Pc portable infecté
Fermé
jad73
Messages postés
29
Date d'inscription
mardi 5 mai 2009
Statut
Membre
Dernière intervention
4 février 2020
-
12 juil. 2014 à 10:30
Utilisateur anonyme - 12 juil. 2014 à 14:49
Utilisateur anonyme - 12 juil. 2014 à 14:49
A voir également:
- Pc portable infecté
- Réinitialiser pc portable - Guide
- Test performance pc - Guide
- Pc portable lent - Guide
- Activer pavé tactile pc portable - Guide
- Écran noir pc portable - Guide
7 réponses
Utilisateur anonyme
12 juil. 2014 à 10:33
12 juil. 2014 à 10:33
Bonjour
Poste moi ce rapport de ZHPDiag.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier (Fichier demandé )
Clique sur Ouvrir.
Clique sur "Envoyer le fichier".
Un lien de cette forme :
http://pjjoint.malekal.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
merci
@+
Poste moi ce rapport de ZHPDiag.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier (Fichier demandé )
Clique sur Ouvrir.
Clique sur "Envoyer le fichier".
Un lien de cette forme :
http://pjjoint.malekal.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
merci
@+
jad73
Messages postés
29
Date d'inscription
mardi 5 mai 2009
Statut
Membre
Dernière intervention
4 février 2020
12 juil. 2014 à 10:36
12 juil. 2014 à 10:36
bonjour guillaume, le forum
voici le lien
https://www.cjoint.com/?DGmkHXaBTdk
merci
voici le lien
https://www.cjoint.com/?DGmkHXaBTdk
merci
Utilisateur anonyme
12 juil. 2014 à 10:44
12 juil. 2014 à 10:44
Re
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
O41 - Driver: (iSafeKrnlKit) . (. - .) - C:\Program Files\iSafe\iSafeKrnlKit.sys (.not file.)
O41 - Driver: (iSafeKrnlR3) . (. - .) - C:\Program Files\iSafe\iSafeKrnlR3.sys (.not file.)
O53 - SMSR:HKLM\...\startupreg\Chat-Landmessenger [Key] . (...) -- C:\Users\jacky\chat-land\Chat-Landmessenger.exe (.not file.)
HKLM\SOFTWARE\Microsoft\Tracing\Brothersoftdownloader_for_Reduc_Gil_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\Brothersoftdownloader_for_Reduc_Gil_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\eorezo_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\eorezo_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\Install_BubbleDock_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\Install_BubbleDock_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\pctuto_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\pctuto_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\savings wave-bg_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\savings wave-bg_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\Savings Wave_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\Savings Wave_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\SecondOffer1_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\SecondOffer1_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\UpdatePCTuto_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\UpdatePCTuto_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\WhiteSmoke_NewToolbarHelper_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\WhiteSmoke_NewToolbarHelper_RASMANCS
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Chat-Landmessenger]
[HKLM\Software\Classes\Installer\Features\02639FE151B44BD40BAE88E9F2810718]
[HKLM\Software\Classes\Installer\Products\02639FE151B44BD40BAE88E9F2810718]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\02639FE151B44BD40BAE88E9F2810718]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271165}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271165}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271165}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111271165}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271165}]
R3 - URLSearchHook: VirusKeeper FR Toolbar - {aacbb17b-6ad8-401e-8d4b-2c7a2c22488f} . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 11.0.03.) (No version) -- (.not file.)
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{AACBB17B-6AD8-401E-8D4B-2C7A2C22488F} Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Antivirus Scheduled Scan] (...) -- C:\Program Files\AD-AWA~1\AdAwareLauncher.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{194C4CD6-AD28-43FE-9F88-B5130C68887E}] (...) -- C:\Program Files\Allocam Multi Visio\allocam.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{B8B1CF32-8B18-4A77-93AD-98EB76B430EC}] (...) -- C:\Users\jacky\Downloads\mny2008usweb.exe (.not file.) [0]
R3 - URLSearchHook: (no name) - {51a86bb3-6602-4c85-92a5-130ee4864f13} . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 11.0.03.) (No version) -- (.not file.)
