Scan AD-R pour éliminer EoRezo
Résolu/Fermé
A voir également:
- Scan AD-R pour éliminer EoRezo
- Scan manga ✓ - Forum Réseaux sociaux
- Windows r ne marche pas - Forum Windows 7
- \R python ✓ - Forum Python
- R à l'envers - Forum Réseaux sociaux
- Router scan - Forum Logiciels
48 réponses
[url=http://up.sur-la-toile.com/sLUM]Ad-Report-SCAN[1].txt/url
Voilà,
Merci
Voilà,
Merci
Utilisateur anonyme
25 avril 2011 à 15:29
25 avril 2011 à 15:29
C'est bon, AD Remover a trouvé pas mal de cochonneries
Relance AD Remover, et clique sur nettoyer, puis
héberge le rapport comme tu as fait, et donne moi le lien
Relance AD Remover, et clique sur nettoyer, puis
héberge le rapport comme tu as fait, et donne moi le lien
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voilà, c'est fait, il m'a fait redémarrer après le ,ettoyage, je ne sais pas si tu dois le savoir.
[url=http://up.sur-la-toile.com/sLUP]Ad-Report-CLEAN[1].txt/url
http://up.sur-la-toile.com/iLUP
[url=http://up.sur-la-toile.com/sLUP]Ad-Report-CLEAN[1].txt/url
http://up.sur-la-toile.com/iLUP
Utilisateur anonyme
25 avril 2011 à 15:41
25 avril 2011 à 15:41
Normal pour le redémarrage, c'est pour terminer la suppression
On va vérifier s'il reste des choses à nettoyer sur le PC
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Au cas où ce message apparait:
"Impossible d'exécuter le fichier: C:\Program Files\ZHPDiag\ZHPDiag.exe
CreateProcess a échoué; code 740
L'opération demandée necéssite une élévation."
Tu fait clic droit sur l'icône de ZHPDiag présent sur le bureau
Clique sur propriétés, et sur l'onglet compatibilité
En bas, coche Exécuter ce programme en tant qu'administrateur
Clique sur Appliquer, puis sur OK
Ensuite, clic droit sur l'icône de ZHPDiag, et clique exécuter en tant
qu'administrateur
On va vérifier s'il reste des choses à nettoyer sur le PC
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Au cas où ce message apparait:
"Impossible d'exécuter le fichier: C:\Program Files\ZHPDiag\ZHPDiag.exe
CreateProcess a échoué; code 740
L'opération demandée necéssite une élévation."
Tu fait clic droit sur l'icône de ZHPDiag présent sur le bureau
Clique sur propriétés, et sur l'onglet compatibilité
En bas, coche Exécuter ce programme en tant qu'administrateur
Clique sur Appliquer, puis sur OK
Ensuite, clic droit sur l'icône de ZHPDiag, et clique exécuter en tant
qu'administrateur
Utilisateur anonyme
25 avril 2011 à 16:00
25 avril 2011 à 16:00
C'est pas mal infecté encore
Est-ce que tu tes serts des barres d'outil ?
Les barres d'outils sont inutiles et alourdissent la navigation, et certaines
peuvent être néfastes
Télécharge UsbFix (de El Desaparecido, C_XX) sur ton bureau
http://www.teamxscript.org/usbfixTelechargement.html
ou
http://teamxscript.changelog.fr/UsbFix.html (miroir)
# Clic droit sur UsbFix présent sur ton bureau, et clique sur
exécuter en tant qu'administrateur, puis clique sur exécuter
pour lancer l'installation qui se fera automatiquement
# Clique sur Suppression
# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# La suppression est lancée. Le bureau va disparaitre, c'est normal
# Une fois le nettoyage terminé, le bureau va réapparaitre, et il se
pourrai que ton navigateur s'ouvre à la page d'upload de l'outil te
demandant d'envoyer le fichier UsbFix_Upload_Me
# Clique sur Parcourir pour aller chercher le fichier
compressé qui se trouve à la racine du disque
# Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer
le fichier
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Est-ce que tu tes serts des barres d'outil ?
