Sujet Précédent Sujet Suivant

BabylonSearch et Pctuto Supression Impossible

Résolu/Fermé
Sef-BtsIris - 1 août 2011 à 19:51
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 5 août 2011 à 20:49
Bonjour,

Par erreur Babylon Search et Pc tuto ont été installait sur mon Pc. Depuis impossible de les supprimer. Pour éviter le lancement de pub intempestive j'ai supprimez le trojan Pc Tuto avec MalwaresBytes. Pour Babylon j'ai juste réussi à l'enlever de Firefox (Mais il est toujours dans IE 8). Dans MsConfig J'ai désactivé le processus Babylon toolbar au démarrage.
J'ai supprimez les deux programme dans ajout/suppression. Mais ils y sont toujours sur le pc. De plus dans Programme files j'ai trouvé un fichier nommé BabylonToolbarsrv impossible a supprimez car il est protéger (J'ai essayer de retirez la protection avec Unlocker c'est impossible) Donc c'est avec le Pare-feu Comodo que j'ai empêchez les processus de s'exécuter. J'aimerais avoir de l'aide pour les supprimez définitivement.
Merci d'avance

Ps: Ad-Aware et Avg ne trouve rien

18 réponses

Réponse 1 / 18
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
1 août 2011 à 20:01
Salut,

* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html

/!\ Ferme toutes applications en cours /!\

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
2
Sef-BtsIris Messages postés 33 Date d'inscription lundi 1 août 2011 Statut Membre Dernière intervention 17 mars 2013 1
1 août 2011 à 20:57
Merci de Ton Aide

Vois la le rapport du scan:

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 20:40:20 le 01/08/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
Youssef@ACER-7989E0343A ( )

============== RECHERCHE ==============


Fichier trouvé: C:\WINDOWS\system32\ConduitEngine.tmp
Fichier trouvé: C:\Documents and Settings\Youssef\Application Data\Mozilla\FireFox\Profiles\1ktf6h9v.default\searchplugins\web-search.xml
Dossier trouvé: C:\Documents and Settings\Youssef\Local Settings\Application Data\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Documents and Settings\Youssef\Local Settings\Application Data\ConduitEngine
Dossier trouvé: C:\Program Files\ConduitEngine
Dossier trouvé: C:\Documents and Settings\Youssef\Application Data\alot
Dossier trouvé: C:\Documents and Settings\Invité\Application Data\alot
Dossier trouvé: C:\Documents and Settings\Youssef\Application Data\PriceGong
Dossier trouvé: C:\Documents and Settings\Invité\Application Data\PriceGong
Dossier trouvé: C:\Documents and Settings\Youssef\Application Data\vShare
Dossier trouvé: C:\Documents and Settings\Invité\Application Data\vShare
Dossier trouvé: C:\Program Files\vShare

-- Fichier ouvert: C:\Documents and Settings\Youssef\Application Data\Mozilla\FireFox\Profiles\1ktf6h9v.default\Prefs.js --
Ligne trouvée: user_pref("extensions.vshare@toolbar.install-event-fired", true);
Ligne trouvée: user_pref("vshare.install.date", "1303257600000");
Ligne trouvée: user_pref("vshare.install.dumpFileCount", 0);
Ligne trouvée: user_pref("vshare.install.dumpFileDisabled", false);
Ligne trouvée: user_pref("vshare.install.finished", "1.0.2");
Ligne trouvée: user_pref("vshare.install.guid", "{9e34cea3-f957-4ac3-9ce5-d75150b1c93a}");
Ligne trouvée: user_pref("vshare.install.isHidden", true);
Ligne trouvée: user_pref("vshare.install.istoolbarhp", true);
Ligne trouvée: user_pref("vshare.install.istoolbarsearch", true);
Ligne trouvée: user_pref("vshare.install.laststatreq", "1308614400000");
Ligne trouvée: user_pref("vshare.install.newtab", true);
Ligne trouvée: user_pref("vshare.install.overlayVersion", 1);
Ligne trouvée: user_pref("vshare.install.userHPSettings", "hxxp://google.fr");
Ligne trouvée: user_pref("vshare.install.userSPSettings", "Google");
-- Fichier Fermé --


Clé trouvée: HKLM\Software\Classes\CLSID\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Classes\CLSID\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé trouvée: HKLM\Software\Classes\CLSID\{3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484}
Clé trouvée: HKLM\Software\Classes\CLSID\{52058166-F164-4A0E-8FC1-24A01E747552}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{52058166-F164-4A0E-8FC1-24A01E747552}
Clé trouvée: HKLM\Software\Classes\Interface\{20ED5AF7-D9C4-409E-9EB3-D2A44A77FB6D}
Clé trouvée: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé trouvée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé trouvée: HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé trouvée: HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Clé trouvée: HKLM\Software\Classes\TypeLib\{090ACFA1-1580-11D1-8AC0-00C0F00910F9}
Clé trouvée: HKLM\Software\Classes\TypeLib\{3E315C81-442B-431C-AEC8-ED189699EC24}
Clé trouvée: HKLM\Software\Classes\TypeLib\{B4E90801-B83C-11D0-8B40-00C0F00AE35A}
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
Clé trouvée: HKLM\Software\Classes\vShare.IMedixProtocol
Clé trouvée: HKLM\Software\Classes\vShare.IMedixProtocol.1
Clé trouvée: HKLM\Software\Classes\vShare.PugiObj
Clé trouvée: HKLM\Software\Classes\vShare.PugiObj.1
Clé trouvée: HKLM\Software\Classes\vShare.ScriptHelpers
Clé trouvée: HKLM\Software\Classes\vShare.ScriptHelpers.1
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\conduitEngine
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\conduitEngine
Clé trouvée: HKCU\Software\PriceGong
Clé trouvée: HKCU\Software\vShare
Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\PCTuto
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EE1C97D4-CDB9-4A47-A7EA-FF3CFD797608}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\vShare
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Classes\PROTOCOLS\Handler\vsharechrome

Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{043C5167-00BB-4324-AF7E-62013FAEDACF}
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{043C5167-00BB-4324-AF7E-62013FAEDACF}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [5.0 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\avg_igeared.xml (hxxp://search.avg.com/route/?d=4cdd6e8e&v=7.005.030.004&i=23&tp=chrome&q={searchTerms}&lng=fr&iy=&ychte=fr/)
Searchplugins\babylon.xml (hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=48c5338c000000000000001e2ab2a6e7&tlver=1.4.19.19&ss=1&affID=18026/)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{1E73965B-8B48-48be-9C8D-68B920ABC1C4} - C:\Program Files\AVG\AVG10\Firefox4\
HKLM_Extensions|avg@igeared - C:\Program Files\AVG\AVG10\Toolbar\Firefox\avg@igeared
HKLM_Extensions|{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70} - C:\Program Files\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\

-- C:\Documents and Settings\Youssef\Application Data\Mozilla\FireFox\Profiles\1ktf6h9v.default --
Extensions\ChoiceGuard@Microsoft (Microsoft Choice Guard)
Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} (Flagfox)
Extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66} (FoxLingo)
Searchplugins\sweetim.xml (?)
Searchplugins\web-search.xml (?)
Searchplugins\youtube.xml (?)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Youssef\\Bureau
Prefs.js - browser.search.defaultenginename, AVG Secure Search
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://google.fr
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
Prefs.js - keyword.URL, hxxp://search.avg.com/route/?d=4cdd6e8e&v=7.005.030.004&i=23&tp=ab&iy=&ychte=fr&lng=fr&q=
Prefs.js - sweetim.toolbar.previous.keyword.URL, hxxp://search.avg.com/route/?d=4cdd6e8e&v=7.004.022.004&i=23&tp=ab&iy=&ychte=fr&ln...

========================================

**** Google Chrome Version [12.0.742.122] ****

Google Chrome\Shell\Open\Command - C:\Documents and Settings\Malika\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
Extension\dhkplhfnhceodhffomolpfigojocbpcb (C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbar.crx) (x)
Extension\jmfkcklnlgedgbglfkkgedjfmejoahla (C:\Program Files\AVG\AVG10\Chrome\safesearch.crx) (?)

-- C:\Documents and Settings\Youssef\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.fr/
Preferences - homepage_is_newtabpage: false
Plugin - Windows Live Photo Gallery (Activé: true) (C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll)
Plugin - "Windows Live Photo Gallery" (Activé: true)

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search bar - hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
AboutUrls|Tabs - hxxp://search.babylon.com/?babsrc=NT_ss&mntrId=48c5338c000000000000001e2ab2a6e7&tlver=1.4.19.19&ss=1&affID=18026
HKCU_URLSearchHooks|{A3BC75A2-1F87-4686-AA43-5347D756017C} - "AVG Security Toolbar BHO" (C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll)
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\prxtbSof0.dll)
HKCU_SearchScopes\{B446294D-2A9A-4280-845C-21E561EB7F81} - "AVG Secure Search" (hxxp://search.avg.com/route/?d=4cdd6e8e&v=7.4.22.4&i=23&tp=chrome&q={searchTerms...)
HKCU_Toolbar\ShellBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\WINDOWS\system32\eDStoolbar.dll)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKCU_Toolbar\WebBrowser|{A057A204-BACC-4D26-9990-79A187E2698E} (x)
HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll)
HKCU_Toolbar\WebBrowser|{043C5167-00BB-4324-AF7E-62013FAEDACF} (C:\Program Files\vShare\vshare_toolbar.dll)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files\Softonic_France\prxtbSof0.dll)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKCU_Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files\ConduitEngine\prxConduitEngine.dll)
HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\WINDOWS\system32\eDStoolbar.dll)
HKLM_Toolbar|{A057A204-BACC-4D26-9990-79A187E2698E} (x)
HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll)
0
Réponse 2 / 18
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
1 août 2011 à 21:03
Re,
1/
/!\ Ferme toutes applications en cours /!\

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

2/ ensuite

Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indisponible:
http://www.cijoint.fr/

* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


Hébergement de rapport sur pjjoint.malekal.com

* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.

