A voir également:
- Internet ne fonctionne que en mode sans echec avec reseau
- Mode sans echec - Guide
- Ps4 mode sans echec - Guide
- God mode - Guide
- Gps sans internet - Guide
- Mode sécurisé - Guide
20 réponses
Utilisateur anonyme
28 janv. 2013 à 13:48
28 janv. 2013 à 13:48
Bonjour
Enregistre ZHPDiag;redémarre ton PC en mode normal
Lance l'analyse
Repasse en mode sas echec avec prise en charge réseau pour me poster le rapport
Inscris toi avant tout
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
https://forums-fec.be/upload
http://pjjoint.malekal.com/
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Enregistre ZHPDiag;redémarre ton PC en mode normal
Lance l'analyse
Repasse en mode sas echec avec prise en charge réseau pour me poster le rapport
Inscris toi avant tout
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
https://forums-fec.be/upload
http://pjjoint.malekal.com/
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Utilisateur anonyme
28 janv. 2013 à 14:30
28 janv. 2013 à 14:30
Re
1)Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
[MD5.55D3AC615B4231D9597E48C423FC92C1] - (.could Example - Six Next.) -- C:\Documents and Settings\Pauline\wafofhupwocd.exe [86016] [PID.2552]
O4 - HKCU\..\Run: [wafofhupwocd] . (.could Example - Six Next.) -- C:\Documents and Settings\Pauline\wafofhupwocd.exe
P2 - FPN: [HKCU] [boxore.com/BoxorePlugin] - (...) -- C:\Program Files\Boxore\BoxoreClient\BoxorePlugin\1.0.0.1\npBoxorePlugin.dll (.not file.)
O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe (.not file.)
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe (.not file.)
O42 - Logiciel: ShopperReports - (.ShopperReports.) [HKLM] -- ShoppingReport2
[HKCU\Software\3FWHZQA3LT]
[HKCU\Software\PriceGong]
[HKCU\Software\SMH2B46TDP]
[HKCU\Software\ShoppingReport2]
[HKCU\Software\SweetIM]
[HKCU\Software\XML]
[HKCU\Software\clickpotatolitesa]
[HKLM\Software\Boxore]
[HKLM\Software\ClickPotatoLite]
[HKLM\Software\ResultBar]
[HKLM\Software\SweetIM]
[HKLM\Software\Trymedia Systems]
O43 - CFD: 13/03/2011 - 17:27:18 - [0] ----D C:\Program Files\ResultBar
O43 - CFD: 13/03/2011 - 17:27:20 - [0] ----D C:\Program Files\ShoppingReport2
O43 - CFD: 23/11/2012 - 16:17:07 - [0] ----D C:\Program Files\Software
O43 - CFD: 05/12/2010 - 16:32:22 - [0] ----D C:\Documents and Settings\Pauline\Application Data\ClickPotatoLite
O43 - CFD: 08/11/2011 - 12:09:24 - [0] ----D C:\Documents and Settings\Pauline\Application Data\PriceGong
O43 - CFD: 12/03/2011 - 17:49:47 - [1,825] ----D C:\Documents and Settings\Pauline\Application Data\ShoppingReport2
O43 - CFD: 14/04/2012 - 18:57:00 - [0] ----D C:\Documents and Settings\Pauline\Local Settings\Application Data\Software
O47 - AAKE:Key Export SP - "C:\WINDOWS\eswow.exe" [Enabled] .(...) -- C:\WINDOWS\eswow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\eswow.exe" [Enabled] .(...) -- C:\WINDOWS\eswow.exe (.not file.)
O51 - MPSK:{01390402-c58f-11dc-a2dc-00166f1228de}\AutoRun\command. (...) -- C:\WINDOWS\system32\AdobeR.exe (.not file.)
O51 - MPSK:{36ccaab4-6ab4-11dc-a28b-00166f1228de}\AutoRun\command. (...) -- C:\WINDOWS\system32\Recycled.exe (.not file.)
O51 - MPSK:{6b5a8c42-1aa3-11de-a3f8-00166f1228de}\AutoRun\command. (...) -- C:\WINDOWS\system32\Recycled.exe (.not file.)
O51 - MPSK:{81e96770-6b82-11dc-a28c-00166f1228de}\AutoRun\command. (...) -- C:\WINDOWS\system32\AdobeR.exe (.not file.)
O64 - Services: CurCS - 18/09/2005 - C:\DOCUME~1\Pauline\LOCALS~1\Temp\DMSKSSRh.sys - DMSKSSRh (DMSKSSRh) .(...) - LEGACY_DMSKSSRH
[HKLM\Software\Classes\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8}]
[HKLM\Software\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}]
[HKLM\Software\Classes\CLSID\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{258c9770-1713-4021-8d7e-1f184a2bd754}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{258c9770-1713-4021-8d7e-1f184a2bd754}]
[HKLM\Software\Classes\CLSID\{258c9770-1713-4021-8d7e-1f184a2bd754}]
[HKLM\Software\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}]
[HKLM\Software\Classes\CLSID\{3E2DFD6A-4E20-4D4C-AA8B-E1F9DBEF3C80}]
[HKLM\Software\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}]
[HKLM\Software\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-cd68-4f36-8d02-8c43722ee5da}]
[HKLM\Software\Classes\CLSID\{714E0876-FCEE-49CE-A429-B9AD8AEFCB56}]
[HKLM\Software\Classes\CLSID\{7555B87D-D711-48B2-B97D-04DF700652BA}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7555B87D-D711-48B2-B97D-04DF700652BA}]
[HKLM\Software\Classes\CLSID\{7A3D6D17-9DD5-4C60-8076-D1784DABAF8C}]
[HKLM\Software\Classes\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}]
[HKLM\Software\Classes\Interface\{a1f1ecd3-4806-44c6-a869-f0dadf11c57c}]
[HKLM\Software\Classes\CLSID\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}]
[HKLM\Software\Classes\TypeLib\{b035ba6b-57cd-4f72-b545-65be465fcaf6}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}]
[HKLM\Software\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}]
[HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}]
[HKLM\Software\Classes\CLSID\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}]
[HKLM\Software\Classes\TypeLib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC}]
[HKLM\Software\Classes\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29}]
[HKLM\Software\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}]
[HKLM\Software\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}]
[HKLM\Software\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419d-92AD-ECDFD5244D6D}]
[HKLM\Software\Classes\CLSID\{DD15BCC0-5FE9-4690-A957-99FA60ED9D26}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847}]
[HKLM\Software\Classes\TypeLib\{f244a744-534d-4a46-855f-c0c7e9f27daa}]
[HKLM\Software\Classes\AppID\MenuButtonIE.DLL]
[HKLM\Software\Classes\.fsharproj]
[HKLM\Software\Classes\MenuButtonIE.ButtonIE]
[HKLM\Software\Classes\MenuButtonIE.ButtonIE.1]
[HKCU\Software\Microsoft\handle]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\clickpotato]
[HKLM\Software\Classes\ClickPotatoLiteAx.Info]
[HKLM\Software\Classes\ClickPotatoLiteAx.Info.1]
[HKLM\Software\Classes\ClickPotatoLiteAX.UserProfiles]
[HKLM\Software\Classes\ClickPotatoLiteAX.UserProfiles.1]
[HKLM\Software\Classes\ShoppingReport2.HbAx]
[HKLM\Software\Classes\ShoppingReport2.HbAx.1]
[HKLM\Software\Classes\ShoppingReport2.HbInfoBand]
[HKLM\Software\Classes\ShoppingReport2.HbInfoBand.1]
[HKLM\Software\Classes\ShoppingReport2.IEButton]
[HKLM\Software\Classes\ShoppingReport2.IEButton.1]
[HKLM\Software\Classes\ShoppingReport2.IEButtonA]
[HKLM\Software\Classes\ShoppingReport2.IEButtonA.1]
[HKLM\Software\Classes\ShoppingReport2.RprtCtrl]
[HKLM\Software\Classes\ShoppingReport2.RprtCtrl.1]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\ShoppingReport2]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2]
[HKLM\Software\Mozilla\Firefox\Extensions]:ClickPotatoLite@ClickPotatoLite.com
C:\Documents and Settings\Pauline\Application Data\ClickPotatoLite
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
@+
1)Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
[MD5.55D3AC615B4231D9597E48C423FC92C1] - (.could Example - Six Next.) -- C:\Documents and Settings\Pauline\wafofhupwocd.exe [86016] [PID.2552]
O4 - HKCU\..\Run: [wafofhupwocd] . (.could Example - Six Next.) -- C:\Documents and Settings\Pauline\wafofhupwocd.exe
P2 - FPN: [HKCU] [boxore.com/BoxorePlugin] - (...) -- C:\Program Files\Boxore\BoxoreClient\BoxorePlugin\1.0.0.1\npBoxorePlugin.dll (.not file.)
O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe (.not file.)
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe (.not file.)
O42 - Logiciel: ShopperReports - (.ShopperReports.) [HKLM] -- ShoppingReport2
[HKCU\Software\3FWHZQA3LT]
[HKCU\Software\PriceGong]
[HKCU\Software\SMH2B46TDP]
[HKCU\Software\ShoppingReport2]
[HKCU\Software\SweetIM]
[HKCU\Software\XML]
[HKCU\Software\clickpotatolitesa]
[HKLM\Software\Boxore]
[HKLM\Software\ClickPotatoLite]
[HKLM\Software\ResultBar]
[HKLM\Software\SweetIM]
[HKLM\Software\Trymedia Systems]
O43 - CFD: 13/03/2011 - 17:27:18 - [0] ----D C:\Program Files\ResultBar
O43 - CFD: 13/03/2011 - 17:27:20 - [0] ----D C:\Program Files\ShoppingReport2
O43 - CFD: 23/11/2012 - 16:17:07 - [0] ----D C:\Program Files\Software
O43 - CFD: 05/12/2010 - 16:32:22 - [0] ----D C:\Documents and Settings\Pauline\Application Data\ClickPotatoLite
O43 - CFD: 08/11/2011 - 12:09:24 - [0] ----D C:\Documents and Settings\Pauline\Application Data\PriceGong
O43 - CFD: 12/03/2011 - 17:49:47 - [1,825] ----D C:\Documents and Settings\Pauline\Application Data\ShoppingReport2
O43 - CFD: 14/04/2012 - 18:57:00 - [0] ----D C:\Documents and Settings\Pauline\Local Settings\Application Data\Software
O47 - AAKE:Key Export SP - "C:\WINDOWS\eswow.exe" [Enabled] .(...) -- C:\WINDOWS\eswow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\eswow.exe" [Enabled] .(...) -- C:\WINDOWS\eswow.exe (.not file.)
O51 - MPSK:{01390402-c58f-11dc-a2dc-00166f1228de}\AutoRun\command. (...) -- C:\WINDOWS\system32\AdobeR.exe (.not file.)
O51 - MPSK:{36ccaab4-6ab4-11dc-a28b-00166f1228de}\AutoRun\command. (...) -- C:\WINDOWS\system32\Recycled.exe (.not file.)
O51 - MPSK:{6b5a8c42-1aa3-11de-a3f8-00166f1228de}\AutoRun\command. (...) -- C:\WINDOWS\system32\Recycled.exe (.not file.)
