Probleme anti-virus
Fermé
akil97490
Messages postés
76
Date d'inscription
mardi 26 juillet 2011
Statut
Membre
Dernière intervention
2 juin 2016
-
Modifié par akil97490 le 26/07/2011 à 21:41
akil97490 Messages postés 76 Date d'inscription mardi 26 juillet 2011 Statut Membre Dernière intervention 2 juin 2016 - 15 mars 2012 à 05:40
akil97490 Messages postés 76 Date d'inscription mardi 26 juillet 2011 Statut Membre Dernière intervention 2 juin 2016 - 15 mars 2012 à 05:40
A voir également:
- Probleme anti-virus
- Mcafee anti-virus - Télécharger - Antivirus & Antimalwares
- Svchost.exe virus - Guide
- Anti slash ✓ - Forum Réseaux sociaux
- Comment faire un anti-slash ? ✓ - Forum Programmation
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
27 réponses
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
Modifié par Tigzy le 26/08/2011 à 14:27
Modifié par Tigzy le 26/08/2011 à 14:27
Tu as encore un bon gros paquet d'adwares....
Relance ZHPDiag et relance un scan, un fois le scan fini clique sur le bouclier vert ZHPFix.
Ensuite clique sur le H "Coller les lignes Helper"
Copie colle ces lignes dans la fenêtre
[MD5.2FC8533E58584DF810499B2B85C52342] - (.Bandoo Media Inc. - Bandoo Coordinator.) -- C:\PROGRA~1\Bandoo\Bandoo.exe [1935328] [PID.]
O20 - AppInit_DLLs: . (.Discordia Limited - BndHook.) - c:\progra~1\bandoo\bndhook.dll
O23 - Service: Bandoo Coordinator (Bandoo Coordinator) . (.Bandoo Media Inc. - Bandoo Coordinator.) - C:\PROGRA~1\Bandoo\Bandoo.exe
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files\FREEzeFrog\bin\2.0.6.0\FREEzeFrogSA.exe (.not file.)
O42 - Logiciel: Bandoo - (.Bandoo Media Inc.) [HKLM] -- Bandoo
[HKLM\Software\FREEzeFrog]
O43 - CFD: 17/07/2011 - 07:08:40 - [18061789] ----D- C:\Program Files\Bandoo
O43 - CFD: 11/01/2011 - 18:39:00 - [203402] ----D- C:\ProgramData\Bandoo
O43 - CFD: 11/01/2011 - 18:21:06 - [0] ----D- C:\Users\admin\AppData\Roaming\Bandoo
O87 - FAEL: "TCP Query User{BC29E668-3EE1-48DD-A679-56219FE69608}C:\users\admin\appdata\roaming\eorezo\eorezo\softwareupdate.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\admin\appdata\roaming\eorezo\eorezo\softwareupdate.exe (.not file.)
O87 - FAEL: "UDP Query User{FDE42346-52DA-4BB5-9A7F-BE7DFA95F138}C:\users\admin\appdata\roaming\eorezo\eorezo\softwareupdate.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\admin\appdata\roaming\eorezo\eorezo\softwareupdate.exe (.not file.)
O87 - FAEL: "TCP Query User{F39790F2-FED9-4268-B35F-104D148B9464}C:\program files\eorezo\eorezo.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\eorezo\eorezo.exe (.not file.)
O87 - FAEL: "UDP Query User{9660E612-B3E6-4420-BFC9-1EDBBA18D534}C:\program files\eorezo\eorezo.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\eorezo\eorezo.exe (.not file.)
O87 - FAEL: "TCP Query User{C5A139B6-A6FC-4AF5-A63F-27431B0F792C}C:\program files\uniblue\registrybooster\rbmonitor.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\uniblue\registrybooster\rbmonitor.exe (.not file.)
O87 - FAEL: "UDP Query User{F192D73E-D075-4EB7-BFFE-C100B02D9795}C:\program files\uniblue\registrybooster\rbmonitor.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\uniblue\registrybooster\rbmonitor.exe (.not file.)
O87 - FAEL: "TCP Query User{A32FE5FE-B023-4020-AAEF-975FFBCCF969}C:\program files\uniblue\registrybooster\registrybooster.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\uniblue\registrybooster\registrybooster.exe (.not file.)
O87 - FAEL: "UDP Query User{B9E1305B-943F-4F2A-BE37-624DCF9B4EC8}C:\program files\uniblue\registrybooster\registrybooster.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\uniblue\registrybooster\registrybooster.exe (.not file.)
