Users\laurent\AppData\Local\{7213EC8A-6828-4410-A310-C793816B738D} 
O43 - CFD: 17/10/2011 - 11:04:24 - [0] ----D- C:\Users\laurent\AppData\Local\{74AF7CA1-727C-4E13-86D9-DFCDF0A4ADEC} 
O43 - CFD: 15/02/2012 - 16:13:42 - [0] ----D- C:\Users\laurent\AppData\Local\{756102D0-BF21-48FE-8CBF-31F471AF2B24} 
O43 - CFD: 05/01/2012 - 16:47:48 - [0] ----D- C:\Users\laurent\AppData\Local\{75D98EED-7358-467A-80D9-F0D58EFCDD3C} 
O43 - CFD: 03/11/2011 - 14:37:20 - [0] ----D- C:\Users\laurent\AppData\Local\{79EFCF5B-EEDC-4193-B03B-72FCDCD83BBD} 
O43 - CFD: 30/11/2011 - 16:03:32 - [0] ----D- C:\Users\laurent\AppData\Local\{7A50059F-7D4B-4B50-BBED-DD727C8C6611} 
O43 - CFD: 07/10/2011 - 08:48:36 - [0] ----D- C:\Users\laurent\AppData\Local\{7B37E2DD-7789-40FA-BFC6-0887DC986C19} 
O43 - CFD: 28/09/2011 - 16:06:32 - [0] ----D- C:\Users\laurent\AppData\Local\{7C40DF99-76B6-45B2-814E-7250C37E7F63} 
O43 - CFD: 21/02/2012 - 11:33:02 - [0] ----D- C:\Users\laurent\AppData\Local\{7C7BBD77-4A6B-46B2-B69E-4BAA5C05653A} 
O43 - CFD: 21/10/2011 - 08:06:52 - [0] ----D- C:\Users\laurent\AppData\Local\{7CA57A0E-B1ED-4D6C-9F72-E2B242E045F8} 
O43 - CFD: 23/12/2011 - 09:56:48 - [0] ----D- C:\Users\laurent\AppData\Local\{7D3A245F-43BE-46EE-9AF5-4D0B1B6B93D4} 
O43 - CFD: 13/02/2012 - 11:07:16 - [0] ----D- C:\Users\laurent\AppData\Local\{821CF6FA-772E-436A-B535-5293BEA5BF02} 
O43 - CFD: 15/09/2011 - 17:38:36 - [0] ----D- C:\Users\laurent\AppData\Local\{863C26C5-D5B4-4A54-A244-C75646784896} 
O43 - CFD: 21/11/2011 - 14:31:10 - [0] ----D- C:\Users\laurent\AppData\Local\{87FD7846-C505-4369-BD94-3B839D6A8876} 
O43 - CFD: 21/12/2011 - 15:08:46 - [0] ----D- C:\Users\laurent\AppData\Local\{8BF4C431-2FDF-4E7C-900F-69F1EC9DE0CB} 
O43 - CFD: 08/09/2011 - 16:34:24 - [0] ----D- C:\Users\laurent\AppData\Local\{8C28C30A-FF63-48E0-B00A-0CED23A1317C} 
O43 - CFD: 13/02/2012 - 11:07:28 - [0] ----D- C:\Users\laurent\AppData\Local\{8E13856E-AFB3-411F-9D68-748919C5E245} 
O43 - CFD: 17/10/2011 - 11:04:12 - [0] ----D- C:\Users\laurent\AppData\Local\{90FD6AAE-34E5-4994-A02D-8FFC94FB8D8D} 
O43 - CFD: 06/12/2011 - 13:28:00 - [0] ----D- C:\Users\laurent\AppData\Local\{9158B5A0-452C-4B01-9856-346BEDFB302D} 
O43 - CFD: 30/12/2011 - 12:13:18 - [0] ----D- C:\Users\laurent\AppData\Local\{924BF8E5-C288-458C-B0AD-75BA9F26811F} 
O43 - CFD: 12/09/2011 - 16:21:58 - [0] ----D- C:\Users\laurent\AppData\Local\{96298CE2-05A0-450D-BD6A-56512FFB1F5F} 
O43 - CFD: 03/10/2011 - 09:47:58 - [0] ----D- C:\Users\laurent\AppData\Local\{98D4F3E6-33CD-42BF-A131-CE5517683446} 
O43 - CFD: 14/11/2011 - 18:48:32 - [0] ----D- C:\Users\laurent\AppData\Local\{9E239AE3-D6D3-4841-936C-797294467AC3} 
O43 - CFD: 18/11/2011 - 18:59:10 - [0] ----D- C:\Users\laurent\AppData\Local\{9EB147BD-DACF-4127-8331-3DB82CD0E0C2} 
O43 - CFD: 02/01/2012 - 11:48:32 - [0] ----D- C:\Users\laurent\AppData\Local\{A0B70DCA-3DDE-4504-A062-F5FCBB6A21A1} 
O43 - CFD: 02/12/2011 - 16:40:30 - [0] ----D- C:\Users\laurent\AppData\Local\{A4C3965D-1778-455A-8383-DCA7301F4681} 
O43 - CFD: 16/01/2012 - 19:32:10 - [0] ----D- C:\Users\laurent\AppData\Local\{A6AE2AA3-CD79-453D-819C-91B3C3BBF298} 
O43 - CFD: 29/11/2011 - 19:32:42 - [0] ----D- C:\Users\laurent\AppData\Local\{A727930E-1770-411D-B72E-9C1535733A4D} 
O43 - CFD: 09/01/2012 - 13:44:42 - [0] ----D- C:\Users\laurent\AppData\Local\{A80E3AB5-22F8-4BB1-A4B3-780FC739723A} 
O43 - CFD: 28/09/2011 - 16:06:22 - [0] ----D- C:\Users\laurent\AppData\Local\{A8742F7B-4108-4FCB-99DD-20C3B4B0F86A} 
O43 - CFD: 20/01/2012 - 15:40:48 - [0] ----D- C:\Users\laurent\AppData\Local\{AC62C35A-45DB-424C-98FE-6E073D2C8D7E} 
O43 - CFD: 07/12/2011 - 13:41:54 - [0] ----D- C:\Users\laurent\AppData\Local\{AC842EBC-AADF-436E-80A7-9FAB31796143} 
O43 - CFD: 06/01/2012 - 18:59:16 - [0] ----D- C:\Users\laurent\AppData\Local\{ACDA18F9-88DD-44A9-9F77-51C45D67215D} 
O43 - CFD: 25/10/2011 - 15:23:18 - [0] ----D- C:\Users\laurent\AppData\Local\{AD66BA43-4D43-4B1B-8570-2AEFF55C361D} 
O43 - CFD: 23/01/2012 - 13:34:52 - [0] ----D- C:\Users\laurent\AppData\Local\{B3EB3950-5B93-4EAC-A8BC-61E0626B4915} 
O43 - CFD: 03/01/2012 - 16:49:28 - [0] ----D- C:\Users\laurent\AppData\Local\{B521E54B-7D1F-4226-82D3-782EEE4F8225} 
O43 - CFD: 13/09/2011 - 18:39:22 - [0] ----D- C:\Users\laurent\AppData\Local\{BC281D66-EDF1-47B9-8733-85A8131BF625} 
O43 - CFD: 16/09/2011 - 09:42:24 - [0] ----D- C:\Users\laurent\AppData\Local\{BE04F696-C94B-41F6-991A-11299ADDEEC8} 
O43 - CFD: 15/09/2011 - 17:38:48 - [0] ----D- C:\Users\laurent\AppData\Local\{BECA222F-8D28-4F34-B9BB-8D366C54F6CF} 
O43 - CFD: 11/01/2012 - 17:38:10 - [0] ----D- C:\Users\laurent\AppData\Local\{C068D6F7-D9C9-446F-B498-AD62488C24AB} 
O43 - CFD: 13/10/2011 - 17:54:04 - [0] ----D- C:\Users\laurent\AppData\Local\{C30FE25A-A459-4E48-BEEB-4D6A8607AE32} 
O43 - CFD: 29/11/2011 - 19:32:54 - [0] ----D- C:\Users\laurent\AppData\Local\{C3E2682A-AC47-4D03-A873-63BBFE86738F} 
