> Tous les forums > Forum Sécurité
 AIDEZ MOI PC INFECTE
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
murielle
  Posté le 01/12/2011 @ 00:55 
Aller en bas de la page 
Petite astucienne

Bonsoir,

Voilà mon problème, j'ai mon PC qui est infecté par Trojan.Generic 401731, du coup mon pc rame à n'en plus finir et je ne peux plus ouvrir IE ni vider ma corbeille. Quelqu'un pourrait il m'aider? je vous remercie par avance.

Publicité
jn-claude
 Posté le 01/12/2011 à 05:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Murielle,

S.V.P. applique cette procédure , et poste les 2 rapports demandé.

Ensuite, un membre du Groupe Sécurité te donnera la procédure à suivre.

A bientôt

Jn-Claude



Modifié par jn-claude le 01/12/2011 05:21
murielle
 Posté le 02/12/2011 à 01:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.Txt

murielle
 Posté le 02/12/2011 à 01:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir, voici mon rapport de ZHPDiag ainsi Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8287

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

02/12/2011 01:00:10
mbam-log-2011-12-02 (01-00-09).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 179740
Temps écoulé: 2 heure(s), 40 minute(s), 43 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
que malwarebytes.

jn-claude
 Posté le 02/12/2011 à 05:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Selon ton rapport de ZHPDiag, il y a quelque chose qui m'inquiète.

Te reste t'il de la place sur le disque C:/

Jn-Claude

Patiente un peu, un membre du Groupe Sécurité va passé et regarderas tes rapports.

Jn-Claude

pear
 Posté le 02/12/2011 à 10:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Votre disque est plein.

Il faudra y faire de la place.

Si cela vous permettait pas de charger et lancer les outils de désinfections, installez sur clé Usb d'où vous les lancerez.

1)Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.
Vous devez désactiver vos protections et ne savez pas comment faire->Sur PCA,En Français


Téléchargez Navilog1 par Il-Mafioso
Enregistrer la cible (du lien) sous... et enregistrez-le sur le bureau.
Ensuite double cliquez sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur".

Si cela ne s'exécutait pas:
Démarrer ->Exécuter->Services.msc->Connexion secondaire->Démarrage Manuel
Réessayer

Dans la fenêtre qui s'ouvre, choisissez votre langue et validez
Au menu principal, Faire le choix 1et valider
< Ne faites pas le choix 2 sauf avis contraire>
Suivre les instructions et patienter jusqu'au message :
*** Analyse Terminée le ..... ***
Appuyer sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copier-coller l'intégralité dans la réponse.
Refermer le bloc-notes.
PS :le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt

PS:Si le bureau ne réapparaît pas, CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis à l'onglet "processus". Cliquer en haut à gauche sur fichiers et choisir "exécuter"
Taper explorer et valider.


Il faut lancer la procédure dans tous les comptes utilisateurs où le problème apparaît car Navilog1 ne nettoie que
le compte sur lequel on l'exécute,après les avoir passés en mode "administrateur" (sinon navilog1 ne s'exécute pas)

Si c'est fait ou que vous êtes seul utilisateur:
Pour Désinstaller Navilog1 faites le choix 4
Ensuite supprimer ce dossier : C:\navilog1

2)Télécharger Rogue Killer par Tigzy sur le bureau
Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
Si le programme bloque, cliquez droit sur le lien ci-dessus->Enregistrer sous..
Dans la fenêtre qui s'ouvre renommez Roguekiller ->Winlogon.exe

Quittez tous tes programmes en cours et lancez le
image
Quand on vous le demande, tapez 1 et valider
Un rapport (RKreport.txt) apparait sur le bureau
montrant les processus infectieux
Copier/Coller le contenu dans la réponse


Relancez Rogue Killer
Nettoyage du registre Passer en Mode 2




3)Téléchargez MBAM
ICI
ou LA
Avant de lancer Mbam
Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire
Cliquer ici
Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)
Exécuter avec droits d'administrateur.
Sous Vista , désactiver l'Uac

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.
Enregistrez le sur le bureau .
Fermer toutes les fenêtres et programmes
Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)
N'apportez aucune modification aux réglages par défaut et, en fin d'installation,
Vérifiez que les options Update et Launch soient cochées
MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.
cliquer sur OK pour fermer la boîte de dialogue..
Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:
image
Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.
Une fois la mise à jour terminée, allez dans l'onglet Recherche.
Sélectionnez "Exécuter un examen complet"
Cliquez sur "Rechercher"
.L' analyse prendra un certain temps, soyez patient !
A la fin , un message affichera :
L'examen s'est terminé normalement.
Et un fichier Mbam.log apparaitra



Nettoyage
Relancez Mbam(Malewares'Bytes)
Sélectionnez "Exécuter un examen complet"
Cliquez sur "Rechercher"
L' analyse prendra un certain temps, soyez patient !
A la fin , un message affichera :
L'examen s'est terminé normalement.
Sélectionnez tout et cliquez sur Supprimer la sélection ,
MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.
Copiez-collez ce rapport dans la prochaine réponse.