[HKLM\Software\Classes\AppID\BandooCoordinator.EXE]
[HKLM\Software\Classes\AppID\bandoocore.exe]
[HKLM\Software\Classes\AppID\eoenginebho.dll]
[HKLM\Software\Classes\AppID\GIFAnimator.DLL]
[HKLM\Software\Classes\BandooCoordinator.BandooCoordinator]
[HKLM\Software\Classes\BandooCoordinator.BandooCoordinator.1]
[HKLM\Software\Classes\BandooCoordinator.CoordinatorUI]
[HKLM\Software\Classes\BandooCoordinator.CoordinatorUI.1]
[HKLM\Software\Classes\BandooCoordinator.HTTPAsyncResult]
[HKLM\Software\Classes\BandooCoordinator.HTTPAsyncResult.1]
[HKLM\Software\Classes\BandooCoordinator.PlugInNotifier]
[HKLM\Software\Classes\BandooCoordinator.PlugInNotifier.1]
[HKLM\Software\Classes\bandoocore.bandoocore]
[HKLM\Software\Classes\bandoocore.bandoocore.1]
[HKLM\Software\Classes\bandoocore.resourcesmngr]
[HKLM\Software\Classes\bandoocore.resourcesmngr.1]
[HKLM\Software\Classes\bandoocore.settingsmngr]
[HKLM\Software\Classes\bandoocore.settingsmngr.1]
[HKLM\Software\Classes\bandoocore.statisticmngr]
[HKLM\Software\Classes\bandoocore.statisticmngr.1]
[HKLM\Software\Classes\BFlashAnimator.BFlashAnimatorCtrl]
[HKLM\Software\Classes\BFlashAnimator.BFlashAnimatorCtrl.1]
[HKLM\Software\Classes\BGIFAnimator.BGIFAnimatorCtrl]
[HKLM\Software\Classes\BGIFAnimator.BGIFAnimatorCtrl.1]
[HKLM\Software\Classes\Interface\{01222E21-6BD0-4EB3-94F1-967EB09CCED5}]
[HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]
[HKLM\Software\Classes\CLSID\{074E4EFE-81BB-4EA4-866E-082CB0E01070}]
[HKLM\Software\Classes\CLSID\{0CE5B352-9D9C-41E1-9551-FCCD92820217}]
[HKLM\Software\Classes\AppID\{1301a8a5-3dfb-4731-a162-b357d00c9644}]
[HKLM\Software\Classes\CLSID\{167B2B5F-2757-434A-BBDA-2FDB2003F14F}]
[HKLM\Software\Classes\CLSID\{27f69c85-64e1-43ce-98b5-3c9f22fb408e}]
[HKLM\Software\Classes\CLSID\{2E9A60EA-5554-49C3-BC9D-D0404DBACC62}]
[HKLM\Software\Classes\Interface\{33DDFC61-F531-4982-8C32-4212B7835D44}]
[HKLM\Software\Classes\AppID\{3AD7A5B6-610D-4A82-979E-0AED20920690}]
[HKLM\Software\Classes\TypeLib\{3AD7A5B6-610D-4A82-979E-0AED20920690}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}]
[HKLM\Software\Classes\CLSID\{3E63C9BC-DD51-4E83-ABA6-B350EAD28531}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624f4-c5dd-4e1d-bdd0-1e9c9b7799cc}]
[HKLM\Software\Classes\TypeLib\{4410C118-B23C-406C-9F52-9CDABD90A5EA}]
[HKLM\Software\Classes\CLSID\{44CFFEF4-E7E1-44BD-B1F5-29F828ADA1B8}]
[HKLM\Software\Classes\Interface\{477f210a-2a86-4666-9c4b-1189634d2c84}]
[HKLM\Software\Classes\TypeLib\{62E5C9E1-A0E8-4F8C-8EAF-0F9250CC5786}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7FF99715-3016-4381-84CE-E4E4C9673020}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{872F3C0B-4462-424c-BB9F-74C6899B9F92}]
[HKLM\Software\Classes\CLSID\{872F3C0B-4462-424c-BB9F-74C6899B9F92}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8a96af9e-4074-43b7-bea3-87217bda74c8}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8a96af9e-4074-43b7-bea3-87217bda74c8}]
[HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}]
[HKLM\Software\Classes\AppID\{9C123289-82E1-4DA7-A3C2-B8D28AAD114B}]
[HKLM\Software\Classes\TypeLib\{9C123289-82E1-4DA7-A3C2-B8D28AAD114B}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9c8a3ca5-889e-4554-beec-ec0876e4e96a}]
[HKLM\Software\Classes\AppID\{A01A3335-0C30-4312-A430-92356CC37A92}]
[HKLM\Software\Classes\Interface\{a1f1ecd3-4806-44c6-a869-f0dadf11c57c}]
[HKLM\Software\Classes\Interface\{A9005ED5-4A1D-4606-A4DF-1A25E7D7B417}]
[HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}]
[HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}]
