Tout s'est désinstaller, après un virus
Résolu/Fermé
Sandro
-
7 mai 2011 à 11:06
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 - 8 mai 2011 à 11:49
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 - 8 mai 2011 à 11:49
A voir également:
- Tout s'est désinstaller, après un virus
- Desinstaller edge - Guide
- Désinstaller onedrive - Guide
- Désinstaller mcafee - Guide
- Desinstaller logiciel windows - Guide
- Désinstaller bing - Guide
17 réponses
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
Modifié par fred08700 le 7/05/2011 à 11:15
Modifié par fred08700 le 7/05/2011 à 11:15
salut
tu es victime d'un rogue, c'est à dire un faux logiciel de sécurité annonçant la présence de fausses infections pour te faire peur et te pousser à acheter une fausse protection (plus d'infos ici)... Ignore les fausses alertes du rogue, et ne l'achète surtout pas, je vais t'aider à t'en débarrasser.
* Télécharge sur le bureau RogueKiller (par tigzy)
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
tu es victime d'un rogue, c'est à dire un faux logiciel de sécurité annonçant la présence de fausses infections pour te faire peur et te pousser à acheter une fausse protection (plus d'infos ici)... Ignore les fausses alertes du rogue, et ne l'achète surtout pas, je vais t'aider à t'en débarrasser.
* Télécharge sur le bureau RogueKiller (par tigzy)
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
7 mai 2011 à 11:42
7 mai 2011 à 11:42
re
on va faire un diagnostique de contrôle .
● Télécharges ZHPDiag ( de Nicolas Coolman ). ==> outil de diagnostique
ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'administrateur /!\
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur pjjoint.malekal.com
● Cliques sur " Parcourir "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "envoyer le fichier " et copie/colle le lien dans ton prochain message
==> autre site d'hébergement :
ci-joint
too-files
on va faire un diagnostique de contrôle .
● Télécharges ZHPDiag ( de Nicolas Coolman ). ==> outil de diagnostique
ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'administrateur /!\
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur pjjoint.malekal.com
● Cliques sur " Parcourir "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "envoyer le fichier " et copie/colle le lien dans ton prochain message
==> autre site d'hébergement :
ci-joint
too-files
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
7 mai 2011 à 13:28
7 mai 2011 à 13:28
salut sandro
La désinfection n'est pas finie , loin de là !
pourquoi mettre en résolu ?
La désinfection n'est pas finie , loin de là !
pourquoi mettre en résolu ?
Alexy43300,
Win 7 était un antivirus, ce n'était pas Windows 7, mais bien un logiciel d'antivirus !
Win 7 était un antivirus, ce n'était pas Windows 7, mais bien un logiciel d'antivirus !
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
7 mai 2011 à 11:42
7 mai 2011 à 11:42
Sandro,
Win 7 n'est pas un antivirus, c'est un faux logiciel qui tente de t'escroquer, c'est lui l'infection !
Fait ce que te demande fred => https://www.commentcamarche.net/
A +
Win 7 n'est pas un antivirus, c'est un faux logiciel qui tente de t'escroquer, c'est lui l'infection !
Fait ce que te demande fred => https://www.commentcamarche.net/
A +
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
RogueKiller V5.1.1 [05/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Sandra [Droits d'admin]
Mode: Suppression -- Date : 07/05/2011 11:37:20
Processus malicieux: 0
Entrees de registre: 5
[FILE ASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Users\Sandra\AppData\Local\keg.exe" -a "%1" %*) -> REPLACED : ("%1" %*)
[FILE ASSO] HKCU\[...]Software\Classes\exefile\shell\open\command : ("C:\Users\Sandra\AppData\Local\keg.exe" -a "%1" %*) -> REPLACED : ("%1" %*)
[FILE ASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command : ("C:\Users\Sandra\AppData\Local\keg.exe" -a "C:\Program Files (x86)\Mozilla Firefox\firefox.exe") -> REPLACED : ("C:\Program Files (x86)\mozilla firefox\firefox.exe")
[FILE ASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command : ("C:\Users\Sandra\AppData\Local\keg.exe" -a "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode) -> REPLACED : ("C:\Program Files (x86)\mozilla firefox\firefox.exe" -safe-mode)
[FILE ASSO] HKLM\[...]Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Users\Sandra\AppData\Local\keg.exe" -a "C:\Program Files (x86)\Internet Explorer\iexplore.exe") -> REPLACED : ("C:\Program Files (x86)\internet explorer\iexplore.exe")
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
Voilà ce que le rapport indique.
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Sandra [Droits d'admin]
Mode: Suppression -- Date : 07/05/2011 11:37:20
Processus malicieux: 0
Entrees de registre: 5
[FILE ASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Users\Sandra\AppData\Local\keg.exe" -a "%1" %*) -> REPLACED : ("%1" %*)
[FILE ASSO] HKCU\[...]Software\Classes\exefile\shell\open\command : ("C:\Users\Sandra\AppData\Local\keg.exe" -a "%1" %*) -> REPLACED : ("%1" %*)
[FILE ASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command : ("C:\Users\Sandra\AppData\Local\keg.exe" -a "C:\Program Files (x86)\Mozilla Firefox\firefox.exe") -> REPLACED : ("C:\Program Files (x86)\mozilla firefox\firefox.exe")
[FILE ASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command : ("C:\Users\Sandra\AppData\Local\keg.exe" -a "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode) -> REPLACED : ("C:\Program Files (x86)\mozilla firefox\firefox.exe" -safe-mode)
[FILE ASSO] HKLM\[...]Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Users\Sandra\AppData\Local\keg.exe" -a "C:\Program Files (x86)\Internet Explorer\iexplore.exe") -> REPLACED : ("C:\Program Files (x86)\internet explorer\iexplore.exe")
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
Voilà ce que le rapport indique.
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
7 mai 2011 à 11:59
7 mai 2011 à 11:59
ok
salut Kalimusic , comment vas ?
⓵ présence de macAfee et bitdefender , c'est un trop , supprimes-en un des deux
⓶ ★ ★ ★ Télécharges AD-REMOVER (créé par C_XX) ★ ★ ★
Déconnecte toi et ferme toutes les applications en cours
● Double-clique sur l'icône AD-Remover
Vista ou windows 7 => clic droit "executer en tant que...."
sous XP ==> par double clic
● Au menu principal, clique sur "Nettoyer"
● Confirme le lancement de l'analyse et laisse l'outil travailler
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
Note : Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
⓷ suspicion d'infection usb , on va vérifier
* Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
* Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
* Au menu principal, clique sur "recherche"
* Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
* Laisse travailler l'outil jusqu'au bout
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp
salut Kalimusic , comment vas ?
⓵ présence de macAfee et bitdefender , c'est un trop , supprimes-en un des deux
⓶ ★ ★ ★ Télécharges AD-REMOVER (créé par C_XX) ★ ★ ★
Déconnecte toi et ferme toutes les applications en cours
● Double-clique sur l'icône AD-Remover
Vista ou windows 7 => clic droit "executer en tant que...."
sous XP ==> par double clic
● Au menu principal, clique sur "Nettoyer"
● Confirme le lancement de l'analyse et laisse l'outil travailler
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
Note : Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
⓷ suspicion d'infection usb , on va vérifier
* Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
* Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
* Au menu principal, clique sur "recherche"
* Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
* Laisse travailler l'outil jusqu'au bout
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
7 mai 2011 à 14:00
7 mai 2011 à 14:00
inscris-toi sur CCM , tu auras un peu plus de liberté .
tu pourras aussi me les envoyer par MP si ça passe toujours pas
tu pourras aussi me les envoyer par MP si ça passe toujours pas
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
Modifié par fred08700 le 7/05/2011 à 14:13
Modifié par fred08700 le 7/05/2011 à 14:13
pour info , le rapport ad-remover
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:03:57 le 07/05/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Sandra@SANDRA-PC (ASUSTeK Computer Inc. UL30A)
============== ACTION(S) ==============
Fichier supprimé: C:\Users\Sandra\AppData\Roaming\Mozilla\FireFox\Profiles\di2nykna.default\prefs.js.ask.bak
Dossier supprimé: C:\Users\Sandra\AppData\Roaming\Mozilla\FireFox\Profiles\di2nykna.default\conduit
Dossier supprimé: C:\Users\Sandra\AppData\Roaming\Mozilla\FireFox\Profiles\di2nykna.default\ConduitEngine
Dossier supprimé: C:\Users\Sandra\AppData\Roaming\Mozilla\FireFox\Profiles\di2nykna.default\extensions\engine@conduit.com
Fichier supprimé: C:\Users\Sandra\AppData\Roaming\Mozilla\FireFox\Profiles\di2nykna.default\searchplugins\conduit.xml
Dossier supprimé: C:\Users\Sandra\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files (x86)\Conduit
Dossier supprimé: C:\Users\Sandra\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files (x86)\ConduitEngine
Dossier supprimé: C:\Users\Sandra\AppData\Roaming\CrazyLoader
Dossier supprimé: C:\Program Files (x86)\CrazyLoader
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Sandra\AppData\Roaming\Mozilla\FireFox\Profiles\di2nykna.default\Prefs.js --
Ligne supprimée: user_pref("CT2567681.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Ligne supprimée: user_pref("CT2567681.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT256...