O51 - MPSK:{81e96770-6b82-11dc-a28c-00166f1228de}\AutoRun\command. (...) -- C:\WINDOWS\system32\AdobeR.exe (.not file.)
O64 - Services: CurCS - 18/09/2005 - C:\DOCUME~1\Pauline\LOCALS~1\Temp\DMSKSSRh.sys - DMSKSSRh (DMSKSSRh) .(...) - LEGACY_DMSKSSRH
[HKLM\Software\Classes\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8}]
[HKLM\Software\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}]
[HKLM\Software\Classes\CLSID\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{258c9770-1713-4021-8d7e-1f184a2bd754}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{258c9770-1713-4021-8d7e-1f184a2bd754}]
[HKLM\Software\Classes\CLSID\{258c9770-1713-4021-8d7e-1f184a2bd754}]
[HKLM\Software\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}]
[HKLM\Software\Classes\CLSID\{3E2DFD6A-4E20-4D4C-AA8B-E1F9DBEF3C80}]
[HKLM\Software\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}]
[HKLM\Software\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-cd68-4f36-8d02-8c43722ee5da}]
[HKLM\Software\Classes\CLSID\{714E0876-FCEE-49CE-A429-B9AD8AEFCB56}]
[HKLM\Software\Classes\CLSID\{7555B87D-D711-48B2-B97D-04DF700652BA}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7555B87D-D711-48B2-B97D-04DF700652BA}]
[HKLM\Software\Classes\CLSID\{7A3D6D17-9DD5-4C60-8076-D1784DABAF8C}]
[HKLM\Software\Classes\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}]
[HKLM\Software\Classes\Interface\{a1f1ecd3-4806-44c6-a869-f0dadf11c57c}]
[HKLM\Software\Classes\CLSID\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}]
[HKLM\Software\Classes\TypeLib\{b035ba6b-57cd-4f72-b545-65be465fcaf6}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}]
[HKLM\Software\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}]
[HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}]
[HKLM\Software\Classes\CLSID\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}]
[HKLM\Software\Classes\TypeLib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC}]
[HKLM\Software\Classes\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29}]
[HKLM\Software\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}]
[HKLM\Software\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}]
[HKLM\Software\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419d-92AD-ECDFD5244D6D}]
[HKLM\Software\Classes\CLSID\{DD15BCC0-5FE9-4690-A957-99FA60ED9D26}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847}]
[HKLM\Software\Classes\TypeLib\{f244a744-534d-4a46-855f-c0c7e9f27daa}]
[HKLM\Software\Classes\AppID\MenuButtonIE.DLL]
[HKLM\Software\Classes\.fsharproj]
[HKLM\Software\Classes\MenuButtonIE.ButtonIE]
[HKLM\Software\Classes\MenuButtonIE.ButtonIE.1]
[HKCU\Software\Microsoft\handle]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\clickpotato]
[HKLM\Software\Classes\ClickPotatoLiteAx.Info]
[HKLM\Software\Classes\ClickPotatoLiteAx.Info.1]
[HKLM\Software\Classes\ClickPotatoLiteAX.UserProfiles]
[HKLM\Software\Classes\ClickPotatoLiteAX.UserProfiles.1]
[HKLM\Software\Classes\ShoppingReport2.HbAx]
[HKLM\Software\Classes\ShoppingReport2.HbAx.1]
[HKLM\Software\Classes\ShoppingReport2.HbInfoBand]
[HKLM\Software\Classes\ShoppingReport2.HbInfoBand.1]
[HKLM\Software\Classes\ShoppingReport2.IEButton]
[HKLM\Software\Classes\ShoppingReport2.IEButton.1]
[HKLM\Software\Classes\ShoppingReport2.IEButtonA]
[HKLM\Software\Classes\ShoppingReport2.IEButtonA.1]
[HKLM\Software\Classes\ShoppingReport2.RprtCtrl]
[HKLM\Software\Classes\ShoppingReport2.RprtCtrl.1]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\ShoppingReport2]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2]
[HKLM\Software\Mozilla\Firefox\Extensions]:ClickPotatoLite@ClickPotatoLite.com
C:\Documents and Settings\Pauline\Application Data\ClickPotatoLite
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
@+
pauline39
Messages postés
8
Date d'inscription
lundi 28 janvier 2013
Statut
Membre
Dernière intervention
29 janvier 2013
28 janv. 2013 à 14:41
28 janv. 2013 à 14:41
pauline39
Messages postés
8
Date d'inscription
lundi 28 janvier 2013
Statut
Membre
Dernière intervention
29 janvier 2013
28 janv. 2013 à 14:47
28 janv. 2013 à 14:47
https://www.cjoint.com/?3ACoVxx9loJ
c'est mieux?
c'est mieux?
Utilisateur anonyme
28 janv. 2013 à 14:49
28 janv. 2013 à 14:49
Re
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
http://general-changelog-team.fr/fr/outils/71-usbfix
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Double cliquer sur UsbFix.exe.
Cliquer sur recherche.
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
http://general-changelog-team.fr/fr/outils/71-usbfix
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Double cliquer sur UsbFix.exe.
Cliquer sur recherche.
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
pauline39
Messages postés
8
Date d'inscription
lundi 28 janvier 2013
Statut
Membre
Dernière intervention
29 janvier 2013
28 janv. 2013 à 15:08
28 janv. 2013 à 15:08
jai branché mon disuqe externe et mon portable. fallait il que je branche aussi mon appareil photo et mon GPS? (je n'ai que deux prises usb)
############################## | UsbFix V 7.100 | [Recherche]
Utilisateur: Pauline (Administrateur) # VAIO¨PAULINE
Mis à jour le 11/11/2012 par El Desaparecido
Lancé à 15:00:26 | 28/01/2013
Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com
PC: Sony Corporation (VGN-FS415S) (X86-based PC
CPU: Intel(R) Pentium(R) M processor 1.73GHz (1729)
RAM -> [Total : 1022 | Free : 671]
BIOS: Phoenix NoteBIOS 4.0 Release 6.0
BOOT: Fail-safe with network boot
OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 7.0.5730.13
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 47 Go (17 Go libre(s) - 36%) [VAIO] # NTFS
D:\ -> Disque fixe # 40 Go (38 Go libre(s) - 95%) [VAIO] # NTFS
F:\ -> CD-ROM
H:\ -> Disque fixe # 298 Go (268 Go libre(s) - 90%) [LaCie] # NTFS
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (876)
C:\WINDOWS\system32\winlogon.exe (952)
C:\WINDOWS\system32\services.exe (996)
C:\WINDOWS\system32\lsass.exe (1008)
C:\WINDOWS\system32\svchost.exe (1160)
C:\WINDOWS\system32\svchost.exe (1372)
C:\WINDOWS\Explorer.EXE (180)
C:\WINDOWS\system32\ctfmon.exe (572)
C:\Program Files\Internet Explorer\iexplore.exe (3088)
C:\UsbFix\Go.exe (3684)
################## | Éléments infectieux |
Présent! C:\DOCUME~1\Pauline\LOCALS~1\Temp\VP6Install.exe
Présent! C:\Documents and Settings\Pauline\Application Data\syswin
Présent! C:\Documents and Settings\Pauline\RavMonLog
################## | Registre |
Présent! HKU\.DEFAULT\Software\Microsoft\Handle
Présent! HKU\S-1-5-18\Software\Microsoft\Handle
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{00d6c5dc-9202-11dc-a2b4-00166f1228de}
Shell\AutoRun\Command = H:\setupSNK.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{2efb7232-bd13-11dc-a2d1-00166f1228de}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\.\.\.\.\Explorer\MountPoints2\{4fd9f9d6-2e70-11de-a40a-00166f1228de}
Shell\AutoRun\Command = G:\AutoRunCardDetector.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{56ced8fe-d2cd-11de-a47c-00166f1228de}
Shell\Shell00\Command = G:\Start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{6c743420-ffc4-11dc-a31a-00166f1228de}
Shell\AutoRun\Command = H:\LaunchU3.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{7228fbc4-726d-11dc-a296-00166f1228de}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\.\.\.\.\Explorer\MountPoints2\{95f3ed40-08cb-11e1-8ee3-806d6172696f}
Shell\AutoRun\Command = G:\autoset.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{c9a3801e-94f8-11dd-a368-00166f1228de}
Shell\AutoRun\Command = G:\AutoRunCardDetector.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{e4b0e7e8-0fc9-11dd-a31c-00166f1228de}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix V 7.100 | [Recherche]
Utilisateur: Pauline (Administrateur) # VAIO¨PAULINE
Mis à jour le 11/11/2012 par El Desaparecido
Lancé à 15:00:26 | 28/01/2013
Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com
PC: Sony Corporation (VGN-FS415S) (X86-based PC
CPU: Intel(R) Pentium(R) M processor 1.73GHz (1729)
RAM -> [Total : 1022 | Free : 671]
BIOS: Phoenix NoteBIOS 4.0 Release 6.0
BOOT: Fail-safe with network boot
OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 7.0.5730.13
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 47 Go (17 Go libre(s) - 36%) [VAIO] # NTFS
D:\ -> Disque fixe # 40 Go (38 Go libre(s) - 95%) [VAIO] # NTFS
F:\ -> CD-ROM
H:\ -> Disque fixe # 298 Go (268 Go libre(s) - 90%) [LaCie] # NTFS
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (876)
C:\WINDOWS\system32\winlogon.exe (952)
C:\WINDOWS\system32\services.exe (996)
C:\WINDOWS\system32\lsass.exe (1008)
C:\WINDOWS\system32\svchost.exe (1160)
C:\WINDOWS\system32\svchost.exe (1372)
C:\WINDOWS\Explorer.EXE (180)
C:\WINDOWS\system32\ctfmon.exe (572)
C:\Program Files\Internet Explorer\iexplore.exe (3088)
C:\UsbFix\Go.exe (3684)
################## | Éléments infectieux |
Présent! C:\DOCUME~1\Pauline\LOCALS~1\Temp\VP6Install.exe
Présent! C:\Documents and Settings\Pauline\Application Data\syswin
Présent! C:\Documents and Settings\Pauline\RavMonLog
################## | Registre |
Présent! HKU\.DEFAULT\Software\Microsoft\Handle
Présent! HKU\S-1-5-18\Software\Microsoft\Handle
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{00d6c5dc-9202-11dc-a2b4-00166f1228de}
Shell\AutoRun\Command = H:\setupSNK.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{2efb7232-bd13-11dc-a2d1-00166f1228de}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\.\.\.\.\Explorer\MountPoints2\{4fd9f9d6-2e70-11de-a40a-00166f1228de}
Shell\AutoRun\Command = G:\AutoRunCardDetector.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{56ced8fe-d2cd-11de-a47c-00166f1228de}
Shell\Shell00\Command = G:\Start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{6c743420-ffc4-11dc-a31a-00166f1228de}
Shell\AutoRun\Command = H:\LaunchU3.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{7228fbc4-726d-11dc-a296-00166f1228de}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\.\.\.\.\Explorer\MountPoints2\{95f3ed40-08cb-11e1-8ee3-806d6172696f}
Shell\AutoRun\Command = G:\autoset.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{c9a3801e-94f8-11dd-a368-00166f1228de}
Shell\AutoRun\Command = G:\AutoRunCardDetector.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{e4b0e7e8-0fc9-11dd-a31c-00166f1228de}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur anonyme
28 janv. 2013 à 15:18
28 janv. 2013 à 15:18
Re
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur UsbFix.exe présent sur ton bureau
# choisi Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur UsbFix.exe présent sur ton bureau
# choisi Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
pauline39
Messages postés
8
Date d'inscription
lundi 28 janvier 2013
Statut
Membre
Dernière intervention
29 janvier 2013
28 janv. 2013 à 15:52
28 janv. 2013 à 15:52
Mon PC n'a pas redémarré mais un rapport c'est qd meme affiché. Faut il que je le redemarre moi même?