[HKLM\Software\Classes\CLSID\{bb76a90b-2b4c-4378-8506-9a2b6e16943c}]
[HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}]
[HKLM\Software\Classes\CLSID\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}]
[HKLM\Software\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}]
[HKLM\Software\Classes\AppID\{EDE2C296-2458-4E3B-A846-4B512C0703B5}]
[HKLM\Software\Classes\CLSID\{EF2B6317-C367-401B-83B8-80302D6588A7}]
[HKLM\Software\Classes\CLSID\{F5379B4B-24D8-432A-9A96-BE75EE5117DB}]
[HKLM\Software\Classes\CLSID\{F7FB2BC4-6C27-4EAC-B5E2-037B71FDE101}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f9189560-573a-4fde-b055-ae7b0f4cf080}]
[HKLM\Software\Classes\CLSID\{FD53FE35-4368-4B71-89D6-F29F3DB29DF1}]
[HKLM\Software\Classes\Interface\{ff871e51-2655-4d06-aed5-745962a96b32}]
[HKLM\SYSTEM\CurrentControlSet\Services\Bandoo Coordinator]
[HKLM\Software\Bandoo]
[HKLM\Software\FREEzeFrog]
[HKLM\Software\QuestScan]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bandoo]
C:\Program Files\Bandoo
C:\ProgramData\Bandoo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bandoo
C:\Users\admin\AppData\Roaming\Bandoo
C:\Users\admin\AppData\LocalLow\searchqutb
C:\Users\admin\AppData\LocalLow\ShoppingReport2
SR - | Auto 11/01/2011 1935328 | (Bandoo Coordinator) . (.Bandoo Media Inc..) - C:\PROGRA~1\Bandoo\Bandoo.exe
O87 - FAEL: "TCP Query User{AE6269AE-4903-41B7-AC45-BB4534B49BCE}C:\windows\temp\ie9e062.tmp\ie9-support\ienrcore.exe" |In - Public - P6 - TRUE | .(...) -- C:\windows\temp\ie9e062.tmp\ie9-support\ienrcore.exe (.not file.)
O87 - FAEL: "UDP Query User{CABF2A90-D27F-4CEE-B841-1C1E0362A6D7}C:\windows\temp\ie9e062.tmp\ie9-support\ienrcore.exe" |In - Public - P17 - TRUE | .(...) -- C:\windows\temp\ie9e062.tmp\ie9-support\ienrcore.exe (.not file.)
O87 - FAEL: "TCP Query User{44D1C5B7-699E-460A-8BA6-E946A91E2332}C:\windows\temp\ie93fa1.tmp\ie9-support\ienrcore.exe" |In - Public - P6 - TRUE | .(...) -- C:\windows\temp\ie93fa1.tmp\ie9-support\ienrcore.exe (.not file.)
O87 - FAEL: "UDP Query User{4769C76B-1C67-400C-B207-E784ECEF0E59}C:\windows\temp\ie93fa1.tmp\ie9-support\ienrcore.exe" |In - Public - P17 - TRUE | .(...) -- C:\windows\temp\ie93fa1.tmp\ie9-support\ienrcore.exe (.not file.)
O87 - FAEL: "TCP Query User{DEB64707-CC13-4244-8C11-72358A785639}C:\users\admin\appdata\local\temp\rarsfx0\fact.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\admin\appdata\local\temp\rarsfx0\fact.exe (.not file.)
O87 - FAEL: "UDP Query User{1D897BA7-225F-48E1-A574-56A471675271}C:\users\admin\appdata\local\temp\rarsfx0\fact.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\admin\appdata\local\temp\rarsfx0\fact.exe (.not file.)
O87 - FAEL: "TCP Query User{43C510AB-5DED-4C7D-AC7C-6F1512131975}C:\users\admin\appdata\local\temp\_ir_sf_temp_0\irsetup.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\admin\appdata\local\temp\_ir_sf_temp_0\irsetup.exe (.not file.)
O87 - FAEL: "UDP Query User{B8755D22-7932-4386-A117-013E221899E4}C:\users\admin\appdata\local\temp\_ir_sf_temp_0\irsetup.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\admin\appdata\local\temp\_ir_sf_temp_0\irsetup.exe (.not file.)
O87 - FAEL: "TCP Query User{BBD577C9-CD5B-4F51-8681-07D8B9D2971F}C:\users\admin\appdata\local\temp\_tef76d.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\admin\appdata\local\temp\_tef76d.exe (.not file.)
O87 - FAEL: "UDP Query User{B6CCE4D4-AF57-4834-B9DF-C8EC40F1C024}C:\users\admin\appdata\local\temp\_tef76d.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\admin\appdata\local\temp\_tef76d.exe (.not file.)