4)Télécharger AdwCleaner
Sous Vista et Windows 7-> Exécuter en tant qu'administrateur

Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt
image

Nettoyage
Relancez AdwCleaner avec droits administrateur
Cliquez sur Suppression et postez le rapport C:\AdwCleaner[S1].txt

murielle
 Posté le 02/12/2011 à 14:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fix Navipromo version 4.1.1 commencé le 02/12/2011 14:10:49,98

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 05.11.2011 à 20h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology ML-32 )
BIOS : Phoenix NoteBIOS 4.0 Release 6.1
USER : xp ( Administrator )
BOOT : Normal boot

Antivirus : avast! Antivirus 5.0.100664585 (Not Activated)
Firewall : BitDefender 9 Professional Plus 7.2 (Activated)

C:\ (Local Disk) - FAT32 - Total:34 Go (Free:0 Go)
D:\ (Local Disk) - FAT32 - Total:35 Go (Free:33 Go)
E:\ (CD or DVD)
F:\ (USB) - FAT - Total:995 Mo (Free:0 Go)
G:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
H:\ (USB)


Recherche executée en mode normal


Aucune Infection Navipromo/Egdaccess trouvée



*** Scan terminé 02/12/2011 14:12:30,76 ***

murielle
 Posté le 02/12/2011 à 14:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

RogueKiller V6.1.11 [30/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: xp [Droits d'admin]
Mode: Recherche -- Date : 02/12/2011 14:40:09

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 2 ¤¤¤
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{1705BE4D-8FD5-422C-B9B2-162040CFD667} : NameServer (172.20.2.39 172.20.2.10) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤
SSDT[263] : NtUnloadKey @ 0x80619588 -> HOOKED (\??\C:\Program Files\Softwin\BitDefender9\bdrsdrv.sys @ 0xB6FB4F86)
SSDT[247] : NtSetValueKey @ 0x8061925E -> HOOKED (\??\C:\Program Files\Softwin\BitDefender9\bdrsdrv.sys @ 0xB6FB4AE9)
SSDT[177] : NtQueryValueKey @ 0x80618F10 -> HOOKED (\??\C:\Program Files\Softwin\BitDefender9\bdrsdrv.sys @ 0xB6FB4F1C)
SSDT[160] : NtQueryKey @ 0x8061C40C -> HOOKED (\??\C:\Program Files\Softwin\BitDefender9\bdrsdrv.sys @ 0xB6FB4EA6)
SSDT[119] : NtOpenKey @ 0x8061C0CA -> HOOKED (\??\C:\Program Files\Softwin\BitDefender9\bdrsdrv.sys @ 0xB6FB491C)
SSDT[116] : NtOpenFile @ 0x8056F4AA -> HOOKED (\??\C:\Program Files\Softwin\BitDefender9\bdfsdrv.sys @ 0xB6FC5F1F)
SSDT[98] : NtLoadKey @ 0x8061CF10 -> HOOKED (\??\C:\Program Files\Softwin\BitDefender9\bdrsdrv.sys @ 0xB6FB4F58)
SSDT[79] : NtFlushKey @ 0x8061BA0C -> HOOKED (\??\C:\Program Files\Softwin\BitDefender9\bdrsdrv.sys @ 0xB6FB49E8)
SSDT[73] : NtEnumerateValueKey @ 0x8061B7A2 -> HOOKED (\??\C:\Program Files\Softwin\BitDefender9\bdrsdrv.sys @ 0xB6FB4EE0)
SSDT[71] : NtEnumerateKey @ 0x8061B538 -> HOOKED (\??\C:\Program Files\Softwin\BitDefender9\bdrsdrv.sys @ 0xB6FB4E6A)
SSDT[65] : NtDeleteValueKey @ 0x8061B358 -> HOOKED (\??\C:\Program Files\Softwin\BitDefender9\bdrsdrv.sys @ 0xB6FB4A3C)
SSDT[63] : NtDeleteKey @ 0x8061B188 -> HOOKED (\??\C:\Program Files\Softwin\BitDefender9\bdrsdrv.sys @ 0xB6FB4A12)
SSDT[41] : NtCreateKey @ 0x8061ACEC -> HOOKED (\??\C:\Program Files\Softwin\BitDefender9\bdrsdrv.sys @ 0xB6FB495E)
SSDT[25] : NtClose @ 0x805B1D8E -> HOOKED (\??\C:\Program Files\Softwin\BitDefender9\bdrsdrv.sys @ 0xB6FB49AC)
S_SSDT[0] : -> HOOKED ( @ 0x00000000)