@+
1
Sef-BtsIris Messages postés 33 Date d'inscription lundi 1 août 2011 Statut Membre Dernière intervention 17 mars 2013 1
1 août 2011 à 21:54
Le Rapport de Nettoyage:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 21:17:28 le 01/08/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
Youssef@ACER-7989E0343A ( )

============== ACTION(S) ==============


Fichier supprimé: C:\WINDOWS\system32\ConduitEngine.tmp
Fichier supprimé: C:\Documents and Settings\Youssef\Application Data\Mozilla\FireFox\Profiles\1ktf6h9v.default\searchplugins\web-search.xml
Dossier supprimé: C:\Documents and Settings\Youssef\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Documents and Settings\Youssef\Local Settings\Application Data\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Documents and Settings\Youssef\Application Data\alot
Dossier supprimé: C:\Documents and Settings\Invité\Application Data\alot
Dossier supprimé: C:\Documents and Settings\Youssef\Application Data\PriceGong
Dossier supprimé: C:\Documents and Settings\Invité\Application Data\PriceGong
Dossier supprimé: C:\Documents and Settings\Youssef\Application Data\vShare
Dossier supprimé: C:\Documents and Settings\Invité\Application Data\vShare
Dossier supprimé: C:\Program Files\vShare

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\Youssef\Application Data\Mozilla\FireFox\Profiles\1ktf6h9v.default\Prefs.js --
Ligne supprimée: user_pref("extensions.vshare@toolbar.install-event-fired", true);
Ligne supprimée: user_pref("vshare.install.date", "1303257600000");
Ligne supprimée: user_pref("vshare.install.dumpFileCount", 0);
Ligne supprimée: user_pref("vshare.install.dumpFileDisabled", false);
Ligne supprimée: user_pref("vshare.install.finished", "1.0.2");
Ligne supprimée: user_pref("vshare.install.guid", "{9e34cea3-f957-4ac3-9ce5-d75150b1c93a}");
Ligne supprimée: user_pref("vshare.install.isHidden", true);
Ligne supprimée: user_pref("vshare.install.istoolbarhp", true);
Ligne supprimée: user_pref("vshare.install.istoolbarsearch", true);
Ligne supprimée: user_pref("vshare.install.laststatreq", "1308614400000");
Ligne supprimée: user_pref("vshare.install.newtab", true);
Ligne supprimée: user_pref("vshare.install.overlayVersion", 1);
Ligne supprimée: user_pref("vshare.install.userHPSettings", "hxxp://google.fr");
Ligne supprimée: user_pref("vshare.install.userSPSettings", "Google");
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé supprimée: HKLM\Software\Classes\CLSID\{3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484}
Clé supprimée: HKLM\Software\Classes\CLSID\{52058166-F164-4A0E-8FC1-24A01E747552}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{52058166-F164-4A0E-8FC1-24A01E747552}
Clé supprimée: HKLM\Software\Classes\Interface\{20ED5AF7-D9C4-409E-9EB3-D2A44A77FB6D}
Clé supprimée: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé supprimée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé supprimée: HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé supprimée: HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Clé supprimée: HKLM\Software\Classes\TypeLib\{090ACFA1-1580-11D1-8AC0-00C0F00910F9}
Clé supprimée: HKLM\Software\Classes\TypeLib\{3E315C81-442B-431C-AEC8-ED189699EC24}
Clé supprimée: HKLM\Software\Classes\TypeLib\{B4E90801-B83C-11D0-8B40-00C0F00AE35A}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Classes\vShare.IMedixProtocol
Clé supprimée: HKLM\Software\Classes\vShare.IMedixProtocol.1
Clé supprimée: HKLM\Software\Classes\vShare.PugiObj
Clé supprimée: HKLM\Software\Classes\vShare.PugiObj.1
Clé supprimée: HKLM\Software\Classes\vShare.ScriptHelpers
Clé supprimée: HKLM\Software\Classes\vShare.ScriptHelpers.1
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKCU\Software\vShare
Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\PCTuto
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EE1C97D4-CDB9-4A47-A7EA-FF3CFD797608}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\vShare
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\PROTOCOLS\Handler\vsharechrome

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{043C5167-00BB-4324-AF7E-62013FAEDACF}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{043C5167-00BB-4324-AF7E-62013FAEDACF}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [5.0 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\avg_igeared.xml (hxxp://search.avg.com/route/?d=4cdd6e8e&v=7.005.030.004&i=23&tp=chrome&q={searchTerms}&lng=fr&iy=&ychte=fr/)
Searchplugins\babylon.xml (hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=48c5338c000000000000001e2ab2a6e7&tlver=1.4.19.19&ss=1&affID=18026/)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{1E73965B-8B48-48be-9C8D-68B920ABC1C4} - C:\Program Files\AVG\AVG10\Firefox4\
HKLM_Extensions|avg@igeared - C:\Program Files\AVG\AVG10\Toolbar\Firefox\avg@igeared
HKLM_Extensions|{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70} - C:\Program Files\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\

-- C:\Documents and Settings\Youssef\Application Data\Mozilla\FireFox\Profiles\1ktf6h9v.default --
Extensions\ChoiceGuard@Microsoft (Microsoft Choice Guard)
Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} (Flagfox)
Extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66} (FoxLingo)
Searchplugins\sweetim.xml (?)
Searchplugins\youtube.xml (?)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Youssef\\Bureau
Prefs.js - browser.search.defaultenginename, AVG Secure Search
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://google.fr
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
Prefs.js - keyword.URL, hxxp://search.avg.com/route/?d=4cdd6e8e&v=7.005.030.004&i=23&tp=ab&iy=&ychte=fr&lng=fr&q=
Prefs.js - sweetim.toolbar.previous.keyword.URL, hxxp://search.avg.com/route/?d=4cdd6e8e&v=7.004.022.004&i=23&tp=ab&iy=&ychte=fr&ln...

========================================

**** Google Chrome Version [12.0.742.122] ****

Google Chrome\Shell\Open\Command - C:\Documents and Settings\Malika\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
Extension\dhkplhfnhceodhffomolpfigojocbpcb (C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbar.crx) (x)
Extension\jmfkcklnlgedgbglfkkgedjfmejoahla (C:\Program Files\AVG\AVG10\Chrome\safesearch.crx) (?)

-- C:\Documents and Settings\Youssef\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.fr/
Preferences - homepage_is_newtabpage: false
Plugin - Windows Live Photo Gallery (Activé: true) (C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll)
Plugin - "Windows Live Photo Gallery" (Activé: true)

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{A3BC75A2-1F87-4686-AA43-5347D756017C} - "AVG Security Toolbar BHO" (C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll)
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\prxtbSof0.dll)
HKCU_SearchScopes\{B446294D-2A9A-4280-845C-21E561EB7F81} - "AVG Secure Search" (hxxp://search.avg.com/route/?d=4cdd6e8e&v=7.4.22.4&i=23&tp=chrome&q={searchTerms...)
HKCU_Toolbar\ShellBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\WINDOWS\system32\eDStoolbar.dll)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKCU_Toolbar\WebBrowser|{A057A204-BACC-4D26-9990-79A187E2698E} (x)
HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files\Softonic_France\prxtbSof0.dll)
HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\WINDOWS\system32\eDStoolbar.dll)
HKLM_Toolbar|{A057A204-BACC-4D26-9990-79A187E2698E} (x)
HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll)
HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files\Softonic_France\prxtbSof0.dll)
HKLM_Toolbar|{98889811-442D-49dd-99D7-DC866BE87DBC} (C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll) (x)
HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\${ELV_GUID} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (?)
HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKLM_ElevationPolicy\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe (?)
HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\{EB25AB37-1E90-4679-9483-4B960BD44439} - C:\Documents and Settings\Malika\Local Settings\Application Data\Conduit\CT2542115\Softonic_FranceAutoUpdaterHelper.exe (x)
HKLM_ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe (x)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{2EECD738-5844-4a99-B4B6-146BF802613B} - "CescrtHlpr Object" (C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll) (x)
BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\prxtbSof0.dll)
BHO\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - "Windows Live Family Safety Browser Helper Class" (C:\Program Files\Windows Live\Family Safety\fssbho.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre6\bin\ssv.dll)
BHO\{A3BC75A2-1F87-4686-AA43-5347D756017C} - "AVG Security Toolbar BHO" (C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 157 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 01/08/2011 21:15:08 (436 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 01/08/2011 21:17:31 (11875 Octet(s))
C:\Ad-Report-SCAN[1].txt - 01/08/2011 20:41:13 (14930 Octet(s))

Fin à: 21:29:45, 01/08/2011

============== E.O.F ==============

Le Rapport ZHPDiag:
https://pjjoint.malekal.com/files.php?id=55eaf788d4g14p6z5r10v12u712w8n12i13d156i8c9z12w14g13f14v7u9
0
Réponse 3 / 18
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
2 août 2011 à 09:09
Bonjour,


Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\alotToolbar] =>Adware.CometSystems
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}] =>Toolbar.Babylon
[HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}] =>Toolbar.Babylon
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}] =>Toolbar.Conduit
[HKLM\Software\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}] =>Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}] =>Toolbar.Babylon
[HKLM\Software\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}] =>Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}] =>Toolbar.SweetIM
[HKCU\Software\BabylonToolbar] =>Toolbar.Babylon
[HKLM\Software\BabylonToolbar] =>Toolbar.Babylon
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\BabylonToolbar] =>Toolbar.Babylon
[HKCU\Software\Softonic_France] =>Toolbar.Conduit
[HKLM\Software\Softonic_France] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar] =>Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar] =>Toolbar.Conduit
C:\Program Files\BabylonToolbar =>Toolbar.Babylon
C:\Program Files\Softonic_France =>Toolbar.Conduit
C:\Documents and Settings\Youssef\Application Data\BabylonToolbar =>Toolbar.Babylon
C:\Documents and Settings\Youssef\Local Settings\Application Data\Softonic_France =>Toolbar.Conduit
FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.
1
Sef-BtsIris Messages postés 33 Date d'inscription lundi 1 août 2011 Statut Membre Dernière intervention 17 mars 2013 1
2 août 2011 à 13:03
Merci encore et voila le rapport:

