rapport zhpdiag Résolu

Question

Bonjour, 



Configuration: Windows 7 / Firefox 11.0

Suite à 2 détections de virus par antivir ce week end je scan avec malwarebyte's qui detecte sans arrêt de vilaines choses
Je poste un rapport zhpdiag et je sollicite svp votre aide afin de résoudre ces problèmes

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120403_p7d6e6d10e12

Merci

g3n-h@ckm@n · Answer

salut possible de lire le rapport de MBAM aussi ? 

ca sent la guitare par là ^^ musicien ? 
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

pentatonique · Answer

bonjour,

Merci déjà pour la lecture de mon pb.effectivement oui musicien :)

voici donc les différents rapports MBAM

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.31.11

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
eric_2 :: ERICB [limité]

31/03/2012 22:00:49
mbam-log-2012-03-31 (22-00-49).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 221622
Temps écoulé: 3 minute(s), 10 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 8
HKCR\CLSID\{5A8CC81C-6302-4984-8668-71EEB0605821} (PUP.BFlix) -> Suppression au redémarrage.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5A8CC81C-6302-4984-8668-71EEB0605821} (PUP.BFlix) -> Suppression au redémarrage.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5A8CC81C-6302-4984-8668-71EEB0605821} (PUP.BFlix) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{5A8CC81C-6302-4984-8668-71EEB0605821} (PUP.BFlix) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5A8CC81C-6302-4984-8668-71EEB0605821} (PUP.BFlix) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{C2CF0D01-7657-48AA-98C9-AE5E64757FCC} (PUP.BFlix) -> Suppression au redémarrage.
HKCR\Interface\{BBA74401-6D6F-4BBD-9F65-E8623814F3BB} (PUP.BFlix) -> Suppression au redémarrage.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{37476589-E48E-439E-A706-56189E2ED4C4} (PUP.BFlix) -> Suppression au redémarrage.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 2
C:\ProgramData\TheBflix (PUP.BFlix) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\TheBflix\data (PUP.BFlix) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 8
C:\ProgramData\TheBflix\background.html (PUP.BFlix) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\TheBflix\ajhcekcffkpnaednoeoegnmnjdlnjjmg.crx (PUP.BFlix) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\TheBflix\bhoclass.dll (PUP.BFlix) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\TheBflix\content.js (PUP.BFlix) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\TheBflix\settings.ini (PUP.BFlix) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\TheBflix\uninstall.exe (PUP.BFlix) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\TheBflix\data\content.js (PUP.BFlix) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\TheBflix\data\jsondb.js (PUP.BFlix) -> Mis en quarantaine et supprimé avec succès.

(fin)
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.31.11

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
eric_2 :: ERICB [limité]

31/03/2012 22:08:50
mbam-log-2012-03-31 (22-08-50).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 598547
Temps écoulé: 1 heure(s), 34 minute(s), 55 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5A8CC81C-6302-4984-8668-71EEB0605821} (PUP.BFlix) -> Suppression au redémarrage.
HKCR\CLSID\{5A8CC81C-6302-4984-8668-71EEB0605821} (PUP.BFlix) -> Suppression au redémarrage.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.31.11

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
eric_2 :: ERICB [limité]

03/04/2012 06:55:55
mbam-log-2012-04-03 (06-55-55).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 221657
Temps écoulé: 4 minute(s), 3 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5A8CC81C-6302-4984-8668-71EEB0605821} (PUP.BFlix) -> Suppression au redémarrage.
HKCR\CLSID\{5A8CC81C-6302-4984-8668-71EEB0605821} (PUP.BFlix) -> Suppression au redémarrage.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.31.11

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
eric_2 :: ERICB [limité]

03/04/2012 07:59:41
mbam-log-2012-04-03 (07-59-41).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 221817
Temps écoulé: 3 minute(s), 22 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5A8CC81C-6302-4984-8668-71EEB0605821} (PUP.BFlix) -> Suppression au redémarrage.
HKCR\CLSID\{5A8CC81C-6302-4984-8668-71EEB0605821} (PUP.BFlix) -> Suppression au redémarrage.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5A8CC81C-6302-4984-8668-71EEB0605821} (PUP.BFlix) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

g3n-h@ckm@n · Answer

heberge aussi le rapport de pre_scan si tu l'as encore...auquel cas ne le relance pas

pentatonique · Answer

re

je ne sais pas ou trouver ce rapport de pré_scan...désolé

g3n-h@ckm@n · Answer

sur ton bureau ou dans c:\

pentatonique · Answer

est ce cela?

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows 7 Home Premium Edition
Windows Information:		Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer:	Packard Bell
BIOS Manufacturer:		Phoenix Technologies, LTD
System Manufacturer:		Packard Bell BV
System Product Name:		IMEDIA S3210
Logical Drives Mask:		0x00001dfc

