Trojan sur win 32 comisproc
Résolu/Fermé
ad80870
Messages postés
35
Date d'inscription
lundi 22 octobre 2007
Statut
Membre
Dernière intervention
15 août 2011
-
13 août 2011 à 18:48
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 15 août 2011 à 23:42
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 15 août 2011 à 23:42
A voir également:
- Trojan sur win 32 comisproc
- 32 bits - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Poweriso 32 bit - Télécharger - Gravure
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
- Win setup from usb - Télécharger - Utilitaires
40 réponses
ad80870
Messages postés
35
Date d'inscription
lundi 22 octobre 2007
Statut
Membre
Dernière intervention
15 août 2011
14 août 2011 à 14:57
14 août 2011 à 14:57
sa à fonctionné pour celui la
http://ww38.toofiles.com/fr/oip/documents/txt/zhpfixr1.html
http://ww38.toofiles.com/fr/oip/documents/txt/zhpfixr1.html
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
14 août 2011 à 15:04
14 août 2011 à 15:04
Redémarre ton PC puis prépare stp un nouveau rapport ZHPDiag pour voir ce qui nous reste
ad80870
Messages postés
35
Date d'inscription
lundi 22 octobre 2007
Statut
Membre
Dernière intervention
15 août 2011
14 août 2011 à 15:14
14 août 2011 à 15:14
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
14 août 2011 à 16:27
14 août 2011 à 16:27
Re,
1/
Tu désinstalle ce logiciel par ajout/suppression:
Logiciel: Babylon -
Tu supprimes également ces dossiers :
C:\Program Files\Babylon
C:\ProgramData\Babylon
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Babylon
C:\Users\Adrien\AppData\Roaming\Babylon
C:\Users\Adrien\AppData\Local\Babylon
C:\Program Files (x86)\Babylon
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O2 - BHO: Babylon IE plugin [64Bits] - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} . (.Babylon Ltd. - Babylon Internet Explorer Addin.) -- C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O4 - HKLM\..\Wow6432Node\Run: [Babylon Client] . (.Babylon Ltd. - Babylon Information Tool.) -- C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe
O64 - Services: CurCS - ??/??/???? - C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys (.not file.) - No object (No service) .(...) - LEGACY_ESGIGUARD
O87 - FAEL: "TCP Query User{50FB3ED8-D7E8-46A3-A3D7-8D2F079938CB}C:\program files (x86)\re5\resident.evil.5-kaos\re5dx9.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\re5\resident.evil.5-kaos\re5dx9.exe (.not file.)
O87 - FAEL: "UDP Query User{628B3DE4-312E-4BF4-91D9-FC75FAE5BC76}C:\program files (x86)\re5\resident.evil.5-kaos\re5dx9.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\re5\resident.evil.5-kaos\re5dx9.exe (.not file.)
O87 - FAEL: "TCP Query User{405180AA-AF8E-428D-B20F-F929B78ED0B4}C:\program files (x86)\re5\resident.evil.5-kaos\re5dx10.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\re5\resident.evil.5-kaos\re5dx10.exe (.not file.)
O87 - FAEL: "UDP Query User{3AA9A83B-420D-42B9-8B29-A1EF5D16E3C3}C:\program files (x86)\re5\resident.evil.5-kaos\re5dx10.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\re5\resident.evil.5-kaos\re5dx10.exe (.not file.)
O87 - FAEL: "TCP Query User{3CFFA62D-951B-4124-BA0A-B5C3A603FFD9}C:\counter-strike source lan edition\hl2.exe" |In - Private - P6 - TRUE | .(...) -- C:\counter-strike source lan edition\hl2.exe (.not file.)
O87 - FAEL: "UDP Query User{320CFADE-0803-4F51-A1D1-B5DCB50642C8}C:\counter-strike source lan edition\hl2.exe" |In - Private - P17 - TRUE | .(...) -- C:\counter-strike source lan edition\hl2.exe (.not file.)
O87 - FAEL: "TCP Query User{2306814C-8456-488E-AB7F-B946E9CCB73E}C:\activision\blur\blur.exe" |In - Private - P6 - TRUE | .(...) -- C:\activision\blur\blur.exe (.not file.)
O87 - FAEL: "UDP Query User{17B0B8C1-17ED-43E2-8DAD-660752246622}C:\activision\blur\blur.exe" |In - Private - P17 - TRUE | .(...) -- C:\activision\blur\blur.exe (.not file.)
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
3/
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8
Ou à partir ce lien : http://teamxscript.changelog.fr/too/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
@+
1/
Tu désinstalle ce logiciel par ajout/suppression:
Logiciel: Babylon -
Tu supprimes également ces dossiers :
C:\Program Files\Babylon
C:\ProgramData\Babylon
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Babylon
C:\Users\Adrien\AppData\Roaming\Babylon
C:\Users\Adrien\AppData\Local\Babylon
C:\Program Files (x86)\Babylon
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O2 - BHO: Babylon IE plugin [64Bits] - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} . (.Babylon Ltd. - Babylon Internet Explorer Addin.) -- C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O4 - HKLM\..\Wow6432Node\Run: [Babylon Client] . (.Babylon Ltd. - Babylon Information Tool.) -- C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe
O64 - Services: CurCS - ??/??/???? - C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys (.not file.) - No object (No service) .(...) - LEGACY_ESGIGUARD
O87 - FAEL: "TCP Query User{50FB3ED8-D7E8-46A3-A3D7-8D2F079938CB}C:\program files (x86)\re5\resident.evil.5-kaos\re5dx9.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\re5\resident.evil.5-kaos\re5dx9.exe (.not file.)
O87 - FAEL: "UDP Query User{628B3DE4-312E-4BF4-91D9-FC75FAE5BC76}C:\program files (x86)\re5\resident.evil.5-kaos\re5dx9.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\re5\resident.evil.5-kaos\re5dx9.exe (.not file.)
O87 - FAEL: "TCP Query User{405180AA-AF8E-428D-B20F-F929B78ED0B4}C:\program files (x86)\re5\resident.evil.5-kaos\re5dx10.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\re5\resident.evil.5-kaos\re5dx10.exe (.not file.)
