Virus, impossible d'ouvrir ZHPDiag
Béa88
-
Béa88 -
Béa88 -
Bonjour,
Depuis quelques jours, un message d'alerte s'affiche à mon écran: "Application cannot be executed. The file wuauclt.exe is infected. Do you want to activate your antivirus software now?"
J'ai téléchargé ZHPDiag mais il est impossible de l'ouvrir, que doit-je faire?
Pouvez-vous m'aider s'il vous plait, merci beaucoup.
Depuis quelques jours, un message d'alerte s'affiche à mon écran: "Application cannot be executed. The file wuauclt.exe is infected. Do you want to activate your antivirus software now?"
J'ai téléchargé ZHPDiag mais il est impossible de l'ouvrir, que doit-je faire?
Pouvez-vous m'aider s'il vous plait, merci beaucoup.
A voir également:
- Virus, impossible d'ouvrir ZHPDiag
- Comment ouvrir un fichier epub ? - Guide
- Ouvrir fichier .bin - Guide
- Ouvrir fichier .dat - Guide
- Virus mcafee - Accueil - Piratage
- Comment ouvrir un fichier docx ? - Guide
26 réponses
Bonjour
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* Lance RogueKiller.exe.
* Lorsque demandé, tape 1 et valide
* Si le programme demande pour supprimer le proxy, tape 1 si tu es sûr que ce n'est pas toi qui l'a mis, sinon taper 2
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
NOTE: taper 2 pour mode suppression
NOTE: S'il y a un proxy de trouvé , taper 1 pour la suppression
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* Lance RogueKiller.exe.
* Lorsque demandé, tape 1 et valide
* Si le programme demande pour supprimer le proxy, tape 1 si tu es sûr que ce n'est pas toi qui l'a mis, sinon taper 2
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
NOTE: taper 2 pour mode suppression
NOTE: S'il y a un proxy de trouvé , taper 1 pour la suppression
Voici le rapport:
RogueKiller V3.2.1 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows Vista (6.0.6002 Service Pack 2) version 32 bits
Mode: Scan -- Time : 06/12/2010 14:07:10
Bad processes:
Killed c:\users\diane\appdata\local\temp\nfchyojek\frkjxlktsbl.exe
Found:
HKCU\...\RUN\ irmtpcew : C:\Users\Diane\AppData\Local\Temp\nfchyojek\frkjxlktsbl.exe
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:23012
Finished
RogueKiller V3.2.1 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows Vista (6.0.6002 Service Pack 2) version 32 bits
Mode: Scan -- Time : 06/12/2010 14:07:10
Bad processes:
Killed c:\users\diane\appdata\local\temp\nfchyojek\frkjxlktsbl.exe
Found:
HKCU\...\RUN\ irmtpcew : C:\Users\Diane\AppData\Local\Temp\nfchyojek\frkjxlktsbl.exe
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:23012
Finished
Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
Waouh, 5h58 d'analyses!!
Voici le rapport:
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5254
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975
06/12/2010 20:19:56
mbam-log-2010-12-06 (20-19-56).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 319185
Temps écoulé: 5 heure(s), 52 minute(s), 10 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 15
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\nmwegbsf.blrm (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\nmwegbsf.ToolBar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\AdVantage (Adware.Vomba) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\ere94fe5o32 (Trojan.FakeAV) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\irmtpcew (Trojan.FakeAV) -> Value: irmtpcew -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{686B4BF6-E46C-4194-B3EA-09A5BAAF4A60} (Trojan.FakeAlert) -> Value: {686B4BF6-E46C-4194-B3EA-09A5BAAF4A60} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{686B4BF6-E46C-4194-B3EA-09A5BAAF4A60} (Trojan.FakeAlert) -> Value: {686B4BF6-E46C-4194-B3EA-09A5BAAF4A60} -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Diane\AppData\Local\Temp\nfchyojek\frkjxlktsbl.exe (Trojan.FakeAV) -> Quarantined and deleted successfully.
c:\Users\Diane\AppData\Local\syssvc.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Users\Diane\AppData\Local\Temp\~TM3D9F.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Diane\AppData\Local\Temp\_E40C.tmp (Trojan.FakeAV) -> Quarantined and deleted successfully.
c:\Users\Diane\AppData\Local\Temp\ctfmon.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Diane\AppData\Local\Temp\1r4o7n93.exe (Trojan.Lukisel) -> Quarantined and deleted successfully.
c:\Users\Diane\AppData\Local\Temp\_C9B7.tmp (Trojan.FakeAV) -> Quarantined and deleted successfully.
