A voir également:
- Mon ordinateur est très lent
- Ordinateur lent que faire - Guide
- Mon mac est lent comment le nettoyer - Guide
- Réinitialiser ordinateur - Guide
- Mon pc est trop lent et se bloque - Guide
- Mon ordinateur s'allume mais l'ecran est noir - Guide
73 réponses
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.09.27.03
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
ARTISTES SERVICES :: GUILLAUME [administrateur]
27/09/2013 14:33:30
mbam-log-2013-09-27 (14-33-30).txt
Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 378610
Temps écoulé: 2 heure(s), 57 minute(s), 3 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
ca y est quand même
www.malwarebytes.org
Version de la base de données: v2013.09.27.03
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
ARTISTES SERVICES :: GUILLAUME [administrateur]
27/09/2013 14:33:30
mbam-log-2013-09-27 (14-33-30).txt
Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 378610
Temps écoulé: 2 heure(s), 57 minute(s), 3 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
ca y est quand même
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
27 sept. 2013 à 18:19
27 sept. 2013 à 18:19
Pourrais tu héberger le rapport de zhpdiag
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
28 sept. 2013 à 10:34
28 sept. 2013 à 10:34
Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !
* Désactive le temps du nettoyage avast(clic droit sur la boule orange>gestion des agents>désactiver pour 10 minutes)
* Copies uniquement les lignes indiquées en gras ci-dessous (tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit EmptyTemp si après avoir appuyer sur importer ça ne marche pas c'est à ce moment là que tu colleras les lignes clic droit coller)
Script ZHPFix
O4 - GS\Program [AllUsers]: IncrediMail.lnk . (...) -- C:\Program Files\IncrediMail\bin\IncMail.exe (.not file.)
O4 - GS\Program [AllUsers]: MSN Messenger 6.1.lnk . (...) -- C:\WINNT\Installer\{ABEB838C-A1A7-4C5D-B7E1-8B4314600155}\MsblIco.exe (.not file.)
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-1202660629-1606980848-839522115-1003\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
[HKCU\Software\IncrediMail]
[HKCU\Software\Yahoo] =>Toolbar.Yahoo
[HKLM\Software\Yahoo] =>Toolbar.Yahoo
O43 - CFD: 01/05/2008 - 16:53:20 - [0] ----D C:\Program Files\Yahoo! =>Toolbar.Yahoo
O43 - CFD: 20/01/2013 - 16:34:21 - [0,012] ----D C:\Documents and Settings\All Users.WINDOWS\Application Data\IncrediMail
O43 - CFD: 01/05/2008 - 16:53:20 - [0] ----D C:\Program Files\Yahoo! =>Toolbar.Yahoo
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\spool\drivers\w32x86\3\SAGENT4.EXE" [Enabled] .(...) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\SAGENT4.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\WinFax eXPert\WinFax.exe" [Enabled] .(...) -- C:\Program Files\WinFax eXPert\WinFax.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\WinFax eXPert\BvrpKrnl.exe" [Enabled] .(...) -- C:\Program Files\WinFax eXPert\BvrpKrnl.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\coktel\ADI5\TTS\SpeechCube.exe" [Disabled] .(...) -- C:\coktel\ADI5\TTS\SpeechCube.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Documents and Settings\ARTISTES SERVICES\Local Settings\Temporary Internet Files\Content.IE5\WJSCFRBT\incredimail_install[1].exe" [Enabled] .(...) -- C:\Documents and Settings\ARTISTES SERVICES\Local Settings\Temporary Internet Files\Content.IE5\WJSCFRBT\incredimail_install[1].exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\Bin\IncMail.exe" [Enabled] .(...) -- C:\Program Files\IncrediMail\Bin\IncMail.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\Bin\ImApp.exe" [Enabled] .(...) -- C:\Program Files\IncrediMail\Bin\ImApp.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\Bin\ImpCnt.exe" [Enabled] .(...) -- C:\Program Files\IncrediMail\Bin\ImpCnt.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Documents and Settings\ARTISTES SERVICES\Local Settings\Temporary Internet Files\Content.IE5\0C9NNO1T\BubblehitSetup[1].exe" [Enabled] .(...) -- C:\Documents and Settings\ARTISTES SERVICES\Local Settings\Temporary Internet Files\Content.IE5\0C9NNO1T\BubblehitSetup[1].exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Easy-PrintToolBox [Key] . (...) -- C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\OpScheduler [Key] . (...) -- C:\Program Files\ScanSoft\OmniPagePro14.0\OpScheduler.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Opware14 [Key] . (...) -- C:\Program Files\ScanSoft\OmniPagePro14.0\Opware14.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\PDF Converter Registry Controller [Key] . (...) -- C:\Program Files\ScanSoft\OmniPagePro14.0\PdfCnv\RegistryController.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\SSBkgdUpdate [Key] . (...) -- C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\SSPrnAgent [Key] . (...) -- C:\Program Files\ScanSoft\OmniPagePro14.0\PdfPrn\SPrnAgent.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\TkBellExe [Key] . (...) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\WhenUSearch [Key] . (...) -- C:\Program Files\WhenUSearch\Search.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\WhenUSearchWHSE [Key] . (...) -- C:\Program Files\WhenUSearch\whse.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\WorkFlowTray [Key] . (...) -- C:\Program Files\ScanSoft\OmniPagePro14.0\WorkFlowTray.exe (.not file.)
