Aide pour analyse rapport eorezo
Résolu/Fermé
A voir également:
- Aide pour analyse rapport eorezo
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Plan rapport de stage - Guide
- Analyse batterie pc - Guide
- Echec de l'analyse antivirus - Forum Téléchargement
24 réponses
Utilisateur anonyme
17 août 2010 à 17:45
17 août 2010 à 17:45
Salut ceeliinee
* Bienvenue sur CCM !
* N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
* Ensemble nous allons essayer de régler ton problème .
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
* Bienvenue sur CCM !
* N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
* Ensemble nous allons essayer de régler ton problème .
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
Modifié par kalimusic le 17/08/2010 à 17:51
Modifié par kalimusic le 17/08/2010 à 17:51
Bonjour,
pas assez rapide : message édité
Bonne continuation VIRUS-C-C
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
pas assez rapide : message édité
Bonne continuation VIRUS-C-C
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
J'ai fais tout ce que tu m'as dit et voila le rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 06:32:51 le 01/01/2002, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
abi@BEBIN-441898AE9 ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\Documents and Settings\abi\Application Data\EoRezo
0,Dossier supprimé: C:\Documents and Settings\abi\Local Settings\Application Data\EoRezo
0,Dossier supprimé: C:\Program Files\EoRezo
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé supprimée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
0,Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO
0,Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
0,Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
0,Clé supprimée: HKLM\Software\EoRezo
0,Clé supprimée: HKCU\Software\EoRezo
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.0.10 (fr)] **
-- C:\Documents and Settings\abi\Application Data\Mozilla\FireFox\Profiles\e57dcqix.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.0.10
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 156 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 01/01/2002 (711 Octet(s))
C:\Ad-Report-SCAN[1].txt - 01/01/2002 (3529 Octet(s))
Fin à: 06:40:28, 01/01/2002
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 06:32:51 le 01/01/2002, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
abi@BEBIN-441898AE9 ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\Documents and Settings\abi\Application Data\EoRezo
0,Dossier supprimé: C:\Documents and Settings\abi\Local Settings\Application Data\EoRezo
0,Dossier supprimé: C:\Program Files\EoRezo
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé supprimée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
0,Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO
0,Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
0,Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
0,Clé supprimée: HKLM\Software\EoRezo
0,Clé supprimée: HKCU\Software\EoRezo
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.0.10 (fr)] **
-- C:\Documents and Settings\abi\Application Data\Mozilla\FireFox\Profiles\e57dcqix.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.0.10
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 156 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 01/01/2002 (711 Octet(s))
C:\Ad-Report-SCAN[1].txt - 01/01/2002 (3529 Octet(s))
Fin à: 06:40:28, 01/01/2002
============== E.O.F ==============
Utilisateur anonyme
17 août 2010 à 18:08
17 août 2010 à 18:08
Re
Ok !!!
* Télécharge ZHPDiag (de Nicolas coolman)
* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
Ok !!!
* Télécharge ZHPDiag (de Nicolas coolman)
* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
Modifié par VIRUS-C-C le 17/08/2010 à 19:02
Modifié par VIRUS-C-C le 17/08/2010 à 19:02
Re
lis bien ,tu es infectée
1) -+-+-+-+-> ZHPFix <-+-+-+-+-
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O4 - HKCU\..\Run: [meow army] C:\DOCUME~1\abi\APPLIC~1\MOREFO~1\Roamtick.exe (.not file.)
O4 - HKUS\S-1-5-21-527237240-1659004503-839522115-1004\..\Run: [meow army] C:\DOCUME~1\abi\APPLIC~1\MOREFO~1\Roamtick.exe (.not file.)
[HKCU\Software\Every Toolbar]
[HKLM\Software\BrowserChoice]
O43 - CFD:Common File Directory ----D- C:\Program Files\Dev-Cpp
O43 - CFD:Common File Directory ----D- C:\Program Files\Every Toolbar 1.1
o44 - lfc:[md5.c58b9675e2726751a65c392e41073a2d] - 14/06/2010 - 21:04:17 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmdata11.sqm [268]
o44 - lfc:[md5.88503e18b3bf99f40965df6fb7bd7dd7] - 14/06/2010 - 21:04:17 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmnoopt11.sqm [244]
o44 - lfc:[md5.457d2322f6ddb94666a58ad5109c94fa] - 14/06/2010 - 20:03:08 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmdata12.sqm [268]
o44 - lfc:[md5.6faf33b234171dea9fc411097f88f214] - 14/06/2010 - 20:03:08 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmnoopt12.sqm [244]
o44 - lfc:[md5.a67749b8910b8aa1d8d53999eb148d47] - 13/06/2010 - 14:21:21 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmdata10.sqm [268]
o44 - lfc:[md5.b53042a5cfe2afe655e81fee5d13185b] - 13/06/2010 - 14:21:21 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmnoopt10.sqm [244]
o44 - lfc:[md5.4f1d0b8fa8e1497ad4b4915cac6d1e87] - 12/06/2010 - 20:22:04 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmdata09.sqm [268]
o44 - lfc:[md5.66f66fd0d107e2c2f3b677e9caf36021] - 12/06/2010 - 20:22:04 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmnoopt09.sqm [244]
o44 - lfc:[md5.99554caa7dc69c2cac8255ad6a589345] - 12/01/2010 - 07:38:33 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmdata08.sqm [268]
o44 - lfc:[md5.1f350ab6de590e44768bd592e1ebb3b8] - 12/01/2010 - 07:38:33 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmnoopt08.sqm [244]
o44 - lfc:[md5.cd44d1a3e13e87bbbecffa56cf2a6ea1] - 02/11/2008 - 10:41:29 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmdata07.sqm [232]
o44 - lfc:[md5.e64ecd414315ce5f087edbbf3bb84ddd] - 02/11/2008 - 10:41:29 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmnoopt07.sqm [244]
o44 - lfc:[md5.42d96676c819318a1671bc80f7016035] - 02/11/2008 - 10:40:50 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmdata06.sqm [268]
o44 - lfc:[md5.513a287b0dc7fe86f775acf00550d62a] - 02/11/2008 - 10:40:50 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmnoopt06.sqm [244]
o44 - lfc:[md5.a7d1ef752aa159b6a9245c81e642cbac] - 02/11/2008 - 10:40:24 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmdata05.sqm [232]
o44 - lfc:[md5.274228336bbd641b2b9617e4bd5ffe31] - 02/11/2008 - 10:40:24 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmnoopt05.sqm [244]
O44 - LFC:[MD5.7FE86D6555D8ADBFCFC7CAF9AEBAB4D9] - 02/11/2008 - 10:40:11 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata04.sqm [232]
O44 - LFC:[MD5.1610A1BD0D632107C59DB44B4C1B0D64] - 02/11/2008 - 10:40:11 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt04.sqm [244]
O44 - LFC:[MD5.BEFB592BE53729EB5CB2350CF99C4230] - 02/11/2008 - 10:39:27 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata03.sqm [232]
O44 - LFC:[MD5.1BC1D99F679AF0EC0D636B35B449C1C8] - 02/11/2008 - 10:39:27 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt03.sqm [244]
O44 - LFC:[MD5.4699FBAFA4E052D775B8A82DE8805A76] - 02/11/2008 - 10:39:00 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata02.sqm [232]
O44 - LFC:[MD5.BE6B7AE4DE0CE98A59AAF65F37735ADC] - 02/11/2008 - 10:39:00 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt02.sqm [244]
O44 - LFC:[MD5.94F1B0BDB1D2F3CF03A2B6A38767CA40] - 02/11/2008 - 10:38:35 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata01.sqm [268]
O44 - LFC:[MD5.263887BA5410FC314F9F9E05B20FF67E] - 02/11/2008 - 10:38:35 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt01.sqm [244]
O44 - LFC:[MD5.38EBB1F4CC121B86B378B5178B62F231] - 15/12/2007 - 11:18:55 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata00.sqm [268]
O44 - LFC:[MD5.3667F1A16106789B102BFE8B6F7CE55D] - 15/12/2007 - 11:18:55 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt00.sqm [244]
o44 - lfc:[md5.089b30f0deee2d427e0098c00bb96fbd] - 16/12/2005 - 20:12:21 ---a- . (.pas de propriétaire - pas de description.) -- c:\remind.log [118]
* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] >>[ http://tinypic.com/images/goodbye.jpg Image ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> OK puis >>Tous
* Pour finir clique sur Nettoyer.
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
ensuite
2) * Desactive ton antivirus le temps de la manip
* Telecharge et install UsbFix (de El Desaparecido et C_XX )
* UsbFix est un programme spécifique , son rôle est la suppression d'infection se propageant via les supports amovibles
* Il rétablit certaines fonctions de sécurité endommagées, comme l'accès au registre, au gestionnaire des tâches, à l'affichage des fichiers cachés etc .