c:\Users\Diane\AppData\Local\Temp\pdfupd.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Diane\Desktop\vlc-player.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Windows\ewma.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Windows\Temp\tmp0000005b0b32243ff4797dba (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Diane\AppData\Roaming\apiqfw.dat (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Diane\AppData\Roaming\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Diane\local settings\application data\syssvc.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Windows\xbqmfsed.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Voici le rapport:
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5254
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975
06/12/2010 20:19:56
mbam-log-2010-12-06 (20-19-56).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 319185
Temps écoulé: 5 heure(s), 52 minute(s), 10 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 15
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\nmwegbsf.blrm (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\nmwegbsf.ToolBar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\AdVantage (Adware.Vomba) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\ere94fe5o32 (Trojan.FakeAV) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\irmtpcew (Trojan.FakeAV) -> Value: irmtpcew -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{686B4BF6-E46C-4194-B3EA-09A5BAAF4A60} (Trojan.FakeAlert) -> Value: {686B4BF6-E46C-4194-B3EA-09A5BAAF4A60} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{686B4BF6-E46C-4194-B3EA-09A5BAAF4A60} (Trojan.FakeAlert) -> Value: {686B4BF6-E46C-4194-B3EA-09A5BAAF4A60} -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Diane\AppData\Local\Temp\nfchyojek\frkjxlktsbl.exe (Trojan.FakeAV) -> Quarantined and deleted successfully.
c:\Users\Diane\AppData\Local\syssvc.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Users\Diane\AppData\Local\Temp\~TM3D9F.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Diane\AppData\Local\Temp\_E40C.tmp (Trojan.FakeAV) -> Quarantined and deleted successfully.
c:\Users\Diane\AppData\Local\Temp\ctfmon.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Diane\AppData\Local\Temp\1r4o7n93.exe (Trojan.Lukisel) -> Quarantined and deleted successfully.
c:\Users\Diane\AppData\Local\Temp\_C9B7.tmp (Trojan.FakeAV) -> Quarantined and deleted successfully.
c:\Users\Diane\AppData\Local\Temp\pdfupd.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Diane\Desktop\vlc-player.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Windows\ewma.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Windows\Temp\tmp0000005b0b32243ff4797dba (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Diane\AppData\Roaming\apiqfw.dat (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Diane\AppData\Roaming\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Diane\local settings\application data\syssvc.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Windows\xbqmfsed.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Vide la quarantaine de Malwarebytes
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Je n'arrive pas à installer ZHPDiag, il y a ce message qui s'affiche:
"Impossible d'exécuter le fichier: C:\Program Files\ZHPDiag\ZHPDiag.exe
CreateProcess a échoué; code 740
L'opération demandée necéssite une élévation."
Que doit-je faire?
"Impossible d'exécuter le fichier: C:\Program Files\ZHPDiag\ZHPDiag.exe
CreateProcess a échoué; code 740
L'opération demandée necéssite une élévation."
Que doit-je faire?
Tu fait clic droit sur l'icône de ZHPDiag présent sur le bureau
Clique sur propriétés, et sur l'onglet compatibilité
En bas, coche Exécuter ce programme en tant qu'administrateur
Clique sur Appliquer, puis sur OK
Ensuite, clic droit sur l'icône de ZHPDiag, et clique exécuter en tant
qu'administrateur
C'est juste parce que tu dois exécuter ce programme en tant
qu'administrateur
Une fois ZHPDiag ouvert, clique sur l'icône tournevis, et décoche la ligne 080,
puis clique sur la loupe pour lancer le scan, et héberge le rapport qui doit
se trouver sur le bureau
Je t'ai donné le lien où héberger le rapport dans la procédure de ZHPDiag
Clique sur propriétés, et sur l'onglet compatibilité
En bas, coche Exécuter ce programme en tant qu'administrateur
Clique sur Appliquer, puis sur OK
Ensuite, clic droit sur l'icône de ZHPDiag, et clique exécuter en tant
qu'administrateur
C'est juste parce que tu dois exécuter ce programme en tant
qu'administrateur
Une fois ZHPDiag ouvert, clique sur l'icône tournevis, et décoche la ligne 080,
puis clique sur la loupe pour lancer le scan, et héberge le rapport qui doit
se trouver sur le bureau
Je t'ai donné le lien où héberger le rapport dans la procédure de ZHPDiag
Encore pas mal d'infections
Toolbars néfastes, telle que Search Setting, Dealio
Infection USB
Télécharge Ad-Remover sur ton bureau:
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
https://www.androidworld.fr/
/!\ Ferme toutes tes applications ouvertes. /!\
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur Nettoyer.
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans C:\Ad-Remover-CLEAN[1].txt
Toolbars néfastes, telle que Search Setting, Dealio
Infection USB
Télécharge Ad-Remover sur ton bureau:
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
https://www.androidworld.fr/
/!\ Ferme toutes tes applications ouvertes. /!\
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur Nettoyer.