O87 - FAEL: "UDP Query User{3AA9A83B-420D-42B9-8B29-A1EF5D16E3C3}C:\program files (x86)\re5\resident.evil.5-kaos\re5dx10.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\re5\resident.evil.5-kaos\re5dx10.exe (.not file.)
O87 - FAEL: "TCP Query User{3CFFA62D-951B-4124-BA0A-B5C3A603FFD9}C:\counter-strike source lan edition\hl2.exe" |In - Private - P6 - TRUE | .(...) -- C:\counter-strike source lan edition\hl2.exe (.not file.)
O87 - FAEL: "UDP Query User{320CFADE-0803-4F51-A1D1-B5DCB50642C8}C:\counter-strike source lan edition\hl2.exe" |In - Private - P17 - TRUE | .(...) -- C:\counter-strike source lan edition\hl2.exe (.not file.)
O87 - FAEL: "TCP Query User{2306814C-8456-488E-AB7F-B946E9CCB73E}C:\activision\blur\blur.exe" |In - Private - P6 - TRUE | .(...) -- C:\activision\blur\blur.exe (.not file.)
O87 - FAEL: "UDP Query User{17B0B8C1-17ED-43E2-8DAD-660752246622}C:\activision\blur\blur.exe" |In - Private - P17 - TRUE | .(...) -- C:\activision\blur\blur.exe (.not file.)
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
3/
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8
Ou à partir ce lien : http://teamxscript.changelog.fr/too/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ad80870
Messages postés
35
Date d'inscription
lundi 22 octobre 2007
Statut
Membre
Dernière intervention
15 août 2011
14 août 2011 à 17:04
14 août 2011 à 17:04
Rapport de ZHPFix 1.12.3349 par Nicolas Coolman, Update du 11/08/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-14-08-2011-17-02-03.txt
Run by Adrien at 14/08/2011 17:02:03
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
SUPPRIME Key: Service Legacy: LEGACY_ESGIGUARD
========== Valeur(s) du Registre ==========
ABSENT RunValue: Babylon Client
SUPPRIME TCP Query User{50FB3ED8-D7E8-46A3-A3D7-8D2F079938CB}C:/program files (x86)/re5/resident.evil.5-kaos/re5dx9.exe
SUPPRIME UDP Query User{628B3DE4-312E-4BF4-91D9-FC75FAE5BC76}C:/program files (x86)/re5/resident.evil.5-kaos/re5dx9.exe
SUPPRIME TCP Query User{405180AA-AF8E-428D-B20F-F929B78ED0B4}C:/program files (x86)/re5/resident.evil.5-kaos/re5dx10.exe
SUPPRIME UDP Query User{3AA9A83B-420D-42B9-8B29-A1EF5D16E3C3}C:/program files (x86)/re5/resident.evil.5-kaos/re5dx10.exe
SUPPRIME TCP Query User{3CFFA62D-951B-4124-BA0A-B5C3A603FFD9}C:/counter-strike source lan edition/hl2.exe
SUPPRIME UDP Query User{320CFADE-0803-4F51-A1D1-B5DCB50642C8}C:/counter-strike source lan edition/hl2.exe
ABSENT TCP Query User{2306814C-8456-488E-AB7F-B946E9CCB73E}C:/activision/blur/blur.exe
ABSENT UDP Query User{17B0B8C1-17ED-43E2-8DAD-660752246622}C:/activision/blur/blur.exe
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (Public) : {C3392AEE-B96F-4A22-8270-50175260CA7F}
SUPPRIME FirewallRaz (Public) : {D9637677-E2CE-4BAF-850C-1782B2A30CAA}
SUPPRIME FirewallRaz (Public) : TCP Query User{38866AFD-E977-411E-BC1C-F9C397FD5492}C:\valve\condition zero\czero.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{25216864-77DF-436E-AAEB-DD0B717EB275}C:\valve\condition zero\czero.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{D774658D-DCAA-4342-81EB-51015F6A8340}C:\program files (x86)\codemasters\rise of the argonauts\binaries\riseoftheargonauts.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{D8401CD2-9ECE-4D1F-B1C1-3568917D0DC0}C:\program files (x86)\codemasters\rise of the argonauts\binaries\riseoftheargonauts.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{F98DE0C3-FC0E-4852-A2CD-4D6947FEB4DC}C:\res5\resident.evil.5-kaos\re5dx10.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{3A848A90-7081-4440-A548-5EC959E55672}C:\res5\resident.evil.5-kaos\re5dx10.exe
SUPPRIME FirewallRaz (Private) : {5126D5E8-492C-4757-8781-A03529354CF5}
SUPPRIME FirewallRaz (Private) : {52220327-2544-4D7A-B7C2-EBD96855A51B}
SUPPRIME FirewallRaz (Private) : TCP Query User{443E15F8-94F0-4168-ADAA-FF5CC745B792}C:\ubisoft\tom clancy's splinter cell conviction\src\system\conviction_game.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{F144B2AD-3329-47B1-BDA0-E3FA8480C259}C:\ubisoft\tom clancy's splinter cell conviction\src\system\conviction_game.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{6E1CE109-5BF0-4E04-BA53-99F9F7581E51}C:\ubisoft\tom clancy's splinter cell conviction\src\system\uplaybrowser.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{31FFC6E1-035D-4FAF-BF31-1A33C5C372F0}C:\ubisoft\tom clancy's splinter cell conviction\src\system\uplaybrowser.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{2306814C-8456-488E-AB7F-B946E9CCB73E}C:\activision\blur(tm)\blur.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{17B0B8C1-17ED-43E2-8DAD-660752246622}C:\activision\blur(tm)\blur.exe
SUPPRIME FirewallRaz (Private) : {AC63B9FF-4BAF-4A40-9595-E152A817AD2B}
SUPPRIME FirewallRaz (Private) : {E7BAACE2-36EE-4E3E-BCC2-1E4C49310504}
SUPPRIME FirewallRaz (Private) : TCP Query User{F284858C-FEFB-47F0-B0D9-91E22AEACA1E}C:\program files (x86)\vdip\vdipmedia\vdipmedia.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{479CE510-08BB-4183-86E2-44DFBBF01C2F}C:\program files (x86)\vdip\vdipmedia\vdipmedia.exe