Ligne supprimée: user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285...
Ligne supprimée: user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2851639");
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1243674/1239347/BE", "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/BE", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63428984078257...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2851639/CT2851639...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634...
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2567681,ConduitEngine,CT2851639");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2567681,CT2851639");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sat May 07 2011 11:05:24 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 0);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sat May 07 2011 10:33:29 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "bdfd0247-0aac-4ba6-881a-d1ca032d4c8f");
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sun Jan 23 2011 16:54:56 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2567681");
Ligne supprimée: user_pref("ConduitEngine.CTID", "ConduitEngine");
Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "01/17/2011 19");
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne supprimée: user_pref("ConduitEngine.Initialize", true);
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Mon Jan 17 2011 17:47:28 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true);
Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Mon Jan 17 2011 17:47:28 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.3.3", "Mon Jan 17 2011 17:47:28 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Mon Jan 17 2011 17:47:28 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.UserID", "UN74097179800111838");
Ligne supprimée: user_pref("ConduitEngine.componentAlertEnabled", false);
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Mon Jan 17 2011 17:47:28 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.initDone", true);
Ligne supprimée: user_pref("ConduitEngine.isDetectionEnabled", false);
Ligne supprimée: user_pref("ConduitEngine.usageEnabled", false);
Ligne supprimée: user_pref("ConduitEngine.usagesFlag", 1);
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2567681&Sea...
Ligne supprimée: user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2567681&q=");
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{B1A9AAA1-1BAB-4D55-BBB5-DC66608B8119}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B1A9AAA1-1BAB-4D55-BBB5-DC66608B8119}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2552113
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2567681
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2643111
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2851639
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{409A8161-08AA-4DB6-ADCC-C2894735577C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.17 (fr)] ****
FIREFOX.EXE\Shell\Open\Command - "C:\Program Files (x86)\mozilla firefox\firefox.exe"
HKCU_MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0 (x)
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension for Firefox )
HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
HKLM_Extensions|FFToolbar@bitdefender.com - C:\Program Files\BitDefender\BitDefender 2010\bdaphffext\
HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
-- C:\Users\Sandra\AppData\Roaming\Mozilla\FireFox\Profiles\di2nykna.default --
Extensions\de-DE@dictionaries.addons.mozilla.org (German Dictionary)
Extensions\devious_green@firefox.theme (Devious Green)
Extensions\en-GB@dictionaries.addons.mozilla.org (British English Dictionary)
Extensions\howtovideosidebar@wonderhowto.com (How-To Video Sidebar)
Extensions\nasanightlaunch@example.com (NASA Night Launch)
Extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (uTorrentBar_FR Community Toolbar)
Extensions\{59994074-c06d-4a75-9768-49e5a8c21264} (Messenger Plus Live France Community Toolbar)
Extensions\{59994074-c06d-4a75-9768-49e5a8c21264}-trash (?)
Extensions\{b41cb5f0-2e52-11de-8c30-0800200c9a66} (Black Stratini)
Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} (?)
Prefs.js - browser.download.lastDir, C:\\Users\\Sandra\\Pictures\\50ans jocelyne
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.17
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{59994074-c06d-4a75-9768-49e5a8c21264} (x)
HKCU_URLSearchHooks|{d0b1518e-3e45-4d16-a23b-4d90ef938e44} (x)
HKCU_URLSearchHooks|{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} (x)
HKCU_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (x)
HKLM_URLSearchHooks|{59994074-c06d-4a75-9768-49e5a8c21264} (x)
HKLM_URLSearchHooks|{d0b1518e-3e45-4d16-a23b-4d90ef938e44} (x)
HKLM_URLSearchHooks|{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} (x)
HKLM_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (x)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
HKCU_Toolbar\WebBrowser|{59994074-C06D-4A75-9768-49E5A8C21264} (x)
HKCU_Toolbar\WebBrowser|{D0B1518E-3E45-4D16-A23B-4D90EF938E44} (x)
HKCU_Toolbar\WebBrowser|{F4EF4468-9BBB-45A1-A2CE-F0C430A9A7E5} (x)
HKLM_Toolbar|{59994074-c06d-4a75-9768-49e5a8c21264} (x)
HKLM_Toolbar|{381FFDE8-2394-4f90-B10D-FC6124A40F8C} ("C:\Program Files\BitDefender\BitDefender 2010\Antispam32\IEToolbar.dll") (x)
HKLM_Toolbar|{d0b1518e-3e45-4d16-a23b-4d90ef938e44} (x)
HKLM_Toolbar|{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} (x)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll)
HKLM_Toolbar|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (x)
HKLM_ElevationPolicy\11a40e3e-eadc-42e3-a128-6f6a0ccb7cad - C:\Program Files (x86)\Setuprog\SetuprogToolbarHelper.exe (?)
HKLM_ElevationPolicy\e7ee1fe5-2162-4658-9883-cdb2dcdc2c1b - C:\Program Files (x86)\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (?)
HKLM_ElevationPolicy\ede210b8-4cf2-4209-a533-fa0645d24e19 - C:\Program Files (x86)\Setuprog\SetuprogToolbarHelper.exe (?)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{145DA778-33C4-4040-A752-5CE4315C2091} - C:\Program Files (x86)\uTorrentBar_FR\uTorrentBar_FRToolbarHelper.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 72 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 07/05/2011 12:05:28 (14136 Octet(s))
Fin à: 12:07:52, 07/05/2011
============== E.O.F ==============
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:03:57 le 07/05/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Sandra@SANDRA-PC (ASUSTeK Computer Inc. UL30A)
============== ACTION(S) ==============
Fichier supprimé: C:\Users\Sandra\AppData\Roaming\Mozilla\FireFox\Profiles\di2nykna.default\prefs.js.ask.bak
Dossier supprimé: C:\Users\Sandra\AppData\Roaming\Mozilla\FireFox\Profiles\di2nykna.default\conduit
Dossier supprimé: C:\Users\Sandra\AppData\Roaming\Mozilla\FireFox\Profiles\di2nykna.default\ConduitEngine
Dossier supprimé: C:\Users\Sandra\AppData\Roaming\Mozilla\FireFox\Profiles\di2nykna.default\extensions\engine@conduit.com
Fichier supprimé: C:\Users\Sandra\AppData\Roaming\Mozilla\FireFox\Profiles\di2nykna.default\searchplugins\conduit.xml
Dossier supprimé: C:\Users\Sandra\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files (x86)\Conduit
Dossier supprimé: C:\Users\Sandra\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files (x86)\ConduitEngine
Dossier supprimé: C:\Users\Sandra\AppData\Roaming\CrazyLoader
Dossier supprimé: C:\Program Files (x86)\CrazyLoader
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Sandra\AppData\Roaming\Mozilla\FireFox\Profiles\di2nykna.default\Prefs.js --
Ligne supprimée: user_pref("CT2567681.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Ligne supprimée: user_pref("CT2567681.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT256...
Ligne supprimée: user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285...
Ligne supprimée: user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2851639");
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1243674/1239347/BE", "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/BE", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63428984078257...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2851639/CT2851639...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634...
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2567681,ConduitEngine,CT2851639");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2567681,CT2851639");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sat May 07 2011 11:05:24 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 0);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sat May 07 2011 10:33:29 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "bdfd0247-0aac-4ba6-881a-d1ca032d4c8f");
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sun Jan 23 2011 16:54:56 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2567681");
Ligne supprimée: user_pref("ConduitEngine.CTID", "ConduitEngine");
Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "01/17/2011 19");
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne supprimée: user_pref("ConduitEngine.Initialize", true);
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Mon Jan 17 2011 17:47:28 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true);
Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Mon Jan 17 2011 17:47:28 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.3.3", "Mon Jan 17 2011 17:47:28 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Mon Jan 17 2011 17:47:28 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.UserID", "UN74097179800111838");
Ligne supprimée: user_pref("ConduitEngine.componentAlertEnabled", false);
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Mon Jan 17 2011 17:47:28 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.initDone", true);
Ligne supprimée: user_pref("ConduitEngine.isDetectionEnabled", false);
Ligne supprimée: user_pref("ConduitEngine.usageEnabled", false);
Ligne supprimée: user_pref("ConduitEngine.usagesFlag", 1);
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2567681&Sea...
