zhpdiag -gen hackman..Résolu/Fermé

Question

Bonjour gen hackman, 

voici mon zhpdiag d'une machine malade. merci pour ton aide.

http://www.cijoint.fr/cjlink.php?file=cj201104/cijUXMqhwy.txt



Configuration: Windows XP / Firefox 3.5.18

gen-hackman · Answer

re

c'en est une autre ?

zanu · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 19:53:45 le 12/04/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86) 
Administrateur@SDRP-SRAPT-1 ( ) 
 
============== ACTION(S) ==============


Fichier supprimé: C:\WINDOWS\system32\ConduitEngine.tmp
Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Erreur suppression dossier: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\uyffeu2w.default\extensions	oolbar@ask.com
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Documents and Settings\Administrateur\Local Settings\Application Data\AskToolbar
Dossier supprimé: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Documents and Settings\Administrateur\Local Settings\Application Data\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\uyffeu2w.default\Prefs.js --
Ligne supprimée: user_pref("extensions.asktb.abar-war-timeout", "4000"); 
Ligne supprimée: user_pref("extensions.asktb.cbid", "J7"); 
Ligne supprimée: user_pref("extensions.asktb.config-updated", false); 
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}... 
Ligne supprimée: user_pref("extensions.asktb.dtid", "YYYYYYYYCM"); 
Ligne supprimée: user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", true); 
Ligne supprimée: user_pref("extensions.asktb.first-restart-after-config-update", true); 
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false); 
Ligne supprimée: user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com... 
Ligne supprimée: user_pref("extensions.asktb.l", "dis"); 
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1302628654879"); 
Ligne supprimée: user_pref("extensions.asktb.locale", "fr_US"); 
Ligne supprimée: user_pref("extensions.asktb.o", "14979"); 
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true); 
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871"); 
Ligne supprimée: user_pref("extensions.asktb.r", "2"); 
Ligne supprimée: user_pref("extensions.asktb.search-suggestions-enabled", true); 
Ligne supprimée: user_pref("extensions.asktb.silent-upgrade", true); 
Ligne supprimée: user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", true); 
Ligne supprimée: user_pref("extensions.asktb.socialmini-first", true); 
Ligne supprimée: user_pref("extensions.asktb.socialmini-interval", "1200000"); 
Ligne supprimée: user_pref("extensions.asktb.socialmini-max-char-ticker", "33"); 
Ligne supprimée: user_pref("extensions.asktb.socialmini-max-items", "30"); 
Ligne supprimée: user_pref("extensions.asktb.socialmini-native-on", true); 
Ligne supprimée: user_pref("extensions.asktb.socialmini-speed", "5000"); 
Ligne supprimée: user_pref("extensions.asktb.socialmini-transition-first-open", false); 
Ligne supprimée: user_pref("extensions.enabledItems", "toolbar@ask.com:3.11.3.15590,{3f963a5b-e555-4543-90e2-c3908898... 
-- Fichier Fermé --
 

Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{9D7CA14E-CAF2-42C6-A67C-C788386FB1F8}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9D7CA14E-CAF2-42C6-A67C-C788386FB1F8}
Clé supprimée: HKLM\Software\Classes\CLSID\{AA615CD7-F75C-4E22-88CE-FB4099A6051F}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2552113
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKLM\Software\AskToolbar
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AskToolbar
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A79401E2-3A0F-43BC-AA04-3235339CE399}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.5.18 (fr)] ****

Plugins
pFoxitReaderPlugin.dll (Foxit Software Company)
HKLM_MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 (x)
Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms})
Components\aboutCertError.js
Components\aboutPrivateBrowsing.js
Components\aboutRights.js
Components\aboutRobots.js
Components\aboutSessionRestore.js
Components
sPostUpdateWin.js
HKLM_Extensions|{3f963a5b-e555-4543-90e2-c3908898db71} - C:\Program Files\AVG\AVG10\Firefox\
HKLM_Extensions|{1E73965B-8B48-48be-9C8D-68B920ABC1C4} - C:\Program Files\AVG\AVG10\Firefox4\
HKCU_Extensions|mozilla_cc@internetdownloadmanager.com - C:\Documents and Settings\Administrateur\Application Data\IDM\idmmzcc3

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\uyffeu2w.default --
Extensions	oolbar@ask.com (?)
Prefs.js - browser.download.lastDir, F:
Prefs.js - browser.search.defaultenginename, Search the web (Babylon)
Prefs.js - browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=10588
Prefs.js - browser.search.selectedEngine, Search the web (Babylon)
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.18
Prefs.js - keyword.URL, hxxp://utils.babylon.com/abt/index.php?url=

========================================

**** Internet Explorer Version [6.0.2900.5512] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Local Page - hxxp://i.-k-f-.j-z-0-3-0-u-u-x-f-1l-3-l-h-w-b-q-z-u-5-n-l-l-m-s-5-v-s-z-g.info/7-7-w-5-m-2-r-1-4-7-1-
HKCU_Main|Search bar - hxxp://www.google.com/ie
HKCU_Main|Search Page - hxxp://www.google.com
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Local Page - hxxp://c-y-0-d-2-t-a-b-1-2-f-7-z-s-g-9-o-9-.6-3-t-i-.5-b-e-n-t-f-p-p-7-1-1-0-7-c-q-0-3-00-6-u-7-t-1-n-y-q-u-f-u.info/1-q...
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} - "setuprog Toolbar" (C:\Program Files\Setuprog\prxtbSet0.dll)
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_Toolbar|{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} (x)
HKCU_Toolbar\WebBrowser|{F4EF4468-9BBB-45A1-A2CE-F0C430A9A7E5} (C:\Program Files\Setuprog\prxtbSet0.dll)
HKLM_Toolbar|{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} (C:\Program Files\Setuprog\prxtbSet0.dll)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files\Internet download manager\IEMonitor.exe (Tonec Inc.)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet download manager\IDMan.exe (Tonec Inc.)
HKLM_ElevationPolicy\52e176b2-bb15-4f4e-b718-ecfbced32b28 - C:\Program Files\Setuprog\SetuprogToolbarHelper.exe (?)
HKLM_ElevationPolicy\ef96fce7-d271-4ae3-bae8-878513e45407 - C:\Program Files\Setuprog\SetuprogToolbarHelper.exe (?)
HKLM_ElevationPolicy\{38CBFBC9-2AC4-4092-BF0F-4FBE8E1A589A} - C:\Program Files\Setuprog\SetuprogToolbarHelper1.exe (?)
HKLM_ElevationPolicy\{44336A6D-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar2user.exe (x)
HKLM_ElevationPolicy\{971DBD45-EF8F-4EBB-B00D-D9E9BC42580B} - G:\diskformatte\Mes documents\Downloads\Compressed\IDMan.exe (x)
HKLM_ElevationPolicy\{D03453E3-F7D8-47BA-B2FB-57660E6EDC21} - C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit\CT2552113\SetuprogAutoUpdaterHelper.exe (x)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet download manager\IDMan.exe (Tonec Inc.)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{0055C089-8582-441B-A0BF-17B458C2A3A8} - "IDMIEHlprObj Class" (C:\Program Files\Internet download manager\IDMIECC.dll)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)
BHO\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} - "setuprog Toolbar" (C:\Program Files\Setuprog\prxtbSet0.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 310 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 29 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 03/03/2011 17:58:50 (7825 Octet(s)) 
C:\Ad-Report-CLEAN[2].txt - 12/04/2011 19:54:32 (10018 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 03/03/2011 17:42:45 (5736 Octet(s)) 

Fin à: 19:55:24, 12/04/2011 
 
============== E.O.F ==============

gen-hackman · Answer

je voi sque tu n'as pas fait le menage de ta precedente desinfection , pas bien !!

zanu · Answer

j'avais pas le choix, je suis bloqué avec ce Dr web cure it qui refuse de s'executer quand je le lance.

gen-hackman · Answer

tu ne as parlé sur le topic en question à ce moment là ?

zanu · Answer

si si, mais j'ai pas de reponse depuis plus de deux semaines donc...

deja slmt avec ad remover, je vois une grosse difference

gen-hackman · Answer

execute ceci et remets le rapport a.txt par cijoint.fr stp

http://dl.dropbox.com/u/21363431/exp.bat

zanu · Answer

j'ai lancé, et j'ai eu une petite fenetre dos qui s'est ouverte et aussitot refermée

gen-hackman · Answer

et tu as pas un a.txt à coté de ce que tu viens de telecharger ?

zanu · Answer

j'ai un a.txt, 

le voici

http://www.cijoint.fr/cjlink.php?file=cj201104/cij0NSMFyU.txt

gen-hackman · Answer

ok refais AD-Remover en mode sans echec

zanu · Answer

http://www.cijoint.fr/cjlink.php?file=cj201104/cij7ALg2Ni.txt

gen-hackman · Answer

Mets windows à jour

zanu · Answer

j'y arrive pas...

