Rapport HiJackthis
Fermé
polata
Messages postés
21
Date d'inscription
jeudi 23 juin 2011
Statut
Membre
Dernière intervention
27 juin 2011
-
24 juin 2011 à 09:14
Saachaa - 24 juil. 2011 à 22:49
Saachaa - 24 juil. 2011 à 22:49
A voir également:
- Rapport HiJackthis
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Rapport de stage - Guide
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Exemple de rapport de travail word ✓ - Forum Word
- Avant propos rapport de stage - Forum Programmation
26 réponses
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
24 juin 2011 à 09:18
24 juin 2011 à 09:18
Salut,
Tu connais ce truc ?
C:\Users\Yunus Emre\Downloads\HjV.exe.exe
_____________________________
Ton pc présente diverses infections Adwares.
CF : https://www.futura-sciences.com/tech/definitions/internet-adware-1857/
▶ Télécharge de AD-Remover sur ton Bureau. (TeamXScript)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l''icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme lancement du scan
▶ Laisse travailler l''outil.
▶ Quand il a fini, un rapport s'ouvrira : ferme le.
♦ Pour me transmettre le rapport
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Tu connais ce truc ?
C:\Users\Yunus Emre\Downloads\HjV.exe.exe
_____________________________
Ton pc présente diverses infections Adwares.
CF : https://www.futura-sciences.com/tech/definitions/internet-adware-1857/
▶ Télécharge de AD-Remover sur ton Bureau. (TeamXScript)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l''icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme lancement du scan
▶ Laisse travailler l''outil.
▶ Quand il a fini, un rapport s'ouvrira : ferme le.
♦ Pour me transmettre le rapport
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
24 juin 2011 à 09:31
24 juin 2011 à 09:31
La totale quoi.
-> Ask
-> Conduit
etc
Ce sont des toolbar (barre d'outils) louches voir néfastes.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Lire : Les toolbars c'est pas obligatoire
____________________
▶ Relance AD-Remover, clique sur Nettoyer
▶ Laisse le pc redémarrer.
▶ Une fois revenu sur le bureau, héberge ce rapport: C:\AD-Report[CLEAN]1.txt
-> Ask
-> Conduit
etc
Ce sont des toolbar (barre d'outils) louches voir néfastes.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Lire : Les toolbars c'est pas obligatoire
____________________
▶ Relance AD-Remover, clique sur Nettoyer
▶ Laisse le pc redémarrer.
▶ Une fois revenu sur le bureau, héberge ce rapport: C:\AD-Report[CLEAN]1.txt
polata
Messages postés
21
Date d'inscription
jeudi 23 juin 2011
Statut
Membre
Dernière intervention
27 juin 2011
24 juin 2011 à 09:36
24 juin 2011 à 09:36
Ok
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
24 juin 2011 à 09:55
24 juin 2011 à 09:55
Bien :)
On va faire un diagnostic plus complet
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
ftp://zebulon.fr/ZHPDiag2.exe
▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu''Administrateur »
▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l''aide de l''icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
On va faire un diagnostic plus complet
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
ftp://zebulon.fr/ZHPDiag2.exe
▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu''Administrateur »
▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l''aide de l''icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
polata
Messages postés
21
Date d'inscription
jeudi 23 juin 2011
Statut
Membre
Dernière intervention
27 juin 2011
24 juin 2011 à 10:00
24 juin 2011 à 10:00
Je fait
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
24 juin 2011 à 12:07
24 juin 2011 à 12:07
oui oui.
Désinstalle :
- Babylon
- FaceMood
- uTorrentBar
- Daemon Tool Toolbar
________________
quand c'est fait, refais zhpdiag
Désinstalle :
- Babylon
- FaceMood
- uTorrentBar
- Daemon Tool Toolbar
________________
quand c'est fait, refais zhpdiag
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
24 juin 2011 à 16:45
24 juin 2011 à 16:45
refais un zhpdiag stp.
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
27 juin 2011 à 02:29
27 juin 2011 à 02:29
Quels soucis persistent ?
polata
Messages postés
21
Date d'inscription
jeudi 23 juin 2011
Statut
Membre
Dernière intervention
27 juin 2011
24 juin 2011 à 09:27
24 juin 2011 à 09:27
Voila le lien : http://www.cijoint.fr/cjlink.php?file=cj201106/cijJFWtPAR.txt merci encore !