voila le rapport tout de meme:
############################## | UsbFix V 7.100 | [Suppression]
Utilisateur: Pauline (Administrateur) # VAIO¨PAULINE
Mis à jour le 11/11/2012 par El Desaparecido
Lancé à 15:29:45 | 28/01/2013
Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com
PC: Sony Corporation (VGN-FS415S) (X86-based PC
CPU: Intel(R) Pentium(R) M processor 1.73GHz (1729)
RAM -> [Total : 1022 | Free : 778]
BIOS: Phoenix NoteBIOS 4.0 Release 6.0
BOOT: Fail-safe with network boot
OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 7.0.5730.13
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 47 Go (16 Go libre(s) - 34%) [VAIO] # NTFS
D:\ -> Disque fixe # 40 Go (38 Go libre(s) - 95%) [VAIO] # NTFS
F:\ -> CD-ROM
H:\ -> Disque fixe # 298 Go (270 Go libre(s) - 91%) [LaCie] # NTFS
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (876)
C:\WINDOWS\system32\winlogon.exe (952)
C:\WINDOWS\system32\services.exe (996)
C:\WINDOWS\system32\lsass.exe (1008)
C:\WINDOWS\system32\svchost.exe (1160)
C:\WINDOWS\system32\svchost.exe (1312)
C:\WINDOWS\Explorer.EXE (332)
C:\UsbFix\Go.exe (716)
################## | Processus Stoppés |
Stoppé! C:\WINDOWS\Explorer.EXE (332)
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-2354496097-4269590446-467918515-1007
Supprimé! D:\Recycler\S-1-5-21-2354496097-4269590446-467918515-1007
Supprimé! H:\Recycler\S-1-5-21-2354496097-4269590446-467918515-1007
Supprimé! H:\Recycler\S-1-5-21-3641190357-4252223380-859335739-1015
Supprimé! H:\._autorun.inf
Supprimé! H:\autorun.inf
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\3FWHZQA3LT
Supprimé! HKCU\Software\Microsoft\Handle
Supprimé! HKU\.DEFAULT\Software\Microsoft\Handle
Supprimé! HKCU\Software\SMH2B46TDP
Supprimé! HKCU\Software\XML
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|RavAV
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Regedit32
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{00d6c5dc-9202-11dc-a2b4-00166f1228de}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{01390402-c58f-11dc-a2dc-00166f1228de}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2efb7232-bd13-11dc-a2d1-00166f1228de}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{36ccaab4-6ab4-11dc-a28b-00166f1228de}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4fd9f9d6-2e70-11de-a40a-00166f1228de}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{56ced8fe-d2cd-11de-a47c-00166f1228de}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6b5a8c42-1aa3-11de-a3f8-00166f1228de}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7228fbc4-726d-11dc-a296-00166f1228de}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{81e96770-6b82-11dc-a28c-00166f1228de}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{95f3ed40-08cb-11e1-8ee3-806d6172696f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c9a3801e-94f8-11dd-a368-00166f1228de}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e4b0e7e8-0fc9-11dd-a31c-00166f1228de}
################## | Listing |
[07/07/2006 - 08:22:56 | N | 0] C:\AdobeDebug.txt
[21/11/2005 - 11:49:19 | N | 0] C:\AUTOEXEC.BAT
[22/03/2009 - 14:28:27 | D ] C:\BJPrinter
[05/07/2006 - 11:58:52 | N | 216] C:\boot.ini
[05/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin
[06/01/2013 - 20:04:57 | D ] C:\Config.Msi
[21/11/2005 - 11:49:19 | N | 0] C:\CONFIG.SYS
[17/06/2008 - 10:45:57 | D ] C:\DAEMON Tools
[21/11/2005 - 16:53:30 | D ] C:\Documentation
[28/01/2013 - 14:07:46 | D ] C:\Documents and Settings
[21/11/2005 - 12:40:49 | D ] C:\Drivers
[21/11/2005 - 11:49:19 | N | 0] C:\IO.SYS
[21/11/2005 - 11:49:19 | N | 0] C:\MSDOS.SYS
[22/12/2005 - 21:23:06 | RHD ] C:\MSOCache
[05/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[05/08/2004 - 13:00:00 | N | 251712] C:\ntldr
[28/01/2013 - 15:28:02 | ASH | 1610612736] C:\pagefile.sys
[20/01/2012 - 16:16:56 | N | 47519] C:\playground.log
[28/01/2013 - 14:36:00 | D ] C:\Program Files
[28/01/2013 - 15:34:00 | SHD ] C:\RECYCLER
[16/11/2009 - 17:59:56 | N | 268] C:\sqmdata00.sqm
[22/11/2009 - 22:01:08 | N | 268] C:\sqmdata01.sqm
[23/11/2009 - 11:53:45 | N | 268] C:\sqmdata02.sqm
[19/01/2010 - 17:59:01 | N | 268] C:\sqmdata03.sqm
[22/01/2010 - 18:12:39 | N | 268] C:\sqmdata04.sqm
[23/01/2010 - 02:55:14 | N | 268] C:\sqmdata05.sqm
[23/01/2010 - 18:05:25 | N | 268] C:\sqmdata06.sqm
[24/01/2010 - 00:55:59 | N | 268] C:\sqmdata07.sqm
[24/01/2010 - 18:48:11 | N | 268] C:\sqmdata08.sqm
[25/01/2010 - 12:44:04 | N | 268] C:\sqmdata09.sqm
[26/01/2010 - 02:16:12 | N | 268] C:\sqmdata10.sqm
[30/07/2009 - 16:45:00 | N | 268] C:\sqmdata11.sqm
[31/07/2009 - 14:36:01 | N | 268] C:\sqmdata12.sqm
[17/08/2009 - 17:19:00 | N | 268] C:\sqmdata13.sqm
[20/08/2009 - 17:17:59 | N | 268] C:\sqmdata14.sqm
[21/08/2009 - 17:08:13 | N | 268] C:\sqmdata15.sqm
[09/10/2009 - 17:49:25 | N | 268] C:\sqmdata16.sqm
[13/10/2009 - 09:59:09 | N | 268] C:\sqmdata17.sqm
[13/10/2009 - 17:00:17 | N | 268] C:\sqmdata18.sqm
[16/11/2009 - 17:52:56 | N | 268] C:\sqmdata19.sqm
[16/11/2009 - 17:59:56 | N | 244] C:\sqmnoopt00.sqm
[22/11/2009 - 22:01:08 | N | 244] C:\sqmnoopt01.sqm
[23/11/2009 - 11:53:45 | N | 244] C:\sqmnoopt02.sqm
[19/01/2010 - 17:59:01 | N | 244] C:\sqmnoopt03.sqm
[22/01/2010 - 18:12:39 | N | 244] C:\sqmnoopt04.sqm
[23/01/2010 - 02:55:14 | N | 244] C:\sqmnoopt05.sqm
[23/01/2010 - 18:05:24 | N | 244] C:\sqmnoopt06.sqm
[24/01/2010 - 00:55:59 | N | 244] C:\sqmnoopt07.sqm
[24/01/2010 - 18:48:10 | N | 244] C:\sqmnoopt08.sqm
[25/01/2010 - 12:44:04 | N | 244] C:\sqmnoopt09.sqm
[26/01/2010 - 02:16:12 | N | 244] C:\sqmnoopt10.sqm
[30/07/2009 - 16:45:00 | N | 244] C:\sqmnoopt11.sqm
[31/07/2009 - 14:36:01 | N | 244] C:\sqmnoopt12.sqm
[17/08/2009 - 17:19:00 | N | 244] C:\sqmnoopt13.sqm
[20/08/2009 - 17:17:59 | N | 244] C:\sqmnoopt14.sqm
[21/08/2009 - 17:08:12 | N | 244] C:\sqmnoopt15.sqm
[09/10/2009 - 17:49:24 | N | 244] C:\sqmnoopt16.sqm
[13/10/2009 - 09:59:09 | N | 244] C:\sqmnoopt17.sqm
[13/10/2009 - 17:00:16 | N | 244] C:\sqmnoopt18.sqm
[16/11/2009 - 17:52:56 | N | 244] C:\sqmnoopt19.sqm
[05/07/2006 - 11:59:00 | SHD ] C:\System Volume Information
[22/01/2012 - 21:45:10 | D ] C:\Temp
[30/06/2009 - 10:43:35 | D ] C:\tmp
[28/01/2013 - 15:34:00 | D ] C:\UsbFix
[28/01/2013 - 15:36:00 | A | 2175] C:\UsbFix.txt
[28/01/2013 - 13:57:30 | D ] C:\WINDOWS
[28/12/2011 - 15:25:24 | D ] C:\xampp
[28/01/2013 - 14:36:59 | D ] C:\ZHP
[22/01/2012 - 21:43:53 | D ] C:\Zylom Games
[18/04/2008 - 08:04:02 | N | 1466830848] D:\99 Francs.avi
[06/05/2011 - 22:37:18 | N | 908] D:\compatibility.css
[15/05/2011 - 23:06:54 | D ] D:\functions
[15/05/2011 - 23:06:54 | D ] D:\jscripts
[24/09/2010 - 11:08:14 | D ] D:\Ma musique
[11/08/2012 - 16:54:30 | D ] D:\musik
[28/01/2013 - 15:34:00 | SHD ] D:\RECYCLER
[05/07/2006 - 11:56:38 | SHD ] D:\System Volume Information
[05/12/2012 - 13:53:42 | D ] D:\Video
[06/05/2011 - 22:37:18 | N | 3689] D:\wpsc-cart_widget.php
[06/05/2011 - 22:37:18 | N | 743] D:\wpsc-category-list.php
[06/05/2011 - 22:37:18 | N | 2875] D:\wpsc-category_widget.php
[15/05/2011 - 23:06:12 | N | 29394] D:\wpsc-default.css
[06/05/2011 - 22:37:18 | N | 1608] D:\wpsc-featured_product.php
[06/05/2011 - 22:37:18 | N | 8971] D:\wpsc-grid_view.php
[05/09/2012 - 23:52:08 | D ] D:\wpsc-images
[06/05/2011 - 22:37:18 | N | 7481] D:\wpsc-list_view.php
[14/05/2011 - 18:07:22 | N | 11531] D:\wpsc-products_page.php
[06/05/2011 - 22:37:18 | N | 23428] D:\wpsc-shopping_cart_page.php
[15/05/2011 - 22:58:42 | N | 13538] D:\wpsc-single_product.php
[06/05/2011 - 22:37:18 | N | 886] D:\wpsc-transaction_results.php
[06/05/2011 - 22:37:18 | N | 4666] D:\wpsc-user-log.php
[28/01/2013 - 15:22:05 | SHD ] H:\$RECYCLE.BIN
[16/11/2009 - 17:43:01 | N | 29018] H:\.VolumeIcon.icns
[16/11/2009 - 17:43:01 | N | 25214] H:\.VolumeIcon.ico
[14/12/2004 - 09:01:16 | N | 731222016] H:\1-Le Jour d'apres .avi
[18/04/2008 - 08:04:02 | N | 1466830848] H:\99 Francs.avi
[11/10/2012 - 12:36:51 | D ] H:\A little mercerie
[07/12/2010 - 21:37:46 | D ] H:\Anglais BTS