SUPPRIME FirewallRaz (None) : {7B35482E-EE9C-49BF-81B0-AB4AD7771361}
SUPPRIME FirewallRaz (Private) : TCP Query User{37ACCC0D-FF5D-4971-B4F1-FBE9B921F643}C:\program files (x86)\realvnc\winvnc\winvnc.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{E33BAF45-9FE9-4EF5-83FF-39CC9EC60DA7}C:\program files (x86)\realvnc\winvnc\winvnc.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{8863743B-98BC-4B0F-A45C-28F89A6164CC}C:\program files (x86)\realvnc\vncviewer.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{EFA1A59D-E6BA-4DD2-B6CE-F9D3569D14D3}C:\program files (x86)\realvnc\vncviewer.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{F5291A95-18FE-4AEA-AD82-B79B4EB94A59}C:\activision\call_of_duty_black_ops_french\blackops.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{ECEE61CF-2C96-4C04-BE76-C06073BD3D4F}C:\activision\call_of_duty_black_ops_french\blackops.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{60E48A20-121F-4842-8327-00285360B9CC}C:\program files (x86)\samsung\smartviewer 2.0 for prodvr\smartviewer.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{AF87BEB5-A3C8-49FF-B553-A0FC75FAB331}C:\program files (x86)\samsung\smartviewer 2.0 for prodvr\smartviewer.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{BA88590D-F328-4777-B9F7-1A82F8065196}C:\shr smart view\shr watch.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{ABD619F6-43A2-4EED-9D40-85BF10E7B250}C:\shr smart view\shr watch.exe
SUPPRIME FirewallRaz (Private) : {CE7D4CA3-D1D4-41E7-8F26-C0E4B642F5B2}
SUPPRIME FirewallRaz (Private) : {6377BD37-21AC-493F-943C-531325586FB5}
SUPPRIME FirewallRaz (Public) : TCP Query User{2E8C6C05-4A71-4516-BC09-A8A281E72147}C:\program files (x86)\realvnc\winvnc\winvnc.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{B7AF81D3-E221-4E10-8234-C0093E5385BB}C:\program files (x86)\realvnc\winvnc\winvnc.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{997C1984-953D-4EC6-A989-F16822EC32F0}C:\program files (x86)\realvnc\vnc4\winvnc4.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{33AF6D5F-87F6-4486-8C91-F980B469D607}C:\program files (x86)\realvnc\vnc4\winvnc4.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{92277754-05AD-4BC8-ABC3-B92CDE330DE7}C:\program files (x86)\realvnc\vnc4\vncviewer.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{7693E31A-B365-4242-970D-36DE8F377C12}C:\program files (x86)\realvnc\vnc4\vncviewer.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{DC156462-1C49-4D10-8792-E66565CD8ECC}C:\users\adrien\downloads\repeater__.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{63FFD1B4-EE13-410A-9207-CC25D4DB6155}C:\users\adrien\downloads\repeater__.exe
SUPPRIME FirewallRaz (Private) : {9488374F-2A45-48C7-A9F7-A9FEF36E3AFF}
SUPPRIME FirewallRaz (Private) : {C5B57E77-62F1-450F-8FD0-CEFECFFC0045}
SUPPRIME FirewallRaz (Public) : TCP Query User{3B684E1E-2E0C-44E5-8D09-D6A7CFD6159A}D:\program files (x86)\atari\tdu2\_uplauncher.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{81873C6D-0087-41CD-BBDC-249F0C1DEB74}D:\program files (x86)\atari\tdu2\_uplauncher.exe
========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 16
SUPPRIME Flash Cookies: 7
========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\babylon\babylon-pro\utils\babyloniepi.dll
SUPPRIME Temporaires Windows: : 24
SUPPRIME Flash Cookies: 1
========== Récapitulatif ==========
2 : Clé(s) du Registre
62 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
3 : Fichier(s)
End of the scan in 00mn 03s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt
C:\ZHP\ZHPFix[R1].txt
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-14-08-2011-17-02-03.txt
Run by Adrien at 14/08/2011 17:02:03
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
SUPPRIME Key: Service Legacy: LEGACY_ESGIGUARD
========== Valeur(s) du Registre ==========
ABSENT RunValue: Babylon Client
SUPPRIME TCP Query User{50FB3ED8-D7E8-46A3-A3D7-8D2F079938CB}C:/program files (x86)/re5/resident.evil.5-kaos/re5dx9.exe
SUPPRIME UDP Query User{628B3DE4-312E-4BF4-91D9-FC75FAE5BC76}C:/program files (x86)/re5/resident.evil.5-kaos/re5dx9.exe
SUPPRIME TCP Query User{405180AA-AF8E-428D-B20F-F929B78ED0B4}C:/program files (x86)/re5/resident.evil.5-kaos/re5dx10.exe
SUPPRIME UDP Query User{3AA9A83B-420D-42B9-8B29-A1EF5D16E3C3}C:/program files (x86)/re5/resident.evil.5-kaos/re5dx10.exe
SUPPRIME TCP Query User{3CFFA62D-951B-4124-BA0A-B5C3A603FFD9}C:/counter-strike source lan edition/hl2.exe
SUPPRIME UDP Query User{320CFADE-0803-4F51-A1D1-B5DCB50642C8}C:/counter-strike source lan edition/hl2.exe
ABSENT TCP Query User{2306814C-8456-488E-AB7F-B946E9CCB73E}C:/activision/blur/blur.exe
ABSENT UDP Query User{17B0B8C1-17ED-43E2-8DAD-660752246622}C:/activision/blur/blur.exe
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (Public) : {C3392AEE-B96F-4A22-8270-50175260CA7F}