Rapport de ZHPFix 1.12.3345 par Nicolas Coolman, Update du 29/07/2011
Fichier d'export Registre :
Run by Youssef at 02/08/2011 12:53:18
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\alotToolbar
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}
SUPPRIME Key: HKCU\Software\BabylonToolbar
SUPPRIME Key: HKLM\Software\BabylonToolbar
SUPPRIME Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\BabylonToolbar
SUPPRIME Key: HKCU\Software\Softonic_France
SUPPRIME Key: HKLM\Software\Softonic_France
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar

========== Valeur(s) du Registre ==========
SUPPRIME FirewallRaz (SP) : C:\Program Files\Skype\Phone\Skype.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
SUPPRIME Reboot Folder**: c:\program files\babylontoolbar
SUPPRIME Folder*: c:\program files\softonic_france
SUPPRIME Folder*: c:\documents and settings\youssef\application data\babylontoolbar
SUPPRIME Reboot Folder**: c:\documents and settings\youssef\local settings\application data\softonic_france
SUPPRIME Temporaires Windows: : 7
SUPPRIME Flash Cookies: 1

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 32
SUPPRIME Flash Cookies: 0


========== Récapitulatif ==========
22 : Clé(s) du Registre
2 : Valeur(s) du Registre
6 : Dossier(s)
2 : Fichier(s)


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt



End of the scan in 03mn 05s
0
Réponse 4 / 18
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
2 août 2011 à 18:24
Re,

1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


[MD5.5ADA30D570F877E4F01C8DF67F781E0E] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.EXE [16208384]
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Softonic_France\prxtbSof0.dll
O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\prxtbSof0.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\prxtbSof0.dll
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} . (...) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll
O4 - HKUS\S-1-5-21-578927040-604372643-1323293820-1005\..\Run: [FAST Defrag] Clé orpheline
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx
[MD5.1DDB6CA106D92FBB7E2138DF1360EC26] [APT] [Ad-Aware Update (Weekly)] (.Lavasoft Limited.) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar
O43 - CFD: 01/08/2011 - 18:05:30 - [7209703] ----D- C:\Documents and Settings\Youssef\Local Settings\Application Data\Softonic_France
O53 - SMSR:HKLM\...\startupreg\BabylonToolbar [Key] . (...) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8
Ou à partir ce lien : http://teamxscript.changelog.fr/too/UsbFix.exe

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

-Clique sur "Recherche"

- Laisse travailler l'outil

- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

sauvegardé a la racine du disque dur)

@+
1
Sef-BtsIris Messages postés 33 Date d'inscription lundi 1 août 2011 Statut Membre Dernière intervention 17 mars 2013 1
2 août 2011 à 19:49
Rapport ZHPFix:

Rapport de ZHPFix 1.12.3345 par Nicolas Coolman, Update du 29/07/2011
Fichier d'export Registre :
Run by Youssef at 02/08/2011 19:27:50
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: Softonic_France Toolbar

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\WINDOWS\RTHDCPL.EXE
SUPPRIME Memory Process: C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe

========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Key: Menu Contextuel: Add to Windows &Live Favorites
ABSENT Key: StartupReg: BabylonToolbar

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Toolbar: {EF99BD32-C1FB-11D2-892F-0090271D4F88}
SUPPRIME Toolbar: {4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Toolbar: {98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME RunValue: FAST Defrag

========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\Documents and Settings\Youssef\Local Settings\Application Data\Softonic_France

========== Fichier(s) ==========
ABSENT File: c:\program files\softonic_france\prxtbsof0.dll
SUPPRIME c:\program files\yahoo!\companion\installs\cpn\yt.dll
ABSENT File: c:\program files\babylontoolbar\babylontoolbar\1.4.19.19\babylontoolbartlbr.dll
ABSENT File: p:\\favorites.live.com
ERREUR Folder: c:\program files\babylontoolbar\babylontoolbar\1.4.19.19\babylontoolbarsrv.exe ()

========== Tache planifiée ==========
SUPPRIME Task: Ad-Aware Update (Weekly)


========== Récapitulatif ==========
2 : Processus mémoire
3 : Clé(s) du Registre
5 : Valeur(s) du Registre
1 : Dossier(s)
5 : Fichier(s)
1 : Logiciel(s)
1 : Tache planifiée


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt



End of the scan in 02mn 48s

Rapport UsbFix:

############################## | UsbFix 7.053 | [Recherche]

Utilisateur: Youssef (Administrateur) # ACER-7989E0343A [ ]
Mis à jour le 30/07/2011 par El Desaparecido
Lancé à 19:39:58 | 02/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: AVG Anti-Virus Free Edition 2011 10.0 [Enabled | Updated]
Firewall: COMODO Firewall 3.9 [Enabled]
RAM -> 767 Mo
C:\ (%systemdrive%) -> Disque fixe # 114 Go (71 Go libre(s) - 63%) [ACER] # NTFS
D:\ -> Disque fixe # 114 Go (114 Go libre(s) - 100%) [ACERDATA] # FAT32
E:\ -> CD-ROM
L:\ -> Disque amovible # 980 Mo (569 Mo libre(s) - 58%) [UDISK] # FAT

################## | Éléments infectieux |

Présent! C:\Documents and Settings\Youssef\RavMonLog
Présent! D:\AUTORUN.INF

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\K
Shell\Auto\Command = K:\AdobeR.exe e
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\.\.\.\.\Explorer\MountPoints2\{0290ef30-9c81-11dd-abf3-00192147f337}
Shell\Auto\Command = J:\AdobeR.exe e
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e


################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par Panda USB Vaccine

################## | E.O.F |

Merci Encore. Il reste Beaucoup d'étape?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
2 août 2011 à 19:55
Re,
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

-Clique sur "Suppression"

- Laisse travailler l'outil

- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

sauvegardé a la racine du disque dur)

2/Ensuite redémarre ton PC

Pour voir ce qui nous reste prépare stp un nouveau rapport ZHPDiag

(à l'héberger )

@+
1
Sef-BtsIris Messages postés 33 Date d'inscription lundi 1 août 2011 Statut Membre Dernière intervention 17 mars 2013 1
2 août 2011 à 21:46
Voila Le Rapport UsbFix, mais mise à part le faite qu'il à mis longtemps avant de se terminer AVG l'a déclarer comme une grande menace je ne l'ai pas mis en quarentaine je l'ai laisser comme ça( choix judicieux ou pas?):

############################## | UsbFix 7.053 | [Suppression]

Utilisateur: Youssef (Administrateur) # ACER-7989E0343A [ ]
Mis à jour le 30/07/2011 par El Desaparecido
Lancé à 20:12:38 | 02/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: AVG Anti-Virus Free Edition 2011 10.0 [Enabled | Updated]
Firewall: COMODO Firewall 3.9 [Enabled]
RAM -> 767 Mo
C:\ (%systemdrive%) -> Disque fixe # 114 Go (71 Go libre(s) - 63%) [ACER] # NTFS
D:\ -> Disque fixe # 114 Go (114 Go libre(s) - 100%) [ACERDATA] # FAT32
E:\ -> CD-ROM
L:\ -> Disque amovible # 980 Mo (569 Mo libre(s) - 58%) [UDISK] # FAT

################## | Éléments infectieux |

Supprimé! C:\Documents and Settings\Youssef\RavMonLog
Supprimé! C:\Recycler\S-1-5-21-578927040-604372643-1323293820-1005
Non supprimé ! C:\Recycler\S-1-5-21-578927040-604372643-1323293820-1006
Non supprimé ! C:\Recycler\S-1-5-21-578927040-604372643-1323293820-1007
Non supprimé ! C:\Recycler\S-1-5-21-578927040-604372643-1323293820-1014
Supprimé! C:\Recycler\S-1-5-21-578927040-604372643-1323293820-501
Supprimé! D:\AUTORUN.INF

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\K
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0290ef30-9c81-11dd-abf3-00192147f337}

