Win32
Résolu/Fermé
vangadi
Messages postés
50
Date d'inscription
jeudi 7 janvier 2010
Statut
Membre
Dernière intervention
1 novembre 2013
-
8 mars 2011 à 22:32
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 - 25 mars 2011 à 16:16
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 - 25 mars 2011 à 16:16
A voir également:
- Pua:win32/conduit
- Trojan win32 - Forum Virus
- Win32:malware-gen ✓ - Forum Virus
- Win32/offercore ✓ - Forum Virus
- Puabundler win32 - Forum Virus
- Hacktool win32 - Forum Virus
31 réponses
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
9 mars 2011 à 08:27
9 mars 2011 à 08:27
bonjour
fais dans cette ordre
● Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)
Déconnecte toi et ferme toutes les applications en cours
● Double-clique sur l'icône AD-Remover
Vista ou windows 7 => clic droit "executer en tant que...."
● Au menu principal, clique sur "Nettoyer"
● Confirme le lancement de l'analyse et laisse l'outil travailler
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
*********************************************
Utilise ce logiciel de désinfection généraliste stp :
● Télécharges Malwarebytes
(NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici :
https://www.malekal.com/tutorial-aboutbuster/
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
***************************************************
● Télécharges ZHPDiag ( de Nicolas Coolman ). ==> outil de diagnostique
ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'administrateur /!\
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur pjjoint.malekal.com
● Cliques sur " Parcourir "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "envoyer le fichier " et copie/colle le lien dans ton prochain message
==> autre site d'hébergement :
ci-joint
too-files
fais dans cette ordre
● Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)
Déconnecte toi et ferme toutes les applications en cours
● Double-clique sur l'icône AD-Remover
Vista ou windows 7 => clic droit "executer en tant que...."
● Au menu principal, clique sur "Nettoyer"
● Confirme le lancement de l'analyse et laisse l'outil travailler
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
*********************************************
Utilise ce logiciel de désinfection généraliste stp :
● Télécharges Malwarebytes
(NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici :
https://www.malekal.com/tutorial-aboutbuster/
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
***************************************************
● Télécharges ZHPDiag ( de Nicolas Coolman ). ==> outil de diagnostique
ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'administrateur /!\
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur pjjoint.malekal.com
● Cliques sur " Parcourir "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "envoyer le fichier " et copie/colle le lien dans ton prochain message
==> autre site d'hébergement :
ci-joint
too-files
vangadi
Messages postés
50
Date d'inscription
jeudi 7 janvier 2010
Statut
Membre
Dernière intervention
1 novembre 2013
9 mars 2011 à 23:01
9 mars 2011 à 23:01
il y a qq chose qui m'echappe,je le poste ou le rapport d'AD Remover.je ne trouve aucun lien.c'est vrai que je ne suis pas doué aussi.
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
10 mars 2011 à 07:38
10 mars 2011 à 07:38
salut
il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt
C : étant la lettre généralement attribué à ton disque dur
tu fais un copié du rapport et tu le colles dans la prochaine réponse
il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt
C : étant la lettre généralement attribué à ton disque dur
tu fais un copié du rapport et tu le colles dans la prochaine réponse
vangadi
Messages postés
50
Date d'inscription
jeudi 7 janvier 2010
Statut
Membre
Dernière intervention
1 novembre 2013
10 mars 2011 à 17:42
10 mars 2011 à 17:42
salut,======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [3]) -> Lancé à 17:25:18 le 10/03/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X86)
alain@PC-DE-ALAIN (Acer Aspire 5315)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.15 (fr)] ****
HKLM_Extensions|{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70} - C:\Program Files\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\
-- C:\Users\alain\AppData\Roaming\Mozilla\FireFox\Profiles\ebvxwlzs.default --
Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} (Flagfox)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} (Avanquest FR Community Toolbar)
Extensions\{9bb815eb-3f9f-4e11-9150-cb70e29b40fc} (Radio Bar 2 Community Toolbar)
Extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389} (Download Statusbar)
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.selectedEngine, Softonic.France Customized Web Search
Prefs.js - browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.15
========================================
**** Google Chrome Version [9.0.597.107] ****
-- C:\Users\alain\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com
Preferences - homepage_is_newtabpage: false
Plugin - Interest Recognizer for Moovida (Activé: true) (C:\Users\alain\AppData\Local\Google\Chrome\User Data\Default\Extensions\kngejcchcedjdemdaeneneeahmjnpaec\3.4.1545.153_0\moovida_air_chrome.dll) (x)
Plugin - Veetle TV Player (Activé: true) (C:\Program Files\Veetle\Player\npvlc.dll)
Plugin - Veetle TV Core (Activé: true) (C:\Program Files\Veetle\plugins\npVeetle.dll)
Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll)
Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)
Plugin - "OfferboxChromePlugin Dynamic Link Library" (Activé: true)
Plugin - "Interest Recognizer for Moovida" (Activé: true)
Plugin - "Veetle TV Core" (Activé: true)
Plugin - "Veetle TV Player" (Activé: true)
========================================
**** Internet Explorer Version [8.0.7601.17514] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll)
HKCU_URLSearchHooks|{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} (x)
HKCU_URLSearchHooks|{c41be492-d9e6-4262-a0bd-e8cf6dc4208d} (x)
HKCU_SearchScopes\{219A257F-8EB4-419F-82E9-4A900C8ECCB9} - "eBay" (hxxp://rover.ebay.com/rover/1/709-71121-23097-1/4?satitle={searchTerms})
HKCU_SearchScopes\{8DD7D346-8751-43BF-B83D-19239F8633EE} - "Flickr" (hxxp://www.flickr.com/search/?q={searchTerms})
HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\Windows\system32\eDStoolbar.dll)
HKCU_Toolbar\WebBrowser|{472734EA-242A-422B-ADF8-83D1E48CC825} (x)
HKCU_Toolbar\WebBrowser|{D554D8FC-B36D-4BB4-93DB-4A3394D505E3} (x)
HKCU_Toolbar\WebBrowser|{C41BE492-D9E6-4262-A0BD-E8CF6DC4208D} (x)
HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\Windows\system32\eDStoolbar.dll)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files\Internet Download Manager\IEMonitor.exe (x)
HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\system32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\system32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{4536918A-95A8-498F-B542-CB906C561A43} - C:\Program Files\Google\Update\GoogleUpdate.exe (x)
HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 110 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 31 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 09/03/2011 22:31:20 (19686 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 09/03/2011 22:43:58 (6334 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 10/03/2011 17:25:25 (6261 Octet(s))
C:\Ad-Report-SCAN[1].txt - 10/03/2011 17:20:31 (6354 Octet(s))
Fin à: 17:26:36, 10/03/2011
============== E.O.F ==============
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [3]) -> Lancé à 17:25:18 le 10/03/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X86)
alain@PC-DE-ALAIN (Acer Aspire 5315)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.15 (fr)] ****
HKLM_Extensions|{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70} - C:\Program Files\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\
-- C:\Users\alain\AppData\Roaming\Mozilla\FireFox\Profiles\ebvxwlzs.default --
Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} (Flagfox)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} (Avanquest FR Community Toolbar)
Extensions\{9bb815eb-3f9f-4e11-9150-cb70e29b40fc} (Radio Bar 2 Community Toolbar)
Extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389} (Download Statusbar)
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.selectedEngine, Softonic.France Customized Web Search
Prefs.js - browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.15
========================================
**** Google Chrome Version [9.0.597.107] ****
-- C:\Users\alain\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com
Preferences - homepage_is_newtabpage: false
Plugin - Interest Recognizer for Moovida (Activé: true) (C:\Users\alain\AppData\Local\Google\Chrome\User Data\Default\Extensions\kngejcchcedjdemdaeneneeahmjnpaec\3.4.1545.153_0\moovida_air_chrome.dll) (x)
Plugin - Veetle TV Player (Activé: true) (C:\Program Files\Veetle\Player\npvlc.dll)
Plugin - Veetle TV Core (Activé: true) (C:\Program Files\Veetle\plugins\npVeetle.dll)
Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll)
Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)
Plugin - "OfferboxChromePlugin Dynamic Link Library" (Activé: true)
Plugin - "Interest Recognizer for Moovida" (Activé: true)
Plugin - "Veetle TV Core" (Activé: true)
Plugin - "Veetle TV Player" (Activé: true)
========================================
**** Internet Explorer Version [8.0.7601.17514] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll)
HKCU_URLSearchHooks|{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} (x)
HKCU_URLSearchHooks|{c41be492-d9e6-4262-a0bd-e8cf6dc4208d} (x)
HKCU_SearchScopes\{219A257F-8EB4-419F-82E9-4A900C8ECCB9} - "eBay" (hxxp://rover.ebay.com/rover/1/709-71121-23097-1/4?satitle={searchTerms})
HKCU_SearchScopes\{8DD7D346-8751-43BF-B83D-19239F8633EE} - "Flickr" (hxxp://www.flickr.com/search/?q={searchTerms})
HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\Windows\system32\eDStoolbar.dll)
HKCU_Toolbar\WebBrowser|{472734EA-242A-422B-ADF8-83D1E48CC825} (x)
HKCU_Toolbar\WebBrowser|{D554D8FC-B36D-4BB4-93DB-4A3394D505E3} (x)
HKCU_Toolbar\WebBrowser|{C41BE492-D9E6-4262-A0BD-E8CF6DC4208D} (x)
HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\Windows\system32\eDStoolbar.dll)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files\Internet Download Manager\IEMonitor.exe (x)
HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\system32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\system32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{4536918A-95A8-498F-B542-CB906C561A43} - C:\Program Files\Google\Update\GoogleUpdate.exe (x)
HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 110 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 31 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 09/03/2011 22:31:20 (19686 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 09/03/2011 22:43:58 (6334 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 10/03/2011 17:25:25 (6261 Octet(s))
C:\Ad-Report-SCAN[1].txt - 10/03/2011 17:20:31 (6354 Octet(s))
Fin à: 17:26:36, 10/03/2011
============== E.O.F ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
10 mars 2011 à 21:46
10 mars 2011 à 21:46
re
poste moi ce rapport de ad-remover: C:\Ad-Report-CLEAN[1].txt
et passe à malwarebytes
poste moi ce rapport de ad-remover: C:\Ad-Report-CLEAN[1].txt
et passe à malwarebytes
vangadi
Messages postés
50
Date d'inscription
jeudi 7 janvier 2010
Statut
Membre
Dernière intervention
1 novembre 2013
10 mars 2011 à 22:07
10 mars 2011 à 22:07
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:31:02 le 09/03/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X86)
alain@PC-DE-ALAIN (Acer Aspire 5315)
============== ACTION(S) ==============
Service: "sdmBackupIP" Stoppé et supprimé
Dossier supprimé: C:\Program Files\Installer
Fichier supprimé: C:\Windows\system32\Utils.dll
Dossier supprimé: C:\Windows\BackupIP
Dossier supprimé: C:\Users\alain\AppData\Roaming\Mozilla\FireFox\Profiles\ebvxwlzs.default\conduit
Dossier supprimé: C:\Users\alain\AppData\Roaming\Mozilla\FireFox\Profiles\ebvxwlzs.default\ConduitEngine
Dossier supprimé: C:\Users\alain\AppData\Roaming\Mozilla\FireFox\Profiles\ebvxwlzs.default\extensions\engine@conduit.com
Fichier supprimé: C:\Users\alain\AppData\Roaming\Mozilla\FireFox\Profiles\ebvxwlzs.default\searchplugins\conduit.xml
Dossier supprimé: C:\Users\alain\AppData\Roaming\Mozilla\FireFox\Profiles\ebvxwlzs.default\extensions\vshare@toolbar
Fichier supprimé: C:\Users\alain\AppData\Roaming\Mozilla\FireFox\Profiles\ebvxwlzs.default\searchplugins\web-search.xml
Dossier supprimé: C:\Users\alain\AppData\LocalLow\Conduit
Dossier supprimé: C:\Users\alain\AppData\Roaming\freeTVRadio
Dossier supprimé: C:\Users\alain\AppData\LocalLow\PriceGong
Dossier supprimé: C:\Users\alain\AppData\Local\networker
Dossier supprimé: C:\Users\alain\AppData\Roaming\OfferBox
Dossier supprimé: C:\Program Files\Widestream6
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\alain\AppData\Roaming\Mozilla\FireFox\Profiles\ebvxwlzs.default\Prefs.js --
Ligne supprimée: user_pref("CT2405727.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT240...
Ligne supprimée: user_pref("CT2500339.SavedHomepage", "hxxp://vshare.toolbarhome.com/?hp=df");
Ligne supprimée: user_pref("CT2500339.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250...
Ligne supprimée: user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2500339");
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/?aid=520978&fid=516848", "\"0\""...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/?aid=666152&fid=662013", "\"0\""...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/?aid=800210&fid=796029", "\"0\""...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/?aid=909619&fid=905414", "\"0\""...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1257040/1252713/FR", "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/520978/516848/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/666152/662013/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/800210/796029/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/893458/889256/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2405727", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2500339", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2865039", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.app.conduit-services.com/apps/TranslatedApps.ash...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.engine.conduit-services.com/apps/TranslatedApps....
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63433363123173...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=11/8/20...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/21/2...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/27/2...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/30/2...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=9/22/20...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2405727&octid=...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2500339/CT2500339...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2865039/CT2865039...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Midnight/equalizer...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Midnight/minimize....
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Midnight/play.gif"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Midnight/stop.gif"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Midnight/vol.gif",...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"...
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT2405727");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{9bb815eb-3f9f-4e11-9150-cb70e29b40fc}");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "radio_bar_2");
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2405727");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{9bb815eb-3f9f-4e11-9150-cb70e29b40fc}");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "radio_bar_2");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.bing.com/search?mkt=fr-FR&for...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2405727,ConduitEngine,CT2500339");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2405727,CT2500339");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Wed Mar 09 2011 21:48:33 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.firstTimeAlertShown", true);
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Wed Mar 09 2011 21:48:33 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "da9fd17e-ea2a-4350-bdca-631fc887c41a");
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Mon Feb 21 2011 01:14:34 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2865039");
Ligne supprimée: user_pref("CommunityToolbar.permanenceEngine", false);
Ligne supprimée: user_pref("ConduitEngine.BrowserCompStateIsOpen_8598966916800697641", false);
Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "10/25/2010 17");
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne supprimée: user_pref("ConduitEngine.Initialize", true);
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Mon Oct 25 2010 16:26:44 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true);
Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Fri Feb 11 2011 16:46:50 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.2.0", "Sat Nov 20 2010 16:37:59 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.4.0", "Tue Dec 14 2010 21:41:43 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.5.2", "Sat Feb 12 2011 11:18:47 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.PublisherContainerWidth", 82);
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Sat Feb 12 2011 11:18:47 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.UserID", "UN79678842551802088");
Ligne supprimée: user_pref("ConduitEngine.backendstorage.appbuttondisablenull", "30");
Ligne supprimée: user_pref("ConduitEngine.counterAppsAdded", 2);
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Fri Feb 11 2011 16:46:49 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.initDone", true);
Ligne supprimée: user_pref("ConduitEngine.usagesFlag", 2);
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2865039&Sea...
Ligne supprimée: user_pref("extensions.enabledItems", "{20a82645-c095-46ed-80e3-08825760534b}:1.2.1,{b9db16a4-6edc-47...
Ligne supprimée: user_pref("extensions.vshare@toolbar.install-event-fired", true);
Ligne supprimée: user_pref("extensions.vshare@toolbar.update.enabled", false);
Ligne supprimée: user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2500339&q=");
Ligne supprimée: user_pref("vshare.install.date", "1289088000000");
Ligne supprimée: user_pref("vshare.install.finished", "1.0.0");
Ligne supprimée: user_pref("vshare.install.guid", "{37618721-b6f7-4e78-82eb-c467740778e8}");
Ligne supprimée: user_pref("vshare.install.isHidden", true);
Ligne supprimée: user_pref("vshare.install.istoolbarhp", true);
Ligne supprimée: user_pref("vshare.install.istoolbarsearch", true);
Ligne supprimée: user_pref("vshare.install.laststatreq", "1299628800000");
Ligne supprimée: user_pref("vshare.install.newtab", false);
Ligne supprimée: user_pref("vshare.install.overlayVersion", 1);
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé supprimée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2500339
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2865039
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\freeTVRadio
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.15 (fr)] ****
HKLM_Extensions|{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70} - C:\Program Files\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\
-- C:\Users\alain\AppData\Roaming\Mozilla\FireFox\Profiles\ebvxwlzs.default --
Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} (Flagfox)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} (Avanquest FR Community Toolbar)
Extensions\{9bb815eb-3f9f-4e11-9150-cb70e29b40fc} (Radio Bar 2 Community Toolbar)
Extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389} (Download Statusbar)
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.selectedEngine, Softonic.France Customized Web Search
Prefs.js - browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.15
========================================
**** Google Chrome Version [9.0.597.107] ****
-- C:\Users\alain\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com
Preferences - homepage_is_newtabpage: false
Plugin - Interest Recognizer for Moovida (Activé: true) (C:\Users\alain\AppData\Local\Google\Chrome\User Data\Default\Extensions\kngejcchcedjdemdaeneneeahmjnpaec\3.4.1545.153_0\moovida_air_chrome.dll) (x)
Plugin - Veetle TV Player (Activé: true) (C:\Program Files\Veetle\Player\npvlc.dll)
Plugin - Veetle TV Core (Activé: true) (C:\Program Files\Veetle\plugins\npVeetle.dll)
Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll)
Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)
Plugin - "OfferboxChromePlugin Dynamic Link Library" (Activé: true)
Plugin - "Interest Recognizer for Moovida" (Activé: true)
Plugin - "Veetle TV Core" (Activé: true)
Plugin - "Veetle TV Player" (Activé: true)
========================================
**** Internet Explorer Version [8.0.7601.17514] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll)
HKCU_URLSearchHooks|{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} (x)
HKCU_URLSearchHooks|{c41be492-d9e6-4262-a0bd-e8cf6dc4208d} (x)
HKCU_SearchScopes\{219A257F-8EB4-419F-82E9-4A900C8ECCB9} - "eBay" (hxxp://rover.ebay.com/rover/1/709-71121-23097-1/4?satitle={searchTerms})
HKCU_SearchScopes\{8DD7D346-8751-43BF-B83D-19239F8633EE} - "Flickr" (hxxp://www.flickr.com/search/?q={searchTerms})
HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\Windows\system32\eDStoolbar.dll)
HKCU_Toolbar\WebBrowser|{472734EA-242A-422B-ADF8-83D1E48CC825} (x)
HKCU_Toolbar\WebBrowser|{D554D8FC-B36D-4BB4-93DB-4A3394D505E3} (x)
HKCU_Toolbar\WebBrowser|{C41BE492-D9E6-4262-A0BD-E8CF6DC4208D} (x)
HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\Windows\system32\eDStoolbar.dll)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files\Internet Download Manager\IEMonitor.exe (x)
HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\system32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\system32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{4536918A-95A8-498F-B542-CB906C561A43} - C:\Program Files\Google\Update\GoogleUpdate.exe (x)
HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 110 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 09/03/2011 22:31:20 (19546 Octet(s))
Fin à: 22:32:38, 09/03/2011
============== E.O.F ==============
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:31:02 le 09/03/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X86)
alain@PC-DE-ALAIN (Acer Aspire 5315)
============== ACTION(S) ==============
Service: "sdmBackupIP" Stoppé et supprimé
Dossier supprimé: C:\Program Files\Installer
Fichier supprimé: C:\Windows\system32\Utils.dll
Dossier supprimé: C:\Windows\BackupIP
Dossier supprimé: C:\Users\alain\AppData\Roaming\Mozilla\FireFox\Profiles\ebvxwlzs.default\conduit
Dossier supprimé: C:\Users\alain\AppData\Roaming\Mozilla\FireFox\Profiles\ebvxwlzs.default\ConduitEngine
Dossier supprimé: C:\Users\alain\AppData\Roaming\Mozilla\FireFox\Profiles\ebvxwlzs.default\extensions\engine@conduit.com
Fichier supprimé: C:\Users\alain\AppData\Roaming\Mozilla\FireFox\Profiles\ebvxwlzs.default\searchplugins\conduit.xml
Dossier supprimé: C:\Users\alain\AppData\Roaming\Mozilla\FireFox\Profiles\ebvxwlzs.default\extensions\vshare@toolbar
Fichier supprimé: C:\Users\alain\AppData\Roaming\Mozilla\FireFox\Profiles\ebvxwlzs.default\searchplugins\web-search.xml
Dossier supprimé: C:\Users\alain\AppData\LocalLow\Conduit
Dossier supprimé: C:\Users\alain\AppData\Roaming\freeTVRadio
Dossier supprimé: C:\Users\alain\AppData\LocalLow\PriceGong
Dossier supprimé: C:\Users\alain\AppData\Local\networker
Dossier supprimé: C:\Users\alain\AppData\Roaming\OfferBox
Dossier supprimé: C:\Program Files\Widestream6
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\alain\AppData\Roaming\Mozilla\FireFox\Profiles\ebvxwlzs.default\Prefs.js --
Ligne supprimée: user_pref("CT2405727.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT240...
