Probleme avec sysinternals antivirus
olivierkane
-
sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention -
sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
mon soucis est le suivant depuis peu sysinternals antivirus viens polluer mon espace de vie
il vient de prendre la place de mon antivirus qui eatait AG antivir je ne retrouve plus celui ci
et impossible d enlever cette Mer.... il y a certaine application a laquel je ne peux plus acceder (malwerbytes impossible/ ajout supp programm imposible) de plus des fenetres intempestive d alertes . j ai essayer des scan en lignes aucun ne démarre bref j en oubli c est la chiotte....
je sais que vous n etes pas des magiciens mais si vous connaissez un tour depasse passe pour depolluer ma bécanne
merci a vous
mon soucis est le suivant depuis peu sysinternals antivirus viens polluer mon espace de vie
il vient de prendre la place de mon antivirus qui eatait AG antivir je ne retrouve plus celui ci
et impossible d enlever cette Mer.... il y a certaine application a laquel je ne peux plus acceder (malwerbytes impossible/ ajout supp programm imposible) de plus des fenetres intempestive d alertes . j ai essayer des scan en lignes aucun ne démarre bref j en oubli c est la chiotte....
je sais que vous n etes pas des magiciens mais si vous connaissez un tour depasse passe pour depolluer ma bécanne
merci a vous
A voir également:
- Probleme avec sysinternals antivirus
- Comodo antivirus - Télécharger - Sécurité
- Norton antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Sysinternals process explorer - Télécharger - Informations & Diagnostic
- Bitdefender antivirus free - Télécharger - Antivirus & Antimalwares
17 réponses
hello,
pas facile de le déloger ....
/!\ Pour le bon déroulement de la désinfection :
* Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
* N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
* Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
* Si tu as un quelconque problème n'hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).
=========================
On commence par faire ceci :
1- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
> une fois le setup sur ton bureau , clique droit dessus / choisis "renommer" > là tu le renomme exactement ainsi : ZHPDiag.com et valides la modife ( il faut changer l'extention sinon l'infection empéchera l'installe de l'outil )
2- Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "executer en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" .
> A la fin de l'installe , décoche la case "executer ZHPDiag" et clique sur "Terminer " pour finir l'installe .
3- rends toi dans ce dossier > C:\Program files\ZHPDiag
là tu renommes tout les fichiers qui sont en ".exe" en .com ( laisse bien leurs noms d'origine , change uniquement l'extention )
4- !! déconnecte toi et ferme toutes tes applications en cours !!
> lance l'outil ZHPDiag de puis C:\Program files\ZHPDiag\ZHPDiag.com
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .
> clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ... ( cela peut-être relativement long . Si ton antivirus tilte lors du scan , ignore les alertes , ne mets rien en quarantaine )
> Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.
Ferme le programme ...
-> Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/
* Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
* Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
* Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !
pas facile de le déloger ....
/!\ Pour le bon déroulement de la désinfection :
* Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
* N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
* Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
* Si tu as un quelconque problème n'hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).
=========================
On commence par faire ceci :
1- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
> une fois le setup sur ton bureau , clique droit dessus / choisis "renommer" > là tu le renomme exactement ainsi : ZHPDiag.com et valides la modife ( il faut changer l'extention sinon l'infection empéchera l'installe de l'outil )
2- Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "executer en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" .
> A la fin de l'installe , décoche la case "executer ZHPDiag" et clique sur "Terminer " pour finir l'installe .
3- rends toi dans ce dossier > C:\Program files\ZHPDiag
là tu renommes tout les fichiers qui sont en ".exe" en .com ( laisse bien leurs noms d'origine , change uniquement l'extention )
4- !! déconnecte toi et ferme toutes tes applications en cours !!
> lance l'outil ZHPDiag de puis C:\Program files\ZHPDiag\ZHPDiag.com
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .
> clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ... ( cela peut-être relativement long . Si ton antivirus tilte lors du scan , ignore les alertes , ne mets rien en quarantaine )
> Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.
Ferme le programme ...
-> Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/
* Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
* Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
* Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !
bon ....
c'est du grand n'importe quoi sur ce PC ! ... t'es passé par combien d'antivirus ??? ( mal désinstallé en plus ... )
Pourquoi tu n'as pas installer Avast normalement ? ( "par defaut " )
commence par ce qui suit dans l'ordre :
1- Utilisation de l'outil ZHPFix :
* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Puis Lance ZHPFix depuis C:\Program files\ZHPDiag\ZHPFix.com .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres .
* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide .
Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton [ Nettoyer ] .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
Pense à réactiver tes défenses !...
===========================
2- Si tu n'as pas redémarrer le PC lors de la manipe précédante , fait le maintenant !
Tu devrais pouvoir utiliser Malwarebytes maintenant ... procède ainsi :
mets le à jour ! ( onglet mise à jours / recommence jusqu'à ce qu'il n'y est plus de maj disponible ).
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebytes' .
Fais un examen dit "RAPIDE" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...
============================
3- Télécharge UsbFix ( de C_XX, Chimay8 & El desaparecido ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici https://www.ionos.fr/?affiliate_id=77097
! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.
# Clique sur le bouton [ Recherche ] .
# Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html
"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !
c'est du grand n'importe quoi sur ce PC ! ... t'es passé par combien d'antivirus ??? ( mal désinstallé en plus ... )
Pourquoi tu n'as pas installer Avast normalement ? ( "par defaut " )
commence par ce qui suit dans l'ordre :
1- Utilisation de l'outil ZHPFix :
* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O42 - Logiciel: Streaming_Chercher_MP3_Toolbar - (.Abingerdale, Ltd..) [HKLM]
C:\Documents And Settings\olivier\Bureau\Sysinternals Antivirus.lnk
C:\Documents And Settings\olivier\Menu Démarrer\Programmes\Sysinternals Antivirus\Sysinternals Antivirus.lnk
C:\Documents And Settings\LocalService\Menu Démarrer\Programmes\Sysinternals Antivirus\Sysinternals Antivirus.lnk
C:\WINDOWS\System32\cryptnet32.dll
R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} . (.Pas de propriétaire - Pas de description.) (4, 1, 0, 95) -- C:\Program Files\ChercherMP3\cherchermp3.exe\Streaming_Chercher_MP3_Toolbar\tbhelper.dll
O2 - BHO: ADC PlugIn - {149256D5-E103-4523-BB43-2CFB066839D6} . (.ADC - AntiSpyware - ADC-AntiSpyware IEPlugin module.) -- C:\Program Files\adc_w32.dll
O2 - BHO: TBSB07458 - {5B839A5A-753B-4CFA-9330-071FC5B60471} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\ChercherMP3\cherchermp3.exe\Streaming_Chercher_MP3_Toolbar\tbcore3.dll
O3 - Toolbar: Streaming_Chercher_MP3_Toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\ChercherMP3\cherchermp3.exe\Streaming_Chercher_MP3_Toolbar\tbcore3.dll
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) --
O9 - Extra 'Tools' menuitem: Streaming_Chercher_MP3_Toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} . (.not file.) - C:\Program Files\ChercherMP3\cherchermp3.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{12EA91D2-B6A8-4BCF-8555-8FCA317576F3}: NameServer = 8.8.8.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{14680121-CDFE-4E85-BB25-94BB9BCE9854}: NameServer = 8.8.8.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{476582A8-CB96-4293-8874-1D6A75F187B9}: NameServer = 8.8.8.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{4BF87B3B-5D3F-43FA-A3D1-5348CE082CD8}: NameServer = 8.8.8.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{4DA3522D-A8C2-43BC-9F9C-F59932E71550}: NameServer = 8.8.8.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{6A13C509-D72D-48EC-93EA-E88AB41281D7}: NameServer = 8.8.8.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{F77C373B-B884-4C1E-B994-F114727B1EC4}: NameServer = 8.8.8.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{FB1E938B-25DC-4E51-AA59-F94A5CE495F3}: NameServer = 8.8.8.8
O17 - HKLM\System\CS1\Services\Tcpip\..\{12EA91D2-B6A8-4BCF-8555-8FCA317576F3}: NameServer = 8.8.8.8
O17 - HKLM\System\CS1\Services\Tcpip\..\{14680121-CDFE-4E85-BB25-94BB9BCE9854}: NameServer = 8.8.8.8
O17 - HKLM\System\CS1\Services\Tcpip\..\{476582A8-CB96-4293-8874-1D6A75F187B9}: NameServer = 8.8.8.8
O17 - HKLM\System\CS1\Services\Tcpip\..\{4BF87B3B-5D3F-43FA-A3D1-5348CE082CD8}: NameServer = 8.8.8.8
O17 - HKLM\System\CS1\Services\Tcpip\..\{4DA3522D-A8C2-43BC-9F9C-F59932E71550}: NameServer = 8.8.8.8
O17 - HKLM\System\CS1\Services\Tcpip\..\{6A13C509-D72D-48EC-93EA-E88AB41281D7}: NameServer = 8.8.8.8
O17 - HKLM\System\CS1\Services\Tcpip\..\{F77C373B-B884-4C1E-B994-F114727B1EC4}: NameServer = 8.8.8.8
O17 - HKLM\System\CS1\Services\Tcpip\..\{FB1E938B-25DC-4E51-AA59-F94A5CE495F3}: NameServer = 8.8.8.8
O17 - HKLM\System\CS2\Services\Tcpip\..\{12EA91D2-B6A8-4BCF-8555-8FCA317576F3}: NameServer = 8.8.8.8
O17 - HKLM\System\CS2\Services\Tcpip\..\{14680121-CDFE-4E85-BB25-94BB9BCE9854}: NameServer = 8.8.8.8
O17 - HKLM\System\CS2\Services\Tcpip\..\{476582A8-CB96-4293-8874-1D6A75F187B9}: NameServer = 8.8.8.8
O17 - HKLM\System\CS2\Services\Tcpip\..\{4BF87B3B-5D3F-43FA-A3D1-5348CE082CD8}: NameServer = 8.8.8.8
O17 - HKLM\System\CS2\Services\Tcpip\..\{4DA3522D-A8C2-43BC-9F9C-F59932E71550}: NameServer = 8.8.8.8
O17 - HKLM\System\CS2\Services\Tcpip\..\{6A13C509-D72D-48EC-93EA-E88AB41281D7}: NameServer = 8.8.8.8
O17 - HKLM\System\CS2\Services\Tcpip\..\{F77C373B-B884-4C1E-B994-F114727B1EC4}: NameServer = 8.8.8.8
O17 - HKLM\System\CS2\Services\Tcpip\..\{FB1E938B-25DC-4E51-AA59-F94A5CE495F3}: NameServer = 8.8.8.8
O17 - HKLM\System\CS3\Services\Tcpip\..\{12EA91D2-B6A8-4BCF-8555-8FCA317576F3}: NameServer = 8.8.8.8
O17 - HKLM\System\CS3\Services\Tcpip\..\{14680121-CDFE-4E85-BB25-94BB9BCE9854}: NameServer = 8.8.8.8
