Virus "hi..." rapport méthode de désinfection
Résolu/Fermé
A voir également:
- Virus hihi
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Vérificateur de lien virus - Guide
- Produkey virus ✓ - Forum Windows 10
41 réponses
Utilisateur anonyme
26 mars 2010 à 23:15
26 mars 2010 à 23:15
Bonsoir
Et à l'issue de ce scan complet;pour vérification:
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Et à l'issue de ce scan complet;pour vérification:
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
jimkiller
Messages postés
2006
Date d'inscription
lundi 14 avril 2008
Statut
Membre
Dernière intervention
14 août 2020
471
26 mars 2010 à 23:11
26 mars 2010 à 23:11
salut !!! tu devrais refaire un scan mais en mode complet cette fois-ci.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
26 mars 2010 à 23:38
26 mars 2010 à 23:38
Salut val
Tu parles de quel scan Malwarebytes ou ZHPdiag ? A +
Tu parles de quel scan Malwarebytes ou ZHPdiag ? A +
mince! pour avoir le rapport je dois désactiver mon anti pop-up... je sais pas comment faire du coup le scan est reparti depuis le début! ça m'agace de rien comprendre, j'essai mais je bloque à chaque fois. ça pourrai pas être plus simple de se servir d'un PC ???? besoin d'aide vraiment, svp.
Utilisateur anonyme
26 mars 2010 à 23:39
26 mars 2010 à 23:39
Re
Regarde ici pour désactiver l'anti pop-up.
https://www.ooreka.fr
@+
Regarde ici pour désactiver l'anti pop-up.
https://www.ooreka.fr
@+
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
26 mars 2010 à 23:44
26 mars 2010 à 23:44
...je croyais que tu étais plus là
+1
+1
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
merci beaucoup déjà de me répondre, j'ai déjà fais un scan avec registry booster il y 1010 erreurs mais je ne trouve pas le rapport. à moins que je doive faire ce scan complet avec un autre logiciel. Désolée d'être aussi incompétente !!!
merci pour votre aide. anti pop-up désactivé merci Guillaume.
merci pour votre aide. anti pop-up désactivé merci Guillaume.
Utilisateur anonyme
27 mars 2010 à 13:17
27 mars 2010 à 13:17
Re
Utilise l'onglet "j'ai une réponse";merci
Cliques sur le lien en bleu sur mon précédent post(ceci)
@+
Utilise l'onglet "j'ai une réponse";merci
Cliques sur le lien en bleu sur mon précédent post(ceci)
@+
ok je fais comme tu me dis, mais je tombe tjrs sur registry booster je lance le scan, il n'y a tjrs pas de rapport ou je me plante je sais pas.
Utilisateur anonyme
27 mars 2010 à 13:28
27 mars 2010 à 13:28
Re
On reprend ici:
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
On reprend ici:
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Utilisateur anonyme
27 mars 2010 à 15:11
27 mars 2010 à 15:11
Bonjour
1) # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
Ici : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau.
# Choisi l option 2 (Suppression)
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
2)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer" et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/ad_remover.html images (Recherche): http://pagesperso-orange.fr/NosTools/tuto_adr_2.html
3)Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau.
Laisse-toi guider. Appuie sur une touche quand on te le demande.
Au menu principal, choisis 1 et valide.
< Ne fais pas le choix 2 >
Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.
Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandée ; le bloc-notes va s'ouvrir.
Copie colle l'intégralité dans ta réponse. Referme le bloc-notes.
PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt
Poste les rapports au fur et à mesure;merci
@+
1) # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
Ici : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau.
# Choisi l option 2 (Suppression)
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
2)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer" et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/ad_remover.html images (Recherche): http://pagesperso-orange.fr/NosTools/tuto_adr_2.html
3)Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau.
Laisse-toi guider. Appuie sur une touche quand on te le demande.
Au menu principal, choisis 1 et valide.
< Ne fais pas le choix 2 >
Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.
Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandée ; le bloc-notes va s'ouvrir.
