Echec - Option de sécurité [Vista]
-
- Novice
- Messages : 13
- Enregistré le : 11 août 2010, 19:28
Re: Echec - Option de sécurité [Vista]
ZHPFixReport.txt
Rapport de ZHPFix v1.12.3134 par Nicolas Coolman, Update du 12/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-15-08-2010-13-05-24.txt
Run by damien at 15/08/2010 13:13:25
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O2 - BHO: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\tbAuda.dll => Clé absente
HKCU\Software\AppDataLow\Software\Conduit => Clé absente
HKCU\Software\AppDataLow\Toolbar => Clé absente
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) (5, 6, 0, 23) -- C:\Program Files\Audacity-tools\tbAuda.dll => Valeur absente
R3 - URLSearchHook: Microsoft Url Search Hook - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) (5, 6, 0, 23) -- C:\Program Files\Audacity-tools\tbAuda.dll => Valeur absente
========== Fichier(s) ==========
c:\program files\audacity-tools\tbauda.dll => Fichier absent
========== Récapitulatif ==========
3 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Fichier(s)
End of the scan
UsbFix.txt
############################## | UsbFix 7.020 | [Suppression]
Utilisateur: damien (Administrateur) # PC-DE-DAMIEN [eMachines, inc. eMG620]
Mis à jour le 12/08/10 par El Desaparecido / C_XX
Lancé à 13:37:31 | 15/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) X2 Dual-Core QL-62
CPU 2: AMD Athlon(tm) X2 Dual-Core QL-62
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Pare-feu Windows: Activé
RAM -> 2813 Mo
C:\ (%systemdrive%) -> Disque fixe # 228 Go (78 Go libre(s) - 34%) [OS] # NTFS
D:\ -> Disque fixe # 228 Go (168 Go libre(s) - 74%) [DATA] # NTFS
E:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\cmd.exe
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4a127978-82dd-11df-856f-00238b8ddfd3}
################## | Listing |
[15/08/2010 - 13:40:51 | SHD ] C:\$Recycle.Bin
[10/07/2009 - 17:42:50 | HD ] C:\ACER
[10/07/2009 - 17:42:20 | HD ] C:\ACERSW
[12/08/2010 - 21:46:00 | A | 2845] C:\Ad-Report-CLEAN[1].txt
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[09/09/2008 - 17:46:36 | AD ] C:\book
[10/09/2008 - 02:06:30 | SHD ] C:\Boot
[21/01/2008 - 04:34:29 | RASH | 333203] C:\bootmgr
[10/09/2008 - 02:06:31 | RAS | 8192] C:\BOOTSECT.BAK
[12/08/2010 - 21:35:44 | A | 1689] C:\cleannavi.txt
[03/08/2010 - 00:20:51 | A | 74] C:\CMLoader.log
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[02/11/2006 - 14:59:44 | SHD ] C:\Documents and Settings
[01/12/2009 - 18:06:48 | D ] C:\Fiaa
[09/09/2008 - 17:27:23 | RHD ] C:\MSOCache
[12/08/2010 - 21:36:20 | AD ] C:\Navilog1
[15/08/2010 - 12:44:35 | ASH | 3264737280] C:\pagefile.sys
[21/01/2008 - 04:43:50 | D ] C:\PerfLogs
[14/08/2010 - 19:25:24 | RD ] C:\Program Files
[12/08/2010 - 16:24:14 | HD ] C:\ProgramData
[09/09/2008 - 16:57:50 | A | 426] C:\RHDSetup.log
[17/04/2010 - 11:43:44 | D ] C:\SP895
[10/08/2010 - 19:10:05 | SHD ] C:\System Volume Information
[11/07/2009 - 11:45:48 | D ] C:\TELL ME MORE NV ANGLAIS PRESTIGE
[24/06/2010 - 00:24:59 | D ] C:\Temp
[15/08/2010 - 13:40:52 | D ] C:\UsbFix
[15/08/2010 - 13:37:31 | A | 0] C:\UsbFix.txt
[31/07/2009 - 11:09:11 | RD ] C:\Users
[20/03/2009 - 06:59:55 | A | 386752] C:\vcredist_x86.log
[12/08/2010 - 16:12:05 | D ] C:\Windows
[15/08/2010 - 13:05:24 | A | 3094] C:\ZHPExportRegistry-15-08-2010-13-05-24.txt
[15/08/2010 - 13:40:51 | SHD ] D:\$RECYCLE.BIN
[24/12/2009 - 13:26:58 | D ] D:\Alice
[10/07/2009 - 18:47:08 | D ] D:\Documents
[03/08/2009 - 17:08:44 | D ] D:\Emachines Pilotes
[10/07/2009 - 21:47:14 | D ] D:\Films DVDRIP
[10/07/2009 - 21:43:20 | D ] D:\films HD
[02/03/2005 - 16:48:34 | A | 940064768] D:\gta3.img
[02/03/2005 - 16:49:08 | A | 150024192] D:\gta_int.img
[30/07/2009 - 02:17:59 | RD ] D:\Images
[18/07/2009 - 12:05:28 | D ] D:\Jeux
[18/07/2009 - 11:58:45 | D ] D:\Logiciels
[11/07/2009 - 11:18:16 | D ] D:\Musiques
[11/07/2009 - 10:57:22 | D ] D:\Photos
[28/10/2004 - 12:28:14 | A | 66738176] D:\player.img
[20/03/2009 - 06:35:53 | SHD ] D:\System Volume Information
[10/07/2009 - 18:47:36 | D ] D:\Séries
[10/07/2009 - 18:51:02 | D ] D:\Vidéos musiques
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-DAMIEN.zip
http://chiquitine.changelog.fr/Sample/Upload.php
Merci de votre contribution.