O17 - HKLM\System\CS3\Services\Tcpip\..\{476582A8-CB96-4293-8874-1D6A75F187B9}: NameServer = 8.8.8.8
O17 - HKLM\System\CS3\Services\Tcpip\..\{4BF87B3B-5D3F-43FA-A3D1-5348CE082CD8}: NameServer = 8.8.8.8
O17 - HKLM\System\CS3\Services\Tcpip\..\{4DA3522D-A8C2-43BC-9F9C-F59932E71550}: NameServer = 8.8.8.8
O17 - HKLM\System\CS3\Services\Tcpip\..\{6A13C509-D72D-48EC-93EA-E88AB41281D7}: NameServer = 8.8.8.8
O17 - HKLM\System\CS3\Services\Tcpip\..\{F77C373B-B884-4C1E-B994-F114727B1EC4}: NameServer = 8.8.8.8
O17 - HKLM\System\CS3\Services\Tcpip\..\{FB1E938B-25DC-4E51-AA59-F94A5CE495F3}: NameServer = 8.8.8.8
O20 - Winlogon Notify: cryptnet32 . (.Pas de propriétaire - Pas de description.) -- cryptnet32.dll
O43 - CFD:Common File Directory ----D- C:\Program Files\scdata
O43 - CFD:Common File Directory ----D- C:\Program Files\Sysinternals Antivirus
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\G DATA
O43 - CFD:Common File Directory ----D- C:\Program Files\ChercherMP3
O44 - LFC:[MD5.A4CC430D2EDED6C9451DEBE0446E6522] - 06/06/2010 - 00:19:01 --HA- . (.Pas de propriétaire - Setup/Uninstall.) -- C:\WINDOWS\System32\opmklk.dll [93696]
O44 - LFC:[MD5.A4CC430D2EDED6C9451DEBE0446E6522] - 05/06/2010 - 19:52:41 --HA- . (.Pas de propriétaire - Setup/Uninstall.) -- C:\WINDOWS\System32\iifcaa.dll [93696]
O44 - LFC:[MD5.A4CC430D2EDED6C9451DEBE0446E6522] - 05/06/2010 - 18:45:38 --HA- . (.Pas de propriétaire - Setup/Uninstall.) -- C:\WINDOWS\System32\xxxyyx.dll [93696]
O44 - LFC:[MD5.726841020DB8FDDB0360247929181ED2] - 05/06/2010 - 18:37:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\tmp.reg [3870]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 05/06/2010 - 18:37:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\tmp.txt [0]
O44 - LFC:[MD5.A4CC430D2EDED6C9451DEBE0446E6522] - 05/06/2010 - 18:26:35 --HA- . (.Pas de propriétaire - Setup/Uninstall.) -- C:\WINDOWS\System32\yaawuv.dll [93696]
O44 - LFC:[MD5.A4CC430D2EDED6C9451DEBE0446E6522] - 05/06/2010 - 14:45:55 --HA- . (.Pas de propriétaire - Setup/Uninstall.) -- C:\WINDOWS\System32\rqpmkh.dll [93696]
O44 - LFC:[MD5.A4CC430D2EDED6C9451DEBE0446E6522] - 05/06/2010 - 13:50:28 --HA- . (.Pas de propriétaire - Setup/Uninstall.) -- C:\WINDOWS\System32\ddbyvv.dll [93696]
O44 - LFC:[MD5.D6148727D5498B62585CF28149F7C320] - 05/06/2010 - 11:16:33 --HA- . (.Pas de propriétaire - Setup/Uninstall.) -- C:\WINDOWS\System32\ddddby.dll [71680]
O44 - LFC:[MD5.D6148727D5498B62585CF28149F7C320] - 05/06/2010 - 08:51:40 --HA- . (.Pas de propriétaire - Setup/Uninstall.) -- C:\WINDOWS\System32\tuvtrr.dll [71680]
O44 - LFC:[MD5.1E80BEF87868955074643C6B6A5844F1] - 04/06/2010 - 23:39:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\shimg.dll [297242]
O47 - AAKE:Key Export SP - "C:\DOCUME~1\olivier\LOCALS~1\Temp\0.17851884340906687.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\olivier\LOCALS~1\Temp\0.17851884340906687.exe
O64 - Services: CurCS - (.not file.) - AVG Anti-Spyware Clean Driver (AvgAsCln) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGASCLN
O64 - Services: CurCS - (.not file.) - AVG Anti-Spyware Driver (AVG Anti-Spyware Driver) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVG_ANTI-SPYWARE_DRIVER
O64 - Services: CurCS - (.not file.) - McAfee E-mail Proxy (Emproxy) .(.Pas de propriétaire - Pas de description.) - LEGACY_EMPROXY
O64 - Services: CurCS - (.not file.) - McAfee HackerWatch Service (McAfee HackerWatch Service) .(.Pas de propriétaire - Pas de description.) - LEGACY_MCAFEE_HACKERWATCH_SERVICE
O64 - Services: CurCS - (.not file.) - MCSHIELD (No service) .(.Pas de propriétaire - Pas de description.) - LEGACY_MCSHIELD
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEHIDK
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk01) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEHIDK01
O64 - Services: CurCS - (.not file.) - mountmgr (mountmgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MOUNTMGR
O64 - Services: CurCS - (.not file.) - MPFP (MPFP) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPFP
O64 - Services: CurCS - (.not file.) - Mup (Mup) .(.Pas de propriétaire - Pas de description.) - LEGACY_MUP
O64 - Services: CurCS - (.not file.) - Nai filter driver (No service) .(.Pas de propriétaire - Pas de description.) - LEGACY_NAIFILTR
O64 - Services: CurCS - (.not file.) - Nai fsrec driver (No service) .(.Pas de propriétaire - Pas de description.) - LEGACY_NAIFSREC
O64 - Services: CurCS - (.not file.) - PCTSDInjDriver32 (PCTSDInjDriver32) .(.Pas de propriétaire - Pas de description.) - LEGACY_PCTSDINJDRIVER32
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\Software\PCTools]
[HKCU\Software\Desktop Security 2010]
[HKCU\Software\PopCap]
[HKCU\Software\Sysinternals Antivirus]
[HKCU\Software\G DATA]
[HKLM\Software\G DATA]
[HKLM\Software\PopCap]
Puis Lance ZHPFix depuis C:\Program files\ZHPDiag\ZHPFix.com .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres .
* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide .
Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton [ Nettoyer ] .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
Pense à réactiver tes défenses !...
===========================
2- Si tu n'as pas redémarrer le PC lors de la manipe précédante , fait le maintenant !
Tu devrais pouvoir utiliser Malwarebytes maintenant ... procède ainsi :
mets le à jour ! ( onglet mise à jours / recommence jusqu'à ce qu'il n'y est plus de maj disponible ).
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebytes' .
Fais un examen dit "RAPIDE" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...
============================
3- Télécharge UsbFix ( de C_XX, Chimay8 & El desaparecido ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici https://www.ionos.fr/?affiliate_id=77097
! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.
# Clique sur le bouton [ Recherche ] .
# Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html
"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !
ZHPFix v1.12.3104 by Nicolas Coolman - Rapport de suppression du 08/06/2010 15:13:35
Fichier Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
C:\Documents And Settings\olivier\Bureau\Sysinternals Antivirus.lnk => Fichier absent
C:\Documents And Settings\olivier\Menu Démarrer\Programmes\Sysinternals Antivirus\Sysinternals Antivirus.lnk => Supprimé et mis en quarantaine
C:\Documents And Settings\LocalService\Menu Démarrer\Programmes\Sysinternals Antivirus\Sysinternals Antivirus.lnk => Fichier absent
Module mémoire :
C:\WINDOWS\System32\cryptnet32.dll => Fichier absent
Clé du Registre :
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}] => Clé supprimée avec succès
[HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}] => Clé supprimée avec succès
O2 - BHO: ADC PlugIn - {149256D5-E103-4523-BB43-2CFB066839D6} . (.ADC - AntiSpyware - ADC-AntiSpyware IEPlugin module.) -- C:\Program Files\adc_w32.dll => Clé supprimée avec succès
O2 - BHO: TBSB07458 - {5B839A5A-753B-4CFA-9330-071FC5B60471} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\ChercherMP3\cherchermp3.exe\Streaming_Chercher_MP3_Toolbar\tbcore3.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E}] => Clé supprimée avec succès
[HKCR\CLSID\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E}] => Clé supprimée avec succès
O9 - Extra 'Tools' menuitem: Streaming_Chercher_MP3_Toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} . (.not file.) - C:\Program Files\ChercherMP3\cherchermp3.exe => Clé absente
O20 - Winlogon Notify: cryptnet32 . (.Pas de propriétaire - Pas de description.) -- cryptnet32.dll => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - AVG Anti-Spyware Clean Driver (AvgAsCln) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGASCLN => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - AVG Anti-Spyware Driver (AVG Anti-Spyware Driver) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVG_ANTI-SPYWARE_DRIVER => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee E-mail Proxy (Emproxy) .(.Pas de propriétaire - Pas de description.) - LEGACY_EMPROXY => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee HackerWatch Service (McAfee HackerWatch Service) .(.Pas de propriétaire - Pas de description.) - LEGACY_MCAFEE_HACKERWATCH_SERVICE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MCSHIELD (No service) .(.Pas de propriétaire - Pas de description.) - LEGACY_MCSHIELD => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEHIDK => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk01) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEHIDK01 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - mountmgr (mountmgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MOUNTMGR => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MPFP (MPFP) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPFP => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Mup (Mup) .(.Pas de propriétaire - Pas de description.) - LEGACY_MUP => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Nai filter driver (No service) .(.Pas de propriétaire - Pas de description.) - LEGACY_NAIFILTR => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Nai fsrec driver (No service) .(.Pas de propriétaire - Pas de description.) - LEGACY_NAIFSREC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - PCTSDInjDriver32 (PCTSDInjDriver32) .(.Pas de propriétaire - Pas de description.) - LEGACY_PCTSDINJDRIVER32 => Clé supprimée avec succès
HKLM\Software\PCTools => Clé supprimée avec succès
HKCU\Software\Desktop Security 2010 => Clé supprimée avec succès
HKCU\Software\PopCap => Clé supprimée avec succès
HKCU\Software\Sysinternals Antivirus => Clé supprimée avec succès
HKCU\Software\G DATA => Clé supprimée avec succès
HKLM\Software\G DATA => Clé supprimée avec succès
HKLM\Software\PopCap => Clé supprimée avec succès
Valeur du Registre :
R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} . (.Pas de propriétaire - Pas de description.) (4, 1, 0, 95) -- C:\Program Files\ChercherMP3\cherchermp3.exe\Streaming_Chercher_MP3_Toolbar\tbhelper.dll => Valeur supprimée avec succès
R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} . (.Pas de propriétaire - Pas de description.) (4, 1, 0, 95) -- C:\Program Files\ChercherMP3\cherchermp3.exe\Streaming_Chercher_MP3_Toolbar\tbhelper.dll => Valeur absente
O3 - Toolbar: Streaming_Chercher_MP3_Toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\ChercherMP3\cherchermp3.exe\Streaming_Chercher_MP3_Toolbar\tbcore3.dll => Valeur supprimée avec succès
O3 - Toolbar: Streaming_Chercher_MP3_Toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\ChercherMP3\cherchermp3.exe\Streaming_Chercher_MP3_Toolbar\tbcore3.dll => Valeur absente
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- => Valeur absente
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\olivier\LOCALS~1\Temp\0.17851884340906687.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\olivier\LOCALS~1\Temp\0.17851884340906687.exe => Valeur supprimée avec succès
Elément de données du Registre :
