Infection divers
Résolu
athena223
Messages postés
13200
Date d'inscription
Statut
Contributeur
Dernière intervention
-
athena223 Messages postés 13200 Date d'inscription Statut Contributeur Dernière intervention -
athena223 Messages postés 13200 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
Actuellement en dépannage sur un pc .
Je rencontre plusieurs probléme .
Eorezo , lost , rogue , trojan etc .
La plupart on rendu l'ame avec mbam en mode sans echec .
il est encore en court en mode ' normal " , Ad remover refusant de se lancer .
J'ai essayer rkill .
Mais cela a rien changer .
Donc suivant la procedure classic je poste le rapport ST_Fix :
http://www.cijoint.fr/cjlink.php?file=cj201103/cijiAFTa3n.txt
J'ai commencer le menage depuis la base de registre en meme temps , pour gagner un peu de temps .
Merci d'avance
Actuellement en dépannage sur un pc .
Je rencontre plusieurs probléme .
Eorezo , lost , rogue , trojan etc .
La plupart on rendu l'ame avec mbam en mode sans echec .
il est encore en court en mode ' normal " , Ad remover refusant de se lancer .
J'ai essayer rkill .
Mais cela a rien changer .
Donc suivant la procedure classic je poste le rapport ST_Fix :
http://www.cijoint.fr/cjlink.php?file=cj201103/cijiAFTa3n.txt
J'ai commencer le menage depuis la base de registre en meme temps , pour gagner un peu de temps .
Merci d'avance
A voir également:
- Infection divers
- Tous les divers - Télécharger - Pilotes & Matériel
- Bon coin divers - Télécharger - Commerce
- Divers cloud - Télécharger - Pilotes & Matériel
- Puzzles gratuits divers - Télécharger - Jeux vidéo
- Youtube films divers - Télécharger - TV & Vidéo
15 réponses
(sourire)
hello toi
poste les rapport en ta possession
+
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
hello toi
poste les rapport en ta possession
+
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
wouah
1)
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[MD5.84F62FAD2492E20220C703C96E03E6FF] - (.Soft2PC - Soft2PC.) -- C:\Program Files\Soft2PC\soft2pc.exe [688128]
[MD5.6E1C81433B6495C30B44054DBFB75AFD] - (...) -- C:\Program Files\Adparatus\Adparatus.exe [430080]
O2 - BHO: (no name) - {0D1DFD67-3583-4021-B952-194FC4A43D5d} . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\Windows\system32\api-ms-win-core-handle-l1-1-032.dll
O2 - BHO: SOFT2PCBHO - {3475D2C4-BBD1-4255-A70D-4125A4D30956} . (.Soft2PC - ....) -- C:\Program Files\Soft2PC\soft2pcBHO.dll
O2 - BHO: Adparatus - {8B2C7C9D-716D-4e9e-9358-B9C80A81B7ED} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Adparatus\Adparatus.dll
O2 - BHO: (no name) - {ADE49752-DBBC-43A3-9498-379A82F574BF} Clé orpheline
O4 - HKLM\..\Run: [soft2PC] . (.Soft2PC - Soft2PC.) -- C:\Program Files\Soft2PC\soft2pc.exe
O4 - HKCU\..\Run: [Adparatus] . (...) -- C:\Program Files\Adparatus\Adparatus.exe
O4 - HKUS\S-1-5-21-776199608-3716806981-3267034409-1000\..\Run: [Adparatus] . (...) -- C:\Program Files\Adparatus\Adparatus.exe
O4 - Global Startup: C:\Users\DIDIER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Security Suite.lnk . (...) -- C:\ProgramData\436868\IS436_231.exe (.not file.)