SUPPRIME FirewallRaz (Public) : {D9637677-E2CE-4BAF-850C-1782B2A30CAA}
SUPPRIME FirewallRaz (Public) : TCP Query User{38866AFD-E977-411E-BC1C-F9C397FD5492}C:\valve\condition zero\czero.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{25216864-77DF-436E-AAEB-DD0B717EB275}C:\valve\condition zero\czero.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{D774658D-DCAA-4342-81EB-51015F6A8340}C:\program files (x86)\codemasters\rise of the argonauts\binaries\riseoftheargonauts.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{D8401CD2-9ECE-4D1F-B1C1-3568917D0DC0}C:\program files (x86)\codemasters\rise of the argonauts\binaries\riseoftheargonauts.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{F98DE0C3-FC0E-4852-A2CD-4D6947FEB4DC}C:\res5\resident.evil.5-kaos\re5dx10.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{3A848A90-7081-4440-A548-5EC959E55672}C:\res5\resident.evil.5-kaos\re5dx10.exe
SUPPRIME FirewallRaz (Private) : {5126D5E8-492C-4757-8781-A03529354CF5}
SUPPRIME FirewallRaz (Private) : {52220327-2544-4D7A-B7C2-EBD96855A51B}
SUPPRIME FirewallRaz (Private) : TCP Query User{443E15F8-94F0-4168-ADAA-FF5CC745B792}C:\ubisoft\tom clancy's splinter cell conviction\src\system\conviction_game.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{F144B2AD-3329-47B1-BDA0-E3FA8480C259}C:\ubisoft\tom clancy's splinter cell conviction\src\system\conviction_game.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{6E1CE109-5BF0-4E04-BA53-99F9F7581E51}C:\ubisoft\tom clancy's splinter cell conviction\src\system\uplaybrowser.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{31FFC6E1-035D-4FAF-BF31-1A33C5C372F0}C:\ubisoft\tom clancy's splinter cell conviction\src\system\uplaybrowser.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{2306814C-8456-488E-AB7F-B946E9CCB73E}C:\activision\blur(tm)\blur.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{17B0B8C1-17ED-43E2-8DAD-660752246622}C:\activision\blur(tm)\blur.exe
SUPPRIME FirewallRaz (Private) : {AC63B9FF-4BAF-4A40-9595-E152A817AD2B}
SUPPRIME FirewallRaz (Private) : {E7BAACE2-36EE-4E3E-BCC2-1E4C49310504}
SUPPRIME FirewallRaz (Private) : TCP Query User{F284858C-FEFB-47F0-B0D9-91E22AEACA1E}C:\program files (x86)\vdip\vdipmedia\vdipmedia.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{479CE510-08BB-4183-86E2-44DFBBF01C2F}C:\program files (x86)\vdip\vdipmedia\vdipmedia.exe
SUPPRIME FirewallRaz (None) : {7B35482E-EE9C-49BF-81B0-AB4AD7771361}
SUPPRIME FirewallRaz (Private) : TCP Query User{37ACCC0D-FF5D-4971-B4F1-FBE9B921F643}C:\program files (x86)\realvnc\winvnc\winvnc.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{E33BAF45-9FE9-4EF5-83FF-39CC9EC60DA7}C:\program files (x86)\realvnc\winvnc\winvnc.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{8863743B-98BC-4B0F-A45C-28F89A6164CC}C:\program files (x86)\realvnc\vncviewer.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{EFA1A59D-E6BA-4DD2-B6CE-F9D3569D14D3}C:\program files (x86)\realvnc\vncviewer.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{F5291A95-18FE-4AEA-AD82-B79B4EB94A59}C:\activision\call_of_duty_black_ops_french\blackops.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{ECEE61CF-2C96-4C04-BE76-C06073BD3D4F}C:\activision\call_of_duty_black_ops_french\blackops.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{60E48A20-121F-4842-8327-00285360B9CC}C:\program files (x86)\samsung\smartviewer 2.0 for prodvr\smartviewer.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{AF87BEB5-A3C8-49FF-B553-A0FC75FAB331}C:\program files (x86)\samsung\smartviewer 2.0 for prodvr\smartviewer.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{BA88590D-F328-4777-B9F7-1A82F8065196}C:\shr smart view\shr watch.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{ABD619F6-43A2-4EED-9D40-85BF10E7B250}C:\shr smart view\shr watch.exe
SUPPRIME FirewallRaz (Private) : {CE7D4CA3-D1D4-41E7-8F26-C0E4B642F5B2}
SUPPRIME FirewallRaz (Private) : {6377BD37-21AC-493F-943C-531325586FB5}
SUPPRIME FirewallRaz (Public) : TCP Query User{2E8C6C05-4A71-4516-BC09-A8A281E72147}C:\program files (x86)\realvnc\winvnc\winvnc.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{B7AF81D3-E221-4E10-8234-C0093E5385BB}C:\program files (x86)\realvnc\winvnc\winvnc.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{997C1984-953D-4EC6-A989-F16822EC32F0}C:\program files (x86)\realvnc\vnc4\winvnc4.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{33AF6D5F-87F6-4486-8C91-F980B469D607}C:\program files (x86)\realvnc\vnc4\winvnc4.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{92277754-05AD-4BC8-ABC3-B92CDE330DE7}C:\program files (x86)\realvnc\vnc4\vncviewer.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{7693E31A-B365-4242-970D-36DE8F377C12}C:\program files (x86)\realvnc\vnc4\vncviewer.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{DC156462-1C49-4D10-8792-E66565CD8ECC}C:\users\adrien\downloads\repeater__.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{63FFD1B4-EE13-410A-9207-CC25D4DB6155}C:\users\adrien\downloads\repeater__.exe