O17 - HKLM\System\CCS\Services\Tcpip\..\{12EA91D2-B6A8-4BCF-8555-8FCA317576F3}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\..\{14680121-CDFE-4E85-BB25-94BB9BCE9854}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\..\{476582A8-CB96-4293-8874-1D6A75F187B9}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\..\{4BF87B3B-5D3F-43FA-A3D1-5348CE082CD8}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\..\{4DA3522D-A8C2-43BC-9F9C-F59932E71550}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\..\{6A13C509-D72D-48EC-93EA-E88AB41281D7}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\..\{F77C373B-B884-4C1E-B994-F114727B1EC4}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\..\{FB1E938B-25DC-4E51-AA59-F94A5CE495F3}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{12EA91D2-B6A8-4BCF-8555-8FCA317576F3}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{14680121-CDFE-4E85-BB25-94BB9BCE9854}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{476582A8-CB96-4293-8874-1D6A75F187B9}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{4BF87B3B-5D3F-43FA-A3D1-5348CE082CD8}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{4DA3522D-A8C2-43BC-9F9C-F59932E71550}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{6A13C509-D72D-48EC-93EA-E88AB41281D7}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{F77C373B-B884-4C1E-B994-F114727B1EC4}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{FB1E938B-25DC-4E51-AA59-F94A5CE495F3}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{12EA91D2-B6A8-4BCF-8555-8FCA317576F3}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{14680121-CDFE-4E85-BB25-94BB9BCE9854}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{476582A8-CB96-4293-8874-1D6A75F187B9}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{4BF87B3B-5D3F-43FA-A3D1-5348CE082CD8}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{4DA3522D-A8C2-43BC-9F9C-F59932E71550}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{6A13C509-D72D-48EC-93EA-E88AB41281D7}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{F77C373B-B884-4C1E-B994-F114727B1EC4}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{FB1E938B-25DC-4E51-AA59-F94A5CE495F3}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS3\Services\Tcpip\..\{12EA91D2-B6A8-4BCF-8555-8FCA317576F3}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS3\Services\Tcpip\..\{14680121-CDFE-4E85-BB25-94BB9BCE9854}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS3\Services\Tcpip\..\{476582A8-CB96-4293-8874-1D6A75F187B9}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS3\Services\Tcpip\..\{4BF87B3B-5D3F-43FA-A3D1-5348CE082CD8}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS3\Services\Tcpip\..\{4DA3522D-A8C2-43BC-9F9C-F59932E71550}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS3\Services\Tcpip\..\{6A13C509-D72D-48EC-93EA-E88AB41281D7}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS3\Services\Tcpip\..\{F77C373B-B884-4C1E-B994-F114727B1EC4}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS3\Services\Tcpip\..\{FB1E938B-25DC-4E51-AA59-F94A5CE495F3}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
Préférences navigateur :
(Néant)
Dossier :
C:\Program Files\scdata => Supprimé et mis en quarantaine
C:\Program Files\Sysinternals Antivirus => Supprimé et mis en quarantaine
C:\Program Files\Fichiers Communs\G DATA => Supprimé et mis en quarantaine
C:\Program Files\ChercherMP3 => Supprimé et mis en quarantaine
Fichier :
c:\program files\cherchermp3\cherchermp3.exe\streaming_chercher_mp3_toolbar\tbhelper.dll => Supprimé et mis en quarantaine
c:\program files\cherchermp3\cherchermp3.exe\streaming_chercher_mp3_toolbar\tbhelper.dll => Fichier absent
c:\program files\adc_w32.dll => Supprimé et mis en quarantaine
c:\program files\cherchermp3\cherchermp3.exe\streaming_chercher_mp3_toolbar\tbcore3.dll => Supprimé et mis en quarantaine
c:\program files\cherchermp3\cherchermp3.exe\streaming_chercher_mp3_toolbar\tbcore3.dll => Fichier absent
c:\program files\cherchermp3\cherchermp3.exe => Fichier absent
cryptnet32.dll => Fichier absent
c:\windows\system32\opmklk.dll => Supprimé et mis en quarantaine
c:\windows\system32\iifcaa.dll => Supprimé et mis en quarantaine
c:\windows\system32\xxxyyx.dll => Supprimé et mis en quarantaine
c:\windows\system32\tmp.reg => Supprimé et mis en quarantaine
c:\windows\system32\tmp.txt => Supprimé et mis en quarantaine
c:\windows\system32\yaawuv.dll => Supprimé et mis en quarantaine
c:\windows\system32\rqpmkh.dll => Supprimé et mis en quarantaine
c:\windows\system32\ddbyvv.dll => Supprimé et mis en quarantaine
c:\windows\system32\ddddby.dll => Supprimé et mis en quarantaine
c:\windows\system32\tuvtrr.dll => Supprimé et mis en quarantaine
c:\windows\system32\shimg.dll => Supprimé et mis en quarantaine
c:\docume~1\olivier\locals~1\temp\0.17851884340906687.exe => Fichier absent
Logiciel :
O42 - Logiciel: Streaming_Chercher_MP3_Toolbar - (.Abingerdale, Ltd..) [HKLM] => Logiciel supprimé avec succès
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 3
Module mémoire : 1
Clé du Registre : 28
Valeur du Registre : 7
Elément de données du Registre : 33
Dossier : 4
Fichier : 19
Logiciel : 1
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0
End of the scan
ici le premier rappoer
Fichier Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
C:\Documents And Settings\olivier\Bureau\Sysinternals Antivirus.lnk => Fichier absent
C:\Documents And Settings\olivier\Menu Démarrer\Programmes\Sysinternals Antivirus\Sysinternals Antivirus.lnk => Supprimé et mis en quarantaine
C:\Documents And Settings\LocalService\Menu Démarrer\Programmes\Sysinternals Antivirus\Sysinternals Antivirus.lnk => Fichier absent
Module mémoire :
C:\WINDOWS\System32\cryptnet32.dll => Fichier absent
Clé du Registre :
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}] => Clé supprimée avec succès
[HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}] => Clé supprimée avec succès
O2 - BHO: ADC PlugIn - {149256D5-E103-4523-BB43-2CFB066839D6} . (.ADC - AntiSpyware - ADC-AntiSpyware IEPlugin module.) -- C:\Program Files\adc_w32.dll => Clé supprimée avec succès
O2 - BHO: TBSB07458 - {5B839A5A-753B-4CFA-9330-071FC5B60471} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\ChercherMP3\cherchermp3.exe\Streaming_Chercher_MP3_Toolbar\tbcore3.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E}] => Clé supprimée avec succès
[HKCR\CLSID\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E}] => Clé supprimée avec succès
O9 - Extra 'Tools' menuitem: Streaming_Chercher_MP3_Toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} . (.not file.) - C:\Program Files\ChercherMP3\cherchermp3.exe => Clé absente
O20 - Winlogon Notify: cryptnet32 . (.Pas de propriétaire - Pas de description.) -- cryptnet32.dll => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - AVG Anti-Spyware Clean Driver (AvgAsCln) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGASCLN => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - AVG Anti-Spyware Driver (AVG Anti-Spyware Driver) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVG_ANTI-SPYWARE_DRIVER => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee E-mail Proxy (Emproxy) .(.Pas de propriétaire - Pas de description.) - LEGACY_EMPROXY => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee HackerWatch Service (McAfee HackerWatch Service) .(.Pas de propriétaire - Pas de description.) - LEGACY_MCAFEE_HACKERWATCH_SERVICE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MCSHIELD (No service) .(.Pas de propriétaire - Pas de description.) - LEGACY_MCSHIELD => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEHIDK => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk01) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEHIDK01 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - mountmgr (mountmgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MOUNTMGR => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MPFP (MPFP) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPFP => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Mup (Mup) .(.Pas de propriétaire - Pas de description.) - LEGACY_MUP => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Nai filter driver (No service) .(.Pas de propriétaire - Pas de description.) - LEGACY_NAIFILTR => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Nai fsrec driver (No service) .(.Pas de propriétaire - Pas de description.) - LEGACY_NAIFSREC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - PCTSDInjDriver32 (PCTSDInjDriver32) .(.Pas de propriétaire - Pas de description.) - LEGACY_PCTSDINJDRIVER32 => Clé supprimée avec succès
HKLM\Software\PCTools => Clé supprimée avec succès
HKCU\Software\Desktop Security 2010 => Clé supprimée avec succès
HKCU\Software\PopCap => Clé supprimée avec succès
HKCU\Software\Sysinternals Antivirus => Clé supprimée avec succès
HKCU\Software\G DATA => Clé supprimée avec succès
HKLM\Software\G DATA => Clé supprimée avec succès
HKLM\Software\PopCap => Clé supprimée avec succès
Valeur du Registre :
R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} . (.Pas de propriétaire - Pas de description.) (4, 1, 0, 95) -- C:\Program Files\ChercherMP3\cherchermp3.exe\Streaming_Chercher_MP3_Toolbar\tbhelper.dll => Valeur supprimée avec succès
R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} . (.Pas de propriétaire - Pas de description.) (4, 1, 0, 95) -- C:\Program Files\ChercherMP3\cherchermp3.exe\Streaming_Chercher_MP3_Toolbar\tbhelper.dll => Valeur absente
O3 - Toolbar: Streaming_Chercher_MP3_Toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\ChercherMP3\cherchermp3.exe\Streaming_Chercher_MP3_Toolbar\tbcore3.dll => Valeur supprimée avec succès
O3 - Toolbar: Streaming_Chercher_MP3_Toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\ChercherMP3\cherchermp3.exe\Streaming_Chercher_MP3_Toolbar\tbcore3.dll => Valeur absente
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- => Valeur absente
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\olivier\LOCALS~1\Temp\0.17851884340906687.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\olivier\LOCALS~1\Temp\0.17851884340906687.exe => Valeur supprimée avec succès
Elément de données du Registre :