################## | E.O.F |
Rapport de ZHPFix v1.12.3134 par Nicolas Coolman, Update du 12/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-15-08-2010-13-05-24.txt
Run by damien at 15/08/2010 13:13:25
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O2 - BHO: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\tbAuda.dll => Clé absente
HKCU\Software\AppDataLow\Software\Conduit => Clé absente
HKCU\Software\AppDataLow\Toolbar => Clé absente
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) (5, 6, 0, 23) -- C:\Program Files\Audacity-tools\tbAuda.dll => Valeur absente
R3 - URLSearchHook: Microsoft Url Search Hook - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) (5, 6, 0, 23) -- C:\Program Files\Audacity-tools\tbAuda.dll => Valeur absente
========== Fichier(s) ==========
c:\program files\audacity-tools\tbauda.dll => Fichier absent
========== Récapitulatif ==========
3 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Fichier(s)
End of the scan
UsbFix.txt
############################## | UsbFix 7.020 | [Suppression]
Utilisateur: damien (Administrateur) # PC-DE-DAMIEN [eMachines, inc. eMG620]
Mis à jour le 12/08/10 par El Desaparecido / C_XX
Lancé à 13:37:31 | 15/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) X2 Dual-Core QL-62
CPU 2: AMD Athlon(tm) X2 Dual-Core QL-62
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Pare-feu Windows: Activé
RAM -> 2813 Mo
C:\ (%systemdrive%) -> Disque fixe # 228 Go (78 Go libre(s) - 34%) [OS] # NTFS
D:\ -> Disque fixe # 228 Go (168 Go libre(s) - 74%) [DATA] # NTFS
E:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\cmd.exe
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4a127978-82dd-11df-856f-00238b8ddfd3}
################## | Listing |
[15/08/2010 - 13:40:51 | SHD ] C:\$Recycle.Bin
[10/07/2009 - 17:42:50 | HD ] C:\ACER
[10/07/2009 - 17:42:20 | HD ] C:\ACERSW
[12/08/2010 - 21:46:00 | A | 2845] C:\Ad-Report-CLEAN[1].txt
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[09/09/2008 - 17:46:36 | AD ] C:\book
[10/09/2008 - 02:06:30 | SHD ] C:\Boot
[21/01/2008 - 04:34:29 | RASH | 333203] C:\bootmgr
[10/09/2008 - 02:06:31 | RAS | 8192] C:\BOOTSECT.BAK
[12/08/2010 - 21:35:44 | A | 1689] C:\cleannavi.txt
[03/08/2010 - 00:20:51 | A | 74] C:\CMLoader.log
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[02/11/2006 - 14:59:44 | SHD ] C:\Documents and Settings
[01/12/2009 - 18:06:48 | D ] C:\Fiaa
[09/09/2008 - 17:27:23 | RHD ] C:\MSOCache
[12/08/2010 - 21:36:20 | AD ] C:\Navilog1
[15/08/2010 - 12:44:35 | ASH | 3264737280] C:\pagefile.sys
[21/01/2008 - 04:43:50 | D ] C:\PerfLogs
[14/08/2010 - 19:25:24 | RD ] C:\Program Files
[12/08/2010 - 16:24:14 | HD ] C:\ProgramData
[09/09/2008 - 16:57:50 | A | 426] C:\RHDSetup.log
[17/04/2010 - 11:43:44 | D ] C:\SP895
[10/08/2010 - 19:10:05 | SHD ] C:\System Volume Information
[11/07/2009 - 11:45:48 | D ] C:\TELL ME MORE NV ANGLAIS PRESTIGE
[24/06/2010 - 00:24:59 | D ] C:\Temp
[15/08/2010 - 13:40:52 | D ] C:\UsbFix
[15/08/2010 - 13:37:31 | A | 0] C:\UsbFix.txt
[31/07/2009 - 11:09:11 | RD ] C:\Users
[20/03/2009 - 06:59:55 | A | 386752] C:\vcredist_x86.log
[12/08/2010 - 16:12:05 | D ] C:\Windows
[15/08/2010 - 13:05:24 | A | 3094] C:\ZHPExportRegistry-15-08-2010-13-05-24.txt
[15/08/2010 - 13:40:51 | SHD ] D:\$RECYCLE.BIN
[24/12/2009 - 13:26:58 | D ] D:\Alice
[10/07/2009 - 18:47:08 | D ] D:\Documents
[03/08/2009 - 17:08:44 | D ] D:\Emachines Pilotes
[10/07/2009 - 21:47:14 | D ] D:\Films DVDRIP
[10/07/2009 - 21:43:20 | D ] D:\films HD
[02/03/2005 - 16:48:34 | A | 940064768] D:\gta3.img
[02/03/2005 - 16:49:08 | A | 150024192] D:\gta_int.img
[30/07/2009 - 02:17:59 | RD ] D:\Images
[18/07/2009 - 12:05:28 | D ] D:\Jeux
[18/07/2009 - 11:58:45 | D ] D:\Logiciels
[11/07/2009 - 11:18:16 | D ] D:\Musiques
[11/07/2009 - 10:57:22 | D ] D:\Photos
[28/10/2004 - 12:28:14 | A | 66738176] D:\player.img
[20/03/2009 - 06:35:53 | SHD ] D:\System Volume Information
[10/07/2009 - 18:47:36 | D ] D:\Séries
[10/07/2009 - 18:51:02 | D ] D:\Vidéos musiques
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-DAMIEN.zip
http://chiquitine.changelog.fr/Sample/Upload.php
Merci de votre contribution.