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans C:\Ad-Remover-CLEAN[1].txt
Voici le rapport: ======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 11:49:22 le 07/12/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
Diane@PC-DE-DIANE (PACKARD BELL BV ISTART B2210 AIO)
============== ACTION(S) ==============
Dossier supprimé: C:\Program Files\AskTBar
Dossier supprimé: C:\Users\Diane\AppData\LocalLow\Dealio
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dealio
Dossier supprimé: C:\Program Files\Dealio
Dossier supprimé: C:\Users\Diane\AppData\LocalLow\Search Settings
Dossier supprimé: C:\Program Files\Search Settings
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{6A87B991-A31F-4130-AE72-6D0C294BF082}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6A87B991-A31F-4130-AE72-6D0C294BF082}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6A87B991-A31F-4130-AE72-6D0C294BF082}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A87B991-A31F-4130-AE72-6D0C294BF082}
Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
Clé supprimée: HKLM\Software\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
Clé supprimée: HKLM\Software\Classes\CLSID\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}
Clé supprimée: HKLM\Software\Classes\Interface\{03C390E8-B836-4B82-8D56-1BFDDC06AE8A}
Clé supprimée: HKLM\Software\Classes\Interface\{2C4470A2-E099-4B9E-ABFE-BBA56D046AFD}
Clé supprimée: HKLM\Software\Classes\Interface\{391769AE-D8EC-45EC-967D-F5120456E514}
Clé supprimée: HKLM\Software\Classes\Interface\{39AEF150-C270-4690-AE7D-955E51BC8960}
Clé supprimée: HKLM\Software\Classes\Interface\{7C7B253C-967B-4385-901B-06873371B3CF}
Clé supprimée: HKLM\Software\Classes\Interface\{9F598C4D-E2FB-455C-9486-6AD3405620F2}
Clé supprimée: HKLM\Software\Classes\Interface\{CD73B1AB-3403-4E47-B196-517C57BE76A2}
Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé supprimée: HKLM\Software\Classes\Dealio.DealioBHO
Clé supprimée: HKLM\Software\Classes\Dealio.DealioBHO.1
Clé supprimée: HKLM\Software\Classes\Dealio.DealioSearch
Clé supprimée: HKLM\Software\Classes\Dealio.DealioSearch.1
Clé supprimée: HKLM\Software\Classes\Dealio.DealioToolbar
Clé supprimée: HKLM\Software\Classes\Dealio.DealioToolbar.1
Clé supprimée: HKLM\Software\Classes\Dealio.DealioToolbarHelper
Clé supprimée: HKLM\Software\Classes\Dealio.DealioToolbarHelper.1
Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
Clé supprimée: HKLM\Software\Classes\TR.TRFactory
Clé supprimée: HKLM\Software\Classes\TR.TRFactory.1
Clé supprimée: HKLM\Software\Dealio
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKLM\Software\Classes\Installer\Products\81337C0DA4B761D40A4CB3380F57AE88
Clé supprimée: HKLM\Software\Classes\Installer\Products\C8465016C3C0D184C811F194256DBF35
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\81337C0DA4B761D40A4CB3380F57AE88
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\C8465016C3C0D184C811F194256DBF35
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{F2F9AF7D-456A-449F-BF58-0E4A1A4951AB}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{266C7330-C0F4-49E5-8F20-A56F9F822875}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Dealio
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{E908B145-C847-4e85-B315-07E2E70DECF8}
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|au
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.12 (fr)] **
-- C:\Users\Diane\AppData\Roaming\Mozilla\FireFox\Profiles\1cwi9csb.default\Prefs.js --
browser.download.dir, C:\\Users\\Diane\\Downloads
browser.download.lastDir, C:\\Users\\Diane\\Pictures\\Béa\\All
browser.search.defaultenginename, Durable
browser.search.defaulturl, hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie...
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.fr.msn.com
browser.startup.homepage_override.mstone, rv:1.9.2.12
keyword.URL, hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie=UTF-8&q=
sweetim.toolbar.previous.keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
========================================
** Internet Explorer Version [8.0.6001.18975] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 558 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 28 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 06/12/2010 (487 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 07/12/2010 (8130 Octet(s))
Fin à: 11:59:51, 07/12/2010
============== E.O.F ==============
Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 11:49:22 le 07/12/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
Diane@PC-DE-DIANE (PACKARD BELL BV ISTART B2210 AIO)
============== ACTION(S) ==============
Dossier supprimé: C:\Program Files\AskTBar
Dossier supprimé: C:\Users\Diane\AppData\LocalLow\Dealio
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dealio
Dossier supprimé: C:\Program Files\Dealio
Dossier supprimé: C:\Users\Diane\AppData\LocalLow\Search Settings
Dossier supprimé: C:\Program Files\Search Settings