O17 - HKLM\System\CCS\Services\Tcpip\..\{12EA91D2-B6A8-4BCF-8555-8FCA317576F3}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\..\{14680121-CDFE-4E85-BB25-94BB9BCE9854}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\..\{476582A8-CB96-4293-8874-1D6A75F187B9}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\..\{4BF87B3B-5D3F-43FA-A3D1-5348CE082CD8}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\..\{4DA3522D-A8C2-43BC-9F9C-F59932E71550}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\..\{6A13C509-D72D-48EC-93EA-E88AB41281D7}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\..\{F77C373B-B884-4C1E-B994-F114727B1EC4}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\..\{FB1E938B-25DC-4E51-AA59-F94A5CE495F3}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{12EA91D2-B6A8-4BCF-8555-8FCA317576F3}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{14680121-CDFE-4E85-BB25-94BB9BCE9854}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{476582A8-CB96-4293-8874-1D6A75F187B9}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{4BF87B3B-5D3F-43FA-A3D1-5348CE082CD8}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{4DA3522D-A8C2-43BC-9F9C-F59932E71550}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{6A13C509-D72D-48EC-93EA-E88AB41281D7}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{F77C373B-B884-4C1E-B994-F114727B1EC4}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{FB1E938B-25DC-4E51-AA59-F94A5CE495F3}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{12EA91D2-B6A8-4BCF-8555-8FCA317576F3}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{14680121-CDFE-4E85-BB25-94BB9BCE9854}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{476582A8-CB96-4293-8874-1D6A75F187B9}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{4BF87B3B-5D3F-43FA-A3D1-5348CE082CD8}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{4DA3522D-A8C2-43BC-9F9C-F59932E71550}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{6A13C509-D72D-48EC-93EA-E88AB41281D7}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{F77C373B-B884-4C1E-B994-F114727B1EC4}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{FB1E938B-25DC-4E51-AA59-F94A5CE495F3}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS3\Services\Tcpip\..\{12EA91D2-B6A8-4BCF-8555-8FCA317576F3}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS3\Services\Tcpip\..\{14680121-CDFE-4E85-BB25-94BB9BCE9854}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS3\Services\Tcpip\..\{476582A8-CB96-4293-8874-1D6A75F187B9}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS3\Services\Tcpip\..\{4BF87B3B-5D3F-43FA-A3D1-5348CE082CD8}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS3\Services\Tcpip\..\{4DA3522D-A8C2-43BC-9F9C-F59932E71550}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS3\Services\Tcpip\..\{6A13C509-D72D-48EC-93EA-E88AB41281D7}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS3\Services\Tcpip\..\{F77C373B-B884-4C1E-B994-F114727B1EC4}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS3\Services\Tcpip\..\{FB1E938B-25DC-4E51-AA59-F94A5CE495F3}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
Préférences navigateur :
(Néant)
Dossier :
C:\Program Files\scdata => Supprimé et mis en quarantaine
C:\Program Files\Sysinternals Antivirus => Supprimé et mis en quarantaine
C:\Program Files\Fichiers Communs\G DATA => Supprimé et mis en quarantaine
C:\Program Files\ChercherMP3 => Supprimé et mis en quarantaine
Fichier :
c:\program files\cherchermp3\cherchermp3.exe\streaming_chercher_mp3_toolbar\tbhelper.dll => Supprimé et mis en quarantaine
c:\program files\cherchermp3\cherchermp3.exe\streaming_chercher_mp3_toolbar\tbhelper.dll => Fichier absent
c:\program files\adc_w32.dll => Supprimé et mis en quarantaine
c:\program files\cherchermp3\cherchermp3.exe\streaming_chercher_mp3_toolbar\tbcore3.dll => Supprimé et mis en quarantaine
c:\program files\cherchermp3\cherchermp3.exe\streaming_chercher_mp3_toolbar\tbcore3.dll => Fichier absent
c:\program files\cherchermp3\cherchermp3.exe => Fichier absent
cryptnet32.dll => Fichier absent
c:\windows\system32\opmklk.dll => Supprimé et mis en quarantaine
c:\windows\system32\iifcaa.dll => Supprimé et mis en quarantaine
c:\windows\system32\xxxyyx.dll => Supprimé et mis en quarantaine
c:\windows\system32\tmp.reg => Supprimé et mis en quarantaine
c:\windows\system32\tmp.txt => Supprimé et mis en quarantaine
c:\windows\system32\yaawuv.dll => Supprimé et mis en quarantaine
c:\windows\system32\rqpmkh.dll => Supprimé et mis en quarantaine
c:\windows\system32\ddbyvv.dll => Supprimé et mis en quarantaine
c:\windows\system32\ddddby.dll => Supprimé et mis en quarantaine
c:\windows\system32\tuvtrr.dll => Supprimé et mis en quarantaine
c:\windows\system32\shimg.dll => Supprimé et mis en quarantaine
c:\docume~1\olivier\locals~1\temp\0.17851884340906687.exe => Fichier absent
Logiciel :
O42 - Logiciel: Streaming_Chercher_MP3_Toolbar - (.Abingerdale, Ltd..) [HKLM] => Logiciel supprimé avec succès
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 3
Module mémoire : 1
Clé du Registre : 28
Valeur du Registre : 7
Elément de données du Registre : 33
Dossier : 4
Fichier : 19
Logiciel : 1
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0
End of the scan
ici le premier rappoer
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
De plus en redemarant le pc j ai eu 17 fenettre d erreur de chargement RUNDLL avce des modules differents qui se sont affichés !!!!!!
heu ,
c'est ce que je t'ai déjà dit plus haut ....
fait la manipe d'UsbFix comme indiqué ici > https://forums.commentcamarche.net/forum/affich-18067247-probleme-avec-sysinternals-antivirus#5
j'attends le rapport obtenue
c'est ce que je t'ai déjà dit plus haut ....
fait la manipe d'UsbFix comme indiqué ici > https://forums.commentcamarche.net/forum/affich-18067247-probleme-avec-sysinternals-antivirus#5
j'attends le rapport obtenue
ZHPFix v1.12.3104 by Nicolas Coolman - Rapport de suppression du 09/06/2010 10:46:53
Fichier Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
C:\Documents And Settings\olivier\Bureau\Sysinternals Antivirus.lnk => Fichier absent
C:\Documents And Settings\olivier\Menu Démarrer\Programmes\Sysinternals Antivirus\Sysinternals Antivirus.lnk => Fichier absent
C:\Documents And Settings\LocalService\Menu Démarrer\Programmes\Sysinternals Antivirus\Sysinternals Antivirus.lnk => Fichier absent
Module mémoire :
C:\WINDOWS\System32\cryptnet32.dll => Fichier absent
Clé du Registre :
O2 - BHO: ADC PlugIn - {149256D5-E103-4523-BB43-2CFB066839D6} . (.ADC - AntiSpyware - ADC-AntiSpyware IEPlugin module.) -- C:\Program Files\adc_w32.dll => Clé absente
O2 - BHO: TBSB07458 - {5B839A5A-753B-4CFA-9330-071FC5B60471} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\ChercherMP3\cherchermp3.exe\Streaming_Chercher_MP3_Toolbar\tbcore3.dll => Clé absente
O9 - Extra 'Tools' menuitem: Streaming_Chercher_MP3_Toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} . (.not file.) - C:\Program Files\ChercherMP3\cherchermp3.exe => Clé absente
O20 - Winlogon Notify: cryptnet32 . (.Pas de propriétaire - Pas de description.) -- cryptnet32.dll => Clé absente
O64 - Services: CurCS - (.not file.) - AVG Anti-Spyware Clean Driver (AvgAsCln) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGASCLN => Clé absente
O64 - Services: CurCS - (.not file.) - AVG Anti-Spyware Driver (AVG Anti-Spyware Driver) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVG_ANTI-SPYWARE_DRIVER => Clé absente
O64 - Services: CurCS - (.not file.) - McAfee E-mail Proxy (Emproxy) .(.Pas de propriétaire - Pas de description.) - LEGACY_EMPROXY => Clé absente
O64 - Services: CurCS - (.not file.) - McAfee HackerWatch Service (McAfee HackerWatch Service) .(.Pas de propriétaire - Pas de description.) - LEGACY_MCAFEE_HACKERWATCH_SERVICE => Clé absente
O64 - Services: CurCS - (.not file.) - MCSHIELD (No service) .(.Pas de propriétaire - Pas de description.) - LEGACY_MCSHIELD => Clé absente
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEHIDK => Clé absente
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk01) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEHIDK01 => Clé absente
O64 - Services: CurCS - (.not file.) - mountmgr (mountmgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MOUNTMGR => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MPFP (MPFP) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPFP => Clé absente
O64 - Services: CurCS - (.not file.) - Mup (Mup) .(.Pas de propriétaire - Pas de description.) - LEGACY_MUP => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Nai filter driver (No service) .(.Pas de propriétaire - Pas de description.) - LEGACY_NAIFILTR => Clé absente
O64 - Services: CurCS - (.not file.) - Nai fsrec driver (No service) .(.Pas de propriétaire - Pas de description.) - LEGACY_NAIFSREC => Clé absente
O64 - Services: CurCS - (.not file.) - PCTSDInjDriver32 (PCTSDInjDriver32) .(.Pas de propriétaire - Pas de description.) - LEGACY_PCTSDINJDRIVER32 => Clé absente
HKLM\Software\PCTools => Clé absente
HKCU\Software\Desktop Security 2010 => Clé absente
HKCU\Software\PopCap => Clé absente
HKCU\Software\Sysinternals Antivirus => Clé absente
HKCU\Software\G DATA => Clé absente
HKLM\Software\G DATA => Clé absente
HKLM\Software\PopCap => Clé absente
Valeur du Registre :
R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} . (.Pas de propriétaire - Pas de description.) (4, 1, 0, 95) -- C:\Program Files\ChercherMP3\cherchermp3.exe\Streaming_Chercher_MP3_Toolbar\tbhelper.dll => Valeur absente
O3 - Toolbar: Streaming_Chercher_MP3_Toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\ChercherMP3\cherchermp3.exe\Streaming_Chercher_MP3_Toolbar\tbcore3.dll => Valeur absente
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- => Valeur absente
O47 - AAKE:Key Export SP - "C:\DOCUME~1\olivier\LOCALS~1\Temp\0.17851884340906687.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\olivier\LOCALS~1\Temp\0.17851884340906687.exe => Valeur absente
Elément de données du Registre :
O17 - HKLM\System\CCS\Services\Tcpip\..\{12EA91D2-B6A8-4BCF-8555-8FCA317576F3}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\..\{14680121-CDFE-4E85-BB25-94BB9BCE9854}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\..\{476582A8-CB96-4293-8874-1D6A75F187B9}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\..\{4BF87B3B-5D3F-43FA-A3D1-5348CE082CD8}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\..\{4DA3522D-A8C2-43BC-9F9C-F59932E71550}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\..\{6A13C509-D72D-48EC-93EA-E88AB41281D7}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\..\{F77C373B-B884-4C1E-B994-F114727B1EC4}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\..\{FB1E938B-25DC-4E51-AA59-F94A5CE495F3}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{12EA91D2-B6A8-4BCF-8555-8FCA317576F3}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{14680121-CDFE-4E85-BB25-94BB9BCE9854}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{476582A8-CB96-4293-8874-1D6A75F187B9}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{4BF87B3B-5D3F-43FA-A3D1-5348CE082CD8}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{4DA3522D-A8C2-43BC-9F9C-F59932E71550}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{6A13C509-D72D-48EC-93EA-E88AB41281D7}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{F77C373B-B884-4C1E-B994-F114727B1EC4}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{FB1E938B-25DC-4E51-AA59-F94A5CE495F3}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{12EA91D2-B6A8-4BCF-8555-8FCA317576F3}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{14680121-CDFE-4E85-BB25-94BB9BCE9854}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{476582A8-CB96-4293-8874-1D6A75F187B9}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{4BF87B3B-5D3F-43FA-A3D1-5348CE082CD8}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{4DA3522D-A8C2-43BC-9F9C-F59932E71550}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{6A13C509-D72D-48EC-93EA-E88AB41281D7}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{F77C373B-B884-4C1E-B994-F114727B1EC4}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{FB1E938B-25DC-4E51-AA59-F94A5CE495F3}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS3\Services\Tcpip\..\{12EA91D2-B6A8-4BCF-8555-8FCA317576F3}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS3\Services\Tcpip\..\{14680121-CDFE-4E85-BB25-94BB9BCE9854}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS3\Services\Tcpip\..\{476582A8-CB96-4293-8874-1D6A75F187B9}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS3\Services\Tcpip\..\{4BF87B3B-5D3F-43FA-A3D1-5348CE082CD8}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS3\Services\Tcpip\..\{4DA3522D-A8C2-43BC-9F9C-F59932E71550}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS3\Services\Tcpip\..\{6A13C509-D72D-48EC-93EA-E88AB41281D7}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS3\Services\Tcpip\..\{F77C373B-B884-4C1E-B994-F114727B1EC4}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS3\Services\Tcpip\..\{FB1E938B-25DC-4E51-AA59-F94A5CE495F3}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
