> Tous les forums > Forum Sécurité
 Firefox s'ouvre tout seul
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
nononono
  Posté le 14/04/2011 @ 12:11 
Aller en bas de la page 
Petit astucien

Bonjour

Depuis quelques temps Firefox 3.6.16 s'ouvre tout seul sur des pages commerciales genre "la redoute" etc .... ou s'il est déja ouvert, me rajoute les mêmes pages

Mon antivirus "Bitdefender internet security 2011" est mis à jour automatiquement et les analyses approfondies me signalent "aucun virus détectés"

Si quelqu'un à une solution, je suis preneur, car du coup je n'ose plus faire d'achats sur internet

Petite piste qui peut éventuellement aider, au moment de la connextion, Bitdefender m'affiche "Launch Networker" (c'est quoi ça ???) se connecte à internet

Merci d'avance de vos réponses

Publicité
watt
 Posté le 14/04/2011 à 12:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonjour

installer le module complementaire adblock plus disponible dans outils firefox puis modules complementaires a rechercher dans le catalogue

efficace

Evasion60
 Posté le 14/04/2011 à 12:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour, et bienvenue sur PCA Sécurité

... En plus de AdBlock + FireFox est en version 4.0

... Si tu penses être infecté, clique dans ma signature " Aide au diag d'un PC infecté "

Reviens dans ta réponse avec les deux rapports demandés :
- ZHPDiag
- MalwareBytes

A te lire

nononono
 Posté le 14/04/2011 à 16:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

nononono
 Posté le 14/04/2011 à 16:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Evasion60
 Posté le 14/04/2011 à 17:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

... Ok, il y a bien infection

  • Télécharge Ad Remover d'El Desaparecido , C_XX & Chimay8 sur ton Bureau. Autre lien de téléchargement possible
  • Double-clique sur Ad Remover pour exécuter l'outil (ou clic droit>Exécuter en tant qu'administrateur sous Vista et windows 7),
  • Lance le nettoyage et édite le rapport généré par l'outil dans ta prochaine réponse.

A te lire avec son rapport


nononono
 Posté le 14/04/2011 à 17:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
nononono
 Posté le 14/04/2011 à 17:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Heu... je me suis trompé, voila le bon rapport

Milles exsuses======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:13:06 le 14/04/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X86)
Georges@GEORGES-S (Gigabyte Technology Co., Ltd. M85M-US2H)

============== ACTION(S) ==============

Service: "I.P services" Stoppé et supprimé

Dossier supprimé: C:\Users\Georges\AppData\Roaming\Mozilla\FireFox\Profiles\qr9dfvvb.default\conduit
Fichier supprimé: C:\Users\Georges\AppData\Roaming\Mozilla\FireFox\Profiles\qr9dfvvb.default\searchplugins\conduit.xml
Dossier supprimé: C:\Users\Georges\AppData\Local\networker

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Georges\AppData\Roaming\Mozilla\FireFox\Profiles\qr9dfvvb.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2391419&Sea...
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\InstallPedia
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKLM\Software\Canneverbe Limited\OpenCandy
Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0 (fr)] ****

Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|FFToolbar@bitdefender.com - C:\Program Files\BitDefender\BitDefender 2011\bdaphffext\

-- C:\Users\Georges\AppData\Roaming\Mozilla\FireFox\Profiles\qr9dfvvb.default --
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Prefs.js - browser.download.lastDir, C:\\Users\\Georges\\Desktop\\PROBLEME FIREFOX
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p=

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "?" (?)
HKCU_Toolbar\ShellBrowser|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (C:\Program Files\Lexmark Toolbar\toolband.dll)
HKCU_Toolbar\WebBrowser|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (C:\Program Files\Lexmark Toolbar\toolband.dll)
HKLM_Toolbar|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (C:\Program Files\Lexmark Toolbar\toolband.dll)
HKLM_Toolbar|{381FFDE8-2394-4F90-B10D-FC6124A40F8C} (C:\Program Files\BitDefender\BitDefender 2011\IEToolbar.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
HKLM_ElevationPolicy\{02DAEBED-1504-4562-A498-4120120DEB8A} - C:\Program Files\Lexmark Toolbar\tbsched.exe (?)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{80B84A0A-EDA4-47FD-8BE1-6B49F4197BE6} - C:\Program Files\BitDefender\BitDefender 2011\about.exe\about.ex (x)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{F365CC6C-656A-4108-8CF0-16DF98696395} - C:\Program Files\Canon\ZoomBrowser EX\Program\ZoomBrowser.exe (?)
BHO\{1017A80C-6F09-4548-A84D-EDD6AC9525F0} - "Lexmark Barre d'outils" (C:\Program Files\Lexmark Toolbar\toolband.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)

========================================

C:\Program Files\Ad-Remover\Quarantine: 9 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 14/04/2011 17:13:34 (5121 Octet(s))

Fin à: 17:14:18, 14/04/2011

============== E.O.F ==============

Evasion60
 Posté le 14/04/2011 à 18:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

... OK, avec AD-Remover
Tu peux le désinstaller via " ajout/suppression de programmes "

... Relance ZHPDiag, héberge son rapport / STP

A te lire

Publicité
nononono
 Posté le 14/04/2011 à 18:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Evasion60
 Posté le 14/04/2011 à 23:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

Applique ce correctif si tu le souhaites =>

Procédure permettant d'établir un correctif :

  • Ouvre le bloc-note (Démarrer>programmes>Accessoires>Bloc-notes),
  • Sélectionne et copie les lignes demandées par la personne qui te prend en charge. Pour les copier, tu cliques sur CTRL+C après les avoir sélectionnées. Elles sont présentées entre quotes comme ceci :