Kernel Drivers (total 198):
  0x03254000 \SystemRoot\system32
toskrnl.exe
  0x0320B000 \SystemRoot\system32\hal.dll
  0x00B9B000 \SystemRoot\system32\kdcom.dll
  0x00CB6000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll
  0x00CC3000 \SystemRoot\system32\PSHED.dll
  0x00CD7000 \SystemRoot\system32\CLFS.SYS
  0x00D35000 \SystemRoot\system32\CI.dll
  0x00C00000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x00CA4000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x00EF5000 \SystemRoot\system32\drivers\ACPI.sys
  0x00F4C000 \SystemRoot\system32\drivers\WMILIB.SYS
  0x00F55000 \SystemRoot\system32\drivers\msisadrv.sys
  0x00F5F000 \SystemRoot\system32\drivers\pci.sys
  0x00F92000 \SystemRoot\system32\drivers\vdrvroot.sys
  0x00F9F000 \SystemRoot\System32\drivers\partmgr.sys
  0x00FB4000 \SystemRoot\system32\drivers\volmgr.sys
  0x00E00000 \SystemRoot\System32\drivers\volmgrx.sys
  0x00E5C000 \SystemRoot\system32\drivers\pciide.sys
  0x00E63000 \SystemRoot\system32\drivers\PCIIDEX.SYS
  0x00E73000 \SystemRoot\System32\drivers\mountmgr.sys
  0x00E8D000 \SystemRoot\system32\drivers\atapi.sys
  0x00E96000 \SystemRoot\system32\drivers\ataport.SYS
  0x010DC000 \SystemRoot\system32\DRIVERS
vstor64.sys
  0x01119000 \SystemRoot\system32\DRIVERS\storport.sys
  0x0117C000 \SystemRoot\system32\drivers\amdxata.sys
  0x01187000 \SystemRoot\system32\drivers\fltmgr.sys
  0x011D3000 \SystemRoot\system32\drivers\fileinfo.sys
  0x011E7000 \SystemRoot\System32\Drivers\PxHlpa64.sys
  0x01229000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x01000000 \SystemRoot\System32\Drivers\msrpc.sys
  0x013CC000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x0105E000 \SystemRoot\System32\Drivers\cng.sys
  0x013E7000 \SystemRoot\System32\drivers\pcw.sys
  0x01200000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x01463000 \SystemRoot\system32\drivers
dis.sys
  0x01556000 \SystemRoot\system32\drivers\NETIO.SYS
  0x015B6000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x01650000 \SystemRoot\System32\drivers	cpip.sys
  0x01854000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x0189E000 \SystemRoot\system32\DRIVERS	imntr.sys
  0x0198E000 \SystemRoot\system32\drivers\volsnap.sys
  0x01ABA000 \SystemRoot\system32\DRIVERS	drpm273.sys
  0x01BF1000 \SystemRoot\System32\Drivers\spldr.sys
  0x01A00000 \SystemRoot\system32\DRIVERS\snapman.sys
  0x01A46000 \SystemRoot\System32\driversdyboost.sys
  0x01A80000 \SystemRoot\System32\Drivers\mup.sys
  0x01A92000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x01600000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x01A9B000 \SystemRoot\system32\DRIVERS\disk.sys
  0x01400000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
  0x0428B000 \SystemRoot\system32\DRIVERS\dtsoftbus01.sys
  0x042D4000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x042FE000 \SystemRoot\System32\Drivers\Null.SYS
  0x04307000 \SystemRoot\System32\Drivers\Beep.SYS
  0x0430E000 \SystemRoot\System32\drivers\vga.sys
  0x0431C000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x04341000 \SystemRoot\System32\drivers\watchdog.sys
  0x04351000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x0435A000 \SystemRoot\system32\driversdpencdd.sys
  0x04363000 \SystemRoot\system32\driversdprefmp.sys
  0x0436C000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x04377000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x04388000 \SystemRoot\system32\DRIVERS	dx.sys
  0x043AA000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x03CD3000 \SystemRoot\system32\drivers\afd.sys
  0x03D5C000 \SystemRoot\System32\DRIVERS
etbt.sys
  0x03DA1000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x03DAA000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x03DD0000 \SystemRoot\system32\DRIVERS
etbios.sys
  0x03DDF000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x03C00000 \SystemRoot\system32\drivers	ermdd.sys
  0x03C14000 \SystemRoot\system32\DRIVERSdbss.sys
  0x03C65000 \SystemRoot\system32\drivers
siproxy.sys
  0x03C71000 \SystemRoot\system32\drivers\mssmbios.sys
  0x03C7C000 \SystemRoot\System32\drivers\discache.sys
  0x03C8B000 \SystemRoot\System32\Drivers\dfsc.sys
  0x03CA9000 \SystemRoot\system32\DRIVERS\blbdrive.sys
  0x03CBA000 \SystemRoot\system32\DRIVERS\avkmgr.sys
  0x043B7000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0x04200000 \SystemRoot\system32\DRIVERS	unnel.sys
  0x04226000 \SystemRoot\system32\DRIVERS\amdppm.sys
  0x03CC4000 \SystemRoot\system32\drivers\wmiacpi.sys
  0x019E4000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x019F3000 \SystemRoot\system32\DRIVERS
vsmu.sys
  0x01430000 \SystemRoot\system32\drivers\usbohci.sys
  0x06AA7000 \SystemRoot\system32\drivers\USBPORT.SYS
  0x06AFD000 \SystemRoot\system32\drivers\usbehci.sys
  0x06B0E000 \SystemRoot\system32\drivers\HDAudBus.sys
  0x06B32000 \SystemRoot\system32\DRIVERS
vmf6264.sys
  0x07474000 \SystemRoot\system32\DRIVERS
vlddmkm.sys
  0x07F38000 \SystemRoot\system32\DRIVERS
vBridge.kmd
  0x07089000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x0717D000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x07000000 \SystemRoot\system32\drivers\1394ohci.sys
  0x0703E000 \SystemRoot\system32\drivers\CompositeBus.sys
  0x0704E000 \SystemRoot\system32\DRIVERS\ManyCam_x64.sys
  0x07055000 \SystemRoot\system32\DRIVERS\STREAM.SYS
  0x07F3A000 \SystemRoot\system32\DRIVERS\ks.sys
  0x07066000 \SystemRoot\system32\drivers\ksthunk.sys
  0x0706C000 \SystemRoot\system32\drivers\ScreamingBAudio64.sys
  0x071C3000 \SystemRoot\system32\drivers\portcls.sys
  0x07F7D000 \SystemRoot\system32\drivers\drmk.sys
  0x07F9F000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
  0x07FB5000 \SystemRoot\system32\DRIVERSasl2tp.sys
  0x0707A000 \SystemRoot\system32\DRIVERS
distapi.sys
  0x07400000 \SystemRoot\system32\DRIVERS
diswan.sys
  0x0742F000 \SystemRoot\system32\DRIVERSaspppoe.sys
  0x0744A000 \SystemRoot\system32\DRIVERSaspptp.sys
  0x07FD9000 \SystemRoot\system32\DRIVERSassstp.sys
  0x07FF3000 \SystemRoot\system32\DRIVERS\hamachi.sys
  0x06B84000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x07086000 \SystemRoot\system32\drivers\swenum.sys
  0x06B93000 \SystemRoot\system32\drivers\umbus.sys
  0x06BA5000 \SystemRoot\system32\drivers\usbhub.sys
  0x06A00000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x08A10000 \SystemRoot\system32\drivers\RTKVHD64.sys
  0x08BCE000 \SystemRoot\system32\drivers
vhda64v.sys
  0x000C0000 \SystemRoot\System32\win32k.sys
  0x08BE6000 \SystemRoot\System32\drivers\Dxapi.sys
  0x08BF2000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x08A00000 \SystemRoot\System32\Drivers\dump_diskdump.sys
  0x06A15000 \SystemRoot\System32\Drivers\dump_nvstor64.sys
  0x06A52000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
  0x06A65000 \SystemRoot\system32\DRIVERS\V0220Dev.sys
  0x08A0A000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x0746B000 \SystemRoot\system32\DRIVERS\V0220Vfx.sys
  0x06A95000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x0423B000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x04254000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x0425D000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0x04278000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x043DE000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x043EB000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0x00580000 \SystemRoot\System32\TSDDD.dll
  0x00810000 \SystemRoot\System32\ATMFD.DLL

