Clés infectieuses
Résolu
VilG
Messages postés
1
Date d'inscription
Statut
Membre
Dernière intervention
-
VilG -
VilG -
Bonjour,
Je trouve l'ordi lent. J'ai lancé Rogue killer avant Malawarebytes.
Roguekiller a arrêté 2 processus et trouvé plusieurs clés infectieuses que je n'ai pas supprimées encore.
Malawarebytes n'a rien trouvé.
Comment savoir si les clés trouvées sont infectieuses ou des faux positifs avant de les supprimer.
Merci
Je trouve l'ordi lent. J'ai lancé Rogue killer avant Malawarebytes.
Roguekiller a arrêté 2 processus et trouvé plusieurs clés infectieuses que je n'ai pas supprimées encore.
Malawarebytes n'a rien trouvé.
Comment savoir si les clés trouvées sont infectieuses ou des faux positifs avant de les supprimer.
Merci
A voir également:
- Clés infectieuses
- Cles windows 8 - Guide
- Clés word - Télécharger - Sécurité
- Trousseau de clés iphone - Guide
- Cles usb non reconnu - Guide
- Clé Windows ou Office : récupérer une licence sur un PC - Guide
19 réponses
Salut,
Voici le rapport:
RogueKiller V8.2.3 [07/11/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : MA [Droits d'admin]
Mode : Recherche -- Date : 09/11/2012 08:12:10
¤¤¤ Processus malicieux : 2 ¤¤¤
[RESIDUE] ISUSPM.exe -- C:\Documents and Settings\All Users\Application Data\FLEXnet\Connect\11\ISUSPM.exe -> TUÉ [TermProc]
[RESIDUE] Dropbox.exe -- C:\Documents and Settings\MA\Application Data\Dropbox\bin\Dropbox.exe -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 8 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : ISUSPM (C:\Documents and Settings\All Users\Application Data\FLEXnet\Connect\11\ISUSPM.exe -scheduler) -> TROUVÉ
[RUN][SUSP PATH] HKLM\[...]\Run : PPort12reminder ("C:\Program Files\Nuance\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\12\Config\Ereg\Ereg.ini") -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1957994488-583907252-725345543-1003[...]\Run : ISUSPM (C:\Documents and Settings\All Users\Application Data\FLEXnet\Connect\11\ISUSPM.exe -scheduler) -> TROUVÉ
[Services][ROGUE ST] HKLM\[...]\ControlSet001\Services\61883 (C:\WINDOWS\system32\DRIVERS\61883.sys) -> TROUVÉ
[Services][ROGUE ST] HKLM\[...]\ControlSet003\Services\61883 (C:\WINDOWS\system32\DRIVERS\61883.sys) -> TROUVÉ
[STARTUP][SUSP PATH] Dropbox.lnk @MA : C:\Documents and Settings\MA\Application Data\Dropbox\bin\Dropbox.exe -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[19] : NtAssignProcessToJobObject @ 0x805E0F71 -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16EA0DA)
SSDT[37] : NtCreateFile @ 0x80573DFB -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16EACA6)
SSDT[53] : NtCreateThread @ 0x80584D41 -> HOOKED (\??\C:\Documents and Settings\All Users\Application Data\Trusteer\Rapport\store\exts\RapportCerberus\43926\RapportCerberus32_43926.sys @ 0xB19ED670)
SSDT[62] : NtDeleteFile @ 0x805DBFAC -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16EAEB8)
SSDT[63] : NtDeleteKey @ 0x80599777 -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16EE714)
SSDT[65] : NtDeleteValueKey @ 0x80598396 -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16EE756)
SSDT[98] : NtLoadKey @ 0x805D5235 -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16EE8FA)
SSDT[116] : NtOpenFile @ 0x8057A0A1 -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16EADCA)
SSDT[122] : NtOpenProcess @ 0x8057F942 -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16EA282)
SSDT[128] : NtOpenThread @ 0x805E4817 -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16EA482)
SSDT[137] : NtProtectVirtualMemory @ 0x8057F573 -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16EA5C2)
SSDT[177] : NtQueryValueKey @ 0x80572F19 -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16EE85E)
SSDT[192] : NtRenameKey @ 0x8065687A -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16EE7A8)
SSDT[193] : NtReplaceKey @ 0x806571D6 -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16EE7EA)
SSDT[204] : NtRestoreKey @ 0x80656D6D -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16EE824)
SSDT[213] : NtSetContextThread @ 0x8063628D -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16EA068)