>> UsbFix (de El Desaparecido et C_XX )
* Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option >> Suppression
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Réactive ton antivirus
ensuite
envoie ce fichier, ceci permet d'améliorer usbfix :
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_XPSP2-BE908586F.zip
>> https://www.ionos.fr/?affiliate_id=77097
Merci de ta contribution
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
lis bien ,tu es infectée
1) -+-+-+-+-> ZHPFix <-+-+-+-+-
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O4 - HKCU\..\Run: [meow army] C:\DOCUME~1\abi\APPLIC~1\MOREFO~1\Roamtick.exe (.not file.)
O4 - HKUS\S-1-5-21-527237240-1659004503-839522115-1004\..\Run: [meow army] C:\DOCUME~1\abi\APPLIC~1\MOREFO~1\Roamtick.exe (.not file.)
[HKCU\Software\Every Toolbar]
[HKLM\Software\BrowserChoice]
O43 - CFD:Common File Directory ----D- C:\Program Files\Dev-Cpp
O43 - CFD:Common File Directory ----D- C:\Program Files\Every Toolbar 1.1
o44 - lfc:[md5.c58b9675e2726751a65c392e41073a2d] - 14/06/2010 - 21:04:17 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmdata11.sqm [268]
o44 - lfc:[md5.88503e18b3bf99f40965df6fb7bd7dd7] - 14/06/2010 - 21:04:17 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmnoopt11.sqm [244]
o44 - lfc:[md5.457d2322f6ddb94666a58ad5109c94fa] - 14/06/2010 - 20:03:08 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmdata12.sqm [268]
o44 - lfc:[md5.6faf33b234171dea9fc411097f88f214] - 14/06/2010 - 20:03:08 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmnoopt12.sqm [244]
o44 - lfc:[md5.a67749b8910b8aa1d8d53999eb148d47] - 13/06/2010 - 14:21:21 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmdata10.sqm [268]
o44 - lfc:[md5.b53042a5cfe2afe655e81fee5d13185b] - 13/06/2010 - 14:21:21 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmnoopt10.sqm [244]
o44 - lfc:[md5.4f1d0b8fa8e1497ad4b4915cac6d1e87] - 12/06/2010 - 20:22:04 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmdata09.sqm [268]
o44 - lfc:[md5.66f66fd0d107e2c2f3b677e9caf36021] - 12/06/2010 - 20:22:04 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmnoopt09.sqm [244]
o44 - lfc:[md5.99554caa7dc69c2cac8255ad6a589345] - 12/01/2010 - 07:38:33 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmdata08.sqm [268]
o44 - lfc:[md5.1f350ab6de590e44768bd592e1ebb3b8] - 12/01/2010 - 07:38:33 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmnoopt08.sqm [244]
o44 - lfc:[md5.cd44d1a3e13e87bbbecffa56cf2a6ea1] - 02/11/2008 - 10:41:29 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmdata07.sqm [232]
o44 - lfc:[md5.e64ecd414315ce5f087edbbf3bb84ddd] - 02/11/2008 - 10:41:29 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmnoopt07.sqm [244]
o44 - lfc:[md5.42d96676c819318a1671bc80f7016035] - 02/11/2008 - 10:40:50 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmdata06.sqm [268]
o44 - lfc:[md5.513a287b0dc7fe86f775acf00550d62a] - 02/11/2008 - 10:40:50 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmnoopt06.sqm [244]
o44 - lfc:[md5.a7d1ef752aa159b6a9245c81e642cbac] - 02/11/2008 - 10:40:24 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmdata05.sqm [232]
o44 - lfc:[md5.274228336bbd641b2b9617e4bd5ffe31] - 02/11/2008 - 10:40:24 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmnoopt05.sqm [244]
O44 - LFC:[MD5.7FE86D6555D8ADBFCFC7CAF9AEBAB4D9] - 02/11/2008 - 10:40:11 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata04.sqm [232]
O44 - LFC:[MD5.1610A1BD0D632107C59DB44B4C1B0D64] - 02/11/2008 - 10:40:11 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt04.sqm [244]
O44 - LFC:[MD5.BEFB592BE53729EB5CB2350CF99C4230] - 02/11/2008 - 10:39:27 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata03.sqm [232]
O44 - LFC:[MD5.1BC1D99F679AF0EC0D636B35B449C1C8] - 02/11/2008 - 10:39:27 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt03.sqm [244]
O44 - LFC:[MD5.4699FBAFA4E052D775B8A82DE8805A76] - 02/11/2008 - 10:39:00 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata02.sqm [232]
O44 - LFC:[MD5.BE6B7AE4DE0CE98A59AAF65F37735ADC] - 02/11/2008 - 10:39:00 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt02.sqm [244]
O44 - LFC:[MD5.94F1B0BDB1D2F3CF03A2B6A38767CA40] - 02/11/2008 - 10:38:35 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata01.sqm [268]
O44 - LFC:[MD5.263887BA5410FC314F9F9E05B20FF67E] - 02/11/2008 - 10:38:35 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt01.sqm [244]
O44 - LFC:[MD5.38EBB1F4CC121B86B378B5178B62F231] - 15/12/2007 - 11:18:55 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata00.sqm [268]
O44 - LFC:[MD5.3667F1A16106789B102BFE8B6F7CE55D] - 15/12/2007 - 11:18:55 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt00.sqm [244]
o44 - lfc:[md5.089b30f0deee2d427e0098c00bb96fbd] - 16/12/2005 - 20:12:21 ---a- . (.pas de propriétaire - pas de description.) -- c:\remind.log [118]
* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] >>[ http://tinypic.com/images/goodbye.jpg Image ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> OK puis >>Tous
* Pour finir clique sur Nettoyer.
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
ensuite
2) * Desactive ton antivirus le temps de la manip
* Telecharge et install UsbFix (de El Desaparecido et C_XX )
* UsbFix est un programme spécifique , son rôle est la suppression d'infection se propageant via les supports amovibles
* Il rétablit certaines fonctions de sécurité endommagées, comme l'accès au registre, au gestionnaire des tâches, à l'affichage des fichiers cachés etc .
>> UsbFix (de El Desaparecido et C_XX )
* Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option >> Suppression
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Réactive ton antivirus
ensuite
envoie ce fichier, ceci permet d'améliorer usbfix :
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_XPSP2-BE908586F.zip
>> https://www.ionos.fr/?affiliate_id=77097
Merci de ta contribution
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Petit problème :
J'arrive à coller les lignes dans l'encadré principal mais après je n'ai pas "nettoyer", j'ai donc fait "ok" puis "tous" puis "nettoyer" et là j'ai un encadré qui s'affiche avec écrit "impossible de créer le fichier"C:\Program Files\ZHPDiag\ZHPFixQuarantine.txt" Accès refusé.
J'arrive à coller les lignes dans l'encadré principal mais après je n'ai pas "nettoyer", j'ai donc fait "ok" puis "tous" puis "nettoyer" et là j'ai un encadré qui s'affiche avec écrit "impossible de créer le fichier"C:\Program Files\ZHPDiag\ZHPFixQuarantine.txt" Accès refusé.
Utilisateur anonyme
Modifié par VIRUS-C-C le 17/08/2010 à 19:08
Modifié par VIRUS-C-C le 17/08/2010 à 19:08
Re
recommence
1) -+-+-+-+-> ZHPFix <-+-+-+-+-
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O4 - HKCU\..\Run: [meow army] C:\DOCUME~1\abi\APPLIC~1\MOREFO~1\Roamtick.exe (.not file.)
O4 - HKUS\S-1-5-21-527237240-1659004503-839522115-1004\..\Run: [meow army] C:\DOCUME~1\abi\APPLIC~1\MOREFO~1\Roamtick.exe (.not file.)