Ligne supprimée: user_pref("CT2500339.SavedHomepage", "hxxp://vshare.toolbarhome.com/?hp=df");
Ligne supprimée: user_pref("CT2500339.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250...
Ligne supprimée: user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2500339");
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/?aid=520978&fid=516848", "\"0\""...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/?aid=666152&fid=662013", "\"0\""...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/?aid=800210&fid=796029", "\"0\""...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/?aid=909619&fid=905414", "\"0\""...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1257040/1252713/FR", "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/520978/516848/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/666152/662013/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/800210/796029/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/893458/889256/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2405727", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2500339", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2865039", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.app.conduit-services.com/apps/TranslatedApps.ash...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.engine.conduit-services.com/apps/TranslatedApps....
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63433363123173...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=11/8/20...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/21/2...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/27/2...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/30/2...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=9/22/20...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2405727&octid=...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2500339/CT2500339...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2865039/CT2865039...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Midnight/equalizer...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Midnight/minimize....
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Midnight/play.gif"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Midnight/stop.gif"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Midnight/vol.gif",...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"...
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT2405727");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{9bb815eb-3f9f-4e11-9150-cb70e29b40fc}");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "radio_bar_2");
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2405727");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{9bb815eb-3f9f-4e11-9150-cb70e29b40fc}");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "radio_bar_2");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.bing.com/search?mkt=fr-FR&for...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2405727,ConduitEngine,CT2500339");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2405727,CT2500339");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Wed Mar 09 2011 21:48:33 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.firstTimeAlertShown", true);
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Wed Mar 09 2011 21:48:33 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "da9fd17e-ea2a-4350-bdca-631fc887c41a");
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Mon Feb 21 2011 01:14:34 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2865039");
Ligne supprimée: user_pref("CommunityToolbar.permanenceEngine", false);
Ligne supprimée: user_pref("ConduitEngine.BrowserCompStateIsOpen_8598966916800697641", false);
Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "10/25/2010 17");
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne supprimée: user_pref("ConduitEngine.Initialize", true);
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Mon Oct 25 2010 16:26:44 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true);
Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Fri Feb 11 2011 16:46:50 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.2.0", "Sat Nov 20 2010 16:37:59 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.4.0", "Tue Dec 14 2010 21:41:43 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.5.2", "Sat Feb 12 2011 11:18:47 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.PublisherContainerWidth", 82);
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Sat Feb 12 2011 11:18:47 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.UserID", "UN79678842551802088");
Ligne supprimée: user_pref("ConduitEngine.backendstorage.appbuttondisablenull", "30");
Ligne supprimée: user_pref("ConduitEngine.counterAppsAdded", 2);
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Fri Feb 11 2011 16:46:49 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.initDone", true);
Ligne supprimée: user_pref("ConduitEngine.usagesFlag", 2);
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2865039&Sea...
Ligne supprimée: user_pref("extensions.enabledItems", "{20a82645-c095-46ed-80e3-08825760534b}:1.2.1,{b9db16a4-6edc-47...
Ligne supprimée: user_pref("extensions.vshare@toolbar.install-event-fired", true);
Ligne supprimée: user_pref("extensions.vshare@toolbar.update.enabled", false);
Ligne supprimée: user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2500339&q=");
Ligne supprimée: user_pref("vshare.install.date", "1289088000000");
Ligne supprimée: user_pref("vshare.install.finished", "1.0.0");
Ligne supprimée: user_pref("vshare.install.guid", "{37618721-b6f7-4e78-82eb-c467740778e8}");
Ligne supprimée: user_pref("vshare.install.isHidden", true);
Ligne supprimée: user_pref("vshare.install.istoolbarhp", true);
Ligne supprimée: user_pref("vshare.install.istoolbarsearch", true);
Ligne supprimée: user_pref("vshare.install.laststatreq", "1299628800000");
Ligne supprimée: user_pref("vshare.install.newtab", false);
Ligne supprimée: user_pref("vshare.install.overlayVersion", 1);
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé supprimée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2500339
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2865039
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\freeTVRadio
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.15 (fr)] ****
HKLM_Extensions|{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70} - C:\Program Files\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\
-- C:\Users\alain\AppData\Roaming\Mozilla\FireFox\Profiles\ebvxwlzs.default --
Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} (Flagfox)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} (Avanquest FR Community Toolbar)
Extensions\{9bb815eb-3f9f-4e11-9150-cb70e29b40fc} (Radio Bar 2 Community Toolbar)
Extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389} (Download Statusbar)
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.selectedEngine, Softonic.France Customized Web Search
Prefs.js - browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.15
========================================
**** Google Chrome Version [9.0.597.107] ****
-- C:\Users\alain\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com
Preferences - homepage_is_newtabpage: false
Plugin - Interest Recognizer for Moovida (Activé: true) (C:\Users\alain\AppData\Local\Google\Chrome\User Data\Default\Extensions\kngejcchcedjdemdaeneneeahmjnpaec\3.4.1545.153_0\moovida_air_chrome.dll) (x)
Plugin - Veetle TV Player (Activé: true) (C:\Program Files\Veetle\Player\npvlc.dll)
Plugin - Veetle TV Core (Activé: true) (C:\Program Files\Veetle\plugins\npVeetle.dll)
Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll)
Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)
Plugin - "OfferboxChromePlugin Dynamic Link Library" (Activé: true)
Plugin - "Interest Recognizer for Moovida" (Activé: true)
Plugin - "Veetle TV Core" (Activé: true)
Plugin - "Veetle TV Player" (Activé: true)
========================================
**** Internet Explorer Version [8.0.7601.17514] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll)
HKCU_URLSearchHooks|{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} (x)
HKCU_URLSearchHooks|{c41be492-d9e6-4262-a0bd-e8cf6dc4208d} (x)
HKCU_SearchScopes\{219A257F-8EB4-419F-82E9-4A900C8ECCB9} - "eBay" (hxxp://rover.ebay.com/rover/1/709-71121-23097-1/4?satitle={searchTerms})
HKCU_SearchScopes\{8DD7D346-8751-43BF-B83D-19239F8633EE} - "Flickr" (hxxp://www.flickr.com/search/?q={searchTerms})
HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\Windows\system32\eDStoolbar.dll)
HKCU_Toolbar\WebBrowser|{472734EA-242A-422B-ADF8-83D1E48CC825} (x)
HKCU_Toolbar\WebBrowser|{D554D8FC-B36D-4BB4-93DB-4A3394D505E3} (x)
HKCU_Toolbar\WebBrowser|{C41BE492-D9E6-4262-A0BD-E8CF6DC4208D} (x)
HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\Windows\system32\eDStoolbar.dll)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files\Internet Download Manager\IEMonitor.exe (x)
HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\system32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\system32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{4536918A-95A8-498F-B542-CB906C561A43} - C:\Program Files\Google\Update\GoogleUpdate.exe (x)
HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 110 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 09/03/2011 22:31:20 (19546 Octet(s))
Fin à: 22:32:38, 09/03/2011
============== E.O.F ==============
vangadi
Messages postés
50
Date d'inscription
jeudi 7 janvier 2010
Statut
Membre
Dernière intervention
1 novembre 2013
10 mars 2011 à 22:39
10 mars 2011 à 22:39
https://pjjoint.malekal.com/files.php?id=4ab8ba74a486 en esperant que je n'ai pas fait de boulettes.En tout cas je te remercie de ta gentillesse et ta disponibilité.alain.
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
11 mars 2011 à 07:50
11 mars 2011 à 07:50
bonjour
1) désinstalles ceci , inutile : Spybot - Search & Destroy , Emsisoft Anti-Malware
2) relances ad-remover ==> désinstaller
3) Utilise ce logiciel de désinfection généraliste stp :
● Télécharges Malwarebytes
(NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici :
https://www.malekal.com/tutorial-aboutbuster/
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
1) désinstalles ceci , inutile : Spybot - Search & Destroy , Emsisoft Anti-Malware
2) relances ad-remover ==> désinstaller
3) Utilise ce logiciel de désinfection généraliste stp :
● Télécharges Malwarebytes
(NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici :
https://www.malekal.com/tutorial-aboutbuster/
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
vangadi
Messages postés
50
Date d'inscription
jeudi 7 janvier 2010
Statut
Membre
Dernière intervention
1 novembre 2013
11 mars 2011 à 12:00
11 mars 2011 à 12:00
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6015
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
11/03/2011 09:54:50
mbam-log-2011-03-11 (09-54-50).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 255943
Temps écoulé: 56 minute(s), 47 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
j'espere qu'il ne manque à bientot merci.
www.malwarebytes.org
Version de la base de données: 6015
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
11/03/2011 09:54:50
mbam-log-2011-03-11 (09-54-50).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 255943
Temps écoulé: 56 minute(s), 47 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
j'espere qu'il ne manque à bientot merci.
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
Modifié par fred08700 le 11/03/2011 à 12:26
Modifié par fred08700 le 11/03/2011 à 12:26
Utilisation de ZHPfix
*fais un copié des lignes qui se trouvent ici : http://ww38.toofiles.com/fr/oip/documents/txt/fixzhp.html
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »
==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accèpte le :-)
* Copie/colle la totalité du rapport dans ta prochaine réponse
***********************************
Suppression des fichiers inutiles
Télécharge CCleaner .
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
*************************************
redémarre ton pc et refais un nouveau scan zhpdiag
clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
*fais un copié des lignes qui se trouvent ici : http://ww38.toofiles.com/fr/oip/documents/txt/fixzhp.html
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »
==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accèpte le :-)
* Copie/colle la totalité du rapport dans ta prochaine réponse
***********************************
Suppression des fichiers inutiles
Télécharge CCleaner .
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
*************************************
redémarre ton pc et refais un nouveau scan zhpdiag
clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
vangadi
Messages postés
50
Date d'inscription
jeudi 7 janvier 2010
Statut
Membre
Dernière intervention
1 novembre 2013
11 mars 2011 à 16:33
11 mars 2011 à 16:33
Rapport de ZHPFix 1.12.3257 par Nicolas Coolman, Update du 05/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-11-03-2011-16-30-59.txt
Run by alain at 11/03/2011 16:30:56
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: Whitesmoke Translator - (.Pas de propriétaire.) [HKLM] -- {8959EC83-3C83-4E74-8086-7AA5D9C75CAC} => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
HKLM\Software\Installer => Clé absente
O23 - Service: (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe => Clé absente
O41 - Driver: (blbdrive) . (. - .) - C:\Windows\System32\DRIVERS\blbdrive.sys (.not file.) => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 05844011 (05844011) .(...) - LEGACY_05844011 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 05844012 Boot Guard Driver (05844012) .(...) - LEGACY_05844012 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 23950571 (23950571) .(...) - LEGACY_23950571 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 23950572 Boot Guard Driver (23950572) .(...) - LEGACY_23950572 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl00abcf9d (MpKsl00abcf9d) .(...) - LEGACY_MPKSL00ABCF9D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl05e33be4 (MpKsl05e33be4) .(...) - LEGACY_MPKSL05E33BE4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl0bf61bbc (MpKsl0bf61bbc) .(...) - LEGACY_MPKSL0BF61BBC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl11f14c5d (MpKsl11f14c5d) .(...) - LEGACY_MPKSL11F14C5D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl12f51e30 (MpKsl12f51e30) .(...) - LEGACY_MPKSL12F51E30 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl13d4efd1 (MpKsl13d4efd1) .(...) - LEGACY_MPKSL13D4EFD1 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl1431b73e (MpKsl1431b73e) .(...) - LEGACY_MPKSL1431B73E => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl195bdd98 (MpKsl195bdd98) .(...) - LEGACY_MPKSL195BDD98 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl1b68162c (MpKsl1b68162c) .(...) - LEGACY_MPKSL1B68162C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl1edcb20b (MpKsl1edcb20b) .(...) - LEGACY_MPKSL1EDCB20B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl24a4ce21 (MpKsl24a4ce21) .(...) - LEGACY_MPKSL24A4CE21 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl2d99133e (MpKsl2d99133e) .(...) - LEGACY_MPKSL2D99133E => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl30b73d07 (MpKsl30b73d07) .(...) - LEGACY_MPKSL30B73D07 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl32266bc4 (MpKsl32266bc4) .(...) - LEGACY_MPKSL32266BC4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl39494078 (MpKsl39494078) .(...) - LEGACY_MPKSL39494078 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl39bee7ed (MpKsl39bee7ed) .(...) - LEGACY_MPKSL39BEE7ED => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl3b9cc483 (MpKsl3b9cc483) .(...) - LEGACY_MPKSL3B9CC483 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl3c762043 (MpKsl3c762043) .(...) - LEGACY_MPKSL3C762043 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl3e4013fd (MpKsl3e4013fd) .(...) - LEGACY_MPKSL3E4013FD => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl461553ec (MpKsl461553ec) .(...) - LEGACY_MPKSL461553EC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl48764760 (MpKsl48764760) .(...) - LEGACY_MPKSL48764760 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl50753021 (MpKsl50753021) .(...) - LEGACY_MPKSL50753021 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl5149d2c0 (MpKsl5149d2c0) .(...) - LEGACY_MPKSL5149D2C0 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl51eca8a7 (MpKsl51eca8a7) .(...) - LEGACY_MPKSL51ECA8A7 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl54b39e3f (MpKsl54b39e3f) .(...) - LEGACY_MPKSL54B39E3F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl58df3a49 (MpKsl58df3a49) .(...) - LEGACY_MPKSL58DF3A49 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl5a14cbce (MpKsl5a14cbce) .(...) - LEGACY_MPKSL5A14CBCE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl5ce2f3b1 (MpKsl5ce2f3b1) .(...) - LEGACY_MPKSL5CE2F3B1 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl5ceb0b46 (MpKsl5ceb0b46) .(...) - LEGACY_MPKSL5CEB0B46 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl613d23ba (MpKsl613d23ba) .(...) - LEGACY_MPKSL613D23BA => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl623f56c3 (MpKsl623f56c3) .(...) - LEGACY_MPKSL623F56C3 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl67ad88cb (MpKsl67ad88cb) .(...) - LEGACY_MPKSL67AD88CB => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl703a8819 (MpKsl703a8819) .(...) - LEGACY_MPKSL703A8819 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl74ff37ec (MpKsl74ff37ec) .(...) - LEGACY_MPKSL74FF37EC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl7a496dd3 (MpKsl7a496dd3) .(...) - LEGACY_MPKSL7A496DD3 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl7cb152bd (MpKsl7cb152bd) .(...) - LEGACY_MPKSL7CB152BD => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl7ee3cbae (MpKsl7ee3cbae) .(...) - LEGACY_MPKSL7EE3CBAE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl8003fe3d (MpKsl8003fe3d) .(...) - LEGACY_MPKSL8003FE3D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl85680a23 (MpKsl85680a23) .(...) - LEGACY_MPKSL85680A23 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl8ab555b4 (MpKsl8ab555b4) .(...) - LEGACY_MPKSL8AB555B4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl8b73886c (MpKsl8b73886c) .(...) - LEGACY_MPKSL8B73886C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl8d63cccd (MpKsl8d63cccd) .(...) - LEGACY_MPKSL8D63CCCD => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl8f076ac8 (MpKsl8f076ac8) .(...) - LEGACY_MPKSL8F076AC8 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl9399b6e4 (MpKsl9399b6e4) .(...) - LEGACY_MPKSL9399B6E4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl964a209c (MpKsl964a209c) .(...) - LEGACY_MPKSL964A209C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsla212a518 (MpKsla212a518) .(...) - LEGACY_MPKSLA212A518 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsla7d6ce73 (MpKsla7d6ce73) .(...) - LEGACY_MPKSLA7D6CE73 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslae432bb2 (MpKslae432bb2) .(...) - LEGACY_MPKSLAE432BB2 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslb42dd67f (MpKslb42dd67f) .(...) - LEGACY_MPKSLB42DD67F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslba1da849 (MpKslba1da849) .(...) - LEGACY_MPKSLBA1DA849 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslbdbc457b (MpKslbdbc457b) .(...) - LEGACY_MPKSLBDBC457B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc187c544 (MpKslc187c544) .(...) - LEGACY_MPKSLC187C544 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc1936eb3 (MpKslc1936eb3) .(...) - LEGACY_MPKSLC1936EB3 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc2f79fb0 (MpKslc2f79fb0) .(...) - LEGACY_MPKSLC2F79FB0 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc5e6016d (MpKslc5e6016d) .(...) - LEGACY_MPKSLC5E6016D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc94e4a2a (MpKslc94e4a2a) .(...) - LEGACY_MPKSLC94E4A2A => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsld0b85ee5 (MpKsld0b85ee5) .(...) - LEGACY_MPKSLD0B85EE5 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsld204b47b (MpKsld204b47b) .(...) - LEGACY_MPKSLD204B47B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsldbcc0e32 (MpKsldbcc0e32) .(...) - LEGACY_MPKSLDBCC0E32 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslde8faf9c (MpKslde8faf9c) .(...) - LEGACY_MPKSLDE8FAF9C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsle07cec12 (MpKsle07cec12) .(...) - LEGACY_MPKSLE07CEC12 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsle7a7bc81 (MpKsle7a7bc81) .(...) - LEGACY_MPKSLE7A7BC81 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsle9875f4c (MpKsle9875f4c) .(...) - LEGACY_MPKSLE9875F4C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslef3ca43c (MpKslef3ca43c) .(...) - LEGACY_MPKSLEF3CA43C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslefd125e8 (MpKslefd125e8) .(...) - LEGACY_MPKSLEFD125E8 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslf441ffb6 (MpKslf441ffb6) .(...) - LEGACY_MPKSLF441FFB6 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslf7239700 (MpKslf7239700) .(...) - LEGACY_MPKSLF7239700 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslfba5faac (MpKslfba5faac) .(...) - LEGACY_MPKSLFBA5FAAC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - setup_9.0.0.722_10.02.2011_06-08drv (setup_9.0.0.722_10.02.2011_06-08drv) .(...) - LEGACY_SETUP_9.0.0.722_10.02.2011_06-08DRV => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - setup_9.0.0.722_12.11.2010_10-13drv (setup_9.0.0.722_12.11.2010_10-13drv) .(...) - LEGACY_SETUP_9.0.0.722_12.11.2010_10-13DRV => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\Avanquest_FR => Clé supprimée avec succès