[Numéro d'erreur : 0x80090008] 
  Le site Web a rencontré une erreur et ne peut pas afficher la page demandée. Les options fournies ci-dessous peuvent vous aider à résoudre le problème.

gen-hackman · Answer

il est legal ce windows ?

zanu · Answer

oui il est légal, c'est la meme version que j'ai installé sur mon laptop qui marche sans probleme

gen-hackman · Answer

Télécharge SEAF.exe de C_XX


*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

*Une fenêtre va s'ouvrir .

*Tape TheWorld.exe

 dans cette fenêtre 

confirme la recherche "aussi" dans le registre et [Entrée].

*Patiente pendant la recherche.

*Une fenêtre avec un log.txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.

zanu · Answer

1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 15:21:26 le 13/04/2011
4. 
5. Valeur(s) recherchée(s):
6. TheWorld.exe
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. (!) --- Recherche registre
11. 
12. ====== Fichier(s) ======
13. 
14. Aucun fichier trouvé
15. 
16. 
17. ====== Entrée(s) du registre ======
18. 
19. 
20. [HKU\S-1-5-21-163273837-1565519680-2310801610-500\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BLOCK_LMZ_SCRIPT]
21. "TheWorld.exe"="0" (REG_DWORD)
22. 
23. [HKU\S-1-5-21-163273837-1565519680-2310801610-500\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE]
24. "TheWorld.exe"="1" (REG_DWORD)
25. 
26. =========================
27. 
28. Fin à: 15:24:07 le 13/04/2011
29. 179779 Éléments analysés
30. 
31. =========================
32. E.O.F

zanu · Answer

il y a plus rien a faire ici?

gen-hackman · Answer

hello

refais un zhpdiag stp

zanu · Answer

http://www.cijoint.fr/cjlink.php?file=cj201104/cij4kPTOKT.txt

gen-hackman · Answer

&#9654 Télécharge ici : USBFIX sur ton bureau 

branche tous tes periphériques sans les ouvrir

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

&#9654 choisi l option Suppression

&#9654 UsbFix scannera ton pc , laisse travailler l outil.

&#9654 Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

&#9654 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

zanu · Answer

############################## | UsbFix 7.027 | [Suppression]

Utilisateur: Administrateur (Administrateur) # SDRP-SRAPT-1 [ ]
Mis à jour le 28/09/10 par El Desaparecido / C_XX
Lancé à 15:39:47 | 15/04/2011
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com

CPU:  Intel(R) Pentium(R) 4 CPU 3.20GHz
CPU 2:  Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512

Antivirus: AVG Anti-Virus Free Edition 2011 10.0 [Enabled | Updated]
RAM -> 446 Mo 
C:\ (%systemdrive%) -> Disque fixe # 49 Go (28 Go libre(s) - 57%) [] # NTFS
D:\ -> CD-ROM
G:\ -> Disque fixe # 26 Go (25 Go libre(s) - 100%) [datas] # NTFS

################## | Éléments infectieux |


Supprimé! C:\WINDOWS\system32\com.run
Supprimé! C:\WINDOWS\system32\dp1.fne
Supprimé! C:\WINDOWS\system32\eAPI.fne
Supprimé! C:\WINDOWS\system32\internet.fne
Supprimé! C:\WINDOWS\system32\krnln.fnr
Supprimé! C:\WINDOWS\system32\og.dll
Supprimé! C:\WINDOWS\system32\og.edt
Supprimé! C:\WINDOWS\system32\shell.fne
Supprimé! C:\WINDOWS\system32\spec.fne
Supprimé! C:\WINDOWS\system32\ul.dll
Supprimé! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\C
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{05037378-4574-11e0-91ea-0019db2e6fa4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1ad8628a-4a25-11dc-b9bd-806d6172696f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1f16a141-65d9-11e0-84d4-806d6172696f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{258da340-8d6b-11de-8f39-0019db2e6fa4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3aab47a0-3b79-11e0-91e4-0019db2e6fa4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3c402fd2-e620-11de-8faa-0019db2e6fa4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{783a5f49-feb4-11df-9186-0019db2e6fa4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{bb51a991-5f5b-11e0-9216-0019db2e6fa4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f86fe853-4e92-11de-8ee4-0019db2e6fa4}

################## | Listing |

[10/03/2011 - 10:12:48 | HD ] 	C:\$AVG
[11/12/2009 - 13:54:31 | HD ] 	C:\$AVG8.VAULT$
[27/10/2009 - 12:55:26 | D ] 	C:\3553691e492371a25a2233ab2112
[03/03/2011 - 17:58:19 | D ] 	C:\35ede87b96e4c2fc82ce3a203e1c
[03/03/2011 - 18:32:45 | D ] 	C:\80703d05c904453426
[11/11/2009 - 18:44:28 | D ] 	C:\840f6b980f610a39ac1c4ff852
[27/10/2009 - 12:56:00 | D ] 	C:\9c97b39462d1d7476919705995
[12/04/2011 - 19:55:27 | A | 11550] 	C:\Ad-Report-CLEAN[2].txt
[13/04/2011 - 13:55:13 | A | 7552] 	C:\Ad-Report-CLEAN[3].txt
[03/03/2011 - 17:43:41 | A | 5736] 	C:\Ad-Report-SCAN[1].txt
[03/03/2011 - 18:44:00 | RASHD ] 	C:\Autorun.inf
[14/12/2009 - 14:12:26 | ASH | 216] 	C:\boot.ini
[05/08/2004 - 04:00:00 | RASH | 4952] 	C:\Bootfont.bin
[11/02/2010 - 13:48:33 | D ] 	C:\CAF
[07/06/2010 - 15:02:09 | D ] 	C:\CANON PRINTER DVR
[12/12/2008 - 03:48:02 | D ] 	C:\compaq
[13/04/2011 - 14:28:02 | SHD ] 	C:\Config.Msi
[03/03/2011 - 18:33:53 | D ] 	C:\db4cda403cc7c5ebfd193f13
[21/09/2010 - 18:27:19 | A | 10153] 	C:\Doc1.docx
[10/08/2010 - 11:15:43 | D ] 	C:\Documents and Settings
[10/03/2011 - 10:47:59 | SHD ] 	C:\found.000
[31/03/2011 - 14:58:37 | SHD ] 	C:\found.001
[08/05/2009 - 06:35:23 | D ] 	C:\HUAWEI
[14/08/2007 - 15:08:41 | D ] 	C:\i386
[14/12/2009 - 12:55:56 | D ] 	C:\idm
[05/02/2009 - 04:08:33 | RASH | 0] 	C:\IO.SYS
[14/12/2009 - 11:09:28 | D ] 	C:\KAV
[05/02/2009 - 04:08:33 | RASH | 0] 	C:\MSDOS.SYS
[14/08/2007 - 07:16:07 | RHD ] 	C:\MSOCache
[18/11/2010 - 13:26:42 | D ] 	C:\Norton_update
[05/08/2004 - 04:00:00 | ASH | 47564] 	C:
tdetect.com
[13/11/2009 - 11:25:24 | ASH | 252240] 	C:
tldr
[15/04/2011 - 15:37:08 | ASH | 704643072] 	C:\pagefile.sys
[03/01/2010 - 19:30:47 | D ] 	C:\PESTICIDE
[14/10/2010 - 10:20:10 | D ] 	C:\PRINTER
[13/04/2011 - 16:53:19 | RD ] 	C:\Program Files
[06/01/2010 - 18:42:23 | D ] 	C:\PR_ZAPATA
[16/12/2009 - 14:04:33 | A | 70656] 	C:ecevabilité (renouvellement TRICAL 250 OL).doc
[12/04/2010 - 13:07:57 | SHD ] 	C:\RECYCLER
[14/12/2009 - 13:06:29 | D ] 	C:sit
[13/04/2011 - 15:24:07 | A | 929] 	C:\SeafLog.txt
[02/12/2009 - 08:47:42 | D ] 	C:\spoolerlogs
[14/12/2009 - 14:41:47 | D ] 	C:\Sun
[18/02/2011 - 14:09:37 | SHD ] 	C:\System Volume Information
[14/08/2007 - 07:13:05 | AHD ] 	C:\system.sav
[05/02/2009 - 02:42:22 | D ] 	C:	emp
[15/04/2011 - 14:44:19 | D ] 	C:	hierry
[17/11/2010 - 19:29:01 | D ] 	C:\Toc
[15/04/2011 - 15:42:03 | D ] 	C:\UsbFix
[15/04/2011 - 15:42:03 | A | 1267] 	C:\UsbFix.txt
[03/03/2011 - 18:44:27 | A | 45539051] 	C:\UsbFix_Upload_Me_SDRP-SRAPT-1.zip
[14/04/2011 - 11:19:37 | D ] 	C:\WINDOWS
[15/04/2011 - 15:42:03 | SHD ] 	G:\RECYCLER
[13/04/2011 - 16:31:14 | SHD ] 	G:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

gen-hackman · Answer

il sort d'ou cet usbfix ?