[HKCU\Software\Every Toolbar]
[HKLM\Software\BrowserChoice]
O43 - CFD:Common File Directory ----D- C:\Program Files\Dev-Cpp
O43 - CFD:Common File Directory ----D- C:\Program Files\Every Toolbar 1.1
o44 - lfc:[md5.c58b9675e2726751a65c392e41073a2d] - 14/06/2010 - 21:04:17 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmdata11.sqm [268]
o44 - lfc:[md5.88503e18b3bf99f40965df6fb7bd7dd7] - 14/06/2010 - 21:04:17 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmnoopt11.sqm [244]
o44 - lfc:[md5.457d2322f6ddb94666a58ad5109c94fa] - 14/06/2010 - 20:03:08 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmdata12.sqm [268]
o44 - lfc:[md5.6faf33b234171dea9fc411097f88f214] - 14/06/2010 - 20:03:08 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmnoopt12.sqm [244]
o44 - lfc:[md5.a67749b8910b8aa1d8d53999eb148d47] - 13/06/2010 - 14:21:21 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmdata10.sqm [268]
o44 - lfc:[md5.b53042a5cfe2afe655e81fee5d13185b] - 13/06/2010 - 14:21:21 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmnoopt10.sqm [244]
o44 - lfc:[md5.4f1d0b8fa8e1497ad4b4915cac6d1e87] - 12/06/2010 - 20:22:04 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmdata09.sqm [268]
o44 - lfc:[md5.66f66fd0d107e2c2f3b677e9caf36021] - 12/06/2010 - 20:22:04 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmnoopt09.sqm [244]
o44 - lfc:[md5.99554caa7dc69c2cac8255ad6a589345] - 12/01/2010 - 07:38:33 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmdata08.sqm [268]
o44 - lfc:[md5.1f350ab6de590e44768bd592e1ebb3b8] - 12/01/2010 - 07:38:33 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmnoopt08.sqm [244]
o44 - lfc:[md5.cd44d1a3e13e87bbbecffa56cf2a6ea1] - 02/11/2008 - 10:41:29 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmdata07.sqm [232]
o44 - lfc:[md5.e64ecd414315ce5f087edbbf3bb84ddd] - 02/11/2008 - 10:41:29 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmnoopt07.sqm [244]
o44 - lfc:[md5.42d96676c819318a1671bc80f7016035] - 02/11/2008 - 10:40:50 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmdata06.sqm [268]
o44 - lfc:[md5.513a287b0dc7fe86f775acf00550d62a] - 02/11/2008 - 10:40:50 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmnoopt06.sqm [244]
o44 - lfc:[md5.a7d1ef752aa159b6a9245c81e642cbac] - 02/11/2008 - 10:40:24 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmdata05.sqm [232]
o44 - lfc:[md5.274228336bbd641b2b9617e4bd5ffe31] - 02/11/2008 - 10:40:24 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmnoopt05.sqm [244]
O44 - LFC:[MD5.7FE86D6555D8ADBFCFC7CAF9AEBAB4D9] - 02/11/2008 - 10:40:11 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata04.sqm [232]
O44 - LFC:[MD5.1610A1BD0D632107C59DB44B4C1B0D64] - 02/11/2008 - 10:40:11 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt04.sqm [244]
O44 - LFC:[MD5.BEFB592BE53729EB5CB2350CF99C4230] - 02/11/2008 - 10:39:27 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata03.sqm [232]
O44 - LFC:[MD5.1BC1D99F679AF0EC0D636B35B449C1C8] - 02/11/2008 - 10:39:27 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt03.sqm [244]
O44 - LFC:[MD5.4699FBAFA4E052D775B8A82DE8805A76] - 02/11/2008 - 10:39:00 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata02.sqm [232]
O44 - LFC:[MD5.BE6B7AE4DE0CE98A59AAF65F37735ADC] - 02/11/2008 - 10:39:00 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt02.sqm [244]
O44 - LFC:[MD5.94F1B0BDB1D2F3CF03A2B6A38767CA40] - 02/11/2008 - 10:38:35 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata01.sqm [268]
O44 - LFC:[MD5.263887BA5410FC314F9F9E05B20FF67E] - 02/11/2008 - 10:38:35 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt01.sqm [244]
O44 - LFC:[MD5.38EBB1F4CC121B86B378B5178B62F231] - 15/12/2007 - 11:18:55 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata00.sqm [268]
O44 - LFC:[MD5.3667F1A16106789B102BFE8B6F7CE55D] - 15/12/2007 - 11:18:55 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt00.sqm [244]
o44 - lfc:[md5.089b30f0deee2d427e0098c00bb96fbd] - 16/12/2005 - 20:12:21 ---a- . (.pas de propriétaire - pas de description.) -- c:\remind.log [118]
* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] >> Image ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> OK puis >>Tous
* Pour finir clique sur >> Nettoyer .
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
recommence
1) -+-+-+-+-> ZHPFix <-+-+-+-+-
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O4 - HKCU\..\Run: [meow army] C:\DOCUME~1\abi\APPLIC~1\MOREFO~1\Roamtick.exe (.not file.)
O4 - HKUS\S-1-5-21-527237240-1659004503-839522115-1004\..\Run: [meow army] C:\DOCUME~1\abi\APPLIC~1\MOREFO~1\Roamtick.exe (.not file.)
[HKCU\Software\Every Toolbar]
[HKLM\Software\BrowserChoice]
O43 - CFD:Common File Directory ----D- C:\Program Files\Dev-Cpp
O43 - CFD:Common File Directory ----D- C:\Program Files\Every Toolbar 1.1
o44 - lfc:[md5.c58b9675e2726751a65c392e41073a2d] - 14/06/2010 - 21:04:17 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmdata11.sqm [268]
o44 - lfc:[md5.88503e18b3bf99f40965df6fb7bd7dd7] - 14/06/2010 - 21:04:17 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmnoopt11.sqm [244]
o44 - lfc:[md5.457d2322f6ddb94666a58ad5109c94fa] - 14/06/2010 - 20:03:08 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmdata12.sqm [268]
o44 - lfc:[md5.6faf33b234171dea9fc411097f88f214] - 14/06/2010 - 20:03:08 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmnoopt12.sqm [244]
o44 - lfc:[md5.a67749b8910b8aa1d8d53999eb148d47] - 13/06/2010 - 14:21:21 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmdata10.sqm [268]
o44 - lfc:[md5.b53042a5cfe2afe655e81fee5d13185b] - 13/06/2010 - 14:21:21 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmnoopt10.sqm [244]
o44 - lfc:[md5.4f1d0b8fa8e1497ad4b4915cac6d1e87] - 12/06/2010 - 20:22:04 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmdata09.sqm [268]
o44 - lfc:[md5.66f66fd0d107e2c2f3b677e9caf36021] - 12/06/2010 - 20:22:04 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmnoopt09.sqm [244]
o44 - lfc:[md5.99554caa7dc69c2cac8255ad6a589345] - 12/01/2010 - 07:38:33 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmdata08.sqm [268]
o44 - lfc:[md5.1f350ab6de590e44768bd592e1ebb3b8] - 12/01/2010 - 07:38:33 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmnoopt08.sqm [244]
o44 - lfc:[md5.cd44d1a3e13e87bbbecffa56cf2a6ea1] - 02/11/2008 - 10:41:29 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmdata07.sqm [232]
o44 - lfc:[md5.e64ecd414315ce5f087edbbf3bb84ddd] - 02/11/2008 - 10:41:29 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmnoopt07.sqm [244]
o44 - lfc:[md5.42d96676c819318a1671bc80f7016035] - 02/11/2008 - 10:40:50 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmdata06.sqm [268]
o44 - lfc:[md5.513a287b0dc7fe86f775acf00550d62a] - 02/11/2008 - 10:40:50 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmnoopt06.sqm [244]
o44 - lfc:[md5.a7d1ef752aa159b6a9245c81e642cbac] - 02/11/2008 - 10:40:24 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmdata05.sqm [232]
o44 - lfc:[md5.274228336bbd641b2b9617e4bd5ffe31] - 02/11/2008 - 10:40:24 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmnoopt05.sqm [244]
O44 - LFC:[MD5.7FE86D6555D8ADBFCFC7CAF9AEBAB4D9] - 02/11/2008 - 10:40:11 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata04.sqm [232]
O44 - LFC:[MD5.1610A1BD0D632107C59DB44B4C1B0D64] - 02/11/2008 - 10:40:11 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt04.sqm [244]
O44 - LFC:[MD5.BEFB592BE53729EB5CB2350CF99C4230] - 02/11/2008 - 10:39:27 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata03.sqm [232]
O44 - LFC:[MD5.1BC1D99F679AF0EC0D636B35B449C1C8] - 02/11/2008 - 10:39:27 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt03.sqm [244]
O44 - LFC:[MD5.4699FBAFA4E052D775B8A82DE8805A76] - 02/11/2008 - 10:39:00 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata02.sqm [232]
O44 - LFC:[MD5.BE6B7AE4DE0CE98A59AAF65F37735ADC] - 02/11/2008 - 10:39:00 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt02.sqm [244]
O44 - LFC:[MD5.94F1B0BDB1D2F3CF03A2B6A38767CA40] - 02/11/2008 - 10:38:35 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata01.sqm [268]
O44 - LFC:[MD5.263887BA5410FC314F9F9E05B20FF67E] - 02/11/2008 - 10:38:35 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt01.sqm [244]
O44 - LFC:[MD5.38EBB1F4CC121B86B378B5178B62F231] - 15/12/2007 - 11:18:55 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata00.sqm [268]
O44 - LFC:[MD5.3667F1A16106789B102BFE8B6F7CE55D] - 15/12/2007 - 11:18:55 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt00.sqm [244]
o44 - lfc:[md5.089b30f0deee2d427e0098c00bb96fbd] - 16/12/2005 - 20:12:21 ---a- . (.pas de propriétaire - pas de description.) -- c:\remind.log [118]
* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] >> Image ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> OK puis >>Tous
* Pour finir clique sur >> Nettoyer .