O23 - Service: (EverestDriver) - Clé orpheline
O43 - CFD: 26/10/2010 - 17:41:34 - [282] ----D- C:\ProgramData\bdch
O43 - CFD: 10/03/2011 - 16:15:16 - [64301] ----D- C:\Users\Georges\AppData\Local\Diagnostics
O43 - CFD: 07/01/2011 - 12:38:22 - [0] ----D- C:\Users\Georges\AppData\Roaming\RegistryKeys
O43 - CFD: 07/01/2011 - 12:38:22 - [0] ----D- C:\Users\Georges\AppData\Roaming\RegistryKeys
O64 - Services: CurCS - (.not file.) - 0211874a (0211874a) .(...) - LEGACY_0211874A
O64 - Services: CurCS - (.not file.) - 02654871 (02654871) .(...) - LEGACY_02654871
O64 - Services: CurCS - (.not file.) - 033a0ec6 (033a0ec6) .(...) - LEGACY_033A0EC6
O64 - Services: CurCS - (.not file.) - 03452965 (03452965) .(...) - LEGACY_03452965
O64 - Services: CurCS - (.not file.) - 0383d048 (0383d048) .(...) - LEGACY_0383D048
O64 - Services: CurCS - (.not file.) - 03e805c0 (03e805c0) .(...) - LEGACY_03E805C0
O64 - Services: CurCS - (.not file.) - 053296c5 (053296c5) .(...) - LEGACY_053296C5
O64 - Services: CurCS - (.not file.) - 05de4a6b (05de4a6b) .(...) - LEGACY_05DE4A6B
O64 - Services: CurCS - (.not file.) - 05ee6bec (05ee6bec) .(...) - LEGACY_05EE6BEC
O64 - Services: CurCS - (.not file.) - 0807d4c5 (0807d4c5) .(...) - LEGACY_0807D4C5
O64 - Services: CurCS - (.not file.) - 08e5c4aa (08e5c4aa) .(...) - LEGACY_08E5C4AA
O64 - Services: CurCS - (.not file.) - 0a117143 (0a117143) .(...) - LEGACY_0A117143
O64 - Services: CurCS - (.not file.) - 0a6845a6 (0a6845a6) .(...) - LEGACY_0A6845A6
O64 - Services: CurCS - (.not file.) - 0a96c06b (0a96c06b) .(...) - LEGACY_0A96C06B
O64 - Services: CurCS - (.not file.) - 0ae05c0b (0ae05c0b) .(...) - LEGACY_0AE05C0B
O64 - Services: CurCS - (.not file.) - 0b835012 (0b835012) .(...) - LEGACY_0B835012
O64 - Services: CurCS - (.not file.) - 0bfcdecb (0bfcdecb) .(...) - LEGACY_0BFCDECB
O64 - Services: CurCS - (.not file.) - 0e9875ec (0e9875ec) .(...) - LEGACY_0E9875EC
O64 - Services: CurCS - (.not file.) - 0efd4396 (0efd4396) .(...) - LEGACY_0EFD4396
O64 - Services: CurCS - (.not file.) - 11ee4ad0 (11ee4ad0) .(...) - LEGACY_11EE4AD0
O64 - Services: CurCS - (.not file.) - 1243cb87 (1243cb87) .(...) - LEGACY_1243CB87
O64 - Services: CurCS - (.not file.) - 1245a607 (1245a607) .(...) - LEGACY_1245A607
O64 - Services: CurCS - (.not file.) - 13776bef (13776bef) .(...) - LEGACY_13776BEF
O64 - Services: CurCS - (.not file.) - 172f1341 (172f1341) .(...) - LEGACY_172F1341
O64 - Services: CurCS - (.not file.) - 1773ef78 (1773ef78) .(...) - LEGACY_1773EF78
O64 - Services: CurCS - (.not file.) - 21357177 (21357177) .(...) - LEGACY_21357177
O64 - Services: CurCS - (.not file.) - 21875a2f (21875a2f) .(...) - LEGACY_21875A2F
O64 - Services: CurCS - (.not file.) - 21c0fda6 (21c0fda6) .(...) - LEGACY_21C0FDA6
O64 - Services: CurCS - (.not file.) - 29d10317 (29d10317) .(...) - LEGACY_29D10317
O64 - Services: CurCS - (.not file.) - 2c77e514 (2c77e514) .(...) - LEGACY_2C77E514
O64 - Services: CurCS - (.not file.) - 2c946d83 (2c946d83) .(...) - LEGACY_2C946D83
O64 - Services: CurCS - (.not file.) - 2d2f5dfa (2d2f5dfa) .(...) - LEGACY_2D2F5DFA
O64 - Services: CurCS - (.not file.) - 2d5b5d8e (2d5b5d8e) .(...) - LEGACY_2D5B5D8E
O64 - Services: CurCS - (.not file.) - 2d858314 (2d858314) .(...) - LEGACY_2D858314
O64 - Services: CurCS - (.not file.) - 2f5aa645 (2f5aa645) .(...) - LEGACY_2F5AA645
O64 - Services: CurCS - (.not file.) - 2fd1fca1 (2fd1fca1) .(...) - LEGACY_2FD1FCA1
O64 - Services: CurCS - (.not file.) - 2fdabee8 (2fdabee8) .(...) - LEGACY_2FDABEE8
O64 - Services: CurCS - (.not file.) - 32fc5811 (32fc5811) .(...) - LEGACY_32FC5811
O64 - Services: CurCS - (.not file.) - 352c415a (352c415a) .(...) - LEGACY_352C415A
O64 - Services: CurCS - (.not file.) - 3541d645 (3541d645) .(...) - LEGACY_3541D645
O64 - Services: CurCS - (.not file.) - 3582c32f (3582c32f) .(...) - LEGACY_3582C32F
O64 - Services: CurCS - (.not file.) - 4219593b (4219593b) .(...) - LEGACY_4219593B
O64 - Services: CurCS - (.not file.) - 422cee0e (422cee0e) .(...) - LEGACY_422CEE0E
O64 - Services: CurCS - (.not file.) - 43308008 (43308008) .(...) - LEGACY_43308008
O64 - Services: CurCS - (.not file.) - 434a0cec (434a0cec) .(...) - LEGACY_434A0CEC
O64 - Services: CurCS - (.not file.) - 43c7175f (43c7175f) .(...) - LEGACY_43C7175F
O64 - Services: CurCS - (.not file.) - 43d91729 (43d91729) .(...) - LEGACY_43D91729
O64 - Services: CurCS - (.not file.) - 46112575 (46112575) .(...) - LEGACY_46112575
O64 - Services: CurCS - (.not file.) - 4613fdbd (4613fdbd) .(...) - LEGACY_4613FDBD
O64 - Services: CurCS - (.not file.) - 4a41c468 (4a41c468) .(...) - LEGACY_4A41C468
O64 - Services: CurCS - (.not file.) - 4fa02177 (4fa02177) .(...) - LEGACY_4FA02177
O64 - Services: CurCS - (.not file.) - 4fb984b8 (4fb984b8) .(...) - LEGACY_4FB984B8
O64 - Services: CurCS - (.not file.) - 505da1d0 (505da1d0) .(...) - LEGACY_505DA1D0
O64 - Services: CurCS - (.not file.) - 5082a643 (5082a643) .(...) - LEGACY_5082A643
O64 - Services: CurCS - (.not file.) - 50c40244 (50c40244) .(...) - LEGACY_50C40244