[11/09/2004 - 16:25:18 | N | 734124032] H:\Arrête-moi si tu peux.avi
[22/05/2008 - 14:07:50 | N | 734451712] H:\ASTERIX AUX JEUX OLYMPIQUES .2008.HDquality.READNFO.FRENCH.R5.XViD-PWD.avi
[09/02/2010 - 15:17:38 | D ] H:\Australie
[07/12/2010 - 21:38:20 | D ] H:\BAC + 3
[16/11/2009 - 17:42:53 | D ] H:\Bin
[24/09/2008 - 11:49:38 | N | 734105600] H:\BRAQUAGE A L'ANGLAISE.FRENCH.DVDRiP.avi
[24/11/2010 - 13:38:56 | D ] H:\BTS 2ème année
[24/11/2010 - 13:37:46 | D ] H:\BTS 1ere année
[07/12/2010 - 21:35:09 | D ] H:\Couture
[20/04/2002 - 01:56:12 | N | 613769216] H:\Coyote girls.avi
[06/01/2013 - 20:15:49 | N | 115200] H:\CV Pauline DEDIEU 2013.doc
[07/12/2010 - 21:39:08 | D ] H:\CV-lettre de motivation
[06/01/2013 - 20:26:36 | N | 13259] H:\Dedieu Pauline Lettre de Motivation 2013.docx
[12/08/2012 - 14:09:47 | D ] H:\dexter
[12/08/2012 - 14:10:00 | D ] H:\gad elmaleh
[06/03/2004 - 13:57:24 | N | 733364224] H:\Gothika.avi
[05/01/2012 - 10:58:40 | N | 735232000] H:\Intouchables 2011 FRENCH DVDRip XviD-FwD.avi
[18/10/2012 - 15:53:23 | D ] H:\L'atelier de Po(pe)line
[15/04/2005 - 05:37:12 | N | 732358656] H:\L'Effet Papillon .avi
[25/10/2006 - 00:07:30 | N | 734683136] H:\L'Effet Papillon 2.avi
[16/11/2009 - 17:44:25 | D ] H:\La CIe
[16/11/2009 - 17:42:53 | N | 390] H:\LaCie.ini
[26/10/2009 - 20:31:14 | N | 733911040] H:\Le Cercle Des Poetes Disparus.avi
[22/01/2009 - 03:08:20 | N | 734244864] H:\Le Contrat.FRENCH.DVDRIP.XVID_.avi
[22/06/2008 - 19:26:52 | N | 732831744] H:\Le Diable S'Habille En Prada.avi
[05/03/2010 - 17:03:24 | N | 733982904] H:\le.dernier.des.mohicans.French.dvdrip.casual.1cd.Upload.[AXE31]Mininova.org.AVI
[07/11/2012 - 17:52:47 | D ] H:\Mes images
[18/10/2010 - 22:45:19 | N | 734560256] H:\Movies - Horror - Silent Hill.avi
[28/01/2013 - 15:34:00 | SHD ] H:\RECYCLER
[09/03/2011 - 00:37:58 | N | 252688961] H:\requiem for a dream.MP4
[12/08/2012 - 14:10:12 | D ] H:\Shrek
[01/02/2010 - 11:23:52 | SHD ] H:\System Volume Information
[19/12/2010 - 20:07:50 | N | 733982720] H:\Thank.You.For.Smoking.FRENCH.DVDRip.XviD-franckcaro.avi
[18/04/2010 - 12:32:04 | N | 732803072] H:\Very bad trip fr DVDRip.avi
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F |
voila le rapport tout de meme:
############################## | UsbFix V 7.100 | [Suppression]
Utilisateur: Pauline (Administrateur) # VAIO¨PAULINE
Mis à jour le 11/11/2012 par El Desaparecido
Lancé à 15:29:45 | 28/01/2013
Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com
PC: Sony Corporation (VGN-FS415S) (X86-based PC
CPU: Intel(R) Pentium(R) M processor 1.73GHz (1729)
RAM -> [Total : 1022 | Free : 778]
BIOS: Phoenix NoteBIOS 4.0 Release 6.0
BOOT: Fail-safe with network boot
OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 7.0.5730.13
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 47 Go (16 Go libre(s) - 34%) [VAIO] # NTFS
D:\ -> Disque fixe # 40 Go (38 Go libre(s) - 95%) [VAIO] # NTFS
F:\ -> CD-ROM
H:\ -> Disque fixe # 298 Go (270 Go libre(s) - 91%) [LaCie] # NTFS
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (876)
C:\WINDOWS\system32\winlogon.exe (952)
C:\WINDOWS\system32\services.exe (996)
C:\WINDOWS\system32\lsass.exe (1008)
C:\WINDOWS\system32\svchost.exe (1160)
C:\WINDOWS\system32\svchost.exe (1312)
C:\WINDOWS\Explorer.EXE (332)
C:\UsbFix\Go.exe (716)
################## | Processus Stoppés |
Stoppé! C:\WINDOWS\Explorer.EXE (332)
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-2354496097-4269590446-467918515-1007
Supprimé! D:\Recycler\S-1-5-21-2354496097-4269590446-467918515-1007
Supprimé! H:\Recycler\S-1-5-21-2354496097-4269590446-467918515-1007
Supprimé! H:\Recycler\S-1-5-21-3641190357-4252223380-859335739-1015
Supprimé! H:\._autorun.inf
Supprimé! H:\autorun.inf
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\3FWHZQA3LT
Supprimé! HKCU\Software\Microsoft\Handle
Supprimé! HKU\.DEFAULT\Software\Microsoft\Handle
Supprimé! HKCU\Software\SMH2B46TDP
Supprimé! HKCU\Software\XML
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|RavAV
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Regedit32
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{00d6c5dc-9202-11dc-a2b4-00166f1228de}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{01390402-c58f-11dc-a2dc-00166f1228de}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2efb7232-bd13-11dc-a2d1-00166f1228de}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{36ccaab4-6ab4-11dc-a28b-00166f1228de}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4fd9f9d6-2e70-11de-a40a-00166f1228de}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{56ced8fe-d2cd-11de-a47c-00166f1228de}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6b5a8c42-1aa3-11de-a3f8-00166f1228de}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7228fbc4-726d-11dc-a296-00166f1228de}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{81e96770-6b82-11dc-a28c-00166f1228de}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{95f3ed40-08cb-11e1-8ee3-806d6172696f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c9a3801e-94f8-11dd-a368-00166f1228de}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e4b0e7e8-0fc9-11dd-a31c-00166f1228de}
################## | Listing |
[07/07/2006 - 08:22:56 | N | 0] C:\AdobeDebug.txt
[21/11/2005 - 11:49:19 | N | 0] C:\AUTOEXEC.BAT
[22/03/2009 - 14:28:27 | D ] C:\BJPrinter
[05/07/2006 - 11:58:52 | N | 216] C:\boot.ini
[05/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin
[06/01/2013 - 20:04:57 | D ] C:\Config.Msi
[21/11/2005 - 11:49:19 | N | 0] C:\CONFIG.SYS
[17/06/2008 - 10:45:57 | D ] C:\DAEMON Tools
[21/11/2005 - 16:53:30 | D ] C:\Documentation
[28/01/2013 - 14:07:46 | D ] C:\Documents and Settings
[21/11/2005 - 12:40:49 | D ] C:\Drivers
[21/11/2005 - 11:49:19 | N | 0] C:\IO.SYS
[21/11/2005 - 11:49:19 | N | 0] C:\MSDOS.SYS
[22/12/2005 - 21:23:06 | RHD ] C:\MSOCache
[05/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[05/08/2004 - 13:00:00 | N | 251712] C:\ntldr
[28/01/2013 - 15:28:02 | ASH | 1610612736] C:\pagefile.sys
[20/01/2012 - 16:16:56 | N | 47519] C:\playground.log
[28/01/2013 - 14:36:00 | D ] C:\Program Files
[28/01/2013 - 15:34:00 | SHD ] C:\RECYCLER
[16/11/2009 - 17:59:56 | N | 268] C:\sqmdata00.sqm
[22/11/2009 - 22:01:08 | N | 268] C:\sqmdata01.sqm
[23/11/2009 - 11:53:45 | N | 268] C:\sqmdata02.sqm
[19/01/2010 - 17:59:01 | N | 268] C:\sqmdata03.sqm
[22/01/2010 - 18:12:39 | N | 268] C:\sqmdata04.sqm
[23/01/2010 - 02:55:14 | N | 268] C:\sqmdata05.sqm
[23/01/2010 - 18:05:25 | N | 268] C:\sqmdata06.sqm
[24/01/2010 - 00:55:59 | N | 268] C:\sqmdata07.sqm
[24/01/2010 - 18:48:11 | N | 268] C:\sqmdata08.sqm
[25/01/2010 - 12:44:04 | N | 268] C:\sqmdata09.sqm
[26/01/2010 - 02:16:12 | N | 268] C:\sqmdata10.sqm
[30/07/2009 - 16:45:00 | N | 268] C:\sqmdata11.sqm
[31/07/2009 - 14:36:01 | N | 268] C:\sqmdata12.sqm
[17/08/2009 - 17:19:00 | N | 268] C:\sqmdata13.sqm
[20/08/2009 - 17:17:59 | N | 268] C:\sqmdata14.sqm
[21/08/2009 - 17:08:13 | N | 268] C:\sqmdata15.sqm
[09/10/2009 - 17:49:25 | N | 268] C:\sqmdata16.sqm
[13/10/2009 - 09:59:09 | N | 268] C:\sqmdata17.sqm
[13/10/2009 - 17:00:17 | N | 268] C:\sqmdata18.sqm
[16/11/2009 - 17:52:56 | N | 268] C:\sqmdata19.sqm
[16/11/2009 - 17:59:56 | N | 244] C:\sqmnoopt00.sqm
[22/11/2009 - 22:01:08 | N | 244] C:\sqmnoopt01.sqm
[23/11/2009 - 11:53:45 | N | 244] C:\sqmnoopt02.sqm
[19/01/2010 - 17:59:01 | N | 244] C:\sqmnoopt03.sqm
[22/01/2010 - 18:12:39 | N | 244] C:\sqmnoopt04.sqm
[23/01/2010 - 02:55:14 | N | 244] C:\sqmnoopt05.sqm
[23/01/2010 - 18:05:24 | N | 244] C:\sqmnoopt06.sqm
[24/01/2010 - 00:55:59 | N | 244] C:\sqmnoopt07.sqm
[24/01/2010 - 18:48:10 | N | 244] C:\sqmnoopt08.sqm
[25/01/2010 - 12:44:04 | N | 244] C:\sqmnoopt09.sqm
[26/01/2010 - 02:16:12 | N | 244] C:\sqmnoopt10.sqm
[30/07/2009 - 16:45:00 | N | 244] C:\sqmnoopt11.sqm
[31/07/2009 - 14:36:01 | N | 244] C:\sqmnoopt12.sqm
[17/08/2009 - 17:19:00 | N | 244] C:\sqmnoopt13.sqm
[20/08/2009 - 17:17:59 | N | 244] C:\sqmnoopt14.sqm