################## | Listing |

[23/04/2010 - 10:04:40 | D ] C:\$AVG
[02/08/2011 - 19:30:20 | N | 22130] C:\aaw7boot.log
[12/07/2007 - 21:16:40 | D ] C:\Acer
[24/10/2006 - 23:49:41 | D ] C:\ACERNB
[25/07/2007 - 01:40:57 | N | 16896] C:\activités bénévoles.wps
[01/08/2011 - 21:15:09 | N | 436] C:\Ad-Report-CLEAN[1].txt
[01/08/2011 - 21:29:45 | N | 14397] C:\Ad-Report-CLEAN[2].txt
[01/08/2011 - 20:45:46 | N | 14930] C:\Ad-Report-SCAN[1].txt
[12/07/2007 - 21:11:14 | N | 198802] C:\AnalysisLog.sr0
[06/12/2008 - 12:05:29 | N | 100] C:\AUTOEXEC.BAT
[01/08/2011 - 17:06:14 | N | 221] C:\boot.ini
[10/08/2004 - 22:00:00 | N | 4952] C:\Bootfont.bin
[01/06/2007 - 22:46:26 | D ] C:\CMPNENTS
[01/08/2011 - 20:28:22 | D ] C:\Config.Msi
[11/08/2006 - 19:29:28 | N | 0] C:\CONFIG.SYS
[08/02/2010 - 20:15:00 | D ] C:\Documents and Settings
[05/10/2006 - 02:27:06 | D ] C:\dotnetfx
[05/10/2006 - 02:32:37 | D ] C:\drv
[22/02/2009 - 15:09:28 | N | 115343872] C:\eDS_PSD_drive.vmdf
[25/07/2008 - 23:02:05 | N | 816128] C:\ehthumbs.db
[31/10/2008 - 12:59:32 | D ] C:\fbxusb
[07/03/2011 - 16:32:31 | D ] C:\Google
[05/10/2006 - 02:27:10 | D ] C:\GUIDE
[02/08/2011 - 19:30:23 | ASH | 804835328] C:\hiberfil.sys
[17/10/2008 - 22:47:01 | D ] C:\i386
[17/10/2008 - 22:37:42 | D ] C:\Inetpub
[11/08/2006 - 19:29:28 | N | 0] C:\IO.SYS
[18/08/2007 - 00:13:52 | N | 56712] C:\Livret2modbis.rtf
[11/08/2006 - 19:29:28 | N | 0] C:\MSDOS.SYS
[08/01/2009 - 21:42:27 | RHD ] C:\MSOCache
[10/08/2004 - 22:00:00 | N | 47564] C:\NTDETECT.COM
[08/11/2008 - 19:21:27 | N | 252240] C:\ntldr
[01/11/2008 - 17:39:07 | D ] C:\OEMSettings
[22/07/2007 - 15:46:05 | N | 12288] C:\OMACDP.wps
[02/08/2011 - 19:30:21 | ASH | 1207959552] C:\pagefile.sys
[25/07/2007 - 01:40:47 | N | 32768] C:\PARCOURS DE FORMATION.wps
[25/07/2007 - 00:26:22 | N | 25088] C:\PARCOURS PROFESSIONNEL.wps
[01/08/2011 - 21:44:33 | N | 512] C:\PhysicalDisk0_MBR.bin
[02/06/2011 - 14:14:21 | N | 6412] C:\pkmn_jaunePtiCouz.clt
[12/01/2011 - 18:53:01 | D ] C:\pot
[11/08/2006 - 21:18:22 | N | 79] C:\preload.aaa
[02/08/2011 - 12:52:58 | D ] C:\Program Files
[03/11/2008 - 10:19:34 | D ] C:\ProgramData
[02/08/2011 - 20:17:40 | SHD ] C:\RECYCLER
[11/08/2006 - 19:41:40 | N | 499] C:\RHDSetup.log
[04/01/2009 - 14:13:03 | N | 268] C:\sqmdata00.sqm
[05/01/2009 - 11:29:51 | N | 268] C:\sqmdata01.sqm
[05/01/2009 - 13:21:44 | N | 268] C:\sqmdata02.sqm
[08/01/2009 - 19:50:23 | N | 268] C:\sqmdata03.sqm
[08/01/2009 - 22:26:06 | N | 232] C:\sqmdata04.sqm
[09/01/2009 - 10:10:27 | N | 268] C:\sqmdata05.sqm
[25/11/2008 - 11:59:59 | N | 268] C:\sqmdata06.sqm
[05/12/2008 - 19:17:25 | N | 268] C:\sqmdata07.sqm
[05/12/2008 - 20:49:06 | N | 268] C:\sqmdata08.sqm
[06/12/2008 - 17:38:02 | N | 232] C:\sqmdata09.sqm
[06/12/2008 - 17:46:57 | N | 268] C:\sqmdata10.sqm
[14/12/2008 - 14:57:49 | N | 268] C:\sqmdata11.sqm
[14/12/2008 - 15:00:09 | N | 268] C:\sqmdata12.sqm
[14/12/2008 - 19:07:05 | N | 268] C:\sqmdata13.sqm
[20/12/2008 - 16:54:42 | N | 268] C:\sqmdata14.sqm
[21/12/2008 - 18:26:23 | N | 268] C:\sqmdata15.sqm
[23/12/2008 - 20:36:59 | N | 268] C:\sqmdata16.sqm
[24/12/2008 - 22:14:49 | N | 268] C:\sqmdata17.sqm
[28/12/2008 - 18:56:53 | N | 268] C:\sqmdata18.sqm
[30/12/2008 - 19:23:49 | N | 268] C:\sqmdata19.sqm
[04/01/2009 - 14:13:03 | N | 244] C:\sqmnoopt00.sqm
[05/01/2009 - 11:29:51 | N | 244] C:\sqmnoopt01.sqm
[05/01/2009 - 13:21:44 | N | 244] C:\sqmnoopt02.sqm
[08/01/2009 - 19:50:23 | N | 244] C:\sqmnoopt03.sqm
[08/01/2009 - 22:26:06 | N | 244] C:\sqmnoopt04.sqm
[09/01/2009 - 10:10:27 | N | 244] C:\sqmnoopt05.sqm
[25/11/2008 - 11:59:59 | N | 244] C:\sqmnoopt06.sqm
[05/12/2008 - 19:17:25 | N | 244] C:\sqmnoopt07.sqm
[05/12/2008 - 20:49:06 | N | 244] C:\sqmnoopt08.sqm
[06/12/2008 - 17:38:02 | N | 244] C:\sqmnoopt09.sqm
[06/12/2008 - 17:46:57 | N | 244] C:\sqmnoopt10.sqm
[14/12/2008 - 14:57:49 | N | 244] C:\sqmnoopt11.sqm
[14/12/2008 - 15:00:09 | N | 244] C:\sqmnoopt12.sqm
[14/12/2008 - 19:07:05 | N | 244] C:\sqmnoopt13.sqm
[20/12/2008 - 16:54:42 | N | 244] C:\sqmnoopt14.sqm
[21/12/2008 - 18:26:23 | N | 244] C:\sqmnoopt15.sqm
[23/12/2008 - 20:36:59 | N | 244] C:\sqmnoopt16.sqm
[24/12/2008 - 22:14:49 | N | 244] C:\sqmnoopt17.sqm
[28/12/2008 - 18:56:52 | N | 244] C:\sqmnoopt18.sqm
[30/12/2008 - 19:23:49 | N | 244] C:\sqmnoopt19.sqm
[05/10/2006 - 02:28:40 | D ] C:\SYSINFO
[24/10/2006 - 23:22:51 | SHD ] C:\System Volume Information
[22/01/2011 - 12:21:25 | D ] C:\temp
[30/03/2011 - 19:23:07 | D ] C:\tmp
[26/09/2009 - 13:01:17 | N | 838] C:\updatedatfix.log
[02/08/2011 - 20:29:10 | D ] C:\UsbFix
[02/08/2011 - 20:52:07 | A | 5718] C:\UsbFix.txt
[05/10/2006 - 02:28:42 | D ] C:\VALUEADD
[02/08/2011 - 19:31:31 | D ] C:\WINDOWS
[02/08/2011 - 12:53:21 | N | 127436] C:\ZHPExportRegistry-02-08-2011-12-53-21.txt
[02/08/2011 - 19:27:54 | N | 4676] C:\ZHPExportRegistry-02-08-2011-19-27-54.txt
[30/03/2011 - 19:31:10 | D ] C:\ZillaPDFtoTXTConverter
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.2052.txt
[24/10/2006 - 23:24:12 | SHD ] D:\System Volume Information
[15/04/2011 - 16:42:54 | D ] D:\PFiles
[07/11/2007 - 08:03:18 | N | 75792] D:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 76304] D:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] D:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] D:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 96272] D:\install.res.3082.dll
[07/11/2007 - 08:03:18 | N | 97296] D:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] D:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] D:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] D:\install.res.1042.dll
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] D:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.3082.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] D:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 1110] D:\globdata.ini
[07/11/2007 - 08:03:18 | N | 562688] D:\install.exe
[07/11/2007 - 08:00:40 | N | 843] D:\install.ini
[07/11/2007 - 08:12:28 | N | 232960] D:\VC_RED.MSI
[07/11/2007 - 08:00:40 | N | 5686] D:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] D:\VC_RED.cab
[24/10/2006 - 23:31:52 | D ] D:\5c504f94804fd56ada5779f1c9
[24/10/2006 - 23:35:06 | D ] D:\75b56fbb286452860fed127caa14
[24/10/2006 - 23:41:50 | D ] D:\065c825a74f3ad46f7a55b796a68fd
[17/10/2010 - 18:01:26 | D ] D:\c586211b135e4fee6dc8a924e658
[16/12/2006 - 12:42:04 | SHD ] D:\Recycled
[01/11/2008 - 16:30:18 | D ] D:\SMRTNTKY
[04/08/2004 - 00:55:02 | N | 28672] D:\setupSNK.exe
[08/11/2008 - 18:49:02 | D ] D:\msdownld.tmp
[08/11/2008 - 19:38:06 | D ] D:\f72ade2cdfa28d1c352ec9162b9b2e51
[08/11/2008 - 19:38:30 | D ] D:\6b03e7b8aea57157312b16c5
[01/04/2009 - 16:50:20 | D ] D:\277e4a296fd8b1054a3ef9459ef63bb6
[27/01/2011 - 19:36:54 | D ] L:\VIDEO
[24/10/2010 - 15:09:50 | D ] L:\PS3
[16/01/2011 - 17:00:18 | D ] L:\Musique
[27/05/2011 - 17:43:02 | D ] L:\elec
[31/05/2011 - 18:02:26 | D ] L:\Nouveau dossier

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
L:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | E.O.F |

Le rapport ZHPDiag

https://pjjoint.malekal.com/files.php?read=90213518b7p12o15i9x13f5l7m7b7y11m9l12s9t7f10s7i14c14t5s12s15