[HKCU\Software\AppDataLow\Software\BrotherSoft_Extreme]
[HKCU\Software\wscontb2]
C:\Users\jacky\AppData\LocalLow\BrotherSoft_Extreme
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
@+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
O41 - Driver: (iSafeKrnlKit) . (. - .) - C:\Program Files\iSafe\iSafeKrnlKit.sys (.not file.)
O41 - Driver: (iSafeKrnlR3) . (. - .) - C:\Program Files\iSafe\iSafeKrnlR3.sys (.not file.)
O53 - SMSR:HKLM\...\startupreg\Chat-Landmessenger [Key] . (...) -- C:\Users\jacky\chat-land\Chat-Landmessenger.exe (.not file.)
HKLM\SOFTWARE\Microsoft\Tracing\Brothersoftdownloader_for_Reduc_Gil_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\Brothersoftdownloader_for_Reduc_Gil_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\eorezo_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\eorezo_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\Install_BubbleDock_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\Install_BubbleDock_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\pctuto_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\pctuto_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\savings wave-bg_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\savings wave-bg_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\Savings Wave_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\Savings Wave_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\SecondOffer1_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\SecondOffer1_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\UpdatePCTuto_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\UpdatePCTuto_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\WhiteSmoke_NewToolbarHelper_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\WhiteSmoke_NewToolbarHelper_RASMANCS
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Chat-Landmessenger]
[HKLM\Software\Classes\Installer\Features\02639FE151B44BD40BAE88E9F2810718]
[HKLM\Software\Classes\Installer\Products\02639FE151B44BD40BAE88E9F2810718]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\02639FE151B44BD40BAE88E9F2810718]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271165}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271165}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271165}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111271165}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271165}]
R3 - URLSearchHook: VirusKeeper FR Toolbar - {aacbb17b-6ad8-401e-8d4b-2c7a2c22488f} . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 11.0.03.) (No version) -- (.not file.)
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{AACBB17B-6AD8-401E-8D4B-2C7A2C22488F} Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Antivirus Scheduled Scan] (...) -- C:\Program Files\AD-AWA~1\AdAwareLauncher.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{194C4CD6-AD28-43FE-9F88-B5130C68887E}] (...) -- C:\Program Files\Allocam Multi Visio\allocam.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{B8B1CF32-8B18-4A77-93AD-98EB76B430EC}] (...) -- C:\Users\jacky\Downloads\mny2008usweb.exe (.not file.) [0]
R3 - URLSearchHook: (no name) - {51a86bb3-6602-4c85-92a5-130ee4864f13} . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 11.0.03.) (No version) -- (.not file.)
[HKCU\Software\AppDataLow\Software\BrotherSoft_Extreme]
[HKCU\Software\wscontb2]
C:\Users\jacky\AppData\LocalLow\BrotherSoft_Extreme
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
@+
jad73
Messages postés
29
Date d'inscription
mardi 5 mai 2009
Statut
Membre
Dernière intervention
4 février 2020
12 juil. 2014 à 10:58
12 juil. 2014 à 10:58
re
voici le rapport
Rapport de ZHPFix 2014.7.9.4 par Nicolas Coolman, Update du 09/07/2014
Fichier d'export Registre :
Run by jacky at 12/07/2014 10:53:16
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 05s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Clés du Registre ==========
SUPPRIMÉ Driver Key: iSafeKrnlKit
SUPPRIMÉ Driver Key: iSafeKrnlR3
SUPPRIMÉ: StartupReg: Chat-Landmessenger
