A voir également:
- Bureau vide et barre de tâches vide
- Windows 11 barre des taches a gauche - Guide
- Supprimer page vide word - Guide
- Coeur vide ✓ - Forum Facebook
- Raccourci coeur blanc - Forum Facebook
- Barre des taches - Guide
29 réponses
Utilisateur anonyme
8 mai 2011 à 15:34
8 mai 2011 à 15:34
salut poste les rapports de roguekiller et malwarebytes dans ta reponse merci
Utilisateur anonyme
8 mai 2011 à 15:52
8 mai 2011 à 15:52
pour malwarebytes :
onglet rapport/logs le dernier en date
poste ceux-ci
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
onglet rapport/logs le dernier en date
poste ceux-ci
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
le voici:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6531
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
08/05/2011 13:18:16
mbam-log-2011-05-08 (13-18-16).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 151609
Temps écoulé: 5 minute(s), 41 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 6
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
c:\documents and settings\all users\application data\nuhverxdmtu.exe (Trojan.FakeAlert) -> 2524 -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NuHveRXdmtu (Trojan.FakeAlert) -> Value: NuHveRXdmtu -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
c:\documents and settings\Admin\menu démarrer\programmes\windows recovery (Trojan.FakeAV) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\documents and settings\all users\application data\nuhverxdmtu.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\all users\application data\15392548.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\Admin\Bureau\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.
c:\documents and settings\Admin\menu démarrer\programmes\windows recovery\uninstall windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.
c:\documents and settings\Admin\menu démarrer\programmes\windows recovery\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6531
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
08/05/2011 13:18:16
mbam-log-2011-05-08 (13-18-16).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 151609
Temps écoulé: 5 minute(s), 41 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 6
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
c:\documents and settings\all users\application data\nuhverxdmtu.exe (Trojan.FakeAlert) -> 2524 -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NuHveRXdmtu (Trojan.FakeAlert) -> Value: NuHveRXdmtu -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
c:\documents and settings\Admin\menu démarrer\programmes\windows recovery (Trojan.FakeAV) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\documents and settings\all users\application data\nuhverxdmtu.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\all users\application data\15392548.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\Admin\Bureau\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.
c:\documents and settings\Admin\menu démarrer\programmes\windows recovery\uninstall windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.
c:\documents and settings\Admin\menu démarrer\programmes\windows recovery\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.
Pour roguekiller, j'ai trouvé ces rapports:
1.
RogueKiller V5.1.1 [05/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Admin [Droits d'admin]
Mode: Suppression -- Date : 08/05/2011 14:28:27
Processus malicieux: 0
Entrees de registre: 1
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Wallpaper1.bmp)
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
2.
RogueKiller V5.1.1 [05/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Admin [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 08/05/2011 14:33:29
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 15 / Fail 0
Lancement rapide: Success 1 / Fail 0
Programmes: Success 53 / Fail 0
Menu demarrer: Success 32 / Fail 0
Dossier utilisateur: Success 34 / Fail 0
Mes documents: Success 10724 / Fail 2
Mes favoris: Success 8 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 49771 / Fail 0
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
1.
RogueKiller V5.1.1 [05/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Admin [Droits d'admin]
Mode: Suppression -- Date : 08/05/2011 14:28:27
Processus malicieux: 0
Entrees de registre: 1
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Wallpaper1.bmp)
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
2.
RogueKiller V5.1.1 [05/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Admin [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 08/05/2011 14:33:29
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 15 / Fail 0
Lancement rapide: Success 1 / Fail 0
Programmes: Success 53 / Fail 0
Menu demarrer: Success 32 / Fail 0
Dossier utilisateur: Success 34 / Fail 0
Mes documents: Success 10724 / Fail 2
Mes favoris: Success 8 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 49771 / Fail 0
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
8 mai 2011 à 16:07
8 mai 2011 à 16:07
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
====================================
desactive tes protections puis enregistre ceci sur ton bureau
Pre_Scan
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus(Pre_Scan.txt).
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
====================================
desactive tes protections puis enregistre ceci sur ton bureau
Pre_Scan
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus(Pre_Scan.txt).
