Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Les programmes et le bureau avaient disparu

alex88

Par alex88
dans Analyses et éradication malwares

 Partager

Messages recommandés

alex88 Power Member

alex88

Posté(e)
Posté(e) (modifié)

Bonjour, j'avais perdu tout le contenu du bureau, ainsi que tout les documents et le program files sur un portable hp dv8000 avec windows XP.

J'ai réussi à tout (je pense!) récupérer grâce à roguekiller mais l'ordi reste trés lent et je me demande si il ne reste pas quelquechose de néfaste.

Voici un rapport hijackthis:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:59:37, on 09/07/2011

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Hewlett-Packard\hp deskjet 460 series\Toolbox\HPWRTBX.exe

C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40ST7.EXE

C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe

C:\Program Files\OpenOffice.org 2.0\program\soffice.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN

C:\WINDOWS\system32\svchost.exe

C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Program Files\HPQ\SHARED\HPQWMI.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.pinnaclesys.com/privacy.asp?Langue_ID=1

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} - (no file)

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start

O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB003" /M "Stylus D68"

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe

O4 - HKLM\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe" -host -clearDebug

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [HPWRTOOLBOX] C:\Program Files\Hewlett-Packard\hp deskjet 460 series\Toolbox\HPWRTBX.exe "-i"

O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [bouygues Connection Manager] "C:\Program Files\Bouygues Telecom\Internet 3G+\Bouygues.exe" -a

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [cspep.exe] C:\Program Files\cspep\cspep.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [EPSON BX300F Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEJE.EXE /FU "C:\WINDOWS\TEMP\E_S3.tmp" /EF "HKCU" (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10m_ActiveX.exe -update activex (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10m_ActiveX.exe -update activex (User 'Default user')

O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com

O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - http://zone.msn.com/binFrameWork/v10/StagingUI.cab55579.cab

O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (MSN Games – Buddy Invite) - http://zone.msn.com/BinFrameWork/v10/ZBuddy.cab55579.cab

O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - http://zone.msn.com/binframework/v10/ZPAChat.cab55579.cab

O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/framework/lib/objimageuploader/html_include/5.1.1.0/ImageUploader5.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {80B626D6-BC34-4BCF-B5A1-7149E4FD9CFA} (UnoCtrl Class) - http://zone.msn.com/bingame/zpagames/GAME_UNO1.cab60096.cab

O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab

O16 - DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} (FTMediaPlayer Class) - http://webtv.guidetv.orange.fr/resources/OCS_9418.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (MSN Games – Game Communicator) - http://zone.msn.com/binframework/v10/StProxy.cab55579.cab

O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: T-Mobile RcApp Svc (BouyguesRcAppSvc) - SmithMicro Inc. - C:\Program Files\Bouygues Telecom\Internet 3G+\RcAppSvc.exe

O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40ST7.EXE

O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe (file missing)

O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: Service SFR Gestionnaire Connexion (ServiceSFRABCD) - SFR & Celliance - C:\Program Files\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe

 

--

End of file - 12801 bytes

 

+ Rapport ZHPDiag (voir ici)

 

Merci!

Modifié par Dylav
Lien avec le sujet initial dans la section Software

tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e)

Bonsoir alex88

 

Tu peux me posté le rapport Roguekiller de suppression stp il est sur ton bureau RKreport.txt

 

Il y a plusieurs infections sur ton ordinateur en autre (une Infection Rootkit TDSS)

Il faut désinstaller plusieurs logiciels de téléchargement,et des Toolbars (barre de recherche):

Démarrer >> panneau de config >> ajout/suppression

 

Azureus PeerToPeer

GrabIt PeerToPeer

LimeWire Java PeerToPeer

University of Washington

Toolbar.Conduit,et ce qui concerne engine

Toolbar.SweetIM

 

Ton DD et pleins ,et plusieurs mises a jour seront a faire ;)

 

Applique cette procédure:

Télécharger TDSSkiller de Kaspersky sur le Bureau

 

Désactive temporairement ton antivirus,et ferme toutes les applications en cours

 

  • Faire un double clique sur TDSSKiller.exe pour le lancer.
    Cliquer sur Start scan pour lancer l'analyse
     
     
    0001img-2421.png
     
     
    Lorsque l'outil a terminé son travail d'inspection
    si des nuisibles ("Malicious objects") ont été trouvés
    vérifier que l'option (Cure) est sélectionnée
     
    0002img-40.png
     
    Si des objects suspects ("Suspicious objects") ont été détectés
    sur l'écran de demande de confirmation
    modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip)
     
    Puis cliquer sur le bouton (Continue) puis sur [Reboot Now]
     
     
    Attendre l'affichage du fichier rapport.
     
    Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage
    cliquer sur le bouton (Reboot computer).
    Post: le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)
     
     
  • Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
  • Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
     
  • Si Suspicious file est indiqué
    laisse l'option cochée sur Skip
     
  • Clique sur Continue puis sur Reboot now pour redémarrer le PC.
     
  • Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil
    HH.MM.SS heure de passage).

 

Post le rapport,et un nouveau rapport ZHPDiag ,Utilise cjoint ;)

 

A+

alex88 Power Member

alex88

Posté(e)
  • Auteur
Posté(e)

bonsoir tomtom95, j'ai un soucis concernant les fichiers que je dois supprimer dans "ajout suppression", je n'ai aucun des éléments que tu mentionne, ils ont un autre nom?

Je précise que c'est l'ordi de ma compagne....

 

Merci, a+

tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e)

Bonsoir alex88

 

Tu as fait une petite erreur pour le rapport ,tu as posté une analyse ZHPScan . :D

Ce n'est pas grave ,mais fait attention ,prend le temp de bien lire les indications stp .

 

Applique cette procédure:

  • Ferme toutes les applications ouvertes
  • Désactive tes défenses (anti-virus,anti-spyware)
  • Double-clique sur ZHPFix
    zhpfix.jpg
    Un raccourci installé par ZHPDiag sur le Bureau
    ****************************
    Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C"
    ces lignes ci dessous :
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
    R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} . (...) (No version) -- (.not file.)
    O23 - Service: Planificateur LiveUpdate automatique (Planificateur LiveUpdate automatique) . (...) - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (.not file.)
    O42 - Logiciel: BitTyrant - (.Pas de propriétaire.) [HKLM] -- BitTyrant
    O42 - Logiciel: ROBO Master for QuicKutz - (.Graphtec.) [HKLM] -- {06D3346F-F3D6-4DC3-801B-09F2AA2E3968}
    [HKCU\Software\ALWIL Software]
    [HKCU\Software\BitTyrant]
    [HKCU\Software\DKSoftware]
    [HKCU\Software\Elf_1.15]
    [HKCU\Software\MGS]
    [HKLM\Software\ALWIL Software]
    [HKLM\Software\Elf_1.15]
    [HKLM\Software\Elf_1]
    [HKLM\Software\Symantec]
    O43 - CFD: 30/12/2008 - 11:51:06 - [10943305] ----D- C:\Program Files\BitTyrant
    O43 - CFD: 21/06/2011 - 18:46:16 - [12390188] ----D- C:\Program Files\Panda Security
    O43 - CFD: 16/12/2010 - 23:41:50 - [0] ----D- C:\Program Files\Fichiers Communs\Symantec Shared
    O43 - CFD: 03/01/2011 - 19:09:00 - [52608] ----D- C:\Documents and Settings\armelle\Application Data\Azureus
    O43 - CFD: 03/06/2011 - 23:29:40 - [814939] ----D- C:\Documents and Settings\armelle\Application Data\BitTyrant
    O43 - CFD: 01/01/2009 - 17:30:58 - [270] ----D- C:\Documents and Settings\armelle\Application Data\GrabIt
    O43 - CFD: 30/12/2008 - 14:50:36 - [166982] ----D- C:\Documents and Settings\armelle\Application Data\LimeWire
    O43 - CFD: 25/12/2010 - 04:16:22 - [0] ----D- C:\Documents and Settings\armelle\Application Data\qevhvn
    O43 - CFD: 22/01/2011 - 09:24:42 - [794206] ----D- C:\Documents and Settings\armelle\Local Settings\Application Data\Elf_1.15
    O43 - CFD: 30/11/2005 - 02:31:18 - [11831808] ----D- C:\Documents and Settings\armelle\Local Settings\Application Data\{3248F0A6-6813-11D6-A77B-00B0D0150050}
    O43 - CFD: 15/07/2008 - 22:55:34 - [23792128] ----D- C:\Documents and Settings\armelle\Local Settings\Application Data\{552FB246-4F78-47EA-84D6-30B70705D647}
    O47 - AAKE:Key Export SP - "C:\Program Files\BitTyrant\Azureus.exe" [Enabled] .(.Aelitis - Pas de description.) -- C:\Program Files\BitTyrant\Azureus.exe
    O51 - MPSK:{00d088ef-14fe-11dc-aa98-0014a56e1ab0}\AutoRun\command. (...) -- C:\WINDOWS\system32\.\recycled\info.exe (.not file.)
    O51 - MPSK:{05fc72ca-52b7-11dd-a4a1-806d6172696f}\AutoRun\command. (...) -- F:\setup_vmc_lite.exe (.not file.)
    O51 - MPSK:{2decca4e-0478-11dd-ab27-0014a56e1ab0}\AutoRun\command. (...) -- C:\WINDOWS\system32\.\recycled\info.exe (.not file.)
    O51 - MPSK:{387571d8-6f8e-11e0-81b5-0014a56e1ab0}\AutoRun\command. (...) -- E:\SFR.exe (.not file.)
    O51 - MPSK:{7e20459b-071f-11dd-ab28-0014a56e1ab0}\AutoRun\command. (...) -- C:\WINDOWS\system32\.\recycled\info.exe (.not file.)
    O51 - MPSK:{96f6dcfa-47de-11e0-8187-000fb0becd56}\AutoRun\command. (...) -- E:\SFR.exe (.not file.)
    O51 - MPSK:{bf0a8df4-5372-11dd-a4a2-0014a56e1ab0}\AutoRun\command. (...) -- C:\WINDOWS\system32\.\recycled\info.exe (.not file.)
    O51 - MPSK:{cf615180-a571-11da-aa3e-0014a56e1ab0}\AutoRun\command. (...) -- C:\WINDOWS\system32\.\recycled\info.exe (.not file.)
    O51 - MPSK:{d1e23440-52af-11dd-ab40-0014a56e1ab0}\AutoRun\command. (...) -- F:\setup_vmc_lite.exe (.not file.)
    O51 - MPSK:{f441d884-52b3-11dd-b4fa-806d6172696f}\AutoRun\command. (...) -- F:\setup_vmc_lite.exe (.not file.)
    O51 - MPSK:{f9650b23-6895-11df-80d2-0014a56e1ab0}\AutoRun\command. (...) -- C:\WINDOWS\system32\NoLimit.exe (.not file.)
    O51 - MPSK:{fefa7367-5c17-11dd-8042-0014a56e1ab0}\AutoRun\command. (...) -- C:\WINDOWS\system32\.\recycled\info.exe (.not file.)
     
