Infection PUP.Dealio
Résolu
nonoy54
Messages postés
448
Date d'inscription
Statut
Membre
Dernière intervention
-
benurrr Messages postés 9643 Date d'inscription Statut Contributeur sécurité Dernière intervention -
benurrr Messages postés 9643 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Malwarebyte a détecté PUP.déalio dans une clé de registre. Je l'ai supprimé mais il revient sans cesse.
Que faire?
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> No action taken.
Merci de votre aide
Malwarebyte a détecté PUP.déalio dans une clé de registre. Je l'ai supprimé mais il revient sans cesse.
Que faire?
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> No action taken.
Merci de votre aide
A voir également:
- Infection PUP.Dealio
- Infection virus ✓ - Forum Virus
- Infection Bloom ? ✓ - Forum Virus
- Techscam...infection ✓ - Forum Virus
- Infection ad.doubleclick.net ✓ - Forum Virus
- Infection FileRepMetagen - Forum Virus
37 réponses
############################## | UsbFix 7.039 | [Recherche]
Utilisateur: Claude (Administrateur) # ORDI [ACER Aspire M1641]
Mis à jour le 09/02/2011 par El Desaparecido / C_XX
Lancé à 21:46:50 | 11/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
CPU 2: Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 3071 Mo
C:\ (%systemdrive%) -> Disque fixe # 292 Go (161 Go libre(s) - 55%) [ACER ] # NTFS
D:\ -> Disque fixe # 292 Go (291 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
J:\ -> Disque amovible # 2 Go (383 Mo libre(s) - 20%) [USB DISK] # FAT
L:\ -> Disque amovible # 8 Go (6 Go libre(s) - 86%) [] # FAT32
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Utilisateur: Claude (Administrateur) # ORDI [ACER Aspire M1641]
Mis à jour le 09/02/2011 par El Desaparecido / C_XX
Lancé à 21:46:50 | 11/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
CPU 2: Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 3071 Mo
C:\ (%systemdrive%) -> Disque fixe # 292 Go (161 Go libre(s) - 55%) [ACER ] # NTFS
D:\ -> Disque fixe # 292 Go (291 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
J:\ -> Disque amovible # 2 Go (383 Mo libre(s) - 20%) [USB DISK] # FAT
L:\ -> Disque amovible # 8 Go (6 Go libre(s) - 86%) [] # FAT32
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Suppression
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir
(1) Double clic sur le raccourci UsbFix présent sur ton bureau
(2) Choisi l option 2 ( Suppression )
Ton bureau disparaitra et le pc redémarrera .
Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir
(1) Double clic sur le raccourci UsbFix présent sur ton bureau
(2) Choisi l option 2 ( Suppression )
Ton bureau disparaitra et le pc redémarrera .
Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
voici
############################## | UsbFix 7.039 | [Suppression]
Utilisateur: Claude (Administrateur) # ORDI [ACER Aspire M1641]
Mis à jour le 09/02/2011 par El Desaparecido / C_XX
Lancé à 07:24:02 | 12/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
CPU 2: Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 3071 Mo
C:\ (%systemdrive%) -> Disque fixe # 292 Go (161 Go libre(s) - 55%) [ACER ] # NTFS
D:\ -> Disque fixe # 292 Go (291 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
J:\ -> Disque amovible # 2 Go (383 Mo libre(s) - 20%) [USB DISK] # FAT
K:\ -> Disque amovible # 495 Mo (431 Mo libre(s) - 87%) [] # FAT
L:\ -> Disque amovible # 8 Go (6 Go libre(s) - 86%) [] # FAT32
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1483495875-3736717681-2145386771-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1483495875-3736717681-2145386771-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1483495875-3736717681-2145386771-1003
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1483495875-3736717681-2145386771-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1483495875-3736717681-2145386771-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1483495875-3736717681-2145386771-1003
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
################## | Listing |
[14/05/2010 - 14:23:15 | D ] C:\$INPLACE.~TR
[12/02/2011 - 07:24:50 | SHD ] C:\$RECYCLE.BIN
[14/05/2010 - 13:55:46 | D ] C:\$WINDOWS.~Q
[26/08/2009 - 19:44:07 | D ] C:\Acer
[26/08/2009 - 19:54:08 | D ] C:\AcerSW
[11/02/2011 - 08:18:34 | N | 7677] C:\Ad-Report-CLEAN[1].txt
[11/02/2011 - 07:42:57 | N | 7658] C:\Ad-Report-SCAN[1].txt
[11/02/2011 - 08:16:38 | N | 7714] C:\Ad-Report-SCAN[2].txt
[19/12/2010 - 13:43:50 | N | 2006] C:\aqua_bitmap.cpp
[14/05/2010 - 15:09:58 | D ] C:\ATI
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[06/11/2010 - 17:03:11 | RASHD ] C:\Autorun.inf
[14/05/2010 - 12:34:58 | N | 646028] C:\bknowsetup.log
[10/04/2008 - 02:47:32 | D ] C:\Book