g3n-h@ckm@n · Answer

le nom du rapport ressemble au mot pre_scan ? ^

==========

&#9654 Télécharge Sur cette page : AdwCleaner (de Xplode) 

&#9654 clique sur Télécharger et enregistre le fichier sur ton Bureau

&#9654 Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation

==================================

&#9654&#9654&#9654  Sous Vista et Windows 7 /!\ :

il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

==================================

Sur le menu principal :
    
&#9654 clique sur Suppression et patiente le temps de l'analyse

&#9654 poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

pentatonique · Answer

# AdwCleaner v1.504 - Rapport créé le 03/04/2012 à 12:12:08
 Voici:

# Mis à jour le 01/04/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : eric - ERICB
# Exécuté depuis : C:\Users\eric\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\SweetIM
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\eric\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\eric\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\eric\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Program Files (x86)\BabylonToolbar
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\SweetIM
Dossier Supprimé : C:\Program Files (x86)\Yontoo Layers Runtime
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml

***** [H. Navipromo] *****


***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKCU\Software\AppDataLow\Software\Dealio
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\APN
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44b0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions
iapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EEE6C35D-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49dd-99D7-DC866BE87DBC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Kujytuo]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]

***** [Registre (x64)] *****

Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}

***** [Navigateurs] *****

-\ Internet Explorer v8.0.7601.17514

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?st=1&crg=4.0005002-setsearch&barid={3878C1E0-7031-11E1-9382-00262D1F3CBD} --> hxxp://www.google.fr
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?AF=108988&babsrc=NT_ss&mntrId=d45e33cb00000000000000262d1f3cbd --> hxxp://www.google.fr

-\ Mozilla Firefox v11.0 (fr)

Nom du profil : default
Fichier : C:\Users\eric\AppData\Roaming\Mozilla\FireFox\Profiles\5e2i7ax7.default\prefs.js

C:\Users\eric\AppData\Roaming\Mozilla\FireFox\Profiles\5e2i7ax7.default\user.js ... Supprimé !

Supprimée : user_pref("browser.babylon.HPOnNewTab", "1");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.babylon.com/web/{searchTerms}?babsrc=browserse[...]
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR");
Supprimée : user_pref("extensions.BabylonToolbar.firstRun", false);
Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "F2684B608780D365663062E9C51BC964");
Supprimée : user_pref("extensions.BabylonToolbar.lastActv", "14");

*************************

AdwCleaner[R1].txt - [19468 octets] - [03/04/2012 12:11:43]
AdwCleaner[S1].txt - [14624 octets] - [03/04/2012 12:12:08]

########## EOF - C:\AdwCleaner[S1].txt - [14753 octets] ##########

g3n-h@ckm@n · Answer

refais zhpdiag , coche tout au tournevis , heberge le rapport

pentatonique · Answer

ok voici le rapport:

https://pjjoint.malekal.com/files.php?read=ZHPDiag_20120403_d12u7s9t15t8

g3n-h@ckm@n · Answer

il est pas à jour ton zhpdiag

installe internet explorer 9
mets zhpdiag à jour via la fleche verte puis refais un nouveau rapport tout coché , hébergé

pentatonique · Answer

j'ai installé IE9

j'ai mis à jour zhpdiag

Voici le rapport 

https://pjjoint.malekal.com/files.php?read=ZHPDiag_20120403_r6w13z10k12q8

g3n-h@ckm@n · Answer

t'as pas tout coché comme demandé

Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89

==============

sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)