O42 - Logiciel: GabPath - (.GabPath.) [HKCU] -- GabPath
O42 - Logiciel: ResultDns 1.0 build 115 - (.Pas de propriétaire.) [HKLM] -- ResultDns
O42 - Logiciel: Soft2PC 1.4 - (.Soft2PC.) [HKLM] -- Soft2PC_is1
[HKCU\Software\Grand Virtual]
[HKCU\Software\Soft2PC]
[HKCU\Software\cacaoweb]
[HKLM\Software\soft2PC]
O43 - CFD: 08/09/2010 - 12:26:00 - [146608] ----D- C:\Program Files\ResultDns
O43 - CFD: 30/06/2010 - 15:45:46 - [2105104] ----D- C:\Program Files\Soft2PC
O43 - CFD: 08/12/2010 - 20:35:58 - [13996] -SH-D- C:\ProgramData\436868
O43 - CFD: 20/12/2010 - 18:54:26 - [0] ----D- C:\ProgramData\GamesBar
O43 - CFD: 07/09/2010 - 10:39:24 - [61704] ----D- C:\ProgramData\ResultDns
O43 - CFD: 08/02/2011 - 20:09:28 - [356145] ----D- C:\Users\DIDIER\AppData\Roaming\cacaoweb
O43 - CFD: 30/03/2011 - 18:56:16 - [58530] ----D- C:\Users\DIDIER\AppData\Roaming\Desktopicon
O43 - CFD: 15/09/2010 - 12:04:30 - [60862] ----D- C:\Users\DIDIER\AppData\Roaming\GabPath
O43 - CFD: 15/08/2010 - 22:54:38 - [4336232] ----D- C:\Users\DIDIER\AppData\Roaming\OpenCandy
O53 - SMSR:HKLM\...\startupreg\cacaoweb [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Users\DIDIER\AppData\Roaming\cacaoweb\cacaoweb.exe
C:\ProgramData\436868
[MD5.865B79F4151F94DB85ADEDB17B1A9588] [SRI] (...) -- C:\ProgramData\436868\807170.reg [288]
[MD5.A9AB6FFC938516247619A774D17E5F55] [SRI] (...) -- C:\ProgramData\436868\nfhsrvqiwkhnw.dll [66]
O87 - FAEL: "TCP Query User{1DDD906D-512F-48AC-AAAF-C78BB29D3CA0}C:\programdata\436868\is436_231.exe" |In - Private - P6 - TRUE | .(...) -- C:\programdata\436868\is436_231.exe (.not file.)
O87 - FAEL: "UDP Query User{9833A2D5-0132-490A-9838-F7F3A64F5A94}C:\programdata\436868\is436_231.exe" |In - Private - P17 - TRUE | .(...) -- C:\programdata\436868\is436_231.exe (.not file.)
O87 - FAEL: "TCP Query User{44B0BE0D-564B-495C-9C63-27BBCE409C60}C:\users\didier\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Public - P6 - TRUE | .(...) -- C:\users\didier\appdata\roaming\cacaoweb\cacaoweb.exe
O87 - FAEL: "UDP Query User{D6ED5C6C-58C9-4643-8DF0-0C34537F104D}C:\users\didier\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Public - P17 - TRUE | .(...) -- C:\users\didier\appdata\roaming\cacaoweb\cacaoweb.exe
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\soft2pc_is1]
C:\Users\DIDIER\AppData\Roaming\\Desktopicon
C:\Users\DIDIER\AppData\Roaming\\OpenCandy
O2 - BHO: netbits - {b86b9847-47b4-98b8-c03a-2d3cb6e6f5c4} . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\7636dcf5-60c4-0360-b0c1-0f078a6a4215.dll
O3 - Toolbar: (no name) - {393E1D8C-2CF7-4326-8856-7B03C6B77AFB} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O23 - Service: (ResultDns Service) . (...) - C:\ProgramData\ResultDns\resultdns115.exe
O43 - CFD: 01/12/2010 - 15:51:44 - [26825] -SH-D- C:\ProgramData\ISVQIZQRRS
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert ,
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
___________
2)
apres redemarrage du pc
supprimes les outils avec delfix