O64 - Services: CurCS - (.not file.) - 50de2cee (50de2cee) .(...) - LEGACY_50DE2CEE
O64 - Services: CurCS - (.not file.) - 58714678 (58714678) .(...) - LEGACY_58714678
O64 - Services: CurCS - (.not file.) - 5af025c0 (5af025c0) .(...) - LEGACY_5AF025C0
O64 - Services: CurCS - (.not file.) - 5c2c22a6 (5c2c22a6) .(...) - LEGACY_5C2C22A6
O64 - Services: CurCS - (.not file.) - 5cbdec29 (5cbdec29) .(...) - LEGACY_5CBDEC29
O64 - Services: CurCS - (.not file.) - 5cdf0e74 (5cdf0e74) .(...) - LEGACY_5CDF0E74
O64 - Services: CurCS - (.not file.) - 5d9c32a6 (5d9c32a6) .(...) - LEGACY_5D9C32A6
O64 - Services: CurCS - (.not file.) - 5f45b3bd (5f45b3bd) .(...) - LEGACY_5F45B3BD
O64 - Services: CurCS - (.not file.) - 65738e06 (65738e06) .(...) - LEGACY_65738E06
O64 - Services: CurCS - (.not file.) - 688565f0 (688565f0) .(...) - LEGACY_688565F0
O64 - Services: CurCS - (.not file.) - 68876c5a (68876c5a) .(...) - LEGACY_68876C5A
O64 - Services: CurCS - (.not file.) - 68f8e4df (68f8e4df) .(...) - LEGACY_68F8E4DF
O64 - Services: CurCS - (.not file.) - 69292fb9 (69292fb9) .(...) - LEGACY_69292FB9
O64 - Services: CurCS - (.not file.) - 6973bf17 (6973bf17) .(...) - LEGACY_6973BF17
O64 - Services: CurCS - (.not file.) - 6b32b912 (6b32b912) .(...) - LEGACY_6B32B912
O64 - Services: CurCS - (.not file.) - 6b961702 (6b961702) .(...) - LEGACY_6B961702
O64 - Services: CurCS - (.not file.) - 6bdd80e0 (6bdd80e0) .(...) - LEGACY_6BDD80E0
O64 - Services: CurCS - (.not file.) - 6c2c6998 (6c2c6998) .(...) - LEGACY_6C2C6998
O64 - Services: CurCS - (.not file.) - 6d296871 (6d296871) .(...) - LEGACY_6D296871
O64 - Services: CurCS - (.not file.) - 712c87a6 (712c87a6) .(...) - LEGACY_712C87A6
O64 - Services: CurCS - (.not file.) - 71a6ec0c (71a6ec0c) .(...) - LEGACY_71A6EC0C
O64 - Services: CurCS - (.not file.) - 73cbc2be (73cbc2be) .(...) - LEGACY_73CBC2BE
O64 - Services: CurCS - (.not file.) - 73fa0841 (73fa0841) .(...) - LEGACY_73FA0841
O64 - Services: CurCS - (.not file.) - 75bc0d4a (75bc0d4a) .(...) - LEGACY_75BC0D4A
O64 - Services: CurCS - (.not file.) - 7714eec6 (7714eec6) .(...) - LEGACY_7714EEC6
O64 - Services: CurCS - (.not file.) - 7750b3fa (7750b3fa) .(...) - LEGACY_7750B3FA
O64 - Services: CurCS - (.not file.) - 775c13ee (775c13ee) .(...) - LEGACY_775C13EE
O64 - Services: CurCS - (.not file.) - 77a108e4 (77a108e4) .(...) - LEGACY_77A108E4
O64 - Services: CurCS - (.not file.) - 79c3ee17 (79c3ee17) .(...) - LEGACY_79C3EE17
O64 - Services: CurCS - (.not file.) - 79f0dec3 (79f0dec3) .(...) - LEGACY_79F0DEC3
O64 - Services: CurCS - (.not file.) - 805cbd5a (805cbd5a) .(...) - LEGACY_805CBD5A
O64 - Services: CurCS - (.not file.) - 8098b994 (8098b994) .(...) - LEGACY_8098B994
O64 - Services: CurCS - (.not file.) - 80f0f84a (80f0f84a) .(...) - LEGACY_80F0F84A
O64 - Services: CurCS - (.not file.) - 82c221fc (82c221fc) .(...) - LEGACY_82C221FC
O64 - Services: CurCS - (.not file.) - 83c57313 (83c57313) .(...) - LEGACY_83C57313
O64 - Services: CurCS - (.not file.) - 8579d625 (8579d625) .(...) - LEGACY_8579D625
O64 - Services: CurCS - (.not file.) - 8735fcdd (8735fcdd) .(...) - LEGACY_8735FCDD
O64 - Services: CurCS - (.not file.) - 87c411bf (87c411bf) .(...) - LEGACY_87C411BF
O64 - Services: CurCS - (.not file.) - 925a4fd7 (925a4fd7) .(...) - LEGACY_925A4FD7
O64 - Services: CurCS - (.not file.) - 9411dabf (9411dabf) .(...) - LEGACY_9411DABF
O64 - Services: CurCS - (.not file.) - 96124a46 (96124a46) .(...) - LEGACY_96124A46
O64 - Services: CurCS - (.not file.) - 9c3af077 (9c3af077) .(...) - LEGACY_9C3AF077
O64 - Services: CurCS - (.not file.) - 9c98aa03 (9c98aa03) .(...) - LEGACY_9C98AA03
O64 - Services: CurCS - (.not file.) - 9cc4840e (9cc4840e) .(...) - LEGACY_9CC4840E
O64 - Services: CurCS - (.not file.) - 9ea7a8e7 (9ea7a8e7) .(...) - LEGACY_9EA7A8E7
O64 - Services: CurCS - (.not file.) - a1743285 (a1743285) .(...) - LEGACY_A1743285
O64 - Services: CurCS - (.not file.) - a1f8c643 (a1f8c643) .(...) - LEGACY_A1F8C643
O64 - Services: CurCS - (.not file.) - a1fc5dc0 (a1fc5dc0) .(...) - LEGACY_A1FC5DC0
O64 - Services: CurCS - (.not file.) - a603c543 (a603c543) .(...) - LEGACY_A603C543
O64 - Services: CurCS - (.not file.) - a65ffa82 (a65ffa82) .(...) - LEGACY_A65FFA82
O64 - Services: CurCS - (.not file.) - a673fa4a (a673fa4a) .(...) - LEGACY_A673FA4A
O64 - Services: CurCS - (.not file.) - aad16925 (aad16925) .(...) - LEGACY_AAD16925
O64 - Services: CurCS - (.not file.) - aaec4650 (aaec4650) .(...) - LEGACY_AAEC4650
O64 - Services: CurCS - (.not file.) - acda08d6 (acda08d6) .(...) - LEGACY_ACDA08D6
O64 - Services: CurCS - (.not file.) - b150e468 (b150e468) .(...) - LEGACY_B150E468
O64 - Services: CurCS - (.not file.) - b15aa55d (b15aa55d) .(...) - LEGACY_B15AA55D
O64 - Services: CurCS - (.not file.) - b1fa12da (b1fa12da) .(...) - LEGACY_B1FA12DA
O64 - Services: CurCS - (.not file.) - b3210330 (b3210330) .(...) - LEGACY_B3210330
O64 - Services: CurCS - (.not file.) - b329c458 (b329c458) .(...) - LEGACY_B329C458