R3 - URLSearchHook: (no name) [64Bits] - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (...) (No version) -- (.not file.)     
R3 - URLSearchHook: (no name) [64Bits] - {4562096d-4b1e-46b4-aaf2-e3492d44118e} . (...) (No version) -- (.not file.) 
R3 - URLSearchHook: (no name) [64Bits] - {6e454792-2f36-46d3-bb20-4be949b6fb8a} . (...) (No version) -- (.not file.)     
O2 - BHO: (no name) [64Bits] - {4562096d-4b1e-46b4-aaf2-e3492d44118e} Clé orpheline 
O2 - BHO: (no name) [64Bits] - {4daac69c-cba7-45e2-9bc8-1044483d3352} Clé orpheline     
O2 - BHO: TheBflix [64Bits] - {5A8CC81C-6302-4984-8668-71EEB0605821} . (...) -- C:\ProgramData\TheBflix\bhoclass.dll 
O2 - BHO: (no name) [64Bits] - {6e454792-2f36-46d3-bb20-4be949b6fb8a} Clé orpheline     
O4 - HKCU\..\Run: [PowerSuite] E:\POWE#S13\launcher.exe (.not file.) 
OPT:O4 - HKLM\..\Wow6432Node\Run: [TrayServer] . (.Magix - Trayserver.) -- C:\Program Files (x86)\MAGIX\Video_deluxe_16_Plus_Version à télécharger\Trayserver.exe 
OPT:O4 - HKLM\..\Wow6432Node\Run: [TrueImageMonitor.exe] . (.Acronis - Acronis True Image Monitor.) -- C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe     
O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no     
O8 - Extra context menu item: Rechercher sur le Web - (.not file.) - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\menuext.html     
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1127783761-763690792-1441059427-1005Core.job 
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1127783761-763690792-1441059427-1005UA.job 
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1127783761-763690792-1441059427-1007Core.job 
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1127783761-763690792-1441059427-1007UA.job 
[MD5.00000000000000000000000000000000] [APT] [{21E4D3F6-43F7-4299-9432-B7874359A956}] (...) -- c:\program files (x86)\mozilla firefox\firefox.exewser2égoogle-chrome:notoffered;userlevelpresent (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{2B9E07A2-327B-45A4-A9B2-F1976360C352}] (...) -- E:\setup.exe (.not file.)     
[MD5.00000000000000000000000000000000] [APT] [{383FEC68-C1CA-4A62-A414-9C1B07F38CED}] (...) -- E:\install.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{6B3F5475-E499-41FF-922C-8B22F7AC3E35}] (...) -- E:\install.exe (.not file.) 
[MD5.3A376F9FB96960E0C84553BD972D21F8] [APT] [{6C48C410-FD1E-4B5A-B585-AE9369D8B76F}] (.Sun Microsystems, Inc..) -- C:\Users\eric\Downloads\jxpiinstall.exe 
[MD5.00000000000000000000000000000000] [APT] [{72F6905F-DEBD-4ECC-93B3-2D4B395B35A9}] (...) -- K:\eauninstall.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{78CF1D12-0076-49B5-B704-2D140B698068}] (...) -- E:\PowerSuite\powersuite.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{7D214C37-88F5-42C3-941A-4823B0D8FE4A}] (...) -- C:\Program Files (x86)\InstallShield Installation Information\{F193FC0E-9E18-40FC-A974-509A1BDD240A}\setup.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{B91ADB9C-FE79-471B-B304-7BFE63E16119}] (...) -- C:\Users\eric\Desktop\Serveur\HabboRetroWeb REPACK V2.5\AntiLAG.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{BAF7965B-D072-4AD0-BF7A-0DADCF47F52E}] (...) -- K:\eauninstall.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{E82E8AFC-D733-4896-A334-43E92C6BAED3}] (...) -- C:\Windows\system32\LKSoft\Configuration\Products\Dofus One 64f9aa78-a67d-41dd-9a74-da8d4eb35c8c_.126d5d9b-c0e1-4a97-808b-c677828966b5.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{F2D21FC1-FC52-4A30-B554-7EBF3E370DC1}] (...) -- E:\DriverScanner\DriverInstaller32.exe (.not file.) 
O42 - Logiciel: Force Download Toolbar - (.Force Download.) [HKLM] -- Force_Download Toolbar     
O42 - Logiciel: Java 6 Update 22 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216022F0}     
O42 - Logiciel: Java 6 Update 30 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216020FF}     
O42 - Logiciel: SweetPacks Toolbar for Internet Explorer 4.4 - (.SweetIM Technologies Ltd..) [HKLM] -- {2F603A45-D956-496B-81B5-50D782424976}     
[HKCU\Software\AppDataLow\Software\Softonic_France]     
[HKCU\Software\AppDataLow\Software\ecouter-la-radio]     
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR]     
[HKLM\Software\ecouter-la-radio]     
O43 - CFD: 11/01/2011 - 00:18:44 - [0] ----D- C:\Users\eric\AppData\Local\{3BB47680-C245-439C-A3EC-325D37491142} 
O43 - CFD: 03/04/2012 - 07:18:50 - [0] ----D- C:\Users\eric\AppData\Local\{9EDDEFDA-ED98-4230-AE84-91FCA83F3811} 
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher  [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe 
[MD5.197215658B8015182192E1EBCA3BBCC3] [SPRF][07/01/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\eric\AppData\Local\Temp\AskSLib.dll   [246440] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]     
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}]     
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}]     
[HKCU\Software\AppDataLow\Software\Softonic_France]     
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR]     
C:\Users\eric\AppData\LocalLow\uTorrentBar_FR     

  
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

- Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

pentatonique · Answer

re,

Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-03-04-2012-15-08-05.txt
Run by eric at 03/04/2012 15:08:05
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
ABSENT Software Key: Force_Download Toolbar
ABSENT Software Key: {26A24AE4-039D-4CA4-87B4-2F83216022F0}
ABSENT Software Key: {26A24AE4-039D-4CA4-87B4-2F83216020FF}
ABSENT Software Key: {2F603A45-D956-496B-81B5-50D782424976}