O87 - FAEL: "TCP Query User{4615F57F-5AEB-4BAD-84C8-F1A0D0F23D4B}C:\users\admin\appdata\local\temp\_te594c.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\admin\appdata\local\temp\_te594c.exe (.not file.)
O87 - FAEL: "UDP Query User{96F394DC-FA1D-4880-AFB3-6E0796D5025F}C:\users\admin\appdata\local\temp\_te594c.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\admin\appdata\local\temp\_te594c.exe (.not file.)
Tu cliques ensuite sur "Tous" (ou tu coches la ligne), puis sur "Nettoyer"
ZHPFix va générer un rapport, envoie le pour vérification.
-------
Télécharger sur le bureau
AD-Remover
= Double-Clic AD-R pour l'installer
= Double-Clic AD-Remover, raccourci qui vient de se créer sur le bureau
= Faire Nettoyer
= En fin de scan donner le rapport
RIP Jaxryley....
Contributeur SECURITE *** Développeur de RogueKiller ***
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
Relance ZHPDiag et relance un scan, un fois le scan fini clique sur le bouclier vert ZHPFix.
Ensuite clique sur le H "Coller les lignes Helper"
Copie colle ces lignes dans la fenêtre
[MD5.2FC8533E58584DF810499B2B85C52342] - (.Bandoo Media Inc. - Bandoo Coordinator.) -- C:\PROGRA~1\Bandoo\Bandoo.exe [1935328] [PID.]
O20 - AppInit_DLLs: . (.Discordia Limited - BndHook.) - c:\progra~1\bandoo\bndhook.dll
O23 - Service: Bandoo Coordinator (Bandoo Coordinator) . (.Bandoo Media Inc. - Bandoo Coordinator.) - C:\PROGRA~1\Bandoo\Bandoo.exe
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files\FREEzeFrog\bin\2.0.6.0\FREEzeFrogSA.exe (.not file.)
O42 - Logiciel: Bandoo - (.Bandoo Media Inc.) [HKLM] -- Bandoo
[HKLM\Software\FREEzeFrog]
O43 - CFD: 17/07/2011 - 07:08:40 - [18061789] ----D- C:\Program Files\Bandoo
O43 - CFD: 11/01/2011 - 18:39:00 - [203402] ----D- C:\ProgramData\Bandoo
O43 - CFD: 11/01/2011 - 18:21:06 - [0] ----D- C:\Users\admin\AppData\Roaming\Bandoo
O87 - FAEL: "TCP Query User{BC29E668-3EE1-48DD-A679-56219FE69608}C:\users\admin\appdata\roaming\eorezo\eorezo\softwareupdate.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\admin\appdata\roaming\eorezo\eorezo\softwareupdate.exe (.not file.)
O87 - FAEL: "UDP Query User{FDE42346-52DA-4BB5-9A7F-BE7DFA95F138}C:\users\admin\appdata\roaming\eorezo\eorezo\softwareupdate.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\admin\appdata\roaming\eorezo\eorezo\softwareupdate.exe (.not file.)
O87 - FAEL: "TCP Query User{F39790F2-FED9-4268-B35F-104D148B9464}C:\program files\eorezo\eorezo.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\eorezo\eorezo.exe (.not file.)
O87 - FAEL: "UDP Query User{9660E612-B3E6-4420-BFC9-1EDBBA18D534}C:\program files\eorezo\eorezo.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\eorezo\eorezo.exe (.not file.)
O87 - FAEL: "TCP Query User{C5A139B6-A6FC-4AF5-A63F-27431B0F792C}C:\program files\uniblue\registrybooster\rbmonitor.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\uniblue\registrybooster\rbmonitor.exe (.not file.)
O87 - FAEL: "UDP Query User{F192D73E-D075-4EB7-BFFE-C100B02D9795}C:\program files\uniblue\registrybooster\rbmonitor.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\uniblue\registrybooster\rbmonitor.exe (.not file.)
O87 - FAEL: "TCP Query User{A32FE5FE-B023-4020-AAEF-975FFBCCF969}C:\program files\uniblue\registrybooster\registrybooster.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\uniblue\registrybooster\registrybooster.exe (.not file.)
O87 - FAEL: "UDP Query User{B9E1305B-943F-4F2A-BE37-624DCF9B4EC8}C:\program files\uniblue\registrybooster\registrybooster.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\uniblue\registrybooster\registrybooster.exe (.not file.)
