comment supprimer smartengine de mon PC Résolu/Fermé

Question

Bonjour, 



ben voila je  sais pas comment mais y a un soit disons antivirus Smart Engine qui s'est installé dans mon PC et que je n'arrive pas à désinstaller.
J'ai lancé l'analyse par Malwarebytes dont ci dessous le rapport:


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4842

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

16/10/2010 05:36:20
mbam-log-2010-10-16 (05-36-20).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 357347
Temps écoulé: 4 heure(s), 14 minute(s), 54 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 11

Processus mémoire infecté(s):
C:\ProgramData\ebdde7\SMebd_2212.exe (Rogue.SmartSecurity) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sme (Rogue.SmartSecurity) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smart engine (Rogue.SmartSecurity) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://findgala.com/?&uid=2212&q={searchTerms}) Good: (https://www.google.com/webhp?gws_rd=ssl{searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Users\amal\AppData\Local\Temp\E_N4 (Worm.Autorun) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\ProgramData\ebdde7\SMebd_2212.exe (Rogue.SmartSecurity) -> Delete on reboot.
C:\Users\amal\AppData\Local\Mozilla\Firefox\Profiles\2krxxbz3.default\Cache\16C87C20d01 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\amal\AppData\Local\Temp\Setup.exe (Rogue.SmartSecurity) -> Quarantined and deleted successfully.
C:\Users\amal\AppData\Local\Temp\E_N4\cnvpe.fne (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\amal\AppData\Local\Temp\E_N4\dp1.fne (Worm.Autorun) -> Quarantined and deleted successfully.
C:\Users\amal\AppData\Local\Temp\E_N4\eAPI.fne (Worm.Autorun) -> Quarantined and deleted successfully.
C:\Users\amal\AppData\Local\Temp\E_N4\HtmlView.fne (HackTool.Patcher) -> Quarantined and deleted successfully.
C:\Users\amal\AppData\Local\Temp\E_N4\internet.fne (HackTool.Patcher) -> Quarantined and deleted successfully.
C:\Users\amal\AppData\Local\Temp\E_N4\krnln.fnr (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\amal\AppData\Local\Temp\E_N4\spec.fne (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\amal\AppData\Local\Temp\E_N4\shell.fne (Worm.Autorun) -> Quarantined and deleted successfully.



quelqu'un pourrait il m'aider dans ce sens
Merci bien

jfkpresident · Answer

Bonsoir,

MBAM a fait son boulot maintenant reste plus qu'a vérifier qu'il n'y ai aucunes traces :

 
    Télécharge ZhpDiag de Nicolas Coolman .
  
    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).

    Une fois installé le programme s'ouvre automatiquement .

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

    Rend toi sur ce site : http://www.cijoint.fr/index.php
     
    Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .

    Un lien va etre créer ,poste ce lien dans ta prochaine réponse.

milou19 · Answer

voici le lien:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijXPfjW76.txt
et merci encore une fois pour votre aide

jfkpresident · Answer

* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8 

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 

* Laisse travailler l outil.

* Ensuite post le rapport UsbFix.txt qui apparaitra.

* Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

milou19 · Answer

voici le rapport:


############################## | UsbFix 7.031 | [Recherche]

Utilisateur: amal (Administrateur) # PC-DE-AMAL [Hewlett-Packard HP Pavilion dv6 Notebook PC]
Mis à jour le 16/10/10 par El Desaparecido / C_XX
Lancé à 08:43:47 | 17/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com

CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
CPU 2: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000

Pare-feu Windows: Activé
RAM -> 3068 Mo 
C:\ (%systemdrive%) -> Disque fixe # 222 Go (147 Go libre(s) - 66%) [] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM

################## | Éléments infectieux |


Présent! C:\Users\amal\AppData\Local\Temp\3134.tmp.exe
Présent! C:\Users\amal\AppData\Local\Temp\7DF9.tmp.exe
Présent! C:\Users\amal\AppData\Local\Temp\8E9.tmp.exe
Présent! F:\Autorun.inf

