[Résolu] AutoTbar , infection ?

[100205]

Bonjour,

 

Je souhaiterai avoir un avis éclairé.

 

Je fonctionne sous XP avec Firefox comme navigateur.Ce dernier me semble parfois lent et met souvent beaucoup de temps à démarrer.Par ailleurs des fenêtres se multiplient parfois ( je clique gestionnaire de taches et plusieurs gestionnaires s'ouvrent simultanément).

 

J'ai nettoyé avec CC Cleaner, fait un scan Antivir et un Malwarebytes qui ne donnent aucune infection.

 

je constate sur le log Hijackthis que 3 lignes n'existaient pas sur un précédent log:

 

O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')

O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')

O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')

 

Lorsque je les supprime, elles réapparaissent, c'est donc qu'un programme les réinstalle, s'agit il d'un programme malveillant?

 

Merci d'avance pour votre réponse.

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 09:13:06, on 01/12/2011

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\windows\system\hpsysdrv.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\system32\hphmon06.exe

C:\HP\KBD\KBD.EXE

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Microsoft Hardware\Keyboard\type32.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\dllhost.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\System32\svchost.exe

C:\Documents and Settings\HP_Propriétaire\Bureau\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe

O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [intelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')

O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')

O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

 

--

End of file - 4901 bytes

Modifié le 1 décembre 2011 par 100205

[Apollo]

Bonjour,

 

Non, ce n'est pas forcément malveillant mais tu peux alléger le boot du pc: StartUpLite - Désactiver les applications inutiles qui se lancent au démarrage | Windows 8 - Windows 7 - Windows VISTA

 

ZHPDiag :

 

• Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
   
   
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

• Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le tournevis.

[*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)

Ce rapport étant trop long pour le forum, héberge le :

• soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
  
• soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >>
  
• Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni.

 

 

@++

[100205]

Merci Apollo pour ta réponse.

 

J'ai envoyé le rapport ZHPdiag dans Cjoint.

 

Le lien est : Lien CJoint.com 3LblbmNGvcV .

 

A +.

[Apollo]

Re,

 

ZHPFix :

 

• Ferme toutes les applications ouvertes
   
  
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
   
  
• Clique sur H .
   
  
• Copie-colle les lignes ci-dessous dans la fenêtre

 

[HKLM\Software\Winsudate]    
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Multi-channel Sound Manager.lnk - Clé orpheline   
O4 - Global Startup: C:\Documents And Settings\HP_Propriétaire\Menu Démarrer\Programmes\Multi-channel Sound Manager.lnk - Clé orpheline     
O47 - AAKE:Key Export SP - "C:\Documents and Settings\HP_Propriétaire\Mes documents\Téléchargements\SweetImSetup.exe" [Enabled] .(...) -- C:\Documents and Settings\HP_Propriétaire\Mes documents\Téléchargements\SweetImSetup.exe (.not file.)    
M3 - MFPP: Plugins - [HP_Propriétaire] -- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qpwhzffd.default\searchplugins\sweetim.xml     
[HKCU\Software\SweetIM]    
[HKLM\Software\SweetIM]    
[HKLM\Software\Classes\sweetie.ietoolbar]    
[HKLM\Software\Classes\sweetie.ietoolbar.1]    
[HKLM\Software\Classes\sweetim_urlsearchhook.toolbarurlsearchhook]  
[HKLM\Software\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1]   
[HKLM\Software\Classes\Toolbar3.sweetie]   
[HKLM\Software\Classes\Toolbar3.sweetie.1]   
[HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}]    
[HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}]   
[HKLM\Software\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}]  
[HKLM\Software\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}]   
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}]  
[HKCU\Software\SweetIM]  
[HKLM\Software\SweetIM]  
C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qpwhzffd.default\SearchPlugins\sweetim.xml    
emptytemp
emptyflash
firewallraz

 

• Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le.
   
  Clique sur le bouton GO pour lancer le nettoyage

 

• Valide par Oui la désinstallation des programmes si demandé
   
  
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
   
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt

 

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

 

@++

[100205]

Voici le log de ZHP Fix:

 

Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011

Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-01-12-2011-11-42-31.txt

Run by HP_Propriétaire at 01/12/2011 11:42:31

Windows XP Home Edition Service Pack 3 (Build 2600)

Web site : ZHPFix Fix de rapport

 

========== Clé(s) du Registre ==========

SUPPRIME Key: HKLM\Software\Winsudate

SUPPRIME Key: HKCU\Software\SweetIM

SUPPRIME Key: HKLM\Software\SweetIM

SUPPRIME Key: HKLM\Software\Classes\sweetie.ietoolbar

SUPPRIME Key: HKLM\Software\Classes\sweetie.ietoolbar.1

SUPPRIME Key: HKLM\Software\Classes\sweetim_urlsearchhook.toolbarurlsearchhook

SUPPRIME Key: HKLM\Software\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1