Ligne supprimée: user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2567681&q=");
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{B1A9AAA1-1BAB-4D55-BBB5-DC66608B8119}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B1A9AAA1-1BAB-4D55-BBB5-DC66608B8119}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2552113
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2567681
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2643111
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2851639
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{409A8161-08AA-4DB6-ADCC-C2894735577C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.17 (fr)] ****
FIREFOX.EXE\Shell\Open\Command - "C:\Program Files (x86)\mozilla firefox\firefox.exe"
HKCU_MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0 (x)
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension for Firefox )
HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
HKLM_Extensions|FFToolbar@bitdefender.com - C:\Program Files\BitDefender\BitDefender 2010\bdaphffext\
HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
-- C:\Users\Sandra\AppData\Roaming\Mozilla\FireFox\Profiles\di2nykna.default --
Extensions\de-DE@dictionaries.addons.mozilla.org (German Dictionary)
Extensions\devious_green@firefox.theme (Devious Green)
Extensions\en-GB@dictionaries.addons.mozilla.org (British English Dictionary)
Extensions\howtovideosidebar@wonderhowto.com (How-To Video Sidebar)
Extensions\nasanightlaunch@example.com (NASA Night Launch)
Extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (uTorrentBar_FR Community Toolbar)
Extensions\{59994074-c06d-4a75-9768-49e5a8c21264} (Messenger Plus Live France Community Toolbar)
Extensions\{59994074-c06d-4a75-9768-49e5a8c21264}-trash (?)
Extensions\{b41cb5f0-2e52-11de-8c30-0800200c9a66} (Black Stratini)
Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} (?)
Prefs.js - browser.download.lastDir, C:\\Users\\Sandra\\Pictures\\50ans jocelyne
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.17
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{59994074-c06d-4a75-9768-49e5a8c21264} (x)
HKCU_URLSearchHooks|{d0b1518e-3e45-4d16-a23b-4d90ef938e44} (x)
HKCU_URLSearchHooks|{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} (x)
HKCU_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (x)
HKLM_URLSearchHooks|{59994074-c06d-4a75-9768-49e5a8c21264} (x)
HKLM_URLSearchHooks|{d0b1518e-3e45-4d16-a23b-4d90ef938e44} (x)
HKLM_URLSearchHooks|{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} (x)
HKLM_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (x)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
HKCU_Toolbar\WebBrowser|{59994074-C06D-4A75-9768-49E5A8C21264} (x)
HKCU_Toolbar\WebBrowser|{D0B1518E-3E45-4D16-A23B-4D90EF938E44} (x)
HKCU_Toolbar\WebBrowser|{F4EF4468-9BBB-45A1-A2CE-F0C430A9A7E5} (x)
HKLM_Toolbar|{59994074-c06d-4a75-9768-49e5a8c21264} (x)
HKLM_Toolbar|{381FFDE8-2394-4f90-B10D-FC6124A40F8C} ("C:\Program Files\BitDefender\BitDefender 2010\Antispam32\IEToolbar.dll") (x)
HKLM_Toolbar|{d0b1518e-3e45-4d16-a23b-4d90ef938e44} (x)
HKLM_Toolbar|{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} (x)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll)
HKLM_Toolbar|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (x)
HKLM_ElevationPolicy\11a40e3e-eadc-42e3-a128-6f6a0ccb7cad - C:\Program Files (x86)\Setuprog\SetuprogToolbarHelper.exe (?)
HKLM_ElevationPolicy\e7ee1fe5-2162-4658-9883-cdb2dcdc2c1b - C:\Program Files (x86)\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (?)
HKLM_ElevationPolicy\ede210b8-4cf2-4209-a533-fa0645d24e19 - C:\Program Files (x86)\Setuprog\SetuprogToolbarHelper.exe (?)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{145DA778-33C4-4040-A752-5CE4315C2091} - C:\Program Files (x86)\uTorrentBar_FR\uTorrentBar_FRToolbarHelper.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 72 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 07/05/2011 12:05:28 (14136 Octet(s))
Fin à: 12:07:52, 07/05/2011
============== E.O.F ==============
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
7 mai 2011 à 14:14
7 mai 2011 à 14:14
passe maintenant usbfix ==> recherche
Sandrooo
Messages postés
7
Date d'inscription
samedi 7 mai 2011
Statut
Membre
Dernière intervention
8 mai 2011
7 mai 2011 à 14:36
7 mai 2011 à 14:36
############################## | UsbFix 7.044 | [Recherche]
Utilisateur: Sandra (Administrateur) # SANDRA-PC [ASUSTeK Computer Inc. UL30A]
Mis à jour le 25/04/2011 par TeamXscript
Lancé à 14:19:41 | 07/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Genuine Intel(R) CPU U7300 @ 1.30GHz
CPU 2: Genuine Intel(R) CPU U7300 @ 1.30GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 3037 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (16 Go libre(s) - 11%) [OS] # NTFS
D:\ -> Disque fixe # 134 Go (125 Go libre(s) - 93%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 956 Mo (150 Mo libre(s) - 16%) [] # FAT
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{c7d50d76-f072-11de-91bf-90e6ba5e7766}
Shell\AutoRun\Command = E:\autorun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{c7d50f28-f072-11de-91bf-90e6ba5e7766}
Shell\AutoRun\Command = G:\Autorun.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Voici le rapport de usbfix
Utilisateur: Sandra (Administrateur) # SANDRA-PC [ASUSTeK Computer Inc. UL30A]
Mis à jour le 25/04/2011 par TeamXscript
Lancé à 14:19:41 | 07/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Genuine Intel(R) CPU U7300 @ 1.30GHz
CPU 2: Genuine Intel(R) CPU U7300 @ 1.30GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 3037 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (16 Go libre(s) - 11%) [OS] # NTFS
D:\ -> Disque fixe # 134 Go (125 Go libre(s) - 93%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 956 Mo (150 Mo libre(s) - 16%) [] # FAT
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{c7d50d76-f072-11de-91bf-90e6ba5e7766}
Shell\AutoRun\Command = E:\autorun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{c7d50f28-f072-11de-91bf-90e6ba5e7766}
Shell\AutoRun\Command = G:\Autorun.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Voici le rapport de usbfix
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
7 mai 2011 à 16:16
7 mai 2011 à 16:16
salut
1) relances ad-remover et clique sur désinstaller
2) * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
* Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
* Au menu principal, clique sur "Suppression"
* Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
* Laisse travailler l'outil jusqu'au bout
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp
3) Utilise ce logiciel de désinfection généraliste stp :
● Télécharges Malwarebytes
(NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici :
https://www.malekal.com/tutorial-aboutbuster/
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
1) relances ad-remover et clique sur désinstaller
2) * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
* Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
* Au menu principal, clique sur "Suppression"
* Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
* Laisse travailler l'outil jusqu'au bout
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp
3) Utilise ce logiciel de désinfection généraliste stp :
● Télécharges Malwarebytes
(NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici :
https://www.malekal.com/tutorial-aboutbuster/
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
Sandrooo
Messages postés
7
Date d'inscription
samedi 7 mai 2011
Statut
Membre
Dernière intervention
8 mai 2011
7 mai 2011 à 17:19
7 mai 2011 à 17:19
############################## | UsbFix 7.044 | [Suppression]
Utilisateur: Sandra (Administrateur) # SANDRA-PC [ASUSTeK Computer Inc. UL30A]
Mis à jour le 25/04/2011 par TeamXscript
Lancé à 17:07:25 | 07/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Genuine Intel(R) CPU U7300 @ 1.30GHz
CPU 2: Genuine Intel(R) CPU U7300 @ 1.30GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 3037 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (16 Go libre(s) - 11%) [OS] # NTFS
D:\ -> Disque fixe # 134 Go (125 Go libre(s) - 93%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 956 Mo (150 Mo libre(s) - 16%) [] # FAT