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost


Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt




murielle
 Posté le 02/12/2011 à 14:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour, tout d'abord merci pour votre aide. Je n'ai pas réussi à faire le nettoyage du registre (RogueKiller). Du coup j'ai lancer MBAM mais il faudra que j'attendes quelques heures avant de pouvoir poster le rapport. Encore merci pour votre aide

Publicité
murielle
 Posté le 02/12/2011 à 17:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8288

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

02/12/2011 16:13:36
mbam-log-2011-12-02 (16-13-36).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 239478
Temps écoulé: 30 minute(s), 0 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

murielle
 Posté le 02/12/2011 à 17:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

# AdwCleaner v1.319 - Rapport créé le 02/12/2011 à 17:12:38
# Mis à jour le 20/11/11 à 11h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : xp - ACER (Administrateur)
# Exécuté depuis : C:\Documents and Settings\xp\Mes documents\Téléchargements\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v8.0.1 (fr)

Profil : 5b0b9tji.default
Fichier : C:\Documents and Settings\xp\Application Data\Mozilla\Firefox\Profiles\5b0b9tji.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [829 octets] - [02/12/2011 17:12:38]

########## EOF - C:\AdwCleaner[R1].txt - [956 octets] ##########

murielle
 Posté le 02/12/2011 à 17:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir, j'ai terminé vos recommandations, et encore merci de m'aider.

pear
 Posté le 02/12/2011 à 18:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

C'est étrange!

Votre machine est infectée mais aucun outil ne trouve quoi que ce soit.

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .
image
Cliquer sur l'icône Zhpfix
Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur
Copiez/Collez les lignes vertes dans le cadre ci dessous:
pour cela;
Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas
Ctrl+c mettre le tout en mémoire
Ctrl+v pour inscrire le texte dans le Document