polata
Messages postés
21
Date d'inscription
jeudi 23 juin 2011
Statut
Membre
Dernière intervention
27 juin 2011
24 juin 2011 à 09:42
24 juin 2011 à 09:42
Voici le lien : http://www.cijoint.fr/cjlink.php?file=cj201106/cijQbJ1pXY.txt :) merci encore et encore
polata
Messages postés
21
Date d'inscription
jeudi 23 juin 2011
Statut
Membre
Dernière intervention
27 juin 2011
24 juin 2011 à 10:09
24 juin 2011 à 10:09
Voila le lien : https://pjjoint.malekal.com/files.php?id=915ee8d1975810
Merci c'est trés gentil de ta part
Merci c'est trés gentil de ta part
polata
Messages postés
21
Date d'inscription
jeudi 23 juin 2011
Statut
Membre
Dernière intervention
27 juin 2011
24 juin 2011 à 10:52
24 juin 2011 à 10:52
J'éspere que tu est toujour la ?
polata
Messages postés
21
Date d'inscription
jeudi 23 juin 2011
Statut
Membre
Dernière intervention
27 juin 2011
24 juin 2011 à 20:49
24 juin 2011 à 20:49
ok
polata
Messages postés
21
Date d'inscription
jeudi 23 juin 2011
Statut
Membre
Dernière intervention
27 juin 2011
24 juin 2011 à 20:51
24 juin 2011 à 20:51
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
25 juin 2011 à 01:12
25 juin 2011 à 01:12
Ok.
▶ Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
▶ Effectue la mise à jour et lance Malwarebytes' Anti-Malware
▶ Clique dans l'onglet du haut "Recherche"
▶ Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
▶ Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
▶ Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
▶ Clique sur OK puis "Afficher les résultats"
▶ Choisis l'option "Supprimer la sélection"
▶ Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
▶ Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
▶ Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le
▶ Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
▶ Effectue la mise à jour et lance Malwarebytes' Anti-Malware
▶ Clique dans l'onglet du haut "Recherche"
▶ Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
▶ Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
▶ Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
▶ Clique sur OK puis "Afficher les résultats"
▶ Choisis l'option "Supprimer la sélection"
▶ Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
▶ Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
▶ Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le
polata
Messages postés
21
Date d'inscription
jeudi 23 juin 2011
Statut
Membre
Dernière intervention
27 juin 2011
25 juin 2011 à 11:00
25 juin 2011 à 11:00
2 truc trouvé :) :
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6938
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
24/06/2011 16:56:11
mbam-log-2011-06-24 (16-56-11).txt
Type d'examen: Examen complet (C:\|D:\|Q:\|)
Elément(s) analysé(s): 330552
Temps écoulé: 23 minute(s), 44 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\questbrwsearch\uninstall.exe.vir (Adware.QuestBrowse) -> Quarantined and deleted successfully.
c:\Users\yunus emre\setup.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6938
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
24/06/2011 16:56:11
mbam-log-2011-06-24 (16-56-11).txt
Type d'examen: Examen complet (C:\|D:\|Q:\|)
Elément(s) analysé(s): 330552
Temps écoulé: 23 minute(s), 44 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\questbrwsearch\uninstall.exe.vir (Adware.QuestBrowse) -> Quarantined and deleted successfully.
c:\Users\yunus emre\setup.exe (Trojan.Agent) -> Quarantined and deleted successfully.
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
25 juin 2011 à 12:28
25 juin 2011 à 12:28
salut, refais un zhpdiag stp :)
polata
Messages postés
21
Date d'inscription
jeudi 23 juin 2011
Statut
Membre
Dernière intervention
27 juin 2011
25 juin 2011 à 20:47
25 juin 2011 à 20:47
ok
polata
Messages postés
21
Date d'inscription
jeudi 23 juin 2011
Statut
Membre
Dernière intervention
27 juin 2011
25 juin 2011 à 20:54
25 juin 2011 à 20:54
Voici le lien : https://pjjoint.malekal.com/files.php?id=20102db91815117
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
25 juin 2011 à 21:21
25 juin 2011 à 21:21
Copie le texte contenu dans ce lien : http://cjoint.com/11jn/AFzvtSf50rl.htm
Ouvre ZHPFix (clic droit>exécuter en tant qu'admin sur vista/7)