SSDT[224] : NtSetInformationFile @ 0x805830DD -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16EAF6A)
SSDT[247] : NtSetValueKey @ 0x80580090 -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16EE69C)
SSDT[254] : NtSuspendThread @ 0x80637A87 -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16E9FE6)
SSDT[257] : NtTerminateProcess @ 0x8058E8B9 -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16E9EEE)
SSDT[258] : NtTerminateThread @ 0x8058496E -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16E9F46)
S_SSDT[7] : NtGdiAlphaBlend -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16F1128)
S_SSDT[13] : NtGdiBitBlt -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16F0F56)
S_SSDT[191] : NtGdiGetPixel -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16F0FAC)
S_SSDT[227] : NtGdiMaskBlt -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16F104A)
S_SSDT[237] : NtGdiPlgBlt -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16F10A0)
S_SSDT[292] : NtGdiStretchBlt -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16F0FE8)
S_SSDT[298] : NtGdiTransparentBlt -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16F10E4)
S_SSDT[378] : NtUserFindWindowEx -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16EB3FC)
S_SSDT[477] : NtUserPrintWindow -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16F116C)
S_SSDT[483] : NtUserQueryWindow -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16EB366)
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: HTS541010G9SA00 +++++
--- User ---
[MBR] 4ca267071de22faf2f528a0d96782b28
[BSP] 644221d66373caf93a85a2e3abb01b87 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 95385 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2]_S_09112012_081210.txt >>
RKreport[1]_S_08112012_210946.txt ; RKreport[2]_S_09112012_081210.txt
Voici le rapport:
RogueKiller V8.2.3 [07/11/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : MA [Droits d'admin]
Mode : Recherche -- Date : 09/11/2012 08:12:10
¤¤¤ Processus malicieux : 2 ¤¤¤
[RESIDUE] ISUSPM.exe -- C:\Documents and Settings\All Users\Application Data\FLEXnet\Connect\11\ISUSPM.exe -> TUÉ [TermProc]
[RESIDUE] Dropbox.exe -- C:\Documents and Settings\MA\Application Data\Dropbox\bin\Dropbox.exe -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 8 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : ISUSPM (C:\Documents and Settings\All Users\Application Data\FLEXnet\Connect\11\ISUSPM.exe -scheduler) -> TROUVÉ
[RUN][SUSP PATH] HKLM\[...]\Run : PPort12reminder ("C:\Program Files\Nuance\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\12\Config\Ereg\Ereg.ini") -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1957994488-583907252-725345543-1003[...]\Run : ISUSPM (C:\Documents and Settings\All Users\Application Data\FLEXnet\Connect\11\ISUSPM.exe -scheduler) -> TROUVÉ
[Services][ROGUE ST] HKLM\[...]\ControlSet001\Services\61883 (C:\WINDOWS\system32\DRIVERS\61883.sys) -> TROUVÉ
[Services][ROGUE ST] HKLM\[...]\ControlSet003\Services\61883 (C:\WINDOWS\system32\DRIVERS\61883.sys) -> TROUVÉ
[STARTUP][SUSP PATH] Dropbox.lnk @MA : C:\Documents and Settings\MA\Application Data\Dropbox\bin\Dropbox.exe -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[19] : NtAssignProcessToJobObject @ 0x805E0F71 -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16EA0DA)
SSDT[37] : NtCreateFile @ 0x80573DFB -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16EACA6)
SSDT[53] : NtCreateThread @ 0x80584D41 -> HOOKED (\??\C:\Documents and Settings\All Users\Application Data\Trusteer\Rapport\store\exts\RapportCerberus\43926\RapportCerberus32_43926.sys @ 0xB19ED670)
SSDT[62] : NtDeleteFile @ 0x805DBFAC -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16EAEB8)
SSDT[63] : NtDeleteKey @ 0x80599777 -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16EE714)
SSDT[65] : NtDeleteValueKey @ 0x80598396 -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16EE756)
SSDT[98] : NtLoadKey @ 0x805D5235 -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16EE8FA)