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{6A87B991-A31F-4130-AE72-6D0C294BF082}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6A87B991-A31F-4130-AE72-6D0C294BF082}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6A87B991-A31F-4130-AE72-6D0C294BF082}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A87B991-A31F-4130-AE72-6D0C294BF082}
Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
Clé supprimée: HKLM\Software\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
Clé supprimée: HKLM\Software\Classes\CLSID\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}
Clé supprimée: HKLM\Software\Classes\Interface\{03C390E8-B836-4B82-8D56-1BFDDC06AE8A}
Clé supprimée: HKLM\Software\Classes\Interface\{2C4470A2-E099-4B9E-ABFE-BBA56D046AFD}
Clé supprimée: HKLM\Software\Classes\Interface\{391769AE-D8EC-45EC-967D-F5120456E514}
Clé supprimée: HKLM\Software\Classes\Interface\{39AEF150-C270-4690-AE7D-955E51BC8960}
Clé supprimée: HKLM\Software\Classes\Interface\{7C7B253C-967B-4385-901B-06873371B3CF}
Clé supprimée: HKLM\Software\Classes\Interface\{9F598C4D-E2FB-455C-9486-6AD3405620F2}
Clé supprimée: HKLM\Software\Classes\Interface\{CD73B1AB-3403-4E47-B196-517C57BE76A2}
Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé supprimée: HKLM\Software\Classes\Dealio.DealioBHO
Clé supprimée: HKLM\Software\Classes\Dealio.DealioBHO.1
Clé supprimée: HKLM\Software\Classes\Dealio.DealioSearch
Clé supprimée: HKLM\Software\Classes\Dealio.DealioSearch.1
Clé supprimée: HKLM\Software\Classes\Dealio.DealioToolbar
Clé supprimée: HKLM\Software\Classes\Dealio.DealioToolbar.1
Clé supprimée: HKLM\Software\Classes\Dealio.DealioToolbarHelper
Clé supprimée: HKLM\Software\Classes\Dealio.DealioToolbarHelper.1
Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
Clé supprimée: HKLM\Software\Classes\TR.TRFactory
Clé supprimée: HKLM\Software\Classes\TR.TRFactory.1
Clé supprimée: HKLM\Software\Dealio
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKLM\Software\Classes\Installer\Products\81337C0DA4B761D40A4CB3380F57AE88
Clé supprimée: HKLM\Software\Classes\Installer\Products\C8465016C3C0D184C811F194256DBF35
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\81337C0DA4B761D40A4CB3380F57AE88
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\C8465016C3C0D184C811F194256DBF35
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{F2F9AF7D-456A-449F-BF58-0E4A1A4951AB}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{266C7330-C0F4-49E5-8F20-A56F9F822875}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Dealio
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{E908B145-C847-4e85-B315-07E2E70DECF8}
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|au
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.12 (fr)] **
-- C:\Users\Diane\AppData\Roaming\Mozilla\FireFox\Profiles\1cwi9csb.default\Prefs.js --
browser.download.dir, C:\\Users\\Diane\\Downloads
browser.download.lastDir, C:\\Users\\Diane\\Pictures\\Béa\\All
browser.search.defaultenginename, Durable
browser.search.defaulturl, hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie...
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.fr.msn.com
browser.startup.homepage_override.mstone, rv:1.9.2.12
keyword.URL, hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie=UTF-8&q=
sweetim.toolbar.previous.keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
========================================
** Internet Explorer Version [8.0.6001.18975] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 558 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 28 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 06/12/2010 (487 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 07/12/2010 (8130 Octet(s))
Fin à: 11:59:51, 07/12/2010
============== E.O.F ==============
Bonjour
Ad Remover a bien bossé
On va traiter l'infection USB:
Télécharge USBFix (de El Desaparecido, C_XX) sur ton bureau
http://www.teamxscript.org/usbfixTelechargement.html
ou
http://teamxscript.changelog.fr/UsbFix.html (miroir)
# Double clic sur UsbFix présent sur ton bureau, et clique sur
exécuter pour lancer l'installation qui se fera automatiquement
# Clique sur Suppression
# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# La suppression est lancée. Le bureau va disparaitre, c'est normal
# Une fois le nettoyage terminé, le bureau va réapparaitre, et il se
pourrai que ton navigateur s'ouvre à la page d'upload de l'outil te
demandant d'envoyer le fichier UsbFix_Upload_Me
# Clique sur Parcourir pour aller chercher le fichier
compressé qui se trouve à la racine du disque
# Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer
le fichier
# Ensuite poste le rapport UsbFix.txt qui est apparu avec le bureau .
# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Ad Remover a bien bossé
On va traiter l'infection USB:
Télécharge USBFix (de El Desaparecido, C_XX) sur ton bureau
http://www.teamxscript.org/usbfixTelechargement.html
ou
http://teamxscript.changelog.fr/UsbFix.html (miroir)
# Double clic sur UsbFix présent sur ton bureau, et clique sur
exécuter pour lancer l'installation qui se fera automatiquement
# Clique sur Suppression
# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# La suppression est lancée. Le bureau va disparaitre, c'est normal