################## | E.O.F |
- chantal11
- Modérateurs
- Messages : 12004
- Enregistré le : 14 mars 2008, 18:41
- Configuration matérielle : PC assemblé : Intel Dual Core2 Duo E8600 3.33 Ghz - Carte mère Asus P5K Premium Wifi - 4 Go mémoire Corsair DDR2 PC2-6400-CAS4 - Carte graphique Asus geforce 8800 GTS 512 Mo DDR3 - Vista Intégrale SP1 64 bits
PORTABLE ASUS M50SV : Mobile DualCore Intel Core 2 T9300 2.50 Ghz - 3Go mémoire DDR2-667 - Carte graphique Geforce 9500M 512 Mo - Vista Premium SP1 32 bits - Localisation : Aude
- Contact :
Re: Echec - Option de sécurité [Vista]
Bonjour,
On va contrôler le système avec l'outil ZHPDiag, mais il faudrait que ce soit en mode normal, si possible.
--------------------------------------
ZHPDiag :
On va contrôler le système avec l'outil ZHPDiag, mais il faudrait que ce soit en mode normal, si possible.
--------------------------------------
ZHPDiag :
- L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
- Double-clique sur ZHPDiag pour lancer l'exécution
- Important:
Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Important:
- Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%
Tu refermes ZHPDiag - Le rapport ZHPDiag.txt se trouve sur le Bureau.
Ce rapport étant trop long pour le forum, héberge le :- sur Cijoint.fr et copie-colle le lien fourni dans ta réponse
-
- Novice
- Messages : 13
- Enregistré le : 11 août 2010, 19:28
- chantal11
- Modérateurs
- Messages : 12004
- Enregistré le : 14 mars 2008, 18:41
- Configuration matérielle : PC assemblé : Intel Dual Core2 Duo E8600 3.33 Ghz - Carte mère Asus P5K Premium Wifi - 4 Go mémoire Corsair DDR2 PC2-6400-CAS4 - Carte graphique Asus geforce 8800 GTS 512 Mo DDR3 - Vista Intégrale SP1 64 bits
PORTABLE ASUS M50SV : Mobile DualCore Intel Core 2 T9300 2.50 Ghz - 3Go mémoire DDR2-667 - Carte graphique Geforce 9500M 512 Mo - Vista Premium SP1 32 bits - Localisation : Aude
- Contact :
Re: Echec - Option de sécurité [Vista]
Bonjour,
Toujours en mode normal :
------------------------------------
ZHPFix :
--------------------------------------
ZHPDiag :
Tu relances ensuite ZHPDiag pour contrôle.
--------------------
J'attends donc les rapports :
Toujours en mode normal :
------------------------------------
ZHPFix :
- Ferme toutes les applications ouvertes
- Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
- Important:
Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Important:
- Clique sur H
- Copie-colle les lignes ci-dessous dans la fenêtre
Code : Tout sélectionner
[HKCU\Software\SAMP] MBRFix
- Tu cliques sur Tout sélectionner, puis clic-droit -> Copier
Tu positionnes le curseur dans la zone blanche vide de ZHPFix, puis clic-droit -> Coller
- Tu cliques sur Tout sélectionner, puis clic-droit -> Copier
- Vérifie que toutes les lignes que je t'ai demandé de copier-coller, et seulement ces lignes sont listées dans la fenêtre
- Clique sur Tous puis sur Nettoyer
- Valide par Oui la désinstallation des programmes si demandé
- Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
- Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt
--------------------------------------
ZHPDiag :
Tu relances ensuite ZHPDiag pour contrôle.
--------------------
J'attends donc les rapports :
- ZHPFixReport.txt
- ZHPDiag.txt
-
- Novice
- Messages : 13
- Enregistré le : 11 août 2010, 19:28
Re: Echec - Option de sécurité [Vista]
ZHPFixReport.txt
Rapport de ZHPFix v1.12.3134 par Nicolas Coolman, Update du 12/08/2010
Fichier d'export Registre :
Run by damien at 15/08/2010 19:47:41
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\SAMP => Clé supprimée avec succès
========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x853611F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x8535f1f8
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !
Resultat après le fix :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
========== Récapitulatif ==========
1 : Clé(s) du Registre
1 :Master Boot Record
End of the scan
ZHPDiag.txt
http://www.cijoint.fr/cjlink.php?file=c ... EGnWuy.txt
Rapport de ZHPFix v1.12.3134 par Nicolas Coolman, Update du 12/08/2010
Fichier d'export Registre :
Run by damien at 15/08/2010 19:47:41
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\SAMP => Clé supprimée avec succès
========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x853611F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x8535f1f8
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !
Resultat après le fix :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
========== Récapitulatif ==========
1 : Clé(s) du Registre
1 :Master Boot Record
End of the scan
ZHPDiag.txt
http://www.cijoint.fr/cjlink.php?file=c ... EGnWuy.txt
- chantal11
- Modérateurs
- Messages : 12004
- Enregistré le : 14 mars 2008, 18:41
- Configuration matérielle : PC assemblé : Intel Dual Core2 Duo E8600 3.33 Ghz - Carte mère Asus P5K Premium Wifi - 4 Go mémoire Corsair DDR2 PC2-6400-CAS4 - Carte graphique Asus geforce 8800 GTS 512 Mo DDR3 - Vista Intégrale SP1 64 bits
PORTABLE ASUS M50SV : Mobile DualCore Intel Core 2 T9300 2.50 Ghz - 3Go mémoire DDR2-667 - Carte graphique Geforce 9500M 512 Mo - Vista Premium SP1 32 bits - Localisation : Aude
- Contact :
Re: Echec - Option de sécurité [Vista]
Bonjour,
On va désactiver les drivers du lecteur virtuel.