SSDT[116] : NtOpenFile @ 0x8057A0A1 -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16EADCA)
SSDT[122] : NtOpenProcess @ 0x8057F942 -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16EA282)
SSDT[128] : NtOpenThread @ 0x805E4817 -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16EA482)
SSDT[137] : NtProtectVirtualMemory @ 0x8057F573 -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16EA5C2)
SSDT[177] : NtQueryValueKey @ 0x80572F19 -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16EE85E)
SSDT[192] : NtRenameKey @ 0x8065687A -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16EE7A8)
SSDT[193] : NtReplaceKey @ 0x806571D6 -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16EE7EA)
SSDT[204] : NtRestoreKey @ 0x80656D6D -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16EE824)
SSDT[213] : NtSetContextThread @ 0x8063628D -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16EA068)
SSDT[224] : NtSetInformationFile @ 0x805830DD -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16EAF6A)
SSDT[247] : NtSetValueKey @ 0x80580090 -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16EE69C)
SSDT[254] : NtSuspendThread @ 0x80637A87 -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16E9FE6)
SSDT[257] : NtTerminateProcess @ 0x8058E8B9 -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16E9EEE)
SSDT[258] : NtTerminateThread @ 0x8058496E -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16E9F46)
S_SSDT[7] : NtGdiAlphaBlend -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16F1128)
S_SSDT[13] : NtGdiBitBlt -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16F0F56)
S_SSDT[191] : NtGdiGetPixel -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16F0FAC)
S_SSDT[227] : NtGdiMaskBlt -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16F104A)
S_SSDT[237] : NtGdiPlgBlt -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16F10A0)
S_SSDT[292] : NtGdiStretchBlt -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16F0FE8)
S_SSDT[298] : NtGdiTransparentBlt -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16F10E4)
S_SSDT[378] : NtUserFindWindowEx -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16EB3FC)
S_SSDT[477] : NtUserPrintWindow -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16F116C)
S_SSDT[483] : NtUserQueryWindow -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16EB366)
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: HTS541010G9SA00 +++++
--- User ---
[MBR] 4ca267071de22faf2f528a0d96782b28
[BSP] 644221d66373caf93a85a2e3abb01b87 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 95385 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2]_S_09112012_081210.txt >>
RKreport[1]_S_08112012_210946.txt ; RKreport[2]_S_09112012_081210.txt
Re,
Relance RogueKiller puis choisis "Suppression" et poste le rapport stp
2/Ensuite
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp
Relance RogueKiller puis choisis "Suppression" et poste le rapport stp
2/Ensuite
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
Voici le rapport Malawarebytes.
Tout semble beau avec ce rapport.
Dois-je relancer RogueKiller ?
Merci
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.09.07
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
MA :: MA2 [administrateur]
2012-11-09 13:23:32
mbam-log-2012-11-09 (13-23-32).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 363803
Temps écoulé: 1 heure(s), 30 minute(s), 45 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Voici le rapport Malawarebytes.
Tout semble beau avec ce rapport.
Dois-je relancer RogueKiller ?
Merci
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.09.07
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
MA :: MA2 [administrateur]
2012-11-09 13:23:32
mbam-log-2012-11-09 (13-23-32).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 363803
Temps écoulé: 1 heure(s), 30 minute(s), 45 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Re,
1/
Oui, Je veux le rapport de RogueKiller pour vérification!
2/
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
1/
Oui, Je veux le rapport de RogueKiller pour vérification!