Copie colle l'intégralité dans ta réponse. Referme le bloc-notes.
PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt
Poste les rapports au fur et à mesure;merci
@+
############################## | UsbFix V6.100 |
User : valérie (Administrateurs) # VALERIE
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:06:24 | 27/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : [ (!) Disabled | Updated ]
FW : [ (!) Disabled ]
C:\ -> Disque fixe local # 52,7 Go (7,24 Go free) # NTFS
D:\ -> Disque fixe local # 18,6 Go (18,53 Go free) [Sauvegarder] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 465,76 Go (343,37 Go free) [PeekBox] # NTFS
H:\ -> Disque amovible # 960,72 Mo (729,73 Mo free) [KINGSTON] # FAT
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-3709288544-3573400537-2823954695-1006
Supprimé ! D:\autorun.inf
Supprimé ! D:\Recycler\S-1-5-21-3709288544-3573400537-2823954695-1006
Supprimé ! F:\$Recycle.Bin\S-1-5-21-2838771475-3561777848-1543644684-1001
(!) Non supprimé ! F:\Recycler\S-1-5-21-1801674531-790525478-725345543-1003
Supprimé ! F:\Recycler\S-1-5-21-3709288544-3573400537-2823954695-1006
Supprimé ! F:\Recycler\S-1-5-21-3807335647-1834601124-1308399316-1005
Supprimé ! F:\Recycler\S-1-5-21-413145802-1277522777-3550136516-1008
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{2acb9442-f143-11de-81a7-001676e043ab}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{bd94cf2a-a93e-11de-80f8-001676e043ab}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[20/08/2004 11:37|--a------|0] C:\AUTOEXEC.BAT
[30/03/2007 20:33|--a------|3126] C:\bdoe.log
[12/12/2006 13:47|-rahs----|216] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[20/08/2004 11:37|--a------|0] C:\CONFIG.SYS
[06/12/2006 13:32|-rah-----|5358] C:\dell.sdr
[?|?|?] C:\hiberfil.sys
[17/10/2007 19:15|--a------|230424] C:\img2-001.raw
[19/12/2006 21:04|--a------|655840] C:\ImgCache.pvd
[22/03/2007 19:22|--a------|16] C:\ImgCache.pvi
[13/12/2006 20:46|--a------|4128] C:\INFCACHE.1
[20/08/2004 11:37|--ah-----|0] C:\IO.SYS
[20/08/2004 11:37|--ah-----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[05/08/2004 13:00|-rahs----|251712] C:\ntldr
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[27/03/2010 16:10|--a------|2558] C:\UsbFix.txt
[03/08/2004 23:55|--a------|28672] D:\setupSNK.exe
[14/11/2009 09:32|--a------|16882310] F:\MediaCoder-0.7.2.4536.exe
[24/03/2009 20:03|--ahs----|18432] F:\Thumbs.db
[23/03/2010 19:45|--a------|7260160] H:\Bordereau de Caisse 2010 Excel IE DPV2009085.xls
[23/03/2010 19:46|--a------|44392] H:\ChSques cadeau.xlsx
[24/03/2010 11:49|--a------|30457344] H:\Achats 2010 Excel IE DPV200901.xls
[14/03/2010 13:00|--a------|222720] H:\Banque Mellier Val'rie 2010.xls
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_VALERIE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
User : valérie (Administrateurs) # VALERIE
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:06:24 | 27/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : [ (!) Disabled | Updated ]
FW : [ (!) Disabled ]
C:\ -> Disque fixe local # 52,7 Go (7,24 Go free) # NTFS
D:\ -> Disque fixe local # 18,6 Go (18,53 Go free) [Sauvegarder] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 465,76 Go (343,37 Go free) [PeekBox] # NTFS
H:\ -> Disque amovible # 960,72 Mo (729,73 Mo free) [KINGSTON] # FAT
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-3709288544-3573400537-2823954695-1006
Supprimé ! D:\autorun.inf
Supprimé ! D:\Recycler\S-1-5-21-3709288544-3573400537-2823954695-1006