zanu · Answer

c'est un ancien que j'avais dans la machine, le tiens ne s'exécute pas.

gen-hackman · Answer

explique , précise

le tiens ne s'exécute pas.

zanu · Answer

ok, j'ai retelechargé, c'est bon le voila

############################## | UsbFix 7.043 | [Suppression]

Utilisateur: Administrateur (Administrateur) # SDRP-SRAPT-1 [ ]
Mis à jour le 12/04/2011 par TeamXscript
Lancé à 16:23:49 | 15/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU:  Intel(R) Pentium(R) 4 CPU 3.20GHz
CPU 2:  Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512

Pare-feu Windows: Activé
Antivirus: AVG Anti-Virus Free Edition 2011 10.0 [Enabled | Updated]
RAM -> 446 Mo 
C:\ (%systemdrive%) -> Disque fixe # 49 Go (26 Go libre(s) - 53%) [] # NTFS
D:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 26 Go (25 Go libre(s) - 100%) [datas] # NTFS

################## | Éléments infectieux |


Supprimé! C:\Documents and Settings\Administrateur\Administrateur1
Supprimé! C:\Recycler\S-1-5-21-1476244350-0329512473-796650249-5324
Supprimé! C:\Recycler\S-1-5-21-163273837-1565519680-2310801610-500
Supprimé! C:\Recycler\S-1-5-21-7807284956-6111136276-531088951-2055
Supprimé! G:\Recycler\S-1-5-21-163273837-1565519680-2310801610-500

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\C
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{05037378-4574-11e0-91ea-0019db2e6fa4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1ad8628a-4a25-11dc-b9bd-806d6172696f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1f16a141-65d9-11e0-84d4-806d6172696f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{258da340-8d6b-11de-8f39-0019db2e6fa4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3aab47a0-3b79-11e0-91e4-0019db2e6fa4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3c402fd2-e620-11de-8faa-0019db2e6fa4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{783a5f49-feb4-11df-9186-0019db2e6fa4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{bb51a991-5f5b-11e0-9216-0019db2e6fa4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f86fe853-4e92-11de-8ee4-0019db2e6fa4}

################## | Listing |

[10/03/2011 - 10:12:48 | D ] 	C:\$AVG
[11/12/2009 - 13:54:31 | D ] 	C:\$AVG8.VAULT$
[27/10/2009 - 12:55:26 | D ] 	C:\3553691e492371a25a2233ab2112
[03/03/2011 - 17:58:19 | D ] 	C:\35ede87b96e4c2fc82ce3a203e1c
[03/03/2011 - 18:32:45 | D ] 	C:\80703d05c904453426
[11/11/2009 - 18:44:28 | D ] 	C:\840f6b980f610a39ac1c4ff852
[27/10/2009 - 12:56:00 | D ] 	C:\9c97b39462d1d7476919705995
[12/04/2011 - 19:55:27 | N | 11550] 	C:\Ad-Report-CLEAN[2].txt
[13/04/2011 - 13:55:13 | N | 7552] 	C:\Ad-Report-CLEAN[3].txt
[03/03/2011 - 17:43:41 | N | 5736] 	C:\Ad-Report-SCAN[1].txt
[15/04/2011 - 15:42:12 | RASHD ] 	C:\Autorun.inf
[14/12/2009 - 14:12:26 | N | 216] 	C:\boot.ini
[05/08/2004 - 04:00:00 | N | 4952] 	C:\Bootfont.bin
[11/02/2010 - 13:48:33 | D ] 	C:\CAF
[07/06/2010 - 15:02:09 | D ] 	C:\CANON PRINTER DVR
[12/12/2008 - 03:48:02 | D ] 	C:\compaq
[13/04/2011 - 14:28:02 | D ] 	C:\Config.Msi
[03/03/2011 - 18:33:53 | D ] 	C:\db4cda403cc7c5ebfd193f13
[21/09/2010 - 18:27:19 | N | 10153] 	C:\Doc1.docx
[10/08/2010 - 11:15:43 | D ] 	C:\Documents and Settings
[10/03/2011 - 10:47:59 | D ] 	C:\found.000
[31/03/2011 - 14:58:37 | D ] 	C:\found.001
[08/05/2009 - 06:35:23 | D ] 	C:\HUAWEI
[14/08/2007 - 15:08:41 | D ] 	C:\i386
[14/12/2009 - 12:55:56 | D ] 	C:\idm
[05/02/2009 - 04:08:33 | N | 0] 	C:\IO.SYS
[14/12/2009 - 11:09:28 | D ] 	C:\KAV
[05/02/2009 - 04:08:33 | N | 0] 	C:\MSDOS.SYS
[14/08/2007 - 07:16:07 | RHD ] 	C:\MSOCache
[18/11/2010 - 13:26:42 | D ] 	C:\Norton_update
[05/08/2004 - 04:00:00 | N | 47564] 	C:
tdetect.com
[13/11/2009 - 11:25:24 | N | 252240] 	C:
tldr
[15/04/2011 - 15:45:22 | ASH | 704643072] 	C:\pagefile.sys
[03/01/2010 - 19:30:47 | D ] 	C:\PESTICIDE
[14/10/2010 - 10:20:10 | D ] 	C:\PRINTER
[13/04/2011 - 16:53:19 | D ] 	C:\Program Files
[06/01/2010 - 18:42:23 | D ] 	C:\PR_ZAPATA
[16/12/2009 - 14:04:33 | N | 70656] 	C:ecevabilité (renouvellement TRICAL 250 OL).doc
[15/04/2011 - 16:26:21 | SHD ] 	C:\RECYCLER
[14/12/2009 - 13:06:29 | D ] 	C:sit
[13/04/2011 - 15:24:07 | N | 929] 	C:\SeafLog.txt
[02/12/2009 - 08:47:42 | D ] 	C:\spoolerlogs
[14/12/2009 - 14:41:47 | D ] 	C:\Sun
[18/02/2011 - 14:09:37 | SHD ] 	C:\System Volume Information
[14/08/2007 - 07:13:05 | D ] 	C:\system.sav
[05/02/2009 - 02:42:22 | D ] 	C:	emp
[15/04/2011 - 16:15:11 | D ] 	C:	hierry
[17/11/2010 - 19:29:01 | D ] 	C:\Toc
[15/04/2011 - 16:26:21 | D ] 	C:\UsbFix
[15/04/2011 - 16:26:21 | A | 1254] 	C:\UsbFix.txt
[15/04/2011 - 15:44:00 | D ] 	C:\UsbFix_Upload_Me
[15/04/2011 - 15:44:36 | N | 45539417] 	C:\UsbFix_Upload_Me_SDRP-SRAPT-1.zip
[14/04/2011 - 11:19:37 | D ] 	C:\WINDOWS
[15/04/2011 - 15:42:12 | RASHD ] 	G:\Autorun.inf
[15/04/2011 - 16:26:21 | SHD ] 	G:\RECYCLER
[13/04/2011 - 16:31:14 | SHD ] 	G:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SDRP-SRAPT-1.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

gen-hackman · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

&#9654 Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

zanu · Answer

bonjour gen, 

stp y a t il pas un moyen de contourner ce malwarebyte? ça fait trois jour que j'essaie d'avoir un rapport, rien. il tourne, après 3h de scan il trouve 5 elements infectieux détectés,mais n'arrete pas de tourner. je n'ai donc finalement aucun rapport.