Préférences navigateur :
(Néant)
Dossier :
C:\Program Files\scdata => Dossier absent
C:\Program Files\Sysinternals Antivirus => Dossier absent
C:\Program Files\Fichiers Communs\G DATA => Dossier absent
C:\Program Files\ChercherMP3 => Dossier absent
Fichier :
c:\program files\cherchermp3\cherchermp3.exe\streaming_chercher_mp3_toolbar\tbhelper.dll => Fichier absent
c:\program files\adc_w32.dll => Fichier absent
c:\program files\cherchermp3\cherchermp3.exe\streaming_chercher_mp3_toolbar\tbcore3.dll => Fichier absent
c:\program files\cherchermp3\cherchermp3.exe => Fichier absent
cryptnet32.dll => Fichier absent
c:\windows\system32\opmklk.dll => Fichier absent
c:\windows\system32\iifcaa.dll => Fichier absent
c:\windows\system32\xxxyyx.dll => Fichier absent
c:\windows\system32\tmp.reg => Fichier absent
c:\windows\system32\tmp.txt => Fichier absent
c:\windows\system32\yaawuv.dll => Fichier absent
c:\windows\system32\rqpmkh.dll => Fichier absent
c:\windows\system32\ddbyvv.dll => Fichier absent
c:\windows\system32\ddddby.dll => Fichier absent
c:\windows\system32\tuvtrr.dll => Fichier absent
c:\windows\system32\shimg.dll => Fichier absent
Logiciel :
O42 - Logiciel: Streaming_Chercher_MP3_Toolbar - (.Abingerdale, Ltd..) [HKLM] => Logiciel supprimé avec succès
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 3
Module mémoire : 1
Clé du Registre : 24
Valeur du Registre : 4
Elément de données du Registre : 33
Dossier : 4
Fichier : 16
Logiciel : 1
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0
End of the scan
Fichier Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
C:\Documents And Settings\olivier\Bureau\Sysinternals Antivirus.lnk => Fichier absent
C:\Documents And Settings\olivier\Menu Démarrer\Programmes\Sysinternals Antivirus\Sysinternals Antivirus.lnk => Fichier absent
C:\Documents And Settings\LocalService\Menu Démarrer\Programmes\Sysinternals Antivirus\Sysinternals Antivirus.lnk => Fichier absent
Module mémoire :
C:\WINDOWS\System32\cryptnet32.dll => Fichier absent
Clé du Registre :
O2 - BHO: ADC PlugIn - {149256D5-E103-4523-BB43-2CFB066839D6} . (.ADC - AntiSpyware - ADC-AntiSpyware IEPlugin module.) -- C:\Program Files\adc_w32.dll => Clé absente
O2 - BHO: TBSB07458 - {5B839A5A-753B-4CFA-9330-071FC5B60471} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\ChercherMP3\cherchermp3.exe\Streaming_Chercher_MP3_Toolbar\tbcore3.dll => Clé absente
O9 - Extra 'Tools' menuitem: Streaming_Chercher_MP3_Toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} . (.not file.) - C:\Program Files\ChercherMP3\cherchermp3.exe => Clé absente
O20 - Winlogon Notify: cryptnet32 . (.Pas de propriétaire - Pas de description.) -- cryptnet32.dll => Clé absente
O64 - Services: CurCS - (.not file.) - AVG Anti-Spyware Clean Driver (AvgAsCln) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGASCLN => Clé absente
O64 - Services: CurCS - (.not file.) - AVG Anti-Spyware Driver (AVG Anti-Spyware Driver) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVG_ANTI-SPYWARE_DRIVER => Clé absente
O64 - Services: CurCS - (.not file.) - McAfee E-mail Proxy (Emproxy) .(.Pas de propriétaire - Pas de description.) - LEGACY_EMPROXY => Clé absente
O64 - Services: CurCS - (.not file.) - McAfee HackerWatch Service (McAfee HackerWatch Service) .(.Pas de propriétaire - Pas de description.) - LEGACY_MCAFEE_HACKERWATCH_SERVICE => Clé absente
O64 - Services: CurCS - (.not file.) - MCSHIELD (No service) .(.Pas de propriétaire - Pas de description.) - LEGACY_MCSHIELD => Clé absente
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEHIDK => Clé absente
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk01) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEHIDK01 => Clé absente
O64 - Services: CurCS - (.not file.) - mountmgr (mountmgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MOUNTMGR => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MPFP (MPFP) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPFP => Clé absente
O64 - Services: CurCS - (.not file.) - Mup (Mup) .(.Pas de propriétaire - Pas de description.) - LEGACY_MUP => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Nai filter driver (No service) .(.Pas de propriétaire - Pas de description.) - LEGACY_NAIFILTR => Clé absente
O64 - Services: CurCS - (.not file.) - Nai fsrec driver (No service) .(.Pas de propriétaire - Pas de description.) - LEGACY_NAIFSREC => Clé absente
O64 - Services: CurCS - (.not file.) - PCTSDInjDriver32 (PCTSDInjDriver32) .(.Pas de propriétaire - Pas de description.) - LEGACY_PCTSDINJDRIVER32 => Clé absente
HKLM\Software\PCTools => Clé absente
HKCU\Software\Desktop Security 2010 => Clé absente
HKCU\Software\PopCap => Clé absente
HKCU\Software\Sysinternals Antivirus => Clé absente
HKCU\Software\G DATA => Clé absente
HKLM\Software\G DATA => Clé absente
HKLM\Software\PopCap => Clé absente
Valeur du Registre :
R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} . (.Pas de propriétaire - Pas de description.) (4, 1, 0, 95) -- C:\Program Files\ChercherMP3\cherchermp3.exe\Streaming_Chercher_MP3_Toolbar\tbhelper.dll => Valeur absente
O3 - Toolbar: Streaming_Chercher_MP3_Toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\ChercherMP3\cherchermp3.exe\Streaming_Chercher_MP3_Toolbar\tbcore3.dll => Valeur absente
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- => Valeur absente
O47 - AAKE:Key Export SP - "C:\DOCUME~1\olivier\LOCALS~1\Temp\0.17851884340906687.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\olivier\LOCALS~1\Temp\0.17851884340906687.exe => Valeur absente
Elément de données du Registre :
O17 - HKLM\System\CCS\Services\Tcpip\..\{12EA91D2-B6A8-4BCF-8555-8FCA317576F3}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\..\{14680121-CDFE-4E85-BB25-94BB9BCE9854}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\..\{476582A8-CB96-4293-8874-1D6A75F187B9}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\..\{4BF87B3B-5D3F-43FA-A3D1-5348CE082CD8}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\..\{4DA3522D-A8C2-43BC-9F9C-F59932E71550}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\..\{6A13C509-D72D-48EC-93EA-E88AB41281D7}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\..\{F77C373B-B884-4C1E-B994-F114727B1EC4}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\..\{FB1E938B-25DC-4E51-AA59-F94A5CE495F3}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{12EA91D2-B6A8-4BCF-8555-8FCA317576F3}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{14680121-CDFE-4E85-BB25-94BB9BCE9854}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{476582A8-CB96-4293-8874-1D6A75F187B9}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{4BF87B3B-5D3F-43FA-A3D1-5348CE082CD8}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{4DA3522D-A8C2-43BC-9F9C-F59932E71550}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{6A13C509-D72D-48EC-93EA-E88AB41281D7}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{F77C373B-B884-4C1E-B994-F114727B1EC4}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{FB1E938B-25DC-4E51-AA59-F94A5CE495F3}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{12EA91D2-B6A8-4BCF-8555-8FCA317576F3}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{14680121-CDFE-4E85-BB25-94BB9BCE9854}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{476582A8-CB96-4293-8874-1D6A75F187B9}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{4BF87B3B-5D3F-43FA-A3D1-5348CE082CD8}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{4DA3522D-A8C2-43BC-9F9C-F59932E71550}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{6A13C509-D72D-48EC-93EA-E88AB41281D7}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{F77C373B-B884-4C1E-B994-F114727B1EC4}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{FB1E938B-25DC-4E51-AA59-F94A5CE495F3}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS3\Services\Tcpip\..\{12EA91D2-B6A8-4BCF-8555-8FCA317576F3}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS3\Services\Tcpip\..\{14680121-CDFE-4E85-BB25-94BB9BCE9854}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS3\Services\Tcpip\..\{476582A8-CB96-4293-8874-1D6A75F187B9}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS3\Services\Tcpip\..\{4BF87B3B-5D3F-43FA-A3D1-5348CE082CD8}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS3\Services\Tcpip\..\{4DA3522D-A8C2-43BC-9F9C-F59932E71550}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS3\Services\Tcpip\..\{6A13C509-D72D-48EC-93EA-E88AB41281D7}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS3\Services\Tcpip\..\{F77C373B-B884-4C1E-B994-F114727B1EC4}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS3\Services\Tcpip\..\{FB1E938B-25DC-4E51-AA59-F94A5CE495F3}: NameServer = 8.8.8.8 => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
Préférences navigateur :
(Néant)
Dossier :
C:\Program Files\scdata => Dossier absent
C:\Program Files\Sysinternals Antivirus => Dossier absent
C:\Program Files\Fichiers Communs\G DATA => Dossier absent
C:\Program Files\ChercherMP3 => Dossier absent
Fichier :
c:\program files\cherchermp3\cherchermp3.exe\streaming_chercher_mp3_toolbar\tbhelper.dll => Fichier absent
c:\program files\adc_w32.dll => Fichier absent
c:\program files\cherchermp3\cherchermp3.exe\streaming_chercher_mp3_toolbar\tbcore3.dll => Fichier absent
c:\program files\cherchermp3\cherchermp3.exe => Fichier absent
cryptnet32.dll => Fichier absent
c:\windows\system32\opmklk.dll => Fichier absent
c:\windows\system32\iifcaa.dll => Fichier absent
c:\windows\system32\xxxyyx.dll => Fichier absent
c:\windows\system32\tmp.reg => Fichier absent
c:\windows\system32\tmp.txt => Fichier absent
c:\windows\system32\yaawuv.dll => Fichier absent
c:\windows\system32\rqpmkh.dll => Fichier absent
c:\windows\system32\ddbyvv.dll => Fichier absent
c:\windows\system32\ddddby.dll => Fichier absent
c:\windows\system32\tuvtrr.dll => Fichier absent
c:\windows\system32\shimg.dll => Fichier absent
Logiciel :
O42 - Logiciel: Streaming_Chercher_MP3_Toolbar - (.Abingerdale, Ltd..) [HKLM] => Logiciel supprimé avec succès
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 3
Module mémoire : 1
Clé du Registre : 24
Valeur du Registre : 4
Elément de données du Registre : 33
Dossier : 4
Fichier : 16
Logiciel : 1
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0
End of the scan
mais qu'est-ce que tu fais ?????