[14/05/2010 - 14:30:24 | D ] C:\Boot
[14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
[14/05/2010 - 14:30:26 | N | 8192] C:\BOOTSECT.BAK
[10/11/2010 - 16:50:00 | D ] C:\CanoScan
[10/06/2009 - 22:42:20 | N | 10] C:\config.sys
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[11/03/2009 - 16:11:34 | D ] C:\DRV
[26/08/2009 - 21:52:18 | D ] C:\EGIS_Drive
[23/03/2010 - 08:37:25 | D ] C:\FORMS
[12/02/2011 - 06:52:22 | ASH | 2415312896] C:\hiberfil.sys
[16/09/2009 - 15:54:15 | N | 0] C:\IO.SYS
[11/02/2011 - 14:38:28 | D ] C:\Kill'em
[11/02/2011 - 14:38:28 | N | 41674] C:\List'em.txt
[16/09/2009 - 15:54:15 | N | 0] C:\MSDOS.SYS
[05/09/2009 - 13:07:04 | RD ] C:\MSOCache
[28/03/2010 - 07:11:32 | D ] C:\NVIDIA
[12/02/2011 - 06:52:25 | ASH | 3220418560] C:\pagefile.sys
[25/04/2007 - 16:45:58 | N | 631] C:\PDVD.iss
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[11/02/2011 - 13:34:48 | D ] C:\Program Files
[11/02/2011 - 08:18:14 | HD ] C:\ProgramData
[26/08/2009 - 19:46:30 | N | 477] C:\RHDSetup.log
[06/09/2009 - 13:24:28 | D ] C:\rsit
[09/04/2008 - 18:19:39 | N | 32] C:\setup.log
[11/02/2011 - 16:00:35 | SHD ] C:\System Volume Information
[20/03/2010 - 11:33:39 | D ] C:\ToolBar SD
[12/02/2011 - 07:24:50 | D ] C:\UsbFix
[12/02/2011 - 07:24:06 | A | 3623] C:\UsbFix.txt
[12/10/2010 - 14:49:27 | D ] C:\Users
[11/02/2011 - 16:22:39 | D ] C:\Windows
[12/02/2011 - 07:24:50 | SHD ] D:\$RECYCLE.BIN
[16/02/2010 - 17:48:01 | N | 280] D:\ACER (C) - Raccourci.lnk
[06/11/2010 - 17:03:11 | RASHD ] D:\Autorun.inf
[29/06/2010 - 05:40:38 | D ] D:\erData
[11/02/2011 - 16:00:31 | SHD ] D:\System Volume Information
[02/01/2011 - 15:19:06 | D ] J:\Images
[02/01/2011 - 15:19:16 | D ] J:\Musique
[02/01/2011 - 15:19:24 | D ] J:\Vidéo
[27/01/2011 - 09:49:02 | N | 1035169] J:\IMG_1238.JPG
[14/01/2011 - 21:01:14 | N | 1418628] J:\IMG_0802.JPG
[11/01/2011 - 20:21:20 | N | 1355890] J:\IMG_0803.JPG
[11/01/2011 - 20:01:20 | N | 811232] J:\IMG_0804.JPG
[11/01/2011 - 20:01:24 | N | 1347201] J:\IMG_0805.JPG
[27/01/2011 - 09:49:02 | N | 975885] J:\IMG_1237.JPG
[04/10/2010 - 06:58:28 | N | 208126] K:\favoris firefox 4 octobre 2010.html
[03/10/2010 - 21:25:44 | D ] K:\Vietnam mails
[03/10/2010 - 21:14:20 | N | 24576] K:\TR skype.msg
[04/10/2010 - 07:04:12 | N | 2302976] K:\backup contact outlook 2007 4 septembre 2010 .pst
[09/10/2010 - 10:15:00 | N | 308527] K:\lettre invitation1.JPG
[09/10/2010 - 10:15:00 | N | 308527] K:\lettre initation1.JPG
[09/10/2010 - 10:15:00 | N | 327264] K:\lettre invitation2.JPG
[12/09/2010 - 19:40:42 | N | 42496] K:\CV IST .doc
[06/11/2010 - 16:29:10 | N | 126378] K:\bookmarks-2010-11-06.json
[06/11/2010 - 16:28:02 | N | 225465] K:\bookmarks.html
[06/11/2010 - 17:03:12 | RASHD ] K:\Autorun.inf
[01/12/2010 - 23:03:04 | D ] K:\Album inconnu (13-11-2010 16-03-02)
[09/01/2011 - 12:39:44 | D ] L:\Photos Vietnam
[20/08/2010 - 10:44:36 | N | 65536] L:\~Dossiers personnels(1).pst.tmp
[01/12/2010 - 21:39:02 | D ] L:\Vietnamien en 12 heures
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
L:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ORDI.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.039 | [Suppression]
Utilisateur: Claude (Administrateur) # ORDI [ACER Aspire M1641]
Mis à jour le 09/02/2011 par El Desaparecido / C_XX
Lancé à 07:24:02 | 12/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
CPU 2: Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 3071 Mo
C:\ (%systemdrive%) -> Disque fixe # 292 Go (161 Go libre(s) - 55%) [ACER ] # NTFS
D:\ -> Disque fixe # 292 Go (291 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
J:\ -> Disque amovible # 2 Go (383 Mo libre(s) - 20%) [USB DISK] # FAT
K:\ -> Disque amovible # 495 Mo (431 Mo libre(s) - 87%) [] # FAT
L:\ -> Disque amovible # 8 Go (6 Go libre(s) - 86%) [] # FAT32
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1483495875-3736717681-2145386771-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1483495875-3736717681-2145386771-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1483495875-3736717681-2145386771-1003
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1483495875-3736717681-2145386771-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1483495875-3736717681-2145386771-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1483495875-3736717681-2145386771-1003
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
################## | Listing |
[14/05/2010 - 14:23:15 | D ] C:\$INPLACE.~TR
[12/02/2011 - 07:24:50 | SHD ] C:\$RECYCLE.BIN
[14/05/2010 - 13:55:46 | D ] C:\$WINDOWS.~Q
[26/08/2009 - 19:44:07 | D ] C:\Acer
[26/08/2009 - 19:54:08 | D ] C:\AcerSW
[11/02/2011 - 08:18:34 | N | 7677] C:\Ad-Report-CLEAN[1].txt