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2375112659-682347923-3330157328-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2375112659-682347923-3330157328-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2375112659-682347923-3330157328-500
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c7d50d76-f072-11de-91bf-90e6ba5e7766}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c7d50f28-f072-11de-91bf-90e6ba5e7766}
################## | Listing |
[07/05/2011 - 17:10:55 | SHD ] C:\$Recycle.Bin
[15/02/2010 - 15:48:43 | N | 24443] C:\acadminidump.dmp
[15/06/2009 - 13:11:59 | N | 54] C:\AdobeReader.log
[24/12/2009 - 04:38:11 | D ] C:\asus.dat
[30/09/2009 - 19:40:01 | D ] C:\ASUS.SYS
[15/02/2010 - 23:48:53 | D ] C:\Autodesk
[08/03/2011 - 22:26:37 | N | 24081] C:\bdlog.txt
[29/07/2009 - 08:03:34 | SHD ] C:\Boot
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[29/07/2009 - 08:03:37 | RASH | 8192] C:\BOOTSECT.BAK
[07/05/2011 - 13:48:44 | HD ] C:\Config.Msi
[30/09/2009 - 19:52:20 | N | 13658] C:\devlist.txt
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[30/09/2009 - 19:41:03 | D ] C:\eSupport
[30/09/2009 - 19:52:19 | N | 9] C:\Finish.log
[07/05/2011 - 12:20:12 | ASH | 2388578304] C:\hiberfil.sys
[30/09/2009 - 19:40:08 | N | 422956] C:\if.log
[13/03/2010 - 14:27:20 | D ] C:\Intel
[30/09/2009 - 19:01:41 | RHD ] C:\MSOCache
[02/07/2009 - 09:17:15 | N | 37] C:\Nero.Log
[12/06/2009 - 03:32:00 | N | 57] C:\OFFICE2007_L.TXT
[07/05/2011 - 12:20:19 | ASH | 3184775168] C:\pagefile.sys
[30/09/2009 - 07:16:38 | N | 146] C:\Pass.txt
[01/09/2009 - 04:54:37 | N | 3750] C:\Patch.LOG
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[07/05/2011 - 11:49:35 | N | 512] C:\PhysicalDisk0_MBR.bin
[25/04/2011 - 16:24:03 | D ] C:\Program Files
[07/05/2011 - 17:11:26 | D ] C:\Program Files (x86)
[07/05/2011 - 17:11:29 | HD ] C:\ProgramData
[24/12/2009 - 04:28:20 | SHD ] C:\Recovery
[01/09/2009 - 11:12:45 | N | 7] C:\RECOVERY.DAT
[30/09/2009 - 19:30:03 | N | 3155] C:\RHDSetup.log
[30/09/2009 - 19:40:47 | N | 90] C:\setup.log
[09/07/2010 - 21:56:29 | D ] C:\SolidWorks Data
[14/05/2006 - 10:22:24 | N | 5] C:\store.log
[30/09/2009 - 19:22:14 | N | 170] C:\SumHidd.txt
[30/09/2009 - 19:20:51 | N | 98] C:\SumOS.txt
[07/05/2011 - 11:21:57 | SHD ] C:\System Volume Information
[15/07/2010 - 21:34:45 | N | 0] C:\t.tmp
[20/08/2009 - 03:15:33 | N | 1048576] C:\UL30A.BIN
[01/09/2009 - 11:12:45 | N | 18] C:\UL30A_WIN7.10
[07/05/2011 - 17:10:55 | D ] C:\UsbFix
[07/05/2011 - 17:07:35 | A | 3508] C:\UsbFix.txt
[24/06/2010 - 20:30:10 | D ] C:\Users
[07/09/2009 - 13:59:54 | N | 25] C:\v811.txt
[07/05/2011 - 12:20:52 | D ] C:\Windows
[07/05/2011 - 17:10:55 | SHD ] D:\$RECYCLE.BIN
[26/12/2010 - 23:13:10 | D ] D:\jeux
[19/07/2009 - 16:44:46 | N | 4142563328] D:\SPORE.iso
[06/02/2011 - 17:22:58 | N | 838860800] D:\SPORE.part1.rar
[06/02/2011 - 20:08:06 | N | 838860800] D:\SPORE.part2.rar
[07/02/2011 - 13:20:18 | N | 838860800] D:\SPORE.part3.rar
[07/02/2011 - 14:05:56 | N | 838860800] D:\SPORE.part4.rar
[07/02/2011 - 18:19:10 | N | 98568542] D:\SPORE.part5.rar
[30/09/2009 - 18:50:13 | SHD ] D:\System Volume Information
[07/02/2011 - 19:59:04 | N | 15444] D:\[MONOVA.ORG] Spore_v1.05_Patch__Crack.torrent
[16/03/2011 - 19:37:04 | N | 844664516] F:\La vie est belle.avi
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SANDRA-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Voilà pour usbfix
Utilisateur: Sandra (Administrateur) # SANDRA-PC [ASUSTeK Computer Inc. UL30A]
Mis à jour le 25/04/2011 par TeamXscript
Lancé à 17:07:25 | 07/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Genuine Intel(R) CPU U7300 @ 1.30GHz
CPU 2: Genuine Intel(R) CPU U7300 @ 1.30GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 3037 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (16 Go libre(s) - 11%) [OS] # NTFS
D:\ -> Disque fixe # 134 Go (125 Go libre(s) - 93%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 956 Mo (150 Mo libre(s) - 16%) [] # FAT
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2375112659-682347923-3330157328-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2375112659-682347923-3330157328-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2375112659-682347923-3330157328-500
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c7d50d76-f072-11de-91bf-90e6ba5e7766}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c7d50f28-f072-11de-91bf-90e6ba5e7766}
################## | Listing |
[07/05/2011 - 17:10:55 | SHD ] C:\$Recycle.Bin
[15/02/2010 - 15:48:43 | N | 24443] C:\acadminidump.dmp
[15/06/2009 - 13:11:59 | N | 54] C:\AdobeReader.log
[24/12/2009 - 04:38:11 | D ] C:\asus.dat
[30/09/2009 - 19:40:01 | D ] C:\ASUS.SYS
[15/02/2010 - 23:48:53 | D ] C:\Autodesk
[08/03/2011 - 22:26:37 | N | 24081] C:\bdlog.txt
[29/07/2009 - 08:03:34 | SHD ] C:\Boot
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[29/07/2009 - 08:03:37 | RASH | 8192] C:\BOOTSECT.BAK
[07/05/2011 - 13:48:44 | HD ] C:\Config.Msi
[30/09/2009 - 19:52:20 | N | 13658] C:\devlist.txt
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[30/09/2009 - 19:41:03 | D ] C:\eSupport
[30/09/2009 - 19:52:19 | N | 9] C:\Finish.log
[07/05/2011 - 12:20:12 | ASH | 2388578304] C:\hiberfil.sys
[30/09/2009 - 19:40:08 | N | 422956] C:\if.log
[13/03/2010 - 14:27:20 | D ] C:\Intel
[30/09/2009 - 19:01:41 | RHD ] C:\MSOCache
[02/07/2009 - 09:17:15 | N | 37] C:\Nero.Log
[12/06/2009 - 03:32:00 | N | 57] C:\OFFICE2007_L.TXT
[07/05/2011 - 12:20:19 | ASH | 3184775168] C:\pagefile.sys
[30/09/2009 - 07:16:38 | N | 146] C:\Pass.txt
[01/09/2009 - 04:54:37 | N | 3750] C:\Patch.LOG
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[07/05/2011 - 11:49:35 | N | 512] C:\PhysicalDisk0_MBR.bin
[25/04/2011 - 16:24:03 | D ] C:\Program Files
[07/05/2011 - 17:11:26 | D ] C:\Program Files (x86)
[07/05/2011 - 17:11:29 | HD ] C:\ProgramData
[24/12/2009 - 04:28:20 | SHD ] C:\Recovery
[01/09/2009 - 11:12:45 | N | 7] C:\RECOVERY.DAT
[30/09/2009 - 19:30:03 | N | 3155] C:\RHDSetup.log
[30/09/2009 - 19:40:47 | N | 90] C:\setup.log
[09/07/2010 - 21:56:29 | D ] C:\SolidWorks Data
[14/05/2006 - 10:22:24 | N | 5] C:\store.log
[30/09/2009 - 19:22:14 | N | 170] C:\SumHidd.txt
[30/09/2009 - 19:20:51 | N | 98] C:\SumOS.txt
[07/05/2011 - 11:21:57 | SHD ] C:\System Volume Information
[15/07/2010 - 21:34:45 | N | 0] C:\t.tmp
[20/08/2009 - 03:15:33 | N | 1048576] C:\UL30A.BIN
[01/09/2009 - 11:12:45 | N | 18] C:\UL30A_WIN7.10
[07/05/2011 - 17:10:55 | D ] C:\UsbFix
[07/05/2011 - 17:07:35 | A | 3508] C:\UsbFix.txt
[24/06/2010 - 20:30:10 | D ] C:\Users
[07/09/2009 - 13:59:54 | N | 25] C:\v811.txt
[07/05/2011 - 12:20:52 | D ] C:\Windows
[07/05/2011 - 17:10:55 | SHD ] D:\$RECYCLE.BIN
[26/12/2010 - 23:13:10 | D ] D:\jeux
[19/07/2009 - 16:44:46 | N | 4142563328] D:\SPORE.iso
[06/02/2011 - 17:22:58 | N | 838860800] D:\SPORE.part1.rar
[06/02/2011 - 20:08:06 | N | 838860800] D:\SPORE.part2.rar
[07/02/2011 - 13:20:18 | N | 838860800] D:\SPORE.part3.rar
[07/02/2011 - 14:05:56 | N | 838860800] D:\SPORE.part4.rar
[07/02/2011 - 18:19:10 | N | 98568542] D:\SPORE.part5.rar
[30/09/2009 - 18:50:13 | SHD ] D:\System Volume Information
[07/02/2011 - 19:59:04 | N | 15444] D:\[MONOVA.ORG] Spore_v1.05_Patch__Crack.torrent
[16/03/2011 - 19:37:04 | N | 844664516] F:\La vie est belle.avi
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SANDRA-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Voilà pour usbfix
Sandrooo
Messages postés
7
Date d'inscription
samedi 7 mai 2011
Statut
Membre
Dernière intervention
8 mai 2011
7 mai 2011 à 19:08
7 mai 2011 à 19:08
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6526
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
07/05/2011 18:54:43
mbam-log-2011-05-07 (18-54-35).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 381116
Temps écoulé: 1 heure(s), 26 minute(s), 18 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Sandra\downloads\mp3_codec_update.exe (Adware.Agent) -> No action taken.
www.malwarebytes.org
Version de la base de données: 6526
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
07/05/2011 18:54:43
mbam-log-2011-05-07 (18-54-35).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 381116
Temps écoulé: 1 heure(s), 26 minute(s), 18 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Sandra\downloads\mp3_codec_update.exe (Adware.Agent) -> No action taken.
