Virus Scam Mydisk
Résolu/Fermé
slump
-
9 janv. 2011 à 00:10
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 - 9 janv. 2011 à 21:13
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 - 9 janv. 2011 à 21:13
A voir également:
- Virus Scam Mydisk
- Url scam - Forum Virus
- Svchost.exe virus - Guide
- Faux message virus iphone ✓ - Forum iPhone
- Altruistic virus ✓ - Forum Antivirus
- Je viens de recevoir une alerte aux virus sur mon iphone - Forum iPhone
6 réponses
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
9 janv. 2011 à 00:17
9 janv. 2011 à 00:17
mode sans échec :
redémarre ton pc et tapote la touche f8 avant l'apparition du logo de windows, ensuite sélectionne le mode sans échec avec prise en charge réseau.
############### Malwarebytes' Anti-Malware ###############
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
http://www.malwarebytes.org/mbam-download.php
* NB : pour lancer le téléchargement, cliquer à doite sur "download now"
[x] Désactive ton Antivirus pour éviter les conflits
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, laisse les 2 cases pour l"éxécution et la mise à jour cochées.
[x] Une fois lancé, clique sur " Exécuter un examen rapide" puis sur " Rechercher "
[x] Clique ensuite sur " Afficher les résultats " puis sur " SUPPRIMER LA SELECTION !!! ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Note : Tu devra peut être redémarrer ton PC, accepte. Le rapport se trouve dans la partie " Rapports/Logs " du logiciel.
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
===============ZHPDIAG====================
On va faire un diagnostic du PC :
[*]Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
[*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
[*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
[*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
[*]Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
redémarre ton pc et tapote la touche f8 avant l'apparition du logo de windows, ensuite sélectionne le mode sans échec avec prise en charge réseau.
############### Malwarebytes' Anti-Malware ###############
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
http://www.malwarebytes.org/mbam-download.php
* NB : pour lancer le téléchargement, cliquer à doite sur "download now"
[x] Désactive ton Antivirus pour éviter les conflits
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, laisse les 2 cases pour l"éxécution et la mise à jour cochées.
[x] Une fois lancé, clique sur " Exécuter un examen rapide" puis sur " Rechercher "
[x] Clique ensuite sur " Afficher les résultats " puis sur " SUPPRIMER LA SELECTION !!! ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Note : Tu devra peut être redémarrer ton PC, accepte. Le rapport se trouve dans la partie " Rapports/Logs " du logiciel.
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
===============ZHPDIAG====================
On va faire un diagnostic du PC :
[*]Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
[*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
[*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
[*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
[*]Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
merci de ton aide rapide
ci dessous les rapports demandés
rapport MBAM
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5485
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18999
09/01/2011 01:04:34
mbam-log-2011-01-09 (01-04-34).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 158380
Temps écoulé: 4 minute(s), 12 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\programdata\yisaukqtpu.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\Vecela\local settings\temporary internet files\pse_350_fra.exe (Trojan.Agent) -> Quarantined and deleted successfully.
lien cjoint
https://www.cjoint.com/?0bjbs7pGtS4
ci dessous les rapports demandés
rapport MBAM
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5485
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18999
09/01/2011 01:04:34
mbam-log-2011-01-09 (01-04-34).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 158380
Temps écoulé: 4 minute(s), 12 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\programdata\yisaukqtpu.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\Vecela\local settings\temporary internet files\pse_350_fra.exe (Trojan.Agent) -> Quarantined and deleted successfully.