[11/02/2011 - 07:42:57 | N | 7658] C:\Ad-Report-SCAN[1].txt
[11/02/2011 - 08:16:38 | N | 7714] C:\Ad-Report-SCAN[2].txt
[19/12/2010 - 13:43:50 | N | 2006] C:\aqua_bitmap.cpp
[14/05/2010 - 15:09:58 | D ] C:\ATI
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[06/11/2010 - 17:03:11 | RASHD ] C:\Autorun.inf
[14/05/2010 - 12:34:58 | N | 646028] C:\bknowsetup.log
[10/04/2008 - 02:47:32 | D ] C:\Book
[14/05/2010 - 14:30:24 | D ] C:\Boot
[14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
[14/05/2010 - 14:30:26 | N | 8192] C:\BOOTSECT.BAK
[10/11/2010 - 16:50:00 | D ] C:\CanoScan
[10/06/2009 - 22:42:20 | N | 10] C:\config.sys
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[11/03/2009 - 16:11:34 | D ] C:\DRV
[26/08/2009 - 21:52:18 | D ] C:\EGIS_Drive
[23/03/2010 - 08:37:25 | D ] C:\FORMS
[12/02/2011 - 06:52:22 | ASH | 2415312896] C:\hiberfil.sys
[16/09/2009 - 15:54:15 | N | 0] C:\IO.SYS
[11/02/2011 - 14:38:28 | D ] C:\Kill'em
[11/02/2011 - 14:38:28 | N | 41674] C:\List'em.txt
[16/09/2009 - 15:54:15 | N | 0] C:\MSDOS.SYS
[05/09/2009 - 13:07:04 | RD ] C:\MSOCache
[28/03/2010 - 07:11:32 | D ] C:\NVIDIA
[12/02/2011 - 06:52:25 | ASH | 3220418560] C:\pagefile.sys
[25/04/2007 - 16:45:58 | N | 631] C:\PDVD.iss
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[11/02/2011 - 13:34:48 | D ] C:\Program Files
[11/02/2011 - 08:18:14 | HD ] C:\ProgramData
[26/08/2009 - 19:46:30 | N | 477] C:\RHDSetup.log
[06/09/2009 - 13:24:28 | D ] C:\rsit
[09/04/2008 - 18:19:39 | N | 32] C:\setup.log
[11/02/2011 - 16:00:35 | SHD ] C:\System Volume Information
[20/03/2010 - 11:33:39 | D ] C:\ToolBar SD
[12/02/2011 - 07:24:50 | D ] C:\UsbFix
[12/02/2011 - 07:24:06 | A | 3623] C:\UsbFix.txt
[12/10/2010 - 14:49:27 | D ] C:\Users
[11/02/2011 - 16:22:39 | D ] C:\Windows
[12/02/2011 - 07:24:50 | SHD ] D:\$RECYCLE.BIN
[16/02/2010 - 17:48:01 | N | 280] D:\ACER (C) - Raccourci.lnk
[06/11/2010 - 17:03:11 | RASHD ] D:\Autorun.inf
[29/06/2010 - 05:40:38 | D ] D:\erData
[11/02/2011 - 16:00:31 | SHD ] D:\System Volume Information
[02/01/2011 - 15:19:06 | D ] J:\Images
[02/01/2011 - 15:19:16 | D ] J:\Musique
[02/01/2011 - 15:19:24 | D ] J:\Vidéo
[27/01/2011 - 09:49:02 | N | 1035169] J:\IMG_1238.JPG
[14/01/2011 - 21:01:14 | N | 1418628] J:\IMG_0802.JPG
[11/01/2011 - 20:21:20 | N | 1355890] J:\IMG_0803.JPG
[11/01/2011 - 20:01:20 | N | 811232] J:\IMG_0804.JPG
[11/01/2011 - 20:01:24 | N | 1347201] J:\IMG_0805.JPG
[27/01/2011 - 09:49:02 | N | 975885] J:\IMG_1237.JPG
[04/10/2010 - 06:58:28 | N | 208126] K:\favoris firefox 4 octobre 2010.html
[03/10/2010 - 21:25:44 | D ] K:\Vietnam mails
[03/10/2010 - 21:14:20 | N | 24576] K:\TR skype.msg
[04/10/2010 - 07:04:12 | N | 2302976] K:\backup contact outlook 2007 4 septembre 2010 .pst
[09/10/2010 - 10:15:00 | N | 308527] K:\lettre invitation1.JPG
[09/10/2010 - 10:15:00 | N | 308527] K:\lettre initation1.JPG
[09/10/2010 - 10:15:00 | N | 327264] K:\lettre invitation2.JPG
[12/09/2010 - 19:40:42 | N | 42496] K:\CV IST .doc
[06/11/2010 - 16:29:10 | N | 126378] K:\bookmarks-2010-11-06.json
[06/11/2010 - 16:28:02 | N | 225465] K:\bookmarks.html
[06/11/2010 - 17:03:12 | RASHD ] K:\Autorun.inf
[01/12/2010 - 23:03:04 | D ] K:\Album inconnu (13-11-2010 16-03-02)
[09/01/2011 - 12:39:44 | D ] L:\Photos Vietnam
[20/08/2010 - 10:44:36 | N | 65536] L:\~Dossiers personnels(1).pst.tmp
[01/12/2010 - 21:39:02 | D ] L:\Vietnamien en 12 heures
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
L:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ORDI.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
et un deuxième
############################## | UsbFix 7.039 | [Suppression]
Utilisateur: Claude (Administrateur) # ORDI [ACER Aspire M1641]
Mis à jour le 09/02/2011 par El Desaparecido / C_XX
Lancé à 07:27:27 | 12/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
CPU 2: Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 3071 Mo
C:\ (%systemdrive%) -> Disque fixe # 292 Go (161 Go libre(s) - 55%) [ACER ] # NTFS
D:\ -> Disque fixe # 292 Go (291 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
J:\ -> Disque amovible # 2 Go (383 Mo libre(s) - 20%) [USB DISK] # FAT
K:\ -> Disque amovible # 495 Mo (431 Mo libre(s) - 87%) [] # FAT
L:\ -> Disque amovible # 8 Go (6 Go libre(s) - 86%) [] # FAT32
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1483495875-3736717681-2145386771-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1483495875-3736717681-2145386771-1000
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[14/05/2010 - 14:23:15 | D ] C:\$INPLACE.~TR
[12/02/2011 - 07:27:57 | SHD ] C:\$RECYCLE.BIN
[14/05/2010 - 13:55:46 | D ] C:\$WINDOWS.~Q
[26/08/2009 - 19:44:07 | D ] C:\Acer
[26/08/2009 - 19:54:08 | D ] C:\AcerSW