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
voici le rapport de ad remover. je redemarre? ou je continue avec la suite "desactive tes protections... " ?
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:15:07 le 08/05/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Admin@ACER_OLFAT ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Documents and Settings\Admin\Application Data\OpenCandy
Dossier supprimé: C:\Documents and Settings\Admin\Local Settings\Application Data\OpenCandy
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.17 (fr)] ****
Plugins\libvlc.dll (?)
Extensions\{B13721C7-F507-4982-B2E5-502A71474FED} (Skype extension for Firefox )
-- C:\Documents and Settings\Admin\Application Data\Mozilla\FireFox\Profiles\ys4q6a3f.default --
Prefs.js - browser.download.dir, C:\\Documents and Settings\\Admin\\Bureau
Prefs.js - browser.search.selectedEngine, hxxp://www.eazel.com/fr/index.php?rvs=hompag
Prefs.js - browser.startup.homepage, hxxp://www.eazel.com/fr/index.php?rvs=hompag
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.17
Prefs.js - keyword.URL, hxxp://www.eazel.com/fr/index.php?rvs=hompag
========================================
**** Internet Explorer Version [6.0.2900.5512] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{BA4BD136-D78A-4A0C-AB75-CEBB35911301} - "http://www.eazel.com/fr/index.php?rvs=hompag" (hxxp://www.eazel.com/fr/index.php?rvs=hompag)
HKLM_SearchScopes\{BA4BD136-D78A-4A0C-AB75-CEBB35911301} - "http://www.eazel.com/fr/index.php?rvs=hompag" (hxxp://www.eazel.com/fr/index.php?rvs=hompag)
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "Adobe PDF Reader Link Helper" (C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)
BHO\{7E853D72-626A-48EC-A868-BA8D5E23E045} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 4 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 08/05/2011 16:15:31 (650 Octet(s))
Fin à: 16:16:27, 08/05/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:15:07 le 08/05/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Admin@ACER_OLFAT ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Documents and Settings\Admin\Application Data\OpenCandy
Dossier supprimé: C:\Documents and Settings\Admin\Local Settings\Application Data\OpenCandy
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.17 (fr)] ****
Plugins\libvlc.dll (?)
Extensions\{B13721C7-F507-4982-B2E5-502A71474FED} (Skype extension for Firefox )
-- C:\Documents and Settings\Admin\Application Data\Mozilla\FireFox\Profiles\ys4q6a3f.default --
Prefs.js - browser.download.dir, C:\\Documents and Settings\\Admin\\Bureau
Prefs.js - browser.search.selectedEngine, hxxp://www.eazel.com/fr/index.php?rvs=hompag
Prefs.js - browser.startup.homepage, hxxp://www.eazel.com/fr/index.php?rvs=hompag
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.17
Prefs.js - keyword.URL, hxxp://www.eazel.com/fr/index.php?rvs=hompag
========================================
**** Internet Explorer Version [6.0.2900.5512] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{BA4BD136-D78A-4A0C-AB75-CEBB35911301} - "http://www.eazel.com/fr/index.php?rvs=hompag" (hxxp://www.eazel.com/fr/index.php?rvs=hompag)
HKLM_SearchScopes\{BA4BD136-D78A-4A0C-AB75-CEBB35911301} - "http://www.eazel.com/fr/index.php?rvs=hompag" (hxxp://www.eazel.com/fr/index.php?rvs=hompag)
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "Adobe PDF Reader Link Helper" (C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)
BHO\{7E853D72-626A-48EC-A868-BA8D5E23E045} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 4 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 08/05/2011 16:15:31 (650 Octet(s))
Fin à: 16:16:27, 08/05/2011
============== E.O.F ==============
Utilisateur anonyme
8 mai 2011 à 16:31
8 mai 2011 à 16:31
si ad-remover te demande de redemarrer oui sinon continue
Utilisateur anonyme
8 mai 2011 à 17:36
8 mai 2011 à 17:36
redemarre ton pc puis refais l option 6 de roguekiller
C'est fait, voici le rapport:
RogueKiller V5.1.1 [05/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Admin [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 08/05/2011 17:44:34
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 0 / Fail 0
Mes documents: Success 3 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 2 / Fail 0
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V5.1.1 [05/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Admin [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 08/05/2011 17:44:34
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 0 / Fail 0
Mes documents: Success 3 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 2 / Fail 0
Termine : << RKreport[1].txt >>
RKreport[1].txt
Utilisateur anonyme
8 mai 2011 à 17:47
8 mai 2011 à 17:47
dis-moi exactement ce qu il te manque ?