2/
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
Voici le rapport.
Je lance ZHPdiag
RogueKiller V8.2.3 [07/11/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : MA[Droits d'admin]
Mode : Recherche -- Date : 09/11/2012 15:35:11
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[19] : NtAssignProcessToJobObject @ 0x805E0F71 -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16EA0DA)
SSDT[37] : NtCreateFile @ 0x80573DFB -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16EACA6)
SSDT[53] : NtCreateThread @ 0x80584D41 -> HOOKED (\??\C:\Documents and Settings\All Users\Application Data\Trusteer\Rapport\store\exts\RapportCerberus\43926\RapportCerberus32_43926.sys @ 0xB19ED670)
SSDT[62] : NtDeleteFile @ 0x805DBFAC -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16EAEB8)
SSDT[63] : NtDeleteKey @ 0x80599777 -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16EE714)
SSDT[65] : NtDeleteValueKey @ 0x80598396 -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16EE756)
SSDT[98] : NtLoadKey @ 0x805D5235 -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16EE8FA)
SSDT[116] : NtOpenFile @ 0x8057A0A1 -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16EADCA)
SSDT[122] : NtOpenProcess @ 0x8057F942 -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16EA282)
SSDT[128] : NtOpenThread @ 0x805E4817 -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16EA482)
SSDT[137] : NtProtectVirtualMemory @ 0x8057F573 -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16EA5C2)
SSDT[177] : NtQueryValueKey @ 0x80572F19 -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16EE85E)
SSDT[192] : NtRenameKey @ 0x8065687A -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16EE7A8)
SSDT[193] : NtReplaceKey @ 0x806571D6 -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16EE7EA)
SSDT[204] : NtRestoreKey @ 0x80656D6D -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16EE824)
SSDT[213] : NtSetContextThread @ 0x8063628D -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16EA068)
SSDT[224] : NtSetInformationFile @ 0x805830DD -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16EAF6A)
SSDT[247] : NtSetValueKey @ 0x80580090 -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16EE69C)
SSDT[254] : NtSuspendThread @ 0x80637A87 -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16E9FE6)
SSDT[257] : NtTerminateProcess @ 0x8058E8B9 -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16E9EEE)
SSDT[258] : NtTerminateThread @ 0x8058496E -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16E9F46)
S_SSDT[7] : NtGdiAlphaBlend -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16F1128)
S_SSDT[13] : NtGdiBitBlt -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16F0F56)
S_SSDT[191] : NtGdiGetPixel -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16F0FAC)
S_SSDT[227] : NtGdiMaskBlt -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16F104A)
S_SSDT[237] : NtGdiPlgBlt -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16F10A0)
S_SSDT[292] : NtGdiStretchBlt -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16F0FE8)
S_SSDT[298] : NtGdiTransparentBlt -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16F10E4)
S_SSDT[378] : NtUserFindWindowEx -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16EB3FC)
S_SSDT[477] : NtUserPrintWindow -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16F116C)
S_SSDT[483] : NtUserQueryWindow -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16EB366)
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: HTS541010G9SA00 +++++
--- User ---
[MBR] 4ca267071de22faf2f528a0d96782b28
[BSP] 644221d66373caf93a85a2e3abb01b87 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 95385 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[6]_S_09112012_153511.txt >>
RKreport[1]_S_08112012_210946.txt ; RKreport[2]_S_09112012_081210.txt ; RKreport[3]_S_09112012_125625.txt ; RKreport[4]_S_09112012_132203.txt ; RKreport[5]_D_09112012_132212.txt ;
RKreport[6]_S_09112012_153511.txt
Je lance ZHPdiag
RogueKiller V8.2.3 [07/11/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : MA[Droits d'admin]