    EmptyTemp
    EmptyFlash
  • Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) icone-H.jpg puis sur l'icône de la "malette cachée par la feuille" malette-cachee.jpg .
     
  • Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  • Et seulement ces lignes
  • Puis clique sur le bouton [OK]
  • A ce moment apparaîtra au début de chaque ligne
    une petite case vide. [ ]
  • Ensuite clique sur Tous puis sur Nettoyer
  • Valide par Oui la désinstallation des programmes si demandé
  • Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
     
    Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

 

 

 

 

Télécharge sur le site UsbFix (de C_XX- El Desaparecido) sur ton Bureau.

  • Lance l'installation avec les paramètres par défaut.
    /!\ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir /!\
  • Double-clique sur le raccourci UsbFix sur ton Bureau
  • Choisis l'option Recherche
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt
    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

wl6utf.png

 

A++

alex88 Power Member

alex88

Posté(e)
  • Auteur
Posté(e)

Désolé pour le mauvais rapport!!

 

voici le rapport zhpfix:

 

Rapport de ZHPFix 1.12.3332 par Nicolas Coolman, Update du 28/06/2011

Fichier d'export Registre :

Run by armelle at 14/07/2011 22:05:27

Windows XP Home Edition Service Pack 3 (Build 2600)

Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

 

========== Logiciel(s) ==========

SUPPRIME O42 - Logiciel: ROBO Master for QuicKutz - (.Graphtec.) [HKLM] -- {06D3346F-F3D6-4DC3-801B-09F2AA2E3968}

 

========== Clé(s) du Registre ==========

SUPPRIME Partiel Software Key: BitTyrant

SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{06D3346F-F3D6-4DC3-801B-09F2AA2E3968}]