[11/02/2011 - 08:18:34 | N | 7677] C:\Ad-Report-CLEAN[1].txt
[11/02/2011 - 07:42:57 | N | 7658] C:\Ad-Report-SCAN[1].txt
[11/02/2011 - 08:16:38 | N | 7714] C:\Ad-Report-SCAN[2].txt
[19/12/2010 - 13:43:50 | N | 2006] C:\aqua_bitmap.cpp
[14/05/2010 - 15:09:58 | D ] C:\ATI
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[12/02/2011 - 07:24:55 | RASHD ] C:\Autorun.inf
[14/05/2010 - 12:34:58 | N | 646028] C:\bknowsetup.log
[10/04/2008 - 02:47:32 | D ] C:\Book
[14/05/2010 - 14:30:24 | D ] C:\Boot
[14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
[14/05/2010 - 14:30:26 | N | 8192] C:\BOOTSECT.BAK
[10/11/2010 - 16:50:00 | D ] C:\CanoScan
[10/06/2009 - 22:42:20 | N | 10] C:\config.sys
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[11/03/2009 - 16:11:34 | D ] C:\DRV
[26/08/2009 - 21:52:18 | D ] C:\EGIS_Drive
[23/03/2010 - 08:37:25 | D ] C:\FORMS
[12/02/2011 - 06:52:22 | ASH | 2415312896] C:\hiberfil.sys
[16/09/2009 - 15:54:15 | N | 0] C:\IO.SYS
[11/02/2011 - 14:38:28 | D ] C:\Kill'em
[11/02/2011 - 14:38:28 | N | 41674] C:\List'em.txt
[16/09/2009 - 15:54:15 | N | 0] C:\MSDOS.SYS
[05/09/2009 - 13:07:04 | RD ] C:\MSOCache
[28/03/2010 - 07:11:32 | D ] C:\NVIDIA
[12/02/2011 - 06:52:25 | ASH | 3220418560] C:\pagefile.sys
[25/04/2007 - 16:45:58 | N | 631] C:\PDVD.iss
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[11/02/2011 - 13:34:48 | D ] C:\Program Files
[11/02/2011 - 08:18:14 | HD ] C:\ProgramData
[26/08/2009 - 19:46:30 | N | 477] C:\RHDSetup.log
[06/09/2009 - 13:24:28 | D ] C:\rsit
[09/04/2008 - 18:19:39 | N | 32] C:\setup.log
[11/02/2011 - 16:00:35 | SHD ] C:\System Volume Information
[20/03/2010 - 11:33:39 | D ] C:\ToolBar SD
[12/02/2011 - 07:27:57 | D ] C:\UsbFix
[12/02/2011 - 07:27:24 | A | 3213] C:\UsbFix.txt
[12/02/2011 - 07:24:59 | N | 12525] C:\UsbFix_Upload_Me_ORDI.zip
[12/10/2010 - 14:49:27 | D ] C:\Users
[11/02/2011 - 16:22:39 | D ] C:\Windows
[12/02/2011 - 07:27:57 | SHD ] D:\$RECYCLE.BIN
[16/02/2010 - 17:48:01 | N | 280] D:\ACER (C) - Raccourci.lnk
[12/02/2011 - 07:24:56 | RASHD ] D:\Autorun.inf
[29/06/2010 - 05:40:38 | D ] D:\erData
[11/02/2011 - 16:00:31 | SHD ] D:\System Volume Information
[02/01/2011 - 15:19:06 | D ] J:\Images
[02/01/2011 - 15:19:16 | D ] J:\Musique
[02/01/2011 - 15:19:24 | D ] J:\Vidéo
[27/01/2011 - 09:49:02 | N | 1035169] J:\IMG_1238.JPG
[14/01/2011 - 21:01:14 | N | 1418628] J:\IMG_0802.JPG
[11/01/2011 - 20:21:20 | N | 1355890] J:\IMG_0803.JPG
[11/01/2011 - 20:01:20 | N | 811232] J:\IMG_0804.JPG
[11/01/2011 - 20:01:24 | N | 1347201] J:\IMG_0805.JPG
[27/01/2011 - 09:49:02 | N | 975885] J:\IMG_1237.JPG
[12/02/2011 - 07:24:58 | RASHD ] J:\Autorun.inf
[04/10/2010 - 06:58:28 | N | 208126] K:\favoris firefox 4 octobre 2010.html
[03/10/2010 - 21:25:44 | D ] K:\Vietnam mails
[03/10/2010 - 21:14:20 | N | 24576] K:\TR skype.msg
[04/10/2010 - 07:04:12 | N | 2302976] K:\backup contact outlook 2007 4 septembre 2010 .pst
[09/10/2010 - 10:15:00 | N | 308527] K:\lettre invitation1.JPG
[09/10/2010 - 10:15:00 | N | 308527] K:\lettre initation1.JPG
[09/10/2010 - 10:15:00 | N | 327264] K:\lettre invitation2.JPG
[12/09/2010 - 19:40:42 | N | 42496] K:\CV IST .doc
[06/11/2010 - 16:29:10 | N | 126378] K:\bookmarks-2010-11-06.json
[06/11/2010 - 16:28:02 | N | 225465] K:\bookmarks.html
[01/12/2010 - 23:03:04 | D ] K:\Album inconnu (13-11-2010 16-03-02)
[12/02/2011 - 07:24:58 | RASHD ] K:\Autorun.inf
[12/02/2011 - 07:24:58 | RASHD ] L:\Autorun.inf
[09/01/2011 - 12:39:44 | D ] L:\Photos Vietnam
[20/08/2010 - 10:44:36 | N | 65536] L:\~Dossiers personnels(1).pst.tmp
[01/12/2010 - 21:39:02 | D ] L:\Vietnamien en 12 heures
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
L:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ORDI.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.039 | [Suppression]
Utilisateur: Claude (Administrateur) # ORDI [ACER Aspire M1641]
Mis à jour le 09/02/2011 par El Desaparecido / C_XX
Lancé à 07:27:27 | 12/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
CPU 2: Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 3071 Mo
C:\ (%systemdrive%) -> Disque fixe # 292 Go (161 Go libre(s) - 55%) [ACER ] # NTFS
D:\ -> Disque fixe # 292 Go (291 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
J:\ -> Disque amovible # 2 Go (383 Mo libre(s) - 20%) [USB DISK] # FAT
K:\ -> Disque amovible # 495 Mo (431 Mo libre(s) - 87%) [] # FAT
L:\ -> Disque amovible # 8 Go (6 Go libre(s) - 86%) [] # FAT32
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1483495875-3736717681-2145386771-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1483495875-3736717681-2145386771-1000
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[14/05/2010 - 14:23:15 | D ] C:\$INPLACE.~TR