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\PROGRA~1\SPYBOT~1\SDHelper.dll => Clé absente
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} Clé orpheline => Valeur absente
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Valeur absente
O4 - HKUS\S-1-5-21-79438191-3664203398-523955505-1000\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Valeur absente
{C343DAA1-F4A8-4B5C-B2A6-848AAEE129E9} => Valeur supprimée avec succès
{A9574756-0ACF-4BB2-9BC0-3C8DDD976EAF} => Valeur supprimée avec succès
R3 - URLSearchHook: (no name) - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} Clé orpheline => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Domain) : NetPres-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-Out-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-In-UDP => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-Out-UDP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-In-TCP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-Out-TCP => Valeur supprimée avec succès
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 0
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 0
========== Logiciel(s) ==========
O42 - Logiciel: Whitesmoke - (.Secure Digital Services.) [HKLM] -- {18BEEA50-526B-486A-A66A-BF0AB729E4CD} => Logiciel déjà supprimé
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Logiciel déjà supprimé
========== Tache planifiée ==========
Task : {C26118CD-14D5-4801-8C2B-5B2F820A0948} => Tache absente
Task : {39EE1D81-35AD-43FE-A2FB-8D8B736E389B} => Tache absente
Task : {F173BF79-1E2C-4AF8-BD6D-D4BF51906C69} => Tache absente
Task : {F1F757F7-EC10-4D4E-A0BE-CFEE7D6D51B3} => Tache absente
========== Récapitulatif ==========
80 : Clé(s) du Registre
13 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
2 : Logiciel(s)
4 : Tache planifiée
End of the scan
Rapport de ZHPFix 1.12.3257 par Nicolas Coolman, Update du 05/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-11-03-2011-16-30-59.txt
Run by alain at 11/03/2011 16:30:56
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: Whitesmoke Translator - (.Pas de propriétaire.) [HKLM] -- {8959EC83-3C83-4E74-8086-7AA5D9C75CAC} => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
HKLM\Software\Installer => Clé absente
O23 - Service: (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe => Clé absente
O41 - Driver: (blbdrive) . (. - .) - C:\Windows\System32\DRIVERS\blbdrive.sys (.not file.) => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 05844011 (05844011) .(...) - LEGACY_05844011 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 05844012 Boot Guard Driver (05844012) .(...) - LEGACY_05844012 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 23950571 (23950571) .(...) - LEGACY_23950571 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 23950572 Boot Guard Driver (23950572) .(...) - LEGACY_23950572 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl00abcf9d (MpKsl00abcf9d) .(...) - LEGACY_MPKSL00ABCF9D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl05e33be4 (MpKsl05e33be4) .(...) - LEGACY_MPKSL05E33BE4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl0bf61bbc (MpKsl0bf61bbc) .(...) - LEGACY_MPKSL0BF61BBC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl11f14c5d (MpKsl11f14c5d) .(...) - LEGACY_MPKSL11F14C5D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl12f51e30 (MpKsl12f51e30) .(...) - LEGACY_MPKSL12F51E30 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl13d4efd1 (MpKsl13d4efd1) .(...) - LEGACY_MPKSL13D4EFD1 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl1431b73e (MpKsl1431b73e) .(...) - LEGACY_MPKSL1431B73E => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl195bdd98 (MpKsl195bdd98) .(...) - LEGACY_MPKSL195BDD98 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl1b68162c (MpKsl1b68162c) .(...) - LEGACY_MPKSL1B68162C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl1edcb20b (MpKsl1edcb20b) .(...) - LEGACY_MPKSL1EDCB20B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl24a4ce21 (MpKsl24a4ce21) .(...) - LEGACY_MPKSL24A4CE21 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl2d99133e (MpKsl2d99133e) .(...) - LEGACY_MPKSL2D99133E => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl30b73d07 (MpKsl30b73d07) .(...) - LEGACY_MPKSL30B73D07 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl32266bc4 (MpKsl32266bc4) .(...) - LEGACY_MPKSL32266BC4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl39494078 (MpKsl39494078) .(...) - LEGACY_MPKSL39494078 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl39bee7ed (MpKsl39bee7ed) .(...) - LEGACY_MPKSL39BEE7ED => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl3b9cc483 (MpKsl3b9cc483) .(...) - LEGACY_MPKSL3B9CC483 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl3c762043 (MpKsl3c762043) .(...) - LEGACY_MPKSL3C762043 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl3e4013fd (MpKsl3e4013fd) .(...) - LEGACY_MPKSL3E4013FD => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl461553ec (MpKsl461553ec) .(...) - LEGACY_MPKSL461553EC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl48764760 (MpKsl48764760) .(...) - LEGACY_MPKSL48764760 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl50753021 (MpKsl50753021) .(...) - LEGACY_MPKSL50753021 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl5149d2c0 (MpKsl5149d2c0) .(...) - LEGACY_MPKSL5149D2C0 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl51eca8a7 (MpKsl51eca8a7) .(...) - LEGACY_MPKSL51ECA8A7 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl54b39e3f (MpKsl54b39e3f) .(...) - LEGACY_MPKSL54B39E3F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl58df3a49 (MpKsl58df3a49) .(...) - LEGACY_MPKSL58DF3A49 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl5a14cbce (MpKsl5a14cbce) .(...) - LEGACY_MPKSL5A14CBCE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl5ce2f3b1 (MpKsl5ce2f3b1) .(...) - LEGACY_MPKSL5CE2F3B1 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl5ceb0b46 (MpKsl5ceb0b46) .(...) - LEGACY_MPKSL5CEB0B46 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl613d23ba (MpKsl613d23ba) .(...) - LEGACY_MPKSL613D23BA => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl623f56c3 (MpKsl623f56c3) .(...) - LEGACY_MPKSL623F56C3 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl67ad88cb (MpKsl67ad88cb) .(...) - LEGACY_MPKSL67AD88CB => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl703a8819 (MpKsl703a8819) .(...) - LEGACY_MPKSL703A8819 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl74ff37ec (MpKsl74ff37ec) .(...) - LEGACY_MPKSL74FF37EC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl7a496dd3 (MpKsl7a496dd3) .(...) - LEGACY_MPKSL7A496DD3 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl7cb152bd (MpKsl7cb152bd) .(...) - LEGACY_MPKSL7CB152BD => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl7ee3cbae (MpKsl7ee3cbae) .(...) - LEGACY_MPKSL7EE3CBAE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl8003fe3d (MpKsl8003fe3d) .(...) - LEGACY_MPKSL8003FE3D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl85680a23 (MpKsl85680a23) .(...) - LEGACY_MPKSL85680A23 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl8ab555b4 (MpKsl8ab555b4) .(...) - LEGACY_MPKSL8AB555B4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl8b73886c (MpKsl8b73886c) .(...) - LEGACY_MPKSL8B73886C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl8d63cccd (MpKsl8d63cccd) .(...) - LEGACY_MPKSL8D63CCCD => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl8f076ac8 (MpKsl8f076ac8) .(...) - LEGACY_MPKSL8F076AC8 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl9399b6e4 (MpKsl9399b6e4) .(...) - LEGACY_MPKSL9399B6E4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl964a209c (MpKsl964a209c) .(...) - LEGACY_MPKSL964A209C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsla212a518 (MpKsla212a518) .(...) - LEGACY_MPKSLA212A518 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsla7d6ce73 (MpKsla7d6ce73) .(...) - LEGACY_MPKSLA7D6CE73 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslae432bb2 (MpKslae432bb2) .(...) - LEGACY_MPKSLAE432BB2 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslb42dd67f (MpKslb42dd67f) .(...) - LEGACY_MPKSLB42DD67F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslba1da849 (MpKslba1da849) .(...) - LEGACY_MPKSLBA1DA849 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslbdbc457b (MpKslbdbc457b) .(...) - LEGACY_MPKSLBDBC457B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc187c544 (MpKslc187c544) .(...) - LEGACY_MPKSLC187C544 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc1936eb3 (MpKslc1936eb3) .(...) - LEGACY_MPKSLC1936EB3 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc2f79fb0 (MpKslc2f79fb0) .(...) - LEGACY_MPKSLC2F79FB0 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc5e6016d (MpKslc5e6016d) .(...) - LEGACY_MPKSLC5E6016D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc94e4a2a (MpKslc94e4a2a) .(...) - LEGACY_MPKSLC94E4A2A => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsld0b85ee5 (MpKsld0b85ee5) .(...) - LEGACY_MPKSLD0B85EE5 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsld204b47b (MpKsld204b47b) .(...) - LEGACY_MPKSLD204B47B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsldbcc0e32 (MpKsldbcc0e32) .(...) - LEGACY_MPKSLDBCC0E32 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslde8faf9c (MpKslde8faf9c) .(...) - LEGACY_MPKSLDE8FAF9C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsle07cec12 (MpKsle07cec12) .(...) - LEGACY_MPKSLE07CEC12 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsle7a7bc81 (MpKsle7a7bc81) .(...) - LEGACY_MPKSLE7A7BC81 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsle9875f4c (MpKsle9875f4c) .(...) - LEGACY_MPKSLE9875F4C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslef3ca43c (MpKslef3ca43c) .(...) - LEGACY_MPKSLEF3CA43C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslefd125e8 (MpKslefd125e8) .(...) - LEGACY_MPKSLEFD125E8 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslf441ffb6 (MpKslf441ffb6) .(...) - LEGACY_MPKSLF441FFB6 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslf7239700 (MpKslf7239700) .(...) - LEGACY_MPKSLF7239700 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslfba5faac (MpKslfba5faac) .(...) - LEGACY_MPKSLFBA5FAAC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - setup_9.0.0.722_10.02.2011_06-08drv (setup_9.0.0.722_10.02.2011_06-08drv) .(...) - LEGACY_SETUP_9.0.0.722_10.02.2011_06-08DRV => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - setup_9.0.0.722_12.11.2010_10-13drv (setup_9.0.0.722_12.11.2010_10-13drv) .(...) - LEGACY_SETUP_9.0.0.722_12.11.2010_10-13DRV => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\Avanquest_FR => Clé supprimée avec succès
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\PROGRA~1\SPYBOT~1\SDHelper.dll => Clé absente
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} Clé orpheline => Valeur absente
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Valeur absente
O4 - HKUS\S-1-5-21-79438191-3664203398-523955505-1000\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Valeur absente
{C343DAA1-F4A8-4B5C-B2A6-848AAEE129E9} => Valeur supprimée avec succès
{A9574756-0ACF-4BB2-9BC0-3C8DDD976EAF} => Valeur supprimée avec succès
R3 - URLSearchHook: (no name) - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} Clé orpheline => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Domain) : NetPres-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-Out-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-In-UDP => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-Out-UDP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-In-TCP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-Out-TCP => Valeur supprimée avec succès
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 0
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 0
========== Logiciel(s) ==========
O42 - Logiciel: Whitesmoke - (.Secure Digital Services.) [HKLM] -- {18BEEA50-526B-486A-A66A-BF0AB729E4CD} => Logiciel déjà supprimé
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Logiciel déjà supprimé
========== Tache planifiée ==========
Task : {C26118CD-14D5-4801-8C2B-5B2F820A0948} => Tache absente
Task : {39EE1D81-35AD-43FE-A2FB-8D8B736E389B} => Tache absente
Task : {F173BF79-1E2C-4AF8-BD6D-D4BF51906C69} => Tache absente
Task : {F1F757F7-EC10-4D4E-A0BE-CFEE7D6D51B3} => Tache absente
========== Récapitulatif ==========
80 : Clé(s) du Registre
13 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
2 : Logiciel(s)
4 : Tache planifiée
End of the scan
Rapport de ZHPFix 1.12.3257 par Nicolas Coolman, Update du 05/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-11-03-2011-16-30-59.txt
Run by alain at 11/03/2011 16:30:56
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: Whitesmoke Translator - (.Pas de propriétaire.) [HKLM] -- {8959EC83-3C83-4E74-8086-7AA5D9C75CAC} => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
HKLM\Software\Installer => Clé absente
O23 - Service: (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe => Clé absente
O41 - Driver: (blbdrive) . (. - .) - C:\Windows\System32\DRIVERS\blbdrive.sys (.not file.) => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 05844011 (05844011) .(...) - LEGACY_05844011 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 05844012 Boot Guard Driver (05844012) .(...) - LEGACY_05844012 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 23950571 (23950571) .(...) - LEGACY_23950571 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 23950572 Boot Guard Driver (23950572) .(...) - LEGACY_23950572 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl00abcf9d (MpKsl00abcf9d) .(...) - LEGACY_MPKSL00ABCF9D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl05e33be4 (MpKsl05e33be4) .(...) - LEGACY_MPKSL05E33BE4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl0bf61bbc (MpKsl0bf61bbc) .(...) - LEGACY_MPKSL0BF61BBC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl11f14c5d (MpKsl11f14c5d) .(...) - LEGACY_MPKSL11F14C5D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl12f51e30 (MpKsl12f51e30) .(...) - LEGACY_MPKSL12F51E30 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl13d4efd1 (MpKsl13d4efd1) .(...) - LEGACY_MPKSL13D4EFD1 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl1431b73e (MpKsl1431b73e) .(...) - LEGACY_MPKSL1431B73E => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl195bdd98 (MpKsl195bdd98) .(...) - LEGACY_MPKSL195BDD98 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl1b68162c (MpKsl1b68162c) .(...) - LEGACY_MPKSL1B68162C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl1edcb20b (MpKsl1edcb20b) .(...) - LEGACY_MPKSL1EDCB20B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl24a4ce21 (MpKsl24a4ce21) .(...) - LEGACY_MPKSL24A4CE21 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl2d99133e (MpKsl2d99133e) .(...) - LEGACY_MPKSL2D99133E => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl30b73d07 (MpKsl30b73d07) .(...) - LEGACY_MPKSL30B73D07 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl32266bc4 (MpKsl32266bc4) .(...) - LEGACY_MPKSL32266BC4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl39494078 (MpKsl39494078) .(...) - LEGACY_MPKSL39494078 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl39bee7ed (MpKsl39bee7ed) .(...) - LEGACY_MPKSL39BEE7ED => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl3b9cc483 (MpKsl3b9cc483) .(...) - LEGACY_MPKSL3B9CC483 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl3c762043 (MpKsl3c762043) .(...) - LEGACY_MPKSL3C762043 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl3e4013fd (MpKsl3e4013fd) .(...) - LEGACY_MPKSL3E4013FD => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl461553ec (MpKsl461553ec) .(...) - LEGACY_MPKSL461553EC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl48764760 (MpKsl48764760) .(...) - LEGACY_MPKSL48764760 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl50753021 (MpKsl50753021) .(...) - LEGACY_MPKSL50753021 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl5149d2c0 (MpKsl5149d2c0) .(...) - LEGACY_MPKSL5149D2C0 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl51eca8a7 (MpKsl51eca8a7) .(...) - LEGACY_MPKSL51ECA8A7 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl54b39e3f (MpKsl54b39e3f) .(...) - LEGACY_MPKSL54B39E3F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl58df3a49 (MpKsl58df3a49) .(...) - LEGACY_MPKSL58DF3A49 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl5a14cbce (MpKsl5a14cbce) .(...) - LEGACY_MPKSL5A14CBCE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl5ce2f3b1 (MpKsl5ce2f3b1) .(...) - LEGACY_MPKSL5CE2F3B1 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl5ceb0b46 (MpKsl5ceb0b46) .(...) - LEGACY_MPKSL5CEB0B46 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl613d23ba (MpKsl613d23ba) .(...) - LEGACY_MPKSL613D23BA => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl623f56c3 (MpKsl623f56c3) .(...) - LEGACY_MPKSL623F56C3 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl67ad88cb (MpKsl67ad88cb) .(...) - LEGACY_MPKSL67AD88CB => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl703a8819 (MpKsl703a8819) .(...) - LEGACY_MPKSL703A8819 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl74ff37ec (MpKsl74ff37ec) .(...) - LEGACY_MPKSL74FF37EC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl7a496dd3 (MpKsl7a496dd3) .(...) - LEGACY_MPKSL7A496DD3 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl7cb152bd (MpKsl7cb152bd) .(...) - LEGACY_MPKSL7CB152BD => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl7ee3cbae (MpKsl7ee3cbae) .(...) - LEGACY_MPKSL7EE3CBAE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl8003fe3d (MpKsl8003fe3d) .(...) - LEGACY_MPKSL8003FE3D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl85680a23 (MpKsl85680a23) .(...) - LEGACY_MPKSL85680A23 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl8ab555b4 (MpKsl8ab555b4) .(...) - LEGACY_MPKSL8AB555B4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl8b73886c (MpKsl8b73886c) .(...) - LEGACY_MPKSL8B73886C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl8d63cccd (MpKsl8d63cccd) .(...) - LEGACY_MPKSL8D63CCCD => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl8f076ac8 (MpKsl8f076ac8) .(...) - LEGACY_MPKSL8F076AC8 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl9399b6e4 (MpKsl9399b6e4) .(...) - LEGACY_MPKSL9399B6E4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl964a209c (MpKsl964a209c) .(...) - LEGACY_MPKSL964A209C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsla212a518 (MpKsla212a518) .(...) - LEGACY_MPKSLA212A518 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsla7d6ce73 (MpKsla7d6ce73) .(...) - LEGACY_MPKSLA7D6CE73 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslae432bb2 (MpKslae432bb2) .(...) - LEGACY_MPKSLAE432BB2 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslb42dd67f (MpKslb42dd67f) .(...) - LEGACY_MPKSLB42DD67F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslba1da849 (MpKslba1da849) .(...) - LEGACY_MPKSLBA1DA849 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslbdbc457b (MpKslbdbc457b) .(...) - LEGACY_MPKSLBDBC457B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc187c544 (MpKslc187c544) .(...) - LEGACY_MPKSLC187C544 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc1936eb3 (MpKslc1936eb3) .(...) - LEGACY_MPKSLC1936EB3 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc2f79fb0 (MpKslc2f79fb0) .(...) - LEGACY_MPKSLC2F79FB0 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc5e6016d (MpKslc5e6016d) .(...) - LEGACY_MPKSLC5E6016D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc94e4a2a (MpKslc94e4a2a) .(...) - LEGACY_MPKSLC94E4A2A => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsld0b85ee5 (MpKsld0b85ee5) .(...) - LEGACY_MPKSLD0B85EE5 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsld204b47b (MpKsld204b47b) .(...) - LEGACY_MPKSLD204B47B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsldbcc0e32 (MpKsldbcc0e32) .(...) - LEGACY_MPKSLDBCC0E32 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslde8faf9c (MpKslde8faf9c) .(...) - LEGACY_MPKSLDE8FAF9C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsle07cec12 (MpKsle07cec12) .(...) - LEGACY_MPKSLE07CEC12 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsle7a7bc81 (MpKsle7a7bc81) .(...) - LEGACY_MPKSLE7A7BC81 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsle9875f4c (MpKsle9875f4c) .(...) - LEGACY_MPKSLE9875F4C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslef3ca43c (MpKslef3ca43c) .(...) - LEGACY_MPKSLEF3CA43C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslefd125e8 (MpKslefd125e8) .(...) - LEGACY_MPKSLEFD125E8 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslf441ffb6 (MpKslf441ffb6) .(...) - LEGACY_MPKSLF441FFB6 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslf7239700 (MpKslf7239700) .(...) - LEGACY_MPKSLF7239700 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslfba5faac (MpKslfba5faac) .(...) - LEGACY_MPKSLFBA5FAAC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - setup_9.0.0.722_10.02.2011_06-08drv (setup_9.0.0.722_10.02.2011_06-08drv) .(...) - LEGACY_SETUP_9.0.0.722_10.02.2011_06-08DRV => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - setup_9.0.0.722_12.11.2010_10-13drv (setup_9.0.0.722_12.11.2010_10-13drv) .(...) - LEGACY_SETUP_9.0.0.722_12.11.2010_10-13DRV => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\Avanquest_FR => Clé supprimée avec succès