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{22563826-844f-11de-9f2d-00238ba752b2}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{3f686120-c47b-11de-b8eb-00238ba752b2}
Shell\AutoRun\Command = G:\Thun\F\Thund.exe
Shell\open\Command = G:\Thun\F\Thund.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{50bcf8b7-8689-11de-8864-00238ba752b2}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{57cdaf7c-8cee-11de-a1fa-00238ba752b2}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{7283b674-9afc-11de-a7f8-00238ba752b2}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{b99d6f42-bfbd-11de-bf69-00238ba752b2}
Shell\AutoRun\Command = G:\SWLauncher.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{bfb2a11e-b710-11de-81bd-00238ba752b2}
Shell\AutoRun\Command = G:\lc.exe
Shell\open\Command = G:\lc.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{dc8b22f6-84cf-11de-a3d9-00238ba752b2}
Shell\AutoRun\Command = F:\dqm.exe
Shell\open\Command = F:\dqm.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{dc8b247a-84cf-11de-a3d9-00238ba752b2}
Shell\AutoRun\Command = G:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{dd017fe0-5a15-11df-8f90-edade1d4dc91}
Shell\AutoRun\Command = G:\AJVAR\\\\\KRASTAVAC.exe
Shell\explore\Command = G:\AJVAR\\\\\\KRASTAVAC.exe
Shell\open\Command = G:\AJVAR\\\\\\KRASTAVAC.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{f3e3af86-85a0-11de-a047-00238ba752b2}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{f3e3af88-85a0-11de-a047-00238ba752b2}
Shell\AutoRun\Command = F:\AutoRun.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |


Merci bien

jfkpresident · Answer

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir


* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]  

* Ton bureau disparaitra et le pc redémarrera .

* Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

milou19 · Answer

voila le rapport généré: 


############################## | UsbFix 7.031 | [Suppression] 

Utilisateur: amal (Administrateur) # PC-DE-AMAL [Hewlett-Packard HP Pavilion dv6 Notebook PC] 
Mis à jour le 16/10/10 par El Desaparecido / C_XX 
Lancé à 09:21:18 | 17/10/2010 
Site Web: http://www.teamxscript.org 
Contact: eldesaparecido@arx-services.com 

CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz 
CPU 2: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz 
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6001 32-Bit) # Service Pack 1 
Internet Explorer 7.0.6001.18000 

Pare-feu Windows: Activé 
RAM -> 3068 Mo  
C:\ (%systemdrive%) -> Disque fixe # 222 Go (147 Go libre(s) - 66%) [] # NTFS 
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS 
E:\ -> CD-ROM 
F:\ -> CD-ROM 

################## | Éléments infectieux | 


Supprimé! C:\Users\amal\AppData\Local\Temp\3134.tmp.exe 
Supprimé! C:\Users\amal\AppData\Local\Temp\7DF9.tmp.exe 
Supprimé! C:\Users\amal\AppData\Local\Temp\8E9.tmp.exe 
Non supprimé ! F:\Autorun.inf 
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2975763897-254252085-1992865586-1000 
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2975763897-254252085-1992865586-500 
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4203096404-977028071-3462533658-500 
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2975763897-254252085-1992865586-1000 
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2975763897-254252085-1992865586-500 

################## | Registre | 


################## | Mountpoints2 | 

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\F 
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{22563826-844f-11de-9f2d-00238ba752b2} 
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3f686120-c47b-11de-b8eb-00238ba752b2} 
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{50bcf8b7-8689-11de-8864-00238ba752b2} 
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{57cdaf7c-8cee-11de-a1fa-00238ba752b2} 
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7283b674-9afc-11de-a7f8-00238ba752b2} 
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b99d6f42-bfbd-11de-bf69-00238ba752b2} 
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{bfb2a11e-b710-11de-81bd-00238ba752b2} 
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{dc8b22f6-84cf-11de-a3d9-00238ba752b2} 
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{dc8b247a-84cf-11de-a3d9-00238ba752b2} 
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{dd017fe0-5a15-11df-8f90-edade1d4dc91} 
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f3e3af88-85a0-11de-a047-00238ba752b2} 

