Précédent
- 1
- 2
- 3
voici le rapport :
RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Administrateur [Droits d'admin]
Mode: Recherche -- Date: 17/07/2012 16:30:10
¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] ibsvc.exe -- C:\Documents and Settings\All Users\Application Data\IBUpdaterService\ibsvc.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 13 ¤¤¤
[HJPOL] HKCU\[...]\Policies\Explorer\Explorer : NoSMHelp (1) -> FOUND
[HJPOL] HKCU\[...]\Policies\Explorer\Explorer : NoDrives (1) -> FOUND
[HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> FOUND
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> FOUND
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> FOUND
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> FOUND
[HJ] HKCU\[...]\Security Center : AntiVirusDisableNotify (1) -> FOUND
[HJ] HKCU\[...]\Security Center : FirewallDisableNotify (1) -> FOUND
[HJ] HKCU\[...]\Security Center : UpdatesDisableNotify (1) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowHelp (0) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[25] : NtClose @ 0x805B1CE6 -> HOOKED (Unknown @ 0xBAF748C4)
SSDT[41] : NtCreateKey @ 0x8061A332 -> HOOKED (Unknown @ 0xBAF7487E)
SSDT[50] : NtCreateSection @ 0x805A0798 -> HOOKED (Unknown @ 0xBAF748CE)
SSDT[53] : NtCreateThread @ 0x805C72B4 -> HOOKED (Unknown @ 0xBAF74874)
SSDT[63] : NtDeleteKey @ 0x8061A7C2 -> HOOKED (Unknown @ 0xBAF74883)
SSDT[65] : NtDeleteValueKey @ 0x8061A992 -> HOOKED (Unknown @ 0xBAF7488D)
SSDT[68] : NtDuplicateObject @ 0x805B38FA -> HOOKED (Unknown @ 0xBAF748BF)
SSDT[98] : NtLoadKey @ 0x8061C52E -> HOOKED (Unknown @ 0xBAF74892)
SSDT[122] : NtOpenProcess @ 0x805C1342 -> HOOKED (Unknown @ 0xBAF74860)
SSDT[128] : NtOpenThread @ 0x805C15CE -> HOOKED (Unknown @ 0xBAF74865)
SSDT[193] : NtReplaceKey @ 0x8061C3DE -> HOOKED (Unknown @ 0xBAF7489C)
SSDT[204] : NtRestoreKey @ 0x8061BCEA -> HOOKED (Unknown @ 0xBAF74897)
SSDT[213] : NtSetContextThread @ 0x805C79D6 -> HOOKED (Unknown @ 0xBAF748D3)
SSDT[247] : NtSetValueKey @ 0x806188B8 -> HOOKED (Unknown @ 0xBAF74888)
SSDT[257] : NtTerminateProcess @ 0x805C8CD6 -> HOOKED (Unknown @ 0xBAF7486F)
S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xBAF748D8)
S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xBAF748DD)
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: HTS541060G9AT00 +++++
--- User ---
[MBR] f990ea1d1a7185b038bc0417a862e41c
[BSP] b123a2cfbe8eafe0cb997e5835974912 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 57231 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Administrateur [Droits d'admin]
Mode: Recherche -- Date: 17/07/2012 16:30:10
¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] ibsvc.exe -- C:\Documents and Settings\All Users\Application Data\IBUpdaterService\ibsvc.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 13 ¤¤¤
[HJPOL] HKCU\[...]\Policies\Explorer\Explorer : NoSMHelp (1) -> FOUND
[HJPOL] HKCU\[...]\Policies\Explorer\Explorer : NoDrives (1) -> FOUND
[HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> FOUND
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> FOUND