je t'ai demandé de faire la manipe d' UsbFix !
c'est à dire l'étape 3 de cette manipe > https://forums.commentcamarche.net/forum/affich-18067247-probleme-avec-sysinternals-antivirus#5
j'attends le rapport ...
PS : si tu n'y mets pas du tient , je donne pas chère sur l'état futur du PC ! ... -_-
je t'ai demandé de faire la manipe d' UsbFix !
c'est à dire l'étape 3 de cette manipe > https://forums.commentcamarche.net/forum/affich-18067247-probleme-avec-sysinternals-antivirus#5
j'attends le rapport ...
PS : si tu n'y mets pas du tient , je donne pas chère sur l'état futur du PC ! ... -_-
############################## | UsbFix 7.006 | [Recherche]
Utilisateur: olivier (Administrateur) # SY4PPNP20 [ ]
Mis à jour le 07/06/10 par El Desaparecido / C_XX
Lancé à 11:27:26 | 09/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 3.20GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886625 [(!) Disabled | Updated]
RAM -> 511 Mo
C:\ (%systemdrive%) -> Disque fixe # 130 Go (74 Go libre(s) - 57%) [] # NTFS
D:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\Program Files\svchost.exe
Présent! C:\DOCUME~1\olivier\LOCALS~1\Temp\1.tmp
Présent! C:\DOCUME~1\olivier\LOCALS~1\Temp\1F.tmp
Présent! D:\Autorun.inf
Présent! C:\Recycler\S-1-5-21-1942577341-567606460-64270193-1006
Présent! C:\Recycler\S-1-5-21-2177783550-2734832498-1821251328-1003
Présent! C:\Recycler\S-1-5-21-238285560-719815436-2828945158-1003
Présent! C:\Recycler\S-1-5-21-2577252727-2616450050-809977413-1003
Présent! C:\Recycler\S-1-5-21-4286269045-4264654847-1372042910-1003
Présent! C:\Recycler\S-1-5-21-515967899-1547161642-682003330-1003
Présent! C:\Recycler\S-1-5-21-795754796-2982030542-2821561487-1003
Présent! D:\Updates
################## | Registre |
Utilisateur: olivier (Administrateur) # SY4PPNP20 [ ]
Mis à jour le 07/06/10 par El Desaparecido / C_XX
Lancé à 11:27:26 | 09/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 3.20GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886625 [(!) Disabled | Updated]
RAM -> 511 Mo
C:\ (%systemdrive%) -> Disque fixe # 130 Go (74 Go libre(s) - 57%) [] # NTFS
D:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\Program Files\svchost.exe
Présent! C:\DOCUME~1\olivier\LOCALS~1\Temp\1.tmp
Présent! C:\DOCUME~1\olivier\LOCALS~1\Temp\1F.tmp
Présent! D:\Autorun.inf
Présent! C:\Recycler\S-1-5-21-1942577341-567606460-64270193-1006
Présent! C:\Recycler\S-1-5-21-2177783550-2734832498-1821251328-1003
Présent! C:\Recycler\S-1-5-21-238285560-719815436-2828945158-1003
Présent! C:\Recycler\S-1-5-21-2577252727-2616450050-809977413-1003
Présent! C:\Recycler\S-1-5-21-4286269045-4264654847-1372042910-1003
Présent! C:\Recycler\S-1-5-21-515967899-1547161642-682003330-1003
Présent! C:\Recycler\S-1-5-21-795754796-2982030542-2821561487-1003
Présent! D:\Updates
################## | Registre |
Bien ...
Vire le CD qu'il y a dans ton lecteur ... merci ...
Et la suite :
1- ! Déconnecte toi d'internet et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .
# Cette fois ci , tu cliques sur le bouton [ Suppression ].
> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).
# Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .
( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).
/!\ Une fois le rapport posté , redémarre de suite ton PC pour que l'outil finisse le nettoyage !
Note : Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr pour ouvrir le Gestionnaire des Tâches > Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide )
==========================
2- Refais un scan ZHPDiag .
* coche bien toutes les options ( sauf la 045 et 061 ),
* au niveau du bouton "calendrier" choisis > 30 days
> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
Vire le CD qu'il y a dans ton lecteur ... merci ...
Et la suite :
1- ! Déconnecte toi d'internet et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .
# Cette fois ci , tu cliques sur le bouton [ Suppression ].
> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).
# Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .
( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).
/!\ Une fois le rapport posté , redémarre de suite ton PC pour que l'outil finisse le nettoyage !
Note : Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr pour ouvrir le Gestionnaire des Tâches > Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide )
==========================
2- Refais un scan ZHPDiag .
* coche bien toutes les options ( sauf la 045 et 061 ),
* au niveau du bouton "calendrier" choisis > 30 days
> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
############################## | UsbFix 7.006 | [Suppression]
Utilisateur: olivier (Administrateur) # SY4PPNP20 [ ]
Mis à jour le 07/06/10 par El Desaparecido / C_XX
Lancé à 11:57:35 | 09/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 3.20GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886625 [(!) Disabled | Updated]
RAM -> 511 Mo
C:\ (%systemdrive%) -> Disque fixe # 130 Go (74 Go libre(s) - 57%) [] # NTFS
D:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\Program Files\svchost.exe
Supprimé! C:\DOCUME~1\olivier\LOCALS~1\Temp\1.tmp
Supprimé! C:\DOCUME~1\olivier\LOCALS~1\Temp\1F.tmp
Non supprimé ! D:\Autorun.inf
Supprimé! C:\Recycler\S-1-5-21-1942577341-567606460-64270193-1006
Supprimé! C:\Recycler\S-1-5-21-2177783550-2734832498-1821251328-1003
Supprimé! C:\Recycler\S-1-5-21-238285560-719815436-2828945158-1003
Supprimé! C:\Recycler\S-1-5-21-2577252727-2616450050-809977413-1003
Supprimé! C:\Recycler\S-1-5-21-4286269045-4264654847-1372042910-1003
Supprimé! C:\Recycler\S-1-5-21-515967899-1547161642-682003330-1003
Supprimé! C:\Recycler\S-1-5-21-795754796-2982030542-2821561487-1003
Non supprimé ! D:\Updates
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b9c5553b-53fe-11d9-aa3e-806d6172696f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ccba173b-5290-11d9-8ca1-806d6172696f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d171d1bb-5276-11d9-8426-806d6172696f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d5f5f738-1b1f-11dc-958a-000b6b6997b0}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e43cd43b-527f-11d9-aee6-806d6172696f}
################## | Listing |
[06/06/2010 - 02:07:09 | DC ] C:\anne
[15/12/2004 - 15:42:42 | AC | 0] C:\AUTOEXEC.BAT
[13/06/2007 - 15:12:21 | HDC ] C:\BJPrinter
[09/10/2008 - 19:47:41 | RASHC | 216] C:\boot.ini
[05/08/2004 - 14:00:00 | RASHC | 4952] C:\Bootfont.bin
[12/06/2007 - 16:14:12 | HD ] C:\CanoScan
[12/06/2007 - 19:42:52 | D ] C:\CCleaner
[09/06/2010 - 11:01:38 | SHD ] C:\Config.Msi
[15/12/2004 - 15:42:42 | AC | 0] C:\CONFIG.SYS
[05/06/2010 - 14:26:39 | D ] C:\Documents and Settings
[02/12/2008 - 14:49:38 | SHD ] C:\found.000
[17/04/2009 - 07:42:40 | SHD ] C:\found.001
[30/04/2009 - 06:06:51 | SHD ] C:\found.002
[05/11/2009 - 08:08:28 | SHD ] C:\found.003
[18/12/2009 - 00:59:28 | SHD ] C:\found.004
[09/06/2010 - 10:50:20 | ASH | 536399872] C:\hiberfil.sys
[15/12/2004 - 15:42:42 | RASHC | 0] C:\IO.SYS
[22/12/2009 - 21:51:16 | AC | 160652] C:\LimeWireWin.exe
[08/06/2010 - 15:40:05 | AC | 6153352] C:\malwarebytes-anti-malware_malwarebytes_anti-malware_1.46_francais_215092.exe
[22/06/2007 - 23:34:06 | D ] C:\Mes téléchargements
[15/12/2004 - 15:42:42 | RASHC | 0] C:\MSDOS.SYS
[12/06/2007 - 17:08:59 | D ] C:\MWASPINT
[05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[17/09/2008 - 20:33:37 | RASH | 252240] C:\ntldr
[09/06/2010 - 10:50:17 | ASH | 805306368] C:\pagefile.sys
[05/05/2008 - 18:54:58 | D ] C:\Pilotes
[19/10/2009 - 16:14:17 | DC ] C:\Poker
[09/06/2010 - 11:59:45 | D ] C:\Program Files
[09/06/2010 - 12:00:03 | SHD ] C:\RECYCLER
[09/10/2008 - 19:57:57 | D ] C:\Restoration
[24/03/2010 - 18:47:06 | AHC | 232] C:\sqmdata00.sqm
[25/03/2010 - 10:02:28 | AHC | 232] C:\sqmdata01.sqm
[25/03/2010 - 10:03:38 | AHC | 232] C:\sqmdata02.sqm
[26/03/2010 - 00:05:05 | AHC | 232] C:\sqmdata03.sqm