Supprimé ! F:\$Recycle.Bin\S-1-5-21-2838771475-3561777848-1543644684-1001
(!) Non supprimé ! F:\Recycler\S-1-5-21-1801674531-790525478-725345543-1003
Supprimé ! F:\Recycler\S-1-5-21-3709288544-3573400537-2823954695-1006
Supprimé ! F:\Recycler\S-1-5-21-3807335647-1834601124-1308399316-1005
Supprimé ! F:\Recycler\S-1-5-21-413145802-1277522777-3550136516-1008
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{2acb9442-f143-11de-81a7-001676e043ab}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{bd94cf2a-a93e-11de-80f8-001676e043ab}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[20/08/2004 11:37|--a------|0] C:\AUTOEXEC.BAT
[30/03/2007 20:33|--a------|3126] C:\bdoe.log
[12/12/2006 13:47|-rahs----|216] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[20/08/2004 11:37|--a------|0] C:\CONFIG.SYS
[06/12/2006 13:32|-rah-----|5358] C:\dell.sdr
[?|?|?] C:\hiberfil.sys
[17/10/2007 19:15|--a------|230424] C:\img2-001.raw
[19/12/2006 21:04|--a------|655840] C:\ImgCache.pvd
[22/03/2007 19:22|--a------|16] C:\ImgCache.pvi
[13/12/2006 20:46|--a------|4128] C:\INFCACHE.1
[20/08/2004 11:37|--ah-----|0] C:\IO.SYS
[20/08/2004 11:37|--ah-----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[05/08/2004 13:00|-rahs----|251712] C:\ntldr
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[27/03/2010 16:10|--a------|2558] C:\UsbFix.txt
[03/08/2004 23:55|--a------|28672] D:\setupSNK.exe
[14/11/2009 09:32|--a------|16882310] F:\MediaCoder-0.7.2.4536.exe
[24/03/2009 20:03|--ahs----|18432] F:\Thumbs.db
[23/03/2010 19:45|--a------|7260160] H:\Bordereau de Caisse 2010 Excel IE DPV2009085.xls
[23/03/2010 19:46|--a------|44392] H:\ChSques cadeau.xlsx
[24/03/2010 11:49|--a------|30457344] H:\Achats 2010 Excel IE DPV200901.xls
[14/03/2010 13:00|--a------|222720] H:\Banque Mellier Val'rie 2010.xls
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_VALERIE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 27/03/10 à 10:40
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:20:27 le 27/03/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 2 - X86
Nom du PC: VALERIE | Utilisateur actuel: valérie (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PokerStars
C:\Documents and Settings\valérie\Application Data\EoRezo
C:\Documents and Settings\valérie\Application Data\ItsLabel
C:\Documents and Settings\valérie\Application Data\MessengerSkinner
C:\Documents and Settings\valérie\Menu Démarrer\Programmes\MessengerSkinner
C:\Program Files\EoRezo
C:\Program Files\ItsLabel
C:\Program Files\PartyGaming
C:\Program Files\PokerStars
C:\WINDOWS\pack.epk
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\EoRezo
HKCU\Software\Lanconfig
HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\PartyGaming
HKCU\Software\soft2PC
HKCU\Software\Titan Poker
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\ItsLabel
HKLM\Software\Microsoft\Internet Explorer\Extensions\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\soft2PC
HKLM\Software\Titan Poker
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|helper
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
.
(Orpheline) HKLM,Run - NPSStartup -
Orpheline BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\VALRIE~1\LOCALS~1\Temp: 2 Fichier(s), 19 Dossier(s)
C:\WINDOWS\temp: 0 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 0 Fichier(s), 7 Dossier(s)
.
C:\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Ad-Remover\Backup: 12 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 3857 Octet(s)
.
Fin à: 17:27:30, 27/03/2010
.