O64 - Services: CurCS - (.not file.) - b3d0c4df (b3d0c4df) .(...) - LEGACY_B3D0C4DF
O64 - Services: CurCS - (.not file.) - b9250ed6 (b9250ed6) .(...) - LEGACY_B9250ED6
O64 - Services: CurCS - (.not file.) - be5f59f8 (be5f59f8) .(...) - LEGACY_BE5F59F8
O64 - Services: CurCS - (.not file.) - c2c0f86d (c2c0f86d) .(...) - LEGACY_C2C0F86D
O64 - Services: CurCS - (.not file.) - c2e535ef (c2e535ef) .(...) - LEGACY_C2E535EF
O64 - Services: CurCS - (.not file.) - c546c425 (c546c425) .(...) - LEGACY_C546C425
O64 - Services: CurCS - (.not file.) - c5ee259c (c5ee259c) .(...) - LEGACY_C5EE259C
O64 - Services: CurCS - (.not file.) - c6f0f85d (c6f0f85d) .(...) - LEGACY_C6F0F85D
O64 - Services: CurCS - (.not file.) - c7d18302 (c7d18302) .(...) - LEGACY_C7D18302
O64 - Services: CurCS - (.not file.) - cb12ddd6 (cb12ddd6) .(...) - LEGACY_CB12DDD6
O64 - Services: CurCS - (.not file.) - cbb14222 (cbb14222) .(...) - LEGACY_CBB14222
O64 - Services: CurCS - (.not file.) - d1417902 (d1417902) .(...) - LEGACY_D1417902
O64 - Services: CurCS - (.not file.) - d405d95c (d405d95c) .(...) - LEGACY_D405D95C
O64 - Services: CurCS - (.not file.) - d40b7835 (d40b7835) .(...) - LEGACY_D40B7835
O64 - Services: CurCS - (.not file.) - d477a64f (d477a64f) .(...) - LEGACY_D477A64F
O64 - Services: CurCS - (.not file.) - d62fecd1 (d62fecd1) .(...) - LEGACY_D62FECD1
O64 - Services: CurCS - (.not file.) - d66c77bf (d66c77bf) .(...) - LEGACY_D66C77BF
O64 - Services: CurCS - (.not file.) - d6a6daec (d6a6daec) .(...) - LEGACY_D6A6DAEC
O64 - Services: CurCS - (.not file.) - dd0341c6 (dd0341c6) .(...) - LEGACY_DD0341C6
O64 - Services: CurCS - (.not file.) - dd2b7527 (dd2b7527) .(...) - LEGACY_DD2B7527
O64 - Services: CurCS - (.not file.) - de40ec87 (de40ec87) .(...) - LEGACY_DE40EC87
O64 - Services: CurCS - (.not file.) - de58c213 (de58c213) .(...) - LEGACY_DE58C213
O64 - Services: CurCS - (.not file.) - def0f846 (def0f846) .(...) - LEGACY_DEF0F846
O64 - Services: CurCS - (.not file.) - df71d630 (df71d630) .(...) - LEGACY_DF71D630
O64 - Services: CurCS - (.not file.) - dfcbc65d (dfcbc65d) .(...) - LEGACY_DFCBC65D
O64 - Services: CurCS - (.not file.) - dffa4a43 (dffa4a43) .(...) - LEGACY_DFFA4A43
O64 - Services: CurCS - (.not file.) - e3a719a2 (e3a719a2) .(...) - LEGACY_E3A719A2
O64 - Services: CurCS - (.not file.) - e68bc52e (e68bc52e) .(...) - LEGACY_E68BC52E
O64 - Services: CurCS - (.not file.) - e8c49c77 (e8c49c77) .(...) - LEGACY_E8C49C77
O64 - Services: CurCS - (.not file.) - ecbe82c2 (ecbe82c2) .(...) - LEGACY_ECBE82C2
O64 - Services: CurCS - (.not file.) - ecc275c7 (ecc275c7) .(...) - LEGACY_ECC275C7
O64 - Services: CurCS - (.not file.) - ecc625ec (ecc625ec) .(...) - LEGACY_ECC625EC
O64 - Services: CurCS - (.not file.) - ee74f021 (ee74f021) .(...) - LEGACY_EE74F021
O64 - Services: CurCS - (.not file.) - f0e00321 (f0e00321) .(...) - LEGACY_F0E00321
O64 - Services: CurCS - (.not file.) - f85067e5 (f85067e5) .(...) - LEGACY_F85067E5
O64 - Services: CurCS - (.not file.) - f8b37105 (f8b37105) .(...) - LEGACY_F8B37105
O64 - Services: CurCS - (.not file.) - fc35e5f8 (fc35e5f8) .(...) - LEGACY_FC35E5F8
O64 - Services: CurCS - (.not file.) - fcec68d1 (fcec68d1) .(...) - LEGACY_FCEC68D1
O64 - Services: CurCS - (.not file.) - fd030a82 (fd030a82) .(...) - LEGACY_FD030A82
O87 - FAEL: "TCP Query User{F5BFB422-1771-4496-8896-ED11A8D0D58D}C:\users\georges\appdata\local\temp\lmi340c.tmp\lmi_rescue.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\georges\appdata\local\temp\lmi340c.tmp\lmi_rescue.exe (.not file.)
O87 - FAEL: "UDP Query User{3F5253A3-49B8-4063-AA13-99B00A6D294C}C:\users\georges\appdata\local\temp\lmi340c.tmp\lmi_rescue.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\georges\appdata\local\temp\lmi340c.tmp\lmi_rescue.exe (.not file.)
O87 - FAEL: "TCP Query User{40EE61C4-F8EF-41E4-BF0F-05D624BFDBAD}C:\users\georges\appdata\local\temp\lmi4e9e.tmp\lmi_rescue.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\georges\appdata\local\temp\lmi4e9e.tmp\lmi_rescue.exe (.not file.)
O87 - FAEL: "UDP Query User{8B8A5CED-7CD1-4A14-B07D-6AB2DFC8D517}C:\users\georges\appdata\local\temp\lmi4e9e.tmp\lmi_rescue.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\georges\appdata\local\temp\lmi4e9e.tmp\lmi_rescue.exe (.not file.)
O87 - FAEL: "TCP Query User{2CB6557B-8DC0-4AA6-B2DE-147BF65F8C34}C:\users\georges\appdata\local\temp\lmib6c2.tmp\lmi_rescue.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\georges\appdata\local\temp\lmib6c2.tmp\lmi_rescue.exe (.not file.)
O87 - FAEL: "UDP Query User{7607B494-2A60-49CB-BFD4-2BB325995A93}C:\users\georges\appdata\local\temp\lmib6c2.tmp\lmi_rescue.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\georges\appdata\local\temp\lmib6c2.tmp\lmi_rescue.exe (.not file.)
[HKCR\nctaudiofile2.audiofile2]
[HKCR\nctaudiofile2.audiofile2.2]
[HKCR\nctaudiofile2.audiofile2lameenc]
[HKCR\nctaudiofile2.audiofile2lameenc.1]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]