Les barres d'outils sont inutiles et alourdissent la navigation, et certaines
peuvent être néfastes
Télécharge UsbFix (de El Desaparecido, C_XX) sur ton bureau
http://www.teamxscript.org/usbfixTelechargement.html
ou
http://teamxscript.changelog.fr/UsbFix.html (miroir)
# Clic droit sur UsbFix présent sur ton bureau, et clique sur
exécuter en tant qu'administrateur, puis clique sur exécuter
pour lancer l'installation qui se fera automatiquement
# Clique sur Suppression
# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# La suppression est lancée. Le bureau va disparaitre, c'est normal
# Une fois le nettoyage terminé, le bureau va réapparaitre, et il se
pourrai que ton navigateur s'ouvre à la page d'upload de l'outil te
demandant d'envoyer le fichier UsbFix_Upload_Me
# Clique sur Parcourir pour aller chercher le fichier
compressé qui se trouve à la racine du disque
# Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer
le fichier
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
sinon, non je ne me sers pas du tout des barres d'outils mon petit frère les a installées quand il avait ce pc, et maintenant je me retrouve avec tout un tas de de trucs que je n'utilise pas.
Utilisateur anonyme
Modifié par Jawaryinti le 25/04/2011 à 16:27
Modifié par Jawaryinti le 25/04/2011 à 16:27
Je te posais la question, est-ce que tu te sers des barres d'outils ?
La toolbar SweetIM ne sert strictement à rien
Y'a pas mal de nettoyage à faire
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
G2 - GCE: Preference [User Data\Default] [bjeikeheijdjdfjbmknpefojickbkmom] Offerbox v.2.2.2613.45 (Activé)
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} Clé orpheline => Infection PUP (PUP.Dealio)
O4 - HKLM\..\Run: [HKLM] C:\WINDOWS\System32\zlvp\lvtq.exe (.not file.) => Infection Diverse (Trojan.Dropper.Gen)
O4 - HKLM\..\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe => Infection Diverse (Backdoor.Sinowal)
O4 - HKCU\..\Run: [HKCU] C:\WINDOWS\System32\zlvp\lvtq.exe (.not file.) => Infection Diverse (TR/Crypt.TPM.Gen)
O4 - HKLM\..\policies\Explorer\Run: [Policies] C:\WINDOWS\System32\zlvp\lvtq.exe (.not file.)
O4 - HKCU\..\policies\Explorer\Run: [Policies] C:\WINDOWS\System32\zlvp\lvtq.exe (.not file.)
O4 - HKUS\S-1-5-21-4159223490-2202894063-2611006876-1000\..\Run: [HKCU] C:\WINDOWS\System32\zlvp\lvtq.exe (.not file.) => Infection Diverse (TR/Crypt.TPM.Gen)
O42 - Logiciel: Fast Browser Search - (.Pas de propriétaire.) [HKLM] -- TBSB07183.TBSB07183Toolbar =
O42 - Logiciel: Widestream6 - (.Secure Digital Services.) [HKLM] -- {835525BE-63BD-4EC4-9425-00CEAD4849C2} => Infection BT (Adware.SPointer)
O43 - CFD: 04/05/2010 - 19:47:20 - [18552] ----D- C:\Program Files\Fissa@Aedgency => Infection PUP (PUP.OfferBox)
[MD5.5F877D4957B9E034FD4B66E048D44ED6] [SPRF] (.Ask - Wrapper Application.) -- C:\Users\Client\AppData\Local\Temp\Setup.exe [3325832] => Infection BT (Adware.AskBarDis)
[MD5.E523EC948557B414D03C59FD5AA0F3FE] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Client\AppData\Local\Temp\XxX.xXx [8] => Infection Diverse (Malware.Trace)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}] => Infection BT (Adware.AskTBar)
[HKCR\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19}] => Infection BT (Toolbar.SweetIM)
[HKLM\Software\Classes\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19}] => Infection BT (Toolbar.SweetIM)
[HKCR\Interface\{9ebb289a-2d7b-465b-825f-1530b813e95a}] => Infection BT (Adware.Agent)
[HKLM\Software\Classes\Interface\{9ebb289a-2d7b-465b-825f-1530b813e95a}] => Infection BT (Adware.Agent)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{a3e67daa-da01-4da5-98be-3088b554a11e}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D95C7240-0282-4C01-93F5-673BCA03DA86}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] => Infection PUP (PUP.Dealio)
[HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}] => Infection BT (Adware.BHO)
[HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}] => Infection BT (Adware.BHO)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}]
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Redémarre ton PC
Ensuite, poste moi un nouveau rapport ZHPDiag
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
La toolbar SweetIM ne sert strictement à rien
Y'a pas mal de nettoyage à faire
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
G2 - GCE: Preference [User Data\Default] [bjeikeheijdjdfjbmknpefojickbkmom] Offerbox v.2.2.2613.45 (Activé)
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} Clé orpheline => Infection PUP (PUP.Dealio)
O4 - HKLM\..\Run: [HKLM] C:\WINDOWS\System32\zlvp\lvtq.exe (.not file.) => Infection Diverse (Trojan.Dropper.Gen)
O4 - HKLM\..\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe => Infection Diverse (Backdoor.Sinowal)
O4 - HKCU\..\Run: [HKCU] C:\WINDOWS\System32\zlvp\lvtq.exe (.not file.) => Infection Diverse (TR/Crypt.TPM.Gen)
O4 - HKLM\..\policies\Explorer\Run: [Policies] C:\WINDOWS\System32\zlvp\lvtq.exe (.not file.)
O4 - HKCU\..\policies\Explorer\Run: [Policies] C:\WINDOWS\System32\zlvp\lvtq.exe (.not file.)
O4 - HKUS\S-1-5-21-4159223490-2202894063-2611006876-1000\..\Run: [HKCU] C:\WINDOWS\System32\zlvp\lvtq.exe (.not file.) => Infection Diverse (TR/Crypt.TPM.Gen)
O42 - Logiciel: Fast Browser Search - (.Pas de propriétaire.) [HKLM] -- TBSB07183.TBSB07183Toolbar =
O42 - Logiciel: Widestream6 - (.Secure Digital Services.) [HKLM] -- {835525BE-63BD-4EC4-9425-00CEAD4849C2} => Infection BT (Adware.SPointer)
O43 - CFD: 04/05/2010 - 19:47:20 - [18552] ----D- C:\Program Files\Fissa@Aedgency => Infection PUP (PUP.OfferBox)
[MD5.5F877D4957B9E034FD4B66E048D44ED6] [SPRF] (.Ask - Wrapper Application.) -- C:\Users\Client\AppData\Local\Temp\Setup.exe [3325832] => Infection BT (Adware.AskBarDis)
[MD5.E523EC948557B414D03C59FD5AA0F3FE] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Client\AppData\Local\Temp\XxX.xXx [8] => Infection Diverse (Malware.Trace)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}] => Infection BT (Adware.AskTBar)
[HKCR\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19}] => Infection BT (Toolbar.SweetIM)
[HKLM\Software\Classes\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19}] => Infection BT (Toolbar.SweetIM)
[HKCR\Interface\{9ebb289a-2d7b-465b-825f-1530b813e95a}] => Infection BT (Adware.Agent)
[HKLM\Software\Classes\Interface\{9ebb289a-2d7b-465b-825f-1530b813e95a}] => Infection BT (Adware.Agent)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{a3e67daa-da01-4da5-98be-3088b554a11e}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D95C7240-0282-4C01-93F5-673BCA03DA86}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] => Infection PUP (PUP.Dealio)
[HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}] => Infection BT (Adware.BHO)
[HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}] => Infection BT (Adware.BHO)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}]
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Redémarre ton PC
Ensuite, poste moi un nouveau rapport ZHPDiag
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
non, je ne me sers pas des barres d'outils comme je te disais plus haut, mais je ne sais pas trop comment les désinstaller. (Il y a plein de trucs dont je ne me sers pas sur le pc, installés par mon petit frère).