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> FOUND
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> FOUND
[HJ] HKCU\[...]\Security Center : AntiVirusDisableNotify (1) -> FOUND
[HJ] HKCU\[...]\Security Center : FirewallDisableNotify (1) -> FOUND
[HJ] HKCU\[...]\Security Center : UpdatesDisableNotify (1) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowHelp (0) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[25] : NtClose @ 0x805B1CE6 -> HOOKED (Unknown @ 0xBAF748C4)
SSDT[41] : NtCreateKey @ 0x8061A332 -> HOOKED (Unknown @ 0xBAF7487E)
SSDT[50] : NtCreateSection @ 0x805A0798 -> HOOKED (Unknown @ 0xBAF748CE)
SSDT[53] : NtCreateThread @ 0x805C72B4 -> HOOKED (Unknown @ 0xBAF74874)
SSDT[63] : NtDeleteKey @ 0x8061A7C2 -> HOOKED (Unknown @ 0xBAF74883)
SSDT[65] : NtDeleteValueKey @ 0x8061A992 -> HOOKED (Unknown @ 0xBAF7488D)
SSDT[68] : NtDuplicateObject @ 0x805B38FA -> HOOKED (Unknown @ 0xBAF748BF)
SSDT[98] : NtLoadKey @ 0x8061C52E -> HOOKED (Unknown @ 0xBAF74892)
SSDT[122] : NtOpenProcess @ 0x805C1342 -> HOOKED (Unknown @ 0xBAF74860)
SSDT[128] : NtOpenThread @ 0x805C15CE -> HOOKED (Unknown @ 0xBAF74865)
SSDT[193] : NtReplaceKey @ 0x8061C3DE -> HOOKED (Unknown @ 0xBAF7489C)
SSDT[204] : NtRestoreKey @ 0x8061BCEA -> HOOKED (Unknown @ 0xBAF74897)
SSDT[213] : NtSetContextThread @ 0x805C79D6 -> HOOKED (Unknown @ 0xBAF748D3)
SSDT[247] : NtSetValueKey @ 0x806188B8 -> HOOKED (Unknown @ 0xBAF74888)
SSDT[257] : NtTerminateProcess @ 0x805C8CD6 -> HOOKED (Unknown @ 0xBAF7486F)
S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xBAF748D8)
S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xBAF748DD)
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: HTS541060G9AT00 +++++
--- User ---
[MBR] f990ea1d1a7185b038bc0417a862e41c
[BSP] b123a2cfbe8eafe0cb997e5835974912 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 57231 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
voilà :
RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Administrateur [Droits d'admin]
Mode: Recherche -- Date: 17/07/2012 17:33:29
¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] ibsvc.exe -- C:\Documents and Settings\All Users\Application Data\IBUpdaterService\ibsvc.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[25] : NtClose @ 0x805B1CE6 -> HOOKED (Unknown @ 0xBAF748C4)
SSDT[41] : NtCreateKey @ 0x8061A332 -> HOOKED (Unknown @ 0xBAF7487E)
SSDT[50] : NtCreateSection @ 0x805A0798 -> HOOKED (Unknown @ 0xBAF748CE)
SSDT[53] : NtCreateThread @ 0x805C72B4 -> HOOKED (Unknown @ 0xBAF74874)
SSDT[63] : NtDeleteKey @ 0x8061A7C2 -> HOOKED (Unknown @ 0xBAF74883)
SSDT[65] : NtDeleteValueKey @ 0x8061A992 -> HOOKED (Unknown @ 0xBAF7488D)
SSDT[68] : NtDuplicateObject @ 0x805B38FA -> HOOKED (Unknown @ 0xBAF748BF)
SSDT[98] : NtLoadKey @ 0x8061C52E -> HOOKED (Unknown @ 0xBAF74892)
SSDT[122] : NtOpenProcess @ 0x805C1342 -> HOOKED (Unknown @ 0xBAF74860)
SSDT[128] : NtOpenThread @ 0x805C15CE -> HOOKED (Unknown @ 0xBAF74865)
SSDT[193] : NtReplaceKey @ 0x8061C3DE -> HOOKED (Unknown @ 0xBAF7489C)
SSDT[204] : NtRestoreKey @ 0x8061BCEA -> HOOKED (Unknown @ 0xBAF74897)