# Une fois le nettoyage terminé, le bureau va réapparaitre, et il se
pourrai que ton navigateur s'ouvre à la page d'upload de l'outil te
demandant d'envoyer le fichier UsbFix_Upload_Me
# Clique sur Parcourir pour aller chercher le fichier
compressé qui se trouve à la racine du disque
# Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer
le fichier
# Ensuite poste le rapport UsbFix.txt qui est apparu avec le bureau .
# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Bonjour, voici le rapport:
############################## | UsbFix 7.035 | [Suppression]
Utilisateur: Diane (Administrateur) # PC-DE-DIANE [PACKARD BELL BV ISTART B2210 AIO]
Mis à jour le 05/12/10 par El Desaparecido / C_XX
Lancé à 14:42:24 | 07/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Celeron(R) CPU 420 @ 1.60GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18975
Pare-feu Windows: Désactivé /!\
Antivirus: Norton Internet Security 2007 [Enabled | (!) Outdated]
Firewall: Norton Internet Security 2007 [Enabled]
RAM -> 767 Mo
C:\ (%systemdrive%) -> Disque fixe # 141 Go (8 Go libre(s) - 6%) [HDD] # NTFS
D:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2365545147-1999384947-2466353664-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3811987197-3635278156-3452619641-1002
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4248492057-885237362-1110951737-500
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9e311e4c-c1e5-11dc-9e86-001a4d1ccf3e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f53145a6-baaf-11dc-87c2-001a4d1ccf3e}
################## | Listing |
[07/12/2010 - 15:05:24 | SHD ] C:\$Recycle.Bin
[27/06/2010 - 22:54:46 | D ] C:\3aefe5abb993df5779ffc1
[06/12/2010 - 23:56:49 | N | 487] C:\Ad-Report-CLEAN[1].txt
[07/12/2010 - 11:59:52 | N | 8260] C:\Ad-Report-CLEAN[2].txt
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[27/06/2010 - 16:11:12 | D ] C:\bb9b9c5ae12197c5b16f7148
[29/11/2009 - 14:17:30 | D ] C:\boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[09/06/2007 - 19:51:49 | N | 8192] C:\BOOTSECT.BAK
[22/11/2010 - 19:23:21 | D ] C:\Config.Msi
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[23/12/2007 - 11:15:29 | N | 0] C:\DBS.TXT
[02/11/2006 - 13:59:44 | SHD ] C:\Documents and Settings
[09/06/2007 - 19:46:27 | D ] C:\drivers
[02/09/2007 - 20:37:05 | N | 0] C:\dxva.log
[05/09/2001 - 20:00:58 | N | 1700352] C:\gdiplus.dll
[07/12/2010 - 12:03:50 | ASH | 804839424] C:\hiberfil.sys
[13/09/2008 - 21:40:08 | D ] C:\OEMSettings
[29/02/2004 - 16:44:34 | N | 52576] C:\orange.bmp
[07/12/2010 - 12:03:41 | ASH | 1118654464] C:\pagefile.sys
[30/11/2006 - 00:53:32 | N | 382] C:\PB.iss
[12/08/2008 - 12:32:18 | D ] C:\PerfLogs
[07/12/2010 - 11:52:28 | D ] C:\Program Files
[06/12/2010 - 14:20:51 | HD ] C:\ProgramData
[07/12/2010 - 10:56:20 | SHD ] C:\System Volume Information
[19/09/2010 - 20:52:04 | D ] C:\Temp
[07/12/2010 - 15:05:24 | D ] C:\UsbFix
[07/12/2010 - 14:51:33 | A | 2747] C:\UsbFix.txt
[31/08/2007 - 20:37:49 | D ] C:\Users
[02/09/2007 - 20:44:33 | N | 9] C:\VO.log
[09/06/2007 - 21:30:53 | D ] C:\WAUUPGRD
[06/12/2010 - 20:19:51 | D ] C:\Windows
[03/10/2008 - 14:52:39 | D ] C:\WMP3E_Temp
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-DIANE.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.035 | [Suppression]
Utilisateur: Diane (Administrateur) # PC-DE-DIANE [PACKARD BELL BV ISTART B2210 AIO]
Mis à jour le 05/12/10 par El Desaparecido / C_XX
Lancé à 14:42:24 | 07/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Celeron(R) CPU 420 @ 1.60GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18975
Pare-feu Windows: Désactivé /!\
Antivirus: Norton Internet Security 2007 [Enabled | (!) Outdated]
Firewall: Norton Internet Security 2007 [Enabled]
RAM -> 767 Mo
C:\ (%systemdrive%) -> Disque fixe # 141 Go (8 Go libre(s) - 6%) [HDD] # NTFS
D:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2365545147-1999384947-2466353664-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3811987197-3635278156-3452619641-1002
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4248492057-885237362-1110951737-500
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9e311e4c-c1e5-11dc-9e86-001a4d1ccf3e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f53145a6-baaf-11dc-87c2-001a4d1ccf3e}
################## | Listing |
[07/12/2010 - 15:05:24 | SHD ] C:\$Recycle.Bin
[27/06/2010 - 22:54:46 | D ] C:\3aefe5abb993df5779ffc1
[06/12/2010 - 23:56:49 | N | 487] C:\Ad-Report-CLEAN[1].txt
[07/12/2010 - 11:59:52 | N | 8260] C:\Ad-Report-CLEAN[2].txt
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[27/06/2010 - 16:11:12 | D ] C:\bb9b9c5ae12197c5b16f7148
[29/11/2009 - 14:17:30 | D ] C:\boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[09/06/2007 - 19:51:49 | N | 8192] C:\BOOTSECT.BAK
[22/11/2010 - 19:23:21 | D ] C:\Config.Msi
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[23/12/2007 - 11:15:29 | N | 0] C:\DBS.TXT
[02/11/2006 - 13:59:44 | SHD ] C:\Documents and Settings
[09/06/2007 - 19:46:27 | D ] C:\drivers
[02/09/2007 - 20:37:05 | N | 0] C:\dxva.log
[05/09/2001 - 20:00:58 | N | 1700352] C:\gdiplus.dll
[07/12/2010 - 12:03:50 | ASH | 804839424] C:\hiberfil.sys