http://www.teamxscript.org/too/Xplode/DelFix.exe
________
3)
refais ad remover
nettoyage
http://www.teamxscript.org/adremoverTelechargement.html
______
4)
et MBAM en rapide apres MAJ
1)
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[MD5.84F62FAD2492E20220C703C96E03E6FF] - (.Soft2PC - Soft2PC.) -- C:\Program Files\Soft2PC\soft2pc.exe [688128]
[MD5.6E1C81433B6495C30B44054DBFB75AFD] - (...) -- C:\Program Files\Adparatus\Adparatus.exe [430080]
O2 - BHO: (no name) - {0D1DFD67-3583-4021-B952-194FC4A43D5d} . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\Windows\system32\api-ms-win-core-handle-l1-1-032.dll
O2 - BHO: SOFT2PCBHO - {3475D2C4-BBD1-4255-A70D-4125A4D30956} . (.Soft2PC - ....) -- C:\Program Files\Soft2PC\soft2pcBHO.dll
O2 - BHO: Adparatus - {8B2C7C9D-716D-4e9e-9358-B9C80A81B7ED} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Adparatus\Adparatus.dll
O2 - BHO: (no name) - {ADE49752-DBBC-43A3-9498-379A82F574BF} Clé orpheline
O4 - HKLM\..\Run: [soft2PC] . (.Soft2PC - Soft2PC.) -- C:\Program Files\Soft2PC\soft2pc.exe
O4 - HKCU\..\Run: [Adparatus] . (...) -- C:\Program Files\Adparatus\Adparatus.exe
O4 - HKUS\S-1-5-21-776199608-3716806981-3267034409-1000\..\Run: [Adparatus] . (...) -- C:\Program Files\Adparatus\Adparatus.exe
O4 - Global Startup: C:\Users\DIDIER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Security Suite.lnk . (...) -- C:\ProgramData\436868\IS436_231.exe (.not file.)
O42 - Logiciel: GabPath - (.GabPath.) [HKCU] -- GabPath
O42 - Logiciel: ResultDns 1.0 build 115 - (.Pas de propriétaire.) [HKLM] -- ResultDns
O42 - Logiciel: Soft2PC 1.4 - (.Soft2PC.) [HKLM] -- Soft2PC_is1
[HKCU\Software\Grand Virtual]
[HKCU\Software\Soft2PC]
[HKCU\Software\cacaoweb]
[HKLM\Software\soft2PC]
O43 - CFD: 08/09/2010 - 12:26:00 - [146608] ----D- C:\Program Files\ResultDns
O43 - CFD: 30/06/2010 - 15:45:46 - [2105104] ----D- C:\Program Files\Soft2PC
O43 - CFD: 08/12/2010 - 20:35:58 - [13996] -SH-D- C:\ProgramData\436868
O43 - CFD: 20/12/2010 - 18:54:26 - [0] ----D- C:\ProgramData\GamesBar
O43 - CFD: 07/09/2010 - 10:39:24 - [61704] ----D- C:\ProgramData\ResultDns
O43 - CFD: 08/02/2011 - 20:09:28 - [356145] ----D- C:\Users\DIDIER\AppData\Roaming\cacaoweb
O43 - CFD: 30/03/2011 - 18:56:16 - [58530] ----D- C:\Users\DIDIER\AppData\Roaming\Desktopicon
O43 - CFD: 15/09/2010 - 12:04:30 - [60862] ----D- C:\Users\DIDIER\AppData\Roaming\GabPath
O43 - CFD: 15/08/2010 - 22:54:38 - [4336232] ----D- C:\Users\DIDIER\AppData\Roaming\OpenCandy
O53 - SMSR:HKLM\...\startupreg\cacaoweb [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Users\DIDIER\AppData\Roaming\cacaoweb\cacaoweb.exe
C:\ProgramData\436868
[MD5.865B79F4151F94DB85ADEDB17B1A9588] [SRI] (...) -- C:\ProgramData\436868\807170.reg [288]
[MD5.A9AB6FFC938516247619A774D17E5F55] [SRI] (...) -- C:\ProgramData\436868\nfhsrvqiwkhnw.dll [66]
O87 - FAEL: "TCP Query User{1DDD906D-512F-48AC-AAAF-C78BB29D3CA0}C:\programdata\436868\is436_231.exe" |In - Private - P6 - TRUE | .(...) -- C:\programdata\436868\is436_231.exe (.not file.)