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
et j'ai oublié de poster le rapport :
Rapport de ZHPFix v1.12.3134 par Nicolas Coolman, Update du 12/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-01-01-2002-09-31-17.txt
Run by abi at 01/01/2002 09:31:24
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\Every Toolbar => Clé absente
HKLM\Software\BrowserChoice => Clé absente
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [meow army] C:\DOCUME~1\abi\APPLIC~1\MOREFO~1\Roamtick.exe (.not file.) => Valeur absente
O4 - HKUS\S-1-5-21-527237240-1659004503-839522115-1004\..\Run: [meow army] C:\DOCUME~1\abi\APPLIC~1\MOREFO~1\Roamtick.exe (.not file.) => Valeur absente
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\Dev-Cpp => Supprimé et mis en quarantaine
C:\Program Files\Every Toolbar 1.1 => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\sqmdata11.sqm => Supprimé et mis en quarantaine
c:\sqmnoopt11.sqm => Supprimé et mis en quarantaine
c:\sqmdata12.sqm => Supprimé et mis en quarantaine
c:\sqmnoopt12.sqm => Supprimé et mis en quarantaine
c:\sqmdata10.sqm => Supprimé et mis en quarantaine
c:\sqmnoopt10.sqm => Supprimé et mis en quarantaine
c:\sqmdata09.sqm => Supprimé et mis en quarantaine
c:\sqmnoopt09.sqm => Supprimé et mis en quarantaine
c:\sqmdata08.sqm => Supprimé et mis en quarantaine
c:\sqmnoopt08.sqm => Supprimé et mis en quarantaine
c:\sqmdata07.sqm => Supprimé et mis en quarantaine
c:\sqmnoopt07.sqm => Supprimé et mis en quarantaine
c:\sqmdata06.sqm => Supprimé et mis en quarantaine
c:\sqmnoopt06.sqm => Supprimé et mis en quarantaine
c:\sqmdata05.sqm => Supprimé et mis en quarantaine
c:\sqmnoopt05.sqm => Supprimé et mis en quarantaine
c:\sqmdata04.sqm => Supprimé et mis en quarantaine
c:\sqmnoopt04.sqm => Supprimé et mis en quarantaine
c:\sqmdata03.sqm => Supprimé et mis en quarantaine
c:\sqmnoopt03.sqm => Supprimé et mis en quarantaine
c:\sqmdata02.sqm => Supprimé et mis en quarantaine
c:\sqmnoopt02.sqm => Supprimé et mis en quarantaine
c:\sqmdata01.sqm => Supprimé et mis en quarantaine
c:\sqmnoopt01.sqm => Supprimé et mis en quarantaine
c:\sqmdata00.sqm => Supprimé et mis en quarantaine
c:\sqmnoopt00.sqm => Supprimé et mis en quarantaine
c:\remind.log => Supprimé et mis en quarantaine
========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
27 : Fichier(s)
End of the scan
Rapport de ZHPFix v1.12.3134 par Nicolas Coolman, Update du 12/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-01-01-2002-09-31-17.txt
Run by abi at 01/01/2002 09:31:24
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\Every Toolbar => Clé absente
HKLM\Software\BrowserChoice => Clé absente
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [meow army] C:\DOCUME~1\abi\APPLIC~1\MOREFO~1\Roamtick.exe (.not file.) => Valeur absente
O4 - HKUS\S-1-5-21-527237240-1659004503-839522115-1004\..\Run: [meow army] C:\DOCUME~1\abi\APPLIC~1\MOREFO~1\Roamtick.exe (.not file.) => Valeur absente
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\Dev-Cpp => Supprimé et mis en quarantaine
C:\Program Files\Every Toolbar 1.1 => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\sqmdata11.sqm => Supprimé et mis en quarantaine
c:\sqmnoopt11.sqm => Supprimé et mis en quarantaine
c:\sqmdata12.sqm => Supprimé et mis en quarantaine
c:\sqmnoopt12.sqm => Supprimé et mis en quarantaine
c:\sqmdata10.sqm => Supprimé et mis en quarantaine
c:\sqmnoopt10.sqm => Supprimé et mis en quarantaine
c:\sqmdata09.sqm => Supprimé et mis en quarantaine
c:\sqmnoopt09.sqm => Supprimé et mis en quarantaine
c:\sqmdata08.sqm => Supprimé et mis en quarantaine
c:\sqmnoopt08.sqm => Supprimé et mis en quarantaine
c:\sqmdata07.sqm => Supprimé et mis en quarantaine
c:\sqmnoopt07.sqm => Supprimé et mis en quarantaine
c:\sqmdata06.sqm => Supprimé et mis en quarantaine
c:\sqmnoopt06.sqm => Supprimé et mis en quarantaine
c:\sqmdata05.sqm => Supprimé et mis en quarantaine
c:\sqmnoopt05.sqm => Supprimé et mis en quarantaine
c:\sqmdata04.sqm => Supprimé et mis en quarantaine
c:\sqmnoopt04.sqm => Supprimé et mis en quarantaine
c:\sqmdata03.sqm => Supprimé et mis en quarantaine
c:\sqmnoopt03.sqm => Supprimé et mis en quarantaine
c:\sqmdata02.sqm => Supprimé et mis en quarantaine
c:\sqmnoopt02.sqm => Supprimé et mis en quarantaine
c:\sqmdata01.sqm => Supprimé et mis en quarantaine
c:\sqmnoopt01.sqm => Supprimé et mis en quarantaine
c:\sqmdata00.sqm => Supprimé et mis en quarantaine
c:\sqmnoopt00.sqm => Supprimé et mis en quarantaine
c:\remind.log => Supprimé et mis en quarantaine
========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
27 : Fichier(s)
End of the scan
Utilisateur anonyme
18 août 2010 à 04:35
18 août 2010 à 04:35
Salut
1) j aimerai voir le rapport de suppression d UsbFix
Cliques >> démarrer >> poste de travail >> disque local >> C:\UsbFix.txt
poste le
2) *Télécharges Malwarebytes' (mbam)
* Logiciel de désinfection généraliste , il peut détecter et supprimer les logiciels malveillants .
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
* Un tutoriel est à ta disposition sur ce site
Tutoriel MalwareBytes
@+
1) j aimerai voir le rapport de suppression d UsbFix
Cliques >> démarrer >> poste de travail >> disque local >> C:\UsbFix.txt
poste le
2) *Télécharges Malwarebytes' (mbam)
* Logiciel de désinfection généraliste , il peut détecter et supprimer les logiciels malveillants .