Voilà la première partie après nettoyage, je vais redémarrer et refaire un rapport ZHPdiag
Rapport de ZHPFix 1.12.3278 par Nicolas Coolman, Update du 21/04/2011
Fichier d'export Registre :
Run by Client at 25/04/2011 16:31:36
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
O42 - Logiciel: Fast Browser Search - (.Pas de propriétaire.) [HKLM] -- TBSB07183.TBSB07183Toolbar = => Logiciel déjà supprimé
========== Processus mémoire ==========
C:\Users\Client\AppData\Local\Temp\Setup.exe [3325832] => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
O42 - Logiciel: Widestream6 - (.Secure Digital Services.) [HKLM] -- {835525BE-63BD-4EC4-9425-00CEAD4849C2} => Clé supprimée avec succès
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} Clé orpheline => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC} => Clé non supprimée
HKCR\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19} => Clé non supprimée
HKLM\Software\Classes\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19} => Clé non supprimée
HKCR\Interface\{9ebb289a-2d7b-465b-825f-1530b813e95a} => Clé non supprimée
HKLM\Software\Classes\Interface\{9ebb289a-2d7b-465b-825f-1530b813e95a} => Clé non supprimée
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{a3e67daa-da01-4da5-98be-3088b554a11e} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} => Clé non supprimée
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} => Clé supprimée avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D95C7240-0282-4C01-93F5-673BCA03DA86} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} => Clé non supprimée
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} => Clé absente
HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847} => Clé non supprimée
HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847} => Clé non supprimée
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847} => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [HKLM] C:\WINDOWS\System32\zlvp\lvtq.exe (.not file.) => Valeur absente
O4 - HKLM\..\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [HKCU] C:\WINDOWS\System32\zlvp\lvtq.exe (.not file.) => Valeur absente
O4 - HKLM\..\policies\Explorer\Run: [Policies] C:\WINDOWS\System32\zlvp\lvtq.exe (.not file.) => Valeur absente
O4 - HKCU\..\policies\Explorer\Run: [Policies] C:\WINDOWS\System32\zlvp\lvtq.exe (.not file.) => Valeur absente
O4 - HKUS\S-1-5-21-4159223490-2202894063-2611006876-1000\..\Run: [HKCU] C:\WINDOWS\System32\zlvp\lvtq.exe (.not file.) => Valeur absente
========== Préférences navigateur ==========
C:\Users\Client\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom => Supprimé et mis en quarantaine
========== Dossier(s) ==========
C:\Users\Client\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom => Supprimé et mis en quarantaine
C:\Program Files\Fissa@Aedgency => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\windows\system32\zlvp\lvtq.exe => Fichier absent
c:\program files\sweetim\messenger\sweetim.exe => Supprimé et mis en quarantaine
c:\users\client\appdata\local\temp\xxx.xxx => Fichier absent
========== Récapitulatif ==========
1 : Processus mémoire
16 : Clé(s) du Registre
6 : Valeur(s) du Registre
2 : Dossier(s)
3 : Fichier(s)
1 : Logiciel(s)
1 : Préférences navigateur
End of the scan