[26/03/2010 - 00:19:37 | AHC | 232] C:\sqmdata04.sqm
[26/03/2010 - 00:21:27 | AHC | 232] C:\sqmdata05.sqm
[30/03/2010 - 16:03:53 | AHC | 232] C:\sqmdata06.sqm
[30/03/2010 - 16:04:01 | AHC | 232] C:\sqmdata07.sqm
[30/03/2010 - 16:04:12 | AHC | 232] C:\sqmdata08.sqm
[30/03/2010 - 16:04:52 | AHC | 232] C:\sqmdata09.sqm
[30/03/2010 - 19:56:58 | AHC | 232] C:\sqmdata10.sqm
[30/03/2010 - 19:57:12 | AHC | 232] C:\sqmdata11.sqm
[03/04/2010 - 14:00:45 | AHC | 232] C:\sqmdata12.sqm
[03/04/2010 - 14:01:54 | AHC | 232] C:\sqmdata13.sqm
[03/04/2010 - 14:18:30 | AHC | 232] C:\sqmdata14.sqm
[03/04/2010 - 18:57:47 | AHC | 232] C:\sqmdata15.sqm
[03/04/2010 - 18:58:13 | AHC | 232] C:\sqmdata16.sqm
[03/04/2010 - 19:54:07 | AHC | 232] C:\sqmdata17.sqm
[03/04/2010 - 20:05:52 | AHC | 232] C:\sqmdata18.sqm
[10/05/2010 - 10:31:18 | AHC | 268] C:\sqmdata19.sqm
[24/03/2010 - 18:47:06 | AHC | 244] C:\sqmnoopt00.sqm
[25/03/2010 - 10:02:28 | AHC | 244] C:\sqmnoopt01.sqm
[25/03/2010 - 10:03:38 | AHC | 244] C:\sqmnoopt02.sqm
[26/03/2010 - 00:05:04 | AHC | 244] C:\sqmnoopt03.sqm
[26/03/2010 - 00:19:37 | AHC | 244] C:\sqmnoopt04.sqm
[26/03/2010 - 00:21:27 | AHC | 244] C:\sqmnoopt05.sqm
[30/03/2010 - 16:03:53 | AHC | 244] C:\sqmnoopt06.sqm
[30/03/2010 - 16:04:01 | AHC | 244] C:\sqmnoopt07.sqm
[30/03/2010 - 16:04:12 | AHC | 244] C:\sqmnoopt08.sqm
[30/03/2010 - 16:04:52 | AHC | 244] C:\sqmnoopt09.sqm
[30/03/2010 - 19:56:58 | AHC | 244] C:\sqmnoopt10.sqm
[30/03/2010 - 19:57:12 | AHC | 244] C:\sqmnoopt11.sqm
[03/04/2010 - 14:00:44 | AHC | 244] C:\sqmnoopt12.sqm
[03/04/2010 - 14:01:54 | AHC | 244] C:\sqmnoopt13.sqm
[03/04/2010 - 14:18:30 | AHC | 244] C:\sqmnoopt14.sqm
[03/04/2010 - 18:57:47 | AHC | 244] C:\sqmnoopt15.sqm
[03/04/2010 - 18:58:13 | AHC | 244] C:\sqmnoopt16.sqm
[03/04/2010 - 19:54:07 | AHC | 244] C:\sqmnoopt17.sqm
[03/04/2010 - 20:05:52 | AHC | 244] C:\sqmnoopt18.sqm
[10/05/2010 - 10:31:17 | AHC | 244] C:\sqmnoopt19.sqm
[05/06/2010 - 15:41:05 | DC ] C:\Sysinternals Antivirus
[06/06/2010 - 02:09:01 | AC | 1580] C:\Sysinternals Antivirus.lnk
[09/10/2008 - 18:23:41 | SHD ] C:\System Volume Information
[29/06/2009 - 15:36:31 | AC | 26] C:\UpdaterforApp.ini
[09/06/2010 - 11:59:45 | DC ] C:\UsbFix
[09/06/2010 - 11:27:10 | AC | 1213920] C:\UsbFix.exe
[09/06/2010 - 12:00:03 | AC | 1467] C:\UsbFix.txt
[16/03/2006 - 09:33:46 | C | 2648768] C:\VCREDI~1.EXE
[08/06/2010 - 12:34:28 | D ] C:\WINDOWS
[08/06/2010 - 14:26:48 | AC | 1727889] C:\ZHPDiag_1.25.14.exe
[08/06/2010 - 15:13:35 | AC | 570362] C:\ZHPExportRegistry-08-06-2010-15-13-35.txt
[08/06/2010 - 15:45:40 | AC | 5426] C:\ZHPExportRegistry-08-06-2010-15-45-40.txt
[09/06/2010 - 10:46:53 | AC | 5356] C:\ZHPExportRegistry-09-06-2010-10-46-53.txt
[05/08/2004 - 14:00:00 | R | 112] D:\AUTORUN.INF
[05/08/2004 - 14:00:00 | R | 4952] D:\BOOTFONT.BIN
[30/08/2004 - 10:34:03 | RD ] D:\DOCS
[30/08/2004 - 10:34:41 | RD ] D:\DOTNETFX
[06/09/2004 - 09:16:45 | RD ] D:\I386
[05/08/2004 - 14:00:00 | R | 37874] D:\LISEZMOI.HTM
[05/08/2004 - 14:00:00 | R | 2584576] D:\SETUP.EXE
[05/08/2004 - 14:00:00 | R | 105053] D:\SETUPXP.HTM
[30/08/2004 - 10:47:43 | RD ] D:\SUPPORT
[06/09/2004 - 09:15:56 | RD ] D:\UPDATES
[30/08/2004 - 10:48:09 | RD ] D:\VALUEADD
[05/08/2004 - 14:00:00 | R | 10] D:\WIN51
[05/08/2004 - 14:00:00 | R | 10] D:\WIN51IC
[05/08/2004 - 14:00:00 | R | 10] D:\WIN51IC.SP2
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
Utilisateur: olivier (Administrateur) # SY4PPNP20 [ ]
Mis à jour le 07/06/10 par El Desaparecido / C_XX
Lancé à 11:57:35 | 09/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 3.20GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886625 [(!) Disabled | Updated]
RAM -> 511 Mo
C:\ (%systemdrive%) -> Disque fixe # 130 Go (74 Go libre(s) - 57%) [] # NTFS
D:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\Program Files\svchost.exe
Supprimé! C:\DOCUME~1\olivier\LOCALS~1\Temp\1.tmp
Supprimé! C:\DOCUME~1\olivier\LOCALS~1\Temp\1F.tmp
Non supprimé ! D:\Autorun.inf
Supprimé! C:\Recycler\S-1-5-21-1942577341-567606460-64270193-1006
Supprimé! C:\Recycler\S-1-5-21-2177783550-2734832498-1821251328-1003
Supprimé! C:\Recycler\S-1-5-21-238285560-719815436-2828945158-1003
Supprimé! C:\Recycler\S-1-5-21-2577252727-2616450050-809977413-1003
Supprimé! C:\Recycler\S-1-5-21-4286269045-4264654847-1372042910-1003
Supprimé! C:\Recycler\S-1-5-21-515967899-1547161642-682003330-1003
Supprimé! C:\Recycler\S-1-5-21-795754796-2982030542-2821561487-1003
Non supprimé ! D:\Updates
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b9c5553b-53fe-11d9-aa3e-806d6172696f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ccba173b-5290-11d9-8ca1-806d6172696f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d171d1bb-5276-11d9-8426-806d6172696f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d5f5f738-1b1f-11dc-958a-000b6b6997b0}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e43cd43b-527f-11d9-aee6-806d6172696f}
################## | Listing |
[06/06/2010 - 02:07:09 | DC ] C:\anne
[15/12/2004 - 15:42:42 | AC | 0] C:\AUTOEXEC.BAT
[13/06/2007 - 15:12:21 | HDC ] C:\BJPrinter
[09/10/2008 - 19:47:41 | RASHC | 216] C:\boot.ini
[05/08/2004 - 14:00:00 | RASHC | 4952] C:\Bootfont.bin
[12/06/2007 - 16:14:12 | HD ] C:\CanoScan
[12/06/2007 - 19:42:52 | D ] C:\CCleaner
[09/06/2010 - 11:01:38 | SHD ] C:\Config.Msi
[15/12/2004 - 15:42:42 | AC | 0] C:\CONFIG.SYS
[05/06/2010 - 14:26:39 | D ] C:\Documents and Settings
[02/12/2008 - 14:49:38 | SHD ] C:\found.000
[17/04/2009 - 07:42:40 | SHD ] C:\found.001
[30/04/2009 - 06:06:51 | SHD ] C:\found.002
[05/11/2009 - 08:08:28 | SHD ] C:\found.003
[18/12/2009 - 00:59:28 | SHD ] C:\found.004
[09/06/2010 - 10:50:20 | ASH | 536399872] C:\hiberfil.sys
[15/12/2004 - 15:42:42 | RASHC | 0] C:\IO.SYS
[22/12/2009 - 21:51:16 | AC | 160652] C:\LimeWireWin.exe
[08/06/2010 - 15:40:05 | AC | 6153352] C:\malwarebytes-anti-malware_malwarebytes_anti-malware_1.46_francais_215092.exe
[22/06/2007 - 23:34:06 | D ] C:\Mes téléchargements
[15/12/2004 - 15:42:42 | RASHC | 0] C:\MSDOS.SYS
[12/06/2007 - 17:08:59 | D ] C:\MWASPINT
[05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[17/09/2008 - 20:33:37 | RASH | 252240] C:\ntldr
[09/06/2010 - 10:50:17 | ASH | 805306368] C:\pagefile.sys
[05/05/2008 - 18:54:58 | D ] C:\Pilotes
[19/10/2009 - 16:14:17 | DC ] C:\Poker
[09/06/2010 - 11:59:45 | D ] C:\Program Files
[09/06/2010 - 12:00:03 | SHD ] C:\RECYCLER
[09/10/2008 - 19:57:57 | D ] C:\Restoration
[24/03/2010 - 18:47:06 | AHC | 232] C:\sqmdata00.sqm
[25/03/2010 - 10:02:28 | AHC | 232] C:\sqmdata01.sqm
[25/03/2010 - 10:03:38 | AHC | 232] C:\sqmdata02.sqm
[26/03/2010 - 00:05:05 | AHC | 232] C:\sqmdata03.sqm
[26/03/2010 - 00:19:37 | AHC | 232] C:\sqmdata04.sqm
[26/03/2010 - 00:21:27 | AHC | 232] C:\sqmdata05.sqm
[30/03/2010 - 16:03:53 | AHC | 232] C:\sqmdata06.sqm
[30/03/2010 - 16:04:01 | AHC | 232] C:\sqmdata07.sqm
[30/03/2010 - 16:04:12 | AHC | 232] C:\sqmdata08.sqm
[30/03/2010 - 16:04:52 | AHC | 232] C:\sqmdata09.sqm
[30/03/2010 - 19:56:58 | AHC | 232] C:\sqmdata10.sqm
[30/03/2010 - 19:57:12 | AHC | 232] C:\sqmdata11.sqm
[03/04/2010 - 14:00:45 | AHC | 232] C:\sqmdata12.sqm
[03/04/2010 - 14:01:54 | AHC | 232] C:\sqmdata13.sqm
[03/04/2010 - 14:18:30 | AHC | 232] C:\sqmdata14.sqm
[03/04/2010 - 18:57:47 | AHC | 232] C:\sqmdata15.sqm
[03/04/2010 - 18:58:13 | AHC | 232] C:\sqmdata16.sqm
[03/04/2010 - 19:54:07 | AHC | 232] C:\sqmdata17.sqm
[03/04/2010 - 20:05:52 | AHC | 232] C:\sqmdata18.sqm
[10/05/2010 - 10:31:18 | AHC | 268] C:\sqmdata19.sqm
[24/03/2010 - 18:47:06 | AHC | 244] C:\sqmnoopt00.sqm
[25/03/2010 - 10:02:28 | AHC | 244] C:\sqmnoopt01.sqm
[25/03/2010 - 10:03:38 | AHC | 244] C:\sqmnoopt02.sqm
[26/03/2010 - 00:05:04 | AHC | 244] C:\sqmnoopt03.sqm
[26/03/2010 - 00:19:37 | AHC | 244] C:\sqmnoopt04.sqm
[26/03/2010 - 00:21:27 | AHC | 244] C:\sqmnoopt05.sqm