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\PROGRA~1\SPYBOT~1\SDHelper.dll => Clé absente
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} Clé orpheline => Valeur absente
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Valeur absente
O4 - HKUS\S-1-5-21-79438191-3664203398-523955505-1000\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Valeur absente
{C343DAA1-F4A8-4B5C-B2A6-848AAEE129E9} => Valeur supprimée avec succès
{A9574756-0ACF-4BB2-9BC0-3C8DDD976EAF} => Valeur supprimée avec succès
R3 - URLSearchHook: (no name) - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} Clé orpheline => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Domain) : NetPres-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-Out-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-In-UDP => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-Out-UDP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-In-TCP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-Out-TCP => Valeur supprimée avec succès
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 0
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 0
========== Logiciel(s) ==========
O42 - Logiciel: Whitesmoke - (.Secure Digital Services.) [HKLM] -- {18BEEA50-526B-486A-A66A-BF0AB729E4CD} => Logiciel déjà supprimé
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Logiciel déjà supprimé
========== Tache planifiée ==========
Task : {C26118CD-14D5-4801-8C2B-5B2F820A0948} => Tache absente
Task : {39EE1D81-35AD-43FE-A2FB-8D8B736E389B} => Tache absente
Task : {F173BF79-1E2C-4AF8-BD6D-D4BF51906C69} => Tache absente
Task : {F1F757F7-EC10-4D4E-A0BE-CFEE7D6D51B3} => Tache absente
========== Récapitulatif ==========
80 : Clé(s) du Registre
13 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
2 : Logiciel(s)
4 : Tache planifiée
End of the scan
Rapport de ZHPFix 1.12.3257 par Nicolas Coolman, Update du 05/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-11-03-2011-16-30-59.txt
Run by alain at 11/03/2011 16:30:56
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: Whitesmoke Translator - (.Pas de propriétaire.) [HKLM] -- {8959EC83-3C83-4E74-8086-7AA5D9C75CAC} => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
HKLM\Software\Installer => Clé absente
O23 - Service: (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe => Clé absente
O41 - Driver: (blbdrive) . (. - .) - C:\Windows\System32\DRIVERS\blbdrive.sys (.not file.) => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 05844011 (05844011) .(...) - LEGACY_05844011 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 05844012 Boot Guard Driver (05844012) .(...) - LEGACY_05844012 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 23950571 (23950571) .(...) - LEGACY_23950571 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 23950572 Boot Guard Driver (23950572) .(...) - LEGACY_23950572 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl00abcf9d (MpKsl00abcf9d) .(...) - LEGACY_MPKSL00ABCF9D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl05e33be4 (MpKsl05e33be4) .(...) - LEGACY_MPKSL05E33BE4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl0bf61bbc (MpKsl0bf61bbc) .(...) - LEGACY_MPKSL0BF61BBC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl11f14c5d (MpKsl11f14c5d) .(...) - LEGACY_MPKSL11F14C5D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl12f51e30 (MpKsl12f51e30) .(...) - LEGACY_MPKSL12F51E30 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl13d4efd1 (MpKsl13d4efd1) .(...) - LEGACY_MPKSL13D4EFD1 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl1431b73e (MpKsl1431b73e) .(...) - LEGACY_MPKSL1431B73E => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl195bdd98 (MpKsl195bdd98) .(...) - LEGACY_MPKSL195BDD98 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl1b68162c (MpKsl1b68162c) .(...) - LEGACY_MPKSL1B68162C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl1edcb20b (MpKsl1edcb20b) .(...) - LEGACY_MPKSL1EDCB20B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl24a4ce21 (MpKsl24a4ce21) .(...) - LEGACY_MPKSL24A4CE21 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl2d99133e (MpKsl2d99133e) .(...) - LEGACY_MPKSL2D99133E => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl30b73d07 (MpKsl30b73d07) .(...) - LEGACY_MPKSL30B73D07 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl32266bc4 (MpKsl32266bc4) .(...) - LEGACY_MPKSL32266BC4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl39494078 (MpKsl39494078) .(...) - LEGACY_MPKSL39494078 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl39bee7ed (MpKsl39bee7ed) .(...) - LEGACY_MPKSL39BEE7ED => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl3b9cc483 (MpKsl3b9cc483) .(...) - LEGACY_MPKSL3B9CC483 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl3c762043 (MpKsl3c762043) .(...) - LEGACY_MPKSL3C762043 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl3e4013fd (MpKsl3e4013fd) .(...) - LEGACY_MPKSL3E4013FD => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl461553ec (MpKsl461553ec) .(...) - LEGACY_MPKSL461553EC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl48764760 (MpKsl48764760) .(...) - LEGACY_MPKSL48764760 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl50753021 (MpKsl50753021) .(...) - LEGACY_MPKSL50753021 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl5149d2c0 (MpKsl5149d2c0) .(...) - LEGACY_MPKSL5149D2C0 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl51eca8a7 (MpKsl51eca8a7) .(...) - LEGACY_MPKSL51ECA8A7 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl54b39e3f (MpKsl54b39e3f) .(...) - LEGACY_MPKSL54B39E3F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl58df3a49 (MpKsl58df3a49) .(...) - LEGACY_MPKSL58DF3A49 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl5a14cbce (MpKsl5a14cbce) .(...) - LEGACY_MPKSL5A14CBCE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl5ce2f3b1 (MpKsl5ce2f3b1) .(...) - LEGACY_MPKSL5CE2F3B1 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl5ceb0b46 (MpKsl5ceb0b46) .(...) - LEGACY_MPKSL5CEB0B46 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl613d23ba (MpKsl613d23ba) .(...) - LEGACY_MPKSL613D23BA => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl623f56c3 (MpKsl623f56c3) .(...) - LEGACY_MPKSL623F56C3 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl67ad88cb (MpKsl67ad88cb) .(...) - LEGACY_MPKSL67AD88CB => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl703a8819 (MpKsl703a8819) .(...) - LEGACY_MPKSL703A8819 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl74ff37ec (MpKsl74ff37ec) .(...) - LEGACY_MPKSL74FF37EC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl7a496dd3 (MpKsl7a496dd3) .(...) - LEGACY_MPKSL7A496DD3 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl7cb152bd (MpKsl7cb152bd) .(...) - LEGACY_MPKSL7CB152BD => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl7ee3cbae (MpKsl7ee3cbae) .(...) - LEGACY_MPKSL7EE3CBAE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl8003fe3d (MpKsl8003fe3d) .(...) - LEGACY_MPKSL8003FE3D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl85680a23 (MpKsl85680a23) .(...) - LEGACY_MPKSL85680A23 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl8ab555b4 (MpKsl8ab555b4) .(...) - LEGACY_MPKSL8AB555B4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl8b73886c (MpKsl8b73886c) .(...) - LEGACY_MPKSL8B73886C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl8d63cccd (MpKsl8d63cccd) .(...) - LEGACY_MPKSL8D63CCCD => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl8f076ac8 (MpKsl8f076ac8) .(...) - LEGACY_MPKSL8F076AC8 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl9399b6e4 (MpKsl9399b6e4) .(...) - LEGACY_MPKSL9399B6E4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl964a209c (MpKsl964a209c) .(...) - LEGACY_MPKSL964A209C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsla212a518 (MpKsla212a518) .(...) - LEGACY_MPKSLA212A518 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsla7d6ce73 (MpKsla7d6ce73) .(...) - LEGACY_MPKSLA7D6CE73 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslae432bb2 (MpKslae432bb2) .(...) - LEGACY_MPKSLAE432BB2 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslb42dd67f (MpKslb42dd67f) .(...) - LEGACY_MPKSLB42DD67F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslba1da849 (MpKslba1da849) .(...) - LEGACY_MPKSLBA1DA849 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslbdbc457b (MpKslbdbc457b) .(...) - LEGACY_MPKSLBDBC457B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc187c544 (MpKslc187c544) .(...) - LEGACY_MPKSLC187C544 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc1936eb3 (MpKslc1936eb3) .(...) - LEGACY_MPKSLC1936EB3 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc2f79fb0 (MpKslc2f79fb0) .(...) - LEGACY_MPKSLC2F79FB0 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc5e6016d (MpKslc5e6016d) .(...) - LEGACY_MPKSLC5E6016D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc94e4a2a (MpKslc94e4a2a) .(...) - LEGACY_MPKSLC94E4A2A => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsld0b85ee5 (MpKsld0b85ee5) .(...) - LEGACY_MPKSLD0B85EE5 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsld204b47b (MpKsld204b47b) .(...) - LEGACY_MPKSLD204B47B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsldbcc0e32 (MpKsldbcc0e32) .(...) - LEGACY_MPKSLDBCC0E32 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslde8faf9c (MpKslde8faf9c) .(...) - LEGACY_MPKSLDE8FAF9C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsle07cec12 (MpKsle07cec12) .(...) - LEGACY_MPKSLE07CEC12 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsle7a7bc81 (MpKsle7a7bc81) .(...) - LEGACY_MPKSLE7A7BC81 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsle9875f4c (MpKsle9875f4c) .(...) - LEGACY_MPKSLE9875F4C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslef3ca43c (MpKslef3ca43c) .(...) - LEGACY_MPKSLEF3CA43C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslefd125e8 (MpKslefd125e8) .(...) - LEGACY_MPKSLEFD125E8 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslf441ffb6 (MpKslf441ffb6) .(...) - LEGACY_MPKSLF441FFB6 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslf7239700 (MpKslf7239700) .(...) - LEGACY_MPKSLF7239700 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslfba5faac (MpKslfba5faac) .(...) - LEGACY_MPKSLFBA5FAAC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - setup_9.0.0.722_10.02.2011_06-08drv (setup_9.0.0.722_10.02.2011_06-08drv) .(...) - LEGACY_SETUP_9.0.0.722_10.02.2011_06-08DRV => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - setup_9.0.0.722_12.11.2010_10-13drv (setup_9.0.0.722_12.11.2010_10-13drv) .(...) - LEGACY_SETUP_9.0.0.722_12.11.2010_10-13DRV => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\Avanquest_FR => Clé supprimée avec succès
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\PROGRA~1\SPYBOT~1\SDHelper.dll => Clé absente
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} Clé orpheline => Valeur absente
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Valeur absente
O4 - HKUS\S-1-5-21-79438191-3664203398-523955505-1000\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Valeur absente
{C343DAA1-F4A8-4B5C-B2A6-848AAEE129E9} => Valeur supprimée avec succès
{A9574756-0ACF-4BB2-9BC0-3C8DDD976EAF} => Valeur supprimée avec succès
R3 - URLSearchHook: (no name) - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} Clé orpheline => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Domain) : NetPres-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-Out-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-In-UDP => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-Out-UDP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-In-TCP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-Out-TCP => Valeur supprimée avec succès
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 0
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 0
========== Logiciel(s) ==========
O42 - Logiciel: Whitesmoke - (.Secure Digital Services.) [HKLM] -- {18BEEA50-526B-486A-A66A-BF0AB729E4CD} => Logiciel déjà supprimé
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Logiciel déjà supprimé
========== Tache planifiée ==========
Task : {C26118CD-14D5-4801-8C2B-5B2F820A0948} => Tache absente
Task : {39EE1D81-35AD-43FE-A2FB-8D8B736E389B} => Tache absente
Task : {F173BF79-1E2C-4AF8-BD6D-D4BF51906C69} => Tache absente
Task : {F1F757F7-EC10-4D4E-A0BE-CFEE7D6D51B3} => Tache absente
========== Récapitulatif ==========
80 : Clé(s) du Registre
13 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
2 : Logiciel(s)
4 : Tache planifiée
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-11-03-2011-16-30-59.txt
Run by alain at 11/03/2011 16:30:56
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: Whitesmoke Translator - (.Pas de propriétaire.) [HKLM] -- {8959EC83-3C83-4E74-8086-7AA5D9C75CAC} => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
HKLM\Software\Installer => Clé absente
O23 - Service: (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe => Clé absente
O41 - Driver: (blbdrive) . (. - .) - C:\Windows\System32\DRIVERS\blbdrive.sys (.not file.) => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 05844011 (05844011) .(...) - LEGACY_05844011 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 05844012 Boot Guard Driver (05844012) .(...) - LEGACY_05844012 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 23950571 (23950571) .(...) - LEGACY_23950571 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 23950572 Boot Guard Driver (23950572) .(...) - LEGACY_23950572 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl00abcf9d (MpKsl00abcf9d) .(...) - LEGACY_MPKSL00ABCF9D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl05e33be4 (MpKsl05e33be4) .(...) - LEGACY_MPKSL05E33BE4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl0bf61bbc (MpKsl0bf61bbc) .(...) - LEGACY_MPKSL0BF61BBC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl11f14c5d (MpKsl11f14c5d) .(...) - LEGACY_MPKSL11F14C5D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl12f51e30 (MpKsl12f51e30) .(...) - LEGACY_MPKSL12F51E30 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl13d4efd1 (MpKsl13d4efd1) .(...) - LEGACY_MPKSL13D4EFD1 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl1431b73e (MpKsl1431b73e) .(...) - LEGACY_MPKSL1431B73E => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl195bdd98 (MpKsl195bdd98) .(...) - LEGACY_MPKSL195BDD98 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl1b68162c (MpKsl1b68162c) .(...) - LEGACY_MPKSL1B68162C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl1edcb20b (MpKsl1edcb20b) .(...) - LEGACY_MPKSL1EDCB20B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl24a4ce21 (MpKsl24a4ce21) .(...) - LEGACY_MPKSL24A4CE21 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl2d99133e (MpKsl2d99133e) .(...) - LEGACY_MPKSL2D99133E => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl30b73d07 (MpKsl30b73d07) .(...) - LEGACY_MPKSL30B73D07 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl32266bc4 (MpKsl32266bc4) .(...) - LEGACY_MPKSL32266BC4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl39494078 (MpKsl39494078) .(...) - LEGACY_MPKSL39494078 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl39bee7ed (MpKsl39bee7ed) .(...) - LEGACY_MPKSL39BEE7ED => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl3b9cc483 (MpKsl3b9cc483) .(...) - LEGACY_MPKSL3B9CC483 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl3c762043 (MpKsl3c762043) .(...) - LEGACY_MPKSL3C762043 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl3e4013fd (MpKsl3e4013fd) .(...) - LEGACY_MPKSL3E4013FD => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl461553ec (MpKsl461553ec) .(...) - LEGACY_MPKSL461553EC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl48764760 (MpKsl48764760) .(...) - LEGACY_MPKSL48764760 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl50753021 (MpKsl50753021) .(...) - LEGACY_MPKSL50753021 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl5149d2c0 (MpKsl5149d2c0) .(...) - LEGACY_MPKSL5149D2C0 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl51eca8a7 (MpKsl51eca8a7) .(...) - LEGACY_MPKSL51ECA8A7 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl54b39e3f (MpKsl54b39e3f) .(...) - LEGACY_MPKSL54B39E3F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl58df3a49 (MpKsl58df3a49) .(...) - LEGACY_MPKSL58DF3A49 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl5a14cbce (MpKsl5a14cbce) .(...) - LEGACY_MPKSL5A14CBCE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl5ce2f3b1 (MpKsl5ce2f3b1) .(...) - LEGACY_MPKSL5CE2F3B1 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl5ceb0b46 (MpKsl5ceb0b46) .(...) - LEGACY_MPKSL5CEB0B46 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl613d23ba (MpKsl613d23ba) .(...) - LEGACY_MPKSL613D23BA => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl623f56c3 (MpKsl623f56c3) .(...) - LEGACY_MPKSL623F56C3 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl67ad88cb (MpKsl67ad88cb) .(...) - LEGACY_MPKSL67AD88CB => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl703a8819 (MpKsl703a8819) .(...) - LEGACY_MPKSL703A8819 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl74ff37ec (MpKsl74ff37ec) .