[21/08/2009 - 17:08:12 | N | 244] C:\sqmnoopt15.sqm
[09/10/2009 - 17:49:24 | N | 244] C:\sqmnoopt16.sqm
[13/10/2009 - 09:59:09 | N | 244] C:\sqmnoopt17.sqm
[13/10/2009 - 17:00:16 | N | 244] C:\sqmnoopt18.sqm
[16/11/2009 - 17:52:56 | N | 244] C:\sqmnoopt19.sqm
[05/07/2006 - 11:59:00 | SHD ] C:\System Volume Information
[22/01/2012 - 21:45:10 | D ] C:\Temp
[30/06/2009 - 10:43:35 | D ] C:\tmp
[28/01/2013 - 15:34:00 | D ] C:\UsbFix
[28/01/2013 - 15:36:00 | A | 2175] C:\UsbFix.txt
[28/01/2013 - 13:57:30 | D ] C:\WINDOWS
[28/12/2011 - 15:25:24 | D ] C:\xampp
[28/01/2013 - 14:36:59 | D ] C:\ZHP
[22/01/2012 - 21:43:53 | D ] C:\Zylom Games
[18/04/2008 - 08:04:02 | N | 1466830848] D:\99 Francs.avi
[06/05/2011 - 22:37:18 | N | 908] D:\compatibility.css
[15/05/2011 - 23:06:54 | D ] D:\functions
[15/05/2011 - 23:06:54 | D ] D:\jscripts
[24/09/2010 - 11:08:14 | D ] D:\Ma musique
[11/08/2012 - 16:54:30 | D ] D:\musik
[28/01/2013 - 15:34:00 | SHD ] D:\RECYCLER
[05/07/2006 - 11:56:38 | SHD ] D:\System Volume Information
[05/12/2012 - 13:53:42 | D ] D:\Video
[06/05/2011 - 22:37:18 | N | 3689] D:\wpsc-cart_widget.php
[06/05/2011 - 22:37:18 | N | 743] D:\wpsc-category-list.php
[06/05/2011 - 22:37:18 | N | 2875] D:\wpsc-category_widget.php
[15/05/2011 - 23:06:12 | N | 29394] D:\wpsc-default.css
[06/05/2011 - 22:37:18 | N | 1608] D:\wpsc-featured_product.php
[06/05/2011 - 22:37:18 | N | 8971] D:\wpsc-grid_view.php
[05/09/2012 - 23:52:08 | D ] D:\wpsc-images
[06/05/2011 - 22:37:18 | N | 7481] D:\wpsc-list_view.php
[14/05/2011 - 18:07:22 | N | 11531] D:\wpsc-products_page.php
[06/05/2011 - 22:37:18 | N | 23428] D:\wpsc-shopping_cart_page.php
[15/05/2011 - 22:58:42 | N | 13538] D:\wpsc-single_product.php
[06/05/2011 - 22:37:18 | N | 886] D:\wpsc-transaction_results.php
[06/05/2011 - 22:37:18 | N | 4666] D:\wpsc-user-log.php
[28/01/2013 - 15:22:05 | SHD ] H:\$RECYCLE.BIN
[16/11/2009 - 17:43:01 | N | 29018] H:\.VolumeIcon.icns
[16/11/2009 - 17:43:01 | N | 25214] H:\.VolumeIcon.ico
[14/12/2004 - 09:01:16 | N | 731222016] H:\1-Le Jour d'apres .avi
[18/04/2008 - 08:04:02 | N | 1466830848] H:\99 Francs.avi
[11/10/2012 - 12:36:51 | D ] H:\A little mercerie
[07/12/2010 - 21:37:46 | D ] H:\Anglais BTS
[11/09/2004 - 16:25:18 | N | 734124032] H:\Arrête-moi si tu peux.avi
[22/05/2008 - 14:07:50 | N | 734451712] H:\ASTERIX AUX JEUX OLYMPIQUES .2008.HDquality.READNFO.FRENCH.R5.XViD-PWD.avi
[09/02/2010 - 15:17:38 | D ] H:\Australie
[07/12/2010 - 21:38:20 | D ] H:\BAC + 3
[16/11/2009 - 17:42:53 | D ] H:\Bin
[24/09/2008 - 11:49:38 | N | 734105600] H:\BRAQUAGE A L'ANGLAISE.FRENCH.DVDRiP.avi
[24/11/2010 - 13:38:56 | D ] H:\BTS 2ème année
[24/11/2010 - 13:37:46 | D ] H:\BTS 1ere année
[07/12/2010 - 21:35:09 | D ] H:\Couture
[20/04/2002 - 01:56:12 | N | 613769216] H:\Coyote girls.avi
[06/01/2013 - 20:15:49 | N | 115200] H:\CV Pauline DEDIEU 2013.doc
[07/12/2010 - 21:39:08 | D ] H:\CV-lettre de motivation
[06/01/2013 - 20:26:36 | N | 13259] H:\Dedieu Pauline Lettre de Motivation 2013.docx
[12/08/2012 - 14:09:47 | D ] H:\dexter
[12/08/2012 - 14:10:00 | D ] H:\gad elmaleh
[06/03/2004 - 13:57:24 | N | 733364224] H:\Gothika.avi
[05/01/2012 - 10:58:40 | N | 735232000] H:\Intouchables 2011 FRENCH DVDRip XviD-FwD.avi
[18/10/2012 - 15:53:23 | D ] H:\L'atelier de Po(pe)line
[15/04/2005 - 05:37:12 | N | 732358656] H:\L'Effet Papillon .avi
[25/10/2006 - 00:07:30 | N | 734683136] H:\L'Effet Papillon 2.avi
[16/11/2009 - 17:44:25 | D ] H:\La CIe
[16/11/2009 - 17:42:53 | N | 390] H:\LaCie.ini
[26/10/2009 - 20:31:14 | N | 733911040] H:\Le Cercle Des Poetes Disparus.avi
[22/01/2009 - 03:08:20 | N | 734244864] H:\Le Contrat.FRENCH.DVDRIP.XVID_.avi
[22/06/2008 - 19:26:52 | N | 732831744] H:\Le Diable S'Habille En Prada.avi
[05/03/2010 - 17:03:24 | N | 733982904] H:\le.dernier.des.mohicans.French.dvdrip.casual.1cd.Upload.[AXE31]Mininova.org.AVI
[07/11/2012 - 17:52:47 | D ] H:\Mes images
[18/10/2010 - 22:45:19 | N | 734560256] H:\Movies - Horror - Silent Hill.avi
[28/01/2013 - 15:34:00 | SHD ] H:\RECYCLER
[09/03/2011 - 00:37:58 | N | 252688961] H:\requiem for a dream.MP4
[12/08/2012 - 14:10:12 | D ] H:\Shrek
[01/02/2010 - 11:23:52 | SHD ] H:\System Volume Information
[19/12/2010 - 20:07:50 | N | 733982720] H:\Thank.You.For.Smoking.FRENCH.DVDRip.XviD-franckcaro.avi
[18/04/2010 - 12:32:04 | N | 732803072] H:\Very bad trip fr DVDRip.avi
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
28 janv. 2013 à 20:49
28 janv. 2013 à 20:49
Re
As tu retrouvé ta connexion internet en mode normal?
@+
As tu retrouvé ta connexion internet en mode normal?
@+
pauline39
Messages postés
8
Date d'inscription
lundi 28 janvier 2013
Statut
Membre
Dernière intervention
29 janvier 2013
28 janv. 2013 à 21:57
28 janv. 2013 à 21:57
euh non! ca aurait été trop facile! ;)
la page internet ne se charge toujours pas, et il y aussi avast qui est désactivé et je ne peux pas le rétablir, car qd je clique sur "Rétablir" rien ne se fait. De plus, j'ai un petit bouclier rouge de windows en bas de ma fenetre pour dire de mettre à jour les mises à jour mais pareil rien ne se fait qd je clique dessus!
la page internet ne se charge toujours pas, et il y aussi avast qui est désactivé et je ne peux pas le rétablir, car qd je clique sur "Rétablir" rien ne se fait. De plus, j'ai un petit bouclier rouge de windows en bas de ma fenetre pour dire de mettre à jour les mises à jour mais pareil rien ne se fait qd je clique dessus!
Utilisateur anonyme
29 janv. 2013 à 06:00
29 janv. 2013 à 06:00
Bonjour
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
pauline39
Messages postés
8
Date d'inscription
lundi 28 janvier 2013
Statut
Membre
Dernière intervention
29 janvier 2013
29 janv. 2013 à 11:11
29 janv. 2013 à 11:11
sous quel mode? sans echec?
pauline39
Messages postés
8
Date d'inscription
lundi 28 janvier 2013
Statut
Membre
Dernière intervention
29 janvier 2013
29 janv. 2013 à 12:17
29 janv. 2013 à 12:17
voila je suis donc restée en mode sans echec et lancée combofix, après 10/15minutes, combofix redemarre mon ordi et à l'ouverture de windows une fenetre est apparue me disant:
l'application a généré une exception non gérée (sur la barre : hpqlmzone.exe services de deblogage du common language runt..)
cliquer OK pour terminer l'application
cliquer annuler pour déboguer l'application
j'ai donc fait annuler mais une autre fenetre s'est ouverte et demande de le faire manuellement.
Je me suis rendue compte tant propriété de combofix qu'il y a avait une touche débloguer, est cela?
Faut il que je refasse la manip?
car du coup, internet remarche( la jy ss sans mode sans echec), mon bouclier windows est repassé au jaune en attente de mise a jours.
l'application a généré une exception non gérée (sur la barre : hpqlmzone.exe services de deblogage du common language runt..)
cliquer OK pour terminer l'application
cliquer annuler pour déboguer l'application
j'ai donc fait annuler mais une autre fenetre s'est ouverte et demande de le faire manuellement.
Je me suis rendue compte tant propriété de combofix qu'il y a avait une touche débloguer, est cela?
Faut il que je refasse la manip?
car du coup, internet remarche( la jy ss sans mode sans echec), mon bouclier windows est repassé au jaune en attente de mise a jours.
Utilisateur anonyme
29 janv. 2013 à 13:23
29 janv. 2013 à 13:23
Bonjour
Non;tu ne fais rien du tout
1)Procède à la mise à jour de Windows en priorité >>> le pack SP3 de Windows XP
2)Poste moi ce rapport de ComboFix ;il est ici:C:\Combofix.txt
3)Ensuite tu me postes un nouveau rapport ZHPDiag en mode normal
Merci
@+
Non;tu ne fais rien du tout
1)Procède à la mise à jour de Windows en priorité >>> le pack SP3 de Windows XP
2)Poste moi ce rapport de ComboFix ;il est ici:C:\Combofix.txt
3)Ensuite tu me postes un nouveau rapport ZHPDiag en mode normal
Merci
@+
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
29 janv. 2013 à 16:29
29 janv. 2013 à 16:29
Hello
Combofix est infecté par Sality.