--------------------------------------------
DeFogger :
--------------------------------------
ZHPDiag :
Tu relances ZHPDiag en mode normal pour générer un nouveau rapport que tu me transmets.
@+
On va désactiver les drivers du lecteur virtuel.
--------------------------------------------
DeFogger :
- Télécharge DeFogger de Jpshortstuff et enregistre-le sur ton Bureau
- Double-clique sur DeFogger.exe pour démarrer l'outil
- Important:
Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Important:
- La fenêtre de DeFogger apparait, clique sur Disable pour désactiver les drivers d'émulateurs CD
- Clique sur Yes pour continuer, un message Finished va apparaître, clique sur OK
- DeFogger demande de redémarrer le PC, tu valides
- Ne réactive pas les drivers du lecteur virtuel, tant que la désinfection est en cours.
--------------------------------------
ZHPDiag :
Tu relances ZHPDiag en mode normal pour générer un nouveau rapport que tu me transmets.
@+
-
- Novice
- Messages : 13
- Enregistré le : 11 août 2010, 19:28
- chantal11
- Modérateurs
- Messages : 12004
- Enregistré le : 14 mars 2008, 18:41
- Configuration matérielle : PC assemblé : Intel Dual Core2 Duo E8600 3.33 Ghz - Carte mère Asus P5K Premium Wifi - 4 Go mémoire Corsair DDR2 PC2-6400-CAS4 - Carte graphique Asus geforce 8800 GTS 512 Mo DDR3 - Vista Intégrale SP1 64 bits
PORTABLE ASUS M50SV : Mobile DualCore Intel Core 2 T9300 2.50 Ghz - 3Go mémoire DDR2-667 - Carte graphique Geforce 9500M 512 Mo - Vista Premium SP1 32 bits - Localisation : Aude
- Contact :
Re: Echec - Option de sécurité [Vista]
Bonjour,
Voilà qui va mieux en ayant désactivé les drivers du lecteur virtuel
-------------------------------------------
Tu en es où de ton problème initial ?
Comment se comporte le PC ?
------------------------------------
ZHPFix :
----------------------------------------------------------------
Mise à jour d'Internet Explorer :
Même si tu n'utilises pas Internet Explorer comme navigateur, il faut tout de même le mettre à jour et passer sous IE8.
Téléchargez Internet Explorer 8
----------------------------------------------------------------
Installe la dernière version Java :
La dernière version Java est la 6 Update 21. Télécharge et installe cette dernière version :
Téléchargement gratuit du logiciel Java - Sun Microsystems
N'oublie pas de décocher la case Barre d'outil Google ou Yahoo
------------------------------------------------------------------------
Installe la dernière version Flash Player :
La dernière version Flash Playerest la 10.1.82.76
Télécharge et installe cette dernière version :
Adobe Flash Player
---------------------------------------------------------------
Mets à jour ta version d'Adobe Reader :
La dernière version est la 9.3.3 -> http://get.adobe.com/fr/reader/?option= ... nDownload=
N'oublie pas de décocher la case McAfee Sécurity Scan
-------------------------------------------------
Installation du Pack SP2 :
Il te faut mettre à jour Vista en installant le Pack SP2.
Tu lances Windows Update à plusieurs reprises jusqu'à ce que le SP2 te soit proposé et soit installé :
Comment obtenir le SP2 de Windows Vista: KB948465
@+
Voilà qui va mieux en ayant désactivé les drivers du lecteur virtuel
-------------------------------------------
Tu en es où de ton problème initial ?
Comment se comporte le PC ?
------------------------------------
ZHPFix :
- Ferme toutes les applications ouvertes
- Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
- Important:
Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Important:
- Clique sur H
- Copie-colle les lignes ci-dessous dans la fenêtre
Code : Tout sélectionner
O3 - Toolbar: (no name) - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Pas de propriétaire - Pas de description.) -- (.not file.) O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline O42 - Logiciel: Java 6 Update 11 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216011FF}
- Tu cliques sur Tout sélectionner, puis clic-droit -> Copier
Tu positionnes le curseur dans la zone blanche vide de ZHPFix, puis clic-droit -> Coller
- Tu cliques sur Tout sélectionner, puis clic-droit -> Copier
- Vérifie que toutes les lignes que je t'ai demandé de copier-coller, et seulement ces lignes sont listées dans la fenêtre
- Clique sur Tous puis sur Nettoyer
- Valide par Oui la désinstallation des programmes si demandé
- Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
- Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt
----------------------------------------------------------------
Mise à jour d'Internet Explorer :
Même si tu n'utilises pas Internet Explorer comme navigateur, il faut tout de même le mettre à jour et passer sous IE8.