Ps: J'ai vérifier le pour Babylon toolbar il est bien parti de IE mais il ya toujours BabylonToolbarsrv dans C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19.
Peut être que en mode sans échec je pourrait le supprimez j'essaye ou pas?
Et encore merci!^^
0
Réponse 6 / 18
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
2 août 2011 à 21:58
Re,
* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
1
Sef-BtsIris Messages postés 33 Date d'inscription lundi 1 août 2011 Statut Membre Dernière intervention 17 mars 2013 1
2 août 2011 à 22:09
Il trouve rien. Rapport vide
0
Réponse 7 / 18
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
3 août 2011 à 00:30
Re,
1/
Poste le rapport de TDSSKIllER stp

2/
* Télécharge OTM (OldTimer) sur ton Bureau

ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

- Copie (Ctrl+C) le texte suivant en gras ci-dessous :



:files
C:\Program Files\BabylonToolbar
C:\Documents and Settings\Youssef\Local Settings\Application Data\Softonic_France
:Reg
[-HKLM\Software\BrowserChoice]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar]
:commands
[emptytemp]
[Reboot]


- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log


Bonne nuit

A demain
1
Sef-BtsIris Messages postés 33 Date d'inscription lundi 1 août 2011 Statut Membre Dernière intervention 17 mars 2013 1
Modifié par Sef-BtsIris le 3/08/2011 à 16:42
Salut,

Pour TDSSKIllER le scan s'effectue sans problème il vérifie 244 fichier et trouve rien le rapport et vide.
Par contre pour OTM ça fait 1h30 qu'il est bloqué je l'ai laisser je doit l'arrêter ou pas?
Non C'est Bon j'ai trouvé le probléme venait de MalwareBytes, tout a fonctionner, voila la rapport:
All processes killed
========== FILES ==========
C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19 folder moved successfully.
C:\Program Files\BabylonToolbar\BabylonToolbar folder moved successfully.
C:\Program Files\BabylonToolbar folder moved successfully.
C:\Documents and Settings\Youssef\Local Settings\Application Data\Softonic_France\Dialogs\UntrustedAppPendingDialog folder moved successfully.
C:\Documents and Settings\Youssef\Local Settings\Application Data\Softonic_France\Dialogs\UntrustedAppApprovalDialog folder moved successfully.
C:\Documents and Settings\Youssef\Local Settings\Application Data\Softonic_France\Dialogs\UntrustedAddedAppDialog folder moved successfully.
C:\Documents and Settings\Youssef\Local Settings\Application Data\Softonic_France\Dialogs\ToolbarUntrustedAppsApprovalDialog folder moved successfully.
C:\Documents and Settings\Youssef\Local Settings\Application Data\Softonic_France\Dialogs\ToolbarFirstTimeDialog\images folder moved successfully.
C:\Documents and Settings\Youssef\Local Settings\Application Data\Softonic_France\Dialogs\ToolbarFirstTimeDialog folder moved successfully.
C:\Documents and Settings\Youssef\Local Settings\Application Data\Softonic_France\Dialogs\SearchProtectorDialog\Images folder moved successfully.
C:\Documents and Settings\Youssef\Local Settings\Application Data\Softonic_France\Dialogs\SearchProtectorDialog folder moved successfully.
C:\Documents and Settings\Youssef\Local Settings\Application Data\Softonic_France\Dialogs\EngineFirstTimeDialog folder moved successfully.
C:\Documents and Settings\Youssef\Local Settings\Application Data\Softonic_France\Dialogs\DetectedAppDialog folder moved successfully.
C:\Documents and Settings\Youssef\Local Settings\Application Data\Softonic_France\Dialogs\DefualtImages folder moved successfully.
C:\Documents and Settings\Youssef\Local Settings\Application Data\Softonic_France\Dialogs\AddedAppDialog folder moved successfully.
C:\Documents and Settings\Youssef\Local Settings\Application Data\Softonic_France\Dialogs folder moved successfully.
C:\Documents and Settings\Youssef\Local Settings\Application Data\Softonic_France folder moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\BrowserChoice\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes
->Flash cache emptied: 75 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 75 bytes

User: fatima_2

User: Invité
->Temp folder emptied: 4927652 bytes
->Temporary Internet Files folder emptied: 512516302 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 5969 bytes

User: LocalService
->Temp folder emptied: 115616 bytes
->Temporary Internet Files folder emptied: 15674200 bytes

User: Malika

User: Maman

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 75 bytes

User: Youssef
->Temp folder emptied: 17037 bytes
->Temporary Internet Files folder emptied: 677773 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 40934426 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 548 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 4371456 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 553,00 mb


OTM by OldTimer - Version 3.1.18.0 log created on 08032011_162846

Files moved on Reboot...

Registry entries deleted on Reboot...

Et j'ai Vérifier le dossier Babylon Toolbar n'est plus là.
Merci.
0
Réponse 8 / 18
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
3 août 2011 à 18:40
Re,

De rien..
1/
Lance Malwarebytes pour une analyse complète après avoir effectué la mise à jour puis poste le rapport!

2/ Ensuite

Redémarre ton PC puis prépare stp un nouveau rapport ZHPDiag

@+
1
Sef-BtsIris Messages postés 33 Date d'inscription lundi 1 août 2011 Statut Membre Dernière intervention 17 mars 2013 1
4 août 2011 à 00:13
Re,
MalwaresBytes à trouvé 3 infection que j'ai mit en quarentaine mais pas je les ai pas supprimez de la quarentaine, le rapport:
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7365

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

03/08/2011 23:55:33
mbam-log-2011-08-03 (23-55-28).txt

Type d'examen: Examen complet (C:\|D:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 317229
Temps écoulé: 1 heure(s), 5 minute(s), 2 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\system volume information\_restore{b89cea26-ecb5-40d8-bb54-f267a162670d}\RP403\A0133408.exe (PUP.Tuto4PC) -> No action taken.
c:\system volume information\_restore{b89cea26-ecb5-40d8-bb54-f267a162670d}\RP403\A0133454.exe (PUP.Tuto4PC) -> No action taken.
c:\system volume information\_restore{b89cea26-ecb5-40d8-bb54-f267a162670d}\RP403\A0133455.exe (PUP.Tuto4PC) -> No action taken.

Le Rapport ZHPDiag:
https://pjjoint.malekal.com/files.php?id=6696b9376at9h5c14m11e15k13f11f6l14d14i1113d11m15k9o9t6s7p7c5

Merci pour cette aide suivi.
Bonne nuit a demain
0
Réponse 9 / 18
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 4/08/2011 à 07:06
Bonjour,

1/
Avant d'utiliser ComboFix :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

. Télécharge Defogger (de jpshortstuff) sur ton Bureau

. Lance le

Une fenêtre apparait : clique sur "Disable"

. Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

Attention, avant de commencer, lit attentivement la procédure

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

? Fais un clic droit sur ce lien, enregistre le dans ton bureau

Voici Aide combofix


? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

? Mets-le en langue française F

? Tape sur la touche 1 (Yes) pour démarrer le scan.


? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

? Note : Le rapport se trouve également là : C:\ComboFix.txt


2/
No action taken.Les trois fichiers infectés ne sont pas supprimés!

Relance Malwarebytes et à la fin de l'analyse clique sur "Afficher le résultat" puis sur "Supprimer la sélection"

3/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (...) (No version) -- (.not file.)
O43 - CFD: 22/04/2009 - 15:08:32 - [3431088] ----D- C:\Program Files\Spybot - Search & Destroy
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar]

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

@+
1
Sef-BtsIris Messages postés 33 Date d'inscription lundi 1 août 2011 Statut Membre Dernière intervention 17 mars 2013 1
4 août 2011 à 10:59
C'est fait mais combofix c'était tendu, déjà un problème de connexion Internet pour la console de réparation, mais surtout j'ai bien désactiver avg et tout avant d'utiliser combofix mais pendant que l'outil travaillé avg s'est lancé et a déclaré combofix comme virus j'ai cliquer sur autoriser a chaque fois et ça a marché( mais le pc n'a pas redémarer), donc maintenant je peut désinstaller combofix non?? Le rapport:

ComboFix 11-08-03.03 - Youssef 04/08/2011 9:09.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.767.275 [GMT 2:00]
Lancé depuis: c:\documents and settings\Youssef\Bureau\ComboFix.exe
AV: AVG Anti-Virus Free Edition 2011 *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
FW: COMODO Firewall *Disabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Nasser\RavMonLog
c:\windows\system32\Cache
D:\install.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-07-04 au 2011-08-04 ))))))))))))))))))))))))))))))))))))
.
.
2011-08-03 12:27 . 2011-08-03 12:27 -------- d-----w- C:\_OTM
2011-08-02 21:33 . 2007-12-10 15:59 8704 ----a-w- c:\windows\system32\drivers\TVicPort64.sys
2011-08-02 21:33 . 2007-12-10 15:59 14544 ----a-w- c:\windows\system32\drivers\TVicPort.sys
2011-08-02 21:33 . 2007-12-10 15:59 6144 ----a-w- c:\windows\system32\drivers\zntport64.sys
2011-08-02 21:33 . 2007-12-10 15:59 6080 ----a-w- c:\windows\system32\drivers\zntport.sys
2011-08-02 21:33 . 2007-12-10 15:59 8704 ----a-w- c:\windows\system32\drivers\int15_64.sys
2011-08-02 21:33 . 2007-12-10 15:59 14120 ----a-w- c:\windows\system32\drivers\int15.sys
2011-08-02 20:47 . 2011-07-30 05:43 134104 ----a-w- c:\program files\Mozilla Firefox\components\browsercomps.dll
2011-08-02 20:46 . 2011-08-02 20:46 -------- d-----w- c:\documents and settings\Youssef\Local Settings\Application Data\Sun
2011-08-02 20:34 . 2011-08-02 20:34 -------- d-----w- C:\NVIDIA
2011-08-02 20:31 . 2011-08-02 20:31 -------- d-----w- c:\program files\Fichiers communs\Java
2011-08-02 20:04 . 2011-08-03 12:25 -------- d-----w- C:\tdsskiller
2011-08-02 17:38 . 2011-08-02 18:29 -------- d-----w- C:\UsbFix
2011-08-01 19:44 . 2011-08-03 22:05 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-08-01 19:37 . 2011-08-03 22:05 -------- d-----w- c:\program files\ZHPDiag
2011-08-01 18:39 . 2011-08-01 18:40 -------- d-----w- c:\program files\Ad-Remover
2011-08-01 17:19 . 2011-08-01 17:19 -------- d-----w- c:\program files\Unlocker
2011-07-11 20:48 . 2011-08-02 19:59 -------- d-----w- c:\documents and settings\Youssef\Application Data\CVitae
2011-07-11 20:22 . 2011-07-11 20:22 -------- d-----w- c:\documents and settings\Youssef\Application Data\OpenOffice.org
2011-07-11 19:51 . 2011-07-11 19:52 -------- d-----w- c:\program files\OpenOffice.org 3
2011-07-09 12:25 . 2011-07-09 12:25 -------- d-----w- c:\windows\LSZ7ELSY5CJQX3BH
2011-07-05 09:41 . 2011-07-05 09:19 16432 ----a-w- c:\windows\system32\lsdelete.exe
2011-07-05 09:12 . 2011-07-05 09:20 101720 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2011-07-05 09:04 . 2011-07-05 09:04 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2011-07-05 08:50 . 2011-07-05 08:50 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2011-07-05 08:49 . 2011-07-05 08:49 -------- d-----w- c:\program files\COMODO
2011-07-05 08:47 . 2011-07-05 09:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Comodo
2011-07-05 08:46 . 2011-07-05 08:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Comodo Downloader
2011-07-05 08:19 . 2011-07-05 08:19 -------- d-----w- c:\documents and settings\LocalService\Bureau
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-08-02 20:30 . 2011-03-20 20:14 128000 ----a-w- c:\windows\system32\javacpl.cpl
2011-08-02 20:30 . 2010-04-23 07:34 544656 ----a-w- c:\windows\system32\deployJava1.dll
2011-07-06 17:52 . 2011-07-02 20:48 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-07-06 17:52 . 2011-07-02 20:48 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-06-30 07:38 . 2011-06-30 07:38 97504 ----a-w- c:\windows\system32\drivers\inspect.sys
2011-06-30 07:38 . 2011-06-30 07:38 29400 ----a-w- c:\windows\system32\drivers\cmdhlp.sys
2011-06-30 07:38 . 2011-06-30 07:38 242600 ----a-w- c:\windows\system32\drivers\cmdGuard.sys
2011-06-30 07:38 . 2011-06-30 07:38 17416 ----a-w- c:\windows\system32\drivers\cmderd.sys
2011-06-30 07:37 . 2011-06-30 07:37 285256 ----a-w- c:\windows\system32\guard32.dll
2011-06-22 15:33 . 2011-05-13 19:32 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-06-06 11:35 . 2005-10-06 03:08 1859072 ----a-w- c:\windows\system32\win32k.sys
2011-05-25 06:09 . 2006-07-11 22:19 54272 ----a-w- c:\windows\system32\nvwddi.dll
2011-05-25 06:09 . 2006-07-11 22:19 154728 ----a-w- c:\windows\system32\nvsvc32.exe
2011-05-25 06:09 . 2006-07-11 22:19 111208 ----a-w- c:\windows\system32\nvmctray.dll
2011-05-25 06:09 . 2006-07-11 22:19 13895272 ----a-w- c:\windows\system32\nvcpl.dll
2011-05-25 06:09 . 2006-07-11 22:19 16068608 ----a-w- c:\windows\system32\nvoglnt.dll
2011-05-25 06:09 . 2006-07-11 22:19 145000 ----a-w- c:\windows\system32\nvcolor.exe
2011-05-25 06:09 . 2008-09-17 21:55 5332992 ----a-w- c:\windows\system32\nvcuda.dll
2011-05-25 06:09 . 2006-07-11 22:19 4198272 ----a-w- c:\windows\system32\nv4_disp.dll
2011-05-25 06:09 . 2006-07-11 22:19 2328576 ----a-w- c:\windows\system32\nvapi.dll
2011-05-25 06:09 . 2006-07-11 22:19 12753664 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2011-07-30 05:43 . 2011-08-02 20:47 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "c:\program files\AVG\AVG10\Toolbar\IEToolbar.dll" [2011-04-22 2495816]
.
[HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
2011-04-22 11:56 2495816 ----a-w- c:\program files\AVG\AVG10\Toolbar\IEToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG10\Toolbar\IEToolbar.dll" [2011-04-22 2495816]
.
[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG10\Toolbar\IEToolbar.dll" [2011-04-22 2495816]
.
[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-02 39408]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2009-08-16 955392]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-10 208952]
"IMEKRMIG6.1"="c:\windows\ime\imkr6_1\IMEKRMIG.EXE" [2004-08-10 44032]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-10 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"Acer Empowering Technology Monitor"="c:\windows\system32\SysMonitor.exe" [2008-01-22 49152]
"AVG_TRAY"="c:\program files\AVG\AVG10\avgtray.exe" [2011-04-18 2334560]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2011-06-30 2554696]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-07-06 449584]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2011-05-04 252136]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-05-25 13895272]
"NvMediaCenter"="NvMCTray.dll" [2011-05-25 111208]
"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2011-05-04 1632360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Acer Empowering Technology.lnk - c:\acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2006-10-24 45056]
Acer WLAN 11g USB Dongle.lnk - c:\program files\Acer WLAN 11g USB Dongle\ZDWlan.exe [2005-11-16 745472]
D'marrage rapide du logiciel HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2004-11-4 53248]
NETGEAR WG111v3 Smart Wizard.lnk - c:\program files\NETGEAR\WG111v3\WG111v3.exe [2007-9-12 1527808]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0lsdelete\0c:\progra~1\AVG\AVG10\avgchsvx.exe /sync\0c:\progra~1\AVG\AVG10\avgrsx.exe /sync /restart
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^Youssef^Menu Démarrer^Programmes^Démarrage^FreeBot.lnk]
path=c:\documents and settings\Youssef\Menu Démarrer\Programmes\Démarrage\FreeBot.lnk
backup=c:\windows\pss\FreeBot.lnkStartup
.
[HKLM\~\startupfolder\C:^Documents and Settings^Youssef^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.3.lnk]
path=c:\documents and settings\Youssef\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.3.lnk
backup=c:\windows\pss\OpenOffice.org 3.3.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchApp]
Alaunch [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]
c:\program files\Fichiers communs\Nokia\MPlatform\NokiaMServer [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
2005-09-29 12:01 67584 ----a-w- c:\windows\ehome\ehtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eRecoveryService]
2006-06-01 12:40 413696 ----a-w- c:\acer\Empowering Technology\eRecovery\eRAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\fssui]
2010-04-28 06:44 647528 ----a-w- c:\program files\Windows Live\Family Safety\fsui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Quick Search Box]
2009-04-22 16:23 68592 ----a-w- c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2010-03-19 08:40 136176 ----atw- c:\documents and settings\Youssef\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2010-06-09 18:55 49208 ----a-w- c:\program files\HP\HP Software Update\hpwuschd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaOviSuite2]
2011-05-20 14:56 724536 ----a-w- c:\program files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2011-05-25 06:09 111208 ----a-w- c:\windows\system32\nvmctray.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pdfw]
2004-03-24 20:56 32768 ----a-w- c:\program files\Amic Utilities\PDF Writer Pro\pdfwload.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2011-03-10 19:30 421888 ----a-w- c:\program files\QuickTime\qttask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
2006-05-16 02:04 2879488 ----a-w- c:\windows\SkyTel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\V0350Mon.exe]
2007-06-04 17:02 32768 ----a-r- c:\windows\V0350Mon.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\SightSpeed\\SightSpeed.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\AVG\\AVG10\\avgmfapx.exe"=
"c:\\Program Files\\AVG\\AVG10\\avgdiagex.exe"=
"c:\\Program Files\\AVG\\AVG10\\avgnsx.exe"=
"c:\\Program Files\\AVG\\AVG10\\avgemcx.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"13635:TCP"= 13635:TCP:NortonAV
"18976:TCP"= 18976:TCP:NortonAV
"18225:TCP"= 18225:TCP:NortonAV
"16875:TCP"= 16875:TCP:NortonAV
"18045:TCP"= 18045:TCP:NortonAV
"15972:TCP"= 15972:TCP:NortonAV
"16265:TCP"= 16265:TCP:NortonAV
"17996:TCP"= 17996:TCP:NortonAV
.
R0 AVGIDSEH;AVGIDSEH;c:\windows\system32\drivers\AVGIDSEH.sys [13/09/2010 17:27 22992]
R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [07/09/2010 04:48 32592]
R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [07/09/2010 04:48 248656]
R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [07/09/2010 04:49 297168]
R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdGuard.sys [30/06/2011 09:38 242600]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [30/06/2011 09:38 29400]
R2 AVGIDSAgent;AVGIDSAgent;c:\program files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe [18/04/2011 17:39 7398752]
R2 avgwd;AVG WatchDog;c:\program files\AVG\AVG10\avgwdsvc.exe [08/02/2011 05:33 269520]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [02/07/2011 22:48 366640]
R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [02/08/2011 22:37 2214504]
R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\AVGIDSDriver.sys [19/08/2010 22:42 134480]
R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\AVGIDSFilter.sys [19/08/2010 22:42 24144]
R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\AVGIDSShim.sys [19/08/2010 22:42 27216]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [02/07/2011 22:48 22712]
R3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\drivers\wg111v3.sys [23/04/2007 15:11 224896]
R3 VF0350Afx;VF0350 Audio FX;c:\windows\system32\drivers\V0350Afx.sys [06/12/2008 12:08 142656]
R3 VF0350Vfx;VF0350 Video FX;c:\windows\system32\drivers\V0350Vfx.sys [06/12/2008 12:08 7424]
R3 VF0350Vid;Live! Cam Video IM (VF0350);c:\windows\system32\drivers\V0350Vid.sys [06/12/2008 12:08 170368]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [07/02/2010 14:30 135664]
S3 AVG Security Toolbar Service;AVG Security Toolbar Service;c:\program files\AVG\AVG10\Toolbar\ToolbarBroker.exe [13/05/2011 15:35 984392]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [07/02/2010 14:30 135664]
S3 k600bus;Sony Ericsson 600i driver (WDM);c:\windows\system32\drivers\k600bus.sys [11/05/2005 14:12 52384]
S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;c:\windows\system32\drivers\k600mdfl.sys [11/05/2005 14:12 6096]
S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;c:\windows\system32\drivers\k600mdm.sys [11/05/2005 14:12 87456]
S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;c:\windows\system32\drivers\k600mgmt.sys [11/05/2005 14:12 79248]
S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;c:\windows\system32\drivers\k600obex.sys [11/05/2005 14:12 77072]
S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [22/11/2010 10:50 2151640]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\program files\Lavasoft\Ad-Aware\kernexplorer.sys [22/11/2010 10:50 15232]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [09/07/2011 16:03 311928]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [02/07/2011 22:48 41272]
S3 PRODIGY;PRODIGY;c:\windows\system32\drivers\prodigy.sys [18/10/2010 15:32 32377]
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - UBHELPER
.
Contenu du dossier 'Tâches planifiées'
.
2011-08-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-07 12:30]
.
2011-08-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-07 12:30]
.
2011-08-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-578927040-604372643-1323293820-1005Core.job
- c:\documents and settings\Youssef\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-10-01 08:40]
.
2011-08-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-578927040-604372643-1323293820-1005UA.job
- c:\documents and settings\Youssef\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-10-01 08:40]
.
.
------- Examen supplémentaire -------
.
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office14\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_70C5B381380DB17F.dll/cmsidewiki.html
IE: Se&nd to OneNote - c:\progra~1\MICROS~3\Office14\ONBttnIE.dll/105
TCP: DhcpNameServer = 212.27.40.241 212.27.40.240
Handler: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - c:\program files\AVG\AVG10\Toolbar\IEToolbar.dll
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
FF - ProfilePath - c:\documents and settings\Youssef\Application Data\Mozilla\Firefox\Profiles\1ktf6h9v.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://google.fr
FF - prefs.js: keyword.URL - hxxp://search.avg.com/route/?d=4cdd6e8e&v=7.005.030.004&i=23&tp=ab&iy=&ychte=fr&lng=fr&q=
.
- - - - ORPHELINS SUPPRIMES - - - -
.
WebBrowser-{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} - (no file)
HKLM-Run-RTHDCPL - RTHDCPL.EXE
SafeBoot-WudfPf
SafeBoot-WudfRd
MSConfigStartUp-eDataSecurity Loader - c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe
MSConfigStartUp-MsnMsgr - ~c:\program files\Windows Live\Messenger\msnmsgr.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-08-04 09:21
Windows 5.1.2600 Service Pack 3 NTFS
.
detected NTDLL code modification:
ZwClose
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'lsass.exe'(1060)
c:\windows\system32\guard32.dll
.
Heure de fin: 2011-08-04 09:25:15
ComboFix-quarantined-files.txt 2011-08-04 07:25
.
Avant-CF: 78 960 160 768 octets libres
Après-CF: 78 911 905 792 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect /usepmtimer
.
- - End Of File - - DC268F9FCEF9374DAC707C936DE384FC