Voilà la première partie après nettoyage, je vais redémarrer et refaire un rapport ZHPdiag
Rapport de ZHPFix 1.12.3278 par Nicolas Coolman, Update du 21/04/2011
Fichier d'export Registre :
Run by Client at 25/04/2011 16:31:36
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
O42 - Logiciel: Fast Browser Search - (.Pas de propriétaire.) [HKLM] -- TBSB07183.TBSB07183Toolbar = => Logiciel déjà supprimé
========== Processus mémoire ==========
C:\Users\Client\AppData\Local\Temp\Setup.exe [3325832] => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
O42 - Logiciel: Widestream6 - (.Secure Digital Services.) [HKLM] -- {835525BE-63BD-4EC4-9425-00CEAD4849C2} => Clé supprimée avec succès
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} Clé orpheline => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC} => Clé non supprimée
HKCR\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19} => Clé non supprimée
HKLM\Software\Classes\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19} => Clé non supprimée
HKCR\Interface\{9ebb289a-2d7b-465b-825f-1530b813e95a} => Clé non supprimée
HKLM\Software\Classes\Interface\{9ebb289a-2d7b-465b-825f-1530b813e95a} => Clé non supprimée
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{a3e67daa-da01-4da5-98be-3088b554a11e} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} => Clé non supprimée
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} => Clé supprimée avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D95C7240-0282-4C01-93F5-673BCA03DA86} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} => Clé non supprimée
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} => Clé absente
HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847} => Clé non supprimée
HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847} => Clé non supprimée
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847} => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [HKLM] C:\WINDOWS\System32\zlvp\lvtq.exe (.not file.) => Valeur absente
O4 - HKLM\..\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [HKCU] C:\WINDOWS\System32\zlvp\lvtq.exe (.not file.) => Valeur absente
O4 - HKLM\..\policies\Explorer\Run: [Policies] C:\WINDOWS\System32\zlvp\lvtq.exe (.not file.) => Valeur absente
O4 - HKCU\..\policies\Explorer\Run: [Policies] C:\WINDOWS\System32\zlvp\lvtq.exe (.not file.) => Valeur absente
O4 - HKUS\S-1-5-21-4159223490-2202894063-2611006876-1000\..\Run: [HKCU] C:\WINDOWS\System32\zlvp\lvtq.exe (.not file.) => Valeur absente
========== Préférences navigateur ==========
C:\Users\Client\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom => Supprimé et mis en quarantaine
========== Dossier(s) ==========
C:\Users\Client\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom => Supprimé et mis en quarantaine
C:\Program Files\Fissa@Aedgency => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\windows\system32\zlvp\lvtq.exe => Fichier absent
c:\program files\sweetim\messenger\sweetim.exe => Supprimé et mis en quarantaine
c:\users\client\appdata\local\temp\xxx.xxx => Fichier absent
========== Récapitulatif ==========
1 : Processus mémoire
16 : Clé(s) du Registre
6 : Valeur(s) du Registre
2 : Dossier(s)
3 : Fichier(s)
1 : Logiciel(s)
1 : Préférences navigateur
End of the scan
voilà après redémarrage (j'ai essayé en copier/coller mais ça doit être trop long!?)