O68 - StartMenuInternet: <MSN Explorer> <>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\MSN\MSNCoreFiles\MSN6.EXE" http://www.qvo6.com =>Hijacker.Qvo6
C:\Program Files\Keygen winace 2.20.exe
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1fc80e00-41b0-4f74-bc16-2c83ed49cac9}] =>Trojan.FakeAlert
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E] =>Toolbar.Ask
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\WhenUSearch] =>Adware.WhenUSearch
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\WhenUSearchWHSE] =>Adware.WhenUSearch
C:\Program Files\Yahoo! =>Toolbar.Yahoo^
C:\Program Files\Fichiers communs\WhenU =>Adware.WhenUSearch
Sysrestore
EmptyTemp
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
* Désactive le temps du nettoyage avast(clic droit sur la boule orange>gestion des agents>désactiver pour 10 minutes)
* Copies uniquement les lignes indiquées en gras ci-dessous (tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit EmptyTemp si après avoir appuyer sur importer ça ne marche pas c'est à ce moment là que tu colleras les lignes clic droit coller)
Script ZHPFix
O4 - GS\Program [AllUsers]: IncrediMail.lnk . (...) -- C:\Program Files\IncrediMail\bin\IncMail.exe (.not file.)
O4 - GS\Program [AllUsers]: MSN Messenger 6.1.lnk . (...) -- C:\WINNT\Installer\{ABEB838C-A1A7-4C5D-B7E1-8B4314600155}\MsblIco.exe (.not file.)
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-1202660629-1606980848-839522115-1003\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
[HKCU\Software\IncrediMail]
[HKCU\Software\Yahoo] =>Toolbar.Yahoo
[HKLM\Software\Yahoo] =>Toolbar.Yahoo
O43 - CFD: 01/05/2008 - 16:53:20 - [0] ----D C:\Program Files\Yahoo! =>Toolbar.Yahoo
O43 - CFD: 20/01/2013 - 16:34:21 - [0,012] ----D C:\Documents and Settings\All Users.WINDOWS\Application Data\IncrediMail
O43 - CFD: 01/05/2008 - 16:53:20 - [0] ----D C:\Program Files\Yahoo! =>Toolbar.Yahoo
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\spool\drivers\w32x86\3\SAGENT4.EXE" [Enabled] .(...) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\SAGENT4.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\WinFax eXPert\WinFax.exe" [Enabled] .(...) -- C:\Program Files\WinFax eXPert\WinFax.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\WinFax eXPert\BvrpKrnl.exe" [Enabled] .(...) -- C:\Program Files\WinFax eXPert\BvrpKrnl.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\coktel\ADI5\TTS\SpeechCube.exe" [Disabled] .(...) -- C:\coktel\ADI5\TTS\SpeechCube.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Documents and Settings\ARTISTES SERVICES\Local Settings\Temporary Internet Files\Content.IE5\WJSCFRBT\incredimail_install[1].exe" [Enabled] .(...) -- C:\Documents and Settings\ARTISTES SERVICES\Local Settings\Temporary Internet Files\Content.IE5\WJSCFRBT\incredimail_install[1].exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\Bin\IncMail.exe" [Enabled] .(...) -- C:\Program Files\IncrediMail\Bin\IncMail.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\Bin\ImApp.exe" [Enabled] .(...) -- C:\Program Files\IncrediMail\Bin\ImApp.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\Bin\ImpCnt.exe" [Enabled] .(...) -- C:\Program Files\IncrediMail\Bin\ImpCnt.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Documents and Settings\ARTISTES SERVICES\Local Settings\Temporary Internet Files\Content.IE5\0C9NNO1T\BubblehitSetup[1].exe" [Enabled] .(...) -- C:\Documents and Settings\ARTISTES SERVICES\Local Settings\Temporary Internet Files\Content.IE5\0C9NNO1T\BubblehitSetup[1].exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Easy-PrintToolBox [Key] . (...) -- C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\OpScheduler [Key] . (...) -- C:\Program Files\ScanSoft\OmniPagePro14.0\OpScheduler.