[12/02/2011 - 07:27:57 | SHD ] C:\$RECYCLE.BIN
[14/05/2010 - 13:55:46 | D ] C:\$WINDOWS.~Q
[26/08/2009 - 19:44:07 | D ] C:\Acer
[26/08/2009 - 19:54:08 | D ] C:\AcerSW
[11/02/2011 - 08:18:34 | N | 7677] C:\Ad-Report-CLEAN[1].txt
[11/02/2011 - 07:42:57 | N | 7658] C:\Ad-Report-SCAN[1].txt
[11/02/2011 - 08:16:38 | N | 7714] C:\Ad-Report-SCAN[2].txt
[19/12/2010 - 13:43:50 | N | 2006] C:\aqua_bitmap.cpp
[14/05/2010 - 15:09:58 | D ] C:\ATI
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[12/02/2011 - 07:24:55 | RASHD ] C:\Autorun.inf
[14/05/2010 - 12:34:58 | N | 646028] C:\bknowsetup.log
[10/04/2008 - 02:47:32 | D ] C:\Book
[14/05/2010 - 14:30:24 | D ] C:\Boot
[14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
[14/05/2010 - 14:30:26 | N | 8192] C:\BOOTSECT.BAK
[10/11/2010 - 16:50:00 | D ] C:\CanoScan
[10/06/2009 - 22:42:20 | N | 10] C:\config.sys
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[11/03/2009 - 16:11:34 | D ] C:\DRV
[26/08/2009 - 21:52:18 | D ] C:\EGIS_Drive
[23/03/2010 - 08:37:25 | D ] C:\FORMS
[12/02/2011 - 06:52:22 | ASH | 2415312896] C:\hiberfil.sys
[16/09/2009 - 15:54:15 | N | 0] C:\IO.SYS
[11/02/2011 - 14:38:28 | D ] C:\Kill'em
[11/02/2011 - 14:38:28 | N | 41674] C:\List'em.txt
[16/09/2009 - 15:54:15 | N | 0] C:\MSDOS.SYS
[05/09/2009 - 13:07:04 | RD ] C:\MSOCache
[28/03/2010 - 07:11:32 | D ] C:\NVIDIA
[12/02/2011 - 06:52:25 | ASH | 3220418560] C:\pagefile.sys
[25/04/2007 - 16:45:58 | N | 631] C:\PDVD.iss
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[11/02/2011 - 13:34:48 | D ] C:\Program Files
[11/02/2011 - 08:18:14 | HD ] C:\ProgramData
[26/08/2009 - 19:46:30 | N | 477] C:\RHDSetup.log
[06/09/2009 - 13:24:28 | D ] C:\rsit
[09/04/2008 - 18:19:39 | N | 32] C:\setup.log
[11/02/2011 - 16:00:35 | SHD ] C:\System Volume Information
[20/03/2010 - 11:33:39 | D ] C:\ToolBar SD
[12/02/2011 - 07:27:57 | D ] C:\UsbFix
[12/02/2011 - 07:27:24 | A | 3213] C:\UsbFix.txt
[12/02/2011 - 07:24:59 | N | 12525] C:\UsbFix_Upload_Me_ORDI.zip
[12/10/2010 - 14:49:27 | D ] C:\Users
[11/02/2011 - 16:22:39 | D ] C:\Windows
[12/02/2011 - 07:27:57 | SHD ] D:\$RECYCLE.BIN
[16/02/2010 - 17:48:01 | N | 280] D:\ACER (C) - Raccourci.lnk
[12/02/2011 - 07:24:56 | RASHD ] D:\Autorun.inf
[29/06/2010 - 05:40:38 | D ] D:\erData
[11/02/2011 - 16:00:31 | SHD ] D:\System Volume Information
[02/01/2011 - 15:19:06 | D ] J:\Images
[02/01/2011 - 15:19:16 | D ] J:\Musique
[02/01/2011 - 15:19:24 | D ] J:\Vidéo
[27/01/2011 - 09:49:02 | N | 1035169] J:\IMG_1238.JPG
[14/01/2011 - 21:01:14 | N | 1418628] J:\IMG_0802.JPG
[11/01/2011 - 20:21:20 | N | 1355890] J:\IMG_0803.JPG
[11/01/2011 - 20:01:20 | N | 811232] J:\IMG_0804.JPG
[11/01/2011 - 20:01:24 | N | 1347201] J:\IMG_0805.JPG
[27/01/2011 - 09:49:02 | N | 975885] J:\IMG_1237.JPG
[12/02/2011 - 07:24:58 | RASHD ] J:\Autorun.inf
[04/10/2010 - 06:58:28 | N | 208126] K:\favoris firefox 4 octobre 2010.html
[03/10/2010 - 21:25:44 | D ] K:\Vietnam mails
[03/10/2010 - 21:14:20 | N | 24576] K:\TR skype.msg
[04/10/2010 - 07:04:12 | N | 2302976] K:\backup contact outlook 2007 4 septembre 2010 .pst
[09/10/2010 - 10:15:00 | N | 308527] K:\lettre invitation1.JPG
[09/10/2010 - 10:15:00 | N | 308527] K:\lettre initation1.JPG
[09/10/2010 - 10:15:00 | N | 327264] K:\lettre invitation2.JPG
[12/09/2010 - 19:40:42 | N | 42496] K:\CV IST .doc
[06/11/2010 - 16:29:10 | N | 126378] K:\bookmarks-2010-11-06.json
[06/11/2010 - 16:28:02 | N | 225465] K:\bookmarks.html
[01/12/2010 - 23:03:04 | D ] K:\Album inconnu (13-11-2010 16-03-02)
[12/02/2011 - 07:24:58 | RASHD ] K:\Autorun.inf
[12/02/2011 - 07:24:58 | RASHD ] L:\Autorun.inf
[09/01/2011 - 12:39:44 | D ] L:\Photos Vietnam
[20/08/2010 - 10:44:36 | N | 65536] L:\~Dossiers personnels(1).pst.tmp
[01/12/2010 - 21:39:02 | D ] L:\Vietnamien en 12 heures
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
L:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ORDI.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
ZHP Içi
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
ZHP Içi
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13
fait vérifier ce fichier sur virus total
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichiers
C:\Windows\System32\drivers\lvuvc.hs
Clique sur envoyer le fichier.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
par moment il y'a déjà un rapport de prêt toi tu fera réanalyser le fichier maintenant
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichiers
C:\Windows\System32\drivers\lvuvc.hs
Clique sur envoyer le fichier.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
par moment il y'a déjà un rapport de prêt toi tu fera réanalyser le fichier maintenant
Je ne vois rien bouger et ça me semble trés long. Est ce normal?