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
* Un tutoriel est à ta disposition sur ce site
Tutoriel MalwareBytes
@+
Voici le rapport usbfix :
############################## | UsbFix V6.059 |
User : abi (Administrateurs) # BEBIN-441898AE9
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 09:38:50 | 01/01/2002
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100729-0] 4.8.1368 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 29,29 Go (7,09 Go free) # NTFS
D:\ -> Disque fixe local # 41,11 Go (10,93 Go free) # NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 544
C:\WINDOWS\system32\csrss.exe 608
C:\WINDOWS\system32\winlogon.exe 632
C:\WINDOWS\system32\services.exe 676
C:\WINDOWS\system32\lsass.exe 688
C:\WINDOWS\system32\svchost.exe 852
C:\WINDOWS\system32\svchost.exe 904
C:\WINDOWS\System32\svchost.exe 1000
C:\WINDOWS\system32\svchost.exe 1064
C:\WINDOWS\system32\svchost.exe 1104
C:\WINDOWS\system32\logonui.exe 1144
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1304
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1368
C:\WINDOWS\Explorer.EXE 1576
C:\WINDOWS\system32\spoolsv.exe 1920
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 1976
C:\WINDOWS\system32\svchost.exe 692
C:\WINDOWS\system32\svchost.exe 972
C:\WINDOWS\System32\svchost.exe 1028
C:\Program Files\Java\jre6\bin\jqs.exe 1060
C:\WINDOWS\System32\svchost.exe 1148
C:\WINDOWS\system32\nvsvc32.exe 1172
C:\WINDOWS\System32\svchost.exe 1228
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1276
C:\WINDOWS\system32\svchost.exe 1536
C:\WINDOWS\system32\MsPMSPSv.exe 1644
C:\Program Files\Windows Media Player\WMPNetwk.exe 332
C:\WINDOWS\system32\wuauclt.exe 1496
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2128
C:\WINDOWS\system32\wbem\wmiprvse.exe 2216
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2240
C:\WINDOWS\System32\alg.exe 2472
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\WINDOWS\System32\autorun.inf
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{4ae7bcf6-501b-11dc-86c7-00112f904d68}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a6a5524f-6810-11da-b391-806d6172696f}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[01/01/2002 06:40|--a------|3860] C:\Ad-Report-CLEAN[1].txt
[01/01/2002 06:31|--a------|3529] C:\Ad-Report-SCAN[1].txt
[08/12/2005 17:51|--a------|0] C:\AUTOEXEC.BAT
[12/12/2005 12:02|---hs----|216] C:\boot.ini
[30/08/2002 13:00|-rahs----|4952] C:\Bootfont.bin
[08/12/2005 17:51|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[08/12/2005 17:51|-rahs----|0] C:\IO.SYS
[08/12/2005 17:51|-rahs----|0] C:\MSDOS.SYS
[14/05/2008 18:57|--a------|27] C:\note1.txt
[03/08/2004 21:38|-rahs----|47564] C:\NTDETECT.COM
[21/05/2009 19:18|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[27/09/2009 14:59|--a------|11] C:\trace.ini
[01/01/2002 09:49|--a------|3350] C:\UsbFix.txt
[01/01/2002 09:31|--a------|11052] C:\ZHPExportRegistry-01-01-2002-09-31-17.txt
[20/11/2009 22:02|---hs----|3252] D:\AlbumArtSmall.jpg
[20/11/2009 22:02|---hs----|10217] D:\AlbumArt_{1238B3A9-7FE9-40CD-88E3-3BDA8B4FB433}_Large.jpg
[20/11/2009 22:02|---hs----|2817] D:\AlbumArt_{1238B3A9-7FE9-40CD-88E3-3BDA8B4FB433}_Small.jpg
[20/11/2009 22:02|---hs----|13476] D:\AlbumArt_{3766EB41-25B0-4C1F-81A6-DD03EC20FFC2}_Large.jpg
[20/11/2009 22:02|---hs----|3252] D:\AlbumArt_{3766EB41-25B0-4C1F-81A6-DD03EC20FFC2}_Small.jpg
[20/11/2009 22:02|---hs----|350] D:\desktop.ini
[20/11/2009 22:02|---hs----|13476] D:\Folder.jpg
[24/10/2009 16:00|--ahs----|212480] D:\Thumbs.db
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\abi\Bureau\UsbFix_Upload_Me_BEBIN-441898AE9.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
et le rapport suite au scan par malwarebytes :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4445
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
01/01/2002 01:01:04
mbam-log-2002-01-01 (01-01-04).txt
Type d'examen: Examen complet (C:\|D:\|F:\|)
Elément(s) analysé(s): 247517
Temps écoulé: 1 heure(s), 50 minute(s), 8 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\abi\Application Data\Nikon\Message Center\DOWNLOAD_LOG\12550\A-MCA___-113W_U-EURFR.exe (Spyware.Onlinegames) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\abi\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\abi\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\eorezo.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoRezoBHO.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F08FF420-9474-445E-AF02-5F036242678A}\RP388\A0171497.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F08FF420-9474-445E-AF02-5F036242678A}\RP388\A0171498.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F08FF420-9474-445E-AF02-5F036242678A}\RP399\A0174810.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F08FF420-9474-445E-AF02-5F036242678A}\RP399\A0174811.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F08FF420-9474-445E-AF02-5F036242678A}\RP399\A0174813.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F08FF420-9474-445E-AF02-5F036242678A}\RP399\A0174814.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
############################## | UsbFix V6.059 |
User : abi (Administrateurs) # BEBIN-441898AE9
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 09:38:50 | 01/01/2002
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100729-0] 4.8.1368 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 29,29 Go (7,09 Go free) # NTFS
D:\ -> Disque fixe local # 41,11 Go (10,93 Go free) # NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 544
C:\WINDOWS\system32\csrss.exe 608
C:\WINDOWS\system32\winlogon.exe 632
C:\WINDOWS\system32\services.exe 676
C:\WINDOWS\system32\lsass.exe 688
C:\WINDOWS\system32\svchost.exe 852
C:\WINDOWS\system32\svchost.exe 904
C:\WINDOWS\System32\svchost.exe 1000
C:\WINDOWS\system32\svchost.exe 1064
C:\WINDOWS\system32\svchost.exe 1104
C:\WINDOWS\system32\logonui.exe 1144
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1304
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1368
C:\WINDOWS\Explorer.EXE 1576
C:\WINDOWS\system32\spoolsv.exe 1920
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 1976
C:\WINDOWS\system32\svchost.exe 692
C:\WINDOWS\system32\svchost.exe 972
C:\WINDOWS\System32\svchost.exe 1028
C:\Program Files\Java\jre6\bin\jqs.exe 1060
C:\WINDOWS\System32\svchost.exe 1148
C:\WINDOWS\system32\nvsvc32.exe 1172
C:\WINDOWS\System32\svchost.exe 1228
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1276
C:\WINDOWS\system32\svchost.exe 1536
C:\WINDOWS\system32\MsPMSPSv.exe 1644
C:\Program Files\Windows Media Player\WMPNetwk.exe 332
C:\WINDOWS\system32\wuauclt.exe 1496
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2128
C:\WINDOWS\system32\wbem\wmiprvse.exe 2216
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2240
C:\WINDOWS\System32\alg.exe 2472
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\WINDOWS\System32\autorun.inf
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{4ae7bcf6-501b-11dc-86c7-00112f904d68}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a6a5524f-6810-11da-b391-806d6172696f}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[01/01/2002 06:40|--a------|3860] C:\Ad-Report-CLEAN[1].txt
[01/01/2002 06:31|--a------|3529] C:\Ad-Report-SCAN[1].txt
[08/12/2005 17:51|--a------|0] C:\AUTOEXEC.BAT
[12/12/2005 12:02|---hs----|216] C:\boot.ini
[30/08/2002 13:00|-rahs----|4952] C:\Bootfont.bin
[08/12/2005 17:51|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[08/12/2005 17:51|-rahs----|0] C:\IO.SYS
[08/12/2005 17:51|-rahs----|0] C:\MSDOS.SYS
[14/05/2008 18:57|--a------|27] C:\note1.txt
[03/08/2004 21:38|-rahs----|47564] C:\NTDETECT.COM
[21/05/2009 19:18|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[27/09/2009 14:59|--a------|11] C:\trace.ini
[01/01/2002 09:49|--a------|3350] C:\UsbFix.txt
[01/01/2002 09:31|--a------|11052] C:\ZHPExportRegistry-01-01-2002-09-31-17.txt
[20/11/2009 22:02|---hs----|3252] D:\AlbumArtSmall.jpg
[20/11/2009 22:02|---hs----|10217] D:\AlbumArt_{1238B3A9-7FE9-40CD-88E3-3BDA8B4FB433}_Large.jpg
[20/11/2009 22:02|---hs----|2817] D:\AlbumArt_{1238B3A9-7FE9-40CD-88E3-3BDA8B4FB433}_Small.jpg
[20/11/2009 22:02|---hs----|13476] D:\AlbumArt_{3766EB41-25B0-4C1F-81A6-DD03EC20FFC2}_Large.jpg
[20/11/2009 22:02|---hs----|3252] D:\AlbumArt_{3766EB41-25B0-4C1F-81A6-DD03EC20FFC2}_Small.jpg
[20/11/2009 22:02|---hs----|350] D:\desktop.ini
[20/11/2009 22:02|---hs----|13476] D:\Folder.jpg
[24/10/2009 16:00|--ahs----|212480] D:\Thumbs.db
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\abi\Bureau\UsbFix_Upload_Me_BEBIN-441898AE9.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
et le rapport suite au scan par malwarebytes :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4445
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
01/01/2002 01:01:04
mbam-log-2002-01-01 (01-01-04).txt
Type d'examen: Examen complet (C:\|D:\|F:\|)
Elément(s) analysé(s): 247517
Temps écoulé: 1 heure(s), 50 minute(s), 8 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\abi\Application Data\Nikon\Message Center\DOWNLOAD_LOG\12550\A-MCA___-113W_U-EURFR.exe (Spyware.Onlinegames) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\abi\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\abi\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\eorezo.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoRezoBHO.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F08FF420-9474-445E-AF02-5F036242678A}\RP388\A0171497.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F08FF420-9474-445E-AF02-5F036242678A}\RP388\A0171498.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F08FF420-9474-445E-AF02-5F036242678A}\RP399\A0174810.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F08FF420-9474-445E-AF02-5F036242678A}\RP399\A0174811.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F08FF420-9474-445E-AF02-5F036242678A}\RP399\A0174813.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F08FF420-9474-445E-AF02-5F036242678A}\RP399\A0174814.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
Utilisateur anonyme
18 août 2010 à 16:44
18 août 2010 à 16:44
Re
ok
du nettoyage de fait avec UsbFix et Malwarebytes
Fais ceci
1) * Lances Malwarebytes
* cliques sur => quarantaine=> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer ==> redémarre ton PC
et
* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement
* Poste le rapport
ensuite
2)* télécharges et installes Ccleaner
* CCleaner est un utilitaire de nettoyage gratuit de la base de registre de Windows .