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
7 mai 2011 à 19:45
7 mai 2011 à 19:45
re
1) relances usbfix et cliques sur désinstaller
2) relances malwarebytes , quarantaine et supprime la sélection
3) refais un nouveau scan zhpdiag
clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
1) relances usbfix et cliques sur désinstaller
2) relances malwarebytes , quarantaine et supprime la sélection
3) refais un nouveau scan zhpdiag
clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Sandrooo
Messages postés
7
Date d'inscription
samedi 7 mai 2011
Statut
Membre
Dernière intervention
8 mai 2011
7 mai 2011 à 21:07
7 mai 2011 à 21:07
http://www.cijoint.fr/cjlink.php?file=cj201105/cijnUS0Aah.txt
Voici le lien !
Voici le lien !
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
7 mai 2011 à 21:15
7 mai 2011 à 21:15
1) donne un peu de nouvelles de ton pc
2) 1) va dans programme et fonctionnalité et désinstalles , si présents :
Toolbar.Conduit
Messenger Plus Live France Toolbar
DAEMON Tools Toolbar
Setuprog Toolbar
Audacity Toolbar
==> Les toolbars c'est pas obligatoire
3) Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
O52 - TDSD: \Drivers32\"VIDC.XFR1"="xfcodec64.dll" . (.Pas de propriétaire - Xfire Video Codec.) -- (.not file.)
O52 - TDSD: \drivers.desc\"xfcodec64.dll"="Xfire video codec [XFR1]" . (.Pas de propriétaire - Xfire Video Codec.) -- (.not file.)
O67 - Shell Spawning: <.exe> <exefile>[HKCU\..\open\Command] "%1" %* (.not file.)
O87 - FAEL: "TCP Query User{8D131D06-2D11-4B58-903B-50F506B880D9}H:\sandra\rtcw\wolfmp.exe" |In - Private - P6 - TRUE | .(...) -- H:\sandra\rtcw\wolfmp.exe (.not file.)
O87 - FAEL: "UDP Query User{0EB79A78-2E68-47BD-AF7E-F6052FE82675}H:\sandra\rtcw\wolfmp.exe" |In - Private - P17 - TRUE | .(...) -- H:\sandra\rtcw\wolfmp.exe (.not file.)
O87 - FAEL: "TCP Query User{871B86A1-4D88-4D10-8036-C8DCCB51D087}C:\users\sandra\desktop\rtcw\wolfmp.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\sandra\desktop\rtcw\wolfmp.exe (.not file.)
O87 - FAEL: "UDP Query User{CC2BE8B9-C0D2-4DAA-9FEF-30524739148C}C:\users\sandra\desktop\rtcw\wolfmp.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\sandra\desktop\rtcw\wolfmp.exe (.not file.)
O87 - FAEL: "TCP Query User{4BAE97BE-7D37-4236-8A08-030341D0DE05}C:\users\sandra\appdata\local\temp\rarsfx0\age2_x1.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\sandra\appdata\local\temp\rarsfx0\age2_x1.exe (.not file.)
O87 - FAEL: "UDP Query User{8C1EBD0F-E134-43BC-9FF3-2CA349393F3A}C:\users\sandra\appdata\local\temp\rarsfx0\age2_x1.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\sandra\appdata\local\temp\rarsfx0\age2_x1.exe (.not file.)
O87 - FAEL: "TCP Query User{AA763761-48CD-4656-B03C-98CE5FD5EED1}C:\users\sandra\appdata\local\temp\rarsfx1\age2_x1.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\sandra\appdata\local\temp\rarsfx1\age2_x1.exe (.not file.)
O87 - FAEL: "UDP Query User{91A4A459-C076-4255-9226-423562AD2DD0}C:\users\sandra\appdata\local\temp\rarsfx1\age2_x1.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\sandra\appdata\local\temp\rarsfx1\age2_x1.exe (.not file.)
O87 - FAEL: "TCP Query User{5810C90D-6D56-4415-91AE-F55B26C778C8}C:\users\sandra\appdata\local\temp\rarsfx2\age2_x1.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\sandra\appdata\local\temp\rarsfx2\age2_x1.exe (.not file.)
O87 - FAEL: "UDP Query User{72DFA2C5-DBC9-43AE-8235-4EBBAFEA1586}C:\users\sandra\appdata\local\temp\rarsfx2\age2_x1.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\sandra\appdata\local\temp\rarsfx2\age2_x1.exe (.not file.)
O87 - FAEL: "{4BD4C344-8033-4A2F-82E8-899D5384C268}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Sandra\AppData\Local\Temp\Update_c74c.exe (.not file.)
O87 - FAEL: "{161050DA-8B36-4AD3-97A3-A6EA2F39D729}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Sandra\AppData\Local\Temp\Update_c74c.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{7C384F67-56C8-45F4-B989-06D9289AE0DE}] (.Pas de propriétaire.) -- C:\Program Files\Alwil Software\Avast5\aswRundll.exe (.not file.)
[HKLM\Software\CrazyLoader]
O43 - CFD: 7/17/2010 - 2:54:38 PM - [264130] ----D- C:\Users\Sandra\Appdata\Local\crazyloader Air
O87 - FAEL: "{14FE4AF1-4496-4762-ABF3-EA41AEA63FBB}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe (.not file.)
O87 - FAEL: "{8F5FB01C-7754-4C42-BB15-DFB14FEEC474}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe (.not file.)
C:\Users\Sandra\Appdata\Local\Crazyloader Air
C:\Documents and Settings\Sandra\Local Settings\Application Data\Crazyloader Air
emptytemp
emptyflash
FirewallRaz
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accepte le :-)
* Copie/colle la totalité du rapport dans ta prochaine réponse
4) Suppression des fichiers inutiles
Télécharge CCleaner .
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
5) refais un nouveau scan zhpdiag
clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
2) 1) va dans programme et fonctionnalité et désinstalles , si présents :
Toolbar.Conduit
Messenger Plus Live France Toolbar
DAEMON Tools Toolbar
Setuprog Toolbar
Audacity Toolbar
==> Les toolbars c'est pas obligatoire
3) Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
O52 - TDSD: \Drivers32\"VIDC.XFR1"="xfcodec64.dll" . (.Pas de propriétaire - Xfire Video Codec.) -- (.not file.)
O52 - TDSD: \drivers.desc\"xfcodec64.dll"="Xfire video codec [XFR1]" . (.Pas de propriétaire - Xfire Video Codec.) -- (.not file.)
O67 - Shell Spawning: <.exe> <exefile>[HKCU\..\open\Command] "%1" %* (.not file.)
O87 - FAEL: "TCP Query User{8D131D06-2D11-4B58-903B-50F506B880D9}H:\sandra\rtcw\wolfmp.exe" |In - Private - P6 - TRUE | .(...) -- H:\sandra\rtcw\wolfmp.exe (.not file.)
O87 - FAEL: "UDP Query User{0EB79A78-2E68-47BD-AF7E-F6052FE82675}H:\sandra\rtcw\wolfmp.exe" |In - Private - P17 - TRUE | .(...) -- H:\sandra\rtcw\wolfmp.exe (.not file.)
O87 - FAEL: "TCP Query User{871B86A1-4D88-4D10-8036-C8DCCB51D087}C:\users\sandra\desktop\rtcw\wolfmp.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\sandra\desktop\rtcw\wolfmp.exe (.not file.)
O87 - FAEL: "UDP Query User{CC2BE8B9-C0D2-4DAA-9FEF-30524739148C}C:\users\sandra\desktop\rtcw\wolfmp.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\sandra\desktop\rtcw\wolfmp.exe (.not file.)
O87 - FAEL: "TCP Query User{4BAE97BE-7D37-4236-8A08-030341D0DE05}C:\users\sandra\appdata\local\temp\rarsfx0\age2_x1.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\sandra\appdata\local\temp\rarsfx0\age2_x1.exe (.not file.)
O87 - FAEL: "UDP Query User{8C1EBD0F-E134-43BC-9FF3-2CA349393F3A}C:\users\sandra\appdata\local\temp\rarsfx0\age2_x1.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\sandra\appdata\local\temp\rarsfx0\age2_x1.exe (.not file.)
O87 - FAEL: "TCP Query User{AA763761-48CD-4656-B03C-98CE5FD5EED1}C:\users\sandra\appdata\local\temp\rarsfx1\age2_x1.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\sandra\appdata\local\temp\rarsfx1\age2_x1.exe (.not file.)