SUPPRIME FirewallRaz (Private) : {9488374F-2A45-48C7-A9F7-A9FEF36E3AFF}
SUPPRIME FirewallRaz (Private) : {C5B57E77-62F1-450F-8FD0-CEFECFFC0045}
SUPPRIME FirewallRaz (Public) : TCP Query User{3B684E1E-2E0C-44E5-8D09-D6A7CFD6159A}D:\program files (x86)\atari\tdu2\_uplauncher.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{81873C6D-0087-41CD-BBDC-249F0C1DEB74}D:\program files (x86)\atari\tdu2\_uplauncher.exe
========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 16
SUPPRIME Flash Cookies: 7
========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\babylon\babylon-pro\utils\babyloniepi.dll
SUPPRIME Temporaires Windows: : 24
SUPPRIME Flash Cookies: 1
========== Récapitulatif ==========
2 : Clé(s) du Registre
62 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
3 : Fichier(s)
End of the scan in 00mn 03s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt
C:\ZHP\ZHPFix[R1].txt
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
14 août 2011 à 17:37
14 août 2011 à 17:37
Manque rapport USBFix
ad80870
Messages postés
35
Date d'inscription
lundi 22 octobre 2007
Statut
Membre
Dernière intervention
15 août 2011
14 août 2011 à 17:44
14 août 2011 à 17:44
re,
############################## | UsbFix 7.055 | [Recherche]
Utilisateur: Adrien (Administrateur) # ADRIEN-PC [ ]
Mis à jour le 06/08/2011 par El Desaparecido
Lancé à 17:04:55 | 14/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Phenom(tm) II X4 955 Processor
CPU 2: AMD Phenom(tm) II X4 955 Processor
Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 9.0.8112.16421
Pare-feu Windows: Activé
RAM -> 4095 Mo
C:\ (%systemdrive%) -> Disque fixe # 466 Go (98 Go libre(s) - 21%) [Disque principal] # NTFS
D:\ -> Disque fixe # 466 Go (414 Go libre(s) - 89%) [Disque secondaire] # NTFS
E:\ -> Disque fixe # 932 Go (112 Go libre(s) - 12%) [Ad] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\Users\Adrien\AppData\Roaming\Windowz.exe
Présent! E:\RECYCLER\S-1-5-21-1290215124-2148727047-3512752956-1006
Présent! E:\RECYCLER\S-1-5-21-1482476501-746137067-1343024091-1003
Présent! E:\RECYCLER\S-1-5-21-1645522239-920026266-1060284298-1003
Présent! E:\RECYCLER\S-1-5-21-3605932220-192078493-4062393864-1005
Présent! G:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{26080a21-6426-11df-a274-000129008634}
Shell\AutoRun\Command = G:\setup.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{78af9223-0de3-11e0-86ef-000129008634}
Shell\AutoRun\Command = G:\Autodisable.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{78af9225-0de3-11e0-86ef-000129008634}
Shell\AutoRun\Command = H:\Setup.exe
Shell\install\Command = H:\Setup.exe
Shell\readfile\Command = hh.exe readme.htm
HKCU\.\.\.\.\Explorer\MountPoints2\{78af9226-0de3-11e0-86ef-000129008634}
Shell\AutoRun\Command = I:\Autodisable.exe
################## | Vaccin |
G:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
################## | E.O.F |
############################## | UsbFix 7.055 | [Recherche]
Utilisateur: Adrien (Administrateur) # ADRIEN-PC [ ]
Mis à jour le 06/08/2011 par El Desaparecido
Lancé à 17:04:55 | 14/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Phenom(tm) II X4 955 Processor
CPU 2: AMD Phenom(tm) II X4 955 Processor
Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 9.0.8112.16421
Pare-feu Windows: Activé
RAM -> 4095 Mo
C:\ (%systemdrive%) -> Disque fixe # 466 Go (98 Go libre(s) - 21%) [Disque principal] # NTFS
D:\ -> Disque fixe # 466 Go (414 Go libre(s) - 89%) [Disque secondaire] # NTFS
E:\ -> Disque fixe # 932 Go (112 Go libre(s) - 12%) [Ad] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\Users\Adrien\AppData\Roaming\Windowz.exe
Présent! E:\RECYCLER\S-1-5-21-1290215124-2148727047-3512752956-1006
Présent! E:\RECYCLER\S-1-5-21-1482476501-746137067-1343024091-1003
Présent! E:\RECYCLER\S-1-5-21-1645522239-920026266-1060284298-1003
Présent! E:\RECYCLER\S-1-5-21-3605932220-192078493-4062393864-1005
Présent! G:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{26080a21-6426-11df-a274-000129008634}
Shell\AutoRun\Command = G:\setup.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{78af9223-0de3-11e0-86ef-000129008634}
Shell\AutoRun\Command = G:\Autodisable.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{78af9225-0de3-11e0-86ef-000129008634}
Shell\AutoRun\Command = H:\Setup.exe
Shell\install\Command = H:\Setup.exe
Shell\readfile\Command = hh.exe readme.htm
HKCU\.\.\.\.\Explorer\MountPoints2\{78af9226-0de3-11e0-86ef-000129008634}
Shell\AutoRun\Command = I:\Autodisable.exe
################## | Vaccin |
G:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
################## | E.O.F |
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
14 août 2011 à 17:47
14 août 2011 à 17:47
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Suppression"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Suppression"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