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\eric\Downloads\jxpiinstall.exe

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\eric\AppData\Local\Temp\AskSLib.dll

========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {4562096d-4b1e-46b4-aaf2-e3492d44118e}
ABSENT Key: CLSID BHO: {4daac69c-cba7-45e2-9bc8-1044483d3352}
ABSENT Key: CLSID BHO: {5A8CC81C-6302-4984-8668-71EEB0605821}
ABSENT Key: CLSID BHO: {6e454792-2f36-46d3-bb20-4be949b6fb8a}
SUPPRIME Key: Menu Contextuel: Rechercher sur le Web
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Softonic_France
SUPPRIME Key: HKCU\Software\AppDataLow\Software\ecouter-la-radio
SUPPRIME Key: HKCU\Software\AppDataLow\Software\uTorrentBar_FR
ABSENT Key: HKLM\Software\ecouter-la-radio
SUPPRIME Key**:  StartupReg: Adobe Reader Speed Launcher
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}

========== Valeur(s) du Registre ==========
ABSENT URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352}
ABSENT URLSearchHook: {4562096d-4b1e-46b4-aaf2-e3492d44118e}
ABSENT URLSearchHook: {6e454792-2f36-46d3-bb20-4be949b6fb8a}
SUPPRIME RunValue: PowerSuite
SUPPRIME RunValue: TrayServer
SUPPRIME RunValue: TrueImageMonitor.exe
ABSENT inetcpl.cpl:

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\eric\AppData\Local\{3BB47680-C245-439C-A3EC-325D37491142}
SUPPRIME Folder: C:\Users\eric\AppData\Local\{9EDDEFDA-ED98-4230-AE84-91FCA83F3811}
SUPPRIME Folder: c:\users\eric\appdata\locallow\utorrentbar_fr

========== Fichier(s) ==========
ABSENT File: c:\programdata	hebflix\bhoclass.dll
ABSENT File: e:\powe#s13\launcher.exe
ABSENT File: c:\program files (x86)\sweetim	oolbars\internet exploreresources\menuext.html
SUPPRIME File: c:\windows	asks\facebookupdatetaskusers-1-5-21-1127783761-763690792-1441059427-1005core.job
SUPPRIME File: c:\windows	asks\facebookupdatetaskusers-1-5-21-1127783761-763690792-1441059427-1005ua.job
SUPPRIME File: c:\windows	asks\facebookupdatetaskusers-1-5-21-1127783761-763690792-1441059427-1007core.job
SUPPRIME File: c:\windows	asks\facebookupdatetaskusers-1-5-21-1127783761-763690792-1441059427-1007ua.job
SUPPRIME File: c:\users\eric\downloads\jxpiinstall.exe
SUPPRIME File: c:\users\eric\appdata\local	emp\askslib.dll

========== Tache planifiée ==========
SUPPRIME Task: {21E4D3F6-43F7-4299-9432-B7874359A956}
SUPPRIME Task: {2B9E07A2-327B-45A4-A9B2-F1976360C352}
SUPPRIME Task: {383FEC68-C1CA-4A62-A414-9C1B07F38CED}
SUPPRIME Task: {6B3F5475-E499-41FF-922C-8B22F7AC3E35}
SUPPRIME Task: {6C48C410-FD1E-4B5A-B585-AE9369D8B76F}
SUPPRIME Task: {72F6905F-DEBD-4ECC-93B3-2D4B395B35A9}
SUPPRIME Task: {78CF1D12-0076-49B5-B704-2D140B698068}
SUPPRIME Task: {7D214C37-88F5-42C3-941A-4823B0D8FE4A}
SUPPRIME Task: {B91ADB9C-FE79-471B-B304-7BFE63E16119}
SUPPRIME Task: {BAF7965B-D072-4AD0-BF7A-0DADCF47F52E}
SUPPRIME Task: {E82E8AFC-D733-4896-A334-43E92C6BAED3}
SUPPRIME Task: {F2D21FC1-FC52-4A30-B554-7EBF3E370DC1}


========== Récapitulatif ==========
1 : Processus mémoire
1 : Module(s) mémoire
15 : Clé(s) du Registre
7 : Valeur(s) du Registre
3 : Dossier(s)
9 : Fichier(s)
4 : Logiciel(s)
12 : Tache planifiée


End of clean in 00mn 16s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 03/04/2012 15:08:05 [4449]