[url=http://up.sur-la-toile.com/sLV4]ZHPDiag.txt/url
http://up.sur-la-toile.com/iLV4
[url=http://up.sur-la-toile.com/sLV4]ZHPDiag.txt/url
http://up.sur-la-toile.com/iLV4
Utilisateur anonyme
25 avril 2011 à 17:12
25 avril 2011 à 17:12
Télécharge ZHPScript bristolle.txt sur ton bureau
http://sd-1.archive-host.com/membres/up/203669918515832581/ZHPScript_bristolle.txt
Relance ZHPFix à partir du raccourci du bureau
Clique sur l'icône représentant le H (coller les lignes helpeur)
Fait un glissé/déposé de ZHPScript bristolle.txt dans la
fenêtre de ZHPFix
Clique sur le bouton GO pour lancer le nettoyage
Héberge le rapport, et donne le lien
http://sd-1.archive-host.com/membres/up/203669918515832581/ZHPScript_bristolle.txt
Relance ZHPFix à partir du raccourci du bureau
Clique sur l'icône représentant le H (coller les lignes helpeur)
Fait un glissé/déposé de ZHPScript bristolle.txt dans la
fenêtre de ZHPFix
Clique sur le bouton GO pour lancer le nettoyage
Héberge le rapport, et donne le lien
Utilisateur anonyme
25 avril 2011 à 17:23
25 avril 2011 à 17:23
Oui, tu fait un cliquer/déposer, c'est à dire que tu sélectionnes le fichier que
je t'ai demandé de télécharger, tu gardes le clic gauche enfoncé et tu glisses
le fichier dans ZHPFix que tu as préalablement ouvert, et tu relaches le clic
gauche, ensuite tu cliques sur le bouton GO pour lancer le nettoyage
je t'ai demandé de télécharger, tu gardes le clic gauche enfoncé et tu glisses
le fichier dans ZHPFix que tu as préalablement ouvert, et tu relaches le clic
gauche, ensuite tu cliques sur le bouton GO pour lancer le nettoyage
le texte correspondait, voilà le rapport
[url=http://up.sur-la-toile.com/sLV8]ZHPFixReport.txt/url
http://up.sur-la-toile.com/iLV8
[url=http://up.sur-la-toile.com/sLV8]ZHPFixReport.txt/url
http://up.sur-la-toile.com/iLV8
Utilisateur anonyme
25 avril 2011 à 17:55
25 avril 2011 à 17:55
Bien, il y a des clé de registre qui n'ont pas été supprimées
On va faire un scan généraliste
Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
On va faire un scan généraliste
Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
ça a mis du temps mais voilà ! J'espère que cette fois ce sera bon!!
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6441
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19048
25/04/2011 19:48:28
mbam-log-2011-04-25 (19-48-28).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 405670
Temps écoulé: 1 heure(s), 47 minute(s), 2 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\ad-remover\quarantine\C\program files\fast browser search\IE\searchguardplus.exe.vir (PUP.Fbsearch) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\fast browser search\IE\update.exe.vir (PUP.Fbsearch) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\mozilla firefox\extensions\{b922d405-6d13-4a2b-ae89-08a030da4402}\components\pdfforgetoolbarff.dll.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\Users\Client\AppData\Roaming\desktopicon\ebayshortcuts.exe.vir (Adware.ADON) -> Quarantined and deleted successfully.
c:\program files\WinRAR\Zip.SFX (Malware.Packer.Gen) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6441
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19048
25/04/2011 19:48:28
mbam-log-2011-04-25 (19-48-28).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 405670
Temps écoulé: 1 heure(s), 47 minute(s), 2 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\ad-remover\quarantine\C\program files\fast browser search\IE\searchguardplus.exe.vir (PUP.Fbsearch) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\fast browser search\IE\update.exe.vir (PUP.Fbsearch) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\mozilla firefox\extensions\{b922d405-6d13-4a2b-ae89-08a030da4402}\components\pdfforgetoolbarff.dll.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\Users\Client\AppData\Roaming\desktopicon\ebayshortcuts.exe.vir (Adware.ADON) -> Quarantined and deleted successfully.
c:\program files\WinRAR\Zip.SFX (Malware.Packer.Gen) -> Quarantined and deleted successfully.
bristolle
Messages postés
24
Date d'inscription
lundi 25 avril 2011
Statut
Membre
Dernière intervention
7 juillet 2011
25 avril 2011 à 21:10
25 avril 2011 à 21:10
Je réactualise si jamais tu es par là Jawaryinti !