(...) - LEGACY_MPKSL74FF37EC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl7a496dd3 (MpKsl7a496dd3) .(...) - LEGACY_MPKSL7A496DD3 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl7cb152bd (MpKsl7cb152bd) .(...) - LEGACY_MPKSL7CB152BD => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl7ee3cbae (MpKsl7ee3cbae) .(...) - LEGACY_MPKSL7EE3CBAE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl8003fe3d (MpKsl8003fe3d) .(...) - LEGACY_MPKSL8003FE3D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl85680a23 (MpKsl85680a23) .(...) - LEGACY_MPKSL85680A23 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl8ab555b4 (MpKsl8ab555b4) .(...) - LEGACY_MPKSL8AB555B4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl8b73886c (MpKsl8b73886c) .(...) - LEGACY_MPKSL8B73886C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl8d63cccd (MpKsl8d63cccd) .(...) - LEGACY_MPKSL8D63CCCD => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl8f076ac8 (MpKsl8f076ac8) .(...) - LEGACY_MPKSL8F076AC8 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl9399b6e4 (MpKsl9399b6e4) .(...) - LEGACY_MPKSL9399B6E4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl964a209c (MpKsl964a209c) .(...) - LEGACY_MPKSL964A209C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsla212a518 (MpKsla212a518) .(...) - LEGACY_MPKSLA212A518 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsla7d6ce73 (MpKsla7d6ce73) .(...) - LEGACY_MPKSLA7D6CE73 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslae432bb2 (MpKslae432bb2) .(...) - LEGACY_MPKSLAE432BB2 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslb42dd67f (MpKslb42dd67f) .(...) - LEGACY_MPKSLB42DD67F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslba1da849 (MpKslba1da849) .(...) - LEGACY_MPKSLBA1DA849 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslbdbc457b (MpKslbdbc457b) .(...) - LEGACY_MPKSLBDBC457B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc187c544 (MpKslc187c544) .(...) - LEGACY_MPKSLC187C544 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc1936eb3 (MpKslc1936eb3) .(...) - LEGACY_MPKSLC1936EB3 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc2f79fb0 (MpKslc2f79fb0) .(...) - LEGACY_MPKSLC2F79FB0 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc5e6016d (MpKslc5e6016d) .(...) - LEGACY_MPKSLC5E6016D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc94e4a2a (MpKslc94e4a2a) .(...) - LEGACY_MPKSLC94E4A2A => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsld0b85ee5 (MpKsld0b85ee5) .(...) - LEGACY_MPKSLD0B85EE5 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsld204b47b (MpKsld204b47b) .(...) - LEGACY_MPKSLD204B47B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsldbcc0e32 (MpKsldbcc0e32) .(...) - LEGACY_MPKSLDBCC0E32 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslde8faf9c (MpKslde8faf9c) .(...) - LEGACY_MPKSLDE8FAF9C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsle07cec12 (MpKsle07cec12) .(...) - LEGACY_MPKSLE07CEC12 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsle7a7bc81 (MpKsle7a7bc81) .(...) - LEGACY_MPKSLE7A7BC81 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsle9875f4c (MpKsle9875f4c) .(...) - LEGACY_MPKSLE9875F4C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslef3ca43c (MpKslef3ca43c) .(...) - LEGACY_MPKSLEF3CA43C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslefd125e8 (MpKslefd125e8) .(...) - LEGACY_MPKSLEFD125E8 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslf441ffb6 (MpKslf441ffb6) .(...) - LEGACY_MPKSLF441FFB6 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslf7239700 (MpKslf7239700) .(...) - LEGACY_MPKSLF7239700 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslfba5faac (MpKslfba5faac) .(...) - LEGACY_MPKSLFBA5FAAC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - setup_9.0.0.722_10.02.2011_06-08drv (setup_9.0.0.722_10.02.2011_06-08drv) .(...) - LEGACY_SETUP_9.0.0.722_10.02.2011_06-08DRV => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - setup_9.0.0.722_12.11.2010_10-13drv (setup_9.0.0.722_12.11.2010_10-13drv) .(...) - LEGACY_SETUP_9.0.0.722_12.11.2010_10-13DRV => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\Avanquest_FR => Clé supprimée avec succès
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\PROGRA~1\SPYBOT~1\SDHelper.dll => Clé absente
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} Clé orpheline => Valeur absente
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Valeur absente
O4 - HKUS\S-1-5-21-79438191-3664203398-523955505-1000\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Valeur absente
{C343DAA1-F4A8-4B5C-B2A6-848AAEE129E9} => Valeur supprimée avec succès
{A9574756-0ACF-4BB2-9BC0-3C8DDD976EAF} => Valeur supprimée avec succès
R3 - URLSearchHook: (no name) - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} Clé orpheline => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Domain) : NetPres-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-Out-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-In-UDP => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-Out-UDP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-In-TCP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-Out-TCP => Valeur supprimée avec succès
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 0
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 0
========== Logiciel(s) ==========
O42 - Logiciel: Whitesmoke - (.Secure Digital Services.) [HKLM] -- {18BEEA50-526B-486A-A66A-BF0AB729E4CD} => Logiciel déjà supprimé
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Logiciel déjà supprimé
========== Tache planifiée ==========
Task : {C26118CD-14D5-4801-8C2B-5B2F820A0948} => Tache absente
Task : {39EE1D81-35AD-43FE-A2FB-8D8B736E389B} => Tache absente
Task : {F173BF79-1E2C-4AF8-BD6D-D4BF51906C69} => Tache absente
Task : {F1F757F7-EC10-4D4E-A0BE-CFEE7D6D51B3} => Tache absente
========== Récapitulatif ==========
80 : Clé(s) du Registre
13 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
2 : Logiciel(s)
4 : Tache planifiée
End of the scan
Rapport de ZHPFix 1.12.3257 par Nicolas Coolman, Update du 05/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-11-03-2011-16-30-59.txt
Run by alain at 11/03/2011 16:30:56
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: Whitesmoke Translator - (.Pas de propriétaire.) [HKLM] -- {8959EC83-3C83-4E74-8086-7AA5D9C75CAC} => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
HKLM\Software\Installer => Clé absente
O23 - Service: (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe => Clé absente
O41 - Driver: (blbdrive) . (. - .) - C:\Windows\System32\DRIVERS\blbdrive.sys (.not file.) => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 05844011 (05844011) .(...) - LEGACY_05844011 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 05844012 Boot Guard Driver (05844012) .(...) - LEGACY_05844012 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 23950571 (23950571) .(...) - LEGACY_23950571 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 23950572 Boot Guard Driver (23950572) .(...) - LEGACY_23950572 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl00abcf9d (MpKsl00abcf9d) .(...) - LEGACY_MPKSL00ABCF9D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl05e33be4 (MpKsl05e33be4) .(...) - LEGACY_MPKSL05E33BE4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl0bf61bbc (MpKsl0bf61bbc) .(...) - LEGACY_MPKSL0BF61BBC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl11f14c5d (MpKsl11f14c5d) .(...) - LEGACY_MPKSL11F14C5D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl12f51e30 (MpKsl12f51e30) .(...) - LEGACY_MPKSL12F51E30 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl13d4efd1 (MpKsl13d4efd1) .(...) - LEGACY_MPKSL13D4EFD1 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl1431b73e (MpKsl1431b73e) .(...) - LEGACY_MPKSL1431B73E => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl195bdd98 (MpKsl195bdd98) .(...) - LEGACY_MPKSL195BDD98 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl1b68162c (MpKsl1b68162c) .(...) - LEGACY_MPKSL1B68162C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl1edcb20b (MpKsl1edcb20b) .(...) - LEGACY_MPKSL1EDCB20B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl24a4ce21 (MpKsl24a4ce21) .(...) - LEGACY_MPKSL24A4CE21 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl2d99133e (MpKsl2d99133e) .(...) - LEGACY_MPKSL2D99133E => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl30b73d07 (MpKsl30b73d07) .(...) - LEGACY_MPKSL30B73D07 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl32266bc4 (MpKsl32266bc4) .(...) - LEGACY_MPKSL32266BC4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl39494078 (MpKsl39494078) .(...) - LEGACY_MPKSL39494078 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl39bee7ed (MpKsl39bee7ed) .(...) - LEGACY_MPKSL39BEE7ED => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl3b9cc483 (MpKsl3b9cc483) .(...) - LEGACY_MPKSL3B9CC483 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl3c762043 (MpKsl3c762043) .(...) - LEGACY_MPKSL3C762043 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl3e4013fd (MpKsl3e4013fd) .(...) - LEGACY_MPKSL3E4013FD => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl461553ec (MpKsl461553ec) .(...) - LEGACY_MPKSL461553EC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl48764760 (MpKsl48764760) .(...) - LEGACY_MPKSL48764760 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl50753021 (MpKsl50753021) .(...) - LEGACY_MPKSL50753021 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl5149d2c0 (MpKsl5149d2c0) .(...) - LEGACY_MPKSL5149D2C0 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl51eca8a7 (MpKsl51eca8a7) .(...) - LEGACY_MPKSL51ECA8A7 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl54b39e3f (MpKsl54b39e3f) .(...) - LEGACY_MPKSL54B39E3F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl58df3a49 (MpKsl58df3a49) .(...) - LEGACY_MPKSL58DF3A49 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl5a14cbce (MpKsl5a14cbce) .(...) - LEGACY_MPKSL5A14CBCE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl5ce2f3b1 (MpKsl5ce2f3b1) .(...) - LEGACY_MPKSL5CE2F3B1 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl5ceb0b46 (MpKsl5ceb0b46) .(...) - LEGACY_MPKSL5CEB0B46 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl613d23ba (MpKsl613d23ba) .(...) - LEGACY_MPKSL613D23BA => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl623f56c3 (MpKsl623f56c3) .(...) - LEGACY_MPKSL623F56C3 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl67ad88cb (MpKsl67ad88cb) .(...) - LEGACY_MPKSL67AD88CB => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl703a8819 (MpKsl703a8819) .(...) - LEGACY_MPKSL703A8819 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl74ff37ec (MpKsl74ff37ec) .(...) - LEGACY_MPKSL74FF37EC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl7a496dd3 (MpKsl7a496dd3) .(...) - LEGACY_MPKSL7A496DD3 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl7cb152bd (MpKsl7cb152bd) .(...) - LEGACY_MPKSL7CB152BD => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl7ee3cbae (MpKsl7ee3cbae) .(...) - LEGACY_MPKSL7EE3CBAE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl8003fe3d (MpKsl8003fe3d) .(...) - LEGACY_MPKSL8003FE3D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl85680a23 (MpKsl85680a23) .(...) - LEGACY_MPKSL85680A23 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl8ab555b4 (MpKsl8ab555b4) .(...) - LEGACY_MPKSL8AB555B4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl8b73886c (MpKsl8b73886c) .(...) - LEGACY_MPKSL8B73886C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl8d63cccd (MpKsl8d63cccd) .(...) - LEGACY_MPKSL8D63CCCD => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl8f076ac8 (MpKsl8f076ac8) .(...) - LEGACY_MPKSL8F076AC8 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl9399b6e4 (MpKsl9399b6e4) .(...) - LEGACY_MPKSL9399B6E4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl964a209c (MpKsl964a209c) .(...) - LEGACY_MPKSL964A209C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsla212a518 (MpKsla212a518) .(...) - LEGACY_MPKSLA212A518 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsla7d6ce73 (MpKsla7d6ce73) .(...) - LEGACY_MPKSLA7D6CE73 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslae432bb2 (MpKslae432bb2) .(...) - LEGACY_MPKSLAE432BB2 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslb42dd67f (MpKslb42dd67f) .(...) - LEGACY_MPKSLB42DD67F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslba1da849 (MpKslba1da849) .(...) - LEGACY_MPKSLBA1DA849 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslbdbc457b (MpKslbdbc457b) .(...) - LEGACY_MPKSLBDBC457B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc187c544 (MpKslc187c544) .(...) - LEGACY_MPKSLC187C544 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc1936eb3 (MpKslc1936eb3) .(...) - LEGACY_MPKSLC1936EB3 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc2f79fb0 (MpKslc2f79fb0) .(...) - LEGACY_MPKSLC2F79FB0 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc5e6016d (MpKslc5e6016d) .(...) - LEGACY_MPKSLC5E6016D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc94e4a2a (MpKslc94e4a2a) .(...) - LEGACY_MPKSLC94E4A2A => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsld0b85ee5 (MpKsld0b85ee5) .(...) - LEGACY_MPKSLD0B85EE5 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsld204b47b (MpKsld204b47b) .(...) - LEGACY_MPKSLD204B47B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsldbcc0e32 (MpKsldbcc0e32) .(...) - LEGACY_MPKSLDBCC0E32 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslde8faf9c (MpKslde8faf9c) .(...) - LEGACY_MPKSLDE8FAF9C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsle07cec12 (MpKsle07cec12) .(...) - LEGACY_MPKSLE07CEC12 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsle7a7bc81 (MpKsle7a7bc81) .(...) - LEGACY_MPKSLE7A7BC81 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsle9875f4c (MpKsle9875f4c) .(...) - LEGACY_MPKSLE9875F4C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslef3ca43c (MpKslef3ca43c) .(...) - LEGACY_MPKSLEF3CA43C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslefd125e8 (MpKslefd125e8) .(...) - LEGACY_MPKSLEFD125E8 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslf441ffb6 (MpKslf441ffb6) .(...) - LEGACY_MPKSLF441FFB6 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslf7239700 (MpKslf7239700) .(...) - LEGACY_MPKSLF7239700 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslfba5faac (MpKslfba5faac) .(...) - LEGACY_MPKSLFBA5FAAC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - setup_9.0.0.722_10.02.2011_06-08drv (setup_9.0.0.722_10.02.2011_06-08drv) .(...) - LEGACY_SETUP_9.0.0.722_10.02.2011_06-08DRV => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - setup_9.0.0.722_12.11.2010_10-13drv (setup_9.0.0.722_12.11.2010_10-13drv) .(...) - LEGACY_SETUP_9.0.0.722_12.11.2010_10-13DRV => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\Avanquest_FR => Clé supprimée avec succès
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\PROGRA~1\SPYBOT~1\SDHelper.dll => Clé absente
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} Clé orpheline => Valeur absente
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Valeur absente
O4 - HKUS\S-1-5-21-79438191-3664203398-523955505-1000\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Valeur absente
{C343DAA1-F4A8-4B5C-B2A6-848AAEE129E9} => Valeur supprimée avec succès
{A9574756-0ACF-4BB2-9BC0-3C8DDD976EAF} => Valeur supprimée avec succès
R3 - URLSearchHook: (no name) - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} Clé orpheline => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Domain) : NetPres-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-Out-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-In-UDP => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-Out-UDP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-In-TCP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-Out-TCP => Valeur supprimée avec succès
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 0
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 0
========== Logiciel(s) ==========
O42 - Logiciel: Whitesmoke - (.Secure Digital Services.) [HKLM] -- {18BEEA50-526B-486A-A66A-BF0AB729E4CD} => Logiciel déjà supprimé
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Logiciel déjà supprimé
========== Tache planifiée ==========
Task : {C26118CD-14D5-4801-8C2B-5B2F820A0948} => Tache absente
Task : {39EE1D81-35AD-43FE-A2FB-8D8B736E389B} => Tache absente
Task : {F173BF79-1E2C-4AF8-BD6D-D4BF51906C69} => Tache absente
Task : {F1F757F7-EC10-4D4E-A0BE-CFEE7D6D51B3} => Tache absente
========== Récapitulatif ==========
80 : Clé(s) du Registre
13 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
2 : Logiciel(s)
4 : Tache planifiée
End of the scan
Rapport de ZHPFix 1.12.3257 par Nicolas Coolman, Update du 05/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-11-03-2011-16-30-59.txt
Run by alain at 11/03/2011 16:30:56
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: Whitesmoke Translator - (.Pas de propriétaire.) [HKLM] -- {8959EC83-3C83-4E74-8086-7AA5D9C75CAC} => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
HKLM\Software\Installer => Clé absente
O23 - Service: (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe => Clé absente