ad80870
Messages postés
35
Date d'inscription
lundi 22 octobre 2007
Statut
Membre
Dernière intervention
15 août 2011
14 août 2011 à 17:51
14 août 2011 à 17:51
############################## | UsbFix 7.055 | [Suppression]
Utilisateur: Adrien (Administrateur) # ADRIEN-PC [ ]
Mis à jour le 06/08/2011 par El Desaparecido
Lancé à 17:47:47 | 14/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Phenom(tm) II X4 955 Processor
CPU 2: AMD Phenom(tm) II X4 955 Processor
Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 9.0.8112.16421
Pare-feu Windows: Activé
RAM -> 4095 Mo
C:\ (%systemdrive%) -> Disque fixe # 466 Go (98 Go libre(s) - 21%) [Disque principal] # NTFS
D:\ -> Disque fixe # 466 Go (414 Go libre(s) - 89%) [Disque secondaire] # NTFS
E:\ -> Disque fixe # 932 Go (112 Go libre(s) - 12%) [Ad] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\Users\Adrien\AppData\Roaming\Windowz.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-18
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3883650541-2718570114-2269873837-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-18
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3883650541-2718570114-2269873837-1001
Supprimé! E:\$RECYCLE.BIN\S-1-5-18
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-1874041171-2262269745-1645887189-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-2097508500-334429980-2458412649-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-2946139165-2387045949-2565965864-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-3647689223-935030584-3299948838-1001
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-3883650541-2718570114-2269873837-1001
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-3918666333-479447391-493232831-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-924903460-2118872857-3352761665-1000
Supprimé! E:\Recycler\S-1-5-21-1290215124-2148727047-3512752956-1006
Supprimé! E:\Recycler\S-1-5-21-1482476501-746137067-1343024091-1003
Supprimé! E:\Recycler\S-1-5-21-1645522239-920026266-1060284298-1003
Supprimé! E:\Recycler\S-1-5-21-3605932220-192078493-4062393864-1005
Non supprimé ! G:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{26080a21-6426-11df-a274-000129008634}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{78af9223-0de3-11e0-86ef-000129008634}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{78af9226-0de3-11e0-86ef-000129008634}
################## | Listing |
[14/08/2011 - 17:48:41 | SHD ] C:\$Recycle.Bin
[13/08/2011 - 19:33:17 | N | 4126] C:\Ad-Report-CLEAN[1].txt
[13/08/2011 - 19:52:18 | N | 3578] C:\Ad-Report-CLEAN[2].txt
[13/08/2011 - 19:15:53 | N | 3746] C:\Ad-Report-SCAN[1].txt
[13/08/2011 - 18:58:53 | N | 2898] C:\AdwCleaner[R1].txt
[13/08/2011 - 19:07:07 | N | 2767] C:\AdwCleaner[S1].txt
[28/12/2010 - 21:54:24 | D ] C:\AMD
[03/07/2011 - 14:17:52 | D ] C:\ATI
[13/08/2011 - 17:58:05 | N | 0] C:\autoexec.bat
[03/04/2011 - 09:13:11 | D ] C:\Boot
[20/11/2010 - 14:40:07 | RASH | 383786] C:\bootmgr
[25/03/2010 - 21:35:22 | N | 8192] C:\BOOTSECT.BAK
[25/09/2010 - 18:00:41 | D ] C:\Codemasters
[13/08/2011 - 20:02:27 | D ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[02/01/2011 - 22:02:06 | D ] C:\Eidos
[25/12/2010 - 15:57:31 | D ] C:\Electronic Arts
[14/08/2011 - 15:05:17 | ASH | 3220824064] C:\hiberfil.sys
[07/11/2010 - 18:59:35 | D ] C:\KONAMI
[01/12/2006 - 23:37:14 | N | 904704] C:\msdia80.dll
[27/03/2010 - 12:35:02 | RHD ] C:\MSOCache
[02/08/2010 - 19:57:44 | D ] C:\Nikon
[14/08/2011 - 15:05:20 | ASH | 4294434816] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[14/08/2011 - 15:10:37 | N | 512] C:\PhysicalDisk0_MBR.bin
[14/08/2011 - 16:59:20 | D ] C:\Program Files
[14/08/2011 - 16:58:20 | D ] C:\Program Files (x86)
[14/08/2011 - 16:58:20 | HD ] C:\ProgramData
[02/01/2011 - 12:11:58 | D ] C:\Pure.Multi-3.Full-Rip.Skullptura
[25/03/2010 - 21:42:27 | SHD ] C:\Recovery
[13/08/2011 - 19:47:41 | D ] C:\sh4ldr
[05/01/2011 - 22:34:56 | D ] C:\SQUARE ENIX - Eidos Interactive
[13/08/2011 - 19:40:31 | SHD ] C:\System Volume Information
[30/12/2010 - 13:43:09 | D ] C:\Temp
[14/08/2011 - 17:48:41 | D ] C:\UsbFix
[14/08/2011 - 17:47:54 | A | 4224] C:\UsbFix.txt
[25/03/2010 - 21:42:35 | D ] C:\Users
[14/08/2011 - 14:27:01 | D ] C:\Windows
[14/08/2011 - 17:02:03 | D ] C:\ZHP
[14/08/2011 - 14:26:41 | D ] C:\_OTM
[14/08/2011 - 17:48:41 | SHD ] D:\$RECYCLE.BIN
[16/05/2011 - 21:29:30 | D ] D:\Config.Msi
[25/04/2011 - 11:56:48 | D ] D:\found.000
[06/08/2011 - 19:04:23 | D ] D:\Program Files (x86)
[10/01/2011 - 19:38:17 | SHD ] D:\System Volume Information
[14/08/2011 - 17:48:41 | SHD ] E:\$RECYCLE.BIN
[12/06/2011 - 18:37:13 | D ] E:\adrien et Anne sophie au mariage ade yoyo
[02/09/2009 - 10:06:54 | D ] E:\antivirus
[26/02/2010 - 19:49:17 | D ] E:\carte wifi
[06/04/2011 - 20:35:11 | D ] E:\Clips musiques
[31/12/2009 - 18:46:37 | D ] E:\comiques