zanu · Answer

j'ai travaillé en mode sans echec, voici le résultat


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6388

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 6.0.2900.5512

20/04/2011 09:40:08
mbam-log-2011-04-20 (09-40-08).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 199816
Temps écoulé: 23 minute(s), 52 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 50
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 41

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\NOD32KVBIT (Trojan.Frethog) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\TrustWarrior (Rogue.TrustWarrior) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ackwin32.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\advxdwin.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\agentsvr.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\agentw.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ahnsd.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\alerter.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\alertsvc.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\alogserv.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\amon.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\amon9x.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\anti-trojan.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\antivirus.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ants.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\apimonitor.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\aplica32.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\apvxdwin.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\atcon.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\atguard.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\atro55en.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\atupdater.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\atwatch.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\aupdate.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autodown.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autotrace.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autoupdate.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avconsol.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ave32.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avgcc32.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avgctrl.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avgserv.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avgserv9.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avgw.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avkpop.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avkserv.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avkservice.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avkwcl9.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avkwctl9.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avnt.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp32.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\_avp.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\_avp32.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\_avpcc.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\_avpm.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\_findviru.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MRXCLS (Rootkit.TmpHider) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MRXNET (Rootkit.TmpHider) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MRxCls (Rootkit.TmpHider) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MRxNet (Rootkit.TmpHider) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{BD344AF4-67AB-4E19-A630-7435587D320B} (Spyware.OnlineGames) -> Value: {BD344AF4-67AB-4E19-A630-7435587D320B} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{BD344AF4-67AB-4E19-A630-7435587D320B} (Spyware.OnlineGames) -> Value: {BD344AF4-67AB-4E19-A630-7435587D320B} -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Local Page (Hijack.Homepage) -> Bad: (http://i.-k-f-.j-z-0-3-0-u-u-x-f-1l-3-l-h-w-b-q-z-u-5-n-l-l-m-s-5-v-s-z-g.info/7-7-w-5-m-2-r-1-4-7-1- Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Local Page (Hijack.Homepage) -> Bad: (http://c-y-0-d-2-t-a-b-1-2-f-7-z-s-g-9-o-9-.6-3-t-i-.5-b-e-n-t-f-p-p-7-1-1-0-7-c-q-0-3-00-6-u-7-t-1-n-y-q-u-f-u.info/1-q-3-e-h-8-b-0-9-l-k-u-7-0-5-y-4-i-l-j-d-5-c-v-1-8-h-3-s-3-a-s-s-u-z-1-8-w-0-7-f-e-x-v-b-x-f-5-x-i-5-j-i-2-5-6-2-7-7-c-s-1-q-e-0-1-5-r-r-y-c-2-3-7-3-9-7-h-8-k-2-q-r-9-y-1-e-j-4-4-i-0-g-r-4-b-5-z-j-x-1-f-i-t-o-g-d-h-1-5-8- Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\administrateur\doctorweb\quarantine\U7-F555E.EXE (Trojan.FlyStudi.Gen) -> Quarantined and deleted successfully.
c:\documents and settings\administrateur\doctorweb\quarantine\W66585.EXE (Trojan.FlyStudi.Gen) -> Quarantined and deleted successfully.
c:\documents and settings\administrateur\doctorweb\quarantine\W7YU85.EXE (Trojan.FlyStudi.Gen) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\C\eyruu.exe.vir (Spyware.OnlineGames) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\C\ji83j.exe.vir (Spyware.OnlineGames) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\C\vgyn6ewc.exe.vir (Spyware.OnlineGames) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\C\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cvasds0.dll.vir (Spyware.OnlineGames) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\C\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dsoqq.exe.vir (Spyware.OnlineGames) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\C\DOCUME~1\ADMINI~1\LOCALS~1\Temp\herss.exe.vir (Spyware.OnlineGames) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\C\DOCUME~1\ADMINI~1\LOCALS~1\Temp
odqq.exe.vir (Spyware.OnlineGames) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\C\DOCUME~1\ADMINI~1\LOCALS~1\Temp
odqq0.dll.vir (Spyware.OnlineGames) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\C\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\com.run.vir (Trojan.Agent) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\C\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\dp1.fne.vir (Worm.Autorun) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\C\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\eapi.fne.vir (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\C\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\internet.fne.vir (Trojan.Agent) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\C\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\krnln.fnr.vir (Worm.Autorun) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\C\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4egex.fne.vir (Worm.Autorun) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\C\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\shell.fne.vir (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\C\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_N4\cnvpe.fne.vir (Worm.Autorun) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\C\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_N4\dp1.fne.vir (Worm.Autorun) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\C\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_N4\eapi.fne.vir (Worm.Autorun) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\C\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_N4\htmlview.fne.vir (HackTool.Patcher) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\C\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_N4\internet.fne.vir (HackTool.Patcher) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\C\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_N4\krnln.fnr.vir (Trojan.Agent) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\C\WINDOWS\system32\com.run.vir (Trojan.Agent) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\C\WINDOWS\system32\dp1.fne.vir (Worm.Autorun) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\C\WINDOWS\system32\eapi.fne.vir (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\C\WINDOWS\system32\internet.fne.vir (Trojan.Agent) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\C\WINDOWS\system32\krnln.fnr.vir (Worm.Autorun) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\C\WINDOWS\system32\shell.fne.vir (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\C\WINDOWS\system32\xp-038885a8.exe.vir (Worm.Autorun) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\C\WINDOWS\system32\xp-54a800ec.exe.vir (Worm.Autorun) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\E\ji83j.exe.vir (Spyware.OnlineGames) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\RegEx.fne (Worm.Autorun) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\753B13\cnvpe.fne (Worm.Autorun) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\753B13\dp1.fne (Worm.Autorun) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\753B13\eAPI.fne (Worm.Autorun) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\753B13\HtmlView.fne (HackTool.Patcher) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\753B13\internet.fne (HackTool.Patcher) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\753B13\krnln.fnr (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\753B13\RegEx.fnr (Worm.AutoRun) -> Quarantined and deleted successfully.

gen-hackman · Answer

refais zhpdiag voir..

zanu · Answer

bonjour gen, 

voici le lien zhpdiag

http://www.cijoint.fr/cjlink.php?file=cj201104/cijZNHHa2S.txt

gen-hackman · Answer

tu as rebranché des cles usb infectées depuis apparement

zanu · Answer

je sais pas, j'ai AVG mis a jour, et puis il scanne automatiquement lorsqu'on branche une clé, et j'ai pas eu de virus detecté.

gen-hackman · Answer

tu en as donc rebranché infectées

il est impossible de desinfecter ton pc , il est trop mal utilisé

zanu · Answer

je vois pas comment ça pourrais se reinfecté puisque je les branche nul part ailleurs.

zanu · Answer

pourquoi mon antivirus ne pare pas ses infections dans le cas où mon DD serait infecté?

merci

gen-hackman · Answer

parce qu un antivirus n'est pas fiable

seulement la maniere dont tu te sers du pc est fiable du moment que tu t''en sers securisé

zanu · Answer

donc on peut plus rien faire pour moi? :(

gen-hackman · Answer

tant que t'auras 50 personnes qui font n'importe quoi avec le pc non

zanu · Answer

Bonjour gen hackman,

franchement je comprends pas ta logique. 
ceci est un ordinateur de bureau, donc je suis OBLIGE parfois d'échanger des infos avec mes collaborateurs via clé usb. leurs clés étant surement infectées, ce n'est donc pas entièrement de ma faute si parfois je suis infecté. je prends toujours le soin de les scanner avant de les ouvrir. mon laptop lui par contre n'a pas de problème 

je fais le maximum pour être clean, et ça me préoccupe tout autant, sinon je ne serais pas ici entrain de demander de l'aide.

gen-hackman · Answer

re

je vais te l'expliquer differemment car apparemment tu t'es vexé (et je m'en excuse).

si tu infectes ton pc 24h/24 :

1/...on va jamais s'en sortir ( quoi que c'est bien , au moins si une nouvelle variante d'infection sort on sera vite au courant ^^ )

2/...on va etre obligés de cartonner ton pc à coups d'outils de desinfection 24/24 et on va finir par fracasser ton système

zanu · Answer

je sais vraiment pas quoi te dire. 

je me suis toujours dit que les antivirus pouvait AU MOINS parer aux infections qui proviennent des clés usb. apparemment c'est pas le cas. je suis vraiment inculte et je profite par la meme occasion pour te demander quel antivirus pouvait faire cette "simple" tâche.

pourquoi n'a t on toujours pas trouver un moyen de bloquer l'acces aux virus sous XP un peu comme sous systeme seven où tout doit être autorisé par l'utilisateur? 

