Effectivement, il semble qu'il manquait une partie. J'ai donc refait toutes les étapes sur ZHPFix et le rapport à un peu changé (notamment avec des clé absente dans "clé de registre"). Je colle le rapport et crée un lien sur cjoint.com :
http://cjoint.com/?kus6DQH8fR
ZHPFix v1.12.16 by Nicolas Coolman - Rapport de suppression du 20/10/2009 18:52:00
Fichier d'export Registre : C:\ZHPExportRegistry-20-10-2009-18-52-00.txt
Web site :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mÈmoire :
(NÈant)
Module mÈmoire :
(NÈant)
ClÈ du Registre :
O64 - Services: CurCS - ctengpgjiuytkac (ctengpgjiuytkac) - LEGACY_CTENGPGJIUYTKAC => ClÈ absente
O64 - Services: CurCS - rbkhdklbjo (rbkhdklbjo) - LEGACY_RBKHDKLBJO => ClÈ absente
O64 - Services: CurCS - thifidelgxctlhh (thifidelgxctlhh) - LEGACY_THIFIDELGXCTLHH => ClÈ absente
O64 - Services: CurCS - WCPU (WCPU) - LEGACY_WCPU => ClÈ supprimÈe avec succËs
O64 - Services: CurCS - zpuzuq (zpuzuq) - LEGACY_ZPUZUQ => ClÈ absente
O64 - Services: CS002 - ctengpgjiuytkac (ctengpgjiuytkac) - LEGACY_CTENGPGJIUYTKAC => ClÈ absente
O64 - Services: CS002 - rbkhdklbjo (rbkhdklbjo) - LEGACY_RBKHDKLBJO => ClÈ absente
O64 - Services: CS002 - thifidelgxctlhh (thifidelgxctlhh) - LEGACY_THIFIDELGXCTLHH => ClÈ absente
O64 - Services: CS002 - WCPU (WCPU) - LEGACY_WCPU => ClÈ supprimÈe avec succËs
O64 - Services: CS002 - zpuzuq (zpuzuq) - LEGACY_ZPUZUQ => ClÈ absente
Valeur du Registre :
O4 - HKLM\..\Run: [Microsoft Update] livemessenger.com => Valeur absente
O4 - HKLM\..\Run: [calc] rundll32.exe C:\Windows\system32\calc.dll,_IWMPEvents@0 => Valeur supprimÈe avec succËs
O47 - AAKE:Key Export SP - "C:\Users\Kevin\AppData\Local\Temp\IXP000.TMP\msn.exe"="C:\Users\Kevin\AppData\Local\Temp\IXP000.TMP\msn.exe:*:Enabled:Microsoft Update" => Valeur absente
ElÈment de donnÈes du Registre :
(NÈant)
Dossier :
(NÈant)
Fichier :
livemessenger.com => Fichier absent
O4 - Startup: scandisk.dll => SupprimÈ et mis en quarantaine
c:\windows\system32\rundll32.exe => Fichier supprimÈ au reboot
c:\windows\system32\calc.dll => SupprimÈ et mis en quarantaine
c:\windows\tasks\at8.job => SupprimÈ et mis en quarantaine
c:\windows\tasks\at9.job => SupprimÈ et mis en quarantaine
c:\windows\livemessenger.com => Fichier absent
c:\windows\system32\rthdvcpl .exe => Fichier absent
c:\windows\system32\drivers\str.sys => Fichier absent
c:\windows\system32\livemessenger .exe => Fichier absent
c:\windows\system32\calc.dll => Fichier absent
c:\windows\system32\fck9jtfy7j.dll => Fichier absent
c:\windows\system32\abhr8.dll => Fichier absent
c:\windows\system32\lvp7la.dll => Fichier absent
c:\windows\system32\drivers\yihknieyfgfuurh.sys => Fichier absent
c:\windows\system32\g29q24xj1d.dll => Fichier absent
c:\windows\system32\dmtvp.dll => Fichier absent
c:\windows\system32\drivers\nutmor.sys => Fichier absent
Logiciel :
(NÈant)
Script Registre :
(NÈant)
Autre :
(NÈant)
RÈcapitulatif :
Processus mÈmoire : 0
Module mÈmoire : 0
ClÈ du Registre : 10
Valeur du Registre : 3
ElÈment de donnÈes du Registre : 0
Dossier : 0
Fichier : 18
Logiciel : 0
Autre : 0
End of the scan