O43 - CFD: 08/09/2011 - 16:34:46 - [0] ----D- C:\Users\laurent\AppData\Local\{C49DC52A-54C7-4A25-A42E-3E9D28E0BFD3} 
O43 - CFD: 08/12/2011 - 15:14:04 - [0] ----D- C:\Users\laurent\AppData\Local\{C87BEDB2-F252-4F78-985B-089A03AB524D} 
O43 - CFD: 12/09/2011 - 16:21:46 - [0] ----D- C:\Users\laurent\AppData\Local\{CB416312-92AB-481C-A783-E60F31389F50} 
O43 - CFD: 03/01/2012 - 16:49:16 - [0] ----D- C:\Users\laurent\AppData\Local\{CCC41761-614A-4A6B-A4F4-F262F368D797} 
O43 - CFD: 02/11/2011 - 16:02:56 - [0] ----D- C:\Users\laurent\AppData\Local\{CF441F2C-DF7F-4DE3-B915-862D5AFBFD20} 
O43 - CFD: 30/11/2011 - 16:03:34 - [0] ----D- C:\Users\laurent\AppData\Local\{D07803CF-04D2-4794-B18C-3BF69569576F} 
O43 - CFD: 24/11/2011 - 09:37:02 - [0] ----D- C:\Users\laurent\AppData\Local\{D0B2244C-1609-43EB-8166-0890312D8EAA} 
O43 - CFD: 27/10/2011 - 12:55:16 - [0] ----D- C:\Users\laurent\AppData\Local\{D47D02CA-6AA2-4DEE-8830-B7967667F9A4} 
O43 - CFD: 20/10/2011 - 09:59:48 - [0] ----D- C:\Users\laurent\AppData\Local\{D58A03EE-01FA-4E14-A2AD-4186E1BDD062} 
O43 - CFD: 24/01/2012 - 14:16:04 - [0] ----D- C:\Users\laurent\AppData\Local\{D7B3C626-C88E-47C8-BB4E-7DCBBD916CAC} 
O43 - CFD: 27/09/2011 - 07:52:52 - [0] ----D- C:\Users\laurent\AppData\Local\{D9DBCB10-3AC1-4CAD-87DC-3D59B53DF8CA} 
O43 - CFD: 13/01/2012 - 16:03:36 - [0] ----D- C:\Users\laurent\AppData\Local\{DA9578FF-3512-47E5-806A-58195D89E81A} 
O43 - CFD: 12/01/2012 - 18:23:32 - [0] ----D- C:\Users\laurent\AppData\Local\{DAAA34B5-BA19-4DB7-8E5B-442CB9C45311} 
O43 - CFD: 03/10/2011 - 09:47:48 - [0] ----D- C:\Users\laurent\AppData\Local\{DDBF8AC1-0C42-4337-98A7-C9BD537C0DD7} 
O43 - CFD: 26/09/2011 - 17:56:20 - [0] ----D- C:\Users\laurent\AppData\Local\{DF736C99-10D0-4853-B7F4-8641FCCFA206} 
O43 - CFD: 21/11/2011 - 14:31:34 - [0] ----D- C:\Users\laurent\AppData\Local\{DFBDE40C-8228-4094-967C-983A2B41DBB7} 
O43 - CFD: 28/10/2011 - 09:17:20 - [0] ----D- C:\Users\laurent\AppData\Local\{E21C2E74-73FC-42CD-863C-4FDCDE954FB0} 
O43 - CFD: 27/09/2011 - 07:53:04 - [0] ----D- C:\Users\laurent\AppData\Local\{E35C9971-15A0-42A0-A062-F5C6F1DF1B94} 
O43 - CFD: 05/12/2011 - 09:47:32 - [0] ----D- C:\Users\laurent\AppData\Local\{E8B88852-E39B-437E-9458-800707C79597} 
O43 - CFD: 23/01/2012 - 13:34:40 - [0] ----D- C:\Users\laurent\AppData\Local\{E9DD0F45-A832-4B4C-9128-F1BC67976AB4} 
O43 - CFD: 29/09/2011 - 09:31:00 - [0] ----D- C:\Users\laurent\AppData\Local\{ECAC0A83-B42C-45A0-A255-9EA6B5987202} 
O43 - CFD: 18/10/2011 - 11:19:28 - [0] ----D- C:\Users\laurent\AppData\Local\{ECACDE46-AE4C-4738-A9B7-25D6DB1768B6} 
O43 - CFD: 30/12/2011 - 12:12:38 - [0] ----D- C:\Users\laurent\AppData\Local\{ED63A4D8-E807-4561-AC14-7F166579ADB8} 
O43 - CFD: 21/10/2011 - 08:07:04 - [0] ----D- C:\Users\laurent\AppData\Local\{EE7160CA-F5FE-4E07-B486-A1FD0AA408F7} 
O43 - CFD: 29/09/2011 - 09:30:48 - [0] ----D- C:\Users\laurent\AppData\Local\{F44860BE-2073-4ECD-BDD1-CAD1D5A2E3F4} 
O43 - CFD: 14/10/2011 - 15:01:02 - [0] ----D- C:\Users\laurent\AppData\Local\{F5857C5E-9B71-4DBF-A4C3-0B1F413B9987} 
O43 - CFD: 18/10/2011 - 11:19:38 - [0] ----D- C:\Users\laurent\AppData\Local\{F7B37390-7A8C-4030-AE45-C3F884B6254F} 
O43 - CFD: 18/11/2011 - 18:58:46 - [0] ----D- C:\Users\laurent\AppData\Local\{F80EDA64-91E5-44CF-B702-40F1C715ECA6} 
O43 - CFD: 27/10/2011 - 12:54:54 - [0] ----D- C:\Users\laurent\AppData\Local\{F8AB78F0-4416-4C43-8DC0-A0A8020CCCBB} 
O43 - CFD: 07/10/2011 - 08:48:26 - [0] ----D- C:\Users\laurent\AppData\Local\{FA3B0F2E-27C8-4F90-9292-4F02865E571F} 
O43 - CFD: 06/12/2011 - 13:28:12 - [0] ----D- C:\Users\laurent\AppData\Local\{FE290FE3-4D33-4B5E-B4C2-815160F271A6} 
O87 - FAEL: "TCP Query User{4C567463-E7C8-4B68-94DF-A6AE7FE15726}C:\users\laurent\desktop\deskshare - graitec avantages.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\laurent\desktop\deskshare - graitec avantages.exe (.not file.) 
O87 - FAEL: "UDP Query User{35A1841C-A29C-4EDC-9A89-58B5F63C4B25}C:\users\laurent\desktop\deskshare - graitec avantages.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\laurent\desktop\deskshare - graitec avantages.exe (.not file.) 
O43 - CFD: 26/04/2011 - 17:19:50 - [0,001] ----D- C:\Program Files\DAEMON Tools Toolbar     
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}     
C:\Program Files\DAEMON Tools Toolbar     
OPT:O4 - HKCU\..\Run: [ISUSPM] . (.Macrovision Corporation - Macrovision Software Manager.) -- C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
OPT:O4 - HKUS\S-1-5-21-2345348911-354467494-3461363810-1000\..\Run: [ISUSPM] . (.Macrovision Corporation - Macrovision Software Manager.) -- C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
[HKLM\Software\BrowserChoice]
EmptyTemp
FirewallRaz 
--------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