Pour ce samedi, je travaille seul sur la machine.  pourrait on tout au moins enlever les "gros virus" pour que je puisse avoir un minimum de performance de machine et puis par la suite j'installe quelque chose qui pourrait parer aux virus de clés? 

merci d'avance.

gen-hackman · Answer

ok

refais ca :

https://forums.commentcamarche.net/forum/affich-21806046-zhpdiag-gen-hackman?full#23

zanu · Answer

merci, 

voila


############################## | UsbFix 7.043 | [Suppression]

Utilisateur: Administrateur (Administrateur) # SDRP-SRAPT-1 [ ]
Mis à jour le 12/04/2011 par TeamXscript
Lancé à 11:51:04 | 23/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU:  Intel(R) Pentium(R) 4 CPU 3.20GHz
CPU 2:  Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512

Pare-feu Windows: Activé
Antivirus: AVG Anti-Virus Free Edition 2011 10.0 [Enabled | Updated]
RAM -> 446 Mo 
C:\ (%systemdrive%) -> Disque fixe # 49 Go (23 Go libre(s) - 47%) [] # NTFS
D:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 26 Go (25 Go libre(s) - 100%) [datas] # NTFS

################## | Éléments infectieux |


Supprimé! C:\Recycler\S-1-5-21-163273837-1565519680-2310801610-500
Supprimé! G:\Recycler\S-1-5-21-163273837-1565519680-2310801610-500

################## | Registre |

Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\C
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\G
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{05037378-4574-11e0-91ea-0019db2e6fa4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1f16a141-65d9-11e0-84d4-806d6172696f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{26122642-8b3a-11de-8f35-0019db2e6fa4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3c402fd2-e620-11de-8faa-0019db2e6fa4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{43d98444-690b-11e0-91bf-0019db2e6fa4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f99cdc3e-4ace-11de-8edf-0019db2e6fa4}

################## | Listing |

[10/03/2011 - 09:12:48 | D ] 	C:\$AVG
[11/12/2009 - 12:54:31 | D ] 	C:\$AVG8.VAULT$
[27/10/2009 - 11:55:26 | D ] 	C:\3553691e492371a25a2233ab2112
[03/03/2011 - 16:58:19 | D ] 	C:\35ede87b96e4c2fc82ce3a203e1c
[03/03/2011 - 17:32:45 | D ] 	C:\80703d05c904453426
[11/11/2009 - 17:44:28 | D ] 	C:\840f6b980f610a39ac1c4ff852
[27/10/2009 - 11:56:00 | D ] 	C:\9c97b39462d1d7476919705995
[12/04/2011 - 18:55:27 | N | 11550] 	C:\Ad-Report-CLEAN[2].txt
[13/04/2011 - 12:55:13 | N | 7552] 	C:\Ad-Report-CLEAN[3].txt
[22/04/2011 - 20:34:11 | N | 8898] 	C:\Ad-Report-CLEAN[4].txt
[03/03/2011 - 16:43:41 | N | 5736] 	C:\Ad-Report-SCAN[1].txt
[15/04/2011 - 15:26:32 | RASHD ] 	C:\Autorun.inf
[14/12/2009 - 13:12:26 | N | 216] 	C:\boot.ini
[05/08/2004 - 03:00:00 | N | 4952] 	C:\Bootfont.bin
[11/02/2010 - 12:48:33 | D ] 	C:\CAF
[07/06/2010 - 14:02:09 | D ] 	C:\CANON PRINTER DVR
[12/12/2008 - 02:48:02 | D ] 	C:\compaq
[13/04/2011 - 13:28:02 | D ] 	C:\Config.Msi
[03/03/2011 - 17:33:53 | D ] 	C:\db4cda403cc7c5ebfd193f13
[21/09/2010 - 17:27:19 | N | 10153] 	C:\Doc1.docx
[10/08/2010 - 10:15:43 | D ] 	C:\Documents and Settings
[10/03/2011 - 09:47:59 | D ] 	C:\found.000
[31/03/2011 - 13:58:37 | D ] 	C:\found.001
[08/05/2009 - 05:35:23 | D ] 	C:\HUAWEI
[14/08/2007 - 14:08:41 | D ] 	C:\i386
[14/12/2009 - 11:55:56 | D ] 	C:\idm
[05/02/2009 - 03:08:33 | N | 0] 	C:\IO.SYS
[14/12/2009 - 10:09:28 | D ] 	C:\KAV
[05/02/2009 - 03:08:33 | N | 0] 	C:\MSDOS.SYS
[14/08/2007 - 06:16:07 | RHD ] 	C:\MSOCache
[18/11/2010 - 12:26:42 | D ] 	C:\Norton_update
[05/08/2004 - 03:00:00 | N | 47564] 	C:
tdetect.com
[13/11/2009 - 10:25:24 | N | 252240] 	C:
tldr
[23/04/2011 - 10:54:23 | ASH | 704643072] 	C:\pagefile.sys
[03/01/2010 - 18:30:47 | D ] 	C:\PESTICIDE
[14/10/2010 - 09:20:10 | D ] 	C:\PRINTER
[22/04/2011 - 20:33:51 | D ] 	C:\Program Files
[06/01/2010 - 17:42:23 | D ] 	C:\PR_ZAPATA
[16/12/2009 - 13:04:33 | N | 70656] 	C:ecevabilité (renouvellement TRICAL 250 OL).doc
[23/04/2011 - 11:53:10 | SHD ] 	C:\RECYCLER
[14/12/2009 - 12:06:29 | D ] 	C:sit
[13/04/2011 - 14:24:07 | N | 929] 	C:\SeafLog.txt
[02/12/2009 - 07:47:42 | D ] 	C:\spoolerlogs
[14/12/2009 - 13:41:47 | D ] 	C:\Sun
[18/02/2011 - 13:09:37 | SHD ] 	C:\System Volume Information
[14/08/2007 - 06:13:05 | D ] 	C:\system.sav
[05/02/2009 - 01:42:22 | D ] 	C:	emp
[22/04/2011 - 20:21:22 | D ] 	C:	hierry
[17/11/2010 - 18:29:01 | D ] 	C:\Toc
[23/04/2011 - 11:53:10 | D ] 	C:\UsbFix
[23/04/2011 - 11:53:20 | A | 1126] 	C:\UsbFix.txt
[22/04/2011 - 20:02:53 | D ] 	C:\WINDOWS
[15/04/2011 - 15:26:32 | RASHD ] 	G:\Autorun.inf
[23/04/2011 - 11:53:10 | SHD ] 	G:\RECYCLER
[13/04/2011 - 15:31:14 | SHD ] 	G:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SDRP-SRAPT-1.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

gen-hackman · Answer

refais zhpdiag

zanu · Answer

le voici

http://www.cijoint.fr/cjlink.php?file=cj201104/cijkfI4lyP.txt

gen-hackman · Answer

desactive tes protections puis enregistre ceci sur ton bureau

Pre_Scan

Avertissement: Il y aura une extinction courte du bureau --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan puis colle le contenu de "Pre_scan.txt" qui apparaitra à son terme , sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus

zanu · Answer

je sais pas comment desactiver avg gratuit 2011
.

zanu · Answer

a moins de travailler en mode sans echec

zanu · Answer

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.0.35 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

               ¤ XP | Vista | Seven - 32/64 ¤

Mis à jour le 23/04/2011 | 11.10 par g3n-h@ckm@n
Utilisateur : Administrateur (Administrateurs)
Ordinateur : SDRP-SRAPT-1

Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 6.0.2900.5512
Mozilla Firefox : 3.5.18 (fr)

Scan : 13:11:34 | 23/04/2011

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[HKCU\..\..\Winlogon] | Shell -> Aucune modification : Explorer.exe -> Explorer.exe