[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Infection Diverse (Disabled.SecurityCenter)
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Infection Diverse (Disabled.SecurityCenter)
O42 - Logiciel: Favorit (wouca) - (.Pas de propriétaire.) [HKLM] -- wouca => Infection Diverse (Favorit.Adw)
[HKCU\Software\LanConfig] => Infection MagicControl (Adware.Navipromo)
[HKCU\Software\Prodiff] => Infection Diverse (Adware.Locator)
[HKCU\Software\mailskinner] => Infection FakeAlert (AGENT-20.Troj)
[HKCU\Software\mc] => Infection MagicControl (Possible)
[HKLM\Software\Companion Wizard] => Infection Diverse
O43 - CFD: 11/04/2006 - 23:48:20 - [0,602] ----D- C:\Program Files\Common Files\Companion Wizard => Infection Diverse
O47 - AAKE:Key Export SP - "C:\Program Files\WinAntiVirus Pro 2006\Updater.exe" [Enabled] .(...) -- C:\Program Files\WinAntiVirus Pro 2006\Updater.exe (.not file.) => Infection Rogue (Rogue.WinAntiVirus)
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\WINDOWS\system32\wouca_nav.dat => Infection MagicControl (Possible)
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\WINDOWS\system32\wouca_navps.dat => Infection MagicControl (Possible)
O59 - HSMI:Heuristic Search MagicControl Infection - C:\WINDOWS\pack.epk => Infection Diverse
[HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119ef862c6b3a0d853419b87eb3e2f6c78640a] => Infection MagicControl (Adware.Navipromo)
[HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7ee743314c844c7f445b8b1d7617612df1fdd50f] => Infection MagicControl (Adware.Navipromo)
[HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A] => Infection MagicControl (Adware.Navipromo)
[MD5.F101729FEF2AAD615655A780A4B64B7A] - (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\WINDOWS\SOUNDMAN.EXE [77824] [PID.1516]
[MD5.B30CE9E022724DB77D945DDE7FB68200] - (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\PROGRA~1\INCRED~1\bin\IMApp.exe [139305] [PID.3984]
O4 - HKCU\..\Run: [LDM] . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe => Logitech®Desktop Messenger
O4 - HKUS\S-1-5-21-3220768589-1238140333-2879067114-1005\..\Run: [LDM] . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe => Logitech®Desktop Messenger
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Favoris Bluetooth.lnk - Clé orpheline => Orphean Key not necessary
O18 - Handler: bw+0 - {72c3ff88-7736-44af-9796-d712dfaf0dd5} . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw+0s - {72c3ff88-7736-44af-9796-d712dfaf0dd5} . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw-0 - {72c3ff88-7736-44af-9796-d712dfaf0dd5} . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw-0s - {72c3ff88-7736-44af-9796-d712dfaf0dd5} . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw00 - {72c3ff88-7736-44af-9796-d712dfaf0dd5} . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw00s - {72c3ff88-7736-44af-9796-d712dfaf0dd5} . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw10 - {72c3ff88-7736-44af-9796-d712dfaf0dd5} . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw10s - {72c3ff88-7736-44af-9796-d712dfaf0dd5} . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw20 - {72c3ff88-7736-44af-9796-d712dfaf0dd5} . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw20s - {72c3ff88-7736-44af-9796-d712dfaf0dd5} . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw30 - {72c3ff88-7736-44af-9796-d712dfaf0dd5} . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw30s - {72c3ff88-7736-44af-9796-d712dfaf0dd5} . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw40 - {72c3ff88-7736-44af-9796-d712dfaf0dd5} . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw40s - {72c3ff88-7736-44af-9796-d712dfaf0dd5} . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw50 - {72c3ff88-7736-44af-9796-d712dfaf0dd5} . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw50s - {72c3ff88-7736-44af-9796-d712dfaf0dd5} . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw60 - {72c3ff88-7736-44af-9796-d712dfaf0dd5} . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw60s - {72c3ff88-7736-44af-9796-d712dfaf0dd5} . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw70 - {72c3ff88-7736-44af-9796-d712dfaf0dd5} . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw70s - {72c3ff88-7736-44af-9796-d712dfaf0dd5} . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw80 - {72c3ff88-7736-44af-9796-d712dfaf0dd5} . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw80s - {72c3ff88-7736-44af-9796-d712dfaf0dd5} . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw90 - {72c3ff88-7736-44af-9796-d712dfaf0dd5} . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw90s - {72c3ff88-7736-44af-9796-d712dfaf0dd5} . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwa0 - {72c3ff88-7736-44af-9796-d712dfaf0dd5} . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwa0s - {72c3ff88-7736-44af-9796-d712dfaf0dd5} . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwb0 - {72c3ff88-7736-44af-9796-d712dfaf0dd5} . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwb0s - {72c3ff88-7736-44af-9796-d712dfaf0dd5} . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwc0 - {72c3ff88-7736-44af-9796-d712dfaf0dd5} . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwc0s - {72c3ff88-7736-44af-9796-d712dfaf0dd5} . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwd0 - {72c3ff88-7736-44af-9796-d712dfaf0dd5} . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwd0s - {72c3ff88-7736-44af-9796-d712dfaf0dd5} . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwe0 - {72c3ff88-7736-44af-9796-d712dfaf0dd5} . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwe0s - {72c3ff88-7736-44af-9796-d712dfaf0dd5} . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwf0 - {72c3ff88-7736-44af-9796-d712dfaf0dd5} . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwf0s - {72c3ff88-7736-44af-9796-d712dfaf0dd5} . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwg0 - {72c3ff88-7736-44af-9796-d712dfaf0dd5} . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwg0s - {72c3ff88-7736-44af-9796-d712dfaf0dd5} . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwh0 - {72c3ff88-7736-44af-9796-d712dfaf0dd5} . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwh0s - {72c3ff88-7736-44af-9796-d712dfaf0dd5} . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwi0 - {72c3ff88-7736-44af-9796-d712dfaf0dd5} . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwi0s - {72c3ff88-7736-44af-9796-d712dfaf0dd5} . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwj0 - {72c3ff88-7736-44af-9796-d712dfaf0dd5} . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwj0s - {72c3ff88-7736-44af-9796-d712dfaf0dd5} . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwk0 - {72c3ff88-7736-44af-9796-d712dfaf0dd5} . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwk0s - {72c3ff88-7736-44af-9796-d712dfaf0dd5} . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwl0 - {72c3ff88-7736-44af-9796-d712dfaf0dd5} . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwl0s - {72c3ff88-7736-44af-9796-d712dfaf0dd5} . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwm0 - {72c3ff88-7736-44af-9796-d712dfaf0dd5} . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwm0s - {72c3ff88-7736-44af-9796-d712dfaf0dd5} . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwn0 - {72c3ff88-7736-44af-9796-d712dfaf0dd5} . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwn0s - {72c3ff88-7736-44af-9796-d712dfaf0dd5} . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwo0 - {72c3ff88-7736-44af-9796-d712dfaf0dd5} . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwo0s - {72c3ff88-7736-44af-9796-d712dfaf0dd5} . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwp0 - {72c3ff88-7736-44af-9796-d712dfaf0dd5} . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwp0s - {72c3ff88-7736-44af-9796-d712dfaf0dd5} . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwq0 - {72c3ff88-7736-44af-9796-d712dfaf0dd5} . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwq0s - {72c3ff88-7736-44af-9796-d712dfaf0dd5} . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwr0 - {72c3ff88-7736-44af-9796-d712dfaf0dd5} . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwr0s - {72c3ff88-7736-44af-9796-d712dfaf0dd5} . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bws0 - {72c3ff88-7736-44af-9796-d712dfaf0dd5} . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bws0s - {72c3ff88-7736-44af-9796-d712dfaf0dd5} . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwt0 - {72c3ff88-7736-44af-9796-d712dfaf0dd5} . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwt0s - {72c3ff88-7736-44af-9796-d712dfaf0dd5} . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwu0 - {72c3ff88-7736-44af-9796-d712dfaf0dd5} . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwu0s - {72c3ff88-7736-44af-9796-d712dfaf0dd5} . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwv0 - {72c3ff88-7736-44af-9796-d712dfaf0dd5} . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwv0s - {72c3ff88-7736-44af-9796-d712dfaf0dd5} . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bww0 - {72c3ff88-7736-44af-9796-d712dfaf0dd5} . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bww0s - {72c3ff88-7736-44af-9796-d712dfaf0dd5} . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwx0 - {72c3ff88-7736-44af-9796-d712dfaf0dd5} . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwx0s - {72c3ff88-7736-44af-9796-d712dfaf0dd5} . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwy0 - {72c3ff88-7736-44af-9796-d712dfaf0dd5} . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwy0s - {72c3ff88-7736-44af-9796-d712dfaf0dd5} . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwz0 - {72c3ff88-7736-44af-9796-d712dfaf0dd5} . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwz0s - {72c3ff88-7736-44af-9796-d712dfaf0dd5} . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: offline-8876480 - {72C3FF88-7736-44AF-9796-D712DFAF0DD5} . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O41 - Driver: (vspf) . (. - .) - C:\WINDOWS\system32\drivers\vspf5.sys (.not file.) => Fichier absent
O41 - Driver: (vspf_hk) . (. - .) - C:\WINDOWS\system32\drivers\vspf_hk5.sys (.not file.) => Fichier absent
O44 - LFC:[MD5.2F1CA9B02AE264D4A7E43D40DA4695A5] - 01/12/2011 - 21:51:00 ---A- . (...) -- C:\WINDOWS\MF_C420.lfa [3120]
O44 - LFC:[MD5.49067FAF7818479B7CEB93E57923C720] - 01/12/2011 - 21:51:00 ---A- . (...) -- C:\WINDOWS\MF_C421.lfa [3120]
O44 - LFC:[MD5.6FB2A025670D846BF6D8B221EB878F38] - 30/11/2011 - 19:27:14 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt [4290]
O44 - LFC:[MD5.B817C280D44274B4D4EFC8E6CBEACEF7] - 20/11/2011 - 17:27:02 -SHA- . (...) -- C:\WINDOWS\system32\Thumbs.db [10752]
O44 - LFC:[MD5.9B1D0876E8022A44EE1D3999657FF5DB] - 15/11/2011 - 22:57:46 --HA- . (...) -- C:\sqmdata17.sqm [232] => Microsoft MSN Messenger Live
O44 - LFC:[MD5.AD907C3EE000AB9C4DC2FE4C98B85E87] - 15/11/2011 - 22:57:38 --HA- . (...) -- C:\sqmnoopt17.sqm [244] => Microsoft MSN Messenger Live
O44 - LFC:[MD5.B7096D358AD5860C09B577BF35AE3097] - 15/11/2011 - 22:54:12 --HA- . (...) -- C:\sqmdata16.sqm [172] => Microsoft MSN Messenger Live
O44 - LFC:[MD5.9C2F883893C6D1E6635CAE663751DC46] - 15/11/2011 - 22:54:10 --HA- . (...) -- C:\sqmnoopt16.sqm [172] => Microsoft MSN Messenger Live
O44 - LFC:[MD5.A39B16E42A717C7E670C6872C78E268E] - 15/11/2011 - 22:39:58 --HA- . (...) -- C:\sqmdata15.sqm [232] => Microsoft MSN Messenger Live
O44 - LFC:[MD5.D5CB095E65D9FF0CF89A9FF5A9BF2443] - 15/11/2011 - 22:39:52 --HA- . (...) -- C:\sqmnoopt15.sqm [244] => Microsoft MSN Messenger Live
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\IMApp.exe" [Enabled] .(.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\bin\IMApp.exe
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\ImpCnt.exe" [Enabled] .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files\IncrediMail\bin\ImpCnt.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [Enabled] .(.Logitech.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O47 - AAKE:Key Export DP - "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [Enabled] .(.Logitech.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
[HKLM\Software\Classes\toolband.eb_explorerbar] => Toolbar.Agent
[HKLM\Software\Classes\toolband.eb_explorerbar.1] => Toolbar.Agent
[HKLM\Software\Classes\toolband.ipm_printlistitem] => Toolbar.Agent
[HKLM\Software\Classes\toolband.ipm_printlistitem.1] => Toolbar.Agent
[HKLM\Software\Classes\toolband.pm_launcher] => Toolbar.Agent
[HKLM\Software\Classes\toolband.pm_launcher.1] => Toolbar.Agent
[HKLM\Software\Classes\toolband.pm_printmanager] => Toolbar.Agent
[HKLM\Software\Classes\toolband.pm_printmanager.1] => Toolbar.Agent
[HKLM\Software\Classes\toolband.pr_bindstatuscallback] => Toolbar.Agent
[HKLM\Software\Classes\toolband.pr_bindstatuscallback.1] => Toolbar.Agent
[HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler] => Toolbar.Agent
[HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler.1] => Toolbar.Agent
[HKLM\Software\Classes\toolband.tbtoolband] => Toolbar.Agent
[HKLM\Software\Classes\toolband.tbtoolband.1] => Toolbar.Agent
[HKLM\Software\Classes\toolband.useroptions] => Toolbar.Agent
[HKLM\Software\Classes\toolband.useroptions.1] => Toolbar.Agent
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}] => Toolbar.SweetIM