Ne PAS UTILISER pour le moment
Combofix est infecté par Sality.
Ne PAS UTILISER pour le moment
Utilisateur anonyme
29 janv. 2013 à 21:20
29 janv. 2013 à 21:20
Re
@ pauline39
Tu suis ce post
@+
@ pauline39
Tu suis ce post
@+
merci pour vos infos!
voici le rapport:
mais comme je l'ai dit au dessus la procédure ne sait pas fini comme il faut lors du démarage du coup, le rapport est vide:
ComboFix 13-01-29.01 - Pauline 29/01/2013 11:54:25.1.1 - x86 NETWORK
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1022.774 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\Pauline\Bureau\asdehi.exe
voici le rapport:
mais comme je l'ai dit au dessus la procédure ne sait pas fini comme il faut lors du démarage du coup, le rapport est vide:
ComboFix 13-01-29.01 - Pauline 29/01/2013 11:54:25.1.1 - x86 NETWORK
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1022.774 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\Pauline\Bureau\asdehi.exe
Utilisateur anonyme
30 janv. 2013 à 21:10
30 janv. 2013 à 21:10
Re
Le rapport est incomplet
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier (Fichier demandé )
Clique sur Ouvrir.
Clique sur "Envoyer le fichier".
Un lien de cette forme :
http://pjjoint.malekal.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
@+
Le rapport est incomplet
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier (Fichier demandé )
Clique sur Ouvrir.
Clique sur "Envoyer le fichier".
Un lien de cette forme :
http://pjjoint.malekal.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
@+
Utilisateur anonyme
30 janv. 2013 à 21:26
30 janv. 2013 à 21:26
Re
Je veux voir le rapport de ComboFix;merci d'utiliser un de ces liens:
http://pjjoint.malekal.com/
https://forums-fec.be/upload
@+
Je veux voir le rapport de ComboFix;merci d'utiliser un de ces liens:
http://pjjoint.malekal.com/
https://forums-fec.be/upload
@+
j'ai fait une recherche de fichier au nom de combofi.txt.
C'est celui que j'ai mis en lien au dessus avec ces deux fameuses phrases et c'est tout...:
"
ComboFix 13-01-29.01 - Pauline 29/01/2013 11:54:25.1.1 - x86 NETWORK
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1022.774
[GMT 1:00]
Lancé depuis: C:\Documents and Settings\Pauline\Bureau\asdehi.exe"
dans mon dossier "asdehi", il existe d'autres fichiers .txt qui date de l'heure où j'avais lancé conboix
C'est celui que j'ai mis en lien au dessus avec ces deux fameuses phrases et c'est tout...:
"
ComboFix 13-01-29.01 - Pauline 29/01/2013 11:54:25.1.1 - x86 NETWORK
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1022.774
[GMT 1:00]
Lancé depuis: C:\Documents and Settings\Pauline\Bureau\asdehi.exe"
dans mon dossier "asdehi", il existe d'autres fichiers .txt qui date de l'heure où j'avais lancé conboix
Utilisateur anonyme
30 janv. 2013 à 21:46
30 janv. 2013 à 21:46
Re
Ok ;poste moi ce nouveau rapport de ZHPDiag en utilisant un de ces liens:
http://pjjoint.malekal.com/
https://forums-fec.be/upload
Merci
@+
Ok ;poste moi ce nouveau rapport de ZHPDiag en utilisant un de ces liens:
http://pjjoint.malekal.com/
https://forums-fec.be/upload
Merci
@+
Utilisateur anonyme
30 janv. 2013 à 22:01
30 janv. 2013 à 22:01
Re
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
P2 - FPN: [HKCU] [boxore.com/BoxorePlugin] - (...) -- C:\Program Files\Boxore\BoxoreClient\BoxorePlugin\1.0.0.1\npBoxorePlugin.dll (.not file.)
[HKCU\Software\SweetIM]
[HKLM\Software\Boxore]
[HKLM\Software\SweetIM]
[HKLM\Software\Trymedia Systems]
O47 - AAKE:Key Export SP - "C:\WINDOWS\eswow.exe" [Enabled] .(...) -- C:\WINDOWS\eswow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\eswow.exe" [Enabled] .(...) -- C:\WINDOWS\eswow.exe (.not file.)
[HKLM\Software\Classes\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8}]
[HKLM\Software\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}]
[HKLM\Software\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}]
[HKLM\Software\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}]
[HKLM\Software\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}]
[HKLM\Software\Classes\CLSID\{7555B87D-D711-48B2-B97D-04DF700652BA}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7555B87D-D711-48B2-B97D-04DF700652BA}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}]
[HKLM\Software\Classes\Interface\{a1f1ecd3-4806-44c6-a869-f0dadf11c57c}]
[HKLM\Software\Classes\TypeLib\{b035ba6b-57cd-4f72-b545-65be465fcaf6}]
[HKLM\Software\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}]
[HKLM\Software\Classes\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29}]
[HKLM\Software\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}]
[HKLM\Software\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}]
[HKLM\Software\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\clickpotato]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\ShoppingReport2]
[HKLM\Software\Mozilla\Firefox\Extensions]:ClickPotatoLite@ClickPotatoLite.com
O4 - HKCU\..\Run: [wafofhupwocd] C:\Documents and Settings\Pauline\wafofhupwocd.exe (.not file.)
O4 - HKUS\S-1-5-21-2354496097-4269590446-467918515-1007\..\Run: [wafofhupwocd] C:\Documents and Settings\Pauline\wafofhupwocd.exe (.not file.)
[HKCU\Software\Boonty]
[HKCU\Software\PartyFrance]
[HKLM\Software\Boonty]
O47 - AAKE:Key Export SP - "C:\WINDOWS\MPG4DECDwow.exe" [Enabled] .(...) -- C:\WINDOWS\MPG4DECDwow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\IVIresizeA6wow.exe" [Enabled] .(...) -- C:\WINDOWS\IVIresizeA6wow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\uregwow.exe" [Enabled] .(...) -- C:\WINDOWS\uregwow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\odbcji32wow.exe" [Enabled] .(...) -- C:\WINDOWS\odbcji32wow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\iashlprwow.exe" [Enabled] .(...) -- C:\WINDOWS\iashlprwow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\dhcpmonwow.exe" [Enabled] .(...) -- C:\WINDOWS\dhcpmonwow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\jgsh400wow.exe" [Enabled] .(...) -- C:\WINDOWS\jgsh400wow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\dswavewow.exe" [Enabled] .(...) -- C:\WINDOWS\dswavewow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\tapiuiwow.exe" [Enabled] .(...) -- C:\WINDOWS\tapiuiwow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\infosoftwow.exe" [Enabled] .(...) -- C:\WINDOWS\infosoftwow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\slayerxpwow.exe" [Enabled] .(...) -- C:\WINDOWS\slayerxpwow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\msencodewow.exe" [Enabled] .(...) -- C:\WINDOWS\msencodewow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\kbdrowow.exe" [Enabled] .(...) -- C:\WINDOWS\kbdrowow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\regwizcwow.exe" [Enabled] .(...) -- C:\WINDOWS\regwizcwow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\CNMLMydwow.exe" [Enabled] .(...) -- C:\WINDOWS\CNMLMydwow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\ulibwow.exe" [Enabled] .(...) -- C:\WINDOWS\ulibwow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\dxdiagnwow.exe" [Enabled] .(...) -- C:\WINDOWS\dxdiagnwow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\sbeiowow.exe" [Enabled] .(...) -- C:\WINDOWS\sbeiowow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\dsuiextwow.exe" [Enabled] .(...) -- C:\WINDOWS\dsuiextwow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\wshextwow.exe" [Enabled] .(...) -- C:\WINDOWS\wshextwow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\netidwow.exe" [Enabled] .(...) -- C:\WINDOWS\netidwow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\icfgnt5wow.exe" [Enabled] .(...) -- C:\WINDOWS\icfgnt5wow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\wmasfwow.exe" [Enabled] .(...) -- C:\WINDOWS\wmasfwow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\msxml2rwow.exe" [Enabled] .(...) -- C:\WINDOWS\msxml2rwow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\msvcp70wow.exe" [Enabled] .(...) -- C:\WINDOWS\msvcp70wow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\mmutilsewow.exe" [Enabled] .(...) -- C:\WINDOWS\mmutilsewow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\vdmredirwow.exe" [Enabled] .(...) -- C:\WINDOWS\vdmredirwow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\hlp95enwow.exe" [Enabled] .(...) -- C:\WINDOWS\hlp95enwow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\PELWHEELwow.exe" [Enabled] .(...) -- C:\WINDOWS\PELWHEELwow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\battwow.exe" [Enabled] .(...) -- C:\WINDOWS\battwow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\ntmartawow.exe" [Enabled] .(...) -- C:\WINDOWS\ntmartawow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\ilswow.exe" [Enabled] .(...) -- C:\WINDOWS\ilswow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\dpwsockwow.exe" [Enabled] .(...) -- C:\WINDOWS\dpwsockwow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\lmrtwow.exe" [Enabled] .(...) -- C:\WINDOWS\lmrtwow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\winshfhcwow.exe" [Enabled] .(...) -- C:\WINDOWS\winshfhcwow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\rpcns4wow.exe" [Enabled] .(...) -- C:\WINDOWS\rpcns4wow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\PCDLIB32wow.exe" [Enabled] .(...) -- C:\WINDOWS\PCDLIB32wow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\kbdlawow.exe" [Enabled] .(...) -- C:\WINDOWS\kbdlawow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\strmfiltwow.exe" [Enabled] .(...) -- C:\WINDOWS\strmfiltwow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\VB6FRwow.exe" [Enabled] .(...) -- C:\WINDOWS\VB6FRwow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\cmcfg32wow.exe" [Enabled] .(...) -- C:\WINDOWS\cmcfg32wow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Pauline\Bureau\SweetImSetup.exe" [Enabled] .(...) -- C:\Documents and Settings\Pauline\Bureau\SweetImSetup.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Pauline\Local Settings\Temporary Internet Files\Content.IE5\NGJFZZY4\SweetImSetup[1].exe" [Enabled] .(...) -- C:\Documents and Settings\Pauline\Local Settings\Temporary Internet Files\Content.IE5\NGJF