* Il permet de la vérifier et de l'optimiser en nettoyant les librairies dynamiques (DLL) inexistantes, les contrôles ActiveX, les raccourcis sans cible, les programmes obsolètes, classes invalides et les extensions de fichier inexistantes .
>> Ccleaner
* Une fois sur le bureau, clic sur l'install de CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)
3) Poste un nouveau ZHPDiag
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
ok
du nettoyage de fait avec UsbFix et Malwarebytes
Fais ceci
1) * Lances Malwarebytes
* cliques sur => quarantaine=> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer ==> redémarre ton PC
et
* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement
* Poste le rapport
ensuite
2)* télécharges et installes Ccleaner
* CCleaner est un utilitaire de nettoyage gratuit de la base de registre de Windows .
* Il permet de la vérifier et de l'optimiser en nettoyant les librairies dynamiques (DLL) inexistantes, les contrôles ActiveX, les raccourcis sans cible, les programmes obsolètes, classes invalides et les extensions de fichier inexistantes .
>> Ccleaner
* Une fois sur le bureau, clic sur l'install de CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)
3) Poste un nouveau ZHPDiag
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
18 août 2010 à 16:47
18 août 2010 à 16:47
Bonjour,
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
---> La version d'USBFix utilisée n'est pas à jour.
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
---> La version d'USBFix utilisée n'est pas à jour.
voici le rapport de Malwarebytes :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4445
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
01/01/2002 01:46:16
mbam-log-2002-01-01 (01-46-16).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 145408
Temps écoulé: 12 minute(s), 51 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
et voici le lien pour le rapport ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijCso6X3k.txt
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4445
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
01/01/2002 01:46:16
mbam-log-2002-01-01 (01-46-16).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 145408
Temps écoulé: 12 minute(s), 51 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
et voici le lien pour le rapport ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijCso6X3k.txt
Utilisateur anonyme
18 août 2010 à 17:43
18 août 2010 à 17:43
Re
Ok tu supprimes le Fichier d UsbFix de ton Bureau
ensuite
Cliques >> démarrer >> poste de travail >> disque local >>Supprime le dossier > UsbFix
2) * Desactive ton antivirus le temps de la manip
tu n l avais pas fait avant pour >> Avast
Tutoriel >>désactiver les protections résidentes
>> désactiver les protections résidentes
3) * Telecharge et install UsbFix (de El Desaparecido et C_XX )
* * UsbFix est un programme spécifique , son rôle est la suppression d'infection se propageant via les supports amovibles
* Il rétablit certaines fonctions de sécurité endommagées, comme l'accès au registre, au gestionnaire des tâches, à l'affichage des fichiers cachés etc .
>> UsbFix (de El Desaparecido et C_XX )
* Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option >> Suppression
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
4)* Réactive ton antivirus
Ok tu supprimes le Fichier d UsbFix de ton Bureau
ensuite
Cliques >> démarrer >> poste de travail >> disque local >>Supprime le dossier > UsbFix
2) * Desactive ton antivirus le temps de la manip
tu n l avais pas fait avant pour >> Avast
Tutoriel >>désactiver les protections résidentes
>> désactiver les protections résidentes
3) * Telecharge et install UsbFix (de El Desaparecido et C_XX )
* * UsbFix est un programme spécifique , son rôle est la suppression d'infection se propageant via les supports amovibles
* Il rétablit certaines fonctions de sécurité endommagées, comme l'accès au registre, au gestionnaire des tâches, à l'affichage des fichiers cachés etc .
>> UsbFix (de El Desaparecido et C_XX )
* Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option >> Suppression
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
4)* Réactive ton antivirus
Et voila :
############################## | UsbFix 7.020 | [Suppression]
Utilisateur: abi (Administrateur) # BEBIN-441898AE9 [ ]
Mis à jour le 12/08/10 par El Desaparecido / C_XX
Lancé à 02:40:56 | 01/01/2002
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886674 [(!) Disabled | Updated]
RAM -> 511 Mo
C:\ (%systemdrive%) -> Disque fixe # 29 Go (7 Go libre(s) - 24%) [] # NTFS
D:\ -> Disque fixe # 41 Go (11 Go libre(s) - 26%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (2 Go libre(s) - 54%) [CLÉ CÉLINE] # FAT32
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[01/01/2002 - 06:40:29 | A | 3860] C:\Ad-Report-CLEAN[1].txt
[01/01/2002 - 06:31:17 | A | 3529] C:\Ad-Report-SCAN[1].txt
[08/12/2005 - 17:51:13 | A | 0] C:\AUTOEXEC.BAT
[01/01/2002 - 09:49:41 | RASHD ] C:\autorun.inf
[20/11/2007 - 10:52:16 | HD ] C:\BJPrinter
[12/12/2005 - 12:02:44 | SH | 216] C:\boot.ini
[30/08/2002 - 13:00:00 | RASH | 4952] C:\Bootfont.bin
[12/12/2005 - 11:55:24 | HD ] C:\CanonMP
[31/12/2001 - 23:00:53 | HD ] C:\Config.Msi
[08/12/2005 - 17:51:13 | A | 0] C:\CONFIG.SYS
[12/12/2005 - 11:55:28 | D ] C:\Documents and Settings
[01/01/2002 - 01:03:24 | ASH | 536203264] C:\hiberfil.sys
[08/12/2005 - 17:51:13 | RASH | 0] C:\IO.SYS
[08/12/2005 - 17:51:13 | RASH | 0] C:\MSDOS.SYS
[14/05/2008 - 18:57:48 | A | 27] C:\note1.txt
[03/08/2004 - 21:38:34 | RASH | 47564] C:\NTDETECT.COM
[21/05/2009 - 19:18:10 | RASH | 252240] C:\ntldr
[12/12/2005 - 11:55:30 | D ] C:\NV11681692.TMP
[12/12/2005 - 11:55:30 | D ] C:\NV1568240.TMP
[12/12/2005 - 11:55:30 | D ] C:\NV372352.TMP
[12/12/2005 - 11:55:35 | D ] C:\NVIDIA
[01/01/2002 - 01:03:23 | ASH | 805306368] C:\pagefile.sys
[01/01/2002 - 01:49:00 | RD ] C:\Program Files
[01/01/2002 - 02:43:55 | SHD ] C:\RECYCLER
[26/10/2009 - 14:01:17 | D ] C:\Sounds
[20/07/2010 - 12:08:26 | SHD ] C:\System Volume Information
[27/09/2009 - 14:59:22 | A | 11] C:\trace.ini
[01/01/2002 - 02:43:55 | D ] C:\UsbFix
[01/01/2002 - 02:43:55 | A | 874] C:\UsbFix.txt
[01/01/2002 - 01:53:32 | D ] C:\WINDOWS
[01/01/2002 - 09:31:18 | A | 11052] C:\ZHPExportRegistry-01-01-2002-09-31-17.txt
[20/11/2009 - 22:02:33 | SH | 3252] D:\AlbumArtSmall.jpg
[20/11/2009 - 22:02:06 | SH | 10217] D:\AlbumArt_{1238B3A9-7FE9-40CD-88E3-3BDA8B4FB433}_Large.jpg
[20/11/2009 - 22:02:05 | SH | 2817] D:\AlbumArt_{1238B3A9-7FE9-40CD-88E3-3BDA8B4FB433}_Small.jpg
[20/11/2009 - 22:02:34 | SH | 13476] D:\AlbumArt_{3766EB41-25B0-4C1F-81A6-DD03EC20FFC2}_Large.jpg
[20/11/2009 - 22:02:33 | SH | 3252] D:\AlbumArt_{3766EB41-25B0-4C1F-81A6-DD03EC20FFC2}_Small.jpg
[17/05/2010 - 14:38:22 | D ] D:\Aurore
[01/01/2002 - 09:49:41 | RASHD ] D:\autorun.inf
[21/08/2009 - 23:41:11 | D ] D:\bbb8b58240b7d4c7f4bb485a
[15/05/2010 - 19:01:50 | D ] D:\CELINE
[01/01/2010 - 16:27:51 | RD ] D:\Copie de photos
[20/11/2009 - 22:02:34 | SH | 350] D:\desktop.ini
[03/01/2002 - 00:37:34 | D ] D:\Eliane