SUPPRIME Key: Service: Planificateur LiveUpdate automatique

SUPPRIME Key: HKCU\Software\ALWIL Software

SUPPRIME Key: HKCU\Software\BitTyrant

SUPPRIME Key: HKCU\Software\DKSoftware

SUPPRIME Key: HKCU\Software\Elf_1.15

SUPPRIME Key: HKCU\Software\MGS

SUPPRIME Key: HKLM\Software\ALWIL Software

SUPPRIME Key: HKLM\Software\Elf_1.15

SUPPRIME Key: HKLM\Software\Elf_1

SUPPRIME Key: HKLM\Software\Symantec

SUPPRIME CLSID MPSK: {00d088ef-14fe-11dc-aa98-0014a56e1ab0}

SUPPRIME CLSID MPSK: {05fc72ca-52b7-11dd-a4a1-806d6172696f}

SUPPRIME CLSID MPSK: {2decca4e-0478-11dd-ab27-0014a56e1ab0}

SUPPRIME CLSID MPSK: {387571d8-6f8e-11e0-81b5-0014a56e1ab0}

SUPPRIME CLSID MPSK: {7e20459b-071f-11dd-ab28-0014a56e1ab0}

SUPPRIME CLSID MPSK: {96f6dcfa-47de-11e0-8187-000fb0becd56}

SUPPRIME CLSID MPSK: {bf0a8df4-5372-11dd-a4a2-0014a56e1ab0}

SUPPRIME CLSID MPSK: {cf615180-a571-11da-aa3e-0014a56e1ab0}

SUPPRIME CLSID MPSK: {d1e23440-52af-11dd-ab40-0014a56e1ab0}

SUPPRIME CLSID MPSK: {f441d884-52b3-11dd-b4fa-806d6172696f}

SUPPRIME CLSID MPSK: {f9650b23-6895-11df-80d2-0014a56e1ab0}

SUPPRIME CLSID MPSK: {fefa7367-5c17-11dd-8042-0014a56e1ab0}

 

========== Valeur(s) du Registre ==========

SUPPRIME URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825}

SUPPRIME AAKE KeyValue: C:\Program Files\BitTyrant\Azureus.exe

 

========== Elément(s) de donnée du Registre ==========

REMPLACE Value AntiVirusOverride : Good (0) - Bad (1)

REMPLACE Value FirewallOverride : Good (0) - Bad (1)

 

========== Dossier(s) ==========

SUPPRIME Folder*: C:\Program Files\BitTyrant

SUPPRIME Folder*: C:\Program Files\Panda Security

SUPPRIME Folder*: C:\Program Files\Fichiers Communs\Symantec Shared

SUPPRIME Folder*: C:\Documents and Settings\armelle\Application Data\Azureus

SUPPRIME Folder*: C:\Documents and Settings\armelle\Application Data\BitTyrant

SUPPRIME Folder*: C:\Documents and Settings\armelle\Application Data\GrabIt

SUPPRIME Folder*: C:\Documents and Settings\armelle\Application Data\LimeWire

SUPPRIME Folder*: C:\Documents and Settings\armelle\Application Data\qevhvn

SUPPRIME Folder*: C:\Documents and Settings\armelle\Local Settings\Application Data\Elf_1.15

SUPPRIME Folder*: C:\Documents and Settings\armelle\Local Settings\Application Data\{3248F0A6-6813-11D6-A77B-00B0D0150050}

SUPPRIME Folder*: C:\Documents and Settings\armelle\Local Settings\Application Data\{552FB246-4F78-47EA-84D6-30B70705D647}

SUPPRIME Temporaires Windows: : 74

SUPPRIME Flash Cookies: 1

 

========== Fichier(s) ==========

ABSENT File: c:\program files\symantec\liveupdate\aluschedulersvc.exe

ABSENT File: c:\program files\bittyrant\azureus.exe

SUPPRIME Temporaires Windows: : 34

SUPPRIME Flash Cookies: 0

 

 

========== Récapitulatif ==========

24 : Clé(s) du Registre

2 : Valeur(s) du Registre

2 : Elément(s) de donnée du Registre

13 : Dossier(s)

4 : Fichier(s)

1 : Logiciel(s)

 

 

========== Chemin du fichier rapport ==========

C:\Program Files\ZHPDiag\ZHPFixReport.txt

 

 

End of the scan

 

 

pour les usb faut que je demande à ma compagne ce quelle branche sur son ordi demain.

 

Merci

 

a+

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...