O87 - FAEL: "UDP Query User{9833A2D5-0132-490A-9838-F7F3A64F5A94}C:\programdata\436868\is436_231.exe" |In - Private - P17 - TRUE | .(...) -- C:\programdata\436868\is436_231.exe (.not file.)
O87 - FAEL: "TCP Query User{44B0BE0D-564B-495C-9C63-27BBCE409C60}C:\users\didier\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Public - P6 - TRUE | .(...) -- C:\users\didier\appdata\roaming\cacaoweb\cacaoweb.exe
O87 - FAEL: "UDP Query User{D6ED5C6C-58C9-4643-8DF0-0C34537F104D}C:\users\didier\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Public - P17 - TRUE | .(...) -- C:\users\didier\appdata\roaming\cacaoweb\cacaoweb.exe
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\soft2pc_is1]
C:\Users\DIDIER\AppData\Roaming\\Desktopicon
C:\Users\DIDIER\AppData\Roaming\\OpenCandy
O2 - BHO: netbits - {b86b9847-47b4-98b8-c03a-2d3cb6e6f5c4} . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\7636dcf5-60c4-0360-b0c1-0f078a6a4215.dll
O3 - Toolbar: (no name) - {393E1D8C-2CF7-4326-8856-7B03C6B77AFB} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O23 - Service: (ResultDns Service) . (...) - C:\ProgramData\ResultDns\resultdns115.exe
O43 - CFD: 01/12/2010 - 15:51:44 - [26825] -SH-D- C:\ProgramData\ISVQIZQRRS
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert ,
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
___________
2)
apres redemarrage du pc
supprimes les outils avec delfix
http://www.teamxscript.org/too/Xplode/DelFix.exe
________
3)
refais ad remover
nettoyage
http://www.teamxscript.org/adremoverTelechargement.html
______
4)
et MBAM en rapide apres MAJ
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Le rapport ZHPFix
Rapport de ZHPFix 1.12.3268 par Nicolas Coolman, Update du 29/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-30-03-2011-20-19-27.txt
Run by DIDIER at 30/03/2011 20:19:27
Windows 7 Home Premium Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Module(s) mémoire ==========
C:\ProgramData\436868\nfhsrvqiwkhnw.dll [66] => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
O42 - Logiciel: GabPath - (.GabPath.) [HKCU] -- GabPath => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: ResultDns 1.0 build 115 - (.Pas de propriétaire.) [HKLM] -- ResultDns => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O2 - BHO: (no name) - {0D1DFD67-3583-4021-B952-194FC4A43D5d} . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\Windows\system32\api-ms-win-core-handle-l1-1-032.dll => Clé supprimée avec succès
O2 - BHO: SOFT2PCBHO - {3475D2C4-BBD1-4255-A70D-4125A4D30956} . (.Soft2PC - ....) -- C:\Program Files\Soft2PC\soft2pcBHO.dll => Clé supprimée avec succès
O2 - BHO: Adparatus - {8B2C7C9D-716D-4e9e-9358-B9C80A81B7ED} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Adparatus\Adparatus.dll => Clé supprimée avec succès
O2 - BHO: (no name) - {ADE49752-DBBC-43A3-9498-379A82F574BF} Clé orpheline => Clé supprimée avec succès
HKCU\Software\Grand Virtual => Clé supprimée avec succès
HKCU\Software\Soft2PC => Clé supprimée avec succès
HKCU\Software\cacaoweb => Clé supprimée avec succès
HKLM\Software\soft2PC => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\cacaoweb [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Users\DIDIER\AppData\Roaming\cacaoweb\cacaoweb.exe => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} => Clé supprimée avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\soft2pc_is1 => Clé absente