EmptyFlash
EmptyTemp

image

Cliquez ensuite sur le H- image
Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.
image
Cliquer sur "Tous" puis sur "Nettoyer" .
Redémarrer pour achever le nettoyage.
Un rapport apparait:
image
Si le rapport n'apparait pas,cliquer surimage
Copier-coller le rapport de suppression dans la prochaine réponse.

murielle
 Posté le 02/12/2011 à 20:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir,

Je n'arrive pas à faire la dernière manip concernant ZHP il semblerait qui bug lorsque je fais supprimer. Je viens de m'apercevoir, que je n'ai plus incredimail XE. J'ai le message suivant : Une erreur grave s'est produite, incredimail ne peut poursuivre cette session. Que s'est il passé?

murielle
 Posté le 02/12/2011 à 21:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Depuis plus d'une heure, ça reste comme ça est-ce normal ?Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-02-12-2011-19-51-19.txt
Run by xp at 02/12/2011 19:51:19
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: wouca

========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\LanConfig
ABSENT Key: HKCU\Software\Prodiff
ABSENT Key: HKCU\Software\mailskinner
ABSENT Key: HKCU\Software\mc
ABSENT Key: HKLM\Software\Companion Wizard
ABSENT Key: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119ef862c6b3a0d853419b87eb3e2f6c78640a
ABSENT Key: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7ee743314c844c7f445b8b1d7617612df1fdd50f
ABSENT Key: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
SUPPRIME Driver Key: vspf
SUPPRIME Driver Key: vspf_hk
ABSENT Key: HKLM\Software\Classes\toolband.eb_explorerbar
ABSENT Key: HKLM\Software\Classes\toolband.eb_explorerbar.1
ABSENT Key: HKLM\Software\Classes\toolband.ipm_printlistitem
ABSENT Key: HKLM\Software\Classes\toolband.ipm_printlistitem.1
ABSENT Key: HKLM\Software\Classes\toolband.pm_launcher
ABSENT Key: HKLM\Software\Classes\toolband.pm_launcher.1
ABSENT Key: HKLM\Software\Classes\toolband.pm_printmanager
ABSENT Key: HKLM\Software\Classes\toolband.pm_printmanager.1
ABSENT Key: HKLM\Software\Classes\toolband.pr_bindstatuscallback
ABSENT Key: HKLM\Software\Classes\toolband.pr_bindstatuscallback.1
ABSENT Key: HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler
ABSENT Key: HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler.1
ABSENT Key: HKLM\Software\Classes\toolband.tbtoolband
ABSENT Key: HKLM\Software\Classes\toolband.tbtoolband.1
ABSENT Key: HKLM\Software\Classes\toolband.useroptions
ABSENT Key: HKLM\Software\Classes\toolband.useroptions.1
ABSENT Key: HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}

========== Valeur(s) du Registre ==========
ABSENT AAKE KeyValue: C:\Program Files\WinAntiVirus Pro 2006\Updater.exe
ABSENT RunValue: LDM
ABSENT AAKE KeyValue: C:\Program Files\IncrediMail\bin\IMApp.exe
ABSENT AAKE KeyValue: C:\Program Files\IncrediMail\bin\ImpCnt.exe
ABSENT AAKE KeyValue: C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

========== Elément(s) de donnée du Registre ==========
REMPLACE Value AntiVirusOverride : Good (0) - Bad (1)
REMPLACE Value FirewallOverride : Good (0) - Bad (1)
ERREUR CLSID PAPP: {72c3ff88-7736-44af-9796-d712dfaf0dd5}

========== Dossier(s) ==========
ABSENT C:\Program Files\Common Files\Companion Wizard
SUPPRIME Flash Cookies: 0
SUPPRIME Temporaires Windows: : 1