David · Answer

bonjour,

Voici le rapport ZHPFix

Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-20-03-2012-09-16-59.txt
Run by laurent at 20/03/2012 09:16:58
Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
SUPPRIME Spybot - Search & Destroy

========== Clé(s) du Registre ==========
ABSENT Trusted Zone: search-web.net
SUPPRIME Key*: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
SUPPRIME Key*: HKLM\Software\BrowserChoice

========== Valeur(s) du Registre ==========
ABSENT RunValue: Chat-Landmessenger
SUPPRIME TCP Query User{4C567463-E7C8-4B68-94DF-A6AE7FE15726}C:/users/laurent/desktop/deskshare - graitec avantages.exe
SUPPRIME UDP Query User{35A1841C-A29C-4EDC-9A89-58B5F63C4B25}C:/users/laurent/desktop/deskshare - graitec avantages.exe
ABSENT [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
ABSENT RunValue: ISUSPM
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIME FirewallRaz (None) : {05635C71-B56D-42A8-89F1-43E62CEE2898}
SUPPRIME FirewallRaz (Public) : {B1C00763-0494-4ECA-8BCF-D9689AAF304E}
SUPPRIME FirewallRaz (Public) : {FCA1D376-7497-4B66-8136-AA166F9FB6D3}
SUPPRIME FirewallRaz (None) : {47F353AE-08FF-4D48-AD00-F0D2441586BD}
SUPPRIME FirewallRaz (None) : {8FFADC0A-D792-4F4C-A75A-4091438F42DD}

========== Elément(s) de donnée du Registre ==========
SUPPRIME Trusted Zone: search-web.net