[13/09/2008 - 21:40:08 | D ] C:\OEMSettings
[29/02/2004 - 16:44:34 | N | 52576] C:\orange.bmp
[07/12/2010 - 12:03:41 | ASH | 1118654464] C:\pagefile.sys
[30/11/2006 - 00:53:32 | N | 382] C:\PB.iss
[12/08/2008 - 12:32:18 | D ] C:\PerfLogs
[07/12/2010 - 11:52:28 | D ] C:\Program Files
[06/12/2010 - 14:20:51 | HD ] C:\ProgramData
[07/12/2010 - 10:56:20 | SHD ] C:\System Volume Information
[19/09/2010 - 20:52:04 | D ] C:\Temp
[07/12/2010 - 15:05:24 | D ] C:\UsbFix
[07/12/2010 - 14:51:33 | A | 2747] C:\UsbFix.txt
[31/08/2007 - 20:37:49 | D ] C:\Users
[02/09/2007 - 20:44:33 | N | 9] C:\VO.log
[09/06/2007 - 21:30:53 | D ] C:\WAUUPGRD
[06/12/2010 - 20:19:51 | D ] C:\Windows
[03/10/2008 - 14:52:39 | D ] C:\WMP3E_Temp
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-DIANE.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Faire ceci
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-DIANE.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
Pourrais tu me refaire ZHPDiag, toujours en décochant la ligne O80, et héberge le
rapport
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-DIANE.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
Pourrais tu me refaire ZHPDiag, toujours en décochant la ligne O80, et héberge le
rapport
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- AskTBar Uninstall
[HKCU\Software\ImInstaller]
[HKLM\Software\ImInstaller]
O4 - HKLM\..\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [NPSStartup] Clé orpheline => Orphean Key not necessary
O4 - Global Startup: C:\Users\Diane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.2.lnk . (.Pas de propriétaire.) -- C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: C:\Users\Diane\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\iTunes (2).lnk - Clé orpheline
O42 - Logiciel: SweetIM for Messenger 2.6 - (.SweetIM Technologies Ltd..) [HKLM] -- {023EC958-023C-42D1-B2A4-E9E4BEF599FC}
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
O43 - CFD: 17/04/2009 - 22:11:04 ----D- C:\Program Files\SweetIM
O43 - CFD: 17/04/2009 - 22:08:56 ----D- C:\ProgramData\SweetIM
O52 - TDSD: \Drivers32\"msacm.l3codecp"="" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"l3codecp.acm"="" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Audio Layer-3 Codec for MSACM.) -- C:\Windows\System32\l3codecp.acm
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {F2B2C1E2-A11B-46B9-89FE-88B26515E153} - (Dealio) - http://www.dealio.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {F2B2C1E2-A11B-46B9-89FE-88B26515E153} - (Dealio) - http://www.dealio.com
M2 - MFEP: prefs.js [Diane - 1cwi9csb.default\{EEE6C361-6118-11DC-9C72-001320C79847}] [] SweetIM Toolbar for Firefox v1.0.0.10 (.SweetIM Technologies LTD..)
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar Helper Module.) (3, 3, 0, 1) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O42 - Logiciel: Dealio Toolbar 3.4 - (.Pas de propriétaire.) [HKLM] -- {6105648C-0C3C-481D-8C11-1F4952D6FB53}
[HKLM\Software\AskTBar]
[HKLM\Software\Trad-FR]
[HKLM\Software\AskTBar]
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Common Files\Real\Update_OB\realsched.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe (.not file.)
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-21-3811987197-3635278156-3452619641-1002\..\Run: [MsnMsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe (.not file.)
OPT:O4 - HKUS\S-1-5-21-3811987197-3635278156-3452619641-1002\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
[HKLM\Software\BrowserChoice]
OPT:SS - | Auto 27/07/2010 345376 | "C:\Program Files\Bonjour\mDNSResponder.exe (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
as mis en mémoire
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- AskTBar Uninstall
[HKCU\Software\ImInstaller]
[HKLM\Software\ImInstaller]
O4 - HKLM\..\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [NPSStartup] Clé orpheline => Orphean Key not necessary
O4 - Global Startup: C:\Users\Diane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.2.lnk . (.Pas de propriétaire.) -- C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: C:\Users\Diane\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\iTunes (2).lnk - Clé orpheline
O42 - Logiciel: SweetIM for Messenger 2.6 - (.SweetIM Technologies Ltd..) [HKLM] -- {023EC958-023C-42D1-B2A4-E9E4BEF599FC}
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
O43 - CFD: 17/04/2009 - 22:11:04 ----D- C:\Program Files\SweetIM
O43 - CFD: 17/04/2009 - 22:08:56 ----D- C:\ProgramData\SweetIM
O52 - TDSD: \Drivers32\"msacm.l3codecp"="" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"l3codecp.acm"="" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Audio Layer-3 Codec for MSACM.) -- C:\Windows\System32\l3codecp.acm
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {F2B2C1E2-A11B-46B9-89FE-88B26515E153} - (Dealio) - http://www.dealio.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {F2B2C1E2-A11B-46B9-89FE-88B26515E153} - (Dealio) - http://www.dealio.com
M2 - MFEP: prefs.js [Diane - 1cwi9csb.default\{EEE6C361-6118-11DC-9C72-001320C79847}] [] SweetIM Toolbar for Firefox v1.0.0.10 (.SweetIM Technologies LTD..)