O2 - BHO: netbits - {b86b9847-47b4-98b8-c03a-2d3cb6e6f5c4} . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\7636dcf5-60c4-0360-b0c1-0f078a6a4215.dll => Clé supprimée avec succès
O23 - Service: (ResultDns Service) . (...) - C:\ProgramData\ResultDns\resultdns115.exe => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [soft2PC] . (.Soft2PC - Soft2PC.) -- C:\Program Files\Soft2PC\soft2pc.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [Adparatus] . (...) -- C:\Program Files\Adparatus\Adparatus.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-776199608-3716806981-3267034409-1000\..\Run: [Adparatus] . (...) -- C:\Program Files\Adparatus\Adparatus.exe => Valeur absente
TCP Query User{1DDD906D-512F-48AC-AAAF-C78BB29D3CA0}C:\programdata\436868\is436_231.exe => Valeur supprimée avec succès
UDP Query User{9833A2D5-0132-490A-9838-F7F3A64F5A94}C:\programdata\436868\is436_231.exe => Valeur supprimée avec succès
TCP Query User{44B0BE0D-564B-495C-9C63-27BBCE409C60}C:\users\didier\appdata\roaming\cacaoweb\cacaoweb.exe => Valeur supprimée avec succès
UDP Query User{D6ED5C6C-58C9-4643-8DF0-0C34537F104D}C:\users\didier\appdata\roaming\cacaoweb\cacaoweb.exe => Valeur supprimée avec succès
O3 - Toolbar: (no name) - {393E1D8C-2CF7-4326-8856-7B03C6B77AFB} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\ResultDns => Supprimé et mis en quarantaine
C:\Program Files\Soft2PC => Fichier supprimé au reboot
C:\ProgramData\436868 => Fichier supprimé au reboot
C:\ProgramData\GamesBar => Supprimé et mis en quarantaine
C:\ProgramData\ResultDns => Dossier absent
C:\Users\DIDIER\AppData\Roaming\cacaoweb => Supprimé et mis en quarantaine
C:\Users\DIDIER\AppData\Roaming\Desktopicon => Supprimé et mis en quarantaine
C:\Users\DIDIER\AppData\Roaming\GabPath => Supprimé et mis en quarantaine
C:\Users\DIDIER\AppData\Roaming\OpenCandy => Supprimé et mis en quarantaine
C:\ProgramData\ISVQIZQRRS => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\windows\system32\api-ms-win-core-handle-l1-1-032.dll => Supprimé et mis en quarantaine
c:\program files\soft2pc\soft2pcbho.dll => Fichier absent
c:\program files\adparatus\adparatus.dll => Supprimé et mis en quarantaine
c:\program files\soft2pc\soft2pc.exe () => Fichier non supprimé
c:\program files\adparatus\adparatus.exe () => Fichier non supprimé
c:\users\didier\appdata\roaming\microsoft\internet explorer\quick launch\internet security suite.lnk => Supprimé et mis en quarantaine
c:\programdata\436868\is436_231.exe => Fichier absent
c:\users\didier\appdata\roaming\cacaoweb\cacaoweb.exe => Supprimé et mis en quarantaine
C:\ProgramData\436868\807170.reg [288] => Supprimé et mis en quarantaine
c:\users\didier\appdata\roaming\\desktopicon => Fichier absent
c:\users\didier\appdata\roaming\\opencandy => Fichier absent
c:\windows\system32\7636dcf5-60c4-0360-b0c1-0f078a6a4215.dll => Supprimé et mis en quarantaine
c:\programdata\resultdns\resultdns115.exe => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: Soft2PC 1.4 - (.Soft2PC.) [HKLM] -- Soft2PC_is1 => Logiciel supprimé avec succès
========== Récapitulatif ==========
1 : Module(s) mémoire
16 : Clé(s) du Registre
8 : Valeur(s) du Registre
10 : Dossier(s)
13 : Fichier(s)
1 : Logiciel(s)
End of the scan
Je reboot de suite .