[20/11/2009 - 22:02:34 | SH | 13476] D:\Folder.jpg
[02/01/2009 - 16:17:09 | RD ] D:\Mes documents
[21/09/2008 - 17:17:14 | D ] D:\Mes fichiers reçus
[02/01/2009 - 16:16:20 | D ] D:\michel.bebin
[04/12/2009 - 13:46:12 | D ] D:\musique
[02/01/2009 - 16:18:44 | D ] D:\NeroVision
[06/01/2010 - 11:55:19 | RD ] D:\photos
[01/01/2002 - 02:43:55 | SHD ] D:\RECYCLER
[16/05/2010 - 21:11:34 | SHD ] D:\System Volume Information
[24/10/2009 - 16:00:49 | ASH | 212480] D:\Thumbs.db
[16/12/2009 - 19:52:52 | D ] D:\vidéos
[28/03/2008 - 22:05:10 | D ] D:\WebCam Center
[02/10/2009 - 21:03:14 | D ] F:\recettes
[07/12/2009 - 08:50:04 | A | 254556] F:\estimationvma.ZIP
[09/06/2010 - 14:53:30 | D ] F:\anglais
[04/11/2009 - 15:15:36 | D ] F:\photos
[17/03/2009 - 21:00:56 | D ] F:\bazar
[19/06/2010 - 10:25:44 | D ] F:\clsh
[17/03/2009 - 21:01:12 | D ] F:\Londres
[19/06/2010 - 12:00:50 | A | 33792] F:\eps_exposé[3].doc
[10/11/2009 - 12:44:34 | A | 14336] F:\_Présence
[27/02/2010 - 11:25:46 | A | 76288] F:\CV 2010.doc
[04/07/2010 - 21:14:56 | D ] F:\animation
[16/04/2009 - 21:34:14 | A | 73728] F:\CV 2009.doc
[14/01/2010 - 15:44:48 | A | 49854] F:\ProfesseursDesEcoles.pdf
[05/07/2010 - 21:41:52 | A | 219648] F:\lions.doc
[27/03/2009 - 12:59:48 | A | 221692] F:\EntreCielEtTerre_formulaire.pdf
[26/05/2010 - 13:17:26 | A | 91648] F:\Les récits initiatiques.doc
[05/07/2010 - 21:49:30 | A | 318976] F:\paysage.doc
[05/07/2010 - 21:42:16 | A | 167424] F:\éléphants.doc
[05/07/2010 - 21:50:40 | A | 281600] F:\paysages2.doc
[07/07/2010 - 21:49:02 | D ] F:\inscriptions_crpe_2011
[30/01/2010 - 15:27:42 | A | 30720] F:\Présence+...xls
[15/04/2010 - 21:42:26 | D ] F:\Magnard
[21/12/2007 - 12:36:22 | A | 13707828] F:\klcodec357f.exe
[03/08/2010 - 21:09:06 | A | 653729] F:\coloriages_clsh.odt
[21/09/2009 - 12:18:44 | D ] F:\MASS3
[15/03/2010 - 16:14:06 | A | 346687] F:\BO-19-JUIN-2008.pdf
[13/09/2009 - 13:17:26 | D ] F:\IUFM
[28/08/2009 - 09:27:18 | A | 38510] F:\HONNEUR_REG_FEMININ_Poule_EST_09-10.pdf
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
############################## | UsbFix 7.020 | [Suppression]
Utilisateur: abi (Administrateur) # BEBIN-441898AE9 [ ]
Mis à jour le 12/08/10 par El Desaparecido / C_XX
Lancé à 02:40:56 | 01/01/2002
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886674 [(!) Disabled | Updated]
RAM -> 511 Mo
C:\ (%systemdrive%) -> Disque fixe # 29 Go (7 Go libre(s) - 24%) [] # NTFS
D:\ -> Disque fixe # 41 Go (11 Go libre(s) - 26%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (2 Go libre(s) - 54%) [CLÉ CÉLINE] # FAT32
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[01/01/2002 - 06:40:29 | A | 3860] C:\Ad-Report-CLEAN[1].txt
[01/01/2002 - 06:31:17 | A | 3529] C:\Ad-Report-SCAN[1].txt
[08/12/2005 - 17:51:13 | A | 0] C:\AUTOEXEC.BAT
[01/01/2002 - 09:49:41 | RASHD ] C:\autorun.inf
[20/11/2007 - 10:52:16 | HD ] C:\BJPrinter
[12/12/2005 - 12:02:44 | SH | 216] C:\boot.ini
[30/08/2002 - 13:00:00 | RASH | 4952] C:\Bootfont.bin
[12/12/2005 - 11:55:24 | HD ] C:\CanonMP
[31/12/2001 - 23:00:53 | HD ] C:\Config.Msi
[08/12/2005 - 17:51:13 | A | 0] C:\CONFIG.SYS
[12/12/2005 - 11:55:28 | D ] C:\Documents and Settings
[01/01/2002 - 01:03:24 | ASH | 536203264] C:\hiberfil.sys
[08/12/2005 - 17:51:13 | RASH | 0] C:\IO.SYS
[08/12/2005 - 17:51:13 | RASH | 0] C:\MSDOS.SYS
[14/05/2008 - 18:57:48 | A | 27] C:\note1.txt
[03/08/2004 - 21:38:34 | RASH | 47564] C:\NTDETECT.COM
[21/05/2009 - 19:18:10 | RASH | 252240] C:\ntldr
[12/12/2005 - 11:55:30 | D ] C:\NV11681692.TMP
[12/12/2005 - 11:55:30 | D ] C:\NV1568240.TMP
[12/12/2005 - 11:55:30 | D ] C:\NV372352.TMP
[12/12/2005 - 11:55:35 | D ] C:\NVIDIA
[01/01/2002 - 01:03:23 | ASH | 805306368] C:\pagefile.sys
[01/01/2002 - 01:49:00 | RD ] C:\Program Files
[01/01/2002 - 02:43:55 | SHD ] C:\RECYCLER
[26/10/2009 - 14:01:17 | D ] C:\Sounds
[20/07/2010 - 12:08:26 | SHD ] C:\System Volume Information
[27/09/2009 - 14:59:22 | A | 11] C:\trace.ini
[01/01/2002 - 02:43:55 | D ] C:\UsbFix
[01/01/2002 - 02:43:55 | A | 874] C:\UsbFix.txt
[01/01/2002 - 01:53:32 | D ] C:\WINDOWS
[01/01/2002 - 09:31:18 | A | 11052] C:\ZHPExportRegistry-01-01-2002-09-31-17.txt
[20/11/2009 - 22:02:33 | SH | 3252] D:\AlbumArtSmall.jpg
[20/11/2009 - 22:02:06 | SH | 10217] D:\AlbumArt_{1238B3A9-7FE9-40CD-88E3-3BDA8B4FB433}_Large.jpg
[20/11/2009 - 22:02:05 | SH | 2817] D:\AlbumArt_{1238B3A9-7FE9-40CD-88E3-3BDA8B4FB433}_Small.jpg
[20/11/2009 - 22:02:34 | SH | 13476] D:\AlbumArt_{3766EB41-25B0-4C1F-81A6-DD03EC20FFC2}_Large.jpg
[20/11/2009 - 22:02:33 | SH | 3252] D:\AlbumArt_{3766EB41-25B0-4C1F-81A6-DD03EC20FFC2}_Small.jpg
[17/05/2010 - 14:38:22 | D ] D:\Aurore
[01/01/2002 - 09:49:41 | RASHD ] D:\autorun.inf
[21/08/2009 - 23:41:11 | D ] D:\bbb8b58240b7d4c7f4bb485a
[15/05/2010 - 19:01:50 | D ] D:\CELINE
[01/01/2010 - 16:27:51 | RD ] D:\Copie de photos
[20/11/2009 - 22:02:34 | SH | 350] D:\desktop.ini
[03/01/2002 - 00:37:34 | D ] D:\Eliane
[20/11/2009 - 22:02:34 | SH | 13476] D:\Folder.jpg
[02/01/2009 - 16:17:09 | RD ] D:\Mes documents
[21/09/2008 - 17:17:14 | D ] D:\Mes fichiers reçus
[02/01/2009 - 16:16:20 | D ] D:\michel.bebin
[04/12/2009 - 13:46:12 | D ] D:\musique
[02/01/2009 - 16:18:44 | D ] D:\NeroVision
[06/01/2010 - 11:55:19 | RD ] D:\photos
[01/01/2002 - 02:43:55 | SHD ] D:\RECYCLER
[16/05/2010 - 21:11:34 | SHD ] D:\System Volume Information
[24/10/2009 - 16:00:49 | ASH | 212480] D:\Thumbs.db
[16/12/2009 - 19:52:52 | D ] D:\vidéos
[28/03/2008 - 22:05:10 | D ] D:\WebCam Center
[02/10/2009 - 21:03:14 | D ] F:\recettes
[07/12/2009 - 08:50:04 | A | 254556] F:\estimationvma.ZIP
[09/06/2010 - 14:53:30 | D ] F:\anglais
[04/11/2009 - 15:15:36 | D ] F:\photos
[17/03/2009 - 21:00:56 | D ] F:\bazar
[19/06/2010 - 10:25:44 | D ] F:\clsh
[17/03/2009 - 21:01:12 | D ] F:\Londres
[19/06/2010 - 12:00:50 | A | 33792] F:\eps_exposé[3].doc
[10/11/2009 - 12:44:34 | A | 14336] F:\_Présence
[27/02/2010 - 11:25:46 | A | 76288] F:\CV 2010.doc
[04/07/2010 - 21:14:56 | D ] F:\animation
[16/04/2009 - 21:34:14 | A | 73728] F:\CV 2009.doc
[14/01/2010 - 15:44:48 | A | 49854] F:\ProfesseursDesEcoles.pdf
[05/07/2010 - 21:41:52 | A | 219648] F:\lions.doc
[27/03/2009 - 12:59:48 | A | 221692] F:\EntreCielEtTerre_formulaire.pdf
[26/05/2010 - 13:17:26 | A | 91648] F:\Les récits initiatiques.doc
[05/07/2010 - 21:49:30 | A | 318976] F:\paysage.doc
[05/07/2010 - 21:42:16 | A | 167424] F:\éléphants.doc
[05/07/2010 - 21:50:40 | A | 281600] F:\paysages2.doc
[07/07/2010 - 21:49:02 | D ] F:\inscriptions_crpe_2011
[30/01/2010 - 15:27:42 | A | 30720] F:\Présence+...xls
[15/04/2010 - 21:42:26 | D ] F:\Magnard
[21/12/2007 - 12:36:22 | A | 13707828] F:\klcodec357f.exe
[03/08/2010 - 21:09:06 | A | 653729] F:\coloriages_clsh.odt
[21/09/2009 - 12:18:44 | D ] F:\MASS3
[15/03/2010 - 16:14:06 | A | 346687] F:\BO-19-JUIN-2008.pdf
[13/09/2009 - 13:17:26 | D ] F:\IUFM
[28/08/2009 - 09:27:18 | A | 38510] F:\HONNEUR_REG_FEMININ_Poule_EST_09-10.pdf
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Utilisateur anonyme
18 août 2010 à 18:19
18 août 2010 à 18:19
Salut
trés bien !!