################## | Listing | 

[17/10/2010 - 09:22:53 | SHD ]  C:\$RECYCLE.BIN 
[11/12/2009 - 18:55:17 | D ]  C:\9d99067ad277786d8684ad4cd2b6 
[21/10/2009 - 19:17:35 | N | 3356]  C:\aaw7boot.log 
[30/01/2010 - 15:16:15 | N | 46]  C:\autoexec.bat 
[24/01/2009 - 11:45:42 | D ]  C:\boot 
[21/01/2008 - 02:24:42 | RASH | 333203]  C:\bootmgr 
[27/07/2010 - 15:36:28 | D ]  C:\BywifiSave 
[17/10/2010 - 08:55:15 | D ]  C:\BywifiShare 
[15/10/2010 - 22:05:37 | D ]  C:\Config.Msi 
[18/09/2006 - 21:43:37 | N | 10]  C:\config.sys 
[02/11/2006 - 13:02:03 | SHD ]  C:\Documents and Settings 
[15/10/2010 - 19:51:16 | D ]  C:\Epi_Info 
[17/10/2010 - 08:29:39 | ASH | 3218284544]  C:\hiberfil.sys 
[08/08/2009 - 16:20:50 | D ]  C:\HP 
[30/01/2010 - 15:15:10 | N | 0]  C:\IO.SYS 
[30/01/2010 - 15:15:10 | N | 0]  C:\MSDOS.SYS 
[12/11/2009 - 11:22:53 | RHD ]  C:\MSOCache 
[30/01/2010 - 15:16:07 | D ]  C:\NETSS 
[17/10/2010 - 08:29:38 | ASH | 3531870208]  C:\pagefile.sys 
[21/01/2008 - 02:32:31 | D ]  C:\PerfLogs 
[16/10/2010 - 22:07:18 | D ]  C:\Program Files 
[17/10/2010 - 08:30:20 | HD ]  C:\ProgramData 
[08/08/2009 - 16:21:22 | D ]  C:\SWSetup 
[15/10/2010 - 22:33:36 | SHD ]  C:\System Volume Information 
[08/08/2009 - 16:21:22 | D ]  C:\System.sav 
[17/10/2010 - 09:22:53 | D ]  C:\UsbFix 
[17/10/2010 - 09:21:25 | A | 3733]  C:\UsbFix.txt 
[08/08/2009 - 16:19:11 | D ]  C:\Users 
[04/10/2010 - 21:05:21 | D ]  C:\Windows 
[17/10/2010 - 09:22:53 | SHD ]  D:\$RECYCLE.BIN 
[08/08/2009 - 16:20:07 | N | 13]  D:\BLOCK.RIN 
[11/04/2009 - 01:53:14 | D ]  D:\boot 
[03/10/2006 - 21:02:44 | SH | 438328]  D:\bootmgr 
[04/11/2008 - 15:37:42 | SH | 1199]  D:\Desktop.ini 
[10/09/2002 - 14:14:28 | N | 8134]  D:\Folder.htt 
[11/04/2009 - 01:53:30 | D ]  D:\HP 
[17/10/2010 - 08:29:55 | N | 196]  D:\MASTER.LOG 
[11/04/2009 - 01:53:23 | D ]  D:\PRELOAD 
[12/09/2008 - 15:17:38 | N | 381873]  D:\protect.arabic 
[15/09/2008 - 13:57:58 | N | 182624]  D:\protect.bulgarian 
[16/09/2002 - 12:37:48 | N | 181898]  D:\protect.chinese hong kong 
[16/09/2002 - 12:37:40 | N | 181916]  D:\protect.chinese simplified 
[16/09/2002 - 12:37:48 | N | 181898]  D:\protect.chinese traditional 