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\Brothersoftdownloader_for_Reduc_Gil_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\Brothersoftdownloader_for_Reduc_Gil_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\eorezo_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\eorezo_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\Install_BubbleDock_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\Install_BubbleDock_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\pctuto_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\pctuto_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\savings wave-bg_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\savings wave-bg_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\Savings Wave_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\Savings Wave_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\SecondOffer1_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\SecondOffer1_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\UpdatePCTuto_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\UpdatePCTuto_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\WhiteSmoke_NewToolbarHelper_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\WhiteSmoke_NewToolbarHelper_RASMANCS
SUPPRIMÉ: HKLM\Software\Classes\Installer\Features\02639FE151B44BD40BAE88E9F2810718
SUPPRIMÉ: HKLM\Software\Classes\Installer\Products\02639FE151B44BD40BAE88E9F2810718
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\02639FE151B44BD40BAE88E9F2810718
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271165}
SUPPRIMÉ: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271165}
SUPPRIMÉ: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271165}
SUPPRIMÉ: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111271165}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271165}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{aacbb17b-6ad8-401e-8d4b-2c7a2c22488f}]
SUPPRIMÉ: HKCU\Software\AppDataLow\Software\BrotherSoft_Extreme
SUPPRIMÉ: HKCU\Software\wscontb2
========== Valeurs du Registre ==========
SUPPRIMÉ: URLSearchHook: {aacbb17b-6ad8-401e-8d4b-2c7a2c22488f}
SUPPRIMÉ: Toolbar: {AACBB17B-6AD8-401E-8D4B-2C7A2C22488F}
SUPPRIMÉ: URLSearchHook: {51a86bb3-6602-4c85-92a5-130ee4864f13}
SUPPRIMÉ: FirewallRaz (SP) : C:\PROGRA~1\ALLOCA~1\allocam.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\PROGRA~1\ALLOCA~1\VideoAllocam.exe
SUPPRIMÉ: FirewallRaz (DP) : C:\PROGRA~1\ALLOCA~1\VideoAllocam.exe
SUPPRIMÉ: FirewallRaz (None) : {195D0CD0-DAEF-4F00-8AD0-452D01D0A859}
SUPPRIMÉ: FirewallRaz (Private) : {A3AA1163-260B-4C13-89A6-F76390CE7EAA}
SUPPRIMÉ: FirewallRaz (Private) : {8F6D0D43-9295-46B4-9E58-C44E8DE71881}
SUPPRIMÉ: FirewallRaz (Public) : {048F9A6C-F37B-41BE-9703-A265FB2CA2C4}
SUPPRIMÉ: FirewallRaz (Public) : {650AE742-C1A7-4986-A069-BB1F6B8D1FC1}
========== Dossiers ==========
SUPPRIMÉ: C:\Users\jacky\AppData\Local\{838ADC3C-4071-4AAB-8107-1FB5466C071F}
SUPPRIMÉ: C:\Users\jacky\AppData\Local\{A84C557E-3573-4C6F-8434-235A4B7CF56F}
========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (391) (112 380 200 octets)
========== Tache planifiée ==========
SUPPRIMÉ: Ad-Aware Antivirus Scheduled Scan
SUPPRIMÉ: {194C4CD6-AD28-43FE-9F88-B5130C68887E}
SUPPRIMÉ: {B8B1CF32-8B18-4A77-93AD-98EB76B430EC}
========== Récapitulatif ==========
32 : Clés du Registre
11 : Valeurs du Registre
2 : Dossiers
1 : Fichiers
3 : Tache planifiée
End of clean in 01mn 34s
========== Chemin de fichier rapport ==========
C:\Users\jacky\AppData\Roaming\ZHP\ZHPFix[R1].txt - 12/07/2014 10:53:22 [4285]
merci
@+
voici le rapport
Rapport de ZHPFix 2014.7.9.4 par Nicolas Coolman, Update du 09/07/2014
Fichier d'export Registre :
Run by jacky at 12/07/2014 10:53:16
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 05s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Clés du Registre ==========
SUPPRIMÉ Driver Key: iSafeKrnlKit
SUPPRIMÉ Driver Key: iSafeKrnlR3
SUPPRIMÉ: StartupReg: Chat-Landmessenger