Utilisateur anonyme
8 mai 2011 à 17:55
8 mai 2011 à 17:55
le clic droit ne fonctionne pas uniquement sur le bureau ou partout ?
c'est le menu contextuel qui n'apparait pas ?
c'est le menu contextuel qui n'apparait pas ?
Utilisateur anonyme
8 mai 2011 à 18:21
8 mai 2011 à 18:21
va dans ton menu demarrer , windows update , et prends tout ce qui t'est proposé comme mise à jour et installe tout
Utilisateur anonyme
8 mai 2011 à 19:34
8 mai 2011 à 19:34
Utilisateur anonyme
8 mai 2011 à 21:01
8 mai 2011 à 21:01
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Utilisateur anonyme
8 mai 2011 à 21:48
8 mai 2011 à 21:48
faut que tu rajoutes de la RAM
============================
sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)
P2 - FPN: [HKLM] [@sun.com/npsopluginmi;version=1.0] - (.Pas de propriétaire - Pas de description.) -- (.not file.)
M0 - MFSP: prefs.js [Admin - ys4q6a3f.default] https://www.eazel.com/
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe
OPT:O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
OPT:O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
OPT:O4 - HKLM\..\Run: [MSPY2002] . (...) -- C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe
OPT:O4 - HKLM\..\Run: [LaunchApp] Clé orpheline
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\program files\real\realplayer\update\realsched.exe
OPT:O4 - HKCU\..\Run: [LogitechSoftwareUpdate] . (.Logitech Inc. - Logitech Software Update.) -- C:\Program Files\Logitech\Video\ManifestEngine.exe
O42 - Logiciel: Adobe Reader 7.0.9 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A70900000002}
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 11 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150110}
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 2 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150020}
O42 - Logiciel: Java 6 Update 11 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216011FF}
O42 - Logiciel: Java 6 Update 3 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160030}
O42 - Logiciel: Java 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160050}
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
O42 - Logiciel: Java SE Runtime Environment 6 Update 1 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160010}
O42 - Logiciel: TrueDownloader 0.82 - (.Pas de propriétaire.) [HKLM] -- TrueDownloader_is1
O43 - CFD: 26/10/2006 - 23:18:26 - [4573344] ----D- C:\Program Files\Spybot - Search & Destroy
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDesktop"=1
O61 - LFC:Last File Created 07/05/2011 - 17:47:52 --HA- C:\Documents And Settings\All Users\Application Data\~15392548 [224]
O61 - LFC:Last File Created 07/05/2011 - 17:47:52 --HA- C:\Documents And Settings\All Users\Application Data\~15392548r [136]
O61 - LFC:Last File Created 07/05/2011 - 17:48:20 --HA- C:\Documents And Settings\All Users\Application Data\15392548 [392]
O69 - SBI: SearchScopes [HKCU] {BA4BD136-D78A-4A0C-AB75-CEBB35911301} - (https://www.eazel.com/ - https://www.eazel.com/
[HKCR\nctaudiocdgrabber2.audiocdgrabber2]
[HKCR\nctaudiocdgrabber2.audiocdgrabber2.1]
[HKCR\nctaudiocdgrabber2.freedbinformation2]
[HKCR\nctaudiocdgrabber2.freedbinformation2.1]
[HKCR\nctaudiocdwriter2.audiocdwriter2]
[HKCR\nctaudiocdwriter2.audiocdwriter2.1]
[HKCR\TypeLib\{2D77AC8A-0A4C-40D0-9557-51907A575E45}]
[HKCR\TypeLib\{81ca8fcd-1420-4a07-b47d-b30f3dda79e1}]
[HKCR\AppID\{AD71F65D-CD13-4837-A2DC-E4D90020E7D4}]
Reboot
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
============================
sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)
P2 - FPN: [HKLM] [@sun.com/npsopluginmi;version=1.0] - (.Pas de propriétaire - Pas de description.) -- (.not file.)