O87 - FAEL: "UDP Query User{91A4A459-C076-4255-9226-423562AD2DD0}C:\users\sandra\appdata\local\temp\rarsfx1\age2_x1.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\sandra\appdata\local\temp\rarsfx1\age2_x1.exe (.not file.)
O87 - FAEL: "TCP Query User{5810C90D-6D56-4415-91AE-F55B26C778C8}C:\users\sandra\appdata\local\temp\rarsfx2\age2_x1.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\sandra\appdata\local\temp\rarsfx2\age2_x1.exe (.not file.)
O87 - FAEL: "UDP Query User{72DFA2C5-DBC9-43AE-8235-4EBBAFEA1586}C:\users\sandra\appdata\local\temp\rarsfx2\age2_x1.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\sandra\appdata\local\temp\rarsfx2\age2_x1.exe (.not file.)
O87 - FAEL: "{4BD4C344-8033-4A2F-82E8-899D5384C268}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Sandra\AppData\Local\Temp\Update_c74c.exe (.not file.)
O87 - FAEL: "{161050DA-8B36-4AD3-97A3-A6EA2F39D729}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Sandra\AppData\Local\Temp\Update_c74c.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{7C384F67-56C8-45F4-B989-06D9289AE0DE}] (.Pas de propriétaire.) -- C:\Program Files\Alwil Software\Avast5\aswRundll.exe (.not file.)
[HKLM\Software\CrazyLoader]
O43 - CFD: 7/17/2010 - 2:54:38 PM - [264130] ----D- C:\Users\Sandra\Appdata\Local\crazyloader Air
O87 - FAEL: "{14FE4AF1-4496-4762-ABF3-EA41AEA63FBB}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe (.not file.)
O87 - FAEL: "{8F5FB01C-7754-4C42-BB15-DFB14FEEC474}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe (.not file.)
C:\Users\Sandra\Appdata\Local\Crazyloader Air
C:\Documents and Settings\Sandra\Local Settings\Application Data\Crazyloader Air
emptytemp
emptyflash
FirewallRaz
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accepte le :-)
* Copie/colle la totalité du rapport dans ta prochaine réponse
4) Suppression des fichiers inutiles
Télécharge CCleaner .
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
5) refais un nouveau scan zhpdiag
clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Sandrooo
Messages postés
7
Date d'inscription
samedi 7 mai 2011
Statut
Membre
Dernière intervention
8 mai 2011
7 mai 2011 à 22:13
7 mai 2011 à 22:13
Voici pour ZHPFix
Rapport de ZHPFix 1.12.3280 par Nicolas Coolman, Update du 02/05/2011
Fichier d'export Registre :
Run by Sandra at 5/7/2011 9:59:54 PM
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKLM\Software\CrazyLoader => Clé non supprimée
========== Valeur(s) du Registre ==========
O52 - TDSD: \Drivers32\"VIDC.XFR1"="xfcodec64.dll" . (.Pas de propriétaire - Xfire Video Codec.) -- (.not file.) => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"xfcodec64.dll"="Xfire video codec [XFR1]" . (.Pas de propriétaire - Xfire Video Codec.) -- (.not file.) => Valeur supprimée avec succès
TCP Query User{8D131D06-2D11-4B58-903B-50F506B880D9}H:\sandra\rtcw\wolfmp.exe => Valeur supprimée avec succès
UDP Query User{0EB79A78-2E68-47BD-AF7E-F6052FE82675}H:\sandra\rtcw\wolfmp.exe => Valeur supprimée avec succès
TCP Query User{871B86A1-4D88-4D10-8036-C8DCCB51D087}C:\users\sandra\desktop\rtcw\wolfmp.exe => Valeur supprimée avec succès
UDP Query User{CC2BE8B9-C0D2-4DAA-9FEF-30524739148C}C:\users\sandra\desktop\rtcw\wolfmp.exe => Valeur supprimée avec succès
TCP Query User{4BAE97BE-7D37-4236-8A08-030341D0DE05}C:\users\sandra\appdata\local\temp\rarsfx0\age2_x1.exe => Valeur supprimée avec succès
UDP Query User{8C1EBD0F-E134-43BC-9FF3-2CA349393F3A}C:\users\sandra\appdata\local\temp\rarsfx0\age2_x1.exe => Valeur supprimée avec succès
TCP Query User{AA763761-48CD-4656-B03C-98CE5FD5EED1}C:\users\sandra\appdata\local\temp\rarsfx1\age2_x1.exe => Valeur supprimée avec succès
UDP Query User{91A4A459-C076-4255-9226-423562AD2DD0}C:\users\sandra\appdata\local\temp\rarsfx1\age2_x1.exe => Valeur supprimée avec succès
TCP Query User{5810C90D-6D56-4415-91AE-F55B26C778C8}C:\users\sandra\appdata\local\temp\rarsfx2\age2_x1.exe => Valeur supprimée avec succès
UDP Query User{72DFA2C5-DBC9-43AE-8235-4EBBAFEA1586}C:\users\sandra\appdata\local\temp\rarsfx2\age2_x1.exe => Valeur supprimée avec succès
{4BD4C344-8033-4A2F-82E8-899D5384C268} => Valeur supprimée avec succès
{161050DA-8B36-4AD3-97A3-A6EA2F39D729} => Valeur supprimée avec succès
{14FE4AF1-4496-4762-ABF3-EA41AEA63FBB} => Valeur supprimée avec succès
{8F5FB01C-7754-4C42-BB15-DFB14FEEC474} => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Domain) : FPS-SpoolSvc-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Public) : FPS-SpoolSvc-In-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : CoreNet-GP-LSASS-Out-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : RemoteSvcAdmin-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Public) : RemoteSvcAdmin-In-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-Out-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-In-UDP => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-Out-UDP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-In-TCP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-Out-TCP => Valeur supprimée avec succès
FirewallRaz (Private) : {204BB74A-3C49-4015-A629-853E2EE362A1} => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{98D87F9E-AD5C-462A-9F32-A9C7D55F2E18}C:\program files (x86)\dc++\dcplusplus.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{80C0B2EC-C40A-429A-9ECE-2949D56B96E3}C:\program files (x86)\dc++\dcplusplus.exe => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{8D2382CB-D377-4F84-B627-AA9A468C5F55}C:\program files (x86)\dc++\dcplusplus.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{1727EE0E-4DEF-48B1-868B-652FCD85F305}C:\program files (x86)\dc++\dcplusplus.exe => Valeur supprimée avec succès
FirewallRaz (Private) : {C453D95B-F484-457F-A820-1BC789D136A4} => Valeur supprimée avec succès
FirewallRaz (Private) : {818A0253-329D-442C-9DD8-E802528A27B0} => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{121D6797-C21E-45AF-AD81-02C211F98FB8}C:\program files (x86)\fluendo\moovida\moovida.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{2BEBC5FE-C408-45FB-91DC-C4B1056C3279}C:\program files (x86)\fluendo\moovida\moovida.exe => Valeur supprimée avec succès
FirewallRaz (None) : {810F8A5E-194E-45B7-8EE8-B1633398E58D} => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
O67 - Shell Spawning: <.exe> <exefile>[HKCU\..\open\Command] "%1" %* (.not file.) => Donnée supprimée avec succès
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 9
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 5
========== Tache planifiée ==========
Task : {7C384F67-56C8-45F4-B989-06D9289AE0DE} => Tâche supprimée avec succès
========== Récapitulatif ==========
1 : Clé(s) du Registre
39 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Tache planifiée
End of the scan
Et voilà pour ZHPDiag!
http://www.cijoint.fr/cjlink.php?file=cj201105/cijcnldpeu.txt
Le pc se porte bien mieux, tout refonctionne à plein régime, il est même plus rapide qu'il ne l'étais, un bon décrassage qu'il a subit ! Et tout les problème réglé avec CCleaner.