Le fichier en question fait 0 octet
Le fichier en question fait 0 octet
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
----------------------------------------------------
M2 - MFEP: prefs.js [Claude - zosmxv96.default\DeviceDetection@logitech.com] [] ????????? ????????? Logitech v1.20.0.66 (.Logitech, Inc..)
O4 - Global Startup: C:\Users\Claude\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Claude\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - Clé orpheline
[HKCU\Software\?? ?? ???? ????? ??? ?? ????]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 12/02/2011 - 12:13:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\drivers\lvuvc.hs
---------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaîtrent.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Puis clique sur le bouton [ OK ]
> À ce moment là, il apparaîtra au début de chaque ligne une petite case vide. Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous]. Vérifie que toutes les lignes soient bien cochées.
* Enfin clique sur le bouton [ Nettoyer].
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
----------------------------------------------------
M2 - MFEP: prefs.js [Claude - zosmxv96.default\DeviceDetection@logitech.com] [] ????????? ????????? Logitech v1.20.0.66 (.Logitech, Inc..)
O4 - Global Startup: C:\Users\Claude\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Claude\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - Clé orpheline
[HKCU\Software\?? ?? ???? ????? ??? ?? ????]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 12/02/2011 - 12:13:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\drivers\lvuvc.hs
---------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaîtrent.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Puis clique sur le bouton [ OK ]
> À ce moment là, il apparaîtra au début de chaque ligne une petite case vide. Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous]. Vérifie que toutes les lignes soient bien cochées.
* Enfin clique sur le bouton [ Nettoyer].
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
Voila le rapport
Rapport de ZHPFix 1.12.3250 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-12-02-2011-15-30-15.txt
Run by Claude at 12/02/2011 15:30:15
Windows 7 Home Premium Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\?? ?? ???? ????? ??? ?? ???? => Clé absente
========== Dossier(s) ==========
C:\Documents and Settings\Claude\Application Data\Mozilla\Firefox\Profiles\zosmxv96.default\extensions\DeviceDetection@logitech.com => Fichier supprimé au reboot
========== Fichier(s) ==========
c:\users\claude\appdata\roaming\microsoft\internet explorer\quick launch\shows desktop.lnk => Supprimé et mis en quarantaine
c:\users\claude\appdata\roaming\microsoft\internet explorer\quick launch\window switcher.lnk => Supprimé et mis en quarantaine
c:\windows\system32\drivers\lvuvc.hs => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Dossier(s)
3 : Fichier(s)
End of the scan
Rapport de ZHPFix 1.12.3250 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-12-02-2011-15-30-15.txt
Run by Claude at 12/02/2011 15:30:15
Windows 7 Home Premium Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\?? ?? ???? ????? ??? ?? ???? => Clé absente
========== Dossier(s) ==========
C:\Documents and Settings\Claude\Application Data\Mozilla\Firefox\Profiles\zosmxv96.default\extensions\DeviceDetection@logitech.com => Fichier supprimé au reboot
========== Fichier(s) ==========
c:\users\claude\appdata\roaming\microsoft\internet explorer\quick launch\shows desktop.lnk => Supprimé et mis en quarantaine
c:\users\claude\appdata\roaming\microsoft\internet explorer\quick launch\window switcher.lnk => Supprimé et mis en quarantaine
c:\windows\system32\drivers\lvuvc.hs => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Dossier(s)
3 : Fichier(s)
End of the scan
x Télécharge : Gmer (by Przemyslaw Gmerek) et enregistre-le sur ton bureau
Gmer
Désactive toutes tes protections le temps du scan de gMer
Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "exécuter en tant que...."
x Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
x Les lignes rouges indiquent la présence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans démarrer ,puis ouvres le bloc note,vas dans édition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
Ensuite
x sur les lignes rouge:
x Services:cliques droit delete service
x Process:cliques droit kill process
x Adl ,file:cliques droit delete files
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13
Gmer
Désactive toutes tes protections le temps du scan de gMer
Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "exécuter en tant que...."
x Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
x Les lignes rouges indiquent la présence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans démarrer ,puis ouvres le bloc note,vas dans édition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
Ensuite
x sur les lignes rouge:
x Services:cliques droit delete service
x Process:cliques droit kill process
x Adl ,file:cliques droit delete files
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13
GMER 1.0.15.15530 - http://www.gmer.net
Rootkit quick scan 2011-02-12 16:06:15
Windows 6.1.7600 Harddisk0\DR0 -> \Device\0000006d WDC_WD64 rev.01.0
Running: gmer.exe; Driver: C:\Users\Claude\AppData\Local\Temp\ugrdapod.sys
---- Disk sectors - GMER 1.0.15 ----
Disk \Device\Harddisk0\DR0 sector 01: copy of MBR
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Gestionnaire de filtres de système de fichiers Microsoft/Microsoft Corporation)
AttachedDevice \Driver\tdx \Device\Ip cmdhlp.sys (COMODO Internet Security Helper Driver/COMODO)
AttachedDevice \Driver\tdx \Device\Tcp cmdhlp.sys (COMODO Internet Security Helper Driver/COMODO)
AttachedDevice \Driver\tdx \Device\Udp cmdhlp.sys (COMODO Internet Security Helper Driver/COMODO)
AttachedDevice \Driver\tdx \Device\RawIp cmdhlp.sys (COMODO Internet Security Helper Driver/COMODO)
---- EOF - GMER 1.0.15 ----
Je ne vois pas de lignes rouges!!