Mode : Recherche -- Date : 09/11/2012 15:35:11
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[19] : NtAssignProcessToJobObject @ 0x805E0F71 -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16EA0DA)
SSDT[37] : NtCreateFile @ 0x80573DFB -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16EACA6)
SSDT[53] : NtCreateThread @ 0x80584D41 -> HOOKED (\??\C:\Documents and Settings\All Users\Application Data\Trusteer\Rapport\store\exts\RapportCerberus\43926\RapportCerberus32_43926.sys @ 0xB19ED670)
SSDT[62] : NtDeleteFile @ 0x805DBFAC -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16EAEB8)
SSDT[63] : NtDeleteKey @ 0x80599777 -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16EE714)
SSDT[65] : NtDeleteValueKey @ 0x80598396 -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16EE756)
SSDT[98] : NtLoadKey @ 0x805D5235 -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16EE8FA)
SSDT[116] : NtOpenFile @ 0x8057A0A1 -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16EADCA)
SSDT[122] : NtOpenProcess @ 0x8057F942 -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16EA282)
SSDT[128] : NtOpenThread @ 0x805E4817 -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16EA482)
SSDT[137] : NtProtectVirtualMemory @ 0x8057F573 -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16EA5C2)
SSDT[177] : NtQueryValueKey @ 0x80572F19 -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16EE85E)
SSDT[192] : NtRenameKey @ 0x8065687A -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16EE7A8)
SSDT[193] : NtReplaceKey @ 0x806571D6 -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16EE7EA)
SSDT[204] : NtRestoreKey @ 0x80656D6D -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16EE824)
SSDT[213] : NtSetContextThread @ 0x8063628D -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16EA068)
SSDT[224] : NtSetInformationFile @ 0x805830DD -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16EAF6A)
SSDT[247] : NtSetValueKey @ 0x80580090 -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16EE69C)
SSDT[254] : NtSuspendThread @ 0x80637A87 -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16E9FE6)
SSDT[257] : NtTerminateProcess @ 0x8058E8B9 -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16E9EEE)
SSDT[258] : NtTerminateThread @ 0x8058496E -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16E9F46)
S_SSDT[7] : NtGdiAlphaBlend -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16F1128)
S_SSDT[13] : NtGdiBitBlt -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16F0F56)
S_SSDT[191] : NtGdiGetPixel -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16F0FAC)
S_SSDT[227] : NtGdiMaskBlt -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16F104A)
S_SSDT[237] : NtGdiPlgBlt -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16F10A0)
S_SSDT[292] : NtGdiStretchBlt -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16F0FE8)
S_SSDT[298] : NtGdiTransparentBlt -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16F10E4)
S_SSDT[378] : NtUserFindWindowEx -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16EB3FC)
S_SSDT[477] : NtUserPrintWindow -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16F116C)
S_SSDT[483] : NtUserQueryWindow -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xB16EB366)
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: HTS541010G9SA00 +++++
--- User ---
[MBR] 4ca267071de22faf2f528a0d96782b28
[BSP] 644221d66373caf93a85a2e3abb01b87 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 95385 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[6]_S_09112012_153511.txt >>
RKreport[1]_S_08112012_210946.txt ; RKreport[2]_S_09112012_081210.txt ; RKreport[3]_S_09112012_125625.txt ; RKreport[4]_S_09112012_132203.txt ; RKreport[5]_D_09112012_132212.txt ;
RKreport[6]_S_09112012_153511.txt
Bonjour,
1/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
2/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
O2 - BHO: (no name) - {AE4F4014-3BF4-4CEB-B46C-3730A2340C4E} Clé orpheline
O3 - Toolbar: (no name) - [HKLM]{6F4F95AF-1647-4B72-A632-055405455423} . (...) -- (.not file.)