fais ceci
1) -+-+-+-+-> ZHPFix <-+-+-+-+-
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\Softonic_France\tbSoft.dll
O2 - BHO: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar
[HKCU\Software\Conduit]
[HKLM\Software\Conduit]
O43 - CFD:Common File Directory ----D- C:\Program Files\Conduit
O44 - LFC:[MD5.0A97961897B2FEAA4AD1037F8F7C6564] - 23/04/2007 - 20:11:18 R--A- . (.Abale.com (info@abale.com) - Abale Zip ActiveX.) -- C:\WINDOWS\System32\AbaleZip.dll [287256]
* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> OK puis >>Tous
* Pour finir clique sur >> Nettoyer .
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
aprés
2)* Télécharge JavaRa.zip (de Paul ' McLain et Fred de Vries) sur ton Bureau.
ICI >> JavaRa
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur >> Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa
* clique sur >> Effacer les anciennes versions.
* Clique sur Oui pour confirmer.
* Laisse travailler et clique ensuite sur OK,
* puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
3) *>> Mets à jour Mozilla Firefox
>> Mozilla Firefox
* Sécurise le navigateur Firefox(Utilise le en Priorité) avec AdBlock Plus
>> Securiser Firefox
* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT
4) * Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés
>> Secunia Personal Software Inspector
@+
trés bien !!
fais ceci
1) -+-+-+-+-> ZHPFix <-+-+-+-+-
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\Softonic_France\tbSoft.dll
O2 - BHO: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar
[HKCU\Software\Conduit]
[HKLM\Software\Conduit]
O43 - CFD:Common File Directory ----D- C:\Program Files\Conduit
O44 - LFC:[MD5.0A97961897B2FEAA4AD1037F8F7C6564] - 23/04/2007 - 20:11:18 R--A- . (.Abale.com (info@abale.com) - Abale Zip ActiveX.) -- C:\WINDOWS\System32\AbaleZip.dll [287256]
* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> OK puis >>Tous
* Pour finir clique sur >> Nettoyer .
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
aprés
2)* Télécharge JavaRa.zip (de Paul ' McLain et Fred de Vries) sur ton Bureau.
ICI >> JavaRa
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur >> Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa
* clique sur >> Effacer les anciennes versions.
* Clique sur Oui pour confirmer.
* Laisse travailler et clique ensuite sur OK,
* puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
3) *>> Mets à jour Mozilla Firefox
>> Mozilla Firefox
* Sécurise le navigateur Firefox(Utilise le en Priorité) avec AdBlock Plus
>> Securiser Firefox
* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT
4) * Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés
>> Secunia Personal Software Inspector
@+
Tout est installé (normalement... :-) )
Voici le rapport ZHPFix :
Rapport de ZHPFix v1.12.3134 par Nicolas Coolman, Update du 12/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-01-01-2002-03-08-40.txt
Run by abi at 01/01/2002 03:08:40
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O2 - BHO: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll => Clé absente
HKCU\Software\Conduit => Clé absente
HKLM\Software\Conduit => Clé absente
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\Softonic_France\tbSoft.dll => Valeur absente
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll => Valeur absente
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente
========== Dossier(s) ==========
C:\Program Files\Conduit => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files\softonic_france\tbsoft.dll => Fichier absent
c:\windows\system32\abalezip.dll => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar =>
========== Récapitulatif ==========
3 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Dossier(s)
2 : Fichier(s)
1 : Logiciel(s)
End of the scan
et le rapport JavaRa :
JavaRa 1.16 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Tue Jan 01 03:15:53 2002
Found and removed: C:\Program Files\Java\jre1.5.0_06
Found and removed: C:\Documents and Settings\abi\Application Data\Sun\Java\jre1.6.0_13
Found and removed: C:\Documents and Settings\abi\Application Data\Sun\Java\jre1.6.0_15
Found and removed: C:\Documents and Settings\abi\Application Data\Sun\Java\jre1.6.0_17
Found and removed: C:\Documents and Settings\abi\Application Data\Sun\Java\jre1.6.0_19
Found and removed: C:\Documents and Settings\abi\Application Data\Sun\Java\jre1.6.0_20
Found and removed: Software\JavaSoft\Java2D\1.5.0_06
Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510006
Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510006
Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510006
Found and removed: SOFTWARE\Classes\JavaPlugin.150_06
Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0
Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_06
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_06
Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510006
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510006
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150060}
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_06
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0_06\
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
JavaRa 1.16 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Tue Jan 01 03:16:26 2002
------------------------------------
Finished reporting.
Voici le rapport ZHPFix :
Rapport de ZHPFix v1.12.3134 par Nicolas Coolman, Update du 12/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-01-01-2002-03-08-40.txt
Run by abi at 01/01/2002 03:08:40
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O2 - BHO: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll => Clé absente
HKCU\Software\Conduit => Clé absente
HKLM\Software\Conduit => Clé absente
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\Softonic_France\tbSoft.dll => Valeur absente
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll => Valeur absente
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente
========== Dossier(s) ==========
C:\Program Files\Conduit => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files\softonic_france\tbsoft.dll => Fichier absent
c:\windows\system32\abalezip.dll => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar =>
========== Récapitulatif ==========
3 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Dossier(s)
2 : Fichier(s)
1 : Logiciel(s)
End of the scan
et le rapport JavaRa :
JavaRa 1.16 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Tue Jan 01 03:15:53 2002
Found and removed: C:\Program Files\Java\jre1.5.0_06
Found and removed: C:\Documents and Settings\abi\Application Data\Sun\Java\jre1.6.0_13
Found and removed: C:\Documents and Settings\abi\Application Data\Sun\Java\jre1.6.0_15
Found and removed: C:\Documents and Settings\abi\Application Data\Sun\Java\jre1.6.0_17
Found and removed: C:\Documents and Settings\abi\Application Data\Sun\Java\jre1.6.0_19
Found and removed: C:\Documents and Settings\abi\Application Data\Sun\Java\jre1.6.0_20
Found and removed: Software\JavaSoft\Java2D\1.5.0_06
Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510006
Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510006
Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510006
Found and removed: SOFTWARE\Classes\JavaPlugin.150_06
Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0
Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_06
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_06
Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510006
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510006
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150060}
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_06
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0_06\
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
JavaRa 1.16 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Tue Jan 01 03:16:26 2002
------------------------------------
Finished reporting.