[HKLM\Software\Classes\AppID\BandooCoordinator.EXE]
[HKLM\Software\Classes\AppID\bandoocore.exe]
[HKLM\Software\Classes\AppID\eoenginebho.dll]
[HKLM\Software\Classes\AppID\GIFAnimator.DLL]
[HKLM\Software\Classes\BandooCoordinator.BandooCoordinator]
[HKLM\Software\Classes\BandooCoordinator.BandooCoordinator.1]
[HKLM\Software\Classes\BandooCoordinator.CoordinatorUI]
[HKLM\Software\Classes\BandooCoordinator.CoordinatorUI.1]
[HKLM\Software\Classes\BandooCoordinator.HTTPAsyncResult]
[HKLM\Software\Classes\BandooCoordinator.HTTPAsyncResult.1]
[HKLM\Software\Classes\BandooCoordinator.PlugInNotifier]
[HKLM\Software\Classes\BandooCoordinator.PlugInNotifier.1]
[HKLM\Software\Classes\bandoocore.bandoocore]
[HKLM\Software\Classes\bandoocore.bandoocore.1]
[HKLM\Software\Classes\bandoocore.resourcesmngr]
[HKLM\Software\Classes\bandoocore.resourcesmngr.1]
[HKLM\Software\Classes\bandoocore.settingsmngr]
[HKLM\Software\Classes\bandoocore.settingsmngr.1]
[HKLM\Software\Classes\bandoocore.statisticmngr]
[HKLM\Software\Classes\bandoocore.statisticmngr.1]
[HKLM\Software\Classes\BFlashAnimator.BFlashAnimatorCtrl]
[HKLM\Software\Classes\BFlashAnimator.BFlashAnimatorCtrl.1]
[HKLM\Software\Classes\BGIFAnimator.BGIFAnimatorCtrl]
[HKLM\Software\Classes\BGIFAnimator.BGIFAnimatorCtrl.1]
[HKLM\Software\Classes\Interface\{01222E21-6BD0-4EB3-94F1-967EB09CCED5}]
[HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]
[HKLM\Software\Classes\CLSID\{074E4EFE-81BB-4EA4-866E-082CB0E01070}]
[HKLM\Software\Classes\CLSID\{0CE5B352-9D9C-41E1-9551-FCCD92820217}]
[HKLM\Software\Classes\AppID\{1301a8a5-3dfb-4731-a162-b357d00c9644}]
[HKLM\Software\Classes\CLSID\{167B2B5F-2757-434A-BBDA-2FDB2003F14F}]
[HKLM\Software\Classes\CLSID\{27f69c85-64e1-43ce-98b5-3c9f22fb408e}]
[HKLM\Software\Classes\CLSID\{2E9A60EA-5554-49C3-BC9D-D0404DBACC62}]
[HKLM\Software\Classes\Interface\{33DDFC61-F531-4982-8C32-4212B7835D44}]
[HKLM\Software\Classes\AppID\{3AD7A5B6-610D-4A82-979E-0AED20920690}]
[HKLM\Software\Classes\TypeLib\{3AD7A5B6-610D-4A82-979E-0AED20920690}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}]
[HKLM\Software\Classes\CLSID\{3E63C9BC-DD51-4E83-ABA6-B350EAD28531}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624f4-c5dd-4e1d-bdd0-1e9c9b7799cc}]
[HKLM\Software\Classes\TypeLib\{4410C118-B23C-406C-9F52-9CDABD90A5EA}]
[HKLM\Software\Classes\CLSID\{44CFFEF4-E7E1-44BD-B1F5-29F828ADA1B8}]
[HKLM\Software\Classes\Interface\{477f210a-2a86-4666-9c4b-1189634d2c84}]
[HKLM\Software\Classes\TypeLib\{62E5C9E1-A0E8-4F8C-8EAF-0F9250CC5786}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7FF99715-3016-4381-84CE-E4E4C9673020}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{872F3C0B-4462-424c-BB9F-74C6899B9F92}]
[HKLM\Software\Classes\CLSID\{872F3C0B-4462-424c-BB9F-74C6899B9F92}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8a96af9e-4074-43b7-bea3-87217bda74c8}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8a96af9e-4074-43b7-bea3-87217bda74c8}]
[HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}]
[HKLM\Software\Classes\AppID\{9C123289-82E1-4DA7-A3C2-B8D28AAD114B}]
[HKLM\Software\Classes\TypeLib\{9C123289-82E1-4DA7-A3C2-B8D28AAD114B}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9c8a3ca5-889e-4554-beec-ec0876e4e96a}]
[HKLM\Software\Classes\AppID\{A01A3335-0C30-4312-A430-92356CC37A92}]
[HKLM\Software\Classes\Interface\{a1f1ecd3-4806-44c6-a869-f0dadf11c57c}]
[HKLM\Software\Classes\Interface\{A9005ED5-4A1D-4606-A4DF-1A25E7D7B417}]
[HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}]
[HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}]