O41 - Driver: (blbdrive) . (. - .) - C:\Windows\System32\DRIVERS\blbdrive.sys (.not file.) => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 05844011 (05844011) .(...) - LEGACY_05844011 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 05844012 Boot Guard Driver (05844012) .(...) - LEGACY_05844012 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 23950571 (23950571) .(...) - LEGACY_23950571 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 23950572 Boot Guard Driver (23950572) .(...) - LEGACY_23950572 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl00abcf9d (MpKsl00abcf9d) .(...) - LEGACY_MPKSL00ABCF9D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl05e33be4 (MpKsl05e33be4) .(...) - LEGACY_MPKSL05E33BE4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl0bf61bbc (MpKsl0bf61bbc) .(...) - LEGACY_MPKSL0BF61BBC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl11f14c5d (MpKsl11f14c5d) .(...) - LEGACY_MPKSL11F14C5D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl12f51e30 (MpKsl12f51e30) .(...) - LEGACY_MPKSL12F51E30 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl13d4efd1 (MpKsl13d4efd1) .(...) - LEGACY_MPKSL13D4EFD1 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl1431b73e (MpKsl1431b73e) .(...) - LEGACY_MPKSL1431B73E => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl195bdd98 (MpKsl195bdd98) .(...) - LEGACY_MPKSL195BDD98 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl1b68162c (MpKsl1b68162c) .(...) - LEGACY_MPKSL1B68162C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl1edcb20b (MpKsl1edcb20b) .(...) - LEGACY_MPKSL1EDCB20B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl24a4ce21 (MpKsl24a4ce21) .(...) - LEGACY_MPKSL24A4CE21 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl2d99133e (MpKsl2d99133e) .(...) - LEGACY_MPKSL2D99133E => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl30b73d07 (MpKsl30b73d07) .(...) - LEGACY_MPKSL30B73D07 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl32266bc4 (MpKsl32266bc4) .(...) - LEGACY_MPKSL32266BC4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl39494078 (MpKsl39494078) .(...) - LEGACY_MPKSL39494078 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl39bee7ed (MpKsl39bee7ed) .(...) - LEGACY_MPKSL39BEE7ED => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl3b9cc483 (MpKsl3b9cc483) .(...) - LEGACY_MPKSL3B9CC483 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl3c762043 (MpKsl3c762043) .(...) - LEGACY_MPKSL3C762043 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl3e4013fd (MpKsl3e4013fd) .(...) - LEGACY_MPKSL3E4013FD => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl461553ec (MpKsl461553ec) .(...) - LEGACY_MPKSL461553EC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl48764760 (MpKsl48764760) .(...) - LEGACY_MPKSL48764760 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl50753021 (MpKsl50753021) .(...) - LEGACY_MPKSL50753021 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl5149d2c0 (MpKsl5149d2c0) .(...) - LEGACY_MPKSL5149D2C0 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl51eca8a7 (MpKsl51eca8a7) .(...) - LEGACY_MPKSL51ECA8A7 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl54b39e3f (MpKsl54b39e3f) .(...) - LEGACY_MPKSL54B39E3F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl58df3a49 (MpKsl58df3a49) .(...) - LEGACY_MPKSL58DF3A49 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl5a14cbce (MpKsl5a14cbce) .(...) - LEGACY_MPKSL5A14CBCE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl5ce2f3b1 (MpKsl5ce2f3b1) .(...) - LEGACY_MPKSL5CE2F3B1 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl5ceb0b46 (MpKsl5ceb0b46) .(...) - LEGACY_MPKSL5CEB0B46 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl613d23ba (MpKsl613d23ba) .(...) - LEGACY_MPKSL613D23BA => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl623f56c3 (MpKsl623f56c3) .(...) - LEGACY_MPKSL623F56C3 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl67ad88cb (MpKsl67ad88cb) .(...) - LEGACY_MPKSL67AD88CB => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl703a8819 (MpKsl703a8819) .(...) - LEGACY_MPKSL703A8819 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl74ff37ec (MpKsl74ff37ec) .(...) - LEGACY_MPKSL74FF37EC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl7a496dd3 (MpKsl7a496dd3) .(...) - LEGACY_MPKSL7A496DD3 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl7cb152bd (MpKsl7cb152bd) .(...) - LEGACY_MPKSL7CB152BD => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl7ee3cbae (MpKsl7ee3cbae) .(...) - LEGACY_MPKSL7EE3CBAE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl8003fe3d (MpKsl8003fe3d) .(...) - LEGACY_MPKSL8003FE3D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl85680a23 (MpKsl85680a23) .(...) - LEGACY_MPKSL85680A23 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl8ab555b4 (MpKsl8ab555b4) .(...) - LEGACY_MPKSL8AB555B4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl8b73886c (MpKsl8b73886c) .(...) - LEGACY_MPKSL8B73886C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl8d63cccd (MpKsl8d63cccd) .(...) - LEGACY_MPKSL8D63CCCD => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl8f076ac8 (MpKsl8f076ac8) .(...) - LEGACY_MPKSL8F076AC8 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl9399b6e4 (MpKsl9399b6e4) .(...) - LEGACY_MPKSL9399B6E4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl964a209c (MpKsl964a209c) .(...) - LEGACY_MPKSL964A209C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsla212a518 (MpKsla212a518) .(...) - LEGACY_MPKSLA212A518 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsla7d6ce73 (MpKsla7d6ce73) .(...) - LEGACY_MPKSLA7D6CE73 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslae432bb2 (MpKslae432bb2) .(...) - LEGACY_MPKSLAE432BB2 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslb42dd67f (MpKslb42dd67f) .(...) - LEGACY_MPKSLB42DD67F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslba1da849 (MpKslba1da849) .(...) - LEGACY_MPKSLBA1DA849 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslbdbc457b (MpKslbdbc457b) .(...) - LEGACY_MPKSLBDBC457B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc187c544 (MpKslc187c544) .(...) - LEGACY_MPKSLC187C544 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc1936eb3 (MpKslc1936eb3) .(...) - LEGACY_MPKSLC1936EB3 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc2f79fb0 (MpKslc2f79fb0) .(...) - LEGACY_MPKSLC2F79FB0 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc5e6016d (MpKslc5e6016d) .(...) - LEGACY_MPKSLC5E6016D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc94e4a2a (MpKslc94e4a2a) .(...) - LEGACY_MPKSLC94E4A2A => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsld0b85ee5 (MpKsld0b85ee5) .(...) - LEGACY_MPKSLD0B85EE5 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsld204b47b (MpKsld204b47b) .(...) - LEGACY_MPKSLD204B47B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsldbcc0e32 (MpKsldbcc0e32) .(...) - LEGACY_MPKSLDBCC0E32 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslde8faf9c (MpKslde8faf9c) .(...) - LEGACY_MPKSLDE8FAF9C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsle07cec12 (MpKsle07cec12) .(...) - LEGACY_MPKSLE07CEC12 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsle7a7bc81 (MpKsle7a7bc81) .(...) - LEGACY_MPKSLE7A7BC81 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsle9875f4c (MpKsle9875f4c) .(...) - LEGACY_MPKSLE9875F4C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslef3ca43c (MpKslef3ca43c) .(...) - LEGACY_MPKSLEF3CA43C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslefd125e8 (MpKslefd125e8) .(...) - LEGACY_MPKSLEFD125E8 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslf441ffb6 (MpKslf441ffb6) .(...) - LEGACY_MPKSLF441FFB6 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslf7239700 (MpKslf7239700) .(...) - LEGACY_MPKSLF7239700 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslfba5faac (MpKslfba5faac) .(...) - LEGACY_MPKSLFBA5FAAC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - setup_9.0.0.722_10.02.2011_06-08drv (setup_9.0.0.722_10.02.2011_06-08drv) .(...) - LEGACY_SETUP_9.0.0.722_10.02.2011_06-08DRV => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - setup_9.0.0.722_12.11.2010_10-13drv (setup_9.0.0.722_12.11.2010_10-13drv) .(...) - LEGACY_SETUP_9.0.0.722_12.11.2010_10-13DRV => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\Avanquest_FR => Clé supprimée avec succès
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\PROGRA~1\SPYBOT~1\SDHelper.dll => Clé absente
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} Clé orpheline => Valeur absente
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Valeur absente
O4 - HKUS\S-1-5-21-79438191-3664203398-523955505-1000\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Valeur absente
{C343DAA1-F4A8-4B5C-B2A6-848AAEE129E9} => Valeur supprimée avec succès
{A9574756-0ACF-4BB2-9BC0-3C8DDD976EAF} => Valeur supprimée avec succès
R3 - URLSearchHook: (no name) - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} Clé orpheline => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Domain) : NetPres-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-Out-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-In-UDP => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-Out-UDP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-In-TCP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-Out-TCP => Valeur supprimée avec succès
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 0
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 0
========== Logiciel(s) ==========
O42 - Logiciel: Whitesmoke - (.Secure Digital Services.) [HKLM] -- {18BEEA50-526B-486A-A66A-BF0AB729E4CD} => Logiciel déjà supprimé
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Logiciel déjà supprimé
========== Tache planifiée ==========
Task : {C26118CD-14D5-4801-8C2B-5B2F820A0948} => Tache absente
Task : {39EE1D81-35AD-43FE-A2FB-8D8B736E389B} => Tache absente
Task : {F173BF79-1E2C-4AF8-BD6D-D4BF51906C69} => Tache absente
Task : {F1F757F7-EC10-4D4E-A0BE-CFEE7D6D51B3} => Tache absente
========== Récapitulatif ==========
80 : Clé(s) du Registre
13 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
2 : Logiciel(s)
4 : Tache planifiée
End of the scan
Rapport de ZHPFix 1.12.3257 par Nicolas Coolman, Update du 05/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-11-03-2011-16-30-59.txt
Run by alain at 11/03/2011 16:30:56
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: Whitesmoke Translator - (.Pas de propriétaire.) [HKLM] -- {8959EC83-3C83-4E74-8086-7AA5D9C75CAC} => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
HKLM\Software\Installer => Clé absente
O23 - Service: (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe => Clé absente
O41 - Driver: (blbdrive) . (. - .) - C:\Windows\System32\DRIVERS\blbdrive.sys (.not file.) => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 05844011 (05844011) .(...) - LEGACY_05844011 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 05844012 Boot Guard Driver (05844012) .(...) - LEGACY_05844012 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 23950571 (23950571) .(...) - LEGACY_23950571 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 23950572 Boot Guard Driver (23950572) .(...) - LEGACY_23950572 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl00abcf9d (MpKsl00abcf9d) .(...) - LEGACY_MPKSL00ABCF9D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl05e33be4 (MpKsl05e33be4) .(...) - LEGACY_MPKSL05E33BE4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl0bf61bbc (MpKsl0bf61bbc) .(...) - LEGACY_MPKSL0BF61BBC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl11f14c5d (MpKsl11f14c5d) .(...) - LEGACY_MPKSL11F14C5D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl12f51e30 (MpKsl12f51e30) .(...) - LEGACY_MPKSL12F51E30 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl13d4efd1 (MpKsl13d4efd1) .(...) - LEGACY_MPKSL13D4EFD1 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl1431b73e (MpKsl1431b73e) .(...) - LEGACY_MPKSL1431B73E => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl195bdd98 (MpKsl195bdd98) .(...) - LEGACY_MPKSL195BDD98 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl1b68162c (MpKsl1b68162c) .(...) - LEGACY_MPKSL1B68162C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl1edcb20b (MpKsl1edcb20b) .(...) - LEGACY_MPKSL1EDCB20B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl24a4ce21 (MpKsl24a4ce21) .(...) - LEGACY_MPKSL24A4CE21 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl2d99133e (MpKsl2d99133e) .(...) - LEGACY_MPKSL2D99133E => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl30b73d07 (MpKsl30b73d07) .(...) - LEGACY_MPKSL30B73D07 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl32266bc4 (MpKsl32266bc4) .(...) - LEGACY_MPKSL32266BC4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl39494078 (MpKsl39494078) .(...) - LEGACY_MPKSL39494078 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl39bee7ed (MpKsl39bee7ed) .(...) - LEGACY_MPKSL39BEE7ED => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl3b9cc483 (MpKsl3b9cc483) .(...) - LEGACY_MPKSL3B9CC483 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl3c762043 (MpKsl3c762043) .(...) - LEGACY_MPKSL3C762043 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl3e4013fd (MpKsl3e4013fd) .(...) - LEGACY_MPKSL3E4013FD => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl461553ec (MpKsl461553ec) .(...) - LEGACY_MPKSL461553EC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl48764760 (MpKsl48764760) .(...) - LEGACY_MPKSL48764760 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl50753021 (MpKsl50753021) .(...) - LEGACY_MPKSL50753021 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl5149d2c0 (MpKsl5149d2c0) .(...) - LEGACY_MPKSL5149D2C0 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl51eca8a7 (MpKsl51eca8a7) .(...) - LEGACY_MPKSL51ECA8A7 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl54b39e3f (MpKsl54b39e3f) .(...) - LEGACY_MPKSL54B39E3F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl58df3a49 (MpKsl58df3a49) .(...) - LEGACY_MPKSL58DF3A49 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl5a14cbce (MpKsl5a14cbce) .(...) - LEGACY_MPKSL5A14CBCE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl5ce2f3b1 (MpKsl5ce2f3b1) .(...) - LEGACY_MPKSL5CE2F3B1 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl5ceb0b46 (MpKsl5ceb0b46) .(...) - LEGACY_MPKSL5CEB0B46 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl613d23ba (MpKsl613d23ba) .(...) - LEGACY_MPKSL613D23BA => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl623f56c3 (MpKsl623f56c3) .(...) - LEGACY_MPKSL623F56C3 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl67ad88cb (MpKsl67ad88cb) .(...) - LEGACY_MPKSL67AD88CB => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl703a8819 (MpKsl703a8819) .(...) - LEGACY_MPKSL703A8819 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl74ff37ec (MpKsl74ff37ec) .(...) - LEGACY_MPKSL74FF37EC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl7a496dd3 (MpKsl7a496dd3) .(...) - LEGACY_MPKSL7A496DD3 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl7cb152bd (MpKsl7cb152bd) .(...) - LEGACY_MPKSL7CB152BD => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl7ee3cbae (MpKsl7ee3cbae) .(...) - LEGACY_MPKSL7EE3CBAE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl8003fe3d (MpKsl8003fe3d) .(...) - LEGACY_MPKSL8003FE3D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl85680a23 (MpKsl85680a23) .(...) - LEGACY_MPKSL85680A23 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl8ab555b4 (MpKsl8ab555b4) .(...) - LEGACY_MPKSL8AB555B4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl8b73886c (MpKsl8b73886c) .(...) - LEGACY_MPKSL8B73886C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl8d63cccd (MpKsl8d63cccd) .(...) - LEGACY_MPKSL8D63CCCD => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl8f076ac8 (MpKsl8f076ac8) .(...) - LEGACY_MPKSL8F076AC8 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl9399b6e4 (MpKsl9399b6e4) .(...) - LEGACY_MPKSL9399B6E4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl964a209c (MpKsl964a209c) .(...) - LEGACY_MPKSL964A209C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsla212a518 (MpKsla212a518) .(...) - LEGACY_MPKSLA212A518 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsla7d6ce73 (MpKsla7d6ce73) .(...) - LEGACY_MPKSLA7D6CE73 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslae432bb2 (MpKslae432bb2) .(...) - LEGACY_MPKSLAE432BB2 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslb42dd67f (MpKslb42dd67f) .(...) - LEGACY_MPKSLB42DD67F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslba1da849 (MpKslba1da849) .(...) - LEGACY_MPKSLBA1DA849 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslbdbc457b (MpKslbdbc457b) .(...) - LEGACY_MPKSLBDBC457B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc187c544 (MpKslc187c544) .(...) - LEGACY_MPKSLC187C544 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc1936eb3 (MpKslc1936eb3) .(...) - LEGACY_MPKSLC1936EB3 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc2f79fb0 (MpKslc2f79fb0) .(...) - LEGACY_MPKSLC2F79FB0 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc5e6016d (MpKslc5e6016d) .(...) - LEGACY_MPKSLC5E6016D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc94e4a2a (MpKslc94e4a2a) .(...) - LEGACY_MPKSLC94E4A2A => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsld0b85ee5 (MpKsld0b85ee5) .(...) - LEGACY_MPKSLD0B85EE5 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsld204b47b (MpKsld204b47b) .(...) - LEGACY_MPKSLD204B47B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsldbcc0e32 (MpKsldbcc0e32) .(...) - LEGACY_MPKSLDBCC0E32 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslde8faf9c (MpKslde8faf9c) .(...) - LEGACY_MPKSLDE8FAF9C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsle07cec12 (MpKsle07cec12) .(...) - LEGACY_MPKSLE07CEC12 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsle7a7bc81 (MpKsle7a7bc81) .(...) - LEGACY_MPKSLE7A7BC81 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsle9875f4c (MpKsle9875f4c) .(...) - LEGACY_MPKSLE9875F4C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslef3ca43c (MpKslef3ca43c) .(...) - LEGACY_MPKSLEF3CA43C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslefd125e8 (MpKslefd125e8) .(...) - LEGACY_MPKSLEFD125E8 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslf441ffb6 (MpKslf441ffb6) .(...) - LEGACY_MPKSLF441FFB6 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslf7239700 (MpKslf7239700) .(...) - LEGACY_MPKSLF7239700 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslfba5faac (MpKslfba5faac) .(...) - LEGACY_MPKSLFBA5FAAC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - setup_9.0.0.722_10.02.2011_06-08drv (setup_9.0.0.722_10.02.2011_06-08drv) .(...) - LEGACY_SETUP_9.0.0.722_10.02.2011_06-08DRV => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - setup_9.0.0.722_12.11.2010_10-13drv (setup_9.0.0.722_12.11.2010_10-13drv) .(...) - LEGACY_SETUP_9.0.0.722_12.11.2010_10-13DRV => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\Avanquest_FR => Clé supprimée avec succès
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\PROGRA~1\SPYBOT~1\SDHelper.dll => Clé absente
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} Clé orpheline => Valeur absente
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Valeur absente
O4 - HKUS\S-1-5-21-79438191-3664203398-523955505-1000\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Valeur absente
{C343DAA1-F4A8-4B5C-B2A6-848AAEE129E9} => Valeur supprimée avec succès
{A9574756-0ACF-4BB2-9BC0-3C8DDD976EAF} => Valeur supprimée avec succès
R3 - URLSearchHook: (no name) - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} Clé orpheline => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Domain) : NetPres-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-Out-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-In-UDP => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-Out-UDP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-In-TCP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-Out-TCP => Valeur supprimée avec succès
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 0
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 0
========== Logiciel(s) ==========
O42 - Logiciel: Whitesmoke - (.Secure Digital Services.) [HKLM] -- {18BEEA50-526B-486A-A66A-BF0AB729E4CD} => Logiciel déjà supprimé
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Logiciel déjà supprimé
========== Tache planifiée ==========
Task : {C26118CD-14D5-4801-8C2B-5B2F820A0948} => Tache absente
Task : {39EE1D81-35AD-43FE-A2FB-8D8B736E389B} => Tache absente
Task : {F173BF79-1E2C-4AF8-BD6D-D4BF51906C69} => Tache absente
Task : {F1F757F7-EC10-4D4E-A0BE-CFEE7D6D51B3} => Tache absente
========== Récapitulatif ==========
80 : Clé(s) du Registre
13 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
2 : Logiciel(s)
4 : Tache planifiée
End of the scan
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
11 mars 2011 à 16:47
11 mars 2011 à 16:47
ok
refais un nouveau scan zhpdiag
clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
refais un nouveau scan zhpdiag
clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
vangadi
Messages postés
50
Date d'inscription
jeudi 7 janvier 2010
Statut
Membre
Dernière intervention
1 novembre 2013
11 mars 2011 à 17:24
11 mars 2011 à 17:24
http://www.cijoint.fr/cjlink.php?file=cj201103/cijQjFkkBH.txt
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
11 mars 2011 à 18:06
11 mars 2011 à 18:06
ce rapport date du 8
Run by alain at 08/02/2011 23:50:50
===> https://forums.commentcamarche.net/forum/affich-21123034-win32#12
Run by alain at 08/02/2011 23:50:50
===> https://forums.commentcamarche.net/forum/affich-21123034-win32#12
je tiens tout d'abord à te remercier pour ton aide, je voudrais savoir ce que je fais des telechargements que j'ai effectuer.qu'est-ce que je garde ou je supprime?
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
12 mars 2011 à 18:23
12 mars 2011 à 18:23
de rien pour l'aide , mais la désinfection n'est pas terminée -)
on supprimera ce qui à servi à la désinfection à la fin
fais ceci
refais un nouveau scan zhpdiag
clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
on supprimera ce qui à servi à la désinfection à la fin
fais ceci
refais un nouveau scan zhpdiag
clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
vangadi
Messages postés
50
Date d'inscription
jeudi 7 janvier 2010
Statut
Membre
Dernière intervention
1 novembre 2013
12 mars 2011 à 22:45
12 mars 2011 à 22:45
http://www.cijoint.fr/cjlink.php?file=cj201103/cijTae5K2S.txt
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
13 mars 2011 à 08:12
13 mars 2011 à 08:12
bonjour
avant de finir , on a une analyse à faire
* Rends toi sur le site https://www.virustotal.com/gui/
* Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide :
C:\Windows\system32\drivers\utmznjgw.sys
* Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
* Fais un copier/coller du rapport sur le forum.