M0 - MFSP: prefs.js [Admin - ys4q6a3f.default] https://www.eazel.com/
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe
OPT:O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
OPT:O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
OPT:O4 - HKLM\..\Run: [MSPY2002] . (...) -- C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe
OPT:O4 - HKLM\..\Run: [LaunchApp] Clé orpheline
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\program files\real\realplayer\update\realsched.exe
OPT:O4 - HKCU\..\Run: [LogitechSoftwareUpdate] . (.Logitech Inc. - Logitech Software Update.) -- C:\Program Files\Logitech\Video\ManifestEngine.exe
O42 - Logiciel: Adobe Reader 7.0.9 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A70900000002}
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 11 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150110}
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 2 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150020}
O42 - Logiciel: Java 6 Update 11 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216011FF}
O42 - Logiciel: Java 6 Update 3 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160030}
O42 - Logiciel: Java 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160050}
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
O42 - Logiciel: Java SE Runtime Environment 6 Update 1 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160010}
O42 - Logiciel: TrueDownloader 0.82 - (.Pas de propriétaire.) [HKLM] -- TrueDownloader_is1
O43 - CFD: 26/10/2006 - 23:18:26 - [4573344] ----D- C:\Program Files\Spybot - Search & Destroy
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDesktop"=1
O61 - LFC:Last File Created 07/05/2011 - 17:47:52 --HA- C:\Documents And Settings\All Users\Application Data\~15392548 [224]
O61 - LFC:Last File Created 07/05/2011 - 17:47:52 --HA- C:\Documents And Settings\All Users\Application Data\~15392548r [136]
O61 - LFC:Last File Created 07/05/2011 - 17:48:20 --HA- C:\Documents And Settings\All Users\Application Data\15392548 [392]
O69 - SBI: SearchScopes [HKCU] {BA4BD136-D78A-4A0C-AB75-CEBB35911301} - (https://www.eazel.com/ - https://www.eazel.com/
[HKCR\nctaudiocdgrabber2.audiocdgrabber2]
[HKCR\nctaudiocdgrabber2.audiocdgrabber2.1]
[HKCR\nctaudiocdgrabber2.freedbinformation2]
[HKCR\nctaudiocdgrabber2.freedbinformation2.1]
[HKCR\nctaudiocdwriter2.audiocdwriter2]
[HKCR\nctaudiocdwriter2.audiocdwriter2.1]
[HKCR\TypeLib\{2D77AC8A-0A4C-40D0-9557-51907A575E45}]
[HKCR\TypeLib\{81ca8fcd-1420-4a07-b47d-b30f3dda79e1}]
[HKCR\AppID\{AD71F65D-CD13-4837-A2DC-E4D90020E7D4}]
Reboot
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
le voici:
Rapport de ZHPFix 1.12.3282 par Nicolas Coolman, Update du 06/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-08-05-2011-21-56-00.txt
Run by Admin at 08/05/2011 21:56:00
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
O42 - Logiciel: TrueDownloader 0.82 - (.Pas de propriétaire.) [HKLM] -- TrueDownloader_is1 => Logiciel supprimé avec succès
========== Clé(s) du Registre ==========
O42 - Logiciel: Adobe Reader 7.0.9 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A70900000002} => Clé supprimée avec succès
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 11 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150110} => Clé supprimée avec succès
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 2 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150020} => Clé supprimée avec succès
O42 - Logiciel: Java 6 Update 11 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216011FF} => Clé supprimée avec succès
O42 - Logiciel: Java 6 Update 3 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160030} => Clé supprimée avec succès
O42 - Logiciel: Java 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160050} => Clé supprimée avec succès