Téléchargez Internet Explorer 8
----------------------------------------------------------------
Installe la dernière version Java :
La dernière version Java est la 6 Update 21. Télécharge et installe cette dernière version :
Téléchargement gratuit du logiciel Java - Sun Microsystems
N'oublie pas de décocher la case Barre d'outil Google ou Yahoo
------------------------------------------------------------------------
Installe la dernière version Flash Player :
La dernière version Flash Playerest la 10.1.82.76
Télécharge et installe cette dernière version :
Adobe Flash Player
- Penser à décocher les options proposées en même temps telles que :
- McAfee® Security Scan Plus gratuit (en option)
- Barre d'outils Google gratuite (facultatif)
---------------------------------------------------------------
Mets à jour ta version d'Adobe Reader :
La dernière version est la 9.3.3 -> http://get.adobe.com/fr/reader/?option= ... nDownload=
N'oublie pas de décocher la case McAfee Sécurity Scan
-------------------------------------------------
Installation du Pack SP2 :
Il te faut mettre à jour Vista en installant le Pack SP2.
Tu lances Windows Update à plusieurs reprises jusqu'à ce que le SP2 te soit proposé et soit installé :
Comment obtenir le SP2 de Windows Vista: KB948465
@+
-
- Novice
- Messages : 13
- Enregistré le : 11 août 2010, 19:28
Re: Echec - Option de sécurité [Vista]
ZHPFixReport.txt
Rapport de ZHPFix v1.12.3134 par Nicolas Coolman, Update du 12/08/2010
Fichier d'export Registre :
Run by damien at 16/08/2010 23:19:17
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ==========
O3 - Toolbar: (no name) - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline => Valeur supprimée avec succès
========== Logiciel(s) ==========
O42 - Logiciel: Java 6 Update 11 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216011FF} => Logiciel supprimé avec succès
========== Récapitulatif ==========
2 : Valeur(s) du Registre
1 : Logiciel(s)
End of the scan
Mon PC est toujour lent et bloque toujours
Rapport de ZHPFix v1.12.3134 par Nicolas Coolman, Update du 12/08/2010
Fichier d'export Registre :
Run by damien at 16/08/2010 23:19:17
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ==========
O3 - Toolbar: (no name) - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline => Valeur supprimée avec succès
========== Logiciel(s) ==========
O42 - Logiciel: Java 6 Update 11 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216011FF} => Logiciel supprimé avec succès
========== Récapitulatif ==========
2 : Valeur(s) du Registre
1 : Logiciel(s)
End of the scan
Mon PC est toujour lent et bloque toujours
- chantal11
- Modérateurs
- Messages : 12004
- Enregistré le : 14 mars 2008, 18:41
- Configuration matérielle : PC assemblé : Intel Dual Core2 Duo E8600 3.33 Ghz - Carte mère Asus P5K Premium Wifi - 4 Go mémoire Corsair DDR2 PC2-6400-CAS4 - Carte graphique Asus geforce 8800 GTS 512 Mo DDR3 - Vista Intégrale SP1 64 bits
PORTABLE ASUS M50SV : Mobile DualCore Intel Core 2 T9300 2.50 Ghz - 3Go mémoire DDR2-667 - Carte graphique Geforce 9500M 512 Mo - Vista Premium SP1 32 bits - Localisation : Aude
- Contact :
Re: Echec - Option de sécurité [Vista]
Bonsoir,
Ton système a pourtant été désinfecté.
Nous allons tout de même lancer un autre outil :
--------------------------------------
Bootkit Remover :
----------------------------------------
As-tu fait les mises à jour demandées plus haut ?
SP2 - IE8 - Java - Flash Player - Adobe Reader
As-tu supprimé comme demandé les cracks et keygens, comme demandé plus haut ?
Quand le problème est apparu, tu dis que tu jouais à un jeu.
Etait-ce un nouveau jeu ?
Ce jeu est-il authentique ou piraté ?
Je t'invite à désinstaller ce jeu, si c'est le cas.
Quand tu auras fait les mises à jour et suppression des cracks et keygens, on continuera.
N'oublie pas aussi d'indiquer le résultat de Bootkit Remover.
@+
Ton système a pourtant été désinfecté.
Nous allons tout de même lancer un autre outil :
--------------------------------------
Bootkit Remover :
- Télécharge Bootkit Remover de eSage Lab et enregistre-le sur ton Bureau
- Par mesure de précaution, sauvegarde tes données personnelles
- Décompresse le fichier bootkit_remover.rar
- Dans le dossier bootkit_remover, clique sur remover.exe
Valide la demande d'autorisation sous Vista et Windows 7 - Si en jaune est affiché Unknown boot code, indique ce qui est inscrit avant \\.\PhysicalDrive ainsi que le numéro
- Dans un bloc-note, copie-colle :
Enregistre dans le dossier bootkit_remover, en le nommant fix.bat dans Tous types de fichiersCode : Tout sélectionner
@ECHO OFF START remover.exe fix \\.\PhysicalDrive0 EXIT
- Clique sur fix.bat
- Relance remover.exe et tu devrais obtenir en vert OK <DOS/Win32 Boot code found>
- Indique dans ta prochaine réponse la réussite de l'opération
----------------------------------------
As-tu fait les mises à jour demandées plus haut ?
SP2 - IE8 - Java - Flash Player - Adobe Reader
As-tu supprimé comme demandé les cracks et keygens, comme demandé plus haut ?
Quand le problème est apparu, tu dis que tu jouais à un jeu.
Etait-ce un nouveau jeu ?
Ce jeu est-il authentique ou piraté ?
Je t'invite à désinstaller ce jeu, si c'est le cas.
Quand tu auras fait les mises à jour et suppression des cracks et keygens, on continuera.
N'oublie pas aussi d'indiquer le résultat de Bootkit Remover.