O47 - AAKE:Key Export SP - "C:\32788R22FWJFW\EN-US\iexplore.exe" [Enabled] .(...) -- C:\32788R22FWJFW\EN-US\iexplore.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\regsvr32.exe" [Enabled] .(...) -- C:\WINDOWS\system32\ (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\MPG4DECDwow.exe" [Enabled] .(...) -- C:\WINDOWS\MPG4DECDwow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\IVIresizeA6wow.exe" [Enabled] .(...) -- C:\WINDOWS\IVIresizeA6wow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\uregwow.exe" [Enabled] .(...) -- C:\WINDOWS\uregwow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\odbcji32wow.exe" [Enabled] .(...) -- C:\WINDOWS\odbcji32wow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\iashlprwow.exe" [Enabled] .(...) -- C:\WINDOWS\iashlprwow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\dhcpmonwow.exe" [Enabled] .(...) -- C:\WINDOWS\dhcpmonwow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\jgsh400wow.exe" [Enabled] .(...) -- C:\WINDOWS\jgsh400wow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\dswavewow.exe" [Enabled] .(...) -- C:\WINDOWS\dswavewow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\tapiuiwow.exe" [Enabled] .(...) -- C:\WINDOWS\tapiuiwow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\infosoftwow.exe" [Enabled] .(...) -- C:\WINDOWS\infosoftwow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\slayerxpwow.exe" [Enabled] .(...) -- C:\WINDOWS\slayerxpwow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\msencodewow.exe" [Enabled] .(...) -- C:\WINDOWS\msencodewow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\kbdrowow.exe" [Enabled] .(...) -- C:\WINDOWS\kbdrowow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\regwizcwow.exe" [Enabled] .(...) -- C:\WINDOWS\regwizcwow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\CNMLMydwow.exe" [Enabled] .(...) -- C:\WINDOWS\CNMLMydwow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\ulibwow.exe" [Enabled] .(...) -- C:\WINDOWS\ulibwow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\dxdiagnwow.exe" [Enabled] .(...) -- C:\WINDOWS\dxdiagnwow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\sbeiowow.exe" [Enabled] .(...) -- C:\WINDOWS\sbeiowow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\dsuiextwow.exe" [Enabled] .(...) -- C:\WINDOWS\dsuiextwow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\wshextwow.exe" [Enabled] .(...) -- C:\WINDOWS\wshextwow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\netidwow.exe" [Enabled] .(...) -- C:\WINDOWS\netidwow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\icfgnt5wow.exe" [Enabled] .(...) -- C:\WINDOWS\icfgnt5wow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\wmasfwow.exe" [Enabled] .(...) -- C:\WINDOWS\wmasfwow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\msxml2rwow.exe" [Enabled] .(...) -- C:\WINDOWS\msxml2rwow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\msvcp70wow.exe" [Enabled] .(...) -- C:\WINDOWS\msvcp70wow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\mmutilsewow.exe" [Enabled] .(...) -- C:\WINDOWS\mmutilsewow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\vdmredirwow.exe" [Enabled] .(...) -- C:\WINDOWS\vdmredirwow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\hlp95enwow.exe" [Enabled] .(...) -- C:\WINDOWS\hlp95enwow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\PELWHEELwow.exe" [Enabled] .(...) -- C:\WINDOWS\PELWHEELwow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\battwow.exe" [Enabled] .(...) -- C:\WINDOWS\battwow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\ntmartawow.exe" [Enabled] .(...) -- C:\WINDOWS\ntmartawow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\ilswow.exe" [Enabled] .(...) -- C:\WINDOWS\ilswow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\dpwsockwow.exe" [Enabled] .(...) -- C:\WINDOWS\dpwsockwow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\lmrtwow.exe" [Enabled] .(...) -- C:\WINDOWS\lmrtwow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\winshfhcwow.exe" [Enabled] .(...) -- C:\WINDOWS\winshfhcwow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\rpcns4wow.exe" [Enabled] .(...) -- C:\WINDOWS\rpcns4wow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\PCDLIB32wow.exe" [Enabled] .(...) -- C:\WINDOWS\PCDLIB32wow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\kbdlawow.exe" [Enabled] .(...) -- C:\WINDOWS\kbdlawow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\strmfiltwow.exe" [Enabled] .(...) -- C:\WINDOWS\strmfiltwow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\VB6FRwow.exe" [Enabled] .(...) -- C:\WINDOWS\VB6FRwow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\cmcfg32wow.exe" [Enabled] .(...) -- C:\WINDOWS\cmcfg32wow.exe (.not file.)
[HKCU\Software\PartyFrance]
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Pas de propriétaire.) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
[HKCU\Software\Conduit]
[HKCU\Software\Softonic]
[HKCU\Software\YahooPartnerToolbar]
[HKLM\Software\Conduit]
[HKLM\Software\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}]
[HKCU\Software\Softonic]
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
@+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
P2 - FPN: [HKCU] [boxore.com/BoxorePlugin] - (...) -- C:\Program Files\Boxore\BoxoreClient\BoxorePlugin\1.0.0.1\npBoxorePlugin.dll (.not file.)
[HKCU\Software\SweetIM]
[HKLM\Software\Boxore]
[HKLM\Software\SweetIM]
[HKLM\Software\Trymedia Systems]
O47 - AAKE:Key Export SP - "C:\WINDOWS\eswow.exe" [Enabled] .(...) -- C:\WINDOWS\eswow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\eswow.exe" [Enabled] .(...) -- C:\WINDOWS\eswow.exe (.not file.)
[HKLM\Software\Classes\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8}]
[HKLM\Software\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}]
[HKLM\Software\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}]
[HKLM\Software\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}]
[HKLM\Software\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}]
[HKLM\Software\Classes\CLSID\{7555B87D-D711-48B2-B97D-04DF700652BA}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7555B87D-D711-48B2-B97D-04DF700652BA}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}]
[HKLM\Software\Classes\Interface\{a1f1ecd3-4806-44c6-a869-f0dadf11c57c}]
[HKLM\Software\Classes\TypeLib\{b035ba6b-57cd-4f72-b545-65be465fcaf6}]
[HKLM\Software\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}]
[HKLM\Software\Classes\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29}]
[HKLM\Software\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}]
[HKLM\Software\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}]
[HKLM\Software\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\clickpotato]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\ShoppingReport2]
[HKLM\Software\Mozilla\Firefox\Extensions]:ClickPotatoLite@ClickPotatoLite.com
O4 - HKCU\..\Run: [wafofhupwocd] C:\Documents and Settings\Pauline\wafofhupwocd.exe (.not file.)
O4 - HKUS\S-1-5-21-2354496097-4269590446-467918515-1007\..\Run: [wafofhupwocd] C:\Documents and Settings\Pauline\wafofhupwocd.exe (.not file.)
[HKCU\Software\Boonty]
[HKCU\Software\PartyFrance]
[HKLM\Software\Boonty]
O47 - AAKE:Key Export SP - "C:\WINDOWS\MPG4DECDwow.exe" [Enabled] .(...) -- C:\WINDOWS\MPG4DECDwow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\IVIresizeA6wow.exe" [Enabled] .(...) -- C:\WINDOWS\IVIresizeA6wow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\uregwow.exe" [Enabled] .(...) -- C:\WINDOWS\uregwow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\odbcji32wow.exe" [Enabled] .(...) -- C:\WINDOWS\odbcji32wow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\iashlprwow.exe" [Enabled] .(...) -- C:\WINDOWS\iashlprwow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\dhcpmonwow.exe" [Enabled] .(...) -- C:\WINDOWS\dhcpmonwow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\jgsh400wow.exe" [Enabled] .(...) -- C:\WINDOWS\jgsh400wow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\dswavewow.exe" [Enabled] .(...) -- C:\WINDOWS\dswavewow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\tapiuiwow.exe" [Enabled] .(...) -- C:\WINDOWS\tapiuiwow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\infosoftwow.exe" [Enabled] .(...) -- C:\WINDOWS\infosoftwow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\slayerxpwow.exe" [Enabled] .(...) -- C:\WINDOWS\slayerxpwow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\msencodewow.exe" [Enabled] .(...) -- C:\WINDOWS\msencodewow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\kbdrowow.exe" [Enabled] .(...) -- C:\WINDOWS\kbdrowow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\regwizcwow.exe" [Enabled] .(...) -- C:\WINDOWS\regwizcwow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\CNMLMydwow.exe" [Enabled] .(...) -- C:\WINDOWS\CNMLMydwow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\ulibwow.exe" [Enabled] .(...) -- C:\WINDOWS\ulibwow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\dxdiagnwow.exe" [Enabled] .(...) -- C:\WINDOWS\dxdiagnwow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\sbeiowow.exe" [Enabled] .(...) -- C:\WINDOWS\sbeiowow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\dsuiextwow.exe" [Enabled] .(...) -- C:\WINDOWS\dsuiextwow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\wshextwow.exe" [Enabled] .(...) -- C:\WINDOWS\wshextwow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\netidwow.exe" [Enabled] .(...) -- C:\WINDOWS\netidwow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\icfgnt5wow.exe" [Enabled] .(...) -- C:\WINDOWS\icfgnt5wow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\wmasfwow.exe" [Enabled] .(...) -- C:\WINDOWS\wmasfwow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\msxml2rwow.exe" [Enabled] .(...) -- C:\WINDOWS\msxml2rwow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\msvcp70wow.exe" [Enabled] .(...) -- C:\WINDOWS\msvcp70wow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\mmutilsewow.exe" [Enabled] .(...) -- C:\WINDOWS\mmutilsewow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\vdmredirwow.exe" [Enabled] .(...) -- C:\WINDOWS\vdmredirwow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\hlp95enwow.exe" [Enabled] .(...) -- C:\WINDOWS\hlp95enwow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\PELWHEELwow.exe" [Enabled] .(...) -- C:\WINDOWS\PELWHEELwow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\battwow.exe" [Enabled] .(...) -- C:\WINDOWS\battwow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\ntmartawow.exe" [Enabled] .(...) -- C:\WINDOWS\ntmartawow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\ilswow.exe" [Enabled] .(...) -- C:\WINDOWS\ilswow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\dpwsockwow.exe" [Enabled] .(...) -- C:\WINDOWS\dpwsockwow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\lmrtwow.exe" [Enabled] .(...) -- C:\WINDOWS\lmrtwow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\winshfhcwow.exe" [Enabled] .(...) -- C:\WINDOWS\winshfhcwow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\rpcns4wow.exe" [Enabled] .(...) -- C:\WINDOWS\rpcns4wow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\PCDLIB32wow.exe" [Enabled] .(...) -- C:\WINDOWS\PCDLIB32wow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\kbdlawow.exe" [Enabled] .(...) -- C:\WINDOWS\kbdlawow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\strmfiltwow.exe" [Enabled] .(...) -- C:\WINDOWS\strmfiltwow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\VB6FRwow.exe" [Enabled] .(...) -- C:\WINDOWS\VB6FRwow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\cmcfg32wow.exe" [Enabled] .(...) -- C:\WINDOWS\cmcfg32wow.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Pauline\Bureau\SweetImSetup.exe" [Enabled] .(...) -- C:\Documents and Settings\Pauline\Bureau\SweetImSetup.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Pauline\Local Settings\Temporary Internet Files\Content.IE5\NGJFZZY4\SweetImSetup[1].exe" [Enabled] .(...) -- C:\Documents and Settings\Pauline\Local Settings\Temporary Internet Files\Content.IE5\NGJF