[HKCU\Software\Smartbar]
[HKLM\Software\Conduit]
O43 - CFD: 2012-06-03 - 12:48:57 - [0,609] ----D C:\Program Files\Conduit
O43 - CFD: 2012-06-03 - 21:05:24 - [0,361] ----D C:\Documents and Settings\Marc Antoine\Application Data\PriceGong
O43 - CFD: 2012-06-03 - 21:14:11 - [0,145] ----D C:\Documents and Settings\Marc Antoine\Local Settings\Application Data\Conduit
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Productivity 3.1 Customized Web Search) - http://search.conduit.com
[HKLM\Software\Classes\CLSID\{A3F2A195-0D11-463b-96BB-D2FF1B7490A1}]
[HKLM\Software\Classes\CLSID\{ECD0ECC6-DCA4-4013-A915-12355AB70999}]
[HKCU\Software\PriceGong]
[HKLM\Software\Classes\Toolbar.CT3008668]
C:\Program Files\Conduit
C:\Documents and Settings\Marc Antoine\Application Data\PriceGong
C:\Documents and Settings\Marc Antoine\Local Settings\Application Data\Conduit
FirewallRAZ
EmptyTempRogueK
EmptyFlash
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
3/
Désinstalle : Logiciel: Java 6 Update 22
------------------------
* Télécharges et enregistre ce fichier java sur le bureau de ton PC
* Exécutes le pour installer la dernière version de Java
@+
1/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
2/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
O2 - BHO: (no name) - {AE4F4014-3BF4-4CEB-B46C-3730A2340C4E} Clé orpheline
O3 - Toolbar: (no name) - [HKLM]{6F4F95AF-1647-4B72-A632-055405455423} . (...) -- (.not file.)
[HKCU\Software\Smartbar]
[HKLM\Software\Conduit]
O43 - CFD: 2012-06-03 - 12:48:57 - [0,609] ----D C:\Program Files\Conduit
O43 - CFD: 2012-06-03 - 21:05:24 - [0,361] ----D C:\Documents and Settings\Marc Antoine\Application Data\PriceGong
O43 - CFD: 2012-06-03 - 21:14:11 - [0,145] ----D C:\Documents and Settings\Marc Antoine\Local Settings\Application Data\Conduit
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Productivity 3.1 Customized Web Search) - http://search.conduit.com
[HKLM\Software\Classes\CLSID\{A3F2A195-0D11-463b-96BB-D2FF1B7490A1}]
[HKLM\Software\Classes\CLSID\{ECD0ECC6-DCA4-4013-A915-12355AB70999}]
[HKCU\Software\PriceGong]
[HKLM\Software\Classes\Toolbar.CT3008668]
C:\Program Files\Conduit
C:\Documents and Settings\Marc Antoine\Application Data\PriceGong
C:\Documents and Settings\Marc Antoine\Local Settings\Application Data\Conduit
FirewallRAZ
EmptyTempRogueK
EmptyFlash
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
3/
Désinstalle : Logiciel: Java 6 Update 22
------------------------
* Télécharges et enregistre ce fichier java sur le bureau de ton PC
* Exécutes le pour installer la dernière version de Java
@+
Bonjour,
Voici le rapport AdwCleaner.
Je poursuis avec les autres étapes.
Merci
# AdwCleaner v2.007 - Rapport créé le 10/11/2012 à 12:09:32
# Mis à jour le 06/11/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Marc Antoine - MARC-ANTOINE2
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Marc Antoine\Bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Trymedia
Dossier Supprimé : C:\Documents and Settings\Marc Antoine\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\Marc Antoine\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Program Files\Conduit
***** [Registre] *****
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3008668
Clé Supprimée : HKLM\Software\Conduit
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [1340 octets] - [10/11/2012 12:09:32]
########## EOF - C:\AdwCleaner[S1].txt - [1400 octets] ##########
Voici le rapport AdwCleaner.
Je poursuis avec les autres étapes.
Merci
# AdwCleaner v2.007 - Rapport créé le 10/11/2012 à 12:09:32
# Mis à jour le 06/11/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Marc Antoine - MARC-ANTOINE2
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Marc Antoine\Bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Trymedia
Dossier Supprimé : C:\Documents and Settings\Marc Antoine\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\Marc Antoine\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Program Files\Conduit
***** [Registre] *****
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3008668
Clé Supprimée : HKLM\Software\Conduit
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [1340 octets] - [10/11/2012 12:09:32]
########## EOF - C:\AdwCleaner[S1].txt - [1400 octets] ##########
Bonjour,
Voici le raport de ZHPFix.