[20/09/2008 - 10:09:28 | N | 14071] E:\cv.docx
[31/10/2010 - 21:35:02 | D ] E:\dessins animés
[04/12/2010 - 15:19:07 | D ] E:\DOc marants,Quizz, pps
[06/08/2011 - 21:17:39 | D ] E:\films
[17/07/2011 - 23:01:04 | D ] E:\jeux
[06/02/2011 - 13:40:19 | D ] E:\Logiciels
[14/04/2011 - 19:19:22 | D ] E:\léa
[12/11/2009 - 00:15:42 | N | 528] E:\MediaID.bin
[06/08/2011 - 18:41:32 | D ] E:\Mes images
[04/12/2010 - 15:16:09 | D ] E:\Mes vidéos
[14/03/2011 - 19:48:23 | D ] E:\msdownld.tmp
[21/05/2011 - 12:55:04 | D ] E:\Musiques
[12/06/2011 - 17:02:04 | D ] E:\Musiques seb et florence
[11/02/2008 - 22:11:08 | N | 116152] E:\Ntport.dll
[14/08/2011 - 17:48:40 | SHD ] E:\RECYCLER
[12/06/2011 - 13:59:50 | D ] E:\RéPI
[26/03/2010 - 20:31:44 | D ] E:\sauvegarde avant formatage
[02/09/2009 - 10:08:25 | D ] E:\Sony Ericsson
[14/04/2011 - 18:34:15 | SHD ] E:\System Volume Information
[07/08/2011 - 11:49:00 | D ] E:\Tickets de caisses
[28/12/2010 - 15:00:00 | N | 546478] E:\vnc-3.3.7-x86_win32.zip
[21/04/2011 - 02:27:38 | RA | 4374] G:\ChainInstall.xml
[21/04/2011 - 02:40:39 | RA | 7199] G:\ChainInstall.xml.cat
[03/05/2011 - 12:20:33 | RAD ] G:\DirectX
[03/05/2011 - 12:20:32 | RAD ] G:\EULA
[03/05/2011 - 12:20:24 | RAD ] G:\GFWL
[21/04/2011 - 02:53:50 | RA | 6000640] G:\Game.msi
[21/04/2011 - 01:42:37 | RA | 1852113462] G:\Media1.cab
[21/04/2011 - 01:44:01 | RA | 1721314314] G:\Media2.cab
[21/04/2011 - 01:42:46 | RA | 1027762547] G:\Media3.cab
[21/04/2011 - 01:43:43 | RA | 1019017667] G:\Media4.cab
[21/04/2011 - 01:44:09 | RA | 1114609645] G:\Media5.cab
[21/04/2011 - 01:42:39 | RA | 1106153102] G:\Media6.cab
[03/05/2011 - 12:20:24 | RAD ] G:\OpenAL
[19/04/2011 - 05:48:48 | RA | 24626] G:\README_English.html
[19/04/2011 - 05:48:48 | RA | 27873] G:\README_French.html
[19/04/2011 - 05:48:48 | RA | 27969] G:\README_German.html
[19/04/2011 - 05:48:48 | RA | 26666] G:\README_Italian.html
[19/04/2011 - 05:48:48 | RA | 27764] G:\README_Spanish.html
[03/05/2011 - 12:20:23 | RAD ] G:\Rapture3D
[24/05/2011 - 18:04:35 | RAD ] G:\SKIDROW
[19/04/2011 - 09:45:14 | RA | 738688] G:\Setup.exe
[03/05/2011 - 12:20:23 | RAD ] G:\SetupMedia
[21/04/2011 - 01:28:31 | RA | 475998] G:\autorun.ico
[12/02/2010 - 04:58:58 | RA | 47] G:\autorun.inf
[16/04/2011 - 01:38:56 | RA | 1958] G:\readme.css
[16/04/2011 - 01:38:56 | RA | 2329] G:\readme.gif
[24/05/2010 - 23:39:52 | RA | 187544] G:\xliveinstall.dll
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ADRIEN-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur: Adrien (Administrateur) # ADRIEN-PC [ ]
Mis à jour le 06/08/2011 par El Desaparecido
Lancé à 17:47:47 | 14/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Phenom(tm) II X4 955 Processor
CPU 2: AMD Phenom(tm) II X4 955 Processor
Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 9.0.8112.16421
Pare-feu Windows: Activé
RAM -> 4095 Mo
C:\ (%systemdrive%) -> Disque fixe # 466 Go (98 Go libre(s) - 21%) [Disque principal] # NTFS
D:\ -> Disque fixe # 466 Go (414 Go libre(s) - 89%) [Disque secondaire] # NTFS
E:\ -> Disque fixe # 932 Go (112 Go libre(s) - 12%) [Ad] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\Users\Adrien\AppData\Roaming\Windowz.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-18
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3883650541-2718570114-2269873837-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-18
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3883650541-2718570114-2269873837-1001
Supprimé! E:\$RECYCLE.BIN\S-1-5-18
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-1874041171-2262269745-1645887189-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-2097508500-334429980-2458412649-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-2946139165-2387045949-2565965864-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-3647689223-935030584-3299948838-1001
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-3883650541-2718570114-2269873837-1001
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-3918666333-479447391-493232831-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-924903460-2118872857-3352761665-1000
Supprimé! E:\Recycler\S-1-5-21-1290215124-2148727047-3512752956-1006
Supprimé! E:\Recycler\S-1-5-21-1482476501-746137067-1343024091-1003
Supprimé! E:\Recycler\S-1-5-21-1645522239-920026266-1060284298-1003
Supprimé! E:\Recycler\S-1-5-21-3605932220-192078493-4062393864-1005
Non supprimé ! G:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{26080a21-6426-11df-a274-000129008634}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{78af9223-0de3-11e0-86ef-000129008634}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{78af9226-0de3-11e0-86ef-000129008634}
################## | Listing |
[14/08/2011 - 17:48:41 | SHD ] C:\$Recycle.Bin
[13/08/2011 - 19:33:17 | N | 4126] C:\Ad-Report-CLEAN[1].txt
[13/08/2011 - 19:52:18 | N | 3578] C:\Ad-Report-CLEAN[2].txt
[13/08/2011 - 19:15:53 | N | 3746] C:\Ad-Report-SCAN[1].txt