Rapport de ZHPFix 1.12.3268 par Nicolas Coolman, Update du 29/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-30-03-2011-20-19-27.txt
Run by DIDIER at 30/03/2011 20:19:27
Windows 7 Home Premium Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Module(s) mémoire ==========
C:\ProgramData\436868\nfhsrvqiwkhnw.dll [66] => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
O42 - Logiciel: GabPath - (.GabPath.) [HKCU] -- GabPath => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: ResultDns 1.0 build 115 - (.Pas de propriétaire.) [HKLM] -- ResultDns => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O2 - BHO: (no name) - {0D1DFD67-3583-4021-B952-194FC4A43D5d} . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\Windows\system32\api-ms-win-core-handle-l1-1-032.dll => Clé supprimée avec succès
O2 - BHO: SOFT2PCBHO - {3475D2C4-BBD1-4255-A70D-4125A4D30956} . (.Soft2PC - ....) -- C:\Program Files\Soft2PC\soft2pcBHO.dll => Clé supprimée avec succès
O2 - BHO: Adparatus - {8B2C7C9D-716D-4e9e-9358-B9C80A81B7ED} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Adparatus\Adparatus.dll => Clé supprimée avec succès
O2 - BHO: (no name) - {ADE49752-DBBC-43A3-9498-379A82F574BF} Clé orpheline => Clé supprimée avec succès
HKCU\Software\Grand Virtual => Clé supprimée avec succès
HKCU\Software\Soft2PC => Clé supprimée avec succès
HKCU\Software\cacaoweb => Clé supprimée avec succès
HKLM\Software\soft2PC => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\cacaoweb [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Users\DIDIER\AppData\Roaming\cacaoweb\cacaoweb.exe => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} => Clé supprimée avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\soft2pc_is1 => Clé absente
O2 - BHO: netbits - {b86b9847-47b4-98b8-c03a-2d3cb6e6f5c4} . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\7636dcf5-60c4-0360-b0c1-0f078a6a4215.dll => Clé supprimée avec succès
O23 - Service: (ResultDns Service) . (...) - C:\ProgramData\ResultDns\resultdns115.exe => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [soft2PC] . (.Soft2PC - Soft2PC.) -- C:\Program Files\Soft2PC\soft2pc.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [Adparatus] . (...) -- C:\Program Files\Adparatus\Adparatus.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-776199608-3716806981-3267034409-1000\..\Run: [Adparatus] . (...) -- C:\Program Files\Adparatus\Adparatus.exe => Valeur absente
TCP Query User{1DDD906D-512F-48AC-AAAF-C78BB29D3CA0}C:\programdata\436868\is436_231.exe => Valeur supprimée avec succès
UDP Query User{9833A2D5-0132-490A-9838-F7F3A64F5A94}C:\programdata\436868\is436_231.exe => Valeur supprimée avec succès
TCP Query User{44B0BE0D-564B-495C-9C63-27BBCE409C60}C:\users\didier\appdata\roaming\cacaoweb\cacaoweb.exe => Valeur supprimée avec succès
UDP Query User{D6ED5C6C-58C9-4643-8DF0-0C34537F104D}C:\users\didier\appdata\roaming\cacaoweb\cacaoweb.exe => Valeur supprimée avec succès
O3 - Toolbar: (no name) - {393E1D8C-2CF7-4326-8856-7B03C6B77AFB} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\ResultDns => Supprimé et mis en quarantaine
C:\Program Files\Soft2PC => Fichier supprimé au reboot
C:\ProgramData\436868 => Fichier supprimé au reboot
C:\ProgramData\GamesBar => Supprimé et mis en quarantaine
C:\ProgramData\ResultDns => Dossier absent
C:\Users\DIDIER\AppData\Roaming\cacaoweb => Supprimé et mis en quarantaine