Je poursuis les autres étapes.
Merci
Rapport de ZHPFix 1.3.06 par Nicolas Coolman, Update du 09/11/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-2012-11-10-12-25-01.txt
Run by Marc Antoine at 2012-11-10 12:25:01
Windows XP Professional Service Pack 3 (Build 2600)
========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {AE4F4014-3BF4-4CEB-B46C-3730A2340C4E}
ABSENT Key: HKCU\Software\Smartbar
ABSENT Key: HKLM\Software\Conduit
ABSENT SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{A3F2A195-0D11-463b-96BB-D2FF1B7490A1}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{ECD0ECC6-DCA4-4013-A915-12355AB70999}
ABSENT Key: HKCU\Software\PriceGong
ABSENT Key: HKLM\Software\Classes\Toolbar.CT3008668
========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {6F4F95AF-1647-4B72-A632-055405455423}
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\InterVideo\DVD8\WinDVD.exe
SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Skype\Plugin Manager\skypePM.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossier(s) ==========
ABSENT C:\Program Files\Conduit
ABSENT C:\Documents and Settings\Marc Antoine\Application Data\PriceGong
ABSENT C:\Documents and Settings\Marc Antoine\Local Settings\Application Data\Conduit
SUPPRIME Flash Cookies:
========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\conduit
ABSENT Folder/File: c:\documents and settings\marc antoine\application data\pricegong
ABSENT Folder/File: c:\documents and settings\marc antoine\local settings\application data\conduit
SUPPRIME Flash Cookies:
========== Autre ==========
NON TRAITE EmptyTempRogueK
========== Récapitulatif ==========
8 : Clé(s) du Registre
8 : Valeur(s) du Registre
4 : Dossier(s)
4 : Fichier(s)
1 : Autre
End of clean in 00mn 01s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2012-11-10 12:25:01 [2109]
Voici le raport de ZHPFix.
Je poursuis les autres étapes.
Merci
Rapport de ZHPFix 1.3.06 par Nicolas Coolman, Update du 09/11/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-2012-11-10-12-25-01.txt
Run by Marc Antoine at 2012-11-10 12:25:01
Windows XP Professional Service Pack 3 (Build 2600)
========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {AE4F4014-3BF4-4CEB-B46C-3730A2340C4E}
ABSENT Key: HKCU\Software\Smartbar
ABSENT Key: HKLM\Software\Conduit
ABSENT SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{A3F2A195-0D11-463b-96BB-D2FF1B7490A1}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{ECD0ECC6-DCA4-4013-A915-12355AB70999}
ABSENT Key: HKCU\Software\PriceGong
ABSENT Key: HKLM\Software\Classes\Toolbar.CT3008668
========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {6F4F95AF-1647-4B72-A632-055405455423}
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\InterVideo\DVD8\WinDVD.exe
SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Skype\Plugin Manager\skypePM.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossier(s) ==========
ABSENT C:\Program Files\Conduit
ABSENT C:\Documents and Settings\Marc Antoine\Application Data\PriceGong
ABSENT C:\Documents and Settings\Marc Antoine\Local Settings\Application Data\Conduit
SUPPRIME Flash Cookies:
========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\conduit
ABSENT Folder/File: c:\documents and settings\marc antoine\application data\pricegong
ABSENT Folder/File: c:\documents and settings\marc antoine\local settings\application data\conduit
SUPPRIME Flash Cookies:
========== Autre ==========
NON TRAITE EmptyTempRogueK
========== Récapitulatif ==========
8 : Clé(s) du Registre
8 : Valeur(s) du Registre
4 : Dossier(s)
4 : Fichier(s)
1 : Autre
End of clean in 00mn 01s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2012-11-10 12:25:01 [2109]
Bonsoir,
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\SRX-Pro Remote.lnk . (...) -- C:\WINDOWS\Installer\{2FB7278C-6556-4199-B450-9D79AB4019D4}\_48BD904AC8FD7B471653F0.exe
O43 - CFD: 2009-11-13 - 13:28:43 - [0] ----D C:\Program Files\AOL Games