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy
ABSENT C:\ProgramData\Spybot - Search & Destroy
ABSENT C:\Users\laurent\AppData\Local\{016A1FB7-9ED1-4B32-B674-8CEA51DCA469}
ABSENT C:\Users\laurent\AppData\Local\{01946B79-7CE7-4CFB-B6EB-5D50EC00DC43}
ABSENT C:\Users\laurent\AppData\Local\{031D85E5-06C2-4D64-BEEB-1F6A53FA2355}
ABSENT C:\Users\laurent\AppData\Local\{0406E185-4BDC-4EA3-93E4-2F852D5DFC3E}
ABSENT C:\Users\laurent\AppData\Local\{0468FCD0-733E-48F2-BDCA-BDA10D5A5FF3}
ABSENT C:\Users\laurent\AppData\Local\{07FFBD8D-0C54-40B6-986C-C955CDF7596D}
ABSENT C:\Users\laurent\AppData\Local\{0AE96B27-7F8E-4235-A5CC-C857EB3BA1A6}
ABSENT C:\Users\laurent\AppData\Local\{0C4A3284-F734-4FA7-977B-9C7A59F65B4E}
ABSENT C:\Users\laurent\AppData\Local\{0DF4D0E1-43B9-4317-9B89-C6280E5F6411}
ABSENT C:\Users\laurent\AppData\Local\{106EDE56-5A0C-429D-992F-696388166DC1}
ABSENT C:\Users\laurent\AppData\Local\{1091A8AF-23A0-4872-8AC8-9D6832642D64}
ABSENT C:\Users\laurent\AppData\Local\{15F64025-DEA2-417E-B6E1-3582F6558FA1}
ABSENT C:\Users\laurent\AppData\Local\{1A361FD9-31B7-4D70-9E5A-B8E4BEAB1C26}
ABSENT C:\Users\laurent\AppData\Local\{1A9749A0-C16C-4566-99EF-286D85E5C372}
ABSENT C:\Users\laurent\AppData\Local\{1B7D0D96-9867-4D7F-A3BC-2BEC4B08D828}
ABSENT C:\Users\laurent\AppData\Local\{1BF30BC3-D887-40C0-80F9-C649E262DDC0}
ABSENT C:\Users\laurent\AppData\Local\{1E8EC47A-498C-4089-823F-FF26BE123CC1}
ABSENT C:\Users\laurent\AppData\Local\{1F7506AF-BFC5-42FD-84A2-98281E7E2098}
ABSENT C:\Users\laurent\AppData\Local\{2000F706-8F3B-4366-952D-41C8A33F5248}
ABSENT C:\Users\laurent\AppData\Local\{20B1697A-6F7F-42D1-8077-0E42D6C4A9CC}
ABSENT C:\Users\laurent\AppData\Local\{215A7D69-1BBF-4C28-97BF-3E6319ECC7E5}
ABSENT C:\Users\laurent\AppData\Local\{216BD207-1165-4D10-980D-B646FC00D47E}
ABSENT C:\Users\laurent\AppData\Local\{22CD1DEE-F76C-4FD2-BDD8-C5CBF739D787}
ABSENT C:\Users\laurent\AppData\Local\{242B9CB3-2B56-43E8-92B7-CF3FD62D9814}
ABSENT C:\Users\laurent\AppData\Local\{285265B7-20E0-44C2-A9B8-777713369552}
ABSENT C:\Users\laurent\AppData\Local\{29720898-1141-45EC-962C-510515D7FCC9}
ABSENT C:\Users\laurent\AppData\Local\{2A347A4A-CF67-40F4-A7DD-D688D6738B98}
ABSENT C:\Users\laurent\AppData\Local\{2C247388-59F6-4523-8984-24749579BF6E}
ABSENT C:\Users\laurent\AppData\Local\{2EEF5975-D432-460A-958E-38535CDBC2B0}
ABSENT C:\Users\laurent\AppData\Local\{2FCADB23-40D6-4782-8ABD-C43099B3291D}
ABSENT C:\Users\laurent\AppData\Local\{31BE7662-9A84-47D1-B7D2-FF1E65CC10B6}
ABSENT C:\Users\laurent\AppData\Local\{31D7EE2E-1345-4D79-AEFE-E6128907774C}
ABSENT C:\Users\laurent\AppData\Local\{32661BAF-21CD-4DE3-8D48-30A588115B39}
ABSENT C:\Users\laurent\AppData\Local\{34328086-5905-4EF1-A8F4-9C51BA4F2983}
ABSENT C:\Users\laurent\AppData\Local\{383D15E1-33C9-42AF-8F0F-6261700EF178}
ABSENT C:\Users\laurent\AppData\Local\{38A5A516-C9D0-4A93-88E8-D05D25FF884E}
ABSENT C:\Users\laurent\AppData\Local\{39162E9A-EDF7-48D1-BE38-00A7BEDE27EC}
ABSENT C:\Users\laurent\AppData\Local\{39E84AA5-A10F-49BA-93C5-6C920614FE1D}
ABSENT C:\Users\laurent\AppData\Local\{3BF0FBF4-A756-43DA-B0EA-144F99CB59E6}
ABSENT C:\Users\laurent\AppData\Local\{40BD66F4-CF45-4DD0-A2F2-46CF366A09EF}
ABSENT C:\Users\laurent\AppData\Local\{410611BF-E03F-4A31-BE7B-66FB57E62071}
ABSENT C:\Users\laurent\AppData\Local\{4158A670-0758-4228-8241-8BA05783FD8F}
ABSENT C:\Users\laurent\AppData\Local\{431F4078-B778-4695-A01D-77B14B20C05F}
ABSENT C:\Users\laurent\AppData\Local\{45A3AF22-F4ED-4FDE-93D8-79F62FFF4B88}
ABSENT C:\Users\laurent\AppData\Local\{45CA38F7-2831-4DA9-88EA-9051BEED59FB}
ABSENT C:\Users\laurent\AppData\Local\{4A56A153-EAF8-44DA-A34A-E7796F012923}
ABSENT C:\Users\laurent\AppData\Local\{4ACFF4B7-9A1D-4E1B-B7E4-2164C1C90964}