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070} => Clé supprimée avec succès
O42 - Logiciel: Java SE Runtime Environment 6 Update 1 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160010} => Clé supprimée avec succès
P2 - FPN: [HKLM] [@sun.com/npsopluginmi;version=1.0] - (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {BA4BD136-D78A-4A0C-AB75-CEBB35911301} - (http://www.eazel.com/fr/index.php?rvs=hompag) - http://www.eazel.com => Clé supprimée avec succès
HKCR\nctaudiocdgrabber2.audiocdgrabber2 => Clé supprimée avec succès
HKCR\nctaudiocdgrabber2.audiocdgrabber2.1 => Clé supprimée avec succès
HKCR\nctaudiocdgrabber2.freedbinformation2 => Clé supprimée avec succès
HKCR\nctaudiocdgrabber2.freedbinformation2.1 => Clé supprimée avec succès
HKCR\nctaudiocdwriter2.audiocdwriter2 => Clé supprimée avec succès
HKCR\nctaudiocdwriter2.audiocdwriter2.1 => Clé supprimée avec succès
HKCR\TypeLib\{2D77AC8A-0A4C-40D0-9557-51907A575E45} => Clé supprimée avec succès
HKCR\TypeLib\{81ca8fcd-1420-4a07-b47d-b30f3dda79e1} => Clé supprimée avec succès
HKCR\AppID\{AD71F65D-CD13-4837-A2DC-E4D90020E7D4} => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [MSPY2002] . (...) -- C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [LaunchApp] Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\program files\real\realplayer\update\realsched.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] . (.Logitech Inc. - Logitech Software Update.) -- C:\Program Files\Logitech\Video\ManifestEngine.exe => Valeur supprimée avec succès
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDesktop"=1 => Valeur supprimée avec succès
========== Préférences navigateur ==========
M0 - MFSP: prefs.js [Admin - ys4q6a3f.default] http://www.eazel.com/fr/index.php?rvs=hompag => Valeur supprimée avec succès
M0 - MFSP: prefs.js [Admin - ys4q6a3f.default] http://www.eazel.com/fr/index.php?rvs=hompag => Valeur supprimée avec succès
M0 - MFSP: prefs.js [Admin - ys4q6a3f.default] http://www.eazel.com/fr/index.php?rvs=hompag => Valeur supprimée avec succès
M0 - MFSP: prefs.js [Admin - ys4q6a3f.default] http://www.eazel.com/fr/index.php?rvs=hompag => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\Spybot - Search & Destroy => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\documents and settings\all users\application data\~15392548 => Supprimé et mis en quarantaine
c:\documents and settings\all users\application data\~15392548r => Supprimé et mis en quarantaine
c:\documents and settings\all users\application data\15392548 => Supprimé et mis en quarantaine
========== Autre ==========
Reboot => Format Non supporté
========== Récapitulatif ==========
19 : Clé(s) du Registre
8 : Valeur(s) du Registre
1 : Dossier(s)
3 : Fichier(s)
1 : Logiciel(s)
4 : Préférences navigateur
1 : Autre
End of the scan
Rapport de ZHPFix 1.12.3282 par Nicolas Coolman, Update du 06/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-08-05-2011-21-56-00.txt
Run by Admin at 08/05/2011 21:56:00
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
O42 - Logiciel: TrueDownloader 0.82 - (.Pas de propriétaire.) [HKLM] -- TrueDownloader_is1 => Logiciel supprimé avec succès
========== Clé(s) du Registre ==========
O42 - Logiciel: Adobe Reader 7.0.9 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A70900000002} => Clé supprimée avec succès
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 11 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150110} => Clé supprimée avec succès
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 2 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150020} => Clé supprimée avec succès
O42 - Logiciel: Java 6 Update 11 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216011FF} => Clé supprimée avec succès
O42 - Logiciel: Java 6 Update 3 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160030} => Clé supprimée avec succès