[HKLM\Software\Classes\CLSID\{bb76a90b-2b4c-4378-8506-9a2b6e16943c}]
[HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}]
[HKLM\Software\Classes\CLSID\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}]
[HKLM\Software\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}]
[HKLM\Software\Classes\AppID\{EDE2C296-2458-4E3B-A846-4B512C0703B5}]
[HKLM\Software\Classes\CLSID\{EF2B6317-C367-401B-83B8-80302D6588A7}]
[HKLM\Software\Classes\CLSID\{F5379B4B-24D8-432A-9A96-BE75EE5117DB}]
[HKLM\Software\Classes\CLSID\{F7FB2BC4-6C27-4EAC-B5E2-037B71FDE101}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f9189560-573a-4fde-b055-ae7b0f4cf080}]
[HKLM\Software\Classes\CLSID\{FD53FE35-4368-4B71-89D6-F29F3DB29DF1}]
[HKLM\Software\Classes\Interface\{ff871e51-2655-4d06-aed5-745962a96b32}]
[HKLM\SYSTEM\CurrentControlSet\Services\Bandoo Coordinator]
[HKLM\Software\Bandoo]
[HKLM\Software\FREEzeFrog]
[HKLM\Software\QuestScan]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bandoo]
C:\Program Files\Bandoo
C:\ProgramData\Bandoo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bandoo
C:\Users\admin\AppData\Roaming\Bandoo
C:\Users\admin\AppData\LocalLow\searchqutb
C:\Users\admin\AppData\LocalLow\ShoppingReport2
SR - | Auto 11/01/2011 1935328 | (Bandoo Coordinator) . (.Bandoo Media Inc..) - C:\PROGRA~1\Bandoo\Bandoo.exe
O87 - FAEL: "TCP Query User{AE6269AE-4903-41B7-AC45-BB4534B49BCE}C:\windows\temp\ie9e062.tmp\ie9-support\ienrcore.exe" |In - Public - P6 - TRUE | .(...) -- C:\windows\temp\ie9e062.tmp\ie9-support\ienrcore.exe (.not file.)
O87 - FAEL: "UDP Query User{CABF2A90-D27F-4CEE-B841-1C1E0362A6D7}C:\windows\temp\ie9e062.tmp\ie9-support\ienrcore.exe" |In - Public - P17 - TRUE | .(...) -- C:\windows\temp\ie9e062.tmp\ie9-support\ienrcore.exe (.not file.)
O87 - FAEL: "TCP Query User{44D1C5B7-699E-460A-8BA6-E946A91E2332}C:\windows\temp\ie93fa1.tmp\ie9-support\ienrcore.exe" |In - Public - P6 - TRUE | .(...) -- C:\windows\temp\ie93fa1.tmp\ie9-support\ienrcore.exe (.not file.)
O87 - FAEL: "UDP Query User{4769C76B-1C67-400C-B207-E784ECEF0E59}C:\windows\temp\ie93fa1.tmp\ie9-support\ienrcore.exe" |In - Public - P17 - TRUE | .(...) -- C:\windows\temp\ie93fa1.tmp\ie9-support\ienrcore.exe (.not file.)
O87 - FAEL: "TCP Query User{DEB64707-CC13-4244-8C11-72358A785639}C:\users\admin\appdata\local\temp\rarsfx0\fact.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\admin\appdata\local\temp\rarsfx0\fact.exe (.not file.)
O87 - FAEL: "UDP Query User{1D897BA7-225F-48E1-A574-56A471675271}C:\users\admin\appdata\local\temp\rarsfx0\fact.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\admin\appdata\local\temp\rarsfx0\fact.exe (.not file.)
O87 - FAEL: "TCP Query User{43C510AB-5DED-4C7D-AC7C-6F1512131975}C:\users\admin\appdata\local\temp\_ir_sf_temp_0\irsetup.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\admin\appdata\local\temp\_ir_sf_temp_0\irsetup.exe (.not file.)
O87 - FAEL: "UDP Query User{B8755D22-7932-4386-A117-013E221899E4}C:\users\admin\appdata\local\temp\_ir_sf_temp_0\irsetup.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\admin\appdata\local\temp\_ir_sf_temp_0\irsetup.exe (.not file.)
O87 - FAEL: "TCP Query User{BBD577C9-CD5B-4F51-8681-07D8B9D2971F}C:\users\admin\appdata\local\temp\_tef76d.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\admin\appdata\local\temp\_tef76d.exe (.not file.)
O87 - FAEL: "UDP Query User{B6CCE4D4-AF57-4834-B9DF-C8EC40F1C024}C:\users\admin\appdata\local\temp\_tef76d.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\admin\appdata\local\temp\_tef76d.exe (.not file.)