ABSENT C:\Users\laurent\AppData\Local\{4AE6C865-4489-4A59-8809-2739D3A319A6}
ABSENT C:\Users\laurent\AppData\Local\{50C1B61C-7877-441B-A6D3-D5068A276313}
ABSENT C:\Users\laurent\AppData\Local\{548C8E6B-F6E9-4C51-94A2-FF18D32B840A}
ABSENT C:\Users\laurent\AppData\Local\{58A9581F-4BC0-4AE3-A689-4EDD0B3C7F5E}
ABSENT C:\Users\laurent\AppData\Local\{5964C168-247B-422E-BD1F-8676AC545562}
ABSENT C:\Users\laurent\AppData\Local\{5A7FAFB3-B7FD-4AE6-8C63-60ACBCE0B716}
ABSENT C:\Users\laurent\AppData\Local\{5CC3EC86-9794-4342-BC90-C96AD0FD9F3A}
ABSENT C:\Users\laurent\AppData\Local\{5DCB0FBA-A53E-4323-92F7-B7A723D34865}
ABSENT C:\Users\laurent\AppData\Local\{5E0ABD83-E42D-4E42-A576-3AB8CE815E9B}
ABSENT C:\Users\laurent\AppData\Local\{5EA9F4DD-D14D-4A62-9BE6-5D08C7955AE9}
ABSENT C:\Users\laurent\AppData\Local\{5F9B9426-B686-45DF-ACD4-7FBB7CB7A34E}
ABSENT C:\Users\laurent\AppData\Local\{5FDEA326-2A51-4362-B317-3E267A99E153}
ABSENT C:\Users\laurent\AppData\Local\{5FEDED69-DD0B-4951-8951-CCBFF5DB6EDA}
ABSENT C:\Users\laurent\AppData\Local\{605BE599-F4EE-4205-93BF-76C95CDFD031}
ABSENT C:\Users\laurent\AppData\Local\{60751C8F-9564-45C0-A7A7-0464596FD11E}
ABSENT C:\Users\laurent\AppData\Local\{64BA588F-4319-4FAA-A423-D9B81A1831F0}
ABSENT C:\Users\laurent\AppData\Local\{657F8C5C-A5EF-4723-AEB3-C50F404FD900}
ABSENT C:\Users\laurent\AppData\Local\{67E5F224-A571-4E5C-96A8-84A80784724D}
ABSENT C:\Users\laurent\AppData\Local\{6908691F-FB23-42A8-9AAA-D88D5C9CC0DA}
ABSENT C:\Users\laurent\AppData\Local\{69394D20-D2D9-498A-A9B8-63C659CE49D2}
ABSENT C:\Users\laurent\AppData\Local\{6D7BFA99-A1D6-445C-899C-5C6C4F1CAE24}
ABSENT C:\Users\laurent\AppData\Local\{715465E7-A472-4531-AE9E-DCC61D9CC970}
ABSENT C:\Users\laurent\AppData\Local\{7169F29E-4C49-4CD0-AB38-1DA9F4EA2A33}
ABSENT C:\Users\laurent\AppData\Local\{71E08A28-F4A5-4249-912A-6EC3A82CED45}
ABSENT C:\Users\laurent\AppData\Local\{7213EC8A-6828-4410-A310-C793816B738D}
ABSENT C:\Users\laurent\AppData\Local\{74AF7CA1-727C-4E13-86D9-DFCDF0A4ADEC}
ABSENT C:\Users\laurent\AppData\Local\{756102D0-BF21-48FE-8CBF-31F471AF2B24}
ABSENT C:\Users\laurent\AppData\Local\{75D98EED-7358-467A-80D9-F0D58EFCDD3C}
ABSENT C:\Users\laurent\AppData\Local\{79EFCF5B-EEDC-4193-B03B-72FCDCD83BBD}
ABSENT C:\Users\laurent\AppData\Local\{7A50059F-7D4B-4B50-BBED-DD727C8C6611}
ABSENT C:\Users\laurent\AppData\Local\{7B37E2DD-7789-40FA-BFC6-0887DC986C19}
ABSENT C:\Users\laurent\AppData\Local\{7C40DF99-76B6-45B2-814E-7250C37E7F63}
ABSENT C:\Users\laurent\AppData\Local\{7C7BBD77-4A6B-46B2-B69E-4BAA5C05653A}
ABSENT C:\Users\laurent\AppData\Local\{7CA57A0E-B1ED-4D6C-9F72-E2B242E045F8}
ABSENT C:\Users\laurent\AppData\Local\{7D3A245F-43BE-46EE-9AF5-4D0B1B6B93D4}
ABSENT C:\Users\laurent\AppData\Local\{821CF6FA-772E-436A-B535-5293BEA5BF02}
ABSENT C:\Users\laurent\AppData\Local\{863C26C5-D5B4-4A54-A244-C75646784896}
ABSENT C:\Users\laurent\AppData\Local\{87FD7846-C505-4369-BD94-3B839D6A8876}
ABSENT C:\Users\laurent\AppData\Local\{8BF4C431-2FDF-4E7C-900F-69F1EC9DE0CB}
ABSENT C:\Users\laurent\AppData\Local\{8C28C30A-FF63-48E0-B00A-0CED23A1317C}
ABSENT C:\Users\laurent\AppData\Local\{8E13856E-AFB3-411F-9D68-748919C5E245}
ABSENT C:\Users\laurent\AppData\Local\{90FD6AAE-34E5-4994-A02D-8FFC94FB8D8D}
ABSENT C:\Users\laurent\AppData\Local\{9158B5A0-452C-4B01-9856-346BEDFB302D}
ABSENT C:\Users\laurent\AppData\Local\{924BF8E5-C288-458C-B0AD-75BA9F26811F}
ABSENT C:\Users\laurent\AppData\Local\{96298CE2-05A0-450D-BD6A-56512FFB1F5F}
ABSENT C:\Users\laurent\AppData\Local\{98D4F3E6-33CD-42BF-A131-CE5517683446}
ABSENT C:\Users\laurent\AppData\Local\{9E239AE3-D6D3-4841-936C-797294467AC3}
ABSENT C:\Users\laurent\AppData\Local\{9EB147BD-DACF-4127-8331-3DB82CD0E0C2}
ABSENT C:\Users\laurent\AppData\Local\{A0B70DCA-3DDE-4504-A062-F5FCBB6A21A1}