Rapport de ZHPFix 1.12.3280 par Nicolas Coolman, Update du 02/05/2011
Fichier d'export Registre :
Run by Sandra at 5/7/2011 9:59:54 PM
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKLM\Software\CrazyLoader => Clé non supprimée
========== Valeur(s) du Registre ==========
O52 - TDSD: \Drivers32\"VIDC.XFR1"="xfcodec64.dll" . (.Pas de propriétaire - Xfire Video Codec.) -- (.not file.) => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"xfcodec64.dll"="Xfire video codec [XFR1]" . (.Pas de propriétaire - Xfire Video Codec.) -- (.not file.) => Valeur supprimée avec succès
TCP Query User{8D131D06-2D11-4B58-903B-50F506B880D9}H:\sandra\rtcw\wolfmp.exe => Valeur supprimée avec succès
UDP Query User{0EB79A78-2E68-47BD-AF7E-F6052FE82675}H:\sandra\rtcw\wolfmp.exe => Valeur supprimée avec succès
TCP Query User{871B86A1-4D88-4D10-8036-C8DCCB51D087}C:\users\sandra\desktop\rtcw\wolfmp.exe => Valeur supprimée avec succès
UDP Query User{CC2BE8B9-C0D2-4DAA-9FEF-30524739148C}C:\users\sandra\desktop\rtcw\wolfmp.exe => Valeur supprimée avec succès
TCP Query User{4BAE97BE-7D37-4236-8A08-030341D0DE05}C:\users\sandra\appdata\local\temp\rarsfx0\age2_x1.exe => Valeur supprimée avec succès
UDP Query User{8C1EBD0F-E134-43BC-9FF3-2CA349393F3A}C:\users\sandra\appdata\local\temp\rarsfx0\age2_x1.exe => Valeur supprimée avec succès
TCP Query User{AA763761-48CD-4656-B03C-98CE5FD5EED1}C:\users\sandra\appdata\local\temp\rarsfx1\age2_x1.exe => Valeur supprimée avec succès
UDP Query User{91A4A459-C076-4255-9226-423562AD2DD0}C:\users\sandra\appdata\local\temp\rarsfx1\age2_x1.exe => Valeur supprimée avec succès
TCP Query User{5810C90D-6D56-4415-91AE-F55B26C778C8}C:\users\sandra\appdata\local\temp\rarsfx2\age2_x1.exe => Valeur supprimée avec succès
UDP Query User{72DFA2C5-DBC9-43AE-8235-4EBBAFEA1586}C:\users\sandra\appdata\local\temp\rarsfx2\age2_x1.exe => Valeur supprimée avec succès
{4BD4C344-8033-4A2F-82E8-899D5384C268} => Valeur supprimée avec succès
{161050DA-8B36-4AD3-97A3-A6EA2F39D729} => Valeur supprimée avec succès
{14FE4AF1-4496-4762-ABF3-EA41AEA63FBB} => Valeur supprimée avec succès
{8F5FB01C-7754-4C42-BB15-DFB14FEEC474} => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Domain) : FPS-SpoolSvc-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Public) : FPS-SpoolSvc-In-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : CoreNet-GP-LSASS-Out-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : RemoteSvcAdmin-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Public) : RemoteSvcAdmin-In-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-Out-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-In-UDP => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-Out-UDP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-In-TCP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-Out-TCP => Valeur supprimée avec succès
FirewallRaz (Private) : {204BB74A-3C49-4015-A629-853E2EE362A1} => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{98D87F9E-AD5C-462A-9F32-A9C7D55F2E18}C:\program files (x86)\dc++\dcplusplus.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{80C0B2EC-C40A-429A-9ECE-2949D56B96E3}C:\program files (x86)\dc++\dcplusplus.exe => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{8D2382CB-D377-4F84-B627-AA9A468C5F55}C:\program files (x86)\dc++\dcplusplus.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{1727EE0E-4DEF-48B1-868B-652FCD85F305}C:\program files (x86)\dc++\dcplusplus.exe => Valeur supprimée avec succès
FirewallRaz (Private) : {C453D95B-F484-457F-A820-1BC789D136A4} => Valeur supprimée avec succès
FirewallRaz (Private) : {818A0253-329D-442C-9DD8-E802528A27B0} => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{121D6797-C21E-45AF-AD81-02C211F98FB8}C:\program files (x86)\fluendo\moovida\moovida.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{2BEBC5FE-C408-45FB-91DC-C4B1056C3279}C:\program files (x86)\fluendo\moovida\moovida.exe => Valeur supprimée avec succès
FirewallRaz (None) : {810F8A5E-194E-45B7-8EE8-B1633398E58D} => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
O67 - Shell Spawning: <.exe> <exefile>[HKCU\..\open\Command] "%1" %* (.not file.) => Donnée supprimée avec succès
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 9
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 5
========== Tache planifiée ==========
Task : {7C384F67-56C8-45F4-B989-06D9289AE0DE} => Tâche supprimée avec succès
========== Récapitulatif ==========
1 : Clé(s) du Registre
39 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Tache planifiée
End of the scan
Et voilà pour ZHPDiag!
http://www.cijoint.fr/cjlink.php?file=cj201105/cijcnldpeu.txt
Le pc se porte bien mieux, tout refonctionne à plein régime, il est même plus rapide qu'il ne l'étais, un bon décrassage qu'il a subit ! Et tout les problème réglé avec CCleaner.
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
8 mai 2011 à 09:06
8 mai 2011 à 09:06
bonjour
on termine , et tu pourras mettre ensuite en résolu : https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
On va encore optimiser en supprimant les toolbar , inutiles et parfois dangereuses
Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
[HKLM\Software\CrazyLoader]
O67 - Shell Spawning: <.exe> <exefile>[HKCU\..\open\Command] "%1" %* (.not file.)
M2 - MFEP: prefs.js [Sandra - di2nykna.default\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}] [] uTorrentBar_FR Community Toolbar v3.2.5.2 (.Conduit Ltd..)
M2 - MFEP: prefs.js [Sandra - di2nykna.default\{59994074-c06d-4a75-9768-49e5a8c21264}] [] Messenger Plus Live France Community Toolbar v3.2.3.3 (.Conduit Ltd..)
R3 - URLSearchHook: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} Clé orpheline
O3 - Toolbar: (no name) [64Bits] - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O42 - Logiciel: uTorrentBar_FR Toolbar - (.uTorrentBar_FR.) [HKLM][64Bits] -- uTorrentBar_FR Toolbar
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR]
[HKLM\Software\uTorrentBar_FR]
O43 - CFD: 2/16/2010 - 7:18:12 PM - [761] ----D- C:\Program Files (x86)\DAEMON Tools Toolbar
O43 - CFD: 5/7/2011 - 9:50:52 PM - [4135245] ----D- C:\Program Files (x86)\uTorrentBar_FR
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR]
[HKLM\Software\uTorrentBar_FR]
[HKLM\Software\Wow6432Node\uTorrentBar_FR]
C:\Program Files (x86)\uTorrentBar_FR
emptytemp
emptyflash
FirewallRaz
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accepte le :-)
* Copie/colle la totalité du rapport dans ta prochaine réponse
*********************
supprimes ce qui a servi à la désinfection
Télecharge Delfix sur ton bureau : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
***********************************************
Pour diminuer le temps de démarrage de windows :
* Ouvrez l'utilitaire de configuration système :
o Faites : démarrer ==> Exécuter ==> tapez msconfig
o Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.
ne laisser que antivirus et parefeu ( si présent)
N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur.
***********************************************
Suppression des fichiers inutiles
Télécharge CCleaner .
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
***********************************************
Vacciner les supports amovibles
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge http://www.commentcamarche.net/download/telecharger-34079838-usbfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
**********************************************
Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
*********************************************
Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
********************************************
Purger la restauration système
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
Purger les points de restauration système:
Télécharge OneClick2RestorePoint
http://www.multifa7.be/Laddy/OneClick2RP.exe
Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz
* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* Rends toi dans l'onglet "Autres options"
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.
Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable
*************************************************
logiciels à garder:
malwarebytes et ccleaner (faire un scan , 1 fois par semaine)
************************************************
Pour savoir si ton PC est à jour utilise Sécunia
https://www.donnemoilinfo.com/sujet/Securiser/secunia-personal-inspector.php
*************************************************
Liens utiles
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
**********************************************
utilise firefox comme navigateurs : http://www.mozilla-europe.org/fr/firefox/
installes ces deux extensions pour firefox
wot permet de naviguer et d'acheter sur Internet en toute sécurité.
adblocks qui est un bloqueur de pubs
on termine , et tu pourras mettre ensuite en résolu : https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
On va encore optimiser en supprimant les toolbar , inutiles et parfois dangereuses
Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
[HKLM\Software\CrazyLoader]
O67 - Shell Spawning: <.exe> <exefile>[HKCU\..\open\Command] "%1" %* (.not file.)
M2 - MFEP: prefs.js [Sandra - di2nykna.default\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}] [] uTorrentBar_FR Community Toolbar v3.2.5.2 (.Conduit Ltd..)
M2 - MFEP: prefs.js [Sandra - di2nykna.default\{59994074-c06d-4a75-9768-49e5a8c21264}] [] Messenger Plus Live France Community Toolbar v3.2.3.3 (.Conduit Ltd..)