O47 - AAKE:Key Export SP - "C:\32788R22FWJFW\EN-US\iexplore.exe" [Enabled] .(...) -- C:\32788R22FWJFW\EN-US\iexplore.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\regsvr32.exe" [Enabled] .(...) -- C:\WINDOWS\system32\ (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\MPG4DECDwow.exe" [Enabled] .(...) -- C:\WINDOWS\MPG4DECDwow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\IVIresizeA6wow.exe" [Enabled] .(...) -- C:\WINDOWS\IVIresizeA6wow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\uregwow.exe" [Enabled] .(...) -- C:\WINDOWS\uregwow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\odbcji32wow.exe" [Enabled] .(...) -- C:\WINDOWS\odbcji32wow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\iashlprwow.exe" [Enabled] .(...) -- C:\WINDOWS\iashlprwow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\dhcpmonwow.exe" [Enabled] .(...) -- C:\WINDOWS\dhcpmonwow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\jgsh400wow.exe" [Enabled] .(...) -- C:\WINDOWS\jgsh400wow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\dswavewow.exe" [Enabled] .(...) -- C:\WINDOWS\dswavewow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\tapiuiwow.exe" [Enabled] .(...) -- C:\WINDOWS\tapiuiwow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\infosoftwow.exe" [Enabled] .(...) -- C:\WINDOWS\infosoftwow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\slayerxpwow.exe" [Enabled] .(...) -- C:\WINDOWS\slayerxpwow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\msencodewow.exe" [Enabled] .(...) -- C:\WINDOWS\msencodewow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\kbdrowow.exe" [Enabled] .(...) -- C:\WINDOWS\kbdrowow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\regwizcwow.exe" [Enabled] .(...) -- C:\WINDOWS\regwizcwow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\CNMLMydwow.exe" [Enabled] .(...) -- C:\WINDOWS\CNMLMydwow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\ulibwow.exe" [Enabled] .(...) -- C:\WINDOWS\ulibwow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\dxdiagnwow.exe" [Enabled] .(...) -- C:\WINDOWS\dxdiagnwow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\sbeiowow.exe" [Enabled] .(...) -- C:\WINDOWS\sbeiowow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\dsuiextwow.exe" [Enabled] .(...) -- C:\WINDOWS\dsuiextwow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\wshextwow.exe" [Enabled] .(...) -- C:\WINDOWS\wshextwow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\netidwow.exe" [Enabled] .(...) -- C:\WINDOWS\netidwow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\icfgnt5wow.exe" [Enabled] .(...) -- C:\WINDOWS\icfgnt5wow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\wmasfwow.exe" [Enabled] .(...) -- C:\WINDOWS\wmasfwow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\msxml2rwow.exe" [Enabled] .(...) -- C:\WINDOWS\msxml2rwow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\msvcp70wow.exe" [Enabled] .(...) -- C:\WINDOWS\msvcp70wow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\mmutilsewow.exe" [Enabled] .(...) -- C:\WINDOWS\mmutilsewow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\vdmredirwow.exe" [Enabled] .(...) -- C:\WINDOWS\vdmredirwow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\hlp95enwow.exe" [Enabled] .(...) -- C:\WINDOWS\hlp95enwow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\PELWHEELwow.exe" [Enabled] .(...) -- C:\WINDOWS\PELWHEELwow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\battwow.exe" [Enabled] .(...) -- C:\WINDOWS\battwow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\ntmartawow.exe" [Enabled] .(...) -- C:\WINDOWS\ntmartawow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\ilswow.exe" [Enabled] .(...) -- C:\WINDOWS\ilswow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\dpwsockwow.exe" [Enabled] .(...) -- C:\WINDOWS\dpwsockwow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\lmrtwow.exe" [Enabled] .(...) -- C:\WINDOWS\lmrtwow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\winshfhcwow.exe" [Enabled] .(...) -- C:\WINDOWS\winshfhcwow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\rpcns4wow.exe" [Enabled] .(...) -- C:\WINDOWS\rpcns4wow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\PCDLIB32wow.exe" [Enabled] .(...) -- C:\WINDOWS\PCDLIB32wow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\kbdlawow.exe" [Enabled] .(...) -- C:\WINDOWS\kbdlawow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\strmfiltwow.exe" [Enabled] .(...) -- C:\WINDOWS\strmfiltwow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\VB6FRwow.exe" [Enabled] .(...) -- C:\WINDOWS\VB6FRwow.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\WINDOWS\cmcfg32wow.exe" [Enabled] .(...) -- C:\WINDOWS\cmcfg32wow.exe (.not file.)
[HKCU\Software\PartyFrance]
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Pas de propriétaire.) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
[HKCU\Software\Conduit]
[HKCU\Software\Softonic]
[HKCU\Software\YahooPartnerToolbar]
[HKLM\Software\Conduit]
[HKLM\Software\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}]
[HKCU\Software\Softonic]
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
@+
Utilisateur anonyme
30 janv. 2013 à 22:35
30 janv. 2013 à 22:35
Re
1)Remplace la version 6 par la version 7 d'avast
2) je te propose de désinstaller Adobe reader qui n'est pas à jour et d'installer un programme plus léger et qui suffit amplement pour lire un fichier au format Pdf >>>Foxit reader
3)Met à jour Java
Tiens moi au courant;merci
@+
1)Remplace la version 6 par la version 7 d'avast
2) je te propose de désinstaller Adobe reader qui n'est pas à jour et d'installer un programme plus léger et qui suffit amplement pour lire un fichier au format Pdf >>>Foxit reader
3)Met à jour Java
Tiens moi au courant;merci
@+
Utilisateur anonyme
31 janv. 2013 à 12:48
31 janv. 2013 à 12:48
Bonjour
Reprend tranquillement aujourd'hui le téléchargement et l'installation d'Avast et de Foxit reader
@+
Reprend tranquillement aujourd'hui le téléchargement et l'installation d'Avast et de Foxit reader
@+
non non rien ne marche!
j'ai recommencé ce matin, le téléchargement va plutôt vite puis est bloqué à 99% jai pourtant attendu 1heure à partir de 99%!
j'ai supprimé hier adobe come tu me la dis, et je ne peux pas non plus télécharger foxit reader, ja'i le meme pb, et en plus j'ai besoin d'ouvrir des documents pdf...!!
Help! merci
de plus, pour la mise a jour de windows, la dernière n'a pas pu être installée:
"Mise à jour de sécurité pour Microsoft .NET Framework version 1.1 SP1 sous Windows XP, Windows Vista et Windows Server 2008 x86 (KB2742597"
j'ai recommencé ce matin, le téléchargement va plutôt vite puis est bloqué à 99% jai pourtant attendu 1heure à partir de 99%!
j'ai supprimé hier adobe come tu me la dis, et je ne peux pas non plus télécharger foxit reader, ja'i le meme pb, et en plus j'ai besoin d'ouvrir des documents pdf...!!
Help! merci
de plus, pour la mise a jour de windows, la dernière n'a pas pu être installée:
"Mise à jour de sécurité pour Microsoft .NET Framework version 1.1 SP1 sous Windows XP, Windows Vista et Windows Server 2008 x86 (KB2742597"
Utilisateur anonyme
31 janv. 2013 à 14:44
31 janv. 2013 à 14:44
Re
Essaie de procéder en mode sans echec avec prise en charge réseau
@+
Essaie de procéder en mode sans echec avec prise en charge réseau
@+
je crois qu'il y a un petit problème... je ne peux plus démarrer em mode sans echec avec prise en charge réseau... je choisis cette option, et l'ordi beug et redémarre normalement.. j'ai essayé pusieurs fois pourtant. Il dit que ca peut etre du a un logiciel recemment installé. ca peut etre de la faute de combofix??? (je ne peux pas utiliser avast, car celui ci ne repond plus!)
Utilisateur anonyme
2 févr. 2013 à 08:04
2 févr. 2013 à 08:04
Bonjour
Pour vérification:
télécharge ici : Load_SalityKiller
Désactive tes protections
lance-le , clique sur lancer le nettoyage
à la fin SalityKiller.txt se mettra sur ton bureau
??? NE LE POSTE PAS SUR LE FORUM (il est trop long)
clic droit dessus , envoyer vers , dossiers compressés
ensuite :
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
? Clique sur Parcourir et cherche le fichier ci-dessus.
? Clique sur Ouvrir.
? Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://pjjoint.malekal.com/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
? Copie ce lien dans ta réponse.
@+
Pour vérification:
télécharge ici : Load_SalityKiller
Désactive tes protections
lance-le , clique sur lancer le nettoyage
à la fin SalityKiller.txt se mettra sur ton bureau
??? NE LE POSTE PAS SUR LE FORUM (il est trop long)
clic droit dessus , envoyer vers , dossiers compressés
ensuite :
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
? Clique sur Parcourir et cherche le fichier ci-dessus.
? Clique sur Ouvrir.
? Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://pjjoint.malekal.com/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
? Copie ce lien dans ta réponse.
@+
Utilisateur anonyme
Modifié par Guillaume5188 le 5/02/2013 à 13:24
Modifié par Guillaume5188 le 5/02/2013 à 13:24
Bonjour
1)Peux tu procéder au téléchargement à partir d'un autre PC .
Tu mets ce programme sur une clé Usb et ensuite tu le lances sur le programme à problèmes
2)désactive momentanément Avast 6
tu cliques avec le bouton droit de la souris sur la boule AVAST puis tu cliques avec le bouton gauche sur "arrêter la protection résidente".
N'oublie pas de faire le contraire quand tu auras fini !
Et reprend le téléchargement d'Avast 7 et de Foxit reader
Merci
@+
Actuellement à l'étranger
---------Contributeur sécurité---------
On a tous été un jour débutant dans quelque chose
1)Peux tu procéder au téléchargement à partir d'un autre PC .
Tu mets ce programme sur une clé Usb et ensuite tu le lances sur le programme à problèmes
2)désactive momentanément Avast 6
tu cliques avec le bouton droit de la souris sur la boule AVAST puis tu cliques avec le bouton gauche sur "arrêter la protection résidente".
N'oublie pas de faire le contraire quand tu auras fini !
Et reprend le téléchargement d'Avast 7 et de Foxit reader
Merci
@+
Actuellement à l'étranger
---------Contributeur sécurité---------
On a tous été un jour débutant dans quelque chose
ca y est! j'ai enfin réussi à télécharger salitykiller. Depuis hier, j'ai lancer l'application et j'ai aussitôt eu une fenetre noire qui s'est affichée. (je n'ai pas pu lancer le nettoyage) mais peut etre que c'est la même chose. Depuis hier soir 23h cette fenêtre est tjours affichée et continue de passer en revu tous mes dossiers, à cette heure ci ce n'est toujours pas fini. Est ce normal? surtout que bcp de ligne sont notées avec : infected virus.win32.sality.ag...curent
Utilisateur anonyme
8 févr. 2013 à 13:12
8 févr. 2013 à 13:12
Bonjour
Il faut être patient
Il n'y a pas le feu ;-)
@+
Il faut être patient
Il n'y a pas le feu ;-)
@+
suite à la fin de l'analyse de salitykiller, il m'a demandé de redémarrer l'ordinateur. Ce que j'ai fais.
Mais au démarrage une fenêtre de windows me dit qu'une erreur s'est produite du certainement à un programme récemment installé. Cela l'avait déjà fait depuis qu'on a installé combofix.
Du coup, je n'ai aucun rapport sur le bureau ou autre (jai fait une recherche de fichier)
que dois je faire?
Mais au démarrage une fenêtre de windows me dit qu'une erreur s'est produite du certainement à un programme récemment installé. Cela l'avait déjà fait depuis qu'on a installé combofix.
Du coup, je n'ai aucun rapport sur le bureau ou autre (jai fait une recherche de fichier)
que dois je faire?
28 janv. 2013 à 14:13
et voila