¤

[HKLM\..\..\Winlogon] | Shell -> Aucune modification : Explorer.exe -> Explorer.exe
[HKLM\..\..\Winlogon] | AutoRestartShell -> Aucune modification : 1 -> 1
[HKLM\..\..\Winlogon] | userinit -> Aucune modification : C:\WINDOWS\system32\Userinit.exe, -> C:\WINDOWS\system32\Userinit.exe,
[HKLM\..\..\Winlogon] | PowerDownAfterShutdown -> Modification apportée : 0 -> 1

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Associations ¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*

¤

[Firefox | Command] | @ -> Modification apportée : C:\Program Files\Mozilla Firefox\firefox.exe -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ -> Aucune modification : "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode -> "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode
[IE | Command] | @ -> Modification apportée : "%programfiles%\Internet Explorer\iexplore.exe" -> "C:\Program Files\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ -> Aucune modification : "C:\Program Files\Internet Explorer\iexplore.exe" %1 -> "C:\Program Files\Internet Explorer\iexplore.exe" %1
[Chrome | Command] | @ -> Aucune modification : "C:\Program Files\Google\Chrome\Application\chrome.exe" -> "C:\Program Files\Google\Chrome\Application\chrome.exe"

¤

[Assoc | Applications] | @ -> Modification apportée : http://www.filefacts.net/redirect.php?lang=%04x&ext=%s -> http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s

¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

[Ndisuio] | Start -> Aucune modification : 3 -> 3
[lmhosts] | Start -> Aucune modification : 2 -> 2 : Service Actif
[LanmanWorkstation] | Start -> Aucune modification : 2 -> 2 : Service Actif
[LanmanServer] | Start -> Aucune modification : 2 -> 2 : Service Actif
[Audiosrv] | Start -> Aucune modification : 2 -> 2 : Service Actif
[ERSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[Bits] | Start -> Modification apportée : 3 -> 2 : Service Actif
[CryptSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[EapHost] | Start -> Modification apportée : 3 -> 2 : Service Redemarré
[SharedAccess] | Start -> Aucune modification : 2 -> 2 : Service Actif
[wuauserv] | Start -> Aucune modification : 2 -> 2 : Service Actif
[wscsvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[wzcsvc] | Start -> Aucune modification : 2 -> 2 : Service Actif

¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKCU | Main] | Start Page -> Modification apportée : https://www.msn.com/fr-fr -> https://www.google.com/?gws_rd=ssl
[HKCU | Main] | Local Page -> Modification apportée : https://www.google.com/?gws_rd=ssl -> C:\WINDOWS\system32\blank.htm
[HKCU | Main] | Search Page -> Modification apportée : https://www.google.com/?gws_rd=ssl -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKLM | Main] | Start Page -> Modification apportée : https://www.msn.com/fr-fr -> https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Local Page -> Modification apportée : https://www.google.com/?gws_rd=ssl -> C:\WINDOWS\system32\blank.htm
[HKLM | Main] | Default_Search_URL -> Modification apportée : http://www.google.com/toolbar/ie8/sidebar.html -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKLM | Main] | Default_Page_URL -> Modification apportée : http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome -> https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Search Page -> Aucune Modification : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

C:\WINDOWS\explorer.exe -> Processus stoppé 
C:\Documents and Settings\Administrateur\Bureau\LBP1120_WinXP\CAP3RSK.exe -> Processus stoppé 
C:\Documents and Settings\Administrateur\Bureau\LBP1120_WinXP\Cap3swK.exe -> Processus stoppé 

¤¤¤¤¤¤¤¤¤¤ Clés supprimées et Fichier mis en quarantaine ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ IFEO ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ Mountpoints2 ¤¤¤¤¤¤¤¤¤¤

Supprimé : [HKCU\..\..\Mountpoints2\{0c36d6fb-9615-11de-8f40-0019db2e6fa4}] -> command : C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled.exe
Supprimé : [HKCU\..\..\Mountpoints2\{3c402fd1-e620-11de-8faa-0019db2e6fa4}] -> command : C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled.exe
Supprimé : [HKCU\..\..\Mountpoints2\{783a5f49-feb4-11df-9186-0019db2e6fa4}] -> command : C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled.exe


¤¤¤¤¤¤¤¤¤¤ MBR ¤¤¤¤¤¤¤¤¤¤

MBRCheck, version 1.2.3

(c) 2010, AD



Command-line:			-za C:\MBR\MBR.bin 

Windows Version:		Windows XP Professional

Windows Information:		Service Pack 3 (build 2600)

Logical Drives Mask:		0x0000007d



Analysis of file "C:\MBR\MBR.bin":

Unknown MBR code





Done!
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Fin : 13:12:15

¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤

gen-hackman · Answer

ca correcpond à quoi ca ?

C:\Documents and Settings\Administrateur\Bureau\LBP1120_WinXP\Cap3swK.exe

zanu · Answer

je sais pas, ça a apparu un jour où j'ai installé les pilotes de mon imprimante.

zanu · Answer

j'ai supprimé le dossier, ça me sert à rien.

gen-hackman · Answer

ok refais zhpdiag

zanu · Answer

bonjour et bonne fete de paques 

http://www.cijoint.fr/cjlink.php?file=cj201104/cijjXlKKWx.txt

gen-hackman · Answer

sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C) [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified R3 - URLSearchHook: setuprog Toolbar - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Setuprog\prxtbSet0.dll R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\free-downloads.net\prxtbfre0.dll O2 - BHO: free-downloads.net - {ecdee021-0d17-467f-a1ff-c7a115230949} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\free-downloads.net\prxtbfre0.dll O2 - BHO: setuprog - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Setuprog\prxtbSet0.dll O3 - Toolbar: setuprog Toolbar - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Setuprog\prxtbSet0.dll O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\free-downloads.net\prxtbfre0.dll OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe OPT:O4 - HKCU\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files\Internet download manager\IDMan.exe O4 - Global Startup: C:\Documents And Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\26D7B3.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\system32\6E54CE\26D7B3.EXE (.not file.) O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 7.0.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A70000000000}\SC_Reader_PM.ico O20 - Winlogon Notify: cryptnet32 . (.Pas de propriétaire - Pas de description.) -- cryptnet32.dll O42 - Logiciel: Adobe Reader 7.0 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A70000000000} O42 - Logiciel: J2SE Runtime Environment 5.0 Update 3 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150030} O42 - Logiciel: Java 6 Update 18 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216018FF} O42 - Logiciel: Setuprog Toolbar - (.Pas de propriétaire.) [HKLM] -- Setuprog Toolbar [HKCU\Software\Setuprog] [HKLM\Software\1221] [HKLM\Software\Setuprog] O43 - CFD: 25/03/2011 - 12:55:06 ----D- C:\Program Files\Setuprog O51 - MPSK:{3c402fd3-e620-11de-8faa-0019db2e6fa4}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Recycled.exe (.not file.) O64 - Services: CurCS - (.not file.) - Kl1 (kl1) .(.Pas de propriétaire - Pas de description.) - LEGACY_KL1 O64 - Services: CurCS - (.not file.) - kl2 (kl2) .(.Pas de propriétaire - Pas de description.) - LEGACY_KL2 O64 - Services: CurCS - (.not file.) - Klif (klif) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLIF O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Pas de propriétaire - Pas de description.) -- F:\Netscape avigator.exe (.not file.) O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Pas de propriétaire - Pas de description.) -- E:\SeaMonkey\seamonkey.exe (.not file.) Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau. Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau, puis sélectionne 'Exécuter en tant qu'administrateur'. - Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes - Clique sur le bouton « GO » pour lancer le nettoyage, - Copie/colle la totalité du rapport dans ta prochaine réponse