SUPPRIME Key: HKLM\Software\Classes\Toolbar3.sweetie

SUPPRIME Key: HKLM\Software\Classes\Toolbar3.sweetie.1

SUPPRIME Key: HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}

SUPPRIME Key: HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}

SUPPRIME Key: HKLM\Software\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}

SUPPRIME Key: HKLM\Software\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}

SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}

ABSENT Key: HKCU\Software\SweetIM

ABSENT Key: HKLM\Software\SweetIM

 

========== Valeur(s) du Registre ==========

SUPPRIME AAKE KeyValue: C:\Documents and Settings\HP_Propriétaire\Mes documents\Téléchargements\SweetImSetup.exe

Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

 

========== Dossier(s) ==========

SUPPRIME Temporaires Windows: : 72

SUPPRIME Flash Cookies: 1

 

========== Fichier(s) ==========

SUPPRIME File: c:\documents and settings\all users\menu démarrer\programmes\multi-channel sound manager.lnk

SUPPRIME File: c:\documents and settings\hp_propriétaire\menu démarrer\programmes\multi-channel sound manager.lnk

ABSENT File: c:\documents and settings\hp_propriétaire\mes documents\téléchargements\sweetimsetup.exe

SUPPRIME File: c:\documents and settings\hp_propriétaire\application data\mozilla\firefox\profiles\qpwhzffd.default\searchplugins\sweetim.xml

ABSENT Folder/File: c:\documents and settings\hp_propriétaire\application data\mozilla\firefox\profiles\qpwhzffd.default\searchplugins\sweetim.xml

SUPPRIME Temporaires Windows: : 3

SUPPRIME Flash Cookies: 0

 

 

========== Récapitulatif ==========

16 : Clé(s) du Registre

2 : Valeur(s) du Registre

2 : Dossier(s)

7 : Fichier(s)

[Apollo]

Télécharge AdwCleaner par Xplode: Les Téléchargements - Outils de Xplode - AdwCleaner

 

Enregistre-le sur le bureau (et pas ailleurs).

 

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

 

Clique sur Suppression et laisse travailler l'outil.

 

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

 

Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1]

 

-------------------------

 

+++

[100205]

Voici les rapports:

 

1/ avant suppression :

# AdwCleaner v1.319 - Rapport créé le 01/12/2011 à 13:33:09

# Mis à jour le 20/11/11 à 11h par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : HP_Propriétaire - NOM-EB85C523610 (Administrateur)

# Exécuté depuis : C:\Documents and Settings\HP_Propriétaire\Bureau\adwcleaner.exe

# Option [Recherche]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

 

***** [Registre] *****

 

Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.DllInfo

Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF

Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor

Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine

Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText

Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.Tools

Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v8.0.6001.18702

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v8.0.1 (fr)

 

Profil : gi5ibi20.default

Fichier : C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gi5ibi20.default\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

Profil : qpwhzffd.default

Fichier : C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qpwhzffd.default\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[R1].txt - [1530 octets] - [01/12/2011 13:33:09]

 

########## EOF - C:\AdwCleaner[R1].txt - [1658 octets] ##########

 

2/ après suppression:

 

# AdwCleaner v1.319 - Rapport créé le 01/12/2011 à 13:33:46

# Mis à jour le 20/11/11 à 11h par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : HP_Propriétaire - NOM-EB85C523610 (Administrateur)

# Exécuté depuis : C:\Documents and Settings\HP_Propriétaire\Bureau\adwcleaner.exe

# Option [suppression]

 

Tout semble OK.

 

Merci Apollo pour ton aide.

 

Alain

[Apollo]

Ok,

 

As-tu passé la fonction suppression de l'outil adwcleaner?

 

Fais ces vérifications de sécurité stp:

 

Apollo Et Compagnie :: A vérifier de temps en temps, important!

 

Le PSI n'est pas obligatoire mais il peut se révéler utile pour connaître les failles dans diverses applications.

 

-----------

Désinstallation outils spéciaux:

Télécharge DelFix sur ton bureau. Les Téléchargements - Outils de Xplode - DelFix

Lance-le et appuie sur le bouton [Recherche]

Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse.

 

Note : Le rapport est sauvegardé sous C:\DelFixSearch.txt

 

------------------------

 

Relance Delfix et appuie sur le bouton [suppression]

Copie tout le contenu du fichier texte qui s'ouvre et colle-le dans ta réponse.

 

Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt

 

Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation.

 

Si c'est ok,

 

• Pense à éditer ton premier post pour ajouter "Résolu" dans le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre.