Si tu ne trouves pas le fichier, fais ceci :
* Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
* Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
* Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.
avant de finir , on a une analyse à faire
* Rends toi sur le site https://www.virustotal.com/gui/
* Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide :
C:\Windows\system32\drivers\utmznjgw.sys
* Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
* Fais un copier/coller du rapport sur le forum.
Si tu ne trouves pas le fichier, fais ceci :
* Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
* Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
* Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.
vangadi
Messages postés
50
Date d'inscription
jeudi 7 janvier 2010
Statut
Membre
Dernière intervention
1 novembre 2013
13 mars 2011 à 10:06
13 mars 2011 à 10:06
VT Community Sign in ? My account ? Sign out Signing out... Languages ?
VirusTotal's website has changed, we need new translations, do you feel like helping the community?
info@virustotal.com
Sign in to VT Community
Safety ratings and user comments (disinfection, in-the-wild locations, reverse engineering reports, etc.) on malware and URLs, free and easy.
email
password
Keep me logged in
Sign in
Signing in, please wait...
Login failed, please try again
Forgot your password? Create an account
Edit my profile
View my profile
Inbox
Virus Total
Virustotal is a service that analyzes suspicious files and URLs and facilitates the quick detection of viruses, worms, trojans, and all kinds of malware detected by antivirus engines. More information...
5 VT Community user(s) with a total of 1230 reputation credit(s) say(s) this sample is goodware. 3 VT Community user(s) with a total of 13 reputation credit(s) say(s) this sample is malware.
File name:
utmznjgw.sys
Submission date:
2011-03-13 09:00:54 (UTC)
Current status:
queued queued analysing finished
Result:
15/ 43 (34.9%)
VT Community
goodware
Safety score: 99.0%
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.03.13.00 2011.03.12 -
AntiVir 7.11.4.177 2011.03.12 -
Antiy-AVL 2.0.3.7 2011.03.12 -
Avast 4.8.1351.0 2011.03.12 -
Avast5 5.0.677.0 2011.03.12 -
AVG 10.0.0.1190 2011.03.12 -
BitDefender 7.2 2011.03.13 -
CAT-QuickHeal 11.00 2011.03.12 -
ClamAV 0.96.4.0 2011.03.13 Trojan.Agent-66914
Commtouch 5.2.11.5 2011.03.12 W32/Bagle.IJ
Comodo 7962 2011.03.13 -
DrWeb 5.0.2.03300 2011.03.13 -
Emsisoft 5.1.0.2 2011.03.13 -
eSafe 7.0.17.0 2011.03.10 Win32.Bagle.RC.worm
eTrust-Vet 36.1.8211 2011.03.11 -
F-Prot 4.6.2.117 2011.03.12 W32/Bagle.IJ
F-Secure 9.0.16440.0 2011.03.13 -
Fortinet 4.2.254.0 2011.03.13 W32/Bagle.ZNG!worm
GData 21 2011.03.13 -
Ikarus T3.1.1.97.0 2011.03.13 -
Jiangmin 13.0.900 2011.03.13 Trojan/Agent.cmdf
K7AntiVirus 9.93.4087 2011.03.11 Trojan
Kaspersky 7.0.0.125 2011.03.13 -
McAfee 5.400.0.1158 2011.03.13 -
McAfee-GW-Edition 2010.1C 2011.03.13 -
Microsoft 1.6603 2011.03.13 -
NOD32 5948 2011.03.12 -
Norman 6.07.03 2011.03.12 W32/Suspicious_Gen2.EPZRC
nProtect 2011-02-10.01 2011.02.15 Worm/W32.Bagle.7168
Panda 10.0.3.5 2011.03.12 -
PCTools 7.0.3.5 2011.03.11 Trojan-Downloader.Bagle
Prevx 3.0 2011.03.13 Medium Risk Malware
Rising 23.48.05.03 2011.03.12 Trojan.Win32.Generic.1273D2DC
Sophos 4.63.0 2011.03.13 -
SUPERAntiSpyware 4.40.0.1006 2011.03.13 Trojan.Agent/Gen
Symantec 20101.3.0.103 2011.03.13 -
TheHacker 6.7.0.1.149 2011.03.12 Trojan/Rootkit.gen
TrendMicro 9.200.0.1012 2011.03.13 -
TrendMicro-HouseCall 9.200.0.1012 2011.03.13 -
VBA32 3.12.14.3 2011.03.12 -
VIPRE 8688 2011.03.13 -
ViRobot 2011.3.12.4354 2011.03.12 Trojan.Win32.Bagle.7168
VirusBuster 13.6.247.1 2011.03.12 -
Additional information
Show all
MD5 : 524d8d450622db4a7875b111c299a76b
SHA1 : fe22db1e0b864e77baeca5520c05c42431784fd8
SHA256: 7ae9aae77884ac0baa2f8168b3ed4de0c0c9834a42d8e5a775f47a2c66cec237
ssdeep: 96:wQQovxXZHQ7SioGfU2zSVeUvaUOPLNI8n1Sw1xJj0o:w+PQ/oV2z2eaaUOW8RI
File size : 7168 bytes
First seen: 2009-01-30 14:00:58
Last seen : 2011-03-13 09:00:54
TrID:
Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: n/a
copyright....: Zaitsev Oleg, Copyright (C) 2004-2006
product......: AVZ Driver
description..: AVZ Driver
original name: avz.sys
internal name: avz.sys
file version.: 1, 2, 0, 0
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEInfo: PE structure information
[[ basic data ]]
entrypointaddress: 0x1990
timedatestamp....: 0x4788D40F (Sat Jan 12 14:51:59 2008)
machinetype......: 0x14c (I386)
[[ 6 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x1000, 0x9D4, 0xA00, 5.78, b65e29f81689fbde8b3d49891e4011de
.rdata, 0x2000, 0x144, 0x200, 2.93, 4c5e3a3a7d9a4ad57704be677563d7ca
.data, 0x3000, 0x20, 0x200, 0.26, 4f4f5306b935a3d853c02c6c206aa506
INIT, 0x4000, 0x292, 0x400, 3.74, a077364ef66a2ed1ad88d7557f37474a
.rsrc, 0x5000, 0x300, 0x400, 2.56, 85021f99de084aa59772f678fd7aaf3a
.reloc, 0x6000, 0x106, 0x200, 2.65, 173202905f3e2cfaecaf72eb73fd3c1c
[[ 2 import(s) ]]
ntoskrnl.exe: MmIsAddressValid, MmProbeAndLockPages, MmMapLockedPagesSpecifyCache, MmBuildMdlForNonPagedPool, IoAllocateMdl, _except_handler3, ObfDereferenceObject, ObReferenceObjectByName, MmUnlockPages, RtlInitUnicodeString, KeServiceDescriptorTable, PsGetCurrentProcessId, IoGetCurrentProcess, IoDeleteDevice, IoCreateSymbolicLink, IoCreateDevice, IoDeleteSymbolicLink, IoFreeMdl, IoDriverObjectType, IofCompleteRequest
HAL.dll: KfLowerIrql, KeRaiseIrqlToDpcLevel
Prevx Info:
http://info.prevx.com/aboutprogramtext.asp?PX5=16590770003B863E1CA000B5C14F3D00CCFB2D16
ThreatExpert:
ThreatExpert info: https://www.symantec.com?md5=524d8d450622db4a7875b111c299a76b
VT Community
11
User:
BugBopperGuy
Reputation:
982 credits
Comment date:
2010-09-21 00:31:04 (UTC)
BugBopper identifies this file as Trojan.Agent-66914 More info: http://www.bugbopper.com/MalwareInfo/MD5/52/524d8d450622db4a7875b111c299a76b.asp
Tags: bagle, rootkit, agent
Was this comment helpful? Yes (0) | No (3) | Report abuse Reported as abuseful
User:
vulcan
Reputation:
3 credits
Comment date:
2010-09-27 15:27:10 (UTC)
Tags: Malware, bagle, rootkit, agent
Was this comment helpful? Yes (0) | No (3) | Report abuse Reported as abuseful
User:
Anonymous
Reputation:
1 credits
Comment date:
2010-10-12 01:19:55 (UTC)
This is the Norton (Antivirus) Trusted file. Perhaps (but may be not) this driver is from the well-known AVZ virus removal tool ( http://www.z-oleg.com/secur/avz/index.php )
Tags: bagle, rootkit, agent
Was this comment helpful? Yes (4) | No (0) | Report abuse Reported as abuseful
User:
Tirpitz
Reputation:
9 credits
Comment date:
2010-10-31 08:23:30 (UTC)
Tags: Malware, bagle, rootkit, agent
Was this comment helpful? Yes (0) | No (4) | Report abuse Reported as abuseful
User:
Anonymous
Reputation:
1 credits
Comment date:
2010-11-07 16:04:36 (UTC)
This driver is part of AVZ-MalwareScanner. Goodware. This is NOT Malware.
Tags: Goodware, bagle, rootkit, agent
Was this comment helpful? Yes (6) | No (1) | Report abuse Reported as abuseful
User:
BugBopperGuy
Reputation:
982 credits
Comment date:
2010-09-21 00:31:04 (UTC)
BugBopper identifies this file as Trojan.Agent-66914 More info: http://www.bugbopper.com/MalwareInfo/MD5/52/524d8d450622db4a7875b111c299a76b.asp
Tags: bagle, rootkit, agent
Was this comment helpful? Yes (0) | No (3) | Report abuse Reported as abuseful
User:
vulcan
Reputation:
3 credits
Comment date:
2010-09-27 15:27:10 (UTC)
Tags: Malware, bagle, rootkit, agent
Was this comment helpful? Yes (0) | No (3) | Report abuse Reported as abuseful
User:
Anonymous
Reputation:
1 credits
Comment date:
2010-10-12 01:19:55 (UTC)
This is the Norton (Antivirus) Trusted file. Perhaps (but may be not) this driver is from the well-known AVZ virus removal tool ( http://www.z-oleg.com/secur/avz/index.php )
Tags: bagle, rootkit, agent
Was this comment helpful? Yes (4) | No (0) | Report abuse Reported as abuseful
User:
Tirpitz
Reputation:
9 credits
Comment date:
2010-10-31 08:23:30 (UTC)
Tags: Malware, bagle, rootkit, agent
Was this comment helpful? Yes (0) | No (4) | Report abuse Reported as abuseful
User:
Anonymous
Reputation:
1 credits
Comment date:
2010-11-07 16:04:36 (UTC)
This driver is part of AVZ-MalwareScanner. Goodware. This is NOT Malware.
Tags: Goodware, bagle, rootkit, agent
Was this comment helpful? Yes (6) | No (1) | Report abuse Reported as abuseful
Loading...
Prev123Next
Add your comment... Remember that when you write comments as an anonymous user they receive the lowest possible reputation. So if you have not signed in yet don't forget to do so. How to markup your comments?
You can add basic styles to your comments using the following accepted bbcode tags:
[b]text/b -- bold
[i]text/i -- italics
[u]text/u -- underline
[s]text/s -- strikethrough
[code]text/code -- preformatted text
You can also address comments to particular users using the "@" twitter-like mode. By prepending a "#" symbol to a word you can add custom tags to your comment, tags that can then be searched for.
Goodware
Malware
Spam attachment/link
P2P download
Propagating via IM
Network worm
Drive-by-download
Anonymous limit exceeded: anonymous users can only make one comment per file or URL, either sign in or register in order to continue making reviews on this item. Note that anonymous user discrimination is based on IP addresses, hence, it may be possible that another user behind your same proxy or NAT connection already made a review.
Preview comment Edit comment
Post comment
Posting comment...
Comment successfully posted
ATTENTION: VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
VirusTotal © Hispasec Sistemas - Blog - Twitter - Contact: info@virustotal.com - TOS & Privacy Policy
VirusTotal's website has changed, we need new translations, do you feel like helping the community?
info@virustotal.com
Sign in to VT Community
Safety ratings and user comments (disinfection, in-the-wild locations, reverse engineering reports, etc.) on malware and URLs, free and easy.
password
Keep me logged in
Sign in
Signing in, please wait...
Login failed, please try again
Forgot your password? Create an account
Edit my profile
View my profile
Inbox
Virus Total
Virustotal is a service that analyzes suspicious files and URLs and facilitates the quick detection of viruses, worms, trojans, and all kinds of malware detected by antivirus engines. More information...
5 VT Community user(s) with a total of 1230 reputation credit(s) say(s) this sample is goodware. 3 VT Community user(s) with a total of 13 reputation credit(s) say(s) this sample is malware.
File name:
utmznjgw.sys
Submission date:
2011-03-13 09:00:54 (UTC)
Current status:
queued queued analysing finished
Result:
15/ 43 (34.9%)
VT Community
goodware
Safety score: 99.0%
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.03.13.00 2011.03.12 -
AntiVir 7.11.4.177 2011.03.12 -
Antiy-AVL 2.0.3.7 2011.03.12 -
Avast 4.8.1351.0 2011.03.12 -
Avast5 5.0.677.0 2011.03.12 -
AVG 10.0.0.1190 2011.03.12 -
BitDefender 7.2 2011.03.13 -
CAT-QuickHeal 11.00 2011.03.12 -
ClamAV 0.96.4.0 2011.03.13 Trojan.Agent-66914
Commtouch 5.2.11.5 2011.03.12 W32/Bagle.IJ
Comodo 7962 2011.03.13 -
DrWeb 5.0.2.03300 2011.03.13 -
Emsisoft 5.1.0.2 2011.03.13 -
eSafe 7.0.17.0 2011.03.10 Win32.Bagle.RC.worm
eTrust-Vet 36.1.8211 2011.03.11 -
F-Prot 4.6.2.117 2011.03.12 W32/Bagle.IJ
F-Secure 9.0.16440.0 2011.03.13 -
Fortinet 4.2.254.0 2011.03.13 W32/Bagle.ZNG!worm
GData 21 2011.03.13 -
Ikarus T3.1.1.97.0 2011.03.13 -
Jiangmin 13.0.900 2011.03.13 Trojan/Agent.cmdf
K7AntiVirus 9.93.4087 2011.03.11 Trojan
Kaspersky 7.0.0.125 2011.03.13 -
McAfee 5.400.0.1158 2011.03.13 -
McAfee-GW-Edition 2010.1C 2011.03.13 -
Microsoft 1.6603 2011.03.13 -
NOD32 5948 2011.03.12 -
Norman 6.07.03 2011.03.12 W32/Suspicious_Gen2.EPZRC
nProtect 2011-02-10.01 2011.02.15 Worm/W32.Bagle.7168
Panda 10.0.3.5 2011.03.12 -
PCTools 7.0.3.5 2011.03.11 Trojan-Downloader.Bagle
Prevx 3.0 2011.03.13 Medium Risk Malware
Rising 23.48.05.03 2011.03.12 Trojan.Win32.Generic.1273D2DC
Sophos 4.63.0 2011.03.13 -
SUPERAntiSpyware 4.40.0.1006 2011.03.13 Trojan.Agent/Gen
Symantec 20101.3.0.103 2011.03.13 -
TheHacker 6.7.0.1.149 2011.03.12 Trojan/Rootkit.gen
TrendMicro 9.200.0.1012 2011.03.13 -
TrendMicro-HouseCall 9.200.0.1012 2011.03.13 -
VBA32 3.12.14.3 2011.03.12 -
VIPRE 8688 2011.03.13 -
ViRobot 2011.3.12.4354 2011.03.12 Trojan.Win32.Bagle.7168
VirusBuster 13.6.247.1 2011.03.12 -
Additional information
Show all
MD5 : 524d8d450622db4a7875b111c299a76b
SHA1 : fe22db1e0b864e77baeca5520c05c42431784fd8
SHA256: 7ae9aae77884ac0baa2f8168b3ed4de0c0c9834a42d8e5a775f47a2c66cec237
ssdeep: 96:wQQovxXZHQ7SioGfU2zSVeUvaUOPLNI8n1Sw1xJj0o:w+PQ/oV2z2eaaUOW8RI
File size : 7168 bytes
First seen: 2009-01-30 14:00:58
Last seen : 2011-03-13 09:00:54
TrID:
Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: n/a
copyright....: Zaitsev Oleg, Copyright (C) 2004-2006
product......: AVZ Driver
description..: AVZ Driver
original name: avz.sys
internal name: avz.sys
file version.: 1, 2, 0, 0
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEInfo: PE structure information
[[ basic data ]]
entrypointaddress: 0x1990
timedatestamp....: 0x4788D40F (Sat Jan 12 14:51:59 2008)
machinetype......: 0x14c (I386)
[[ 6 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x1000, 0x9D4, 0xA00, 5.78, b65e29f81689fbde8b3d49891e4011de
.rdata, 0x2000, 0x144, 0x200, 2.93, 4c5e3a3a7d9a4ad57704be677563d7ca
.data, 0x3000, 0x20, 0x200, 0.26, 4f4f5306b935a3d853c02c6c206aa506
INIT, 0x4000, 0x292, 0x400, 3.74, a077364ef66a2ed1ad88d7557f37474a
.rsrc, 0x5000, 0x300, 0x400, 2.56, 85021f99de084aa59772f678fd7aaf3a
.reloc, 0x6000, 0x106, 0x200, 2.65, 173202905f3e2cfaecaf72eb73fd3c1c
[[ 2 import(s) ]]
ntoskrnl.exe: MmIsAddressValid, MmProbeAndLockPages, MmMapLockedPagesSpecifyCache, MmBuildMdlForNonPagedPool, IoAllocateMdl, _except_handler3, ObfDereferenceObject, ObReferenceObjectByName, MmUnlockPages, RtlInitUnicodeString, KeServiceDescriptorTable, PsGetCurrentProcessId, IoGetCurrentProcess, IoDeleteDevice, IoCreateSymbolicLink, IoCreateDevice, IoDeleteSymbolicLink, IoFreeMdl, IoDriverObjectType, IofCompleteRequest
HAL.dll: KfLowerIrql, KeRaiseIrqlToDpcLevel
Prevx Info:
http://info.prevx.com/aboutprogramtext.asp?PX5=16590770003B863E1CA000B5C14F3D00CCFB2D16
ThreatExpert:
ThreatExpert info: https://www.symantec.com?md5=524d8d450622db4a7875b111c299a76b
VT Community
11
User:
BugBopperGuy
Reputation:
982 credits
Comment date:
2010-09-21 00:31:04 (UTC)
BugBopper identifies this file as Trojan.Agent-66914 More info: http://www.bugbopper.com/MalwareInfo/MD5/52/524d8d450622db4a7875b111c299a76b.asp
Tags: bagle, rootkit, agent
Was this comment helpful? Yes (0) | No (3) | Report abuse Reported as abuseful
User:
vulcan
Reputation:
3 credits
Comment date:
2010-09-27 15:27:10 (UTC)
Tags: Malware, bagle, rootkit, agent
Was this comment helpful? Yes (0) | No (3) | Report abuse Reported as abuseful
User:
Anonymous
Reputation:
1 credits
Comment date:
2010-10-12 01:19:55 (UTC)
This is the Norton (Antivirus) Trusted file. Perhaps (but may be not) this driver is from the well-known AVZ virus removal tool ( http://www.z-oleg.com/secur/avz/index.php )
Tags: bagle, rootkit, agent
Was this comment helpful? Yes (4) | No (0) | Report abuse Reported as abuseful
User:
Tirpitz
Reputation:
9 credits
Comment date:
2010-10-31 08:23:30 (UTC)
Tags: Malware, bagle, rootkit, agent
Was this comment helpful? Yes (0) | No (4) | Report abuse Reported as abuseful
User:
Anonymous
Reputation:
1 credits
Comment date:
2010-11-07 16:04:36 (UTC)
This driver is part of AVZ-MalwareScanner. Goodware. This is NOT Malware.