Rootkit quick scan 2011-02-12 16:06:15
Windows 6.1.7600 Harddisk0\DR0 -> \Device\0000006d WDC_WD64 rev.01.0
Running: gmer.exe; Driver: C:\Users\Claude\AppData\Local\Temp\ugrdapod.sys
---- Disk sectors - GMER 1.0.15 ----
Disk \Device\Harddisk0\DR0 sector 01: copy of MBR
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Gestionnaire de filtres de système de fichiers Microsoft/Microsoft Corporation)
AttachedDevice \Driver\tdx \Device\Ip cmdhlp.sys (COMODO Internet Security Helper Driver/COMODO)
AttachedDevice \Driver\tdx \Device\Tcp cmdhlp.sys (COMODO Internet Security Helper Driver/COMODO)
AttachedDevice \Driver\tdx \Device\Udp cmdhlp.sys (COMODO Internet Security Helper Driver/COMODO)
AttachedDevice \Driver\tdx \Device\RawIp cmdhlp.sys (COMODO Internet Security Helper Driver/COMODO)
---- EOF - GMER 1.0.15 ----
Je ne vois pas de lignes rouges!!
pour nettoyer les fix qui ont servit
Télécharge DelFix sur ton bureau.
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Option Recherche
Téléchargez DelFix sur votre bureau.
Lancez le, tapez 1 (recherche) et validez en appuyant sur [Entrée]
Patientez quelques secondes puis copiez/collez le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge.
Note : Le rapport est sauvegardé sous C:\DelFixSearch.txt
-------------------------
3 Option Suppression
Téléchargez DelFix sur votre bureau
Lancez le, tapez 2 (suppression)et validez en appuyant sur [Entrée]
Patientez quelques secondes puis copiez/collez le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge.
Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt
--------------Après------------------
tu va télécharger Ccleaner
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 24 heures."
. Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage".
Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée"
. Tu refais tous ca 4-5 fois (le nettoyage et le registre).
Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".
Télécharge DelFix sur ton bureau.
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Option Recherche
Téléchargez DelFix sur votre bureau.
Lancez le, tapez 1 (recherche) et validez en appuyant sur [Entrée]
Patientez quelques secondes puis copiez/collez le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge.
Note : Le rapport est sauvegardé sous C:\DelFixSearch.txt
-------------------------
3 Option Suppression
Téléchargez DelFix sur votre bureau
Lancez le, tapez 2 (suppression)et validez en appuyant sur [Entrée]
Patientez quelques secondes puis copiez/collez le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge.
Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt
--------------Après------------------
tu va télécharger Ccleaner
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 24 heures."
. Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage".
Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée"
. Tu refais tous ca 4-5 fois (le nettoyage et le registre).
Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".
# DelFix v7.4 - Rapport créé le 12/02/2011 à 16:29
# Mis à jour le 09/02/11 à 23h par Xplode
# Système d'exploitation : Windows 7 Home Premium (32 bits) [version 6.1.7600]
# Nom d'utilisateur : Claude - ORDI (Administrateur)
# Exécuté depuis : C:\Users\Claude\Desktop\DelFix.exe
# Option [Recherche]
~~~~~~ Dossier(s) ~~~~~~
Présent : C:\USBFix
Présent : C:\ToolBar SD
Présent : C:\RSIT
Présent : C:\Kill'em
Présent : C:\Program Files\Ad-Remover
Présent : C:\Program Files\List_Kill'em
Présent : C:\Program Files\ZHPDiag
Présent : C:\Program Files\trend micro\Hijackthis
Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hijackthis
~~~~~~ Fichier(s) ~~~~~~
Présent : C:\List'em.txt
Présent : C:\UsbFix.txt
Présent : C:\UsbFix_Upload_Me_ORDI.zip
Présent : C:\Ad-Report-CLEAN[1].txt
Présent : C:\Ad-Report-SCAN[1].txt
Présent : C:\Ad-Report-SCAN[2].txt
Présent : C:\Windows\grep.exe
Présent : C:\Windows\PEV.exe
Présent : C:\Windows\NIRCMD.exe
Présent : C:\Windows\MBR.exe
Présent : C:\Windows\sed.exe
Présent : C:\Windows\SWREG.exe
Présent : C:\Windows\SWSC.exe
Présent : C:\Windows\SWXCACLS.exe
Présent : C:\Windows\zip.exe
Présent : C:\Users\Claude\Desktop\List_Killem_Install.exe
Présent : C:\Users\Claude\Desktop\UsbFix.exe
Présent : C:\Users\Claude\Desktop\UsbFix1.txt
Présent : C:\Users\Claude\Desktop\AD-R.lnk
Présent : C:\Users\Claude\Desktop\Ad-Report-SCAN[2].txt
Présent : C:\Users\Claude\Desktop\ZHPDiag.txt
Présent : C:\Users\Claude\Desktop\ZHPDiag2.exe
Présent : C:\Users\Claude\Desktop\ZHPFix.exe
Présent : C:\Users\Claude\Desktop\ZHPFixReport.txt
Présent : C:\Users\Claude\Desktop\Kill'em.txt
Présent : C:\Users\Claude\Desktop\List_Kill'em.lnk
Présent : C:\Users\Public\Desktop\ZHPFix.lnk
~~~~~~ Registre ~~~~~~
Clé Présente : HKCU\SOFTWARE\Ad-Remover
Clé Présente : HKCU\SOFTWARE\USBFix
Clé Présente : HKLM\Software\swearware
Clé Présente : HKLM\Software\Classes\.cfxxe
Clé Présente : HKLM\Software\Classes\cfxxefile
Clé Présente : HKLM\Software\TrendMicro\Hijackthis
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSearch.txt" - [2805 octets] ##########