O87 - FAEL: "TCP Query User{4615F57F-5AEB-4BAD-84C8-F1A0D0F23D4B}C:\users\admin\appdata\local\temp\_te594c.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\admin\appdata\local\temp\_te594c.exe (.not file.)
O87 - FAEL: "UDP Query User{96F394DC-FA1D-4880-AFB3-6E0796D5025F}C:\users\admin\appdata\local\temp\_te594c.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\admin\appdata\local\temp\_te594c.exe (.not file.)
Tu cliques ensuite sur "Tous" (ou tu coches la ligne), puis sur "Nettoyer"
ZHPFix va générer un rapport, envoie le pour vérification.
-------
Télécharger sur le bureau
AD-Remover
= Double-Clic AD-R pour l'installer
= Double-Clic AD-Remover, raccourci qui vient de se créer sur le bureau
= Faire Nettoyer
= En fin de scan donner le rapport
RIP Jaxryley....
Contributeur SECURITE *** Développeur de RogueKiller ***
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
akil97490
Messages postés
76
Date d'inscription
mardi 26 juillet 2011
Statut
Membre
Dernière intervention
2 juin 2016
Modifié par akil97490 le 30/08/2011 à 17:57
Modifié par akil97490 le 30/08/2011 à 17:57
bonjour,
j'ai refait un scan, et à la suite de cela, je n'ai pas le bouclier vert zhp.fix, moi ce que j'ai c'est copier dans le presse papier, enregistrer sous, zhp scan, fonte udapte option ect... ( si j'ai capter, il faut que j'ouvre zhp.fix et je copie tes lignes au dessus dans la fenêtre c'est bien cela! ) merci...
et une fois coller les lignes helper, le rapport zhp apparaitra automatiquement dans la fenêtre et je colle les lignes que t'as sélectionnées ci-dessus a la suite, c'est bien cela et j'appuie sur GO
et dans la fenêtre ZHPFIX, je dois avoir que tes lignes que t'as sélectionnées, ou le rapport aussi!!!
désolé pour toutes ces quetions mais j'ai pas envie de me gourré!!!
merci d'avance
j'ai refait un scan, et à la suite de cela, je n'ai pas le bouclier vert zhp.fix, moi ce que j'ai c'est copier dans le presse papier, enregistrer sous, zhp scan, fonte udapte option ect... ( si j'ai capter, il faut que j'ouvre zhp.fix et je copie tes lignes au dessus dans la fenêtre c'est bien cela! ) merci...
et une fois coller les lignes helper, le rapport zhp apparaitra automatiquement dans la fenêtre et je colle les lignes que t'as sélectionnées ci-dessus a la suite, c'est bien cela et j'appuie sur GO
et dans la fenêtre ZHPFIX, je dois avoir que tes lignes que t'as sélectionnées, ou le rapport aussi!!!
désolé pour toutes ces quetions mais j'ai pas envie de me gourré!!!
merci d'avance
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
30 août 2011 à 17:51
30 août 2011 à 17:51
ZHPFix est aussi sur le bureau
akil97490
Messages postés
76
Date d'inscription
mardi 26 juillet 2011
Statut
Membre
Dernière intervention
2 juin 2016
30 août 2011 à 17:59
30 août 2011 à 17:59
oui, il y ait!!! donc j'ouvre et je colle tous simplement dans la fenêtre les lignes que t'as sélectionnés! c'est bien cela?
akil97490
Messages postés
76
Date d'inscription
mardi 26 juillet 2011
Statut
Membre
Dernière intervention
2 juin 2016
30 août 2011 à 18:16
30 août 2011 à 18:16
une fois les lignes coller je n'ai pas l'option "tous" ni cocher je peut que faire nettoyer c'est tout!!!! je clique sur nettoyer c'est sa?
akil97490
Messages postés
76
Date d'inscription
mardi 26 juillet 2011
Statut
Membre
Dernière intervention
2 juin 2016
30 août 2011 à 19:38
30 août 2011 à 19:38
alors voici toujour le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201108/cijut01YjN.txt
http://www.cijoint.fr/cjlink.php?file=cj201108/cijut01YjN.txt
akil97490
Messages postés
76
Date d'inscription
mardi 26 juillet 2011
Statut
Membre
Dernière intervention
2 juin 2016
30 août 2011 à 20:11
30 août 2011 à 20:11
alors, AD-REMOVE une fois que j'ai télécharger, je ne peut pas l'installer parce-qu'il manque un fichier même apres 3 téléchargement, du coup s'il il y a un autre chemin a prendre je suis partant
merci!!!!
merci!!!!