  • Enregistre le fichier dans le dossier C:\Program Files\ZHPDiag en choisisissant Fichiers>Enregistrer sous.... En nom de fichier, tu indiques ZHPDiag.txt. Une demande de confirmation est demandée car tu vas écraser l'ancien rapport. Tu acceptes.
  • Lance ZHPFix de Nicolas Coolman qui se trouve lui aussi dans le dossier ZHPDiag. Pour XP, double-clique sur ZHPFix ; pour Vista, fais un clic droit sur l'icône et exécute en tant qu'administrateur.
  • Le logiciel s'ouvre. Il doit contenir dans la fenêtre de rapport uniquement les lignes que tu as sélectionnées au-dessus. Si ça ne correspond pas, tu interromps la procédure et tu me préviens.
  • Clique sur OK comme indiqué ci-dessous :

  • Les lignes du rapport apparaissent alors avec des cases à cocher.
  • Clique sur le bouton "Tous" après avoir vérifié une dernière fois que ces lignes sont conformes à celles sélectionnées au-dessus puis clique sur "Nettoyer" comme ceci :

  • Ceci va avoir pour effet de réaliser un correctif.
  • Dans la fenêtre du programme, celui-ci t'indique que le script a été effectué.
  • Si un redémarrage est demandé, effectue-le.
  • Copie-colle le contenu du rapport situé dans le dossier ZHPDiag et qui se nomme ZHPFixreport.txt

A te lire avec son rapport

nononono
 Posté le 15/04/2011 à 17:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re

Je viens de faire la manip : j'ai cliquer sur "tous" de ZHPFix ce qui m'a sorti un rapport sur les cles du registre que je vais insérer dans ma réponse, par contre je n'ai pas le bouton "nettoyer" en opération n°2

Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-15-04-2011-17-15-09.txt
Run by Georges at 15/04/2011 17:15:09
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
O23 - Service: (EverestDriver) - Clé orpheline => Clé non supprimée
O64 - Services: CurCS - (.not file.) - 0211874a (0211874a) .(...) - LEGACY_0211874A => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 02654871 (02654871) .(...) - LEGACY_02654871 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 033a0ec6 (033a0ec6) .(...) - LEGACY_033A0EC6 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 03452965 (03452965) .(...) - LEGACY_03452965 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 0383d048 (0383d048) .(...) - LEGACY_0383D048 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 03e805c0 (03e805c0) .(...) - LEGACY_03E805C0 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 053296c5 (053296c5) .(...) - LEGACY_053296C5 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 05de4a6b (05de4a6b) .(...) - LEGACY_05DE4A6B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 05ee6bec (05ee6bec) .(...) - LEGACY_05EE6BEC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 0807d4c5 (0807d4c5) .(...) - LEGACY_0807D4C5 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 08e5c4aa (08e5c4aa) .(...) - LEGACY_08E5C4AA => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 0a117143 (0a117143) .(...) - LEGACY_0A117143 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 0a6845a6 (0a6845a6) .(...) - LEGACY_0A6845A6 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 0a96c06b (0a96c06b) .(...) - LEGACY_0A96C06B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 0ae05c0b (0ae05c0b) .(...) - LEGACY_0AE05C0B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 0b835012 (0b835012) .(...) - LEGACY_0B835012 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 0bfcdecb (0bfcdecb) .(...) - LEGACY_0BFCDECB => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 0e9875ec (0e9875ec) .(...) - LEGACY_0E9875EC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 0efd4396 (0efd4396) .(...) - LEGACY_0EFD4396 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 11ee4ad0 (11ee4ad0) .(...) - LEGACY_11EE4AD0 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 1243cb87 (1243cb87) .(...) - LEGACY_1243CB87 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 1245a607 (1245a607) .(...) - LEGACY_1245A607 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 13776bef (13776bef) .(...) - LEGACY_13776BEF => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 172f1341 (172f1341) .(...) - LEGACY_172F1341 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 1773ef78 (1773ef78) .(...) - LEGACY_1773EF78 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 21357177 (21357177) .(...) - LEGACY_21357177 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 21875a2f (21875a2f) .(...) - LEGACY_21875A2F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 21c0fda6 (21c0fda6) .(...) - LEGACY_21C0FDA6 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 29d10317 (29d10317) .(...) - LEGACY_29D10317 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 2c77e514 (2c77e514) .(...) - LEGACY_2C77E514 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 2c946d83 (2c946d83) .(...) - LEGACY_2C946D83 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 2d2f5dfa (2d2f5dfa) .(...) - LEGACY_2D2F5DFA => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 2d5b5d8e (2d5b5d8e) .(...) - LEGACY_2D5B5D8E => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 2d858314 (2d858314) .(...) - LEGACY_2D858314 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 2f5aa645 (2f5aa645) .(...) - LEGACY_2F5AA645 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 2fd1fca1 (2fd1fca1) .(...) - LEGACY_2FD1FCA1 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 2fdabee8 (2fdabee8) .(...) - LEGACY_2FDABEE8 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 32fc5811 (32fc5811) .(...) - LEGACY_32FC5811 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 352c415a (352c415a) .(...) - LEGACY_352C415A => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 3541d645 (3541d645) .(...) - LEGACY_3541D645 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 3582c32f (3582c32f) .(...) - LEGACY_3582C32F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 4219593b (4219593b) .(...) - LEGACY_4219593B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 422cee0e (422cee0e) .(...) - LEGACY_422CEE0E => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 43308008 (43308008) .(...) - LEGACY_43308008 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 434a0cec (434a0cec) .(...) - LEGACY_434A0CEC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 43c7175f (43c7175f) .(...) - LEGACY_43C7175F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 43d91729 (43d91729) .(...) - LEGACY_43D91729 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 46112575 (46112575) .(...) - LEGACY_46112575 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 4613fdbd (4613fdbd) .(...) - LEGACY_4613FDBD => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 4a41c468 (4a41c468) .(...) - LEGACY_4A41C468 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 4fa02177 (4fa02177) .(...) - LEGACY_4FA02177 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 4fb984b8 (4fb984b8) .(...) - LEGACY_4FB984B8 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 505da1d0 (505da1d0) .(...) - LEGACY_505DA1D0 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 5082a643 (5082a643) .(...) - LEGACY_5082A643 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 50c40244 (50c40244) .(...) - LEGACY_50C40244 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 50de2cee (50de2cee) .(...) - LEGACY_50DE2CEE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 58714678 (58714678) .(...) - LEGACY_58714678 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 5af025c0 (5af025c0) .(...) - LEGACY_5AF025C0 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 5c2c22a6 (5c2c22a6) .(...) - LEGACY_5C2C22A6 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 5cbdec29 (5cbdec29) .(...) - LEGACY_5CBDEC29 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 5cdf0e74 (5cdf0e74) .(...) - LEGACY_5CDF0E74 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 5d9c32a6 (5d9c32a6) .(...) - LEGACY_5D9C32A6 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 5f45b3bd (5f45b3bd) .(...) - LEGACY_5F45B3BD => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 65738e06 (65738e06) .(...) - LEGACY_65738E06 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 688565f0 (688565f0) .(...) - LEGACY_688565F0 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 68876c5a (68876c5a) .(...) - LEGACY_68876C5A => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 68f8e4df (68f8e4df) .(...) - LEGACY_68F8E4DF => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 69292fb9 (69292fb9) .(...) - LEGACY_69292FB9 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6973bf17 (6973bf17) .(...) - LEGACY_6973BF17 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6b32b912 (6b32b912) .(...) - LEGACY_6B32B912 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6b961702 (6b961702) .(...) - LEGACY_6B961702 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6bdd80e0 (6bdd80e0) .(...) - LEGACY_6BDD80E0 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6c2c6998 (6c2c6998) .(...) - LEGACY_6C2C6998 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6d296871 (6d296871) .(...) - LEGACY_6D296871 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 712c87a6 (712c87a6) .(...) - LEGACY_712C87A6 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 71a6ec0c (71a6ec0c) .(...) - LEGACY_71A6EC0C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 73cbc2be (73cbc2be) .(...) - LEGACY_73CBC2BE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 73fa0841 (73fa0841) .(...) - LEGACY_73FA0841 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 75bc0d4a (75bc0d4a) .(...) - LEGACY_75BC0D4A => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 7714eec6 (7714eec6) .(...) - LEGACY_7714EEC6 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 7750b3fa (7750b3fa) .(...) - LEGACY_7750B3FA => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 775c13ee (775c13ee) .(...) - LEGACY_775C13EE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 77a108e4 (77a108e4) .(...) - LEGACY_77A108E4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 79c3ee17 (79c3ee17) .(...) - LEGACY_79C3EE17 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 79f0dec3 (79f0dec3) .(...) - LEGACY_79F0DEC3 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 805cbd5a (805cbd5a) .(...) - LEGACY_805CBD5A => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 8098b994 (8098b994) .(...) - LEGACY_8098B994 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 80f0f84a (80f0f84a) .(...) - LEGACY_80F0F84A => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 82c221fc (82c221fc) .(...) - LEGACY_82C221FC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 83c57313 (83c57313) .(...) - LEGACY_83C57313 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 8579d625 (8579d625) .(...) - LEGACY_8579D625 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 8735fcdd (8735fcdd) .(...) - LEGACY_8735FCDD => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 87c411bf (87c411bf) .(...) - LEGACY_87C411BF => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 925a4fd7 (925a4fd7) .(...) - LEGACY_925A4FD7 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 9411dabf (9411dabf) .(...) - LEGACY_9411DABF => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 96124a46 (96124a46) .(...) - LEGACY_96124A46 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 9c3af077 (9c3af077) .(...) - LEGACY_9C3AF077 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 9c98aa03 (9c98aa03) .(...) - LEGACY_9C98AA03 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 9cc4840e (9cc4840e) .(...) - LEGACY_9CC4840E => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 9ea7a8e7 (9ea7a8e7) .(...) - LEGACY_9EA7A8E7 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - a1743285 (a1743285) .(...) - LEGACY_A1743285 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - a1f8c643 (a1f8c643) .(...) - LEGACY_A1F8C643 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - a1fc5dc0 (a1fc5dc0) .(...) - LEGACY_A1FC5DC0 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - a603c543 (a603c543) .(...) - LEGACY_A603C543 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - a65ffa82 (a65ffa82) .(...) - LEGACY_A65FFA82 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - a673fa4a (a673fa4a) .(...) - LEGACY_A673FA4A => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - aad16925 (aad16925) .(...) - LEGACY_AAD16925 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - aaec4650 (aaec4650) .(...) - LEGACY_AAEC4650 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - acda08d6 (acda08d6) .(...) - LEGACY_ACDA08D6 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - b150e468 (b150e468) .(...) - LEGACY_B150E468 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - b15aa55d (b15aa55d) .(...) - LEGACY_B15AA55D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - b1fa12da (b1fa12da) .(...) - LEGACY_B1FA12DA => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - b3210330 (b3210330) .(...) - LEGACY_B3210330 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - b329c458 (b329c458) .(...) - LEGACY_B329C458 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - b3d0c4df (b3d0c4df) .(...) - LEGACY_B3D0C4DF => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - b9250ed6 (b9250ed6) .(...) - LEGACY_B9250ED6 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - be5f59f8 (be5f59f8) .(...) - LEGACY_BE5F59F8 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c2c0f86d (c2c0f86d) .(...) - LEGACY_C2C0F86D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c2e535ef (c2e535ef) .(...) - LEGACY_C2E535EF => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c546c425 (c546c425) .(...) - LEGACY_C546C425 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c5ee259c (c5ee259c) .(...) - LEGACY_C5EE259C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c6f0f85d (c6f0f85d) .(...) - LEGACY_C6F0F85D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c7d18302 (c7d18302) .(...) - LEGACY_C7D18302 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - cb12ddd6 (cb12ddd6) .(...) - LEGACY_CB12DDD6 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - cbb14222 (cbb14222) .(...) - LEGACY_CBB14222 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - d1417902 (d1417902) .(...) - LEGACY_D1417902 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - d405d95c (d405d95c) .(...) - LEGACY_D405D95C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - d40b7835 (d40b7835) .(...) - LEGACY_D40B7835 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - d477a64f (d477a64f) .(...) - LEGACY_D477A64F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - d62fecd1 (d62fecd1) .(...) - LEGACY_D62FECD1 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - d66c77bf (d66c77bf) .(...) - LEGACY_D66C77BF => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - d6a6daec (d6a6daec) .(...) - LEGACY_D6A6DAEC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - dd0341c6 (dd0341c6) .(...) - LEGACY_DD0341C6 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - dd2b7527 (dd2b7527) .(...) - LEGACY_DD2B7527 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - de40ec87 (de40ec87) .(...) - LEGACY_DE40EC87 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - de58c213 (de58c213) .(...) - LEGACY_DE58C213 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - def0f846 (def0f846) .(...) - LEGACY_DEF0F846 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - df71d630 (df71d630) .(...) - LEGACY_DF71D630 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - dfcbc65d (dfcbc65d) .(...) - LEGACY_DFCBC65D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - dffa4a43 (dffa4a43) .(...) - LEGACY_DFFA4A43 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e3a719a2 (e3a719a2) .(...) - LEGACY_E3A719A2 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e68bc52e (e68bc52e) .(...) - LEGACY_E68BC52E => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e8c49c77 (e8c49c77) .(...) - LEGACY_E8C49C77 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ecbe82c2 (ecbe82c2) .(...) - LEGACY_ECBE82C2 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ecc275c7 (ecc275c7) .(...) - LEGACY_ECC275C7 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ecc625ec (ecc625ec) .(...) - LEGACY_ECC625EC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ee74f021 (ee74f021) .(...) - LEGACY_EE74F021 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - f0e00321 (f0e00321) .(...) - LEGACY_F0E00321 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - f85067e5 (f85067e5) .(...) - LEGACY_F85067E5 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - f8b37105 (f8b37105) .(...) - LEGACY_F8B37105 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - fc35e5f8 (fc35e5f8) .(...) - LEGACY_FC35E5F8 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - fcec68d1 (fcec68d1) .(...) - LEGACY_FCEC68D1 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - fd030a82 (fd030a82) .(...) - LEGACY_FD030A82 => Clé supprimée avec succès
HKCR\nctaudiofile2.audiofile2 => Clé supprimée avec succès
HKCR\nctaudiofile2.audiofile2.2 => Clé supprimée avec succès
HKCR\nctaudiofile2.audiofile2lameenc => Clé supprimée avec succès
HKCR\nctaudiofile2.audiofile2lameenc.1 => Clé supprimée avec succès
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
TCP Query User{F5BFB422-1771-4496-8896-ED11A8D0D58D}C:\users\georges\appdata\local\temp\lmi340c.tmp\lmi_rescue.exe => Valeur supprimée avec succès
UDP Query User{3F5253A3-49B8-4063-AA13-99B00A6D294C}C:\users\georges\appdata\local\temp\lmi340c.tmp\lmi_rescue.exe => Valeur supprimée avec succès
TCP Query User{40EE61C4-F8EF-41E4-BF0F-05D624BFDBAD}C:\users\georges\appdata\local\temp\lmi4e9e.tmp\lmi_rescue.exe => Valeur supprimée avec succès
UDP Query User{8B8A5CED-7CD1-4A14-B07D-6AB2DFC8D517}C:\users\georges\appdata\local\temp\lmi4e9e.tmp\lmi_rescue.exe => Valeur supprimée avec succès
TCP Query User{2CB6557B-8DC0-4AA6-B2DE-147BF65F8C34}C:\users\georges\appdata\local\temp\lmib6c2.tmp\lmi_rescue.exe => Valeur supprimée avec succès
UDP Query User{7607B494-2A60-49CB-BFD4-2BB325995A93}C:\users\georges\appdata\local\temp\lmib6c2.tmp\lmi_rescue.exe => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\ProgramData\bdch => Supprimé et mis en quarantaine
C:\Users\Georges\AppData\Local\Diagnostics => Supprimé et mis en quarantaine
C:\Users\Georges\AppData\Roaming\RegistryKeys => Supprimé et mis en quarantaine