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Opware14 [Key] . (...) -- C:\Program Files\ScanSoft\OmniPagePro14.0\Opware14.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\PDF Converter Registry Controller [Key] . (...) -- C:\Program Files\ScanSoft\OmniPagePro14.0\PdfCnv\RegistryController.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\SSBkgdUpdate [Key] . (...) -- C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\SSPrnAgent [Key] . (...) -- C:\Program Files\ScanSoft\OmniPagePro14.0\PdfPrn\SPrnAgent.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\TkBellExe [Key] . (...) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\WhenUSearch [Key] . (...) -- C:\Program Files\WhenUSearch\Search.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\WhenUSearchWHSE [Key] . (...) -- C:\Program Files\WhenUSearch\whse.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\WorkFlowTray [Key] . (...) -- C:\Program Files\ScanSoft\OmniPagePro14.0\WorkFlowTray.exe (.not file.)
O68 - StartMenuInternet: <MSN Explorer> <>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\MSN\MSNCoreFiles\MSN6.EXE" http://www.qvo6.com =>Hijacker.Qvo6
C:\Program Files\Keygen winace 2.20.exe
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1fc80e00-41b0-4f74-bc16-2c83ed49cac9}] =>Trojan.FakeAlert
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E] =>Toolbar.Ask
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\WhenUSearch] =>Adware.WhenUSearch
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\WhenUSearchWHSE] =>Adware.WhenUSearch
C:\Program Files\Yahoo! =>Toolbar.Yahoo^
C:\Program Files\Fichiers communs\WhenU =>Adware.WhenUSearch
Sysrestore
EmptyTemp
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Rapport de ZHPFix 2013.9.26.11 par Nicolas Coolman, Update du 26/09/2013
Fichier d'export Registre :
Run by ARTISTES SERVICES at 28/09/2013 10:44:58
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)
Corbeille vidée
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Program Files\Keygen winace 2.20.exe
========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\IncrediMail
SUPPRIMÉ: HKCU\Software\Yahoo
SUPPRIMÉ: HKLM\Software\Yahoo
SUPPRIMÉ: StartupReg: Easy-PrintToolBox
SUPPRIMÉ: StartupReg: OpScheduler
SUPPRIMÉ: StartupReg: Opware14
SUPPRIMÉ: StartupReg: PDF Converter Registry Controller
SUPPRIMÉ: StartupReg: SSBkgdUpdate
SUPPRIMÉ: StartupReg: SSPrnAgent
SUPPRIMÉ: StartupReg: TkBellExe
SUPPRIMÉ: StartupReg: WhenUSearch
SUPPRIMÉ: StartupReg: WhenUSearchWHSE
SUPPRIMÉ: StartupReg: WorkFlowTray
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1fc80e00-41b0-4f74-bc16-2c83ed49cac9}
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: CTFMON.EXE
SUPPRIMÉ AAKE KeyValue: C:\WINDOWS\system32\spool\drivers\w32x86\3\SAGENT4.EXE
SUPPRIMÉ AAKE KeyValue: C:\Program Files\WinFax eXPert\WinFax.exe
SUPPRIMÉ AAKE KeyValue: C:\Program Files\WinFax eXPert\BvrpKrnl.exe
SUPPRIMÉ AAKE KeyValue: C:\coktel\ADI5\TTS\SpeechCube.exe
SUPPRIMÉ AAKE KeyValue: C:\Documents and Settings\ARTISTES SERVICES\Local Settings\Temporary Internet Files\Content.IE5\WJSCFRBT\incredimail_install[1].exe
SUPPRIMÉ AAKE KeyValue: C:\Program Files\IncrediMail\Bin\IncMail.exe
SUPPRIMÉ AAKE KeyValue: C:\Program Files\IncrediMail\Bin\ImApp.exe
SUPPRIMÉ AAKE KeyValue: C:\Program Files\IncrediMail\Bin\ImpCnt.exe
SUPPRIMÉ AAKE KeyValue: C:\Documents and Settings\ARTISTES SERVICES\Local Settings\Temporary Internet Files\Content.IE5\0C9NNO1T\BubblehitSetup[1].exe
========== Eléments de donnée du Registre ==========
SUPPRIMÉ: StartMenuInternet: C:\Program Files\MSN\MSNCoreFiles\MSN6.EXE" http://www.qvo6.com
========== Dossiers ==========
SUPPRIMÉ: C:\Program Files\Yahoo!