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\Brothersoftdownloader_for_Reduc_Gil_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\Brothersoftdownloader_for_Reduc_Gil_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\eorezo_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\eorezo_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\Install_BubbleDock_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\Install_BubbleDock_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\pctuto_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\pctuto_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\savings wave-bg_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\savings wave-bg_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\Savings Wave_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\Savings Wave_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\SecondOffer1_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\SecondOffer1_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\UpdatePCTuto_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\UpdatePCTuto_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\WhiteSmoke_NewToolbarHelper_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\WhiteSmoke_NewToolbarHelper_RASMANCS
SUPPRIMÉ: HKLM\Software\Classes\Installer\Features\02639FE151B44BD40BAE88E9F2810718
SUPPRIMÉ: HKLM\Software\Classes\Installer\Products\02639FE151B44BD40BAE88E9F2810718
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\02639FE151B44BD40BAE88E9F2810718
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271165}
SUPPRIMÉ: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271165}
SUPPRIMÉ: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271165}
SUPPRIMÉ: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111271165}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271165}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{aacbb17b-6ad8-401e-8d4b-2c7a2c22488f}]
SUPPRIMÉ: HKCU\Software\AppDataLow\Software\BrotherSoft_Extreme
SUPPRIMÉ: HKCU\Software\wscontb2
========== Valeurs du Registre ==========
SUPPRIMÉ: URLSearchHook: {aacbb17b-6ad8-401e-8d4b-2c7a2c22488f}
SUPPRIMÉ: Toolbar: {AACBB17B-6AD8-401E-8D4B-2C7A2C22488F}
SUPPRIMÉ: URLSearchHook: {51a86bb3-6602-4c85-92a5-130ee4864f13}
SUPPRIMÉ: FirewallRaz (SP) : C:\PROGRA~1\ALLOCA~1\allocam.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\PROGRA~1\ALLOCA~1\VideoAllocam.exe
SUPPRIMÉ: FirewallRaz (DP) : C:\PROGRA~1\ALLOCA~1\VideoAllocam.exe
SUPPRIMÉ: FirewallRaz (None) : {195D0CD0-DAEF-4F00-8AD0-452D01D0A859}
SUPPRIMÉ: FirewallRaz (Private) : {A3AA1163-260B-4C13-89A6-F76390CE7EAA}
SUPPRIMÉ: FirewallRaz (Private) : {8F6D0D43-9295-46B4-9E58-C44E8DE71881}
SUPPRIMÉ: FirewallRaz (Public) : {048F9A6C-F37B-41BE-9703-A265FB2CA2C4}
SUPPRIMÉ: FirewallRaz (Public) : {650AE742-C1A7-4986-A069-BB1F6B8D1FC1}
========== Dossiers ==========
SUPPRIMÉ: C:\Users\jacky\AppData\Local\{838ADC3C-4071-4AAB-8107-1FB5466C071F}
SUPPRIMÉ: C:\Users\jacky\AppData\Local\{A84C557E-3573-4C6F-8434-235A4B7CF56F}
========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (391) (112 380 200 octets)
========== Tache planifiée ==========
SUPPRIMÉ: Ad-Aware Antivirus Scheduled Scan
SUPPRIMÉ: {194C4CD6-AD28-43FE-9F88-B5130C68887E}
SUPPRIMÉ: {B8B1CF32-8B18-4A77-93AD-98EB76B430EC}
========== Récapitulatif ==========
32 : Clés du Registre
11 : Valeurs du Registre
2 : Dossiers
1 : Fichiers
3 : Tache planifiée
End of clean in 01mn 34s
========== Chemin de fichier rapport ==========
C:\Users\jacky\AppData\Roaming\ZHP\ZHPFix[R1].txt - 12/07/2014 10:53:22 [4285]
merci
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jad73
Messages postés
29
Date d'inscription
mardi 5 mai 2009
Statut
Membre
Dernière intervention
4 février 2020
12 juil. 2014 à 14:44
12 juil. 2014 à 14:44
re
merci pour ton aide, j'ai refait une analyse ZHP et voici la fin du rapport
---\\ Récapitulatif des détections trouvées sur votre station
~ MSI: 0 link(s) detected in 00mn 00s
merci encore
merci pour ton aide, j'ai refait une analyse ZHP et voici la fin du rapport
---\\ Récapitulatif des détections trouvées sur votre station
~ MSI: 0 link(s) detected in 00mn 00s
merci encore