zanu · Answer

bonjour gen hackman Rapport de ZHPFix 1.12.3225 par Nicolas Coolman, Update du 30/11/2010 Fichier d'export Registre : C:\ZHPExportRegistry-25-04-2011-10-19-38.txt Run by Administrateur at 25/04/2011 10:19:38 Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html Contact : nicolascoolman@yahoo.fr ========== Clé(s) du Registre ========== [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{AC76BA86-7AD7-1036-7B44-A70000000000}] => Clé supprimée avec succès [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150030}] => Clé supprimée avec succès [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{26A24AE4-039D-4CA4-87B4-2F83216018FF}] => Clé supprimée avec succès O42 - Logiciel: Setuprog Toolbar - (.Pas de propriétaire.) [HKLM] -- Setuprog Toolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle! [HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}] => Clé supprimée avec succès [HKCR\CLSID\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}] => Clé supprimée avec succès [HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{ecdee021-0d17-467f-a1ff-c7a115230949}] => Clé supprimée avec succès [HKCR\CLSID\{ecdee021-0d17-467f-a1ff-c7a115230949}] => Clé supprimée avec succès O2 - BHO: free-downloads.net - {ecdee021-0d17-467f-a1ff-c7a115230949} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\free-downloads.net\prxtbfre0.dll => Clé supprimée avec succès O2 - BHO: setuprog - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Setuprog\prxtbSet0.dll => Clé supprimée avec succès O20 - Winlogon Notify: cryptnet32 . (.Pas de propriétaire - Pas de description.) -- cryptnet32.dll => Clé supprimée avec succès HKCU\Software\Setuprog => Clé supprimée avec succès HKLM\Software\1221 => Clé supprimée avec succès HKLM\Software\Setuprog => Clé supprimée avec succès O51 - MPSK:{3c402fd3-e620-11de-8faa-0019db2e6fa4}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Recycled.exe (.not file.) => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - Kl1 (kl1) .(.Pas de propriétaire - Pas de description.) - LEGACY_KL1 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - kl2 (kl2) .(.Pas de propriétaire - Pas de description.) - LEGACY_KL2 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - Klif (klif) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLIF => Clé supprimée avec succès ========== Valeur(s) du Registre ========== R3 - URLSearchHook: setuprog Toolbar - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Setuprog\prxtbSet0.dll => Valeur supprimée avec succès R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\free-downloads.net\prxtbfre0.dll => Valeur supprimée avec succès O3 - Toolbar: setuprog Toolbar - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Setuprog\prxtbSet0.dll => Valeur supprimée avec succès O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\free-downloads.net\prxtbfre0.dll => Valeur supprimée avec succès O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe => Valeur supprimée avec succès O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe => Valeur supprimée avec succès O4 - HKCU\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files\Internet download manager\IDMan.exe => Valeur supprimée avec succès ========== Elément(s) de donnée du Registre ========== [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Pas de propriétaire - Pas de description.) -- F:\Netscape avigator.exe (.not file.) => Donnée supprimée avec succès O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Pas de propriétaire - Pas de description.) -- E:\SeaMonkey\seamonkey.exe (.not file.) => Donnée supprimée avec succès ========== Dossier(s) ========== C:\Program Files\Setuprog => Supprimé et mis en quarantaine ========== Fichier(s) ========== c:\program files\setuprog\prxtbset0.dll => Supprimé et mis en quarantaine c:\program files\free-downloads.net\prxtbfre0.dll => Supprimé et mis en quarantaine c:\documents and settings\administrateur\menu démarrer\programmes\démarrage\26d7b3.lnk => Supprimé et mis en quarantaine c:\windows\system32\6e54ce\26d7b3.exe () => Fichier absent c:\documents and settings\all users\menu démarrer\programmes\adobe reader 7.0.lnk => Supprimé et mis en quarantaine c:\windows\installer\{ac76ba86-7ad7-1036-7b44-a70000000000}\sc_reader_pm.ico => Supprimé et mis en quarantaine cryptnet32.dll () => Fichier absent ========== Logiciel(s) ========== O42 - Logiciel: Adobe Reader 7.0 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A70000000000} => Logiciel supprimé avec succès O42 - Logiciel: J2SE Runtime Environment 5.0 Update 3 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150030} => Logiciel supprimé avec succès O42 - Logiciel: Java 6 Update 18 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216018FF} => Logiciel supprimé avec succès ========== Récapitulatif ========== 18 : Clé(s) du Registre 7 : Valeur(s) du Registre 3 : Elément(s) de donnée du Registre 1 : Dossier(s) 7 : Fichier(s) 3 : Logiciel(s) End of the scan

gen-hackman · Answer

re

supprime ce dossier si tu le vois

c:\windows\system32\6e54ce

zanu · Answer

non je le vois pas
dans les processus il ya toujours ces trucs ci 

Cap3swK.exe il yen  a au moins 5

gen-hackman · Answer

ca vient de ton imprimante Canon

zanu · Answer

comment on continue?

gen-hackman · Answer

ben si tu n'as plus de soucis on peut faire le menage :)

zanu · Answer

j'ai un demarrage toujours trèèèèèèèèèèèèèèèès lent.

gen-hackman · Answer

fais le menage :)

zanu · Answer

fais le menage ça veut dire que je dois desinstaller les applications?

gen-hackman · Answer

non mon dernier message est pas passé j'ai du actualiser trop vite Pour nettoyer les outils utilsés et mieux sécuriser ton pc -------------------------------------------------------------- Je t'invite à suivre ce tutoriel pour le final il inclut ♦ du nettoyage après desinfection ♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour ▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace _________________________________________________ Telecharge ici : PureRa (par l'editeur de JavaRa) Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7) => Configuration clique sur "Clean" L'outil va faire son scan puis son nettoyage à la fin du rapport tu auras une ligne comme ca : Total space cleaned: 8140878 bytes transmets juste cette ligne , le reste importe peu __________________________________________________ Si nous avons utilisé Defogger et cliqué sur "disable" , tu peux le "reenable" __________________________________________________ ▶ Télécharge DelFix sur ton bureau. ▶ Lance le, tape suppression puis valide Patiente pendant le scan jusqu'à l'ouverture du rapport. ▶ Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt tu peux le desinstaller ___________________________________________________ ▶ Télécharge :ATF Cleaner par Atribune Ferme tous tes navigateurs Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected a NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. __________________________________________________ ▶ Tu peux garder ATF pour d'eventuels nettoyages un peu plus poussés __________________________________________________ ▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : * Lance-le.(clic droit "en tant qu'administrateur" pour Vista) => Configuration fais le nettoyage dans le registre et dans le nettoyeur autant de fois qu'il trouve des choses à l analyse __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! ▶ Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire Defraggler est proposé _________________________________________________ ▶ Peux-tu vérifier ta Console Java ? : et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). voici pour desinstaller : JavaRa Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. _________________________________________________ ▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) et pense à decocher l'installation de McAfee proposée discrêtement __________________________________________________ ▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu : Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/ https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html https://forum.pcastuces.com/sujet.asp?f=25&s=35606 https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html https://manuelsdaide.com/contact/ http://www.open-files.com/forum/index.php?showtopic=29277 https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/ ___________________________________________________ ▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ ▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine : * Lance le programme puis clique sur . * Sélectionne tous les éléments puis clique sur . * Quitte le programme. ______________________________________________________ ▶ si tu as installé Antivir : Configuration ________________________________________________________ ▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ ▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien : Lien XP Lien Vista ▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : ▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. ▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. * Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ ▶ Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système à lire aussi Et ceci ▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens : Desinstaller Avast Desinstaller BitDefender Desinstaller Norton Desinstaller Kaspersky Desinstaller AVG ou tout en un : Désinstallation Antivirus , Parefeu , Antispyware _____________ ▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC) ___________ ▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché" ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage * - Décoche Afficher les fichiers et dossiers cachés * - coche Masquer les extensions des fichiers dont le type est connu * - coche Masquer les fichiers protégés du système d'exploitation (recommandé) ▶ clique sur Appliquer, puis OK. ____________ Voila, Bonne lecture, à bientot , une fois tout ceci fait, tu peux mettre le topic en resolu Bonne continuation et surtout , prudence et bon surf :)

zanu · Answer

RaProducts' PureRa v1.5
Log created at 18:18 on 26/04/2011 (Administrateur)