g3n-h@ckm@n · Answer

refais un somplet avec antivir et poste le rapport

pentatonique · Answer

re voici: Avira Free Antivirus Date de création du fichier de rapport : mardi 3 avril 2012 20:30 La recherche porte sur 3578669 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - Free Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows 7 x64 Version de Windows : (Service Pack 1) [6.1.7601] Mode Boot : Démarré normalement Identifiant : Système Nom de l'ordinateur : ERICB Informations de version : BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00 AVSCAN.EXE : 12.1.0.20 492496 Bytes 15/02/2012 13:03:39 AVSCAN.DLL : 12.1.0.19 64976 Bytes 20/02/2012 13:10:04 LUKE.DLL : 12.1.0.19 68304 Bytes 15/02/2012 13:03:46 AVSCPLR.DLL : 12.1.0.22 100048 Bytes 15/02/2012 13:03:39 AVREG.DLL : 12.1.0.33 228104 Bytes 03/04/2012 05:40:10 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 13:04:02 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 13:04:09 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 05:39:05 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 05:39:36 VBASE005.VDF : 7.11.26.45 2048 Bytes 28/03/2012 05:39:36 VBASE006.VDF : 7.11.26.46 2048 Bytes 28/03/2012 05:39:36 VBASE007.VDF : 7.11.26.47 2048 Bytes 28/03/2012 05:39:36 VBASE008.VDF : 7.11.26.48 2048 Bytes 28/03/2012 05:39:36 VBASE009.VDF : 7.11.26.49 2048 Bytes 28/03/2012 05:39:36 VBASE010.VDF : 7.11.26.50 2048 Bytes 28/03/2012 05:39:37 VBASE011.VDF : 7.11.26.51 2048 Bytes 28/03/2012 05:39:37 VBASE012.VDF : 7.11.26.52 2048 Bytes 28/03/2012 05:39:37 VBASE013.VDF : 7.11.26.53 2048 Bytes 28/03/2012 05:39:37 VBASE014.VDF : 7.11.26.107 221696 Bytes 30/03/2012 05:39:39 VBASE015.VDF : 7.11.26.179 224768 Bytes 02/04/2012 05:39:40 VBASE016.VDF : 7.11.26.180 2048 Bytes 02/04/2012 05:39:40 VBASE017.VDF : 7.11.26.181 2048 Bytes 02/04/2012 05:39:40 VBASE018.VDF : 7.11.26.182 2048 Bytes 02/04/2012 05:39:40 VBASE019.VDF : 7.11.26.183 2048 Bytes 02/04/2012 05:39:41 VBASE020.VDF : 7.11.26.184 2048 Bytes 02/04/2012 05:39:41 VBASE021.VDF : 7.11.26.185 2048 Bytes 02/04/2012 05:39:41 VBASE022.VDF : 7.11.26.186 2048 Bytes 02/04/2012 05:39:41 VBASE023.VDF : 7.11.26.187 2048 Bytes 02/04/2012 05:39:41 VBASE024.VDF : 7.11.26.188 2048 Bytes 02/04/2012 05:39:41 VBASE025.VDF : 7.11.26.189 2048 Bytes 02/04/2012 05:39:41 VBASE026.VDF : 7.11.26.190 2048 Bytes 02/04/2012 05:39:41 VBASE027.VDF : 7.11.26.191 2048 Bytes 02/04/2012 05:39:41 VBASE028.VDF : 7.11.26.192 2048 Bytes 02/04/2012 05:39:41 VBASE029.VDF : 7.11.26.193 2048 Bytes 02/04/2012 05:39:42 VBASE030.VDF : 7.11.26.194 2048 Bytes 02/04/2012 05:39:42 VBASE031.VDF : 7.11.26.216 69120 Bytes 03/04/2012 05:39:42 Version du moteur : 8.2.10.36 AEVDF.DLL : 8.1.2.2 106868 Bytes 15/02/2012 13:03:25 AESCRIPT.DLL : 8.1.4.15 442747 Bytes 03/04/2012 05:40:07 AESCN.DLL : 8.1.8.2 131444 Bytes 03/04/2012 05:40:06 AESBX.DLL : 8.2.5.5 606579 Bytes 03/04/2012 05:40:09 AERDL.DLL : 8.1.9.15 639348 Bytes 15/02/2012 13:03:25 AEPACK.DLL : 8.2.16.9 807287 Bytes 03/04/2012 05:40:05 AEOFFICE.DLL : 8.1.2.26 201083 Bytes 03/04/2012 05:40:02 AEHEUR.DLL : 8.1.4.10 4551031 Bytes 03/04/2012 05:40:01 AEHELP.DLL : 8.1.19.1 254327 Bytes 03/04/2012 05:39:47 AEGEN.DLL : 8.1.5.23 409973 Bytes 03/04/2012 05:39:46 AEEXP.DLL : 8.1.0.27 82293 Bytes 03/04/2012 05:40:09 AEEMU.DLL : 8.1.3.0 393589 Bytes 15/02/2012 13:03:20 AECORE.DLL : 8.1.25.6 201078 Bytes 03/04/2012 05:39:45 AEBB.DLL : 8.1.1.0 53618 Bytes 15/02/2012 13:03:20 AVWINLL.DLL : 12.1.0.17 27344 Bytes 15/02/2012 13:03:40 AVPREF.DLL : 12.1.0.17 51920 Bytes 15/02/2012 13:03:38 AVREP.DLL : 12.1.0.17 179920 Bytes 15/02/2012 13:03:38 AVARKT.DLL : 12.1.0.23 209360 Bytes 15/02/2012 13:03:34 AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 15/02/2012 13:03:35 SQLITE3.DLL : 3.7.0.0 398288 Bytes 15/02/2012 13:03:52 AVSMTP.DLL : 12.1.0.17 63440 Bytes 15/02/2012 13:03:39 NETNT.DLL : 12.1.0.17 17104 Bytes 15/02/2012 13:03:47 RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 15/02/2012 13:04:25 RCTEXT.DLL : 12.1.0.16 99792 Bytes 15/02/2012 13:04:25 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: C:\program files (x86)\avira\antivir desktop\sysscan.avp Documentation.................................: par défaut Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: avancé Début de la recherche : mardi 3 avril 2012 20:30 La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD3 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD4 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! La recherche d'objets cachés commence. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '91' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '106' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '75' module(s) sont contrôlés Processus de recherche 'tv_w32.exe' - '29' module(s) sont contrôlés Processus de recherche 'DllHost.exe' - '32' module(s) sont contrôlés Processus de recherche 'hamachi-2-ui.exe' - '39' module(s) sont contrôlés Processus de recherche 'TrueImageMonitor.exe' - '41' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '25' module(s) sont contrôlés Processus de recherche 'NBAgent.exe' - '72' module(s) sont contrôlés Processus de recherche 'TeamViewer.exe' - '98' module(s) sont contrôlés Processus de recherche 'Clownfish.exe' - '75' module(s) sont contrôlés Processus de recherche 'GoogleToolbarNotifier.exe' - '55' module(s) sont contrôlés Processus de recherche 'WeatherBugAlert.exe' - '56' module(s) sont contrôlés Processus de recherche 'ManyCam.exe' - '84' module(s) sont contrôlés Processus de recherche 'schedhlp.exe' - '25' module(s) sont contrôlés Processus de recherche 'SeaPort.exe' - '55' module(s) sont contrôlés Processus de recherche 'UpdaterService.exe' - '23' module(s) sont contrôlés Processus de recherche 'TeamViewer_Service.exe' - '98' module(s) sont contrôlés Processus de recherche 'PnkBstrA.exe' - '30' module(s) sont contrôlés Processus de recherche 'apache.exe' - '118' module(s) sont contrôlés Processus de recherche 'mysqld-nt.exe' - '33' module(s) sont contrôlés Processus de recherche 'GregHSRW.exe' - '26' module(s) sont contrôlés Processus de recherche 'FABS.exe' - '28' module(s) sont contrôlés Processus de recherche 'apache.exe' - '119' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '69' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '57' module(s) sont contrôlés Processus de recherche 'afcdpsrv.exe' - '36' module(s) sont contrôlés Processus de recherche 'armsvc.exe' - '24' module(s) sont contrôlés Processus de recherche 'PhotoshopElementsFileAgent.exe' - '28' module(s) sont contrôlés Processus de recherche 'sched.exe' - '42' module(s) sont contrôlés La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '717' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' Recherche débutant dans 'D:\' Fin de la recherche : mardi 3 avril 2012 23:24 Temps nécessaire: 2:53:52 Heure(s) La recherche a été effectuée intégralement 54773 Les répertoires ont été contrôlés 1610459 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 1610459 Fichiers non infectés 22373 Les archives ont été contrôlées 0 Avertissements 0 Consignes 1089153 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés

g3n-h@ckm@n · Answer

encore des soucis ?

pentatonique · Answer

bonjour,

non, tout paraît ok.je vais donc refermer ce sujet en te remerciant
vraiment beaucoup pour ton aide précieuse.bonne continuation et
sincères salutations

g3n-h@ckm@n · Answer

re

attends faut faire le menage pour finir proprement ^^

https://gen-hackman.kanak.fr/

pentatonique · Answer

re

ah ok donc allons y pour le nettoyage de printemps si tu veux bien

g3n-h@ckm@n · Answer

clic sur mon lien au dessus ^^ y'a tout

pentatonique · Answer

bonsoir g3n-h@ckm@n,

désolé pour le temps de réponse...
voici les rapport demandé:

WhyIGotInfected v1.5.2(by Tigzy)
********************************

Run : 05/04/2012 21:02:19 [Normal Mode]
Machine : ERICB (2 CPUs) [eric : ADMIN]
OS: Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (x64)

~~ Plugins check: ~~

UPTODATE [Microsoft Windows 7 Édition Familiale Premium ] Current : Service Pack 1 -- Latest : Service Pack 1
UPTODATE [Firefox (x86)] Current : 11.0 -- Latest : 11.0
UPTODATE [Internet Explorer] Current : 9.0.8112.16421 -- Latest : 9.0.8112.16421
UPTODATE [Internet Explorer (x86)] Current : 9.0.8112.16421 -- Latest : 9.0.8112.16421
OUTDATED [Java (x86)] Current : 1.6.0_30 -- Latest : 1.6.0_31
UPTODATE [Adobe Reader (x86)] Current : 10 -- Latest : 10
UPTODATE [Adobe Flash (x86)] Current : 11.2.202.228 -- Latest : 11.2.202.228
UPTODATE [Adobe Flash ActiveX (x86)] Current : 11.2.202.228 -- Latest : 11.2.202.228
UPTODATE [Adobe Flash FF Plugin] Current : 11.2.202.228 -- Latest : 11.2.202.228
UPTODATE [Adobe Flash FF Plugin (x86)] Current : 11.2.202.228 -- Latest : 11.2.202.228

Finished
<C:\Users\eric\Desktop\WIGIReport[0].txt>
WIGIReport[0].txt

WhyIGotInfected v1.5.2(by Tigzy)
********************************

Run : 05/04/2012 21:08:16 [Normal Mode]
Machine : ERICB (2 CPUs) [eric : ADMIN]
OS: Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (x64)

~~ Plugins check: ~~

UPTODATE [Microsoft Windows 7 Édition Familiale Premium ] Current : Service Pack 1 -- Latest : Service Pack 1
UPTODATE [Firefox (x86)] Current : 11.0 -- Latest : 11.0
UPTODATE [Internet Explorer] Current : 9.0.8112.16421 -- Latest : 9.0.8112.16421
UPTODATE [Internet Explorer (x86)] Current : 9.0.8112.16421 -- Latest : 9.0.8112.16421
UPTODATE [Java (x86)] Current : 1.6.0_31 -- Latest : 1.6.0_31
UPTODATE [Adobe Reader (x86)] Current : 10 -- Latest : 10
UPTODATE [Adobe Flash (x86)] Current : 11.2.202.228 -- Latest : 11.2.202.228
UPTODATE [Adobe Flash ActiveX (x86)] Current : 11.2.202.228 -- Latest : 11.2.202.228
UPTODATE [Adobe Flash FF Plugin] Current : 11.2.202.228 -- Latest : 11.2.202.228
UPTODATE [Adobe Flash FF Plugin (x86)] Current : 11.2.202.228 -- Latest : 11.2.202.228

Finished
<C:\Users\eric\Desktop\WIGIReport[1].txt>
WIGIReport[0].txt ; WIGIReport[1].txt