@+
- chantal11
- Modérateurs
- Messages : 12004
- Enregistré le : 14 mars 2008, 18:41
- Configuration matérielle : PC assemblé : Intel Dual Core2 Duo E8600 3.33 Ghz - Carte mère Asus P5K Premium Wifi - 4 Go mémoire Corsair DDR2 PC2-6400-CAS4 - Carte graphique Asus geforce 8800 GTS 512 Mo DDR3 - Vista Intégrale SP1 64 bits
PORTABLE ASUS M50SV : Mobile DualCore Intel Core 2 T9300 2.50 Ghz - 3Go mémoire DDR2-667 - Carte graphique Geforce 9500M 512 Mo - Vista Premium SP1 32 bits - Localisation : Aude
- Contact :
Re: Echec - Option de sécurité [Vista]
Bonjour,
Tu ne donnes pas de nouvelles, le système n'a pas tenu le choc ?
@+
Tu ne donnes pas de nouvelles, le système n'a pas tenu le choc ?
@+
-
- Novice
- Messages : 5
- Enregistré le : 09 déc. 2011, 19:14
- Configuration matérielle : TOSHIBA ordi portable
indices performances : 4.9
Pentium (r) Dual-Core CPU
T4200 2GHz
memoire vives : 4.00 GO
Systemes 32 Bits
Re: Echec - Option de sécurité [Vista]
bonjour je suis novice meme probleme, voici le 1er rapport:
https://www.yousendit.com/download/ T2dmQ1ZnT01JMHY0WjhUQw
merci d'une reponse
codialement
https://www.yousendit.com/download/ T2dmQ1ZnT01JMHY0WjhUQw
merci d'une reponse
codialement
-
- Novice
- Messages : 5
- Enregistré le : 09 déc. 2011, 19:14
- Configuration matérielle : TOSHIBA ordi portable
indices performances : 4.9
Pentium (r) Dual-Core CPU
T4200 2GHz
memoire vives : 4.00 GO
Systemes 32 Bits
Re: Echec - Option de sécurité [Vista]
voici le 2eme :
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8344
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
09/12/2011 21:36:06
mbam-log-2011-12-09 (21-36-06).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 271188
Temps écoulé: 1 heure(s), 0 minute(s), 29 seconde(s)
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 11
Processus mémoire infecté(s):
c:\Users\joris\AppData\Roaming\agence-exclusive\agence-exclusive\autoupdater.exe (PUP.Tuto4PC) -> 5984 -> Not selected for removal.
c:\program files\agence-exclusive\pctuto.exe (PUP.Tuto4PC) -> 5684 -> Not selected for removal.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} (Adware.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\PCTutoBHO.PCTBHO.1 (Adware.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\PCTutoBHO.PCTBHO (Adware.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Adware.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA} (Adware.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78} (Adware.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PCTuto_is1 (Trojan.Eorezo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\autoupdater (PUP.Tuto4PC) -> Value: autoupdater -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\pctuto (PUP.Tuto4PC) -> Value: pctuto -> Not selected for removal.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\program files\agence-exclusive (Trojan.Eorezo) -> Delete on reboot.
c:\Users\joris\AppData\Roaming\agence-exclusive\agence-exclusive (PUP.Tuto4PC) -> Not selected for removal.
Fichier(s) infecté(s):
c:\Users\joris\AppData\Roaming\agence-exclusive\agence-exclusive\autoupdater.exe (PUP.Tuto4PC) -> Not selected for removal.
c:\program files\agence-exclusive\pctuto.exe (PUP.Tuto4PC) -> Not selected for removal.
c:\program files\agence-exclusive\pctutobho.dll (Adware.Eorezo) -> Quarantined and deleted successfully.
c:\Users\joris\AppData\Local\Temp\ins943b.tmp.exe (Trojan.Eorezo) -> Quarantined and deleted successfully.
c:\Users\joris\AppData\Roaming\agence-exclusive\agence-exclusive\updatepctuto.exe (PUP.Tuto4PC) -> Not selected for removal.
c:\program files\agence-exclusive\confmedia.cyp (Trojan.Eorezo) -> Quarantined and deleted successfully.
c:\program files\agence-exclusive\unins000.dat (Trojan.Eorezo) -> Quarantined and deleted successfully.
c:\program files\agence-exclusive\unins000.exe (Trojan.Eorezo) -> Quarantined and deleted successfully.
c:\Users\joris\AppData\Roaming\agence-exclusive\agence-exclusive\user_config.cyp (PUP.Tuto4PC) -> Not selected for removal.
c:\Users\joris\AppData\Roaming\agence-exclusive\agence-exclusive\shared.cyp (PUP.Tuto4PC) -> Not selected for removal.
c:\Users\joris\AppData\Roaming\agence-exclusive\agence-exclusive\user_profil.cyp (PUP.Tuto4PC) -> Not selected for removal.
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8344
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
09/12/2011 21:36:06
mbam-log-2011-12-09 (21-36-06).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 271188
Temps écoulé: 1 heure(s), 0 minute(s), 29 seconde(s)
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 11
Processus mémoire infecté(s):
c:\Users\joris\AppData\Roaming\agence-exclusive\agence-exclusive\autoupdater.exe (PUP.Tuto4PC) -> 5984 -> Not selected for removal.
c:\program files\agence-exclusive\pctuto.exe (PUP.Tuto4PC) -> 5684 -> Not selected for removal.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} (Adware.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\PCTutoBHO.PCTBHO.1 (Adware.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\PCTutoBHO.PCTBHO (Adware.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Adware.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA} (Adware.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78} (Adware.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PCTuto_is1 (Trojan.Eorezo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\autoupdater (PUP.Tuto4PC) -> Value: autoupdater -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\pctuto (PUP.Tuto4PC) -> Value: pctuto -> Not selected for removal.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\program files\agence-exclusive (Trojan.Eorezo) -> Delete on reboot.
c:\Users\joris\AppData\Roaming\agence-exclusive\agence-exclusive (PUP.Tuto4PC) -> Not selected for removal.