C:\Users\DIDIER\AppData\Roaming\Desktopicon => Supprimé et mis en quarantaine
C:\Users\DIDIER\AppData\Roaming\GabPath => Supprimé et mis en quarantaine
C:\Users\DIDIER\AppData\Roaming\OpenCandy => Supprimé et mis en quarantaine
C:\ProgramData\ISVQIZQRRS => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\windows\system32\api-ms-win-core-handle-l1-1-032.dll => Supprimé et mis en quarantaine
c:\program files\soft2pc\soft2pcbho.dll => Fichier absent
c:\program files\adparatus\adparatus.dll => Supprimé et mis en quarantaine
c:\program files\soft2pc\soft2pc.exe () => Fichier non supprimé
c:\program files\adparatus\adparatus.exe () => Fichier non supprimé
c:\users\didier\appdata\roaming\microsoft\internet explorer\quick launch\internet security suite.lnk => Supprimé et mis en quarantaine
c:\programdata\436868\is436_231.exe => Fichier absent
c:\users\didier\appdata\roaming\cacaoweb\cacaoweb.exe => Supprimé et mis en quarantaine
C:\ProgramData\436868\807170.reg [288] => Supprimé et mis en quarantaine
c:\users\didier\appdata\roaming\\desktopicon => Fichier absent
c:\users\didier\appdata\roaming\\opencandy => Fichier absent
c:\windows\system32\7636dcf5-60c4-0360-b0c1-0f078a6a4215.dll => Supprimé et mis en quarantaine
c:\programdata\resultdns\resultdns115.exe => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: Soft2PC 1.4 - (.Soft2PC.) [HKLM] -- Soft2PC_is1 => Logiciel supprimé avec succès
========== Récapitulatif ==========
1 : Module(s) mémoire
16 : Clé(s) du Registre
8 : Valeur(s) du Registre
10 : Dossier(s)
13 : Fichier(s)
1 : Logiciel(s)
End of the scan
Je reboot de suite .
O42 - Logiciel: GabPath - (.GabPath.) [HKCU] -- GabPath => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: ResultDns 1.0 build 115 - (.Pas de propriétaire.) [HKLM] -- ResultDns => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
on verra plus tard (et même demain pour moi)
O42 - Logiciel: ResultDns 1.0 build 115 - (.Pas de propriétaire.) [HKLM] -- ResultDns => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
on verra plus tard (et même demain pour moi)
J'avais fini la desinstalation apres le rapport .
Mais je vais faire le tour avec mbam .
Au cas ou tu sais ou me trouver /
Mais je vais faire le tour avec mbam .
Au cas ou tu sais ou me trouver /
ok
et retente ad remover apres la suppression des outil
il doit passer, en normal ou sans echec !!
apres MBAM, on fait le point avec un nouveau ZHP
@+
et retente ad remover apres la suppression des outil
il doit passer, en normal ou sans echec !!
apres MBAM, on fait le point avec un nouveau ZHP
@+
Rapport Mbam :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
30/03/2011 20:45:31
mbam-log-2011-03-30 (20-45-31).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 116792
Temps écoulé: 8 minute(s), 31 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\$Recycle.Bin\S-1-5-21-776199608-3716806981-3267034409-1000\$RQFVTQJ\SpiderMessenger.exe (Spyware.AgenceExclusive) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
30/03/2011 20:45:31
mbam-log-2011-03-30 (20-45-31).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 116792
Temps écoulé: 8 minute(s), 31 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\$Recycle.Bin\S-1-5-21-776199608-3716806981-3267034409-1000\$RQFVTQJ\SpiderMessenger.exe (Spyware.AgenceExclusive) -> Quarantined and deleted successfully.
hello
Run by DIDIER at 30/03/2011 19:55:14
c'est le premier zhp !!
un nouveau stp
ad remover est il passé cette fois ?