WhyIGotInfected v1.5.2(by Tigzy)
********************************

Run : 05/04/2012 21:08:16 [Normal Mode]
Machine : ERICB (2 CPUs) [eric : ADMIN]
OS: Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (x64)

~~ Plugins check: ~~

UPTODATE [Microsoft Windows 7 Édition Familiale Premium ] Current : Service Pack 1 -- Latest : Service Pack 1
UPTODATE [Firefox (x86)] Current : 11.0 -- Latest : 11.0
UPTODATE [Internet Explorer] Current : 9.0.8112.16421 -- Latest : 9.0.8112.16421
UPTODATE [Internet Explorer (x86)] Current : 9.0.8112.16421 -- Latest : 9.0.8112.16421
UPTODATE [Java (x86)] Current : 1.6.0_31 -- Latest : 1.6.0_31
UPTODATE [Adobe Reader (x86)] Current : 10 -- Latest : 10
UPTODATE [Adobe Flash (x86)] Current : 11.2.202.228 -- Latest : 11.2.202.228
UPTODATE [Adobe Flash ActiveX (x86)] Current : 11.2.202.228 -- Latest : 11.2.202.228
UPTODATE [Adobe Flash FF Plugin] Current : 11.2.202.228 -- Latest : 11.2.202.228
UPTODATE [Adobe Flash FF Plugin (x86)] Current : 11.2.202.228 -- Latest : 11.2.202.228

Finished
<C:\Users\eric\Desktop\WIGIReport[1].txt>
WIGIReport[0].txt ; WIGIReport[1].txt

# DelFix v8.8 - Rapport créé le 05/04/2012 à 21:23:46
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : eric - ERICB (Administrateur)
# Exécuté depuis : C:\Users\eric\Downloads\delfix.exe
# Option [Recherche]

~~~~~~ Dossiers(s) ~~~~~~

~~~~~~ Fichier(s) ~~~~~~

~~~~~~ Registre ~~~~~~

~~~~~~ Autres ~~~~~~

*************************

DelFix[R1].txt - [1228 octets] - [05/04/2012 21:22:48]
DelFix[S1].txt - [1318 octets] - [05/04/2012 21:23:02]
DelFix[R2].txt - [558 octets] - [05/04/2012 21:23:46]

########## EOF - C:\DelFix[R2].txt - [681 octets] ##########
# DelFix v8.8 - Rapport créé le 05/04/2012 à 21:23:46
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : eric - ERICB (Administrateur)
# Exécuté depuis : C:\Users\eric\Downloads\delfix.exe
# Option [Recherche]

~~~~~~ Dossiers(s) ~~~~~~

~~~~~~ Fichier(s) ~~~~~~

~~~~~~ Registre ~~~~~~

~~~~~~ Autres ~~~~~~

*************************

DelFix[R1].txt - [1228 octets] - [05/04/2012 21:22:48]
DelFix[S1].txt - [1318 octets] - [05/04/2012 21:23:02]
DelFix[R2].txt - [558 octets] - [05/04/2012 21:23:46]

########## EOF - C:\DelFix[R2].txt - [681 octets] ##########

# DelFix v8.8 - Rapport créé le 05/04/2012 à 21:23:02
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : eric - ERICB (Administrateur)
# Exécuté depuis : C:\Users\eric\Downloads\delfix.exe
# Option [Suppression]

~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Users\eric\Desktop\ZHPDiag.txt
Supprimé : C:\Users\eric\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\eric\Downloads\adwcleaner.exe
Supprimé : C:\Users\eric\Downloads\WhyIGotInfected.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[R1].txt - [1228 octets] - [05/04/2012 21:22:48]
DelFix[S1].txt - [1197 octets] - [05/04/2012 21:23:02]

########## EOF - C:\DelFix[S1].txt - [1321 octets] ##########

# DelFix v8.8 - Rapport créé le 05/04/2012 à 21:26:07
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : eric - ERICB (Administrateur)
# Exécuté depuis : C:\Users\eric\Downloads\delfix.exe
# Option [Suppression]

~~~~~~ Dossiers(s) ~~~~~~

~~~~~~ Fichier(s) ~~~~~~

~~~~~~ Registre ~~~~~~

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[R1].txt - [1228 octets] - [05/04/2012 21:22:48]
DelFix[S1].txt - [1318 octets] - [05/04/2012 21:23:02]
DelFix[R2].txt - [677 octets] - [05/04/2012 21:23:46]
DelFix[R3].txt - [732 octets] - [05/04/2012 21:25:33]
DelFix[S2].txt - [688 octets] - [05/04/2012 21:26:07]

########## EOF - C:\DelFix[S2].txt - [811 octets] ##########

j'en suis à l'étape de " vérifications des erreurs "
Antivir, au démarrage, ce soir à détecté un virus immédiatement mis en quarantaine

g3n-h@ckm@n · Answer

c'etait quoi ?

pentatonique · Answer

il est noté: TR/Dropper.Gen7

g3n-h@ckm@n · Answer

quel fichier ?

pentatonique · Answer

C:\Program Files(x86) Electronic Arts\les Sims3\Game\Bin\Sims3launcher.exe

g3n-h@ckm@n · Answer

il est cracké ton jeu ?

pentatonique · Answer

possible...mon fils l'a installé

g3n-h@ckm@n · Answer

ben alors cherche pas plus loin...

pentatonique · Answer

bonjour,

j'ai scanné avec antivir puis mbam...RAS
je suis allé sur ton lien et j'ai suivi la procédure pour le nettoyage
tout semble fonctionner et si c'est ok je vais fermer ce sujet,non
sans te remercier pour ton aide precieuse

Rapport zhpdiag - Page 1

Discussions similaires

Newsletters