============== E.O.F - CLEAN[1] ==============
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 27/03/10 à 10:40
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:20:27 le 27/03/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 2 - X86
Nom du PC: VALERIE | Utilisateur actuel: valérie (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PokerStars
C:\Documents and Settings\valérie\Application Data\EoRezo
C:\Documents and Settings\valérie\Application Data\ItsLabel
C:\Documents and Settings\valérie\Application Data\MessengerSkinner
C:\Documents and Settings\valérie\Menu Démarrer\Programmes\MessengerSkinner
C:\Program Files\EoRezo
C:\Program Files\ItsLabel
C:\Program Files\PartyGaming
C:\Program Files\PokerStars
C:\WINDOWS\pack.epk
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\EoRezo
HKCU\Software\Lanconfig
HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\PartyGaming
HKCU\Software\soft2PC
HKCU\Software\Titan Poker
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\ItsLabel
HKLM\Software\Microsoft\Internet Explorer\Extensions\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\soft2PC
HKLM\Software\Titan Poker
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|helper
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
.
(Orpheline) HKLM,Run - NPSStartup -
Orpheline BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\VALRIE~1\LOCALS~1\Temp: 2 Fichier(s), 19 Dossier(s)
C:\WINDOWS\temp: 0 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 0 Fichier(s), 7 Dossier(s)
.
C:\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Ad-Remover\Backup: 12 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 3857 Octet(s)
.
Fin à: 17:27:30, 27/03/2010
.
============== E.O.F - CLEAN[1] ==============
etape 3: et voilà pour le dernier:
Fix Navipromo version 4.0.8 commencé le 27/03/2010 17:59:54,87
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 2.0.5
USER : valérie ( Administrator )
BOOT : Normal boot
Antivirus : (Not Activated)
Firewall : (Not Activated)
C:\ (Local Disk) - NTFS - Total:52 Go (Free:7 Go)
D:\ (Local Disk) - NTFS - Total:18 Go (Free:18 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:465 Go (Free:352 Go)
H:\ (USB) - FAT - Total:960 Mo (Free:0 Go)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\WINDOWS\system32\jzwdue.dat supprimé !
C:\WINDOWS\system32\rboaywvjy.dat supprimé !
C:\WINDOWS\system32\uebqszz.exe supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\val'rie\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 27/03/2010 18:02:46,12 ***
Fix Navipromo version 4.0.8 commencé le 27/03/2010 17:59:54,87
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 2.0.5
USER : valérie ( Administrator )
BOOT : Normal boot
Antivirus : (Not Activated)
Firewall : (Not Activated)
C:\ (Local Disk) - NTFS - Total:52 Go (Free:7 Go)
D:\ (Local Disk) - NTFS - Total:18 Go (Free:18 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:465 Go (Free:352 Go)
H:\ (USB) - FAT - Total:960 Mo (Free:0 Go)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\WINDOWS\system32\jzwdue.dat supprimé !
C:\WINDOWS\system32\rboaywvjy.dat supprimé !
C:\WINDOWS\system32\uebqszz.exe supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\val'rie\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 27/03/2010 18:02:46,12 ***
Utilisateur anonyme
27 mars 2010 à 18:10
27 mars 2010 à 18:10
Re
1)Disposes tu d'un antivirus?
2)Tu disposes de Malwaresbytes ;met le à jour et lance un scan complet de ton PC .
Poste moi le rapport à l'issue ;merci
@+
1)Disposes tu d'un antivirus?
2)Tu disposes de Malwaresbytes ;met le à jour et lance un scan complet de ton PC .
Poste moi le rapport à l'issue ;merci
@+
Utilisateur anonyme
27 mars 2010 à 18:16
27 mars 2010 à 18:16
Re
Dans l'attente de Malwaresbytes.
si tu veux conserver Avast ,passe à la version 5.
A l'issue de MBAM ;lance une analyse antivirus à jour et poste ici le rapport;merci
@+
Dans l'attente de Malwaresbytes.
si tu veux conserver Avast ,passe à la version 5.
A l'issue de MBAM ;lance une analyse antivirus à jour et poste ici le rapport;merci
@+