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
=============================
Tu me décris l'état de ton PC, après avoir effectué les procédures indiquées ci-dessous :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\SRX-Pro Remote.lnk . (...) -- C:\WINDOWS\Installer\{2FB7278C-6556-4199-B450-9D79AB4019D4}\_48BD904AC8FD7B471653F0.exe
O43 - CFD: 2009-11-13 - 13:28:43 - [0] ----D C:\Program Files\AOL Games
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
=============================
Tu me décris l'état de ton PC, après avoir effectué les procédures indiquées ci-dessous :
Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage
Suppression des outils de désinfections: * Télécharge Delfix sur ton bureau. * Lance le, tape suppression puis valide * Patiente pendant le scan jusqu'à l'ouverture du rapport. * Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt * Tu peux le desinstaller =========================================== <code>Défragmentation : :
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Purger les points de restauration système:
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
Bonjour,
Voici le rapport de ZHPFix.
Je poursuis avec les autres étapes.
Merci
Rapport de ZHPFix 1.3.06 par Nicolas Coolman, Update du 09/11/2012
Fichier d'export Registre :
Run by Marc Antoine at 2012-11-10 16:17:29
Windows XP Professional Service Pack 3 (Build 2600)
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\AOL Games
========== Fichier(s) ==========
SUPPRIME File: c:\documents and settings\all users\menu démarrer\programmes\srx-pro remote.lnk
========== Récapitulatif ==========
1 : Dossier(s)
1 : Fichier(s)
End of clean in 00mn 02s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2012-11-10 12:25:01 [2161]
C:\ZHP\ZHPFix[R2].txt - 2012-11-10 16:17:31 [618]
Voici le rapport de ZHPFix.
Je poursuis avec les autres étapes.
Merci
Rapport de ZHPFix 1.3.06 par Nicolas Coolman, Update du 09/11/2012
Fichier d'export Registre :
Run by Marc Antoine at 2012-11-10 16:17:29
Windows XP Professional Service Pack 3 (Build 2600)
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\AOL Games
========== Fichier(s) ==========
SUPPRIME File: c:\documents and settings\all users\menu démarrer\programmes\srx-pro remote.lnk
========== Récapitulatif ==========
1 : Dossier(s)
1 : Fichier(s)
End of clean in 00mn 02s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2012-11-10 12:25:01 [2161]
C:\ZHP\ZHPFix[R2].txt - 2012-11-10 16:17:31 [618]
Bonjour,
Voici le rapport de DelFix.
Je poursuis les autres étapes.
Merci
# DelFix v9.0 - Rapport créé le 10/11/2012 à 17:14:56
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Marc Antoine - MARC-ANTOINE2 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Marc Antoine\Bureau\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Documents and Settings\Marc Antoine\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\Marc Antoine\Bureau\ZHPFixReport.txt
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1049 octets] - [10/11/2012 17:14:56]
########## EOF - C:\DelFix[S1].txt - [1173 octets] ##########
Voici le rapport de DelFix.
Je poursuis les autres étapes.
Merci
# DelFix v9.0 - Rapport créé le 10/11/2012 à 17:14:56
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Marc Antoine - MARC-ANTOINE2 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Marc Antoine\Bureau\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Documents and Settings\Marc Antoine\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\Marc Antoine\Bureau\ZHPFixReport.txt
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1049 octets] - [10/11/2012 17:14:56]
########## EOF - C:\DelFix[S1].txt - [1173 octets] ##########
Bonjour,
Sois prudent et bon surf ... :-)
Si tu n'as pas de souci pense à mettre ton sujet comme résolu
Sois prudent et bon surf ... :-)
Si tu n'as pas de souci pense à mettre ton sujet comme résolu