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar Helper Module.) (3, 3, 0, 1) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O42 - Logiciel: Dealio Toolbar 3.4 - (.Pas de propriétaire.) [HKLM] -- {6105648C-0C3C-481D-8C11-1F4952D6FB53}
[HKLM\Software\AskTBar]
[HKLM\Software\Trad-FR]
[HKLM\Software\AskTBar]
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Common Files\Real\Update_OB\realsched.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe (.not file.)
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-21-3811987197-3635278156-3452619641-1002\..\Run: [MsnMsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe (.not file.)
OPT:O4 - HKUS\S-1-5-21-3811987197-3635278156-3452619641-1002\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
[HKLM\Software\BrowserChoice]
OPT:SS - | Auto 27/07/2010 345376 | "C:\Program Files\Bonjour\mDNSResponder.exe (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
as mis en mémoire
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
Bonjour, je suis pas sur d'avoir fait la bonne manip, voici le rapport que j'ai eu:
Rapport de ZHPFix 6.12.3226 par Nicolas Coolman, Update du 06/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-08-12-2010-11-43-41.txt
Run by Diane at 08/12/2010 11:43:37
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== ==========
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AskTBar Uninstall] => Clé supprimée avec succès
O42 - Logiciel: SweetIM for Messenger 2.6 - (.SweetIM Technologies Ltd..) [HKLM] -- {023EC958-023C-42D1-B2A4-E9E4BEF599FC} => Désinstallation logicielle annulée par l'utilisateur !
O42 - Logiciel: Dealio Toolbar 3.4 - (.Pas de propriétaire.) [HKLM] -- {6105648C-0C3C-481D-8C11-1F4952D6FB53} => Désinstallation logicielle annulée par l'utilisateur !
HKCU\Software\ImInstaller => Clé supprimée avec succès
HKLM\Software\ImInstaller => Clé supprimée avec succès
HKCU\Software\SweetIM => Clé supprimée avec succès
HKLM\Software\SweetIM => Clé supprimée avec succès
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}] => Clé supprimée avec succès
[HKCR\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}] => Clé supprimée avec succès
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}] => Clé supprimée avec succès
[HKCR\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}] => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}] => Clé supprimée avec succès
[HKCR\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}] => Clé supprimée avec succès
HKLM\Software\AskTBar => Clé supprimée avec succès
HKLM\Software\Trad-FR => Clé supprimée avec succès
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe => Clé supprimée avec succès
HKLM\Software\BrowserChoice => Clé supprimée avec succès
SS - | Auto 27/07/2010 345376 | "C:\Program Files\Bonjour\mDNSResponder.exe (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe => Clé absente
========== ==========
O4 - HKLM\..\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [NPSStartup] Clé orpheline => Orphean Key not necessary => Valeur supprimée avec succès
O52 - TDSD: \Drivers32\"msacm.l3codecp"="" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"l3codecp.acm"="" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Audio Layer-3 Codec for MSACM.) -- C:\Windows\System32\l3codecp.acm => Valeur supprimée avec succès
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar Helper Module.) (3, 3, 0, 1) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll => Valeur supprimée avec succès
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll => Valeur supprimée avec succès
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Common Files\Real\Update_OB\realsched.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-3811987197-3635278156-3452619641-1002\..\Run: [MsnMsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe (.not file.) => Valeur absente
O4 - HKUS\S-1-5-21-3811987197-3635278156-3452619641-1002\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur absente
========== ==========
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified => Donnée supprimée avec succès
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {F2B2C1E2-A11B-46B9-89FE-88B26515E153} - (Dealio) - http://www.dealio.com => Donnée remplacée avec succès
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {F2B2C1E2-A11B-46B9-89FE-88B26515E153} - (Dealio) - http://www.dealio.com => Donnée remplacée avec succès
========== ==========
C:\Program Files\SweetIM => Fichier supprimé au reboot
C:\ProgramData\SweetIM => Fichier supprimé au reboot
C:\Documents and Settings\Diane\Application Data\Mozilla\Firefox\Profiles\1cwi9csb.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847} => Fichier supprimé au reboot
========== ==========
c:\program files\sweetim\messenger\sweetim.exe => Supprimé et mis en quarantaine
c:\users\diane\appdata\roaming\microsoft\windows\start menu\programs\startup\openoffice.org 2.2.lnk => Supprimé et mis en quarantaine
c:\program files\openoffice.org 2.2\program\quickstart.exe => Supprimé et mis en quarantaine
c:\users\diane\appdata\roaming\microsoft\internet explorer\quick launch\itunes (2).lnk => Supprimé et mis en quarantaine
c:\windows\system32\l3codecp.acm => Fichier supprimé au reboot
c:\program files\sweetim\toolbars\internet explorer\mghelper.dll => Supprimé et mis en quarantaine
c:\program files\sweetim\toolbars\internet explorer\mgtoolbarie.dll => Supprimé et mis en quarantaine
========== ==========
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- AskTBar Uninstall => Logiciel supprimé avec succès
========== ==========
19 :
17 :
3 :
3 :
7 :
1 :
End of the scan
Rapport de ZHPFix 6.12.3226 par Nicolas Coolman, Update du 06/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-08-12-2010-11-43-41.txt
Run by Diane at 08/12/2010 11:43:37
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== ==========
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AskTBar Uninstall] => Clé supprimée avec succès
O42 - Logiciel: SweetIM for Messenger 2.6 - (.SweetIM Technologies Ltd..) [HKLM] -- {023EC958-023C-42D1-B2A4-E9E4BEF599FC} => Désinstallation logicielle annulée par l'utilisateur !