========== Fichier(s) ==========
ABSENT File: c:\windows\system32\wouca_nav.dat
ABSENT File: c:\windows\system32\wouca_navps.dat
ABSENT File: c:\windows\pack.epk
ABSENT Folder/File: c:\windows\soundman.exe
ABSENT Folder/File: c:\progra~1\incred~1\bin\imapp.exe
SUPPRIME Reboot c:\program files\logitech\desktop messenger\8876480\program\logitechdesktopmessenger.exe
ABSENT File: c:\documents and settings\all users\menu démarrer\programmes\favoris bluetooth.lnk
ABSENT File: c:\program files\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll
ABSENT File: c:\windows\mf_c420.lfa
ABSENT File: c:\windows\mf_c421.lfa
ABSENT File: c:\ad-report-scan[1].txt
ABSENT File: c:\windows\system32\thumbs.db
ABSENT File: c:\sqmdata17.sqm
ABSENT File: c:\sqmnoopt17.sqm
ABSENT File: c:\sqmdata16.sqm
ABSENT File: c:\sqmnoopt16.sqm
ABSENT File: c:\sqmdata15.sqm
ABSENT File: c:\sqmnoopt15.sqm
SUPPRIME Flash Cookies: 0
SUPPRIME Temporaires Windows: : 7


========== Récapitulatif ==========
27 : Clé(s) du Registre
5 : Valeur(s) du Registre
3 : Elément(s) de donnée du Registre
3 : Dossier(s)
20 : Fichier(s)
1 : Logiciel(s)


End of clean in 00mn 49s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/12/2011 18:40:50 [4684]
C:\ZHP\ZHPFix[R2].txt - 02/12/2011 19:51:19 [4124]

pear
 Posté le 03/12/2011 à 09:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Le nettoyage Zhpfix s'est fait normalement.

Je suppose que vous avez redémmaré.

Incredimail, on n'y a pas touché.

Tentez de le désinstaller/réinstaller.

murielle
 Posté le 03/12/2011 à 12:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Pear{#},

Oui, j'ai redémaré mon pc. Je vais essayer de désinstaller et réinstaller incredimail. Mais j'ai toujours quelques soucis avec internet explorer qui est impossible d'accès, je peux surfer sans soucis avec firefox mais pas avec explorer j'ai toujours la même page qui s'affiche : Internet à rencontré un problème et doit fermer et il m'est impossible d'installer la MAJ KB2538243 qu'est-ce que je dois faire ? Sinon, mon problème de corbeille est résolu je peux l'a vider sans soucis. Merci encore pour votre aide.{#}

Publicité
pear
 Posté le 03/12/2011 à 13:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Essayez ces possibilités:

c'est écrit par Raghu Boddu, et présenté sur le site The Windows Club de Anand C Khanse (MS MVP),
Cela ré-enregistrera environ 89 fichiers DLL & OCX indispensables à IE 7 et IE 8.
Testé pour on IE 7 et IE 8, sous Windows Vista & Windows 7

Repair Internet Browsers

Enregistrer sur le bureau.
Fermer Internet Explorer
Dézipper dans un dossier de votre choix
Cliquez sur Fix IE Utility
Cliquez sur Run Utility
Patientez quelques instants
Cliquez sur Renregistered All files




Réinstaller IE8

IE8 pour XP 32bits

IE8 pou pour Xp 64bits

murielle
 Posté le 04/12/2011 à 13:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Pear, {#}

J'ai fait tout ce que vous m'avez dit de faire mais rien ça fonctionne pas. Toujours pas d'IE et je n'arrive pas à mettre la MAJ suivante : KB2538243, peut on la faire manuellement ? Merci beaucoup


pear
 Posté le 05/12/2011 à 11:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Essayez ceci:

Pour Télécharger la dernière version de Crisis Aversion Tools(CAT.exe) et l'utiliser,vous devez désactiver l'antivirus.

image
Cochez:Fix Windows Installer

Fix Broken Correction links inside application->Répare les liens cassés à l'intérieur des applications
Fix printers installerrors->Corriger les erreurs d'installation imprimante
Fix Usb drives not displaying->Fixer les lecteurs USB, ne s'affichent pas
Fix Windows Installer->Réparer Windows Installer
Flush Dns resolver cache->Rincer le cache de résolution DNS
Repair internet explorer->Réparer Internet Explorer
Reset Explorer Shell->Réinitialiser Shell de l'explorateur
Reenable task manager->Réactiver le Gestionnaire des tâches
Repair SSl/Https/Cryptographic services->Réparation de cryptographie SSL / HTTPS
Reset All Networking Interfaces->Réinitialiser toutes les interfaces réseau
Reset permissions Use Agressive->Réinitialiser les autorisations utilisation agressive
Reset Default services starts states->Réinitialise les services par défaut du Démarrage
Reset Windows update->Réinitialise windows update
More fixes/ Tweaks Plus des corrections
Decrease menu show delai->Diminuer le delai du Menu pour tout montrer:
Disable cleanup destop wizard->Désactiver l'Assistant Nettoyage du Bureau
Enable Windows installer in safe mode->Activer Windows Installer en mode sans échec
Repair Flash player->Réparer Flash Player
Fix shutdown->Fix l'arrêt
Change screan resolution->Modifier la résolution de l'écran
Launch restore Pointe Manager->
Misceleanous-> DIVERS
Voir le tutoriel.
Tuto de Nardino

murielle
 Posté le 06/12/2011 à 19:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir Pear,