R3 - URLSearchHook: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} Clé orpheline
O3 - Toolbar: (no name) [64Bits] - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O42 - Logiciel: uTorrentBar_FR Toolbar - (.uTorrentBar_FR.) [HKLM][64Bits] -- uTorrentBar_FR Toolbar
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR]
[HKLM\Software\uTorrentBar_FR]
O43 - CFD: 2/16/2010 - 7:18:12 PM - [761] ----D- C:\Program Files (x86)\DAEMON Tools Toolbar
O43 - CFD: 5/7/2011 - 9:50:52 PM - [4135245] ----D- C:\Program Files (x86)\uTorrentBar_FR
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR]
[HKLM\Software\uTorrentBar_FR]
[HKLM\Software\Wow6432Node\uTorrentBar_FR]
C:\Program Files (x86)\uTorrentBar_FR
emptytemp
emptyflash
FirewallRaz
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accepte le :-)
* Copie/colle la totalité du rapport dans ta prochaine réponse
*********************
supprimes ce qui a servi à la désinfection
Télecharge Delfix sur ton bureau : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
***********************************************
Pour diminuer le temps de démarrage de windows :
* Ouvrez l'utilitaire de configuration système :
o Faites : démarrer ==> Exécuter ==> tapez msconfig
o Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.
ne laisser que antivirus et parefeu ( si présent)
N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur.
***********************************************
Suppression des fichiers inutiles
Télécharge CCleaner .
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
***********************************************
Vacciner les supports amovibles
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge http://www.commentcamarche.net/download/telecharger-34079838-usbfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
**********************************************
Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
*********************************************
Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
********************************************
Purger la restauration système
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
Purger les points de restauration système:
Télécharge OneClick2RestorePoint
http://www.multifa7.be/Laddy/OneClick2RP.exe
Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz
* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* Rends toi dans l'onglet "Autres options"
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.
Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable
*************************************************
logiciels à garder:
malwarebytes et ccleaner (faire un scan , 1 fois par semaine)
************************************************
Pour savoir si ton PC est à jour utilise Sécunia
https://www.donnemoilinfo.com/sujet/Securiser/secunia-personal-inspector.php
*************************************************
Liens utiles
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
**********************************************
utilise firefox comme navigateurs : http://www.mozilla-europe.org/fr/firefox/
installes ces deux extensions pour firefox
wot permet de naviguer et d'acheter sur Internet en toute sécurité.
adblocks qui est un bloqueur de pubs
Sandrooo
Messages postés
7
Date d'inscription
samedi 7 mai 2011
Statut
Membre
Dernière intervention
8 mai 2011
8 mai 2011 à 11:00
8 mai 2011 à 11:00
Bonjour !
Voici pour ZHPFix,
Rapport de ZHPFix 1.12.3280 par Nicolas Coolman, Update du 02/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-5-8-2011-10-23-53 AM.txt
Run by Sandra at 5/8/2011 10:23:53 AM
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
O42 - Logiciel: uTorrentBar_FR Toolbar - (.uTorrentBar_FR.) [HKLM][64Bits] -- uTorrentBar_FR Toolbar => Logiciel déjà supprimé
========== Clé(s) du Registre ==========
HKLM\Software\CrazyLoader => Clé non supprimée
HKCU\Software\AppDataLow\Software\uTorrentBar_FR => Clé supprimée avec succès
HKLM\Software\uTorrentBar_FR => Clé absente
HKLM\Software\Wow6432Node\uTorrentBar_FR => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} Clé orpheline => Valeur supprimée avec succès
O3 - Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Private) : TCP Query User{01BD3ADD-8E6A-4BBB-AD25-55EB3CCB51AC}C:\program files (x86)\emule\emule.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{CB401608-448A-4369-BE4D-D5F338987E5D}C:\program files (x86)\emule\emule.exe => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{0337004B-661F-463D-8FCB-EA0B2EF182EB}C:\program files (x86)\emule\emule.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{567EC4D4-1DEF-4042-AD44-6337F2197F48}C:\program files (x86)\emule\emule.exe => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{210426EB-D04D-4884-9B81-E370F26C24DC}C:\program files (x86)\xfire\xfire.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{44CF5366-C60C-412B-818F-D284F3BA679F}C:\program files (x86)\xfire\xfire.exe => Valeur supprimée avec succès
FirewallRaz (Private) : {4CAB9804-6E34-473C-9BF8-A013013B6B6F} => Valeur supprimée avec succès
FirewallRaz (Private) : {2032922D-D435-4E2F-B84F-374E6E074227} => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
O67 - Shell Spawning: <.exe> <exefile>[HKCU\..\open\Command] "%1" %* (.not file.) => Donnée supprimée avec succès
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 4
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 6
========== Récapitulatif ==========
4 : Clé(s) du Registre
12 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)
End of the scan
Et maintenant DelFix
# DelFix v7.8 - Rapport créé le 08/05/2011 à 10:24
# Mis à jour le 02/05/11 à 18h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601]
# Nom d'utilisateur : Sandra - SANDRA-PC (Administrateur)
# Exécuté depuis : C:\Users\Sandra\Downloads\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_SANDRA-PC.zip
Supprimé : C:\Users\Sandra\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Sandra\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Sandra\Downloads\UsbFix.exe
Supprimé : C:\Users\Sandra\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Sandra\Downloads\ZHPFix.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1263 octets] ##########
Je fais le reste de la procédure, là je défragmente !
Encore un grand merci pour ton aide, je vais mettre en résolu !
Un bon dimanche à toi,
Sandrooo
Voici pour ZHPFix,
Rapport de ZHPFix 1.12.3280 par Nicolas Coolman, Update du 02/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-5-8-2011-10-23-53 AM.txt
Run by Sandra at 5/8/2011 10:23:53 AM
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
O42 - Logiciel: uTorrentBar_FR Toolbar - (.uTorrentBar_FR.) [HKLM][64Bits] -- uTorrentBar_FR Toolbar => Logiciel déjà supprimé
========== Clé(s) du Registre ==========
HKLM\Software\CrazyLoader => Clé non supprimée
HKCU\Software\AppDataLow\Software\uTorrentBar_FR => Clé supprimée avec succès
HKLM\Software\uTorrentBar_FR => Clé absente
HKLM\Software\Wow6432Node\uTorrentBar_FR => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} Clé orpheline => Valeur supprimée avec succès
O3 - Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Private) : TCP Query User{01BD3ADD-8E6A-4BBB-AD25-55EB3CCB51AC}C:\program files (x86)\emule\emule.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{CB401608-448A-4369-BE4D-D5F338987E5D}C:\program files (x86)\emule\emule.exe => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{0337004B-661F-463D-8FCB-EA0B2EF182EB}C:\program files (x86)\emule\emule.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{567EC4D4-1DEF-4042-AD44-6337F2197F48}C:\program files (x86)\emule\emule.exe => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{210426EB-D04D-4884-9B81-E370F26C24DC}C:\program files (x86)\xfire\xfire.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{44CF5366-C60C-412B-818F-D284F3BA679F}C:\program files (x86)\xfire\xfire.exe => Valeur supprimée avec succès
FirewallRaz (Private) : {4CAB9804-6E34-473C-9BF8-A013013B6B6F} => Valeur supprimée avec succès
FirewallRaz (Private) : {2032922D-D435-4E2F-B84F-374E6E074227} => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
O67 - Shell Spawning: <.exe> <exefile>[HKCU\..\open\Command] "%1" %* (.not file.) => Donnée supprimée avec succès
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 4
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 6
========== Récapitulatif ==========
4 : Clé(s) du Registre
12 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)
End of the scan
Et maintenant DelFix
# DelFix v7.8 - Rapport créé le 08/05/2011 à 10:24
# Mis à jour le 02/05/11 à 18h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601]
# Nom d'utilisateur : Sandra - SANDRA-PC (Administrateur)
# Exécuté depuis : C:\Users\Sandra\Downloads\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_SANDRA-PC.zip
Supprimé : C:\Users\Sandra\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Sandra\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Sandra\Downloads\UsbFix.exe
Supprimé : C:\Users\Sandra\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Sandra\Downloads\ZHPFix.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1263 octets] ##########
Je fais le reste de la procédure, là je défragmente !
Encore un grand merci pour ton aide, je vais mettre en résolu !
Un bon dimanche à toi,
Sandrooo
Sandrooo
Messages postés
7
Date d'inscription
samedi 7 mai 2011
Statut
Membre
Dernière intervention
8 mai 2011
8 mai 2011 à 11:18
8 mai 2011 à 11:18
Je n'arrive pas à mettre le sujet en résolu peut être parce que j'ai changé d'IP, mais un administrateur peut s'en occupé ?
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
8 mai 2011 à 11:49
8 mai 2011 à 11:49
salut
c'est fait
bon surf et bon week-end
c'est fait
bon surf et bon week-end
Utilisateur anonyme
7 mai 2011 à 11:11
7 mai 2011 à 11:11
Coucou win 7 (Windows 7) est un système d'exploitation,normalement si tu n'a pas de système d'exploitation,ton ordinateur ne fonctionne pas...
Il faut que tu aille chez un professionnel pour montrer ton ordinateur car oui,je pense que c'est un virus...
Après si c'est un gros virus,tu en a peu être bien pour plus de 100 euros dans la réparation...
Il faut que tu aille chez un professionnel pour montrer ton ordinateur car oui,je pense que c'est un virus...
Après si c'est un gros virus,tu en a peu être bien pour plus de 100 euros dans la réparation...