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
31 août 2011 à 08:05
31 août 2011 à 08:05
il manque quoi? une dll?
akil97490
Messages postés
76
Date d'inscription
mardi 26 juillet 2011
Statut
Membre
Dernière intervention
2 juin 2016
31 août 2011 à 18:26
31 août 2011 à 18:26
voici ce qu'il me dit:
AD-Remove n'a pas été complètement installés pour la raison suivante:
res\ image\ logo.jpeg: ce fichier contient des donnés invalides (error 11FD)
vous devez relancés encore unr fois le programme pour installer complètement AD-Remove
AD-Remove n'a pas été complètement installés pour la raison suivante:
res\ image\ logo.jpeg: ce fichier contient des donnés invalides (error 11FD)
vous devez relancés encore unr fois le programme pour installer complètement AD-Remove
akil97490
Messages postés
76
Date d'inscription
mardi 26 juillet 2011
Statut
Membre
Dernière intervention
2 juin 2016
31 août 2011 à 18:28
31 août 2011 à 18:28
puis je relance et rien!!! même phrase!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
akil97490
Messages postés
76
Date d'inscription
mardi 26 juillet 2011
Statut
Membre
Dernière intervention
2 juin 2016
31 août 2011 à 18:58
31 août 2011 à 18:58
aprés plusieusr tentative sa y ait!!!! il s'est installés! comment je ne sais pas et voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201108/cijgy8g95H.txt
merci!!!!
http://www.cijoint.fr/cjlink.php?file=cj201108/cijgy8g95H.txt
merci!!!!
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
1 sept. 2011 à 10:19
1 sept. 2011 à 10:19
J'avais dit suppression
akil97490
Messages postés
76
Date d'inscription
mardi 26 juillet 2011
Statut
Membre
Dernière intervention
2 juin 2016
1 sept. 2011 à 19:51
1 sept. 2011 à 19:51
ben je pouvais pas une fois analyser, Ad-Remove ma mis en surbrillance nettoyer et supprimer je pouvais pas!!!! du coup elle a nettoyer je pense, ben si je refait une nouvelle tentative, sa marchera?
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
2 sept. 2011 à 07:49
2 sept. 2011 à 07:49
J'ai pas trop compris... Tu peux faire "Nettoyer"?
akil97490
Messages postés
76
Date d'inscription
mardi 26 juillet 2011
Statut
Membre
Dernière intervention
2 juin 2016
2 sept. 2011 à 19:08
2 sept. 2011 à 19:08
alr Ad-remove, j'ai pas l'option supprimer mais une fois analyser il me met que quitter, je pense que la version Ad-remove n'est pas bonne! et quand je telecharge sur le lien +haut, du coup ça me met :
AD-Remove n'a pas été complètement installés pour la raison suivante:
res\ image\ logo.jpeg: ce fichier contient des donnés invalides (error 11FD)
vous devez relancés encore unr fois le programme pour installer complètement AD-Remove
AD-Remove n'a pas été complètement installés pour la raison suivante:
res\ image\ logo.jpeg: ce fichier contient des donnés invalides (error 11FD)
vous devez relancés encore unr fois le programme pour installer complètement AD-Remove
akil97490
Messages postés
76
Date d'inscription
mardi 26 juillet 2011
Statut
Membre
Dernière intervention
2 juin 2016
6 sept. 2011 à 18:43
6 sept. 2011 à 18:43
nan je peut pas faire nettoyer! (sois j'ai du sauter une étape)!
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
6 sept. 2011 à 21:41
6 sept. 2011 à 21:41
Ok, on va faire autrement
Refait un ZHPDiag
Refait un ZHPDiag
akil97490
Messages postés
76
Date d'inscription
mardi 26 juillet 2011
Statut
Membre
Dernière intervention
2 juin 2016
14 mars 2012 à 10:26
14 mars 2012 à 10:26
bonjour,
désolé du retard je n'avais plus d'internet,
je refait un scan ou pas avec zhp puis je le poste
merci d'avance
désolé du retard je n'avais plus d'internet,
je refait un scan ou pas avec zhp puis je le poste
merci d'avance
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
14 mars 2012 à 10:52
14 mars 2012 à 10:52
Tu as toujours le problème? parce que 6 mois plus tard je pense que là tu peux recréer un fil... :/
akil97490
Messages postés
76
Date d'inscription
mardi 26 juillet 2011
Statut
Membre
Dernière intervention
2 juin 2016
15 mars 2012 à 05:40
15 mars 2012 à 05:40
ok! je l'ai recréé (avast désactivé), ben en faite sa tourné bien puis j'ai plus eu d'internet et la mon anti-virus se désinstalle
merci tigzy et désolé pour le temps!
merci tigzy et désolé pour le temps!