lien cjoint
https://www.cjoint.com/?0bjbs7pGtS4
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
Modifié par Excessimo le 9/01/2011 à 01:40
Modifié par Excessimo le 9/01/2011 à 01:40
* Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :
---------------------------------------------------
[HKCU\Software\AppDataLow\Software\PriceGong]
R3 - URLSearchHook: TranslatorBar 5 Toolbar - {b9b97401-98e1-4942-930d-c36652dab7f2} . (.Conduit Ltd. - Conduit Toolbar.) (6.1.0.7) -- C:\Program Files\TranslatorBar_5\tbTra0.dll
R3 - URLSearchHook: TranslatorBar 5 Toolbar - {b9b97401-98e1-4942-930d-c36652dab7f2} . (.Conduit Ltd. - Conduit Toolbar.) (6.1.0.7) -- C:\Program Files\TranslatorBar_5\tbTra0.dll
O2 - BHO: TranslatorBar 5 Toolbar - {b9b97401-98e1-4942-930d-c36652dab7f2} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\TranslatorBar_5\tbTra0.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: TranslatorBar 5 Toolbar - {b9b97401-98e1-4942-930d-c36652dab7f2} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\TranslatorBar_5\tbTra0.dll
O42 - Logiciel: TranslatorBar 5 Toolbar - (.TranslatorBar 5.) [HKLM] -- TranslatorBar_5 Toolbar => TranslatorBar
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Software\TranslatorBar_5]
[HKCU\Software\AppDataLow\Toolbar]
[HKLM\Software\Conduit]
[HKLM\Software\TranslatorBar_5] => TranslatorBar
O43 - CFD: 30/09/2010 - 10:58:14 ----D- C:\Program Files\Conduit
O43 - CFD: 30/09/2010 - 11:02:36 ----D- C:\Program Files\TranslatorBar_5
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
OPT:O53 - SMSR:HKLM\...\startupreg\swg [Key] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O43 - CFD: 01/12/2010 - 19:49:20 ----D- C:\Program Files\GMATPrep
[MD5.E208EF413D9B6916047B4A3FBA4D5E57] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Vecela\AppData\Local\Temp\SHSetup.exe [19476312]
OPT:O53 - SMSR:HKLM\...\startupreg\QuickTime Task [Key] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKCU\..\Run: [CcyKuJoIyQ.exe] C:\ProgramData\CcyKuJoIyQ.exe (.not file.)
OPT:O4 - HKCU\..\Run: [VuC4pp8yye5nuL] C:\ProgramData\VuC4pp8yye5nuL.exe (.not file.)
OPT:O4 - HKUS\S-1-5-21-602157381-382522375-3135586872-1000\..\Run: [CcyKuJoIyQ.exe] C:\ProgramData\CcyKuJoIyQ.exe (.not file.)
OPT:O4 - HKUS\S-1-5-21-602157381-382522375-3135586872-1000\..\Run: [VuC4pp8yye5nuL] C:\ProgramData\VuC4pp8yye5nuL.exe (.not file.)
O4 - Global Startup: C:\Documents And Settings\Vecela\Desktop\My Disk.lnk . (.Pas de propriétaire.) -- C:\ProgramData\VuC4pp8yye5nuL.exe (.not file.)
O4 - Global Startup: C:\Users\Vecela\Desktop\My Disk.lnk . (.Pas de propriétaire.) -- C:\ProgramData\VuC4pp8yye5nuL.exe (.not file.)
O44 - LFC:[MD5.B17D1E26E65435AB3B06D3D28898DF7B] - 08/01/2011 - 21:49:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\tmp.reg [4332]
O44 - LFC:[MD5.811F5C625680CF858891407DB7A8FC67] - 08/01/2011 - 21:02:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\WS2Fix.exe [75776]
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (TranslatorBar 5 Customized Web Search) - http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2642706
---------------------------------------------------
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
postes le rapport
* Copie les lignes suivantes :
---------------------------------------------------
[HKCU\Software\AppDataLow\Software\PriceGong]
R3 - URLSearchHook: TranslatorBar 5 Toolbar - {b9b97401-98e1-4942-930d-c36652dab7f2} . (.Conduit Ltd. - Conduit Toolbar.) (6.1.0.7) -- C:\Program Files\TranslatorBar_5\tbTra0.dll
R3 - URLSearchHook: TranslatorBar 5 Toolbar - {b9b97401-98e1-4942-930d-c36652dab7f2} . (.Conduit Ltd. - Conduit Toolbar.) (6.1.0.7) -- C:\Program Files\TranslatorBar_5\tbTra0.dll
O2 - BHO: TranslatorBar 5 Toolbar - {b9b97401-98e1-4942-930d-c36652dab7f2} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\TranslatorBar_5\tbTra0.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: TranslatorBar 5 Toolbar - {b9b97401-98e1-4942-930d-c36652dab7f2} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\TranslatorBar_5\tbTra0.dll
O42 - Logiciel: TranslatorBar 5 Toolbar - (.TranslatorBar 5.) [HKLM] -- TranslatorBar_5 Toolbar => TranslatorBar
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Software\TranslatorBar_5]
[HKCU\Software\AppDataLow\Toolbar]
[HKLM\Software\Conduit]
[HKLM\Software\TranslatorBar_5] => TranslatorBar
O43 - CFD: 30/09/2010 - 10:58:14 ----D- C:\Program Files\Conduit
O43 - CFD: 30/09/2010 - 11:02:36 ----D- C:\Program Files\TranslatorBar_5
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
OPT:O53 - SMSR:HKLM\...\startupreg\swg [Key] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O43 - CFD: 01/12/2010 - 19:49:20 ----D- C:\Program Files\GMATPrep
[MD5.E208EF413D9B6916047B4A3FBA4D5E57] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Vecela\AppData\Local\Temp\SHSetup.exe [19476312]
OPT:O53 - SMSR:HKLM\...\startupreg\QuickTime Task [Key] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKCU\..\Run: [CcyKuJoIyQ.exe] C:\ProgramData\CcyKuJoIyQ.exe (.not file.)