SUPPRIMÉ: C:\Documents and Settings\All Users.WINDOWS\Application Data\IncrediMail
SUPPRIMÉ: c:\program files\fichiers communs\whenu
SUPPRIME Temporaires Windows
========== Fichiers ==========
SUPPRIMÉ:*** c:\program files\keygen winace 2.20.exe
SUPPRIME Temporaires Windows
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Processus mémoire
26 : Clés du Registre
10 : Valeurs du Registre
1 : Eléments de donnée du Registre
4 : Dossiers
2 : Fichiers
1 : Restauration Système
End of clean in 01mn 25s
========== Chemin de fichier rapport ==========
C:\Documents and Settings\ARTISTES SERVICES\Application Data\ZHP\ZHPFix[R1].txt - 28/09/2013 10:45:29 [4313]
Fichier d'export Registre :
Run by ARTISTES SERVICES at 28/09/2013 10:44:58
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)
Corbeille vidée
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Program Files\Keygen winace 2.20.exe
========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\IncrediMail
SUPPRIMÉ: HKCU\Software\Yahoo
SUPPRIMÉ: HKLM\Software\Yahoo
SUPPRIMÉ: StartupReg: Easy-PrintToolBox
SUPPRIMÉ: StartupReg: OpScheduler
SUPPRIMÉ: StartupReg: Opware14
SUPPRIMÉ: StartupReg: PDF Converter Registry Controller
SUPPRIMÉ: StartupReg: SSBkgdUpdate
SUPPRIMÉ: StartupReg: SSPrnAgent
SUPPRIMÉ: StartupReg: TkBellExe
SUPPRIMÉ: StartupReg: WhenUSearch
SUPPRIMÉ: StartupReg: WhenUSearchWHSE
SUPPRIMÉ: StartupReg: WorkFlowTray
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1fc80e00-41b0-4f74-bc16-2c83ed49cac9}
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: CTFMON.EXE
SUPPRIMÉ AAKE KeyValue: C:\WINDOWS\system32\spool\drivers\w32x86\3\SAGENT4.EXE
SUPPRIMÉ AAKE KeyValue: C:\Program Files\WinFax eXPert\WinFax.exe
SUPPRIMÉ AAKE KeyValue: C:\Program Files\WinFax eXPert\BvrpKrnl.exe
SUPPRIMÉ AAKE KeyValue: C:\coktel\ADI5\TTS\SpeechCube.exe
SUPPRIMÉ AAKE KeyValue: C:\Documents and Settings\ARTISTES SERVICES\Local Settings\Temporary Internet Files\Content.IE5\WJSCFRBT\incredimail_install[1].exe
SUPPRIMÉ AAKE KeyValue: C:\Program Files\IncrediMail\Bin\IncMail.exe
SUPPRIMÉ AAKE KeyValue: C:\Program Files\IncrediMail\Bin\ImApp.exe
SUPPRIMÉ AAKE KeyValue: C:\Program Files\IncrediMail\Bin\ImpCnt.exe
SUPPRIMÉ AAKE KeyValue: C:\Documents and Settings\ARTISTES SERVICES\Local Settings\Temporary Internet Files\Content.IE5\0C9NNO1T\BubblehitSetup[1].exe
========== Eléments de donnée du Registre ==========
SUPPRIMÉ: StartMenuInternet: C:\Program Files\MSN\MSNCoreFiles\MSN6.EXE" http://www.qvo6.com
========== Dossiers ==========
SUPPRIMÉ: C:\Program Files\Yahoo!