Clique sur le bouton H "coller les lignes helper"
Clique sur le bouton GO
Poste le rapport
Ouvre ZHPFix (clic droit>exécuter en tant qu'admin sur vista/7)
Clique sur le bouton H "coller les lignes helper"
Clique sur le bouton GO
Poste le rapport
polata
Messages postés
21
Date d'inscription
jeudi 23 juin 2011
Statut
Membre
Dernière intervention
27 juin 2011
26 juin 2011 à 10:57
26 juin 2011 à 10:57
Le voici :) : Rapport de ZHPFix 1.12.3325 par Nicolas Coolman, Update du 23/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-26-06-2011-10-56-22.txt
Run by Yunus Emre at 26/06/2011 10:56:22
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files (x86)\Winferno\RegistryPowerCleaner\RPCReminder.exe
SUPPRIME Memory Process: C:\Windows\San Andreas Mod Installer\uninstall.exe
SUPPRIME Reboot Memory Process: C:\Users\Yunus Emre\Appdata\LocalLow\BabylonToolbar
SUPPRIME Reboot Memory Process: C:\Users\Yunus Emre\Appdata\LocalLow\uTorrentBar_FR
========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
ABSENT Key: CLSID BHO: {2EECD738-5844-4a99-B4B6-146BF802613B}
ERREUR Key**: HKCU\Software\AppDataLow\Software\uTorrentBar_FR
ERREUR Key**: HKCU\Software\BabylonToolbar
ABSENT Key: HKLM\Software\BabylonToolbar
ABSENT Key: HKLM\Software\uTorrentBar_FR
SUPPRIME Key*: StartupReg: BabylonToolbar
ERREUR Key**: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
ERREUR Key**: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
ERREUR Key**: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
ABSENT Key: HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
SUPPRIME Key: HKLM\Software\Wow6432Node\BabylonToolbar
ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\BabylonToolbar
SUPPRIME Key: HKLM\Software\Wow6432Node\uTorrentBar_FR
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME URLSearchHook: {a65e491f-a436-4952-b49a-b24ed99a0f67}
SUPPRIME URLSearchHook: {ef79f67a-6ad7-4715-a0f8-932fca442023}
SUPPRIME URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
SUPPRIME Toolbar: {32099AAC-C132-4136-9E9A-4E364A424E17}
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: http://start.facemoods.com/?a=bf
========== Dossier(s) ==========
SUPPRIME C:\Users\Yunus Emre\AppData\Roaming\Mozilla\Firefox\Profiles\soglwuzr.default\extensions\ffxtlbr@babylon.com
SUPPRIME C:\Users\Yunus Emre\AppData\Roaming\Mozilla\Firefox\Profiles\soglwuzr.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
SUPPRIME C:\Users\Yunus Emre\AppData\Roaming\Mozilla\Firefox\Profiles\soglwuzr.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME C:\Users\Yunus Emre\AppData\Roaming\Mozilla\Firefox\Profiles\soglwuzr.default\extensions\{e1170235-2845-420c-acc3-42261a29dd46}
SUPPRIME C:\Users\Yunus Emre\AppData\Roaming\Mozilla\Firefox\Profiles\soglwuzr.default\extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023}
SUPPRIME C:\Program Files\Babylon
SUPPRIME C:\Program Files (x86)\uTorrent
SUPPRIME C:\Program Files (x86)\uTorrentBar_FR
========== Fichier(s) ==========
SUPPRIME c:\program files (x86)\utorrentbar_fr\tbutor.dll
ABSENT File: c:\program files (x86)\utorrentbar_fr\tbutor.dll
SUPPRIME c:\users\yunus emre\appdata\roaming\microsoft\internet explorer\quick launch\winferno registry power cleaner.lnk
SUPPRIME c:\windows\tasks\regpowerclean.job
SUPPRIME c:\windows\tasks\rpcreminder.job
ABSENT Folder/File: c:\program files (x86)\winferno\registrypowercleaner\regpowerclean.exe
ABSENT Folder/File: c:\program files\babylon
ABSENT Folder/File: c:\users\yunus emre\appdata\roaming\mozilla\firefox\profiles\soglwuzr.default\extensions\ffxtlbr@babylon.com
========== Tache planifiée ==========
SUPPRIME Task: RegPowerClean
SUPPRIME Task: RPCReminder
SUPPRIME Task: {0F4177D2-DF3C-4A03-B827-E3A57B6A07A0}
SUPPRIME Task: {2DCC4ACE-7500-4976-B28D-3A994F405066}
SUPPRIME Task: {6AFF94AE-7AB6-453C-B532-B116297698A3}
SUPPRIME Task: {AC1CBEB0-037A-409C-9EC1-576A59C45F29}
SUPPRIME Task: {BBC6480C-20C9-411C-91D6-50B2665F2AB9}
SUPPRIME Task: {C1F7ECB0-9B6C-494B-B775-21327D54CF52}
SUPPRIME Task: {D7903D43-0844-40AE-8E6B-7B6B55BA0F07}
SUPPRIME Task: {FCAF757F-CCE7-417B-B273-0C1AB8FF1B38}
========== Récapitulatif ==========
4 : Processus mémoire
21 : Clé(s) du Registre
7 : Valeur(s) du Registre
8 : Dossier(s)
8 : Fichier(s)