========== Récapitulatif ==========
159 : Clé(s) du Registre
6 : Valeur(s) du Registre
3 : Dossier(s)


End of the scan

Evasion60
 Posté le 15/04/2011 à 19:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

par contre je n'ai pas le bouton "nettoyer" en opération n°2

... Oui, maintenant c'est GO, mais j'utilise un canned d'un ami, qui n'a pas eu le temps de le modifier

Comment fonctionne la machine, et le Fox ?

A te lire

nononono
 Posté le 15/04/2011 à 19:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pour le moment tout à l'air de bien fonctionner, juste une dernière petite question : vu que le dernier rapport traitait des cles de registre, que penses tu du nettoyage de registre par CCLEANER que j'utlise de temps en temps ?

Et puis

1 - Bravo

2 - Merci

Evasion60
 Posté le 15/04/2011 à 20:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

..... vu que le dernier rapport traitait des cles de registre, que penses tu du nettoyage de registre par CCLEANER que j'utlise de temps en temps ? .......

... Non, tu ne touches pas à ta BDR

Nous faisons l'avant dernier control => OK ?

... Aide toi de ce tuto :
https://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm

Poste son rapport / STP

Bonne réception

nononono
 Posté le 17/04/2011 à 17:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

OK, je ne touche à rien, mais c'est quoi "ma BDR" ?

Voici le rapport de "ESET ONLINE SCANNER"

C:\Users\Georges\AppData\Local\Assembly\dl3\8XB04E2X.09J\T9G5NPGB.AAE\0a0d1f5a\00a61936_f353cb01\networker.EXE

une variante de MSIL/Agent.NEG cheval de troie

C:\Users\Georges\Downloads\setup_FreeVideoConverter.EXE

Win32/Adware.Toolbar.Dralio application

Evasion60
 Posté le 17/04/2011 à 18:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

OK, je ne touche à rien, mais c'est quoi "ma BDR" ?

... C'est justement ta base de registre => Tu ne touches pas

Supprime les deux fichiers en gras =>
C:\Users\Georges\AppData\Local\Assembly\dl3
C:\Users\Georges\Downloads\setup_FreeVideoConverter.EXE

Vide ta corbeille

Si ta machine fonctionne bien, applique ci dessous :

Nettoyage des outils utilisés pour la désinfection; inutile de les garder sur le PC, puisque constamment mis à jour.