Le rapport ZHPFix:
Rapport de ZHPFix 1.12.3345 par Nicolas Coolman, Update du 29/07/2011
Fichier d'export Registre :
Run by Youssef at 04/08/2011 10:46:55
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88}
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
SUPPRIME Folder*: C:\Program Files\Spybot - Search & Destroy
SUPPRIME Temporaires Windows: : 5
SUPPRIME Flash Cookies: 12

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 8
SUPPRIME Flash Cookies: 3


========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Dossier(s)
2 : Fichier(s)


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt



End of the scan in 02mn 32s


Merci Encore
0
Réponse 10 / 18
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 4/08/2011 à 11:23
Re,
1/
Pour combofix on va le désinstaller à la fin de la désinfection!

2/
Il reste rapport Malwarebytes (suppression) comme demandé dans l'étape 2/


@+
_ _ _ _ Fish66_ _ _ I'''''''""""""I_ _ _ Fish66_ _ _I'''''''""""""I_ _ _ Fish66_ _ _ _
¤¤¤¤Le meilleur remède pour tous les problèmes, c'est la patience....¤¤¤¤
1
Sef-BtsIris Messages postés 33 Date d'inscription lundi 1 août 2011 Statut Membre Dernière intervention 17 mars 2013 1
4 août 2011 à 15:21
Je l'avais déjà fait j'ai oublier de poster le rapport dsl^^:

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7365

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

04/08/2011 10:28:39
mbam-log-2011-08-04 (10-28-39).txt

Type d'examen: Examen complet (C:\|D:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 320862
Temps écoulé: 55 minute(s), 14 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 11 / 18
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
4 août 2011 à 17:58
Re,

Maintenant redémarre ton PC et prépare stp un nouveau rapport ZHPDiag !

@+
1
Sef-BtsIris Messages postés 33 Date d'inscription lundi 1 août 2011 Statut Membre Dernière intervention 17 mars 2013 1
4 août 2011 à 18:19
Le Voila:

https://pjjoint.malekal.com/files.php?id=e976628b85u8n15v12p6h6e11n5b6c14i12z15j14f8p13v10b5i6r8g7z15
0
Réponse 12 / 18
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
4 août 2011 à 21:39
Re,

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


O64 - Services: CurCS - ??/??/???? - C:\DOCUME~1\Youssef\LOCALS~1\Temp\ddxgb.sys (.not file.) - ddxgb (ddxgb) .(...) - LEGACY_DDXGB => Infection Rootkit (Trojan.NtRootKit.138)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar]
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) => Lavasoft AB Ad-Aware
O44 - LFC:[MD5.C04D1CDDCA5B495C29F4B984BA64EF17] - 04/08/2011 - 17:11:52 ---A- . (...) -- C:\Program [40]
SS - | Demand 04/08/2011 2151640 | (Lavasoft Ad-Aware Service) . (.Lavasoft Limited.) - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe => Lavasoft®Ad-Aware Service

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

@+
1
Sef-BtsIris Messages postés 33 Date d'inscription lundi 1 août 2011 Statut Membre Dernière intervention 17 mars 2013 1
4 août 2011 à 22:22
Voila:

Rapport de ZHPFix 1.12.3345 par Nicolas Coolman, Update du 29/07/2011
Fichier d'export Registre :
Run by Youssef at 04/08/2011 22:21:06
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: Service Legacy: LEGACY_DDXGB
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar
SUPPRIME Key: Service: Lavasoft Ad-Aware Service

========== Valeur(s) du Registre ==========
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 6
SUPPRIME Flash Cookies: 16

========== Fichier(s) ==========
ABSENT File: c:\program
SUPPRIME c:\program files\lavasoft\ad-aware\aawservice.exe
SUPPRIME Temporaires Windows: : 13
SUPPRIME Flash Cookies: 14

========== Tache planifiée ==========
SUPPRIME Task: Ad-Aware Update (Weekly)


========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Dossier(s)
4 : Fichier(s)
1 : Tache planifiée


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt



End of the scan in 00mn 11s
0
Réponse 13 / 18
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
5 août 2011 à 00:28
Re,

As tu de souci avant de finaliser ?

@+

1
Sef-BtsIris Messages postés 33 Date d'inscription lundi 1 août 2011 Statut Membre Dernière intervention 17 mars 2013 1
5 août 2011 à 01:15
Si tu parle de finaliser ZHPFix avec les ligne de commande que tu ma donnée, non j'en ai pas eu.
Pourquoi? Le rapport que j'ai posté est il obsèlete??
0
Réponse 14 / 18
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
5 août 2011 à 09:14
Bonjour,

Non, As tu des problèmes dans ton PC avant de terminer la désinfection!

Si pas de souci :

Pour finir :

1/

IMPORTANT

Purger les points de restauration système:

Télécharge OneClick2RestorePoint

http://www.multifa7.be/Laddy/OneClick2RP.exe

Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz

* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* Rends toi dans l'onglet "Autres options"
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.


Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable

Aide ICI
2/

Télécharge DelFix sur ton bureau.
* Lance le, tape suppression puis valide

Patiente pendant le scan jusqu'à l'ouverture du rapport.

* Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFix.txt

tu peux le desinstaller

3/
Mise à jour Java
* Tu peux vérifier ta Console Java :

Installer la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).

voici pour desinstaller :

JavaRa

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
4/
Télécharge et installe :

CCleaner version Slim

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis

Avancé et décoche la case Effacer uniquement les fichiers etc....

* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare

toutes les erreurs tant de fois qu il en trouve a l analyse .

**************** Aide ICI ******************

Tu peux utiliser Ccleaner une fois par semaine

5/

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour

Fais la mise à jour surtout d'adobe reader



6/

Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

7/

Je te conseille d'utiliser le navigateur Firefox et d'installer les modules

complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
8/
Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...


J'attend les rapports ...