[30/03/2010 - 16:03:53 | AHC | 244] C:\sqmnoopt06.sqm
[30/03/2010 - 16:04:01 | AHC | 244] C:\sqmnoopt07.sqm
[30/03/2010 - 16:04:12 | AHC | 244] C:\sqmnoopt08.sqm
[30/03/2010 - 16:04:52 | AHC | 244] C:\sqmnoopt09.sqm
[30/03/2010 - 19:56:58 | AHC | 244] C:\sqmnoopt10.sqm
[30/03/2010 - 19:57:12 | AHC | 244] C:\sqmnoopt11.sqm
[03/04/2010 - 14:00:44 | AHC | 244] C:\sqmnoopt12.sqm
[03/04/2010 - 14:01:54 | AHC | 244] C:\sqmnoopt13.sqm
[03/04/2010 - 14:18:30 | AHC | 244] C:\sqmnoopt14.sqm
[03/04/2010 - 18:57:47 | AHC | 244] C:\sqmnoopt15.sqm
[03/04/2010 - 18:58:13 | AHC | 244] C:\sqmnoopt16.sqm
[03/04/2010 - 19:54:07 | AHC | 244] C:\sqmnoopt17.sqm
[03/04/2010 - 20:05:52 | AHC | 244] C:\sqmnoopt18.sqm
[10/05/2010 - 10:31:17 | AHC | 244] C:\sqmnoopt19.sqm
[05/06/2010 - 15:41:05 | DC ] C:\Sysinternals Antivirus
[06/06/2010 - 02:09:01 | AC | 1580] C:\Sysinternals Antivirus.lnk
[09/10/2008 - 18:23:41 | SHD ] C:\System Volume Information
[29/06/2009 - 15:36:31 | AC | 26] C:\UpdaterforApp.ini
[09/06/2010 - 11:59:45 | DC ] C:\UsbFix
[09/06/2010 - 11:27:10 | AC | 1213920] C:\UsbFix.exe
[09/06/2010 - 12:00:03 | AC | 1467] C:\UsbFix.txt
[16/03/2006 - 09:33:46 | C | 2648768] C:\VCREDI~1.EXE
[08/06/2010 - 12:34:28 | D ] C:\WINDOWS
[08/06/2010 - 14:26:48 | AC | 1727889] C:\ZHPDiag_1.25.14.exe
[08/06/2010 - 15:13:35 | AC | 570362] C:\ZHPExportRegistry-08-06-2010-15-13-35.txt
[08/06/2010 - 15:45:40 | AC | 5426] C:\ZHPExportRegistry-08-06-2010-15-45-40.txt
[09/06/2010 - 10:46:53 | AC | 5356] C:\ZHPExportRegistry-09-06-2010-10-46-53.txt
[05/08/2004 - 14:00:00 | R | 112] D:\AUTORUN.INF
[05/08/2004 - 14:00:00 | R | 4952] D:\BOOTFONT.BIN
[30/08/2004 - 10:34:03 | RD ] D:\DOCS
[30/08/2004 - 10:34:41 | RD ] D:\DOTNETFX
[06/09/2004 - 09:16:45 | RD ] D:\I386
[05/08/2004 - 14:00:00 | R | 37874] D:\LISEZMOI.HTM
[05/08/2004 - 14:00:00 | R | 2584576] D:\SETUP.EXE
[05/08/2004 - 14:00:00 | R | 105053] D:\SETUPXP.HTM
[30/08/2004 - 10:47:43 | RD ] D:\SUPPORT
[06/09/2004 - 09:15:56 | RD ] D:\UPDATES
[30/08/2004 - 10:48:09 | RD ] D:\VALUEADD
[05/08/2004 - 14:00:00 | R | 10] D:\WIN51
[05/08/2004 - 14:00:00 | R | 10] D:\WIN51IC
[05/08/2004 - 14:00:00 | R | 10] D:\WIN51IC.SP2
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
bien ....
voilà la suite dans l'ordre :
1- Utilisation de l'outil ZHPFix :
* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Puis Lance ZHPFix depuis depuis C:\Program files\ZHPDiag\ZHPFix.com .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres .
* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide .
Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton [ Nettoyer ] .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
Pense à réactiver tes défenses !...
==========================
2- Télécharge Navilog1 sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!
Ensuite double clique sur navilog1.exe pour lancer l'outil .
( si il ne se lance pas , renomme le en Navilog1.com )
Laisse-toi guider. Au menu principal, choisis 1 et valide .
(ne fais pas le choix 2 notre avis/accord) .
Patiente le temps du scan ...
> Si l'infection est bien détecté , il te sera peut-être demandé de redémarrer ton PC ( pour que l'outil puisse finir le nettoyage ) :
laisse l'outil le faire automatiquement . Si il ne redémarre pas de lui-même, redémarre ton PC manuellement (c'est important !) .
Note :
Si l'outil te demande d'effectuer la manipe en mode sans echec, fais le ( /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ ).
Patiente jusqu'au message :
*** Scan Terminé le ..... ***
Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .
(Le rapport est en outre sauvegardé à la racine du disque "C\:cleanavi.txt" )
==========================
3- Rends toi dans ce dossier :
C:\Program Files\Malwarebytes' Anti-Malware
* clique droit sur mbam.exe et renomme le exactement ainsis > iexplore.exe
* Ensuite lance Malwarebytes en double cliquant sur iexplore.exe
cela devrait fonctionner normalement .
mets le à jour ! ( onglet mise à jour / recommence jusqu'àce qu'il n'y est plus de maj disponible ) .
! Déconnecte toi et ferme toutes applications en cours !
* Fais un examen dit "RAPIDE" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...
==========================
4- Refais un scan ZHPDiag .
* coche bien toutes les options ( sauf la 045 et 061 ),
* au niveau du bouton "calendrier" choisis > 30 days
> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
voilà la suite dans l'ordre :
1- Utilisation de l'outil ZHPFix :
* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O23 - Service: Adobe Update Service (AdbUpd) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\svchost.exe O44 - LFC:[MD5.34DAFC1B7C0F6AED41096F3AAE6B6FB2] - 06/06/2010 - 01:09:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Sysinternals Antivirus.lnk [1580] O64 - Services: CurCS - (.not file.) - Adobe Update Service (AdbUpd) .(.Pas de propriétaire - Pas de description.) - LEGACY_ADBUPD C:\Sysinternals Antivirus
Puis Lance ZHPFix depuis depuis C:\Program files\ZHPDiag\ZHPFix.com .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres .
* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide .
Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton [ Nettoyer ] .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
Pense à réactiver tes défenses !...
==========================
2- Télécharge Navilog1 sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!
Ensuite double clique sur navilog1.exe pour lancer l'outil .
( si il ne se lance pas , renomme le en Navilog1.com )
Laisse-toi guider. Au menu principal, choisis 1 et valide .
(ne fais pas le choix 2 notre avis/accord) .
Patiente le temps du scan ...
> Si l'infection est bien détecté , il te sera peut-être demandé de redémarrer ton PC ( pour que l'outil puisse finir le nettoyage ) :
laisse l'outil le faire automatiquement . Si il ne redémarre pas de lui-même, redémarre ton PC manuellement (c'est important !) .
Note :
Si l'outil te demande d'effectuer la manipe en mode sans echec, fais le ( /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ ).
Patiente jusqu'au message :
*** Scan Terminé le ..... ***
Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .
(Le rapport est en outre sauvegardé à la racine du disque "C\:cleanavi.txt" )
==========================
3- Rends toi dans ce dossier :
C:\Program Files\Malwarebytes' Anti-Malware
* clique droit sur mbam.exe et renomme le exactement ainsis > iexplore.exe
* Ensuite lance Malwarebytes en double cliquant sur iexplore.exe
cela devrait fonctionner normalement .
mets le à jour ! ( onglet mise à jour / recommence jusqu'àce qu'il n'y est plus de maj disponible ) .
! Déconnecte toi et ferme toutes applications en cours !
* Fais un examen dit "RAPIDE" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...
==========================
4- Refais un scan ZHPDiag .
* coche bien toutes les options ( sauf la 045 et 061 ),
* au niveau du bouton "calendrier" choisis > 30 days
> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
Fix Navipromo version 4.0.8 commencé le 09/06/2010 16:40:43,81
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : olivier ( Administrator )
BOOT : Normal boot
Antivirus : avast! Antivirus 5.0.83886625 (Not Activated)
C:\ (Local Disk) - NTFS - Total:129 Go (Free:74 Go)
D:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
c:\docume~1\alluse~1\menudm~1\progra~1\WebMediaPlayer supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\icexccwrln.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : olivier ( Administrator )
BOOT : Normal boot
Antivirus : avast! Antivirus 5.0.83886625 (Not Activated)
C:\ (Local Disk) - NTFS - Total:129 Go (Free:74 Go)
D:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
c:\docume~1\alluse~1\menudm~1\progra~1\WebMediaPlayer supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\icexccwrln.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