SSDT[213] : NtSetContextThread @ 0x805C79D6 -> HOOKED (Unknown @ 0xBAF748D3)
SSDT[247] : NtSetValueKey @ 0x806188B8 -> HOOKED (Unknown @ 0xBAF74888)
SSDT[257] : NtTerminateProcess @ 0x805C8CD6 -> HOOKED (Unknown @ 0xBAF7486F)
S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xBAF748D8)
S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xBAF748DD)
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: HTS541060G9AT00 +++++
--- User ---
[MBR] f990ea1d1a7185b038bc0417a862e41c
[BSP] b123a2cfbe8eafe0cb997e5835974912 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 57231 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Administrateur [Droits d'admin]
Mode: Recherche -- Date: 17/07/2012 17:33:29
¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] ibsvc.exe -- C:\Documents and Settings\All Users\Application Data\IBUpdaterService\ibsvc.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[25] : NtClose @ 0x805B1CE6 -> HOOKED (Unknown @ 0xBAF748C4)
SSDT[41] : NtCreateKey @ 0x8061A332 -> HOOKED (Unknown @ 0xBAF7487E)
SSDT[50] : NtCreateSection @ 0x805A0798 -> HOOKED (Unknown @ 0xBAF748CE)
SSDT[53] : NtCreateThread @ 0x805C72B4 -> HOOKED (Unknown @ 0xBAF74874)
SSDT[63] : NtDeleteKey @ 0x8061A7C2 -> HOOKED (Unknown @ 0xBAF74883)
SSDT[65] : NtDeleteValueKey @ 0x8061A992 -> HOOKED (Unknown @ 0xBAF7488D)
SSDT[68] : NtDuplicateObject @ 0x805B38FA -> HOOKED (Unknown @ 0xBAF748BF)
SSDT[98] : NtLoadKey @ 0x8061C52E -> HOOKED (Unknown @ 0xBAF74892)
SSDT[122] : NtOpenProcess @ 0x805C1342 -> HOOKED (Unknown @ 0xBAF74860)
SSDT[128] : NtOpenThread @ 0x805C15CE -> HOOKED (Unknown @ 0xBAF74865)
SSDT[193] : NtReplaceKey @ 0x8061C3DE -> HOOKED (Unknown @ 0xBAF7489C)
SSDT[204] : NtRestoreKey @ 0x8061BCEA -> HOOKED (Unknown @ 0xBAF74897)
SSDT[213] : NtSetContextThread @ 0x805C79D6 -> HOOKED (Unknown @ 0xBAF748D3)
SSDT[247] : NtSetValueKey @ 0x806188B8 -> HOOKED (Unknown @ 0xBAF74888)
SSDT[257] : NtTerminateProcess @ 0x805C8CD6 -> HOOKED (Unknown @ 0xBAF7486F)
S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xBAF748D8)
S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xBAF748DD)
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: HTS541060G9AT00 +++++
--- User ---
[MBR] f990ea1d1a7185b038bc0417a862e41c
[BSP] b123a2cfbe8eafe0cb997e5835974912 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 57231 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
rems 69 tes sais dans linformatique pliiiiiiiz aide moi je suis infecté pas win32 / mabezat le avg mabeezat fonction mais larsque je redemare mon pc je trouve le virus et avast internet secruty detecte tout comme des virus (note : je trouve dans document est setting tazebama.dll version 1.0.0.1 je le suprime je redmare mon pc je le trouve !!!!!!!!!! ) aide moi svp svp
bonsoir fadelox,
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Aide toi de cette vidéo pour poster ton message :
http://sd-1.archive-host.com/membres/up/68979205412808752/CCM/demo_creer_son_message.htm
Patiente et un helper finira par te prendre en charge ;)
Merci de ta compréhension.