Utilisateur anonyme
25 avril 2011 à 21:15
25 avril 2011 à 21:15
Vide la quarantaine de Malwarebytes
Ensuite
1) copie/Colle le texte ci dessous en gras sur le bloc notes:
Windows Registry Editor Version 5.00
[-HKEY_CURRENT_ROOT\sweetie.ietoolbar]
[-HKEY_CURRENT_ROOT\sweetie.ietoolbar.1]
[-HKEY_CURRENT_ROOT\sweetim_urlsearchhook.toolbarurlsearchhook]
[-HKEY_CURRENT_ROOT\sweetim_urlsearchhook.toolbarurlsearchhook.1]
[-HKEY_CURRENT_ROOT\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}]
[-HKEY_CURRENT_ROOT\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}]
[-HKEY_LOCAL_MACHINE\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}]
[-HKEY_CURRENT_ROOT\CLSID\{82ac53b4-164c-4b07-a016-437a8388b81a}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{82ac53b4-164c-4b07-a016-437a8388b81a}]
[-HKEY_CURRENT_ROOT\Interface\{cd5c92ae-97b0-4bc3-ba65-ba0308d543bf}
[-HKEY_LOCAL_MACHINE\Software\Classes\Interface\{cd5c92ae-97b0-4bc3-ba65-ba0308d543bf}]
[-HKEY_CURRENT_ROOT\Interface\{eee6c358-6118-11dc-9c72-001320c79847}]
[-HKEY_LOCAL_MACHINE\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}]
[-HKEY_CURRENT_ROOT\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}]
[-HKEY_LOCAL_MACHINE\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}]
[-HKEY_CURRENTL_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}]
[-HKEY_CURRENT_ROOT\CLSID\{eee6c35b-6118-11dc-9c72-001320c79847}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{eee6c35b-6118-11dc-9c72-001320c79847}]
[-HKEY_CURRENT_ROOT\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}]
[-HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}]
[-HKEY_CURRENT_ROOT\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}]
[-HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}]
2) Nomme le fichier ZHPbdr.reg, et enregistre le sur le bureau
3) Lance le fichier ZHPbdr.reg et accepte la fusion avec le registre.
Ensuite, poste moi un nouveau rapport ZHPDiag
Ensuite
1) copie/Colle le texte ci dessous en gras sur le bloc notes:
Windows Registry Editor Version 5.00
[-HKEY_CURRENT_ROOT\sweetie.ietoolbar]
[-HKEY_CURRENT_ROOT\sweetie.ietoolbar.1]
[-HKEY_CURRENT_ROOT\sweetim_urlsearchhook.toolbarurlsearchhook]
[-HKEY_CURRENT_ROOT\sweetim_urlsearchhook.toolbarurlsearchhook.1]
[-HKEY_CURRENT_ROOT\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}]
[-HKEY_CURRENT_ROOT\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}]
[-HKEY_LOCAL_MACHINE\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}]
[-HKEY_CURRENT_ROOT\CLSID\{82ac53b4-164c-4b07-a016-437a8388b81a}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{82ac53b4-164c-4b07-a016-437a8388b81a}]
[-HKEY_CURRENT_ROOT\Interface\{cd5c92ae-97b0-4bc3-ba65-ba0308d543bf}
[-HKEY_LOCAL_MACHINE\Software\Classes\Interface\{cd5c92ae-97b0-4bc3-ba65-ba0308d543bf}]
[-HKEY_CURRENT_ROOT\Interface\{eee6c358-6118-11dc-9c72-001320c79847}]
[-HKEY_LOCAL_MACHINE\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}]
[-HKEY_CURRENT_ROOT\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}]
[-HKEY_LOCAL_MACHINE\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}]
[-HKEY_CURRENTL_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}]
[-HKEY_CURRENT_ROOT\CLSID\{eee6c35b-6118-11dc-9c72-001320c79847}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{eee6c35b-6118-11dc-9c72-001320c79847}]
[-HKEY_CURRENT_ROOT\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}]
[-HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}]
[-HKEY_CURRENT_ROOT\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}]
[-HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}]
2) Nomme le fichier ZHPbdr.reg, et enregistre le sur le bureau
3) Lance le fichier ZHPbdr.reg et accepte la fusion avec le registre.
Ensuite, poste moi un nouveau rapport ZHPDiag
25 avril 2011 à 15:15