[27/04/2006 - 14:19:40 | N | 181865]  D:\protect.czech 
[03/11/2005 - 13:21:26 | N | 181726]  D:\protect.danish 
[10/09/2002 - 11:56:12 | N | 181605]  D:\protect.dutch 
[10/09/2002 - 11:50:18 | N | 181651]  D:\protect.ed 
[22/11/2004 - 13:28:30 | N | 181648]  D:\protect.english 
[03/11/2005 - 13:20:20 | N | 181673]  D:\protect.finnish 
[03/11/2005 - 13:19:52 | N | 181736]  D:\protect.french 
[03/11/2005 - 13:18:10 | N | 181669]  D:\protect.german 
[23/11/2005 - 13:56:46 | N | 182689]  D:\protect.greek 
[23/01/2006 - 07:18:00 | N | 182605]  D:\protect.hebrew 
[28/08/2007 - 12:58:08 | N | 181696]  D:\protect.hungarian 
[03/11/2005 - 13:17:00 | N | 181554]  D:\protect.italian 
[19/06/2007 - 13:22:10 | N | 182351]  D:\protect.japanese 
[24/11/2005 - 09:24:44 | N | 218295]  D:\protect.korean 
[03/11/2005 - 13:15:12 | N | 181578]  D:\protect.norwegian 
[25/04/2006 - 12:44:10 | N | 181789]  D:\protect.polish 
[03/11/2005 - 13:13:12 | N | 181624]  D:\protect.portuguese 
[27/10/2005 - 17:24:10 | N | 181882]  D:\protect.portuguese brazilian 
[15/09/2008 - 13:57:54 | N | 181735]  D:\protect.romanian 
[28/06/2004 - 06:52:46 | N | 211936]  D:\protect.russian 
[04/07/2007 - 09:46:44 | N | 181954]  D:\protect.slovak 
[03/11/2005 - 13:11:46 | N | 181586]  D:\protect.spanish 
[10/09/2002 - 12:15:06 | N | 181602]  D:\protect.swedish 
[12/08/2003 - 08:37:30 | N | 181783]  D:\protect.turkish 
[11/04/2009 - 01:53:13 | RD ]  D:\RECOVERY 
[11/04/2009 - 01:53:22 | D ]  D:\SOURCES 
[02/11/2009 - 14:57:20 | SHD ]  D:\System Volume Information 
[11/04/2009 - 01:53:29 | D ]  D:\Tools 
[11/04/2009 - 01:53:22 | D ]  D:\WINDOWS 
[12/07/2007 - 02:55:54 | R | 106496]  F:\AutoRun.exe 
[12/01/2007 - 03:24:52 | R | 46]  F:\AUTORUN.INF 
[12/07/2007 - 02:55:52 | R | 110592]  F:\DataCard_Setup.exe 
[12/07/2007 - 02:55:56 | R | 144384]  F:\DataCard_Setup64.exe 
[21/03/2008 - 00:06:54 | D ]  F:\Drivers 
[21/03/2008 - 00:06:52 | D ]  F:\Manual 
[21/03/2008 - 00:06:54 | D ]  F:\Mobile Connect 
[14/05/2007 - 19:49:18 | R | 6144]  F:\ResetDevice.exe 
[12/01/2007 - 03:25:12 | R | 4150]  F:\Signal.ico 
[21/03/2008 - 01:39:50 | R | 839]  F:\SysConfig.dat 