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Aide toi de cette vidéo pour poster ton message :
http://sd-1.archive-host.com/membres/up/68979205412808752/CCM/demo_creer_son_message.htm
Patiente et un helper finira par te prendre en charge ;)
Merci de ta compréhension.
bonjour,
tu as 1,5 Go de ram, la mémoire vive est saturée !
installe la dernière version de java, Adobe rader et Internet explorer depuis leurs sites dédiés !
désinstalle les anciennes version de java et ce programme de ton pc :
C:\Program Files\Savings Sidekick
* Lance ZHPFix via le raccourci sur ton Bureau
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM] -- McAfee Security Scan
SS - | Demand 15/01/2010 227232 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
M3 - MFPP: Plugins - [Administrateur] -- C:\Program Files\Mozilla FireFox\searchplugins\babylon.xml
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
[HKLM\Software\Babylon]
[HKLM\Software\TENCENT]
O43 - CFD: 12/07/2012 - 12:27:35 - [0,004] ----D C:\Documents and Settings\Administrateur\Application Data\Babylon
O43 - CFD: 12/07/2012 - 12:27:35 - [3,790] ----D C:\Documents and Settings\Administrateur\Local Settings\Application Data\Babylon
O69 - SBI: prefs.js [Administrateur - mteietq8.default] user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
O69 - SBI: prefs.js [Administrateur - mteietq8.default] user_pref("extensions.BabylonToolbar_i.babExt", "");
O69 - SBI: prefs.js [Administrateur - mteietq8.default] user_pref("extensions.BabylonToolbar_i.babTrack", "affID=114024");
O69 - SBI: prefs.js [Administrateur - mteietq8.default] user_pref("extensions.BabylonToolbar_i.hardId", "e81528b30000000000000015582b2464");
O69 - SBI: prefs.js [Administrateur - mteietq8.default] user_pref("extensions.BabylonToolbar_i.id", "e81528b30000000000000015582b2464");
O69 - SBI: prefs.js [Administrateur - mteietq8.default] user_pref("extensions.BabylonToolbar_i.instlDay", "15533");
O69 - SBI: prefs.js [Administrateur - mteietq8.default] user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
O69 - SBI: prefs.js [Administrateur - mteietq8.default] user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
O69 - SBI: prefs.js [Administrateur - mteietq8.default] user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
O69 - SBI: prefs.js [Administrateur - mteietq8.default] user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
O69 - SBI: prefs.js [Administrateur - mteietq8.default] user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
O69 - SBI: prefs.js [Administrateur - mteietq8.default] user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
O69 - SBI: prefs.js [Administrateur - mteietq8.default] user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
O69 - SBI: prefs.js [Administrateur - mteietq8.default] user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1712:28:02");
O69 - SBI: prefs.js [Administrateur - mteietq8.default] user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17"); [HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
[HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]
[HKLM\Software\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}]
[HKLM\Software\Tencent]
C:\Documents and Settings\Administrateur\Application Data\Babylon C:\Documents and Settings\Administrateur\Local Settings\Application Data\Babylon
[MD5.00000000000000000000000000000000] [APT] [HP Photo Creations Messager] (...) -- C:\Documents and Settings\Administrateur\Application Data\HP Photo Creations\MessageCheck.exe (.not file.)
O44 - LFC:[MD5.D9575D65FDEFB92710701B898488418F] - 12/07/2012 - 11:28:17 ---A- . (...) -- C:\user.js [237]
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Search the web (Babylon)) - http://search.babylon.com
[HKLM\Software\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}]
OPT:O4 - HKUS\S-1-5-18\..\RunOnce: [JkDefrag] rundll32 advpack.dll
OPT:O4 - HKUS\S-1-5-18\..\RunOnce: [SweetRegistry] rundll32 advpack.dll
OPT:O4 - HKUS\S-1-5-18\..\RunOnce: [JkDefrag] rundll32 advpack.dll
OPT:O4 - HKUS\S-1-5-18\..\RunOnce: [SweetRegistry] rundll32 advpack.dll
OPT:O4 - HKUS\S-1-5-20\..\RunOnce: [JkDefrag] rundll32 advpack.dll
OPT:O4 - HKUS\S-1-5-20\..\RunOnce: [SweetRegistry] rundll32 advpack.dll
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QT Lite\QTTask.exe
Emptytemp
EmptyFlash
EmptyCLSID
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
tu as 1,5 Go de ram, la mémoire vive est saturée !