ABSENT C:\Users\laurent\AppData\Local\{A4C3965D-1778-455A-8383-DCA7301F4681}
ABSENT C:\Users\laurent\AppData\Local\{A6AE2AA3-CD79-453D-819C-91B3C3BBF298}
ABSENT C:\Users\laurent\AppData\Local\{A727930E-1770-411D-B72E-9C1535733A4D}
ABSENT C:\Users\laurent\AppData\Local\{A80E3AB5-22F8-4BB1-A4B3-780FC739723A}
ABSENT C:\Users\laurent\AppData\Local\{A8742F7B-4108-4FCB-99DD-20C3B4B0F86A}
ABSENT C:\Users\laurent\AppData\Local\{AC62C35A-45DB-424C-98FE-6E073D2C8D7E}
ABSENT C:\Users\laurent\AppData\Local\{AC842EBC-AADF-436E-80A7-9FAB31796143}
ABSENT C:\Users\laurent\AppData\Local\{ACDA18F9-88DD-44A9-9F77-51C45D67215D}
ABSENT C:\Users\laurent\AppData\Local\{AD66BA43-4D43-4B1B-8570-2AEFF55C361D}
ABSENT C:\Users\laurent\AppData\Local\{B3EB3950-5B93-4EAC-A8BC-61E0626B4915}
ABSENT C:\Users\laurent\AppData\Local\{B521E54B-7D1F-4226-82D3-782EEE4F8225}
ABSENT C:\Users\laurent\AppData\Local\{BC281D66-EDF1-47B9-8733-85A8131BF625}
ABSENT C:\Users\laurent\AppData\Local\{BE04F696-C94B-41F6-991A-11299ADDEEC8}
ABSENT C:\Users\laurent\AppData\Local\{BECA222F-8D28-4F34-B9BB-8D366C54F6CF}
ABSENT C:\Users\laurent\AppData\Local\{C068D6F7-D9C9-446F-B498-AD62488C24AB}
ABSENT C:\Users\laurent\AppData\Local\{C30FE25A-A459-4E48-BEEB-4D6A8607AE32}
ABSENT C:\Users\laurent\AppData\Local\{C3E2682A-AC47-4D03-A873-63BBFE86738F}
ABSENT C:\Users\laurent\AppData\Local\{C49DC52A-54C7-4A25-A42E-3E9D28E0BFD3}
ABSENT C:\Users\laurent\AppData\Local\{C87BEDB2-F252-4F78-985B-089A03AB524D}
ABSENT C:\Users\laurent\AppData\Local\{CB416312-92AB-481C-A783-E60F31389F50}
ABSENT C:\Users\laurent\AppData\Local\{CCC41761-614A-4A6B-A4F4-F262F368D797}
ABSENT C:\Users\laurent\AppData\Local\{CF441F2C-DF7F-4DE3-B915-862D5AFBFD20}
ABSENT C:\Users\laurent\AppData\Local\{D07803CF-04D2-4794-B18C-3BF69569576F}
ABSENT C:\Users\laurent\AppData\Local\{D0B2244C-1609-43EB-8166-0890312D8EAA}
ABSENT C:\Users\laurent\AppData\Local\{D47D02CA-6AA2-4DEE-8830-B7967667F9A4}
ABSENT C:\Users\laurent\AppData\Local\{D58A03EE-01FA-4E14-A2AD-4186E1BDD062}
ABSENT C:\Users\laurent\AppData\Local\{D7B3C626-C88E-47C8-BB4E-7DCBBD916CAC}
ABSENT C:\Users\laurent\AppData\Local\{D9DBCB10-3AC1-4CAD-87DC-3D59B53DF8CA}
ABSENT C:\Users\laurent\AppData\Local\{DA9578FF-3512-47E5-806A-58195D89E81A}
ABSENT C:\Users\laurent\AppData\Local\{DAAA34B5-BA19-4DB7-8E5B-442CB9C45311}
ABSENT C:\Users\laurent\AppData\Local\{DDBF8AC1-0C42-4337-98A7-C9BD537C0DD7}
ABSENT C:\Users\laurent\AppData\Local\{DF736C99-10D0-4853-B7F4-8641FCCFA206}
ABSENT C:\Users\laurent\AppData\Local\{DFBDE40C-8228-4094-967C-983A2B41DBB7}
ABSENT C:\Users\laurent\AppData\Local\{E21C2E74-73FC-42CD-863C-4FDCDE954FB0}
ABSENT C:\Users\laurent\AppData\Local\{E35C9971-15A0-42A0-A062-F5C6F1DF1B94}
ABSENT C:\Users\laurent\AppData\Local\{E8B88852-E39B-437E-9458-800707C79597}
ABSENT C:\Users\laurent\AppData\Local\{E9DD0F45-A832-4B4C-9128-F1BC67976AB4}
ABSENT C:\Users\laurent\AppData\Local\{ECAC0A83-B42C-45A0-A255-9EA6B5987202}
ABSENT C:\Users\laurent\AppData\Local\{ECACDE46-AE4C-4738-A9B7-25D6DB1768B6}
ABSENT C:\Users\laurent\AppData\Local\{ED63A4D8-E807-4561-AC14-7F166579ADB8}
ABSENT C:\Users\laurent\AppData\Local\{EE7160CA-F5FE-4E07-B486-A1FD0AA408F7}
ABSENT C:\Users\laurent\AppData\Local\{F44860BE-2073-4ECD-BDD1-CAD1D5A2E3F4}
ABSENT C:\Users\laurent\AppData\Local\{F5857C5E-9B71-4DBF-A4C3-0B1F413B9987}
ABSENT C:\Users\laurent\AppData\Local\{F7B37390-7A8C-4030-AE45-C3F884B6254F}
ABSENT C:\Users\laurent\AppData\Local\{F80EDA64-91E5-44CF-B702-40F1C715ECA6}
ABSENT C:\Users\laurent\AppData\Local\{F8AB78F0-4416-4C43-8DC0-A0A8020CCCBB}
ABSENT C:\Users\laurent\AppData\Local\{FA3B0F2E-27C8-4F90-9292-4F02865E571F}
ABSENT C:\Users\laurent\AppData\Local\{FE290FE3-4D33-4B5E-B4C2-815160F271A6}
SUPPRIME Folder: C:\Program Files\DAEMON Tools Toolbar
SUPPRIME Temporaires Windows: : 8