* Ferme toutes les applications en cours, puis télécharge ToolsCleaner (de A.Rothstein et Dj Quiou) sur ton Bureau :

  • Double clique sur ToolsCleaner2.exe -> clique sur -> Recherche et laisse le scan se terminer.
  • Clique sur -> Suppression pour finaliser
  • Clique sur -> Quitter, pour que le rapport puisse se créer.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
  • Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
    • Ctrl+Alt+Supp pour ouvrir le Gestionnaire des tâches.
    • Puis rends toi à l'onglet "Processus", clique en haut à gauche sur "Fichiers" et choisis "Exécuter"
    • Tape : explorer.exe et valide. Cela fera ré-apparaître ton Bureau.

.
**
Tu peux par contre, garder Malwarebytes'Anti-malware et CCleaner. Utilise CCleaner tous les soirs avant de couper le PC (ne prends que quelques secondes!)

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
.

Vaccination des clés USB, disques durs externes, etc.

Cela permet d'éviter un certain nombre d'infections utilisant ce moyen pour se propager.

Tu peux lire cet article et télécharger l'application pour vacciner tes supports USB . Il faut placer le vaccin sur le support et exécuter le programme.
.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

Il est fortement recommandé d'avoir tous ses logiciels de sécurité à jour, afin d'éviter les failles par lesquelles s'engouffrent les infections.

Celà englobe les mises à jour de Windows, du navigateur, de Java, des lecteurs PDF, et notamment AdobeReader.

Pour Java, il est possible d'utiliser Javara. Cela permet d'installer la dernière version de Java et d'effacer les anciennes versions.

Pour le lecteur pdf, on peut utiliser des lecteurs alternatifs plus légers, comme Sumatra pdf, à la place de Reader.

Pour tester les vulnérabilités et les logiciels non à jour, il est possible de se rendre sur le site de Secunia et de faire une analyse de la machine.

* Pour suivre l'évolution des mises à jour de quelques logiciels de protection, ainsi que de Java : https://forum.pcastuces.com/sujet.asp?f=25&s=25842


.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

Maintenant que ton PC n'est plus infecté, désactive la "Restauration du système" afin de créer un point de restauration sain.

Pour désactiver ou activer la Restauration du système, tu dois ouvrir une session Administrateur sous Windows XP.

Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok.

Ré-activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok. Redémarre l'ordinateur.

Comment faire pour désactiver la Restauration du système sous XP

Vider les points de Restauration système sous Vista

Activer ou désactiver la Restauration du système sous Windows 7

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.


Je te conseille de défragmenter ton PC :

Défragmenter tous ses disques durs en un clic - Windows Vista

Procédure de défragmentation de vos disques durs dans Windows XP


.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.


Pour améliorer la sécurité de ton PC, prends quelques instants pour lire...

Sécuriser son PC +WIFI (versions "hot" & "light") : https://forum.pcastuces.com/sujet.asp?f=25&s=25892

Prévention et protection - Comment vous prémunir : https://forum.pcastuces.com/sujet.asp?f=25&s=36131

Les risques sécuritaires du peer-to-peer en 10 points : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

Pourquoi éviter le P2P ? Point législatif et dangers : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793

LE CRACK dans toute sa splendeur : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=65

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.


S'il te plait, note ton sujet [Résolu] en cliquant sur Marquer comme résolu, à gauche, en bas de la page ou

dans la barre de titre de ton sujet. Merci !

Prudence sur Internet et parle de PC Astuces autour de toi!
Bonne continuation

Publicité
nononono
 Posté le 18/04/2011 à 17:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Hello

J'ai supprimé les dux fichiers (dl3 et freevideoconverter.exe) et installé Toolscleaner2.exe je lance la recherce mais le programme ne répond pas, donc je suis coinsé......

Evasion60
 Posté le 18/04/2011 à 19:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

nononono a écrit :

Hello

J'ai supprimé les dux fichiers (dl3 et freevideoconverter.exe) et installé Toolscleaner2.exe je lance la recherce mais le programme ne répond pas, donc je suis coinsé......

Salut

Je ne vois pas pourquoi ToolsCleaner ne se lance pas sous un Win7-2bits
Sous Vista, et Win7 => clic droit sur Toolscleaner2.exe // Exécuter en tant qu' aministrateur

@+

nononono
 Posté le 19/04/2011 à 17:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re bonjour

Fallait être patient, enfin j'ai pu faire le scan, par contre j'ai pas trouvé le rapport Tcleaner.txt Mais j'ai fais en copier coller du scan et il a tout supprimé

C:\Users\Georges\Desktop\ZHPDiag: trouvé !

C:\Users\Georges\Desktop\ANTI MALWARES\ZHPDiag: trouvé !

C:\Users\Georges\Desktop\ANTI MALWARES\ZHPDiag\ZHPdiag.exe: trouvé !

C:\Users\Georges\Desktop\ANTI MALWARES\ZHPDiag\catchme.exe: trouvé !

C:\Users\Georges\Desktop\ANTI MALWARES\ZHPDiag\mbr.log: trouvé !

C:\Users\Georges\Desktop\ANTI MALWARES\ZHPDiag\mbr.exe: trouvé !

C:\Users\Georges\Desktop\ZHPDiag\ZHPdiag.exe: trouvé !

C:\Users\Georges\Desktop\ZHPDiag\catchme.exe: trouvé !

C:\Users\Georges\Desktop\ZHPDiag\mbr.exe: trouvé !

Et mon bureau n'a pas disparu

Pour ccleaner, le nettoyeur ok et registre?

Tout a l'air de bien fonctionner

{#}Alors un grand merci

Evasion60
 Posté le 19/04/2011 à 18:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

S'il te plait, note ton sujet [Résolu] en cliquant sur Marquer comme résolu, à gauche, en bas de la page ou

dans la barre de titre de ton sujet. Merci !

Prudence sur Internet et parle de PC Astuces autour de toi!
Bonne continuation

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
publicité arepetion et page internet qui s'ouvre tout seul
pub qui s'ouvre a tout moment sur firefox
fenêtre de publicité ouvre tout seul
lecteur dvd qui s'ouvre tout seul ?!
internet explorer qui s'ouvre tout seul
IExplorer ouvre des processus tout seul
Google qui s'ouvre tout seul
Executer s'ouvre tout seul puis notepad
URGENT internet s'ouvre tout seul... virus ?
ie s'ouvre tout seul ? avant mdp connex[resolu]
Plus de sujets relatifs à Firefox s''ouvre tout seul
 > Tous les forums > Forum Sécurité