Run by DIDIER at 30/03/2011 19:55:14
c'est le premier zhp !!
un nouveau stp
ad remover est il passé cette fois ?
ok
1)
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
M0 - MFSP: prefs.js [DIDIER - j6vuy6y4.default] http://y.lo.st
O42 - Logiciel: GabPath - (.GabPath.) [HKCU] -- GabPath
O43 - CFD: 30/03/2011 - 20:19:08 - [688128] ----D- C:\Program Files\Soft2PC
O43 - CFD: 30/03/2011 - 20:19:24 - [0] ---AD- C:\ProgramData\436868
O69 - SBI: prefs.js [DIDIER - j6vuy6y4.default] user_pref("browser.startup.homepage", "http://y.lo.st");
C:\ProgramData\436868
[HKCU\Software\AppDataLow\307e6027-5280-dfac-542e-ea5dd78c5d76]
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert ,
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
__________
2)
redemarre le pc et dis moi si tu as encore des soucis
1)
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
M0 - MFSP: prefs.js [DIDIER - j6vuy6y4.default] http://y.lo.st
O42 - Logiciel: GabPath - (.GabPath.) [HKCU] -- GabPath
O43 - CFD: 30/03/2011 - 20:19:08 - [688128] ----D- C:\Program Files\Soft2PC
O43 - CFD: 30/03/2011 - 20:19:24 - [0] ---AD- C:\ProgramData\436868
O69 - SBI: prefs.js [DIDIER - j6vuy6y4.default] user_pref("browser.startup.homepage", "http://y.lo.st");
C:\ProgramData\436868
[HKCU\Software\AppDataLow\307e6027-5280-dfac-542e-ea5dd78c5d76]
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert ,
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
__________
2)
redemarre le pc et dis moi si tu as encore des soucis
Voici celui de ZHPFix :
Rapport de ZHPFix 1.12.3268 par Nicolas Coolman, Update du 29/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-31-03-2011-18-53-24.txt
Run by DIDIER at 31/03/2011 18:53:24
Windows 7 Home Premium Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O42 - Logiciel: GabPath - (.GabPath.) [HKCU] -- GabPath => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
HKCU\Software\AppDataLow\307e6027-5280-dfac-542e-ea5dd78c5d76 => Clé absente
========== Dossier(s) ==========
C:\Program Files\Soft2PC => Dossier absent
C:\ProgramData\436868 => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\programdata\436868 => Fichier absent
========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Dossier(s)
1 : Fichier(s)
End of the scan
Rapport de ZHPFix 1.12.3268 par Nicolas Coolman, Update du 29/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-31-03-2011-18-53-24.txt
Run by DIDIER at 31/03/2011 18:53:24
Windows 7 Home Premium Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O42 - Logiciel: GabPath - (.GabPath.) [HKCU] -- GabPath => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
HKCU\Software\AppDataLow\307e6027-5280-dfac-542e-ea5dd78c5d76 => Clé absente
========== Dossier(s) ==========
C:\Program Files\Soft2PC => Dossier absent
C:\ProgramData\436868 => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\programdata\436868 => Fichier absent
========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Dossier(s)
1 : Fichier(s)
End of the scan
Le pc a l'air beaucoup plus sain .
63 processus actif et une UC entre 0 et 8% avec le wifi et Firefox ouvert .
Ca semble tous a fait correcte .
Me reste plus qu'a réglé un probléme de blue screen et il sera comme neuf .
Merci beaucoup pour le temps que tu as passez a m'aider .
Et en cas de soucis je sais ou te trouver ;-)
Faire des recherche sois même avant de posté sur CCM est la plus rapide solution !
Je suis nul en français , mais j'assume !
63 processus actif et une UC entre 0 et 8% avec le wifi et Firefox ouvert .
Ca semble tous a fait correcte .
Me reste plus qu'a réglé un probléme de blue screen et il sera comme neuf .
Merci beaucoup pour le temps que tu as passez a m'aider .
Et en cas de soucis je sais ou te trouver ;-)
Faire des recherche sois même avant de posté sur CCM est la plus rapide solution !
Je suis nul en français , mais j'assume !