@+

1
Sef-BtsIris Messages postés 33 Date d'inscription lundi 1 août 2011 Statut Membre Dernière intervention 17 mars 2013 1
5 août 2011 à 17:46
1/ C'est fait j'ai purger et crée un nouveau point de restauration (Ton Lien n'est pas valide mais pas grave j'en avais pas besoin franchement c'est facile)

2/ Super tu pense vraiment à tout! Les Logiciel de désinfection désinstaller en un coup!
# DelFix v8.3 - Rapport créé le 05/08/2011 à 17:12
# Mis à jour le 04/08/11 à 11h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Youssef - ACER-7989E0343A (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Youssef\Bureau\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\_OTM
Supprimé : C:\Combofix
Supprimé : C:\Qoobox
Supprimé : C:\tdsskiller
Supprimé : C:\USBFix
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.5.13.0_02.08.2011_22.04.56_log.txt
Supprimé : C:\TDSSKiller.2.5.13.0_02.08.2011_22.08.03_log.txt
Supprimé : C:\TDSSKiller.2.5.13.0_03.08.2011_14.25.38_log.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\ZHPExportRegistry-02-08-2011-12-53-21.txt
Supprimé : C:\ZHPExportRegistry-02-08-2011-19-27-54.txt
Supprimé : C:\ZHPExportRegistry-04-08-2011-10-46-55.txt
Supprimé : C:\ZHPExportRegistry-04-08-2011-22-21-06.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\WINDOWS\System32\reboot.exe
Supprimé : C:\Documents and Settings\Youssef\defogger_reenable
Supprimé : C:\Documents and Settings\Youssef\Bureau\AD-R.lnk
Supprimé : C:\Documents and Settings\Youssef\Bureau\ComboFix.exe
Supprimé : C:\Documents and Settings\Youssef\Bureau\Defogger.exe
Supprimé : C:\Documents and Settings\Youssef\Bureau\Load_tdsskiller.exe
Non supprimé (1) : C:\Documents and Settings\Youssef\Bureau\OneClick2RP.exe
Supprimé : C:\Documents and Settings\Youssef\Bureau\OTM.exe
Supprimé : C:\Documents and Settings\Youssef\Bureau\UsbFix.exe
Supprimé : C:\Documents and Settings\Youssef\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\Youssef\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
ACL -> [F] & Clé Supprimée : HKLM\SOFTWARE\Swearware

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [3411 octets] ##########

3/ J'ai pas pu mettre a jour avec jucheck.exe mais j'ai vérifier java est a jour est j'ai désinstaller l'ancienne version, voila le rapport:
JavaRa 1.16 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Fri Aug 05 17:17:02 2011

Found and removed: C:\Program Files\Java\jre1.5.0_06

Found and removed: C:\Program Files\Java\jre6

Found and removed: C:\Documents and Settings\Youssef\Application Data\Sun\Java\jre1.6.0_11

Found and removed: C:\Documents and Settings\Youssef\Application Data\Sun\Java\jre1.6.0_13

Found and removed: C:\Documents and Settings\Youssef\Application Data\Sun\Java\jre1.6.0_15

Found and removed: C:\Documents and Settings\Youssef\Application Data\Sun\Java\jre1.6.0_21

Found and removed: C:\Documents and Settings\Youssef\Application Data\Sun\Java\jre1.6.0_22

Found and removed: C:\Documents and Settings\Youssef\Application Data\Sun\Java\jre1.6.0_23

Found and removed: C:\Documents and Settings\Youssef\Application Data\Sun\Java\jre1.6.0_24

Found and removed: C:\Documents and Settings\Youssef\Application Data\Sun\Java\jre1.6.0_25

Found and removed: Applications\java.exe

Found and removed: Applications\javaw.exe

Found and removed: JavaPlugin.FamilyVersionSupport

Found and removed: CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0017-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0017-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0018-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0018-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0019-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0019-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0020-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0020-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0021-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0021-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0022-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0022-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0023-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0023-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0024-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0024-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0025-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0025-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0026-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0026-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0027-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0027-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0028-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0028-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0029-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0029-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0030-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0030-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-FFFF-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0018-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0018-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0018-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0019-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0019-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0019-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0020-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0020-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0020-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0023-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0023-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0023-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0024-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0024-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0024-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0025-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0025-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0025-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0026-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0026-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0026-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0027-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0027-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0027-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0028-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0028-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0028-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0029-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0029-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0029-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0030-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0030-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0030-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBC}

Found and removed: JavaScript

Found and removed: JavaScript Author

Found and removed: JavaScript1.1

Found and removed: JavaScript1.1 Author

Found and removed: JavaScript1.2

Found and removed: JavaScript1.2 Author

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0015-0000-FFFF-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{E19F9331-3110-11D4-991C-005004D3B3DB}

Found and removed: Software\JavaSoft\Java Update

Found and removed: Software\JavaSoft\Java2D\1.5.0_06

Found and removed: SOFTWARE\Classes\JavaPlugin

Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0_06\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0357E4991DA5FF14F9615B3412062B02

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0357E4991DA5FF14F9615B3412062B03

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0357E4991DA5FF14F9615B3612062B02

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0357E4991DA5FF14F9615B3612062B03

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4A03706F-666A-4037-7777-5F2748764D10}

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.1

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.1.1

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.1.2

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.1.3

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.2

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.2.1

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.3

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.3.1

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.4

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.4.1

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.4.2

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.5

JavaRa 1.16 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Fri Aug 05 17:17:38 2011

Found and removed: Applications\java.exe

Found and removed: Applications\javaw.exe

Found and removed: CLSID\{CAFEEFAC-0014-0002-FFFF-ABCDEFFEDCBA}

------------------------------------

Finished reporting.


4/ J'avis déjà CC Cleaner v3.09 je l'utilise souvent.

5/ J'avais déjà update checker et je tient à jour souvent adobe reader. Mais depuis que je l'ai installer il me dit de mettre a jour quick time player alors que je l'ai désinstaller depuis longtemps, une idée ?

6/ Ok pour malwaresBytes, que pense tu de avg 11 free est ce un bon antivirus ? Comodo un bon pare-feu ? Et Ad-Aware je peut le supprimez ? Car je l'ai désactiver il faisait ramer le pc au démarrage.

7/ J'utilise FireFox avec ad-block et j'ai rajouter Wot comme tu me la conseiller.

8/ Un grand merci pour ton aide et ta patience.
0
Réponse 15 / 18
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
5 août 2011 à 18:09
Re,

De Rien

1/
Ad-Aware il faut le désinstaller!

2/
Tu as désinstallé update checker ? si oui réinstalle le pour t'indiquer et mettre à jour les logiciels ...!

3/
Est ce que tu as installé la version 10 d'adobe reader ?

4/
Voici la liste des antivirus gratuit : https://www.commentcamarche.net/telecharger/securite/antivirus-antimalwares/
AVG est bon, mais moi je préfère le premier(mais si tu l'as choisit ne coche pas Askbar au moment de l'installation) ou le quatrième
A toi de choisir :)

5/
Oui comodo est un bon pare-feu : Aide comodo

6/
Bon surf et si tu n'as pas de souci pense à mettre ton sujet comme résolu

@+
1
Réponse 16 / 18
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
5 août 2011 à 20:05
Re,

Re,

2/
Vérifie bien, je pense qu'il est installé

4/
Pourquoi tu effaces tes rapports? il n'y'a aucun risque pour tes

données et ton PC :)

5/ vérifie si les RAM de ton PC sont extensible

6/
Je suis encore élève, j'ai pas encore eu mon diplôme :)

Si la désinfection t'intéresse je peux t'envoyer l'adresse du lien
1
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
5 août 2011 à 20:08
Je t'ai envoyé un Message Privé :)
0
Sef-BtsIris Messages postés 33 Date d'inscription lundi 1 août 2011 Statut Membre Dernière intervention 17 mars 2013 1
5 août 2011 à 20:25
Merci ;)

2/ J'ai verifier la liste des programmes windows , rien, de même que sur CC Cleaner

4/ Je voulais effacer les rapport pour faire de la place :p

5/ Oui j'ai 4 slot mémoire. Dommage que sur un 1Go mon PC reconnaisse que 667 Mo

6/ Bonne Chance pour Ton diplôme!
0
Réponse 17 / 18
Sef-BtsIris Messages postés 33 Date d'inscription lundi 1 août 2011 Statut Membre Dernière intervention 17 mars 2013 1
5 août 2011 à 19:35
1/ Ad Aware c'est fait, mais dans la liste des logiciels j'ai trouvé un logiciel nommée commerciale que je ne me rappelle pas avoir installé il est impossible a supprimez. Une idée? De plus j'ai deux version de java installé Java Update 6 .25 et java 7 ne serait il pas preférable que je supprime la 6.25?

2/ Updatechecker je ne l'ai pas supprimez mais il me trouve une mise a jour pour quicktimeplayer alors qu'il n'est pas installé sur mon pc? A part ça tout est a jour

3/ Oui j'ai adobe reader X (10.10)

4/ Je veux indiquer que ma question est résolu ça te dérange pas que j'efface tout les rapport que je t'ai posté?

5/ Maintenant que mon PC est désinfecté je vais acheter de 1Go de ram parce que normalement j'en ai 1 Go mais le pc lui n'en trouve que 667 Mo, ca veut dire qu'elle est abimé non? (Mon Pc rame moins maintenant mais je veux un peu plus de confort^^)

6/ Sans indiscrétion avant de devenir forum helper t'avais suivi des études d'informatique ? ( Je te demande ça car je vais commencé un BTS Iris à la rentrée et je voudrais savoir si mes études d'informatique me serviront niveau virus/ sécurité pour Pc)
0
Réponse 18 / 18
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
5 août 2011 à 20:49
Re,

De rien

Je suis heureux d'avoir t'aidé...

Bon surf...

0

Discussions similaires

supression uttorent
KTT -
gilles27310 -

7 réponses
supression SECURITOO
MINE972 -
gen-hackman -

18 réponses
supression de TEEMIX
sylmoi -
mpmp93 -

1 réponse
Conséquence supression d'amis
raphlou78 -
Patate_masquer -

1 réponse
supression compte deezer
skywaker -
nana -

87 réponses