bonjour,
j'ai repris depuis le début. alors j'ai lancé ZHPFix et voilà le rapport de suppression:
Rapport de ZHPFix v1.12.3149 par Nicolas Coolman, Update du 11/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-14-09-2010-17-39-30.txt
Run by MySa at 14/09/2010 17:39:30
Web site :
Vous devez être
connecté pour voir les liens.
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O40 - ASIC: (no name) - {83CJDALL-734U-TRQY-5S78-I30KOPLF3658} . (.Pas de propri?taire - Pas de description.) -- C:\Windows\WINDOWS\system32\wlcomn.exe => Clé absente
HKLM\Software\Viewpoint => Clé absente
O64 - Services: CurCS - (.not file.) - bd98126d (bd98126d) .(.Pas de propri?taire - Pas de description.) - LEGACY_BD98126D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c30eb9d0 (c30eb9d0) .(.Pas de propri?taire - Pas de description.) - LEGACY_C30EB9D0 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c7b53909 (c7b53909) .(.Pas de propri?taire - Pas de description.) - LEGACY_C7B53909 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - d66514e6 (d66514e6) .(.Pas de propri?taire - Pas de description.) - LEGACY_D66514E6 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e91f62f6 (e91f62f6) .(.Pas de propri?taire - Pas de description.) - LEGACY_E91F62F6 => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [HKLM] C:\Windows\WINDOWS\system32\wlcomn.exe (.not file.) => Valeur absente
O4 - HKCU\..\Run: [HKCU] C:\Windows\WINDOWS\system32\wlcomn.exe (.not file.) => Valeur absente
O4 - HKLM\..\policies\Explorer\Run: [Policies] C:\Windows\WINDOWS\system32\wlcomn.exe (.not file.) => Valeur absente
O4 - HKCU\..\policies\Explorer\Run: [Policies] C:\Windows\WINDOWS\system32\wlcomn.exe (.not file.) => Valeur absente
O4 - HKUS\S-1-5-21-2857671376-1577249231-3685839511-1000\..\Run: [HKCU] C:\Windows\WINDOWS\system32\wlcomn.exe (.not file.) => Valeur absente
========== Dossier(s) ==========
C:\Program Files\DAEMON Tools Toolbar => Supprimé et mis en quarantaine
C:\Program Files\Viewpoint => Dossier absent
C:\ProgramData\Viewpoint => Dossier absent
========== Fichier(s) ==========
c:\windows\windows\system32\wlcomn.exe => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: Java 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160050} => Logiciel non supprimé
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070} => Logiciel non supprimé
O42 - Logiciel: Viewpoint Media Player - (.Pas de propri?taire.) [HKLM] -- ViewpointMediaPlayer => Logiciel déjà supprimé
========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer,
Vous devez être
connecté pour voir les liens.
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys hpdskflt.sys hal.dll iaStor.sys spma.sys >>UNKNOWN [0x86EE7938]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x86f321f8
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !
Resultat après le fix :
========== Récapitulatif ==========
7 : Clé(s) du Registre
5 : Valeur(s) du Registre
3 : Dossier(s)
1 : Fichier(s)
3 : Logiciel(s)
1 :Master Boot Record
End of the scan