O42 - Logiciel: Dealio Toolbar 3.4 - (.Pas de propriétaire.) [HKLM] -- {6105648C-0C3C-481D-8C11-1F4952D6FB53} => Désinstallation logicielle annulée par l'utilisateur !
HKCU\Software\ImInstaller => Clé supprimée avec succès
HKLM\Software\ImInstaller => Clé supprimée avec succès
HKCU\Software\SweetIM => Clé supprimée avec succès
HKLM\Software\SweetIM => Clé supprimée avec succès
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}] => Clé supprimée avec succès
[HKCR\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}] => Clé supprimée avec succès
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}] => Clé supprimée avec succès
[HKCR\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}] => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}] => Clé supprimée avec succès
[HKCR\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}] => Clé supprimée avec succès
HKLM\Software\AskTBar => Clé supprimée avec succès
HKLM\Software\Trad-FR => Clé supprimée avec succès
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe => Clé supprimée avec succès
HKLM\Software\BrowserChoice => Clé supprimée avec succès
SS - | Auto 27/07/2010 345376 | "C:\Program Files\Bonjour\mDNSResponder.exe (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe => Clé absente
========== ==========
O4 - HKLM\..\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [NPSStartup] Clé orpheline => Orphean Key not necessary => Valeur supprimée avec succès
O52 - TDSD: \Drivers32\"msacm.l3codecp"="" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"l3codecp.acm"="" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Audio Layer-3 Codec for MSACM.) -- C:\Windows\System32\l3codecp.acm => Valeur supprimée avec succès
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar Helper Module.) (3, 3, 0, 1) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll => Valeur supprimée avec succès
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll => Valeur supprimée avec succès
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Common Files\Real\Update_OB\realsched.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-3811987197-3635278156-3452619641-1002\..\Run: [MsnMsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe (.not file.) => Valeur absente
O4 - HKUS\S-1-5-21-3811987197-3635278156-3452619641-1002\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur absente
========== ==========
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified => Donnée supprimée avec succès
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {F2B2C1E2-A11B-46B9-89FE-88B26515E153} - (Dealio) - http://www.dealio.com => Donnée remplacée avec succès
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {F2B2C1E2-A11B-46B9-89FE-88B26515E153} - (Dealio) - http://www.dealio.com => Donnée remplacée avec succès
========== ==========
C:\Program Files\SweetIM => Fichier supprimé au reboot
C:\ProgramData\SweetIM => Fichier supprimé au reboot
C:\Documents and Settings\Diane\Application Data\Mozilla\Firefox\Profiles\1cwi9csb.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847} => Fichier supprimé au reboot
========== ==========
c:\program files\sweetim\messenger\sweetim.exe => Supprimé et mis en quarantaine
c:\users\diane\appdata\roaming\microsoft\windows\start menu\programs\startup\openoffice.org 2.2.lnk => Supprimé et mis en quarantaine
c:\program files\openoffice.org 2.2\program\quickstart.exe => Supprimé et mis en quarantaine
c:\users\diane\appdata\roaming\microsoft\internet explorer\quick launch\itunes (2).lnk => Supprimé et mis en quarantaine
c:\windows\system32\l3codecp.acm => Fichier supprimé au reboot
c:\program files\sweetim\toolbars\internet explorer\mghelper.dll => Supprimé et mis en quarantaine
c:\program files\sweetim\toolbars\internet explorer\mgtoolbarie.dll => Supprimé et mis en quarantaine
========== ==========
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- AskTBar Uninstall => Logiciel supprimé avec succès
========== ==========
19 :
17 :
3 :
3 :
7 :
1 :
End of the scan