Tags: Goodware, bagle, rootkit, agent
Was this comment helpful? Yes (6) | No (1) | Report abuse Reported as abuseful
User:
BugBopperGuy
Reputation:
982 credits
Comment date:
2010-09-21 00:31:04 (UTC)
BugBopper identifies this file as Trojan.Agent-66914 More info: http://www.bugbopper.com/MalwareInfo/MD5/52/524d8d450622db4a7875b111c299a76b.asp
Tags: bagle, rootkit, agent
Was this comment helpful? Yes (0) | No (3) | Report abuse Reported as abuseful
User:
vulcan
Reputation:
3 credits
Comment date:
2010-09-27 15:27:10 (UTC)
Tags: Malware, bagle, rootkit, agent
Was this comment helpful? Yes (0) | No (3) | Report abuse Reported as abuseful
User:
Anonymous
Reputation:
1 credits
Comment date:
2010-10-12 01:19:55 (UTC)
This is the Norton (Antivirus) Trusted file. Perhaps (but may be not) this driver is from the well-known AVZ virus removal tool ( http://www.z-oleg.com/secur/avz/index.php )
Tags: bagle, rootkit, agent
Was this comment helpful? Yes (4) | No (0) | Report abuse Reported as abuseful
User:
Tirpitz
Reputation:
9 credits
Comment date:
2010-10-31 08:23:30 (UTC)
Tags: Malware, bagle, rootkit, agent
Was this comment helpful? Yes (0) | No (4) | Report abuse Reported as abuseful
User:
Anonymous
Reputation:
1 credits
Comment date:
2010-11-07 16:04:36 (UTC)
This driver is part of AVZ-MalwareScanner. Goodware. This is NOT Malware.
Tags: Goodware, bagle, rootkit, agent
Was this comment helpful? Yes (6) | No (1) | Report abuse Reported as abuseful
Loading...
Prev123Next
Add your comment... Remember that when you write comments as an anonymous user they receive the lowest possible reputation. So if you have not signed in yet don't forget to do so. How to markup your comments?
You can add basic styles to your comments using the following accepted bbcode tags:
[b]text/b -- bold
[i]text/i -- italics
[u]text/u -- underline
[s]text/s -- strikethrough
[code]text/code -- preformatted text
You can also address comments to particular users using the "@" twitter-like mode. By prepending a "#" symbol to a word you can add custom tags to your comment, tags that can then be searched for.
Goodware
Malware
Spam attachment/link
P2P download
Propagating via IM
Network worm
Drive-by-download
Anonymous limit exceeded: anonymous users can only make one comment per file or URL, either sign in or register in order to continue making reviews on this item. Note that anonymous user discrimination is based on IP addresses, hence, it may be possible that another user behind your same proxy or NAT connection already made a review.
Preview comment Edit comment
Post comment
Posting comment...
Comment successfully posted
ATTENTION: VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
VirusTotal © Hispasec Sistemas - Blog - Twitter - Contact: info@virustotal.com - TOS & Privacy Policy
vangadi
Messages postés
50
Date d'inscription
jeudi 7 janvier 2010
Statut
Membre
Dernière intervention
1 novembre 2013
13 mars 2011 à 10:09
13 mars 2011 à 10:09
je n'ai trouvé qu'un site en anglais,celui avec la traduction n'a pas voulu de mon analyse.à plus tard
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
13 mars 2011 à 10:13
13 mars 2011 à 10:13
re
Result:
15/ 43 (34.9%) ==> certains annonce bagle
Installe sur ton bureau Findykill : http://www.teamxscript.org/findykillTelechargement.html
? Pour XP: Lance FindyKill en faisant un double-clic sur l'icône
? Pour Vista: Fait un clic droit sur l'icône et choisir "Exécuter en tant qu'administrateur"
? Dans la fenêtre qui s'ouvre tape f puis validez avec la touche "Entrée".
? Puis dans nouvelle fenêtre qui s'ouvre tape 1 (Recherche) puis validez avec la touche "Entrée".
? Une fenêtre te demande de brancher tous tes périphériques de stockages apparait,une fois avoir fait cela,clique sur "OK"
La recherche commence...
Et quelques minutes après,le rapport du scan apparait copie son intégralité dans ta prochaine reponse ...
Result:
15/ 43 (34.9%) ==> certains annonce bagle
Installe sur ton bureau Findykill : http://www.teamxscript.org/findykillTelechargement.html
? Pour XP: Lance FindyKill en faisant un double-clic sur l'icône
? Pour Vista: Fait un clic droit sur l'icône et choisir "Exécuter en tant qu'administrateur"
? Dans la fenêtre qui s'ouvre tape f puis validez avec la touche "Entrée".
? Puis dans nouvelle fenêtre qui s'ouvre tape 1 (Recherche) puis validez avec la touche "Entrée".
? Une fenêtre te demande de brancher tous tes périphériques de stockages apparait,une fois avoir fait cela,clique sur "OK"
La recherche commence...
Et quelques minutes après,le rapport du scan apparait copie son intégralité dans ta prochaine reponse ...
vangadi
Messages postés
50
Date d'inscription
jeudi 7 janvier 2010
Statut
Membre
Dernière intervention
1 novembre 2013
13 mars 2011 à 10:27
13 mars 2011 à 10:27
############################## | FindyKill V5.052 |
# User : alain (Administrateurs) # PC-DE-ALAIN
# Update on 23/10/2010 by El Desaparecido
# Start at: 10:26:02 | 13/03/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# Intel(R) Celeron(R) CPU 540 @ 1.86GHz
# Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-bit) # Service Pack 1
# Internet Explorer 8.0.7601.17514
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 51,14 Go (19,13 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 50,89 Go (40,81 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
################## | Eléments infectieux |
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 3 ( Good = 2 | Bad = 4 )
# windefend -> Start = 3 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.052 ! |
############################## | FindyKill V5.052 |
# User : alain (Administrateurs) # PC-DE-ALAIN
# Update on 23/10/2010 by El Desaparecido
# Start at: 10:26:02 | 13/03/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# Intel(R) Celeron(R) CPU 540 @ 1.86GHz
# Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-bit) # Service Pack 1
# Internet Explorer 8.0.7601.17514
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 51,14 Go (19,13 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 50,89 Go (40,81 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
################## | Eléments infectieux |
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 3 ( Good = 2 | Bad = 4 )
# windefend -> Start = 3 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.052 ! |
############################## | FindyKill V5.052 |
# User : alain (Administrateurs) # PC-DE-ALAIN
# Update on 23/10/2010 by El Desaparecido
# Start at: 10:26:02 | 13/03/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# Intel(R) Celeron(R) CPU 540 @ 1.86GHz
# Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-bit) # Service Pack 1
# Internet Explorer 8.0.7601.17514
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 51,14 Go (19,13 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 50,89 Go (40,81 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
################## | Eléments infectieux |
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 3 ( Good = 2 | Bad = 4 )
# windefend -> Start = 3 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.052 ! |
############################## | FindyKill V5.052 |
# User : alain (Administrateurs) # PC-DE-ALAIN
# Update on 23/10/2010 by El Desaparecido
# Start at: 10:26:02 | 13/03/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# Intel(R) Celeron(R) CPU 540 @ 1.86GHz
# Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-bit) # Service Pack 1
# Internet Explorer 8.0.7601.17514
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 51,14 Go (19,13 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 50,89 Go (40,81 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
################## | Eléments infectieux |
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 3 ( Good = 2 | Bad = 4 )
# windefend -> Start = 3 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.052 ! |
############################## | FindyKill V5.052 |
# User : alain (Administrateurs) # PC-DE-ALAIN
# Update on 23/10/2010 by El Desaparecido
# Start at: 10:26:02 | 13/03/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# Intel(R) Celeron(R) CPU 540 @ 1.86GHz
# Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-bit) # Service Pack 1
# Internet Explorer 8.0.7601.17514
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 51,14 Go (19,13 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 50,89 Go (40,81 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
################## | Eléments infectieux |
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 3 ( Good = 2 | Bad = 4 )
# windefend -> Start = 3 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.052 ! |
v
# User : alain (Administrateurs) # PC-DE-ALAIN
# Update on 23/10/2010 by El Desaparecido
# Start at: 10:26:02 | 13/03/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# Intel(R) Celeron(R) CPU 540 @ 1.86GHz
# Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-bit) # Service Pack 1
# Internet Explorer 8.0.7601.17514
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 51,14 Go (19,13 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 50,89 Go (40,81 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
################## | Eléments infectieux |
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 3 ( Good = 2 | Bad = 4 )
# windefend -> Start = 3 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.052 ! |
############################## | FindyKill V5.052 |
# User : alain (Administrateurs) # PC-DE-ALAIN
# Update on 23/10/2010 by El Desaparecido
# Start at: 10:26:02 | 13/03/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# Intel(R) Celeron(R) CPU 540 @ 1.86GHz
# Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-bit) # Service Pack 1
# Internet Explorer 8.0.7601.17514
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 51,14 Go (19,13 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 50,89 Go (40,81 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
################## | Eléments infectieux |
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 3 ( Good = 2 | Bad = 4 )
# windefend -> Start = 3 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.052 ! |
############################## | FindyKill V5.052 |
# User : alain (Administrateurs) # PC-DE-ALAIN
# Update on 23/10/2010 by El Desaparecido
# Start at: 10:26:02 | 13/03/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# Intel(R) Celeron(R) CPU 540 @ 1.86GHz
# Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-bit) # Service Pack 1
# Internet Explorer 8.0.7601.17514
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 51,14 Go (19,13 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 50,89 Go (40,81 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
################## | Eléments infectieux |
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 3 ( Good = 2 | Bad = 4 )
# windefend -> Start = 3 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.052 ! |
############################## | FindyKill V5.052 |
# User : alain (Administrateurs) # PC-DE-ALAIN
# Update on 23/10/2010 by El Desaparecido
# Start at: 10:26:02 | 13/03/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# Intel(R) Celeron(R) CPU 540 @ 1.86GHz
# Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-bit) # Service Pack 1
# Internet Explorer 8.0.7601.17514
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 51,14 Go (19,13 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 50,89 Go (40,81 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
################## | Eléments infectieux |
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 3 ( Good = 2 | Bad = 4 )
# windefend -> Start = 3 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.052 ! |
############################## | FindyKill V5.052 |
# User : alain (Administrateurs) # PC-DE-ALAIN
# Update on 23/10/2010 by El Desaparecido
# Start at: 10:26:02 | 13/03/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# Intel(R) Celeron(R) CPU 540 @ 1.86GHz
# Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-bit) # Service Pack 1
# Internet Explorer 8.0.7601.17514
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 51,14 Go (19,13 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 50,89 Go (40,81 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
################## | Eléments infectieux |
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 3 ( Good = 2 | Bad = 4 )
# windefend -> Start = 3 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.052 ! |
v
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
13 mars 2011 à 10:39
13 mars 2011 à 10:39
Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
O42 - Logiciel: Whitesmoke Translator - (.Pas de propriétaire.) [HKLM] -- {8959EC83-3C83-4E74-8086-7AA5D9C75CAC}
[HKCU\Software\WhiteSmokeTranslator]
[HKLM\Software\WhiteSmokeTranslator]
O58 - SDL:[MD5.524D8D450622DB4A7875B111C299A76B] - 07/02/2011 - 21:37:27 ---A- . (.Pas de propriétaire - AVZ Driver.) -- C:\Windows\system32\drivers\utmznjgw.sys [7168]
O43 - CFD: 11/03/2011 - 16:26:38 - [1168216] ----D- C:\Program Files\Spybot - Search & Destroy
O64 - Services: CurCS - (.not file.) - MpKsl5cb4ddb0 (MpKsl5cb4ddb0) .(...) - LEGACY_MPKSL5CB4DDB0
O64 - Services: CurCS - (.not file.) - MpKsl767393ea (MpKsl767393ea) .(...) - LEGACY_MPKSL767393EA
O64 - Services: CurCS - (.not file.) - MpKslac6335be (MpKslac6335be) .(...) - LEGACY_MPKSLAC6335BE
O64 - Services: CurCS - (.not file.) - MpKslb693ef01 (MpKslb693ef01) .(...) - LEGACY_MPKSLB693EF01
O64 - Services: CurCS - (.not file.) - MpKslcf097f7e (MpKslcf097f7e) .(...) - LEGACY_MPKSLCF097F7E
O8 - Extra context menu item: E&xporter vers Microsoft Excel - (.not file.) - C:\PROGRA~1\MICROS~2\Office12\EXCEL.exe
O8 - Extra context menu item: Google Sidewiki... - (.not file.) - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O41 - Driver: (MpKsl3c9373fa) . (. - .) - C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{0F450143-C684-4BDB-875F-1A9D97960499}\MpKsl3c9373fa.sys (.not file.)
O41 - Driver: (MpKsl5e789ddd) . (. - .) - C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{7DAEA4F2-76C6-4FAB-AFEB-1FCFBBB294E2}\MpKsl5e789ddd.sys (.not file.)
O41 - Driver: (MpKsl7c5475bb) . (. - .) - C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{957F725B-EAD1-43D2-A612-5BC40AF0B95C}\MpKsl7c5475bb.sys (.not file.)
O41 - Driver: (MpKsl92a60d95) . (. - .) - C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{7DAEA4F2-76C6-4FAB-AFEB-1FCFBBB294E2}\MpKsl92a60d95.sys (.not file.)
O41 - Driver: (MpKsle143a72a) . (. - .) - C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{957F725B-EAD1-43D2-A612-5BC40AF0B95C}\MpKsle143a72a.sys (.not file.)
O41 - Driver: (MpKslf795b987) . (. - .) - C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{BD86016E-EBFE-45AE-A822-46C536DA8E1B}\MpKslf795b987.sys (.not file.)
[HKCU\Software\Softonic]
[HKLM\Software\TuneUp]
[HKLM\Software\Uniblue]
[HKLM\Software\Symantec]
[HKCU\Software\TuneUp]
emptytemp
emptyflash
FirewallRaz
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »
==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accèpte le :-)
* Copie/colle la totalité du rapport dans ta prochaine réponse
*******************************
repasse CCleaner comme déjà indiqué
*******************************
refais un nouveau scan zhpdiag ==> à héberger via si joint
si tout est ok , on finalise
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
O42 - Logiciel: Whitesmoke Translator - (.Pas de propriétaire.) [HKLM] -- {8959EC83-3C83-4E74-8086-7AA5D9C75CAC}
[HKCU\Software\WhiteSmokeTranslator]
[HKLM\Software\WhiteSmokeTranslator]
O58 - SDL:[MD5.524D8D450622DB4A7875B111C299A76B] - 07/02/2011 - 21:37:27 ---A- . (.Pas de propriétaire - AVZ Driver.) -- C:\Windows\system32\drivers\utmznjgw.sys [7168]
O43 - CFD: 11/03/2011 - 16:26:38 - [1168216] ----D- C:\Program Files\Spybot - Search & Destroy
O64 - Services: CurCS - (.not file.) - MpKsl5cb4ddb0 (MpKsl5cb4ddb0) .(...) - LEGACY_MPKSL5CB4DDB0
O64 - Services: CurCS - (.not file.) - MpKsl767393ea (MpKsl767393ea) .(...) - LEGACY_MPKSL767393EA
O64 - Services: CurCS - (.not file.) - MpKslac6335be (MpKslac6335be) .(...) - LEGACY_MPKSLAC6335BE
O64 - Services: CurCS - (.not file.) - MpKslb693ef01 (MpKslb693ef01) .(...) - LEGACY_MPKSLB693EF01
O64 - Services: CurCS - (.not file.) - MpKslcf097f7e (MpKslcf097f7e) .(...) - LEGACY_MPKSLCF097F7E
O8 - Extra context menu item: E&xporter vers Microsoft Excel - (.not file.) - C:\PROGRA~1\MICROS~2\Office12\EXCEL.exe
O8 - Extra context menu item: Google Sidewiki... - (.not file.) - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O41 - Driver: (MpKsl3c9373fa) . (. - .) - C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{0F450143-C684-4BDB-875F-1A9D97960499}\MpKsl3c9373fa.sys (.not file.)
O41 - Driver: (MpKsl5e789ddd) . (. - .) - C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{7DAEA4F2-76C6-4FAB-AFEB-1FCFBBB294E2}\MpKsl5e789ddd.sys (.not file.)
O41 - Driver: (MpKsl7c5475bb) . (. - .) - C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{957F725B-EAD1-43D2-A612-5BC40AF0B95C}\MpKsl7c5475bb.sys (.not file.)
O41 - Driver: (MpKsl92a60d95) . (. - .) - C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{7DAEA4F2-76C6-4FAB-AFEB-1FCFBBB294E2}\MpKsl92a60d95.sys (.not file.)
O41 - Driver: (MpKsle143a72a) . (. - .) - C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{957F725B-EAD1-43D2-A612-5BC40AF0B95C}\MpKsle143a72a.sys (.not file.)
O41 - Driver: (MpKslf795b987) . (. - .) - C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{BD86016E-EBFE-45AE-A822-46C536DA8E1B}\MpKslf795b987.sys (.not file.)
[HKCU\Software\Softonic]
[HKLM\Software\TuneUp]
[HKLM\Software\Uniblue]
[HKLM\Software\Symantec]
[HKCU\Software\TuneUp]
emptytemp
emptyflash
FirewallRaz
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »
==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accèpte le :-)
* Copie/colle la totalité du rapport dans ta prochaine réponse
*******************************
repasse CCleaner comme déjà indiqué
*******************************
refais un nouveau scan zhpdiag ==> à héberger via si joint
si tout est ok , on finalise