OPT:O4 - HKCU\..\Run: [VuC4pp8yye5nuL] C:\ProgramData\VuC4pp8yye5nuL.exe (.not file.)
OPT:O4 - HKUS\S-1-5-21-602157381-382522375-3135586872-1000\..\Run: [CcyKuJoIyQ.exe] C:\ProgramData\CcyKuJoIyQ.exe (.not file.)
OPT:O4 - HKUS\S-1-5-21-602157381-382522375-3135586872-1000\..\Run: [VuC4pp8yye5nuL] C:\ProgramData\VuC4pp8yye5nuL.exe (.not file.)
O4 - Global Startup: C:\Documents And Settings\Vecela\Desktop\My Disk.lnk . (.Pas de propriétaire.) -- C:\ProgramData\VuC4pp8yye5nuL.exe (.not file.)
O4 - Global Startup: C:\Users\Vecela\Desktop\My Disk.lnk . (.Pas de propriétaire.) -- C:\ProgramData\VuC4pp8yye5nuL.exe (.not file.)
O44 - LFC:[MD5.B17D1E26E65435AB3B06D3D28898DF7B] - 08/01/2011 - 21:49:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\tmp.reg [4332]
O44 - LFC:[MD5.811F5C625680CF858891407DB7A8FC67] - 08/01/2011 - 21:02:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\WS2Fix.exe [75776]
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (TranslatorBar 5 Customized Web Search) - http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2642706
---------------------------------------------------
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
postes le rapport
Rapport de ZHPFix 1.12.3236 par Nicolas Coolman, Update du 05/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-09-01-2011-01-49-19.txt
Run by Vecela at 09/01/2011 01:49:19
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\Users\Vecela\AppData\Local\Temp\SHSetup.exe [19476312] => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
HKCU\Software\AppDataLow\Software\PriceGong => Clé absente
O2 - BHO: TranslatorBar 5 Toolbar - {b9b97401-98e1-4942-930d-c36652dab7f2} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\TranslatorBar_5\tbTra0.dll => Clé absente
HKCU\Software\AppDataLow\Software\Conduit => Clé absente
HKCU\Software\AppDataLow\Software\TranslatorBar_5 => Clé absente
HKCU\Software\AppDataLow\Toolbar => Clé absente
HKLM\Software\Conduit => Clé absente
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe => Clé absente
O53 - SMSR:HKLM\...\startupreg\swg [Key] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Clé absente
O53 - SMSR:HKLM\...\startupreg\QuickTime Task [Key] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (TranslatorBar 5 Customized Web Search) - http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2642706 => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: TranslatorBar 5 Toolbar - {b9b97401-98e1-4942-930d-c36652dab7f2} . (.Conduit Ltd. - Conduit Toolbar.) (6.1.0.7) -- C:\Program Files\TranslatorBar_5\tbTra0.dll => Valeur absente
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll => Valeur absente
O3 - Toolbar: TranslatorBar 5 Toolbar - {b9b97401-98e1-4942-930d-c36652dab7f2} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\TranslatorBar_5\tbTra0.dll => Valeur absente
O4 - HKCU\..\Run: [CcyKuJoIyQ.exe] C:\ProgramData\CcyKuJoIyQ.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\Run: [VuC4pp8yye5nuL] C:\ProgramData\VuC4pp8yye5nuL.exe (.not file.) => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-602157381-382522375-3135586872-1000\..\Run: [CcyKuJoIyQ.exe] C:\ProgramData\CcyKuJoIyQ.exe (.not file.) => Valeur absente
O4 - HKUS\S-1-5-21-602157381-382522375-3135586872-1000\..\Run: [VuC4pp8yye5nuL] C:\ProgramData\VuC4pp8yye5nuL.exe (.not file.) => Valeur absente
========== Dossier(s) ==========
C:\Program Files\Conduit => Dossier absent
C:\Program Files\TranslatorBar_5 => Dossier absent
C:\Program Files\GMATPrep => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files\translatorbar_5\tbtra0.dll => Fichier absent
c:\program files\yahoo!\companion\installs\cpn\yt.dll => Fichier absent
c:\documents and settings\vecela\desktop\my disk.lnk => Fichier absent
c:\users\vecela\desktop\my disk.lnk => Fichier absent