========== Fichier(s) ==========
SUPPRIME Reboot c:\windows\system32pcnetp.dll
ABSENT File: c:\users\laurent\chat-land\chat-landmessenger.exe
ABSENT File: c:\users\laurent\desktop\dossiers concours.lnk
SUPPRIME File: c:\users\laurent\desktop
as-sisba.lnk
ABSENT Folder/File: c:\program files\daemon tools toolbar
SUPPRIME Temporaires Windows: : 21


========== Récapitulatif ==========
3 : Clé(s) du Registre
12 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
148 : Dossier(s)
6 : Fichier(s)
1 : Logiciel(s)


End of clean in 01mn 03s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 19/03/2012 18:01:40 [14978]
C:\ZHP\ZHPFix[R2].txt - 20/03/2012 09:16:59 [13757]

David. · Answer

Bonjour,

De retour au bureau !

Un message d'erreur Malwarebytes s'affiche au lancement de chaque logiciel :

"Echec de l'execution de l'action demandée. Code erreur : 2"

Apparemment sans réel impact sur l'ordi. j'ai désinstallé malwarebytes du coup...

La suite Graitec ne fonctionne plus du tout, même après plusieurs réinstalls, 
qu'on clique sur les raccourcis bureau ou dans program files. avec ou sans "en tant qu'admin", ce qui va être très handicapant dans le cadre de notre boulot...

Aurais tu de tes conseils du matin?

Merci.

nanard4700 · Answer

Dans ZHPFix,

1) Cliquer sur le bouton "Restaurer la quarantaine" C'est la corbeille de gauche entièrement rouge.
2) Choisis les lignes indiqués Graitec 
3) Faire un clic droite et choisir "Restaurer la ligne sélectionnée".
Normalement tu dois avoir 3 lignes a restaurer.

ATTENTION : Surtout ne pas cliquer sur le bouton "VIDER LA QUARANTAINE" qui est juste à côté !!!


Test la suite graitec .................

David. · Answer

Ok... Je me doutais que c'était un truc comme ça...

Bah mon patron était trop impatient, il a supprimé le dossier quarantaine...
Je suppose que c'est mort?

Pour info, firefox renvoie vers des pubs intempestives...

Un formatage résoudra-t-il tous ces problèmes? ou racheter un pc peut-être...

Merci en tout cas!

nanard4700 · Answer

aie.Ton patron n'a pas eu une bonne idée. 

fais une restauration du systéme d'avant Zhpfix 

https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/ 
                          ******************************************** 
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.

David. · Answer

Je l'ai fait il y a 1/2h, recup de la sauvegarde du 15/03,
cela a résolu pas mal de problèmes, mais pas la récupération des clés du registre pour Graitec (ou alors le problème est ailleurs...).

je commençais à chercher comment les copier d'un autre ordi ou les trouver sur internet, mais je m'arrache les cheveux.

J'ai juste trouvé ça:

http://www.commentcamarche.net/faq/239-base-de-registre-sauvegarde-et-restauration

nanard4700 · Answer

Désactives le pare feu installé sur le pc et test graitec.

David. · Answer

ça ne marche pas.

Je vais me retourner vers le service technique de Graitec et leur expliquer le problème.

Merci pour tout Nanard, bonne continuation.

nanard4700 · Answer

Tu peux tenter de recreer l'entrée de registre.

Tapes simultanément sur les 2 touches windows + r.
Dans la fenêtre qui s'ouvre tapes regedit et clic sur ok.
Déroules la clé ci-dessous.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules
Clic droit sur FirewallRules =>nouveau et clic sur valeur chaine.
A nouvelle valeur #1 clic droit et modifier.
Sous nom de la valeur inscrit=> {4C567463-E7C8-4B68-94DF-A6AE7FE15726}
Sous données de la valeur => C:\users\laurent\desktop\deskshare - graitec avantages.exe "="v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\users\laurent\desktop\deskshare - graitec avantages.exe |Name= graitec |Desc= graitec |Edge=FALSE|
Clic sur ok.
Ensuite.
Clic droit sur FirewallRules =>nouveau et clic sur valeur chaine.
A nouvelle valeur #2 clic droit et modifier.
Sous nom de la valeur inscrit=> {35A1841C-A29C-4EDC-9A89-58B5F63C4B25}
Sous données de la valeur => C:\users\laurent\desktop\deskshare - graitec avantages.exe "="v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\users\laurent\desktop\deskshare - graitec avantages.exe |Name= graitec |Desc= graitec |Edge=FALSE|

Clic sur ok

Test graitec.

David. · Answer

Bonjour,

Je pensais que tu en aurais marre de nous aider!

On a essayé ta méthode, pas de résultat.

Tes clés renvoient vers les raccourcis du bureau, j'ai essayé juste en rentrant l'adresse du dossier installation à la place de  C:\users\laurent\desktop\deskshare - graitec avantages.exe
Pas de résultat non plus... faut-il changer d'autres entrées?