1 : Préférences navigateur
10 : Tache planifiée
========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-26-06-2011-10-56-22.txt
Run by Yunus Emre at 26/06/2011 10:56:22
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files (x86)\Winferno\RegistryPowerCleaner\RPCReminder.exe
SUPPRIME Memory Process: C:\Windows\San Andreas Mod Installer\uninstall.exe
SUPPRIME Reboot Memory Process: C:\Users\Yunus Emre\Appdata\LocalLow\BabylonToolbar
SUPPRIME Reboot Memory Process: C:\Users\Yunus Emre\Appdata\LocalLow\uTorrentBar_FR
========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
ABSENT Key: CLSID BHO: {2EECD738-5844-4a99-B4B6-146BF802613B}
ERREUR Key**: HKCU\Software\AppDataLow\Software\uTorrentBar_FR
ERREUR Key**: HKCU\Software\BabylonToolbar
ABSENT Key: HKLM\Software\BabylonToolbar
ABSENT Key: HKLM\Software\uTorrentBar_FR
SUPPRIME Key*: StartupReg: BabylonToolbar
ERREUR Key**: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
ERREUR Key**: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
ERREUR Key**: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
ABSENT Key: HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
SUPPRIME Key: HKLM\Software\Wow6432Node\BabylonToolbar
ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\BabylonToolbar
SUPPRIME Key: HKLM\Software\Wow6432Node\uTorrentBar_FR
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME URLSearchHook: {a65e491f-a436-4952-b49a-b24ed99a0f67}
SUPPRIME URLSearchHook: {ef79f67a-6ad7-4715-a0f8-932fca442023}
SUPPRIME URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
SUPPRIME Toolbar: {32099AAC-C132-4136-9E9A-4E364A424E17}
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: http://start.facemoods.com/?a=bf
========== Dossier(s) ==========
SUPPRIME C:\Users\Yunus Emre\AppData\Roaming\Mozilla\Firefox\Profiles\soglwuzr.default\extensions\ffxtlbr@babylon.com
SUPPRIME C:\Users\Yunus Emre\AppData\Roaming\Mozilla\Firefox\Profiles\soglwuzr.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
SUPPRIME C:\Users\Yunus Emre\AppData\Roaming\Mozilla\Firefox\Profiles\soglwuzr.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME C:\Users\Yunus Emre\AppData\Roaming\Mozilla\Firefox\Profiles\soglwuzr.default\extensions\{e1170235-2845-420c-acc3-42261a29dd46}
SUPPRIME C:\Users\Yunus Emre\AppData\Roaming\Mozilla\Firefox\Profiles\soglwuzr.default\extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023}
SUPPRIME C:\Program Files\Babylon
SUPPRIME C:\Program Files (x86)\uTorrent
SUPPRIME C:\Program Files (x86)\uTorrentBar_FR
========== Fichier(s) ==========
SUPPRIME c:\program files (x86)\utorrentbar_fr\tbutor.dll
ABSENT File: c:\program files (x86)\utorrentbar_fr\tbutor.dll
SUPPRIME c:\users\yunus emre\appdata\roaming\microsoft\internet explorer\quick launch\winferno registry power cleaner.lnk
SUPPRIME c:\windows\tasks\regpowerclean.job
SUPPRIME c:\windows\tasks\rpcreminder.job
ABSENT Folder/File: c:\program files (x86)\winferno\registrypowercleaner\regpowerclean.exe
ABSENT Folder/File: c:\program files\babylon
ABSENT Folder/File: c:\users\yunus emre\appdata\roaming\mozilla\firefox\profiles\soglwuzr.default\extensions\ffxtlbr@babylon.com
========== Tache planifiée ==========
SUPPRIME Task: RegPowerClean
SUPPRIME Task: RPCReminder
SUPPRIME Task: {0F4177D2-DF3C-4A03-B827-E3A57B6A07A0}
SUPPRIME Task: {2DCC4ACE-7500-4976-B28D-3A994F405066}
SUPPRIME Task: {6AFF94AE-7AB6-453C-B532-B116297698A3}
SUPPRIME Task: {AC1CBEB0-037A-409C-9EC1-576A59C45F29}
SUPPRIME Task: {BBC6480C-20C9-411C-91D6-50B2665F2AB9}
SUPPRIME Task: {C1F7ECB0-9B6C-494B-B775-21327D54CF52}
SUPPRIME Task: {D7903D43-0844-40AE-8E6B-7B6B55BA0F07}
SUPPRIME Task: {FCAF757F-CCE7-417B-B273-0C1AB8FF1B38}
========== Récapitulatif ==========
4 : Processus mémoire
21 : Clé(s) du Registre
7 : Valeur(s) du Registre
8 : Dossier(s)
8 : Fichier(s)
1 : Préférences navigateur
10 : Tache planifiée
========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt
End of the scan
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
26 juin 2011 à 12:36
26 juin 2011 à 12:36
plus de soucis ? :)
24 juin 2011 à 09:20
Ca doit être HijackThis :p
24 juin 2011 à 09:22
24 juin 2011 à 09:24
ouais mais un .exe.exe je trouvais ça louche \o/
24 juin 2011 à 09:30