# Mis à jour le 09/02/11 à 23h par Xplode
# Système d'exploitation : Windows 7 Home Premium (32 bits) [version 6.1.7600]
# Nom d'utilisateur : Claude - ORDI (Administrateur)
# Exécuté depuis : C:\Users\Claude\Desktop\DelFix.exe
# Option [Recherche]
~~~~~~ Dossier(s) ~~~~~~
Présent : C:\USBFix
Présent : C:\ToolBar SD
Présent : C:\RSIT
Présent : C:\Kill'em
Présent : C:\Program Files\Ad-Remover
Présent : C:\Program Files\List_Kill'em
Présent : C:\Program Files\ZHPDiag
Présent : C:\Program Files\trend micro\Hijackthis
Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hijackthis
~~~~~~ Fichier(s) ~~~~~~
Présent : C:\List'em.txt
Présent : C:\UsbFix.txt
Présent : C:\UsbFix_Upload_Me_ORDI.zip
Présent : C:\Ad-Report-CLEAN[1].txt
Présent : C:\Ad-Report-SCAN[1].txt
Présent : C:\Ad-Report-SCAN[2].txt
Présent : C:\Windows\grep.exe
Présent : C:\Windows\PEV.exe
Présent : C:\Windows\NIRCMD.exe
Présent : C:\Windows\MBR.exe
Présent : C:\Windows\sed.exe
Présent : C:\Windows\SWREG.exe
Présent : C:\Windows\SWSC.exe
Présent : C:\Windows\SWXCACLS.exe
Présent : C:\Windows\zip.exe
Présent : C:\Users\Claude\Desktop\List_Killem_Install.exe
Présent : C:\Users\Claude\Desktop\UsbFix.exe
Présent : C:\Users\Claude\Desktop\UsbFix1.txt
Présent : C:\Users\Claude\Desktop\AD-R.lnk
Présent : C:\Users\Claude\Desktop\Ad-Report-SCAN[2].txt
Présent : C:\Users\Claude\Desktop\ZHPDiag.txt
Présent : C:\Users\Claude\Desktop\ZHPDiag2.exe
Présent : C:\Users\Claude\Desktop\ZHPFix.exe
Présent : C:\Users\Claude\Desktop\ZHPFixReport.txt
Présent : C:\Users\Claude\Desktop\Kill'em.txt
Présent : C:\Users\Claude\Desktop\List_Kill'em.lnk
Présent : C:\Users\Public\Desktop\ZHPFix.lnk
~~~~~~ Registre ~~~~~~
Clé Présente : HKCU\SOFTWARE\Ad-Remover
Clé Présente : HKCU\SOFTWARE\USBFix
Clé Présente : HKLM\Software\swearware
Clé Présente : HKLM\Software\Classes\.cfxxe
Clé Présente : HKLM\Software\Classes\cfxxefile
Clé Présente : HKLM\Software\TrendMicro\Hijackthis
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSearch.txt" - [2805 octets] ##########
le second
# DelFix v7.4 - Rapport créé le 12/02/2011 à 16:34
# Mis à jour le 09/02/11 à 23h par Xplode
# Système d'exploitation : Windows 7 Home Premium (32 bits) [version 6.1.7600]
# Nom d'utilisateur : Claude - ORDI (Administrateur)
# Exécuté depuis : C:\Users\Claude\Desktop\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\ToolBar SD
Supprimé : C:\RSIT
Supprimé : C:\Kill'em
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\List_Kill'em
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\trend micro\Hijackthis
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hijackthis
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\List'em.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_ORDI.zip
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\Ad-Report-SCAN[2].txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
Supprimé : C:\Users\Claude\Desktop\List_Killem_Install.exe
Supprimé : C:\Users\Claude\Desktop\UsbFix.exe
Supprimé : C:\Users\Claude\Desktop\UsbFix1.txt
Supprimé : C:\Users\Claude\Desktop\AD-R.lnk
Supprimé : C:\Users\Claude\Desktop\Ad-Report-SCAN[2].txt
Supprimé : C:\Users\Claude\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Claude\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Claude\Desktop\ZHPFix.exe
Supprimé : C:\Users\Claude\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Claude\Desktop\Kill'em.txt
Supprimé : C:\Users\Claude\Desktop\List_Kill'em.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [2874 octets] ##########
# DelFix v7.4 - Rapport créé le 12/02/2011 à 16:34
# Mis à jour le 09/02/11 à 23h par Xplode
# Système d'exploitation : Windows 7 Home Premium (32 bits) [version 6.1.7600]
# Nom d'utilisateur : Claude - ORDI (Administrateur)
# Exécuté depuis : C:\Users\Claude\Desktop\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\ToolBar SD
Supprimé : C:\RSIT
Supprimé : C:\Kill'em
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\List_Kill'em
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\trend micro\Hijackthis
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hijackthis
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\List'em.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_ORDI.zip
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\Ad-Report-SCAN[2].txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
Supprimé : C:\Users\Claude\Desktop\List_Killem_Install.exe
Supprimé : C:\Users\Claude\Desktop\UsbFix.exe
Supprimé : C:\Users\Claude\Desktop\UsbFix1.txt
Supprimé : C:\Users\Claude\Desktop\AD-R.lnk
Supprimé : C:\Users\Claude\Desktop\Ad-Report-SCAN[2].txt
Supprimé : C:\Users\Claude\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Claude\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Claude\Desktop\ZHPFix.exe
Supprimé : C:\Users\Claude\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Claude\Desktop\Kill'em.txt
Supprimé : C:\Users\Claude\Desktop\List_Kill'em.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [2874 octets] ##########