SUPPRIMÉ: C:\Documents and Settings\All Users.WINDOWS\Application Data\IncrediMail
SUPPRIMÉ: c:\program files\fichiers communs\whenu
SUPPRIME Temporaires Windows
========== Fichiers ==========
SUPPRIMÉ:*** c:\program files\keygen winace 2.20.exe
SUPPRIME Temporaires Windows
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Processus mémoire
26 : Clés du Registre
10 : Valeurs du Registre
1 : Eléments de donnée du Registre
4 : Dossiers
2 : Fichiers
1 : Restauration Système
End of clean in 01mn 25s
========== Chemin de fichier rapport ==========
C:\Documents and Settings\ARTISTES SERVICES\Application Data\ZHP\ZHPFix[R1].txt - 28/09/2013 10:45:29 [4313]
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
28 sept. 2013 à 11:07
28 sept. 2013 à 11:07
Super
Plus de problème?
Plus de problème?
merci lili
je n'ai plus de problème avec les pubs
mon ordinateur est peu moins lent mais il rame toujours un peu
il faut attendre plus de 30 s pour qu'une page s'ouvre
je n'ai plus de problème avec les pubs
mon ordinateur est peu moins lent mais il rame toujours un peu
il faut attendre plus de 30 s pour qu'une page s'ouvre
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
28 sept. 2013 à 11:33
28 sept. 2013 à 11:33
Refais moi un zhpdiag
quand j'ai ouver zhpdiag : installer version 2013.9.28.51 ? ok puis installer nouvelle version ? ok . l'installation a commencé puis : erreur survenue delete file a échoué ; code 5 accés refusé. j'ai ignoré et j'ai continué.
ensuite j'ai ouvert zhp diag : erreur de socket n° 10054 connexion reinitialise par l'homologue (peer)
maintenant j'ouvre shpdiag et ça marche normalement
donc je configure
ensuite j'ai ouvert zhp diag : erreur de socket n° 10054 connexion reinitialise par l'homologue (peer)
maintenant j'ouvre shpdiag et ça marche normalement
donc je configure
buckhulk
Messages postés
13690
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 757
28 sept. 2013 à 12:42
28 sept. 2013 à 12:42
@lili dsl pour l'incruste , mais je pencherais plutôt pour faire passer Delfix avant de continuer, ceci afin de retélécharger la bonne base des logiciels et ne pas avoir :
installer version 2013.9.28.51 ? ok puis installer nouvelle version ? ok . l'installation a commencé puis : erreur survenue delete file a échouéenfin à toi de voir ...
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
28 sept. 2013 à 13:23
28 sept. 2013 à 13:23
Hello
Il y a java à mettre à jour
Tu le trouveras ici => https://www.commentcamarche.net/telecharger/developpement/12917-java-runtime-environment/
Plus infecté
Il y a java à mettre à jour
Tu le trouveras ici => https://www.commentcamarche.net/telecharger/developpement/12917-java-runtime-environment/
Plus infecté
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
28 sept. 2013 à 13:51
28 sept. 2013 à 13:51
Si tu en as pas besoin tu peux le désinstaller
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
28 sept. 2013 à 18:03
28 sept. 2013 à 18:03
Il y a pas mal de programme au démarrage
Si tu le souhaite on peut l optimiser au démarrage
Si tu le souhaite on peut l optimiser au démarrage
oui je veux bien merci lili
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
28 sept. 2013 à 18:13
28 sept. 2013 à 18:13
Faut que tu attendes mon retour
ok merci lili
c'est quand ton retour ?
c'est quand ton retour ?
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
28 sept. 2013 à 18:35
28 sept. 2013 à 18:35
D ici peu une heure environ ;)
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
28 sept. 2013 à 21:05
28 sept. 2013 à 21:05
Je suis de retour
Ce que tu peux désactiver via ms config onglet démarrage(ou alors dans ccleaner outils démarrage)
Java updater
Adobe ARM
Skype
Quicktime
Ils seront désactivés au démarrage mais toujours présent sur ton ordinateur
Ce que tu peux désactiver via ms config onglet démarrage(ou alors dans ccleaner outils démarrage)
Java updater
Adobe ARM
Skype
Quicktime
Ils seront désactivés au démarrage mais toujours présent sur ton ordinateur
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
29 sept. 2013 à 09:45
29 sept. 2013 à 09:45
Hello
Il faudrait que tu reviennes car en ayant bien relu ton rapport tu as un reste de Vundo(Merci loumax)
Regarde cette fiche
https://www.commentcamarche.net/faq/6862-supprimer-le-trojan-vundo-virtumonde
Il faudrait que tu reviennes car en ayant bien relu ton rapport tu as un reste de Vundo(Merci loumax)
Regarde cette fiche
https://www.commentcamarche.net/faq/6862-supprimer-le-trojan-vundo-virtumonde