Fichier(s) infecté(s):
c:\Users\joris\AppData\Roaming\agence-exclusive\agence-exclusive\autoupdater.exe (PUP.Tuto4PC) -> Not selected for removal.
c:\program files\agence-exclusive\pctuto.exe (PUP.Tuto4PC) -> Not selected for removal.
c:\program files\agence-exclusive\pctutobho.dll (Adware.Eorezo) -> Quarantined and deleted successfully.
c:\Users\joris\AppData\Local\Temp\ins943b.tmp.exe (Trojan.Eorezo) -> Quarantined and deleted successfully.
c:\Users\joris\AppData\Roaming\agence-exclusive\agence-exclusive\updatepctuto.exe (PUP.Tuto4PC) -> Not selected for removal.
c:\program files\agence-exclusive\confmedia.cyp (Trojan.Eorezo) -> Quarantined and deleted successfully.
c:\program files\agence-exclusive\unins000.dat (Trojan.Eorezo) -> Quarantined and deleted successfully.
c:\program files\agence-exclusive\unins000.exe (Trojan.Eorezo) -> Quarantined and deleted successfully.
c:\Users\joris\AppData\Roaming\agence-exclusive\agence-exclusive\user_config.cyp (PUP.Tuto4PC) -> Not selected for removal.
c:\Users\joris\AppData\Roaming\agence-exclusive\agence-exclusive\shared.cyp (PUP.Tuto4PC) -> Not selected for removal.
c:\Users\joris\AppData\Roaming\agence-exclusive\agence-exclusive\user_profil.cyp (PUP.Tuto4PC) -> Not selected for removal.
-
- Novice
- Messages : 5
- Enregistré le : 09 déc. 2011, 19:14
- Configuration matérielle : TOSHIBA ordi portable
indices performances : 4.9
Pentium (r) Dual-Core CPU
T4200 2GHz
memoire vives : 4.00 GO
Systemes 32 Bits
Re: Echec - Option de sécurité [Vista]
re, voici le 3eme :
Fix Navipromo version 4.1.1 commencé le 09/12/2011 22:21:25,44
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 05.11.2011 à 20h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Pentium(R) Dual-Core CPU T4200 @ 2.00GHz )
BIOS : InsydeH2O Version 1.00
USER : joris ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:148 Go (Free:103 Go)
D:\ (Local Disk) - NTFS - Total:147 Go (Free:104 Go)
E:\ (CD or DVD)
F:\ (CD or DVD) - CDFS - Total:7 Go (Free:0 Go)
G:\ (USB) - FAT - Total:1946 Mo (Free:1 Go)
Recherche executée en mode normal
Aucune Infection Navipromo/Egdaccess trouvée
*** Scan terminé 09/12/2011 22:21:40,65 ***
Fix Navipromo version 4.1.1 commencé le 09/12/2011 22:21:25,44
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 05.11.2011 à 20h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Pentium(R) Dual-Core CPU T4200 @ 2.00GHz )
BIOS : InsydeH2O Version 1.00
USER : joris ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:148 Go (Free:103 Go)
D:\ (Local Disk) - NTFS - Total:147 Go (Free:104 Go)
E:\ (CD or DVD)
F:\ (CD or DVD) - CDFS - Total:7 Go (Free:0 Go)
G:\ (USB) - FAT - Total:1946 Mo (Free:1 Go)
Recherche executée en mode normal
Aucune Infection Navipromo/Egdaccess trouvée
*** Scan terminé 09/12/2011 22:21:40,65 ***
-
- Novice
- Messages : 5
- Enregistré le : 09 déc. 2011, 19:14
- Configuration matérielle : TOSHIBA ordi portable
indices performances : 4.9
Pentium (r) Dual-Core CPU
T4200 2GHz
memoire vives : 4.00 GO
Systemes 32 Bits
Re: Echec - Option de sécurité [Vista]
voici le 3eme :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
D:\divers outils\main.exe (CLEAN [1]) -> Lancé à 22:33:48 le 09/12/2011, Mode normal
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
joris@PC-DE-JORIS (TOSHIBA Satellite L350)
============== ACTION(S) ==============
Erreur suppression dossier: C:\Users\joris\AppData\Roaming\Agence-Exclusive
Dossier supprimé: C:\Users\joris\AppData\Local\Agence-Exclusive
Dossier supprimé: C:\Users\joris\AppData\Roaming\OpenCandy
Dossier supprimé: C:\Users\joris\AppData\LocalLow\PriceGong
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
Dossier supprimé: C:\Program Files\PriceGong
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto
Dossier supprimé: C:\Program Files\PCTuto
Fichier supprimé: C:\Users\Public\Desktop\Everest Poker.fr.lnk
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKLM\Software\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé supprimée: HKLM\Software\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé supprimée: HKLM\Software\Classes\PriceFactorIE.PriceGongBHO
Clé supprimée: HKLM\Software\Classes\PriceFactorIE.PriceGongBHO.1
Clé supprimée: HKLM\Software\Classes\PriceGongIE.PriceGongCtrl
Clé supprimée: HKLM\Software\Classes\PriceGongIE.PriceGongCtrl.1
Clé supprimée: HKLM\Software\Classes\AppID\PriceGongIE.DLL
Clé supprimée: HKCU\Software\Grand Virtual
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\pricegong
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\pricegong
Valeur supprimée: HKCU\Software\Mozilla\Firefox\Extensions|{8a9386b4-e958-4c4c-adf4-8f26db3e4829}
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|PCTuto
============== SCAN ADDITIONNEL ==============
**** Google Chrome Version [15.0.874.121] ****
Extension\bkomkajifikmkfnjgphkjcfeepbnojok (C:\Program Files\PriceGong\2.5.4\pricegong.crx) (x)