O42 - Logiciel: Java 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160050} => Clé supprimée avec succès
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070} => Clé supprimée avec succès
O42 - Logiciel: Java SE Runtime Environment 6 Update 1 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160010} => Clé supprimée avec succès
P2 - FPN: [HKLM] [@sun.com/npsopluginmi;version=1.0] - (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {BA4BD136-D78A-4A0C-AB75-CEBB35911301} - (http://www.eazel.com/fr/index.php?rvs=hompag) - http://www.eazel.com => Clé supprimée avec succès
HKCR\nctaudiocdgrabber2.audiocdgrabber2 => Clé supprimée avec succès
HKCR\nctaudiocdgrabber2.audiocdgrabber2.1 => Clé supprimée avec succès
HKCR\nctaudiocdgrabber2.freedbinformation2 => Clé supprimée avec succès
HKCR\nctaudiocdgrabber2.freedbinformation2.1 => Clé supprimée avec succès
HKCR\nctaudiocdwriter2.audiocdwriter2 => Clé supprimée avec succès
HKCR\nctaudiocdwriter2.audiocdwriter2.1 => Clé supprimée avec succès
HKCR\TypeLib\{2D77AC8A-0A4C-40D0-9557-51907A575E45} => Clé supprimée avec succès
HKCR\TypeLib\{81ca8fcd-1420-4a07-b47d-b30f3dda79e1} => Clé supprimée avec succès
HKCR\AppID\{AD71F65D-CD13-4837-A2DC-E4D90020E7D4} => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [MSPY2002] . (...) -- C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [LaunchApp] Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\program files\real\realplayer\update\realsched.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] . (.Logitech Inc. - Logitech Software Update.) -- C:\Program Files\Logitech\Video\ManifestEngine.exe => Valeur supprimée avec succès
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDesktop"=1 => Valeur supprimée avec succès
========== Préférences navigateur ==========
M0 - MFSP: prefs.js [Admin - ys4q6a3f.default] http://www.eazel.com/fr/index.php?rvs=hompag => Valeur supprimée avec succès
M0 - MFSP: prefs.js [Admin - ys4q6a3f.default] http://www.eazel.com/fr/index.php?rvs=hompag => Valeur supprimée avec succès
M0 - MFSP: prefs.js [Admin - ys4q6a3f.default] http://www.eazel.com/fr/index.php?rvs=hompag => Valeur supprimée avec succès
M0 - MFSP: prefs.js [Admin - ys4q6a3f.default] http://www.eazel.com/fr/index.php?rvs=hompag => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\Spybot - Search & Destroy => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\documents and settings\all users\application data\~15392548 => Supprimé et mis en quarantaine
c:\documents and settings\all users\application data\~15392548r => Supprimé et mis en quarantaine
c:\documents and settings\all users\application data\15392548 => Supprimé et mis en quarantaine
========== Autre ==========
Reboot => Format Non supporté
========== Récapitulatif ==========
19 : Clé(s) du Registre
8 : Valeur(s) du Registre
1 : Dossier(s)
3 : Fichier(s)
1 : Logiciel(s)
4 : Préférences navigateur
1 : Autre
End of the scan
Utilisateur anonyme
8 mai 2011 à 22:41
8 mai 2011 à 22:41
oui
Utilisateur anonyme
8 mai 2011 à 23:11
8 mai 2011 à 23:11
je t'ai fait remarquer ceci plus haut :
faut que tu rajoutes de la RAM
faut que tu rajoutes de la RAM
Utilisateur anonyme
8 mai 2011 à 23:22
8 mai 2011 à 23:22
tu as fait quelque chose de special entre temps ?
Utilisateur anonyme
8 mai 2011 à 23:37
8 mai 2011 à 23:37
non ne restaure pas
dis moi deja si c'est fonctionnel en mode sans echec
dis moi deja si c'est fonctionnel en mode sans echec
8 mai 2011 à 15:48
Voici celui de roguekiller après avoir tapé 1
RogueKiller V5.1.1 [05/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Admin [Droits d'admin]
Mode: Recherche -- Date : 08/05/2011 15:43:45
Processus malicieux: 0
Entrees de registre: 1
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> FOUND
Fichier HOSTS:
Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
Et je suis en train de faire une recherche complète sur Malware.
Merci!