C:\Config.MSI emptied.
C:\WINDOWS\system32\FNTCACHE.DAT <- Successfully deleted.
Recycle bin emptied.
C:\WINDOWS\SoftwareDistribution\DataStore\Logs emptied.
C:\WINDOWS\SoftwareDistribution\Download emptied.
C:\WINDOWS\SoftwareDistribution\SelfUpdate\Default emptied.
C:\WINDOWS\SoftwareDistribution\WuRedir emptied.
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log <- Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. 
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp emptied.
C:\WINDOWS\TEMP emptied.
C:\WINDOWS\$MSI31Uninstall_KB893803v2$ <- Successfully deleted.
C:\WINDOWS\$NtServicePackUninstall$ <- Successfully deleted.
C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB815304$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB885222$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB886199$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB888111WXPSP2$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB889673$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB895246$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB896358$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB898461$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB909095$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB912945$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB915865$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB923561$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB923561_0$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB938464-v2$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB938464-v2_0$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB944338-v2$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB946648$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB946648_0$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB950762$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB950762_0$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB950974$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB950974_0$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB951066$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB951066_0$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB951376-v2$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB951376-v2_0$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB951748$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB951748_0$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB951978$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB952004$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB952004_0$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB952069_WM9$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB952287$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB952287_0$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB952954$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB952954_0$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB954155_WM9$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB954459$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB954600$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB954600_0$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB955069$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB955069_0$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB955839$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB956572$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB956572_0$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB956744$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB956802$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB956802_0$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB956803$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB956803_0$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB956844$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB956844_0$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB957097$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB957097_0$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB958470$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB958644$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB958644_0$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB958687$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB958687_0$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB958869$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB959426$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB959426_0$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB960225$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB960225_0$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB960803$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB960803_0$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB960859$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB960859_0$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB961371$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB961371_0$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB961501$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB961501_0$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB967715$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB967715_0$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB968389$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB968389_0$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB968537$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB968537_0$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB968816_WM9$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB969059$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB969059_0$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB969897$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB969897_0$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB969947$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB969947_0$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB970238$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB970238_0$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB970430$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB970653-v3$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB971032$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB971486$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB971486_0$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB971557$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB971557_0$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB971633$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB971633_0$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB971657$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB971657_0$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB971737$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB971961$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB972260$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB972260_0$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB973346$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB973354$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB973354_0$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB973507$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB973507_0$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB973525$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB973540_WM9$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB973540_WM9L$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB973687$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB973815$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB973815_0$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB973869$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB973869_0$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB973904$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB974112$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB974112_0$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB974112_1$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB974318$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB974392$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB974455$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB974455_0$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB974455_1$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB974571$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB974571_0$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB975025$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB975025_0$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB975467$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB975467_0$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB976098-v2$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB976325$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB976749$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB976749_0$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallMSCompPackV1$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallWMFDist11$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallwmp11$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallWudf01000$ <- Successfully deleted.
C:\WINDOWS\system32\wbem\Logs\FrameWork.log <- Successfully deleted.
C:\WINDOWS\system32\wbem\Logs\mofcomp.log <- Successfully deleted.
C:\WINDOWS\system32\wbem\Logs\wbemess.log <- Successfully deleted.
C:\WINDOWS\system32\wbem\Logs\wbemess.lo_ <- Successfully deleted.
C:\WINDOWS\system32\wbem\Logs\wbemprox.log <- Successfully deleted.
C:\WINDOWS\system32\wbem\Logs\WinMgmt.log <- Successfully deleted.
C:\WINDOWS\system32\wbem\Logs\wmiprov.log <- Successfully deleted.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\IconCache.db <- Successfully deleted.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Setuprog\Dialogs\ToolbarFirstTimeDialog\images\Thumbs.db <- Successfully deleted.
C:\Documents and Settings\Administrateur\Mes documents\charles_pdf-preview_png_fichiers\Thumbs.db <- Successfully deleted.
C:\Documents and Settings\Administrateur\Mes documents\CULTURE DU RIZ\RIZ 11_fichiers\Thumbs.db <- Successfully deleted.
C:\Documents and Settings\Administrateur\Mes documents\CULTURE DU RIZ\RIZ 12_fichiers\Thumbs.db <- Successfully deleted.
C:\Documents and Settings\Administrateur\Mes documents\CULTURE DU RIZ\RIZ 1_fichiers\Thumbs.db <- Successfully deleted.
C:\Documents and Settings\Administrateur\Mes documents\CULTURE DU RIZ\RIZ 2_fichiers\Thumbs.db <- Successfully deleted.
C:\Documents and Settings\Administrateur\Mes documents\CULTURE DU RIZ\RIZ 3_fichiers\Thumbs.db <- Successfully deleted.
C:\Documents and Settings\Administrateur\Mes documents\CULTURE DU RIZ\RIZ 6_fichiers\Thumbs.db <- Successfully deleted.
C:\Documents and Settings\Administrateur\Mes documents\CULTURE DU RIZ\RIZ 7_fichiers\Thumbs.db <- Successfully deleted.
C:\Documents and Settings\Administrateur\Mes documents\fiche technique de riz_fichiers\Thumbs.db <- Successfully deleted.
C:\Documents and Settings\Administrateur\Mes documents\formation RIZ_fichiers\Thumbs.db <- Successfully deleted.
C:\Documents and Settings\Administrateur\Mes documents\GOANA SENEGAL - Objectifs - 6 - Données économiques du riz_fichiers\Thumbs.db <- Successfully deleted.
C:\Documents and Settings\Administrateur\Mes documents\HERMANN doc_fichiers\Thumbs.db <- Successfully deleted.
C:\Documents and Settings\Administrateur\Mes documents\Mes images\Thumbs.db <- Successfully deleted.
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\Thumbs.db <- Successfully deleted.
C:\Documents and Settings\All Users\Documents\Thumbs.db <- Successfully deleted.
C:\Documents and Settings\All Users\Documents\Don savana à Ndiengso\Thumbs.db <- Successfully deleted.
C:\Documents and Settings\All Users\Documents\Ma musique\Échantillons de musique\Thumbs.db <- Successfully deleted.
C:\Documents and Settings\All Users\Documents\Mes images\Échantillons d'images\Thumbs.db <- Successfully deleted.
C:\Documents and Settings\All Users\Documents\Photos don SAVANA à NDIENGSO\Thumbs.db <- Successfully deleted.
C:\Documents and Settings\Default User\Local Settings\Application Data\IconCache.db <- Successfully deleted.
C:\Program Files\Yahoo!\Messenger\skins\Mystic black\sumo\Thumbs.db <- Successfully deleted.
C:\Program Files\Yahoo!\Messenger\skins\Ruby red\Thumbs.db <- Successfully deleted.
C:\Program Files\Yahoo!\Messenger\skins\Ruby red\ContactCard\Thumbs.db <- Successfully deleted.
C:\Program Files\Yahoo!\Messenger\skins\Ruby red\FriendList\Thumbs.db <- Successfully deleted.
C:\Program Files\Yahoo!\Messenger\skins\Ruby red\images\Thumbs.db <- Successfully deleted.
C:\Program Files\Yahoo!\Messenger\skins\Ruby red\IMWindow\Thumbs.db <- Successfully deleted.
C:\Program Files\Yahoo!\Messenger\skins\Ruby red\SlotManager\Thumbs.db <- Successfully deleted.
C:\Program Files\Yahoo!\Messenger\skins\Ruby red\sumo\Thumbs.db <- Successfully deleted.
C:\Program Files\Yahoo!\Messenger\skins\Ruby red	heme\Thumbs.db <- Successfully deleted.
C:\WINDOWS
etwork diagnostic\Sqm\NetDiag00.sqm <- Successfully deleted.
C:\WINDOWS
etwork diagnostic\Sqm\NetDiag01.sqm <- Successfully deleted.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\IconCache.db <- Successfully deleted.

Total space cleaned: 1024044438 bytes

-=E.O.F=-

zanu · Answer

# DelFix v7.7B - Rapport créé le 26/04/2011 à 18:25
# Mis à jour le 15/04/11 à 19h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Administrateur - SDRP-SRAPT-1 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\RSIT
Supprimé : C:\Kill'em
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\SEAF
Supprimé : C:\Program Files	rend micro\Hijackthis
Supprimé : C:\Documents and Settings\Administrateur\DoctorWeb
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_SDRP-SRAPT-1.zip
Supprimé : C:\SeafLog.txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\Ad-Report-CLEAN[3].txt
Supprimé : C:\Ad-Report-CLEAN[4].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\ZHPExportRegistry-25-04-2011-10-19-38.txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\OTL.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\UsbFix.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\UsbFix_8.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\drweb-cureit.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\JavaRa.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\AD-R.lnk
Supprimé : C:\Documents and Settings\Administrateur\Bureau\hijackthis_hijackthis_2.02_anglais_17891_2.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPDiag.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\RogueKiller.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\Pre_scan.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\Pre_Scan.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\ZHPDiag.exe
Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\RogueKiller.exe
Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Downloads\OTL.exe
Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Downloads\UsbFix.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKCU\SOFTWARE\IDAVLab
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\IDAVLab
Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé non supprimée (1) : HKLM\System\CurrentControlSet\Enum\Root\LEGACY_DWPROT

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [3752 octets] ##########

gen-hackman · Answer

re

impec

zanu · Answer

merci///

Zhpdiag ->gen hackman..

71 réponses

Discussions similaires

Newsletters