-- C:\Users\joris\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "SweetIM Search" (Activé: true) (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={B136C8B8-0982-40FB-A136-BF8888B5E1FC})
Preferences - homepage: hxxp://home.sweetim.com/?barid={B136C8B8-0982-40FB-A136-BF8888B5E1FC}
Preferences - homepage_is_newtabpage: false
Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - Native Client (Activé: true) (C:\Users\joris\AppData\Local\Google\Chrome\Application\15.0.874.121\ppGoogleNaClPluginChrome.dll)
Plugin - "Java" (Activé: true)
Plugin - "Remoting Viewer" (Activé: true)
Plugin - "Native Client" (Activé: true)
Plugin - "Picasa" (Activé: true)
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=i ... ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=xf-wtB8_Kp4u0ajAISq_N0BHI5c?q={searchTerms})
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
HKCU_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Users\joris\AppData\Local\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe (x)
HKLM_Extensions\{76577871-04EC-495E-A12B-91F7C3600AFA} - "eBay" (C:\Program Files\eBay\ebay.ico)
HKLM_Extensions\{90EAE591-7E7E-434a-8E28-ECFD00071806} - "PokerStars.fr" (C:\Program Files\PokerStars.FR\main.ico)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
========================================
D:\divers outils\Quarantine: 65 Fichier(s)
D:\divers outils\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 09/12/2011 22:34:07 (5652 Octet(s))
Fin à: 22:35:39, 09/12/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
D:\divers outils\main.exe (CLEAN [1]) -> Lancé à 22:33:48 le 09/12/2011, Mode normal
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
joris@PC-DE-JORIS (TOSHIBA Satellite L350)
============== ACTION(S) ==============
Erreur suppression dossier: C:\Users\joris\AppData\Roaming\Agence-Exclusive
Dossier supprimé: C:\Users\joris\AppData\Local\Agence-Exclusive
Dossier supprimé: C:\Users\joris\AppData\Roaming\OpenCandy
Dossier supprimé: C:\Users\joris\AppData\LocalLow\PriceGong
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
Dossier supprimé: C:\Program Files\PriceGong
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto
Dossier supprimé: C:\Program Files\PCTuto
Fichier supprimé: C:\Users\Public\Desktop\Everest Poker.fr.lnk
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKLM\Software\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé supprimée: HKLM\Software\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé supprimée: HKLM\Software\Classes\PriceFactorIE.PriceGongBHO
Clé supprimée: HKLM\Software\Classes\PriceFactorIE.PriceGongBHO.1
Clé supprimée: HKLM\Software\Classes\PriceGongIE.PriceGongCtrl
Clé supprimée: HKLM\Software\Classes\PriceGongIE.PriceGongCtrl.1
Clé supprimée: HKLM\Software\Classes\AppID\PriceGongIE.DLL
Clé supprimée: HKCU\Software\Grand Virtual
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\pricegong
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\pricegong
Valeur supprimée: HKCU\Software\Mozilla\Firefox\Extensions|{8a9386b4-e958-4c4c-adf4-8f26db3e4829}
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|PCTuto
============== SCAN ADDITIONNEL ==============
**** Google Chrome Version [15.0.874.121] ****
Extension\bkomkajifikmkfnjgphkjcfeepbnojok (C:\Program Files\PriceGong\2.5.4\pricegong.crx) (x)
-- C:\Users\joris\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "SweetIM Search" (Activé: true) (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={B136C8B8-0982-40FB-A136-BF8888B5E1FC})
Preferences - homepage: hxxp://home.sweetim.com/?barid={B136C8B8-0982-40FB-A136-BF8888B5E1FC}
Preferences - homepage_is_newtabpage: false
Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - Native Client (Activé: true) (C:\Users\joris\AppData\Local\Google\Chrome\Application\15.0.874.121\ppGoogleNaClPluginChrome.dll)
Plugin - "Java" (Activé: true)
Plugin - "Remoting Viewer" (Activé: true)
Plugin - "Native Client" (Activé: true)
Plugin - "Picasa" (Activé: true)
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=i ... ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=xf-wtB8_Kp4u0ajAISq_N0BHI5c?q={searchTerms})
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
HKCU_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Users\joris\AppData\Local\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe (x)
HKLM_Extensions\{76577871-04EC-495E-A12B-91F7C3600AFA} - "eBay" (C:\Program Files\eBay\ebay.ico)
HKLM_Extensions\{90EAE591-7E7E-434a-8E28-ECFD00071806} - "PokerStars.fr" (C:\Program Files\PokerStars.FR\main.ico)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
========================================
D:\divers outils\Quarantine: 65 Fichier(s)
D:\divers outils\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 09/12/2011 22:34:07 (5652 Octet(s))
Fin à: 22:35:39, 09/12/2011
============== E.O.F ==============