installe la dernière version de java, Adobe rader et Internet explorer depuis leurs sites dédiés !
désinstalle les anciennes version de java et ce programme de ton pc :
C:\Program Files\Savings Sidekick
* Lance ZHPFix via le raccourci sur ton Bureau
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM] -- McAfee Security Scan
SS - | Demand 15/01/2010 227232 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
M3 - MFPP: Plugins - [Administrateur] -- C:\Program Files\Mozilla FireFox\searchplugins\babylon.xml
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
[HKLM\Software\Babylon]
[HKLM\Software\TENCENT]
O43 - CFD: 12/07/2012 - 12:27:35 - [0,004] ----D C:\Documents and Settings\Administrateur\Application Data\Babylon
O43 - CFD: 12/07/2012 - 12:27:35 - [3,790] ----D C:\Documents and Settings\Administrateur\Local Settings\Application Data\Babylon
O69 - SBI: prefs.js [Administrateur - mteietq8.default] user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
O69 - SBI: prefs.js [Administrateur - mteietq8.default] user_pref("extensions.BabylonToolbar_i.babExt", "");
O69 - SBI: prefs.js [Administrateur - mteietq8.default] user_pref("extensions.BabylonToolbar_i.babTrack", "affID=114024");
O69 - SBI: prefs.js [Administrateur - mteietq8.default] user_pref("extensions.BabylonToolbar_i.hardId", "e81528b30000000000000015582b2464");
O69 - SBI: prefs.js [Administrateur - mteietq8.default] user_pref("extensions.BabylonToolbar_i.id", "e81528b30000000000000015582b2464");
O69 - SBI: prefs.js [Administrateur - mteietq8.default] user_pref("extensions.BabylonToolbar_i.instlDay", "15533");
O69 - SBI: prefs.js [Administrateur - mteietq8.default] user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
O69 - SBI: prefs.js [Administrateur - mteietq8.default] user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
O69 - SBI: prefs.js [Administrateur - mteietq8.default] user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
O69 - SBI: prefs.js [Administrateur - mteietq8.default] user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
O69 - SBI: prefs.js [Administrateur - mteietq8.default] user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
O69 - SBI: prefs.js [Administrateur - mteietq8.default] user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
O69 - SBI: prefs.js [Administrateur - mteietq8.default] user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
O69 - SBI: prefs.js [Administrateur - mteietq8.default] user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1712:28:02");
O69 - SBI: prefs.js [Administrateur - mteietq8.default] user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17"); [HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
[HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]
[HKLM\Software\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}]
[HKLM\Software\Tencent]
C:\Documents and Settings\Administrateur\Application Data\Babylon C:\Documents and Settings\Administrateur\Local Settings\Application Data\Babylon
[MD5.00000000000000000000000000000000] [APT] [HP Photo Creations Messager] (...) -- C:\Documents and Settings\Administrateur\Application Data\HP Photo Creations\MessageCheck.exe (.not file.)
O44 - LFC:[MD5.D9575D65FDEFB92710701B898488418F] - 12/07/2012 - 11:28:17 ---A- . (...) -- C:\user.js [237]
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Search the web (Babylon)) - http://search.babylon.com
[HKLM\Software\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}]
OPT:O4 - HKUS\S-1-5-18\..\RunOnce: [JkDefrag] rundll32 advpack.dll
OPT:O4 - HKUS\S-1-5-18\..\RunOnce: [SweetRegistry] rundll32 advpack.dll
OPT:O4 - HKUS\S-1-5-18\..\RunOnce: [JkDefrag] rundll32 advpack.dll
OPT:O4 - HKUS\S-1-5-18\..\RunOnce: [SweetRegistry] rundll32 advpack.dll
OPT:O4 - HKUS\S-1-5-20\..\RunOnce: [JkDefrag] rundll32 advpack.dll
OPT:O4 - HKUS\S-1-5-20\..\RunOnce: [SweetRegistry] rundll32 advpack.dll
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QT Lite\QTTask.exe
Emptytemp
EmptyFlash
EmptyCLSID
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
Précédent
- 1
- 2
- 3