################## | Vaccin | 

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) 
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) 



Merci encore une fois

jfkpresident · Answer

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\Program Files\Bywifi\bywifidl.exe  

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

milou19 · Answer

bonsoir,
en fait j'arrive pas à joindre le fichier au site énoncé. ça prend énormément de temps et ça bloque à un certain moment . j'ai essayé toute la journée mais je n'y  suis pas arrivée. y a t il une autre solution??
Merci de votre compréhension

milou19 · Answer

Bonjour, 

Ci dessous le rapport

File name: bywifidl.exe
Submission date: 2010-10-18 14:54:16 (UTC)
Current status:  finished
Result: 0/ 43 (0.0%)

Antivirus	Version	Last Update	Result
AhnLab-V3	2010.10.18.01	2010.10.18	-
AntiVir	7.10.12.244	2010.10.18	-
Antiy-AVL	2.0.3.7	2010.10.18	-
Authentium	5.2.0.5	2010.10.17	-
Avast	4.8.1351.0	2010.10.18	-
Avast5	5.0.594.0	2010.10.18	-
AVG	9.0.0.851	2010.10.18	-
BitDefender	7.2	2010.10.18	-
CAT-QuickHeal	11.00	2010.10.18	-
ClamAV	0.96.2.0-git	2010.10.18	-
Comodo	6429	2010.10.18	-
DrWeb	5.0.2.03300	2010.10.18	-
Emsisoft	5.0.0.50	2010.10.18	-
eSafe	7.0.17.0	2010.10.17	-
eTrust-Vet	36.1.7917	2010.10.18	-
F-Prot	4.6.2.117	2010.10.17	-
F-Secure	9.0.16160.0	2010.10.18	-
Fortinet	4.2.249.0	2010.10.18	-
GData	21	2010.10.18	-
Ikarus	T3.1.1.90.0	2010.10.18	-
Jiangmin	13.0.900	2010.10.18	-
K7AntiVirus	9.66.2760	2010.10.15	-
Kaspersky	7.0.0.125	2010.10.18	-
McAfee	5.400.0.1158	2010.10.18	-
McAfee-GW-Edition	2010.1C	2010.10.18	-
Microsoft	1.6201	2010.10.18	-
NOD32	5542	2010.10.18	-
Norman	6.06.07	2010.10.18	-
nProtect	2010-10-18.01	2010.10.18	-
Panda	10.0.2.7	2010.10.18	-
PCTools	7.0.3.5	2010.10.18	-
Prevx	3.0	2010.10.18	-
Rising	22.69.04.03	2010.10.15	-
Sophos	4.58.0	2010.10.18	-
Sunbelt	7086	2010.10.18	-
SUPERAntiSpyware	4.40.0.1006	2010.10.18	-
Symantec	20101.2.0.161	2010.10.18	-
TheHacker	6.7.0.1.060	2010.10.18	-
TrendMicro	9.120.0.1004	2010.10.18	-
TrendMicro-HouseCall	9.120.0.1004	2010.10.18	-
VBA32	3.12.14.1	2010.10.18	-
ViRobot	2010.10.18.4098	2010.10.18	-
VirusBuster	12.69.3.4	2010.10.17	-

Additional information
Show all 
MD5   : 548d279dfb6323e8fd57c265fe51e2ba
SHA1  : 107ef113c9b1c0e51ad9b825d768ebcf7db82b12
SHA256: a43cb870ab104928b3df250b3f09bc9e7678c1987722bc32ec8cb6c42a2d6e3a






VT Community
This file has never been reviewed by any VT Community member. Be the first one to comment on it! 



Merciii

jfkpresident · Answer

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.

1/Double Clique sur l'icone ZhpFix .

2/ZhpFix va s'ouvrir ,clique sur "OK".

3/Coche ces cases (et pas d'autres !):

[HKCU\Software\3]       
O43 - CFD:Common File Directory ----D- C:\Program Files\VideoSoft       

4/Pour finir clique sur "Nettoyer" .


5/colle le rapport obtenu .

Ensuite recolle moi un nouveau rapport ZhpDiag .

milou19 · Answer

voila le rapport ZhpFix:


Rapport de ZHPFix 1.12.3211 par Nicolas Coolman, Update du 14/10/2010
Fichier d'export Registre : 
Run by amal at 18/10/2010 18:46:43
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\3  => Clé absente

========== Dossier(s) ==========
C:\Program Files\VideoSoft  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Dossier(s)


End of the scan

jfkpresident · Answer

Plus de traces d'infections ni de SmartEngine ,comment va le pc ?

milou19 · Answer

un super grand merci pour votre aide en effet je ne reçois plus les faux messages de virus  de smartengine. 
Je vous remercie encore une fois pour le temps que vous m'avez consacré ainsi que pour la rapidité de vos réponses et l'aisance de votre suivi.

jfkpresident · Answer

De rien ,c'était avec plaisir .

Supprimes UsbFix en le relancant et en choisissant l'option 6 "désinstaller" .

Tu peux également supprimer ZhpDiag de ton bureau (+ZhpFix) .

Par contre ,tu peux mettre a jour ton explorer,console java et Vista(Sp2) si tu le désires :

mettre à jour java
https://www.java.com/fr/download/manual.jsp

mettre a jour explorer 
https://support.microsoft.com/fr-fr/allproducts

Vista SP2 (si ça te dit) : https://www.01net.com/telecharger/windows/Utilitaire/dll_librairies/fiches/46736.html

Sur ce ,bon surf sur la toile -;)

Comment supprimer smartengine de mon PC

14 réponses