Un formatage réparera-t-il ce problème? la méthode est brutale, mais notre temps coute très cher...

Merci.

nanard4700 · Answer

Les seuls clé supprimer ont un rapport avec le firewall windows.Normalement graitec doit fonctionner.
Je pense de plus en plus a une corruption des fichiers causé par System Check.

Tu peux toujours réinstaller Grairet en mode sans echec ou alors faire un CHKDSK


Comment vérifier son disque avec la commande CHKDSK /F/R


Pour le vérifier, faites Démarrer => Exécuter et tapez « cmd ».

Ensuite dans l'invite de commande tapez fsutil dirty query C: (C étant bien sur la lettre du disque que vous souhaitez vérifier)

Si le message en résultat est « Le volume C : est intègre » il ne vous sera pas nécessaire de lancer la vérification avec CHKDSK.

Par contre si vous obtenez le message « Le volume C : n'est pas intègre » il va falloir lancer la vérification.

Dans ce dernier cas, pour lancer la vérification et la réparation du volume de votre disque tapez toujours en invite de commande chkdsk c: .

Vous aurez un message de ce type et la vérification se lancera :
Avertissement ! Le paramètre F n'a pas été spécifié.
Exécution de CHKDSK en mode lecture seule.

Une fois l'analyse de votre disque terminée, il vous sera sûrement demandé de recommander l'opération mais avec l'option /F

Dans ce cas, tapez la commande chkdsk c: /F/R afin de réparer le volume (option /F) et de tenter une récupération des données dans les secteurs défectueux (option /R).



Tapez « O » puis redémarrez votre PC.
L'analyse va se faire.

Quand la réparation est terminée l'invite de commande revient à sa ligne d'accueil. Tapez "Exit" et validez par la touche "Entrée" pour sortir.Tentez de redémarrer votre PC.

David. · Answer

Entièrement d'accord avec toi pour la corruption des fichiers.
J'ai déjà fait un check disk, j'essaye en sans échec et je te fais un retour.

Il semble donc qu'il y a encore des traces de system check sur le PC...

David. · Answer

Le mode sans échec ne change rien...

nanard4700 · Answer

* Quitter tous les programmes en cours
* Lancer RogueKiller.exe.
* Attendre la fin du Prescan ...
* Cliquer sur Scan.
* A la fin du scan Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse

dydydu46 · Answer

Roguekiller <3

cowboy37 · Answer

Bonjour,

Je suis dans la même situation que David suite à l'arrivé de SYSTEM CHECK avec 

en plus mon disque dur externe qui était branché à ce moment là, n'étant pas du 

tout compétent en informatique, je sollicite votre aide.

Merci de bien vouloir m'aider.

David. · Answer

Bonjour Nanard,

voici le rapport de Rogue Killer

RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: laurent [Droits d'admin]
Mode: Recherche -- Date : 22/03/2012 09:52:13

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 5 ¤¤¤
[SUSP PATH] HKLM\[...]\Run : OEM13Mon.exe (C:\Windows\OEM13Mon.exe) -> FOUND
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ Infection : Root.MBR ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤

¤¤¤ MBR Verif: ¤¤¤
--- User ---
[MBR] ee1b816af4b84d9063c49936fa2bf619
[BSP] 0e42cbf5a1d710ef927494d45cfeead6 : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT16 [HIDDEN!] Offset (sectors): 63 | Size: 41 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 81920 | Size: 15728 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 30801920 | Size: 304291 Mo
User != LL1 ... KO!
--- LL1 ---
[MBR] 6c80aa6e977e480c1300d4d0fc1e206a
[BSP] 0e42cbf5a1d710ef927494d45cfeead6 : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT16 [HIDDEN!] Offset (sectors): 63 | Size: 41 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 81920 | Size: 15728 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 30801920 | Size: 304291 Mo
3 - [ACTIVE] NTFS [HIDDEN!] Offset (sectors): 625140400 | Size: 1 Mo
User != LL2 ... KO!
--- LL2 ---
[MBR] 6c80aa6e977e480c1300d4d0fc1e206a
[BSP] 0e42cbf5a1d710ef927494d45cfeead6 : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT16 [HIDDEN!] Offset (sectors): 63 | Size: 41 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 81920 | Size: 15728 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 30801920 | Size: 304291 Mo
3 - [ACTIVE] NTFS [HIDDEN!] Offset (sectors): 625140400 | Size: 1 Mo

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

nanard4700 · Answer

Je te conseille fortement d'ouvrir un nouveau post, 
+1

*	rends toi sur ce site : https://www.virustotal.com/gui/ 
==>Analyse ce fichier:
----------------------------------------------------------------------
 C:\Windows\OEM13Mon.exe

----------------------------------------------------------------------
*	Cliquez sur  "Choose File".. :
*	Sélectionnez le fichier que vous voulez analyser et cliquez sur Ouvrir :
*	Cliquez ensuite sur "Scan It": 

s'il a déjà été analysé, demande une nouvelle analyse.

*	Copies le lien dans la barre d'adresse de la page VirusTotal et colles ce même lien dans ta prochaine réponse .

========================================================

-Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau. 

https://support.kaspersky.com/downloads/utils/tdsskiller.zip

* Lance TDSSKiller.exe 

 -Sous XP double-clic sur l'icône pour lancer l'outil. 
 - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 

* Clique sur Start scan. 
* Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC. 
* Conserve l'action proposée par défaut par l'outil 
- Si TDSS.tdl2 : l'option Delete sera cochée. 
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée. 
- Si "Suspicious object" laisse l'option cochée sur Skip 
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas 

* Clique sur Continue puis sur Reboot now si le redémarrage est proposé. 
* Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt

nanard4700 · Answer

Je te propose de clore cette discussion. Qu'en pense-tu?
Ok et bonne continuation.

System Check + Fichiers et dossiers cachés; - Page 2

Discussions similaires

Newsletters