 

Utilise pour ça, l'éditeur complet

 

Modifié le 1 décembre 2011 par Apollo

[100205]

# DelFix v8.6 - Rapport créé le 01/12/2011 à 18:48:05

# Mis à jour le 13/10/11 à 18h par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : HP_Propriétaire - NOM-EB85C523610 (Administrateur)

# Exécuté depuis : C:\Documents and Settings\HP_Propriétaire\Bureau\delfix.exe

# Option [Recherche]

 

 

~~~~~~ Dossiers(s) ~~~~~~

 

Présent : C:\Qoobox

Présent : C:\ZHP

Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

Présent : C:\Program Files\ZHPDiag

 

~~~~~~ Fichier(s) ~~~~~~

 

Présent : C:\AdwCleaner[R1].txt

Présent : C:\AdwCleaner[s1].txt

Présent : C:\AdwCleaner[s2].txt

Présent : C:\PhysicalDisk0_MBR.bin

Présent : C:\Documents and Settings\HP_Propriétaire\Bureau\adwcleaner.exe

Présent : C:\Documents and Settings\HP_Propriétaire\Bureau\HijackThis.exe

Présent : C:\Documents and Settings\HP_Propriétaire\Bureau\hijackthis.log

Présent : C:\Documents and Settings\HP_Propriétaire\Bureau\ZHPDiag.txt

Présent : C:\Documents and Settings\HP_Propriétaire\Bureau\ZHPFixReport.txt

Présent : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk

Présent : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk

Présent : C:\WINDOWS\system32\VCCLSID.exe

Présent : C:\WINDOWS\system32\WS2Fix.exe

Présent : C:\WINDOWS\system32\Process.exe

Présent : C:\WINDOWS\system32\SWReg.exe

Présent : C:\WINDOWS\system32\SWSC.exe

Présent : C:\WINDOWS\system32\SWXCacls.exe

Présent : C:\WINDOWS\system32\SrchSTS.exe

Présent : C:\WINDOWS\system32\Dumphive.exe

 

~~~~~~ Registre ~~~~~~

 

Clé Présente : HKLM\SOFTWARE\AdwCleaner

Clé Présente : HKLM\SOFTWARE\Swearware

Clé Présente : HKLM\SOFTWARE\TrendMicro\Hijackthis

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

 

~~~~~~ Autres ~~~~~~

 

 

*************************

 

DelFix[R1].txt - [2017 octets] - [01/12/2011 18:48:05]

 

########## EOF - C:\DelFix[R1].txt - [2141 octets] ##########

 

Après suppression:

 

# DelFix v8.6 - Rapport créé le 01/12/2011 à 18:51:16

# Mis à jour le 13/10/11 à 18h par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : HP_Propriétaire - NOM-EB85C523610 (Administrateur)

# Exécuté depuis : C:\Documents and Settings\HP_Propriétaire\Bureau\delfix.exe

# Option [suppression]

 

 

~~~~~~ Dossiers(s) ~~~~~~

 

Supprimé : C:\Qoobox

Supprimé : C:\ZHP

Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

Supprimé : C:\Program Files\ZHPDiag

 

~~~~~~ Fichier(s) ~~~~~~

 

Supprimé : C:\AdwCleaner[R1].txt

Supprimé : C:\AdwCleaner[s1].txt

Supprimé : C:\AdwCleaner[s2].txt

Supprimé : C:\PhysicalDisk0_MBR.bin

Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\adwcleaner.exe

Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\HijackThis.exe

Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\hijackthis.log

Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\ZHPDiag.txt

Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\ZHPFixReport.txt

Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk

Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk

Supprimé : C:\WINDOWS\system32\VCCLSID.exe

Supprimé : C:\WINDOWS\system32\WS2Fix.exe

Supprimé : C:\WINDOWS\system32\Process.exe

Supprimé : C:\WINDOWS\system32\SWReg.exe

Supprimé : C:\WINDOWS\system32\SWSC.exe

Supprimé : C:\WINDOWS\system32\SWXCacls.exe

Supprimé : C:\WINDOWS\system32\SrchSTS.exe

Supprimé : C:\WINDOWS\system32\Dumphive.exe

 

~~~~~~ Registre ~~~~~~

 

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

Clé Supprimée : HKLM\SOFTWARE\Swearware

Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

 

~~~~~~ Autres ~~~~~~

 

-> Prefetch Vidé

 

*************************

 

DelFix[R1].txt - [2138 octets] - [01/12/2011 18:48:05]

DelFix[s1].txt - [2122 octets] - [01/12/2011 18:51:16]

 

########## EOF - C:\DelFix[s1].txt - [2246 octets] ##########

 

Encore merci, je vais modifier mon premier post pour signaler que mon problème est résolu..