c:\windows\system32\tmp.reg => Supprimé et mis en quarantaine
c:\windows\system32\ws2fix.exe => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: TranslatorBar 5 Toolbar - (.TranslatorBar 5.) [HKLM] -- TranslatorBar_5 Toolbar => TranslatorBar => Logiciel déjà supprimé
========== Récapitulatif ==========
1 : Processus mémoire
10 : Clé(s) du Registre
7 : Valeur(s) du Registre
3 : Dossier(s)
6 : Fichier(s)
1 : Logiciel(s)
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-09-01-2011-01-49-19.txt
Run by Vecela at 09/01/2011 01:49:19
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\Users\Vecela\AppData\Local\Temp\SHSetup.exe [19476312] => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
HKCU\Software\AppDataLow\Software\PriceGong => Clé absente
O2 - BHO: TranslatorBar 5 Toolbar - {b9b97401-98e1-4942-930d-c36652dab7f2} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\TranslatorBar_5\tbTra0.dll => Clé absente
HKCU\Software\AppDataLow\Software\Conduit => Clé absente
HKCU\Software\AppDataLow\Software\TranslatorBar_5 => Clé absente
HKCU\Software\AppDataLow\Toolbar => Clé absente
HKLM\Software\Conduit => Clé absente
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe => Clé absente
O53 - SMSR:HKLM\...\startupreg\swg [Key] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Clé absente
O53 - SMSR:HKLM\...\startupreg\QuickTime Task [Key] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (TranslatorBar 5 Customized Web Search) - http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2642706 => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: TranslatorBar 5 Toolbar - {b9b97401-98e1-4942-930d-c36652dab7f2} . (.Conduit Ltd. - Conduit Toolbar.) (6.1.0.7) -- C:\Program Files\TranslatorBar_5\tbTra0.dll => Valeur absente
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll => Valeur absente
O3 - Toolbar: TranslatorBar 5 Toolbar - {b9b97401-98e1-4942-930d-c36652dab7f2} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\TranslatorBar_5\tbTra0.dll => Valeur absente
O4 - HKCU\..\Run: [CcyKuJoIyQ.exe] C:\ProgramData\CcyKuJoIyQ.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\Run: [VuC4pp8yye5nuL] C:\ProgramData\VuC4pp8yye5nuL.exe (.not file.) => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-602157381-382522375-3135586872-1000\..\Run: [CcyKuJoIyQ.exe] C:\ProgramData\CcyKuJoIyQ.exe (.not file.) => Valeur absente
O4 - HKUS\S-1-5-21-602157381-382522375-3135586872-1000\..\Run: [VuC4pp8yye5nuL] C:\ProgramData\VuC4pp8yye5nuL.exe (.not file.) => Valeur absente
========== Dossier(s) ==========
C:\Program Files\Conduit => Dossier absent
C:\Program Files\TranslatorBar_5 => Dossier absent
C:\Program Files\GMATPrep => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files\translatorbar_5\tbtra0.dll => Fichier absent
c:\program files\yahoo!\companion\installs\cpn\yt.dll => Fichier absent
c:\documents and settings\vecela\desktop\my disk.lnk => Fichier absent
c:\users\vecela\desktop\my disk.lnk => Fichier absent
c:\windows\system32\tmp.reg => Supprimé et mis en quarantaine
c:\windows\system32\ws2fix.exe => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: TranslatorBar 5 Toolbar - (.TranslatorBar 5.) [HKLM] -- TranslatorBar_5 Toolbar => TranslatorBar => Logiciel déjà supprimé
========== Récapitulatif ==========
1 : Processus mémoire
10 : Clé(s) du Registre
7 : Valeur(s) du Registre
3 : Dossier(s)
6 : Fichier(s)
1 : Logiciel(s)
End of the scan
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
9 janv. 2011 à 10:09
9 janv. 2011 à 10:09
Bonjour, toujours MyDisk ?
il me semble qu'il ait disparu !!!
un grand merci a toi et ton efficacité
un grand merci a toi et ton efficacité
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
9 janv. 2011 à 21:13
9 janv. 2011 à 21:13
;) passe le sujet en résolu
bon surf !
bon surf !