J'ai fait ce que vous m'aviez dit mais rien ne se passe avec CAT il y a bien une barre qui défile je l'ai laissé tourné toute la nuit puis toute la journée mais rien. J'ai aussi un autre soucis j'ai l'application win 32 qui me dit que ce n'est pas une application valide. Pourquoi??? Merci

pear
 Posté le 07/12/2011 à 11:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.
Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours.

Télécharger combofix.exe de Subs
et sauvegardez le sur le bureau




1)La console de Récupération
Les utilisateurs de Windows Vista,Seven ne sont pas concernés car ils peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Win RE) passer au point 2
Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire.
Certaines infections comme braviax empêcheront son installation.
La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation).
Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage
C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise.


D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée
C'est pourquoi il vous est vivement conseillé d' installer d'abord la Console de Récupération sur le pc .
Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page:
cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur le Bureau:
Ne modifiez pas le nom du fichier
Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe
image

Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.
Après installation,vous devriez voir ce message:
The Recovery Console was successfully installed. puis un rapport nommé CF_RC.txt va s'afficher:


Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil
Pour cela:
Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer

Cela est absolument nécessaire au succès de la procédure.
Bien évidemment, vous les rétablirez ensuite.


2)Vous avez téléchargé Combofix.
Double cliquer sur combofix.exe pour le lancer.
Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!
Pour lancer le scan
Connecter tous les disques amovibles (disque dur externe, clé USB…).
Taper sur la touche 1 pour démarrer le scan.
Si pour une raison quelconque, combofix ne se lançait pas,
Sous Vista, désactivez l'UAC
Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec
Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

Le scan pourrait prendre un certain temps, il y a 50 procédures successives:
Patientez au moins 30 minutes pendant l'analyse.
Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre.
A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.
Si le rapport est trop long, postez le en deux fois.
Il se trouve à c:\combofix.txt





murielle
 Posté le 07/12/2011 à 12:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : log.txt

murielle
 Posté le 07/12/2011 à 23:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir Pear,

Je n'arrive pas à installer certaines MAJ comment faire ?? Mon Pc ne rame plus et pour que ça continue, que me conseillez vous? Merci beaucoup pour votre aide

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
59,98 €Nintendo Ring Fit Adventure pour Switch à 59,98 €
Valable jusqu'au 01 Août

Amazon fait une promotion sur le Nintendo Ring Fit Adventure pour Switch à 59,98 € livré gratuitement au lieu de 79 €. Faites du sport tout en vous amusant avec Ring Fit Adventure ! Munis des accessoires présents dans la boite du jeu partez à l’aventure et réalisez des mouvements de sports pour avancer dans les niveaux. Poussez sur le Ring-Con et vous enverrez un choc sur vos ennemis ! A la fin de chaque exercice, mesurez même votre rythme cardiaque et découvrez le nombre de calories dépensées.


> Voir l'offre
79,53 €Disque dur Seagate BarraCuda 4 To à 79,53 €
Valable jusqu'au 01 Août

Cdiscount propose actuellement le disque dur Seagate BarraCuda - 4 To (ST4000DM004) à 79,53 €. Ce disque dur 3.5 pouces SATA III tourne à 5400tr/min et possède 256 Mo de cache. On le trouve ailleurs autour de 95 €. 


> Voir l'offre
56,95 €Alimentation Seasonic B12 BC 750W Plus Bronze à 56,95 €
Valable jusqu'au 01 Août

RueDuCommerce propose actuellement l'alimentation Seasonic B12 BC-750 750W Plus Bronze à 56,95 €. On la trouve habituellement autour de 70 €. L'alimentation est garantie 5 ans. En plus d’être très efficaces, les unités B12 BC utilisent la conception à résonance LLC et le contrôle des ventilateurs intelligent et silencieux (S2FC).


> Voir l'offre

Sujets relatifs
Aidez moi, pc infecté de virus
Aidez moi, PC infecté et lent
pc infecté aidez moi svp
AIDEZ MOI SVP, BAGLE INFECTE MON PC
Mon Portable est infecté.Aidez-moi à me débarasser
aidez-moi svp pc infecté!!
pc encore infecté aidez moi s'il vous plait
pc infecté aidez moi svp
pc infecté aidez moi svp
Au secours, aidez-moi : PC infecté
Plus de sujets relatifs à AIDEZ MOI PC INFECTE
 > Tous les forums > Forum Sécurité