[13/08/2011 - 18:58:53 | N | 2898] C:\AdwCleaner[R1].txt
[13/08/2011 - 19:07:07 | N | 2767] C:\AdwCleaner[S1].txt
[28/12/2010 - 21:54:24 | D ] C:\AMD
[03/07/2011 - 14:17:52 | D ] C:\ATI
[13/08/2011 - 17:58:05 | N | 0] C:\autoexec.bat
[03/04/2011 - 09:13:11 | D ] C:\Boot
[20/11/2010 - 14:40:07 | RASH | 383786] C:\bootmgr
[25/03/2010 - 21:35:22 | N | 8192] C:\BOOTSECT.BAK
[25/09/2010 - 18:00:41 | D ] C:\Codemasters
[13/08/2011 - 20:02:27 | D ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[02/01/2011 - 22:02:06 | D ] C:\Eidos
[25/12/2010 - 15:57:31 | D ] C:\Electronic Arts
[14/08/2011 - 15:05:17 | ASH | 3220824064] C:\hiberfil.sys
[07/11/2010 - 18:59:35 | D ] C:\KONAMI
[01/12/2006 - 23:37:14 | N | 904704] C:\msdia80.dll
[27/03/2010 - 12:35:02 | RHD ] C:\MSOCache
[02/08/2010 - 19:57:44 | D ] C:\Nikon
[14/08/2011 - 15:05:20 | ASH | 4294434816] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[14/08/2011 - 15:10:37 | N | 512] C:\PhysicalDisk0_MBR.bin
[14/08/2011 - 16:59:20 | D ] C:\Program Files
[14/08/2011 - 16:58:20 | D ] C:\Program Files (x86)
[14/08/2011 - 16:58:20 | HD ] C:\ProgramData
[02/01/2011 - 12:11:58 | D ] C:\Pure.Multi-3.Full-Rip.Skullptura
[25/03/2010 - 21:42:27 | SHD ] C:\Recovery
[13/08/2011 - 19:47:41 | D ] C:\sh4ldr
[05/01/2011 - 22:34:56 | D ] C:\SQUARE ENIX - Eidos Interactive
[13/08/2011 - 19:40:31 | SHD ] C:\System Volume Information
[30/12/2010 - 13:43:09 | D ] C:\Temp
[14/08/2011 - 17:48:41 | D ] C:\UsbFix
[14/08/2011 - 17:47:54 | A | 4224] C:\UsbFix.txt
[25/03/2010 - 21:42:35 | D ] C:\Users
[14/08/2011 - 14:27:01 | D ] C:\Windows
[14/08/2011 - 17:02:03 | D ] C:\ZHP
[14/08/2011 - 14:26:41 | D ] C:\_OTM
[14/08/2011 - 17:48:41 | SHD ] D:\$RECYCLE.BIN
[16/05/2011 - 21:29:30 | D ] D:\Config.Msi
[25/04/2011 - 11:56:48 | D ] D:\found.000
[06/08/2011 - 19:04:23 | D ] D:\Program Files (x86)
[10/01/2011 - 19:38:17 | SHD ] D:\System Volume Information
[14/08/2011 - 17:48:41 | SHD ] E:\$RECYCLE.BIN
[12/06/2011 - 18:37:13 | D ] E:\adrien et Anne sophie au mariage ade yoyo
[02/09/2009 - 10:06:54 | D ] E:\antivirus
[26/02/2010 - 19:49:17 | D ] E:\carte wifi
[06/04/2011 - 20:35:11 | D ] E:\Clips musiques
[31/12/2009 - 18:46:37 | D ] E:\comiques
[20/09/2008 - 10:09:28 | N | 14071] E:\cv.docx
[31/10/2010 - 21:35:02 | D ] E:\dessins animés
[04/12/2010 - 15:19:07 | D ] E:\DOc marants,Quizz, pps
[06/08/2011 - 21:17:39 | D ] E:\films
[17/07/2011 - 23:01:04 | D ] E:\jeux
[06/02/2011 - 13:40:19 | D ] E:\Logiciels
[14/04/2011 - 19:19:22 | D ] E:\léa
[12/11/2009 - 00:15:42 | N | 528] E:\MediaID.bin
[06/08/2011 - 18:41:32 | D ] E:\Mes images
[04/12/2010 - 15:16:09 | D ] E:\Mes vidéos
[14/03/2011 - 19:48:23 | D ] E:\msdownld.tmp
[21/05/2011 - 12:55:04 | D ] E:\Musiques
[12/06/2011 - 17:02:04 | D ] E:\Musiques seb et florence
[11/02/2008 - 22:11:08 | N | 116152] E:\Ntport.dll
[14/08/2011 - 17:48:40 | SHD ] E:\RECYCLER
[12/06/2011 - 13:59:50 | D ] E:\RéPI
[26/03/2010 - 20:31:44 | D ] E:\sauvegarde avant formatage
[02/09/2009 - 10:08:25 | D ] E:\Sony Ericsson
[14/04/2011 - 18:34:15 | SHD ] E:\System Volume Information
[07/08/2011 - 11:49:00 | D ] E:\Tickets de caisses
[28/12/2010 - 15:00:00 | N | 546478] E:\vnc-3.3.7-x86_win32.zip
[21/04/2011 - 02:27:38 | RA | 4374] G:\ChainInstall.xml
[21/04/2011 - 02:40:39 | RA | 7199] G:\ChainInstall.xml.cat
[03/05/2011 - 12:20:33 | RAD ] G:\DirectX
[03/05/2011 - 12:20:32 | RAD ] G:\EULA
[03/05/2011 - 12:20:24 | RAD ] G:\GFWL
[21/04/2011 - 02:53:50 | RA | 6000640] G:\Game.msi
[21/04/2011 - 01:42:37 | RA | 1852113462] G:\Media1.cab
[21/04/2011 - 01:44:01 | RA | 1721314314] G:\Media2.cab
[21/04/2011 - 01:42:46 | RA | 1027762547] G:\Media3.cab
[21/04/2011 - 01:43:43 | RA | 1019017667] G:\Media4.cab
[21/04/2011 - 01:44:09 | RA | 1114609645] G:\Media5.cab
[21/04/2011 - 01:42:39 | RA | 1106153102] G:\Media6.cab
[03/05/2011 - 12:20:24 | RAD ] G:\OpenAL
[19/04/2011 - 05:48:48 | RA | 24626] G:\README_English.html
[19/04/2011 - 05:48:48 | RA | 27873] G:\README_French.html
[19/04/2011 - 05:48:48 | RA | 27969] G:\README_German.html
[19/04/2011 - 05:48:48 | RA | 26666] G:\README_Italian.html
[19/04/2011 - 05:48:48 | RA | 27764] G:\README_Spanish.html
[03/05/2011 - 12:20:23 | RAD ] G:\Rapture3D
[24/05/2011 - 18:04:35 | RAD ] G:\SKIDROW
[19/04/2011 - 09:45:14 | RA | 738688] G:\Setup.exe
[03/05/2011 - 12:20:23 | RAD ] G:\SetupMedia
[21/04/2011 - 01:28:31 | RA | 475998] G:\autorun.ico
[12/02/2010 - 04:58:58 | RA | 47] G:\autorun.inf
[16/04/2011 - 01:38:56 | RA | 1958] G:\readme.css
[16/04/2011 - 01:38:56 | RA | 2329] G:\readme.gif
[24/05/2010 - 23:39:52 | RA | 187544] G:\xliveinstall.dll
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ADRIEN-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
14 août 2011 à 17:54
14 août 2011 à 17:54
Redémarre ton PC et prépare un nouveau rapport ZHPDiag
L'adware Baylon doit disparaitre!
L'adware Baylon doit disparaitre!
ad80870
Messages postés
35
Date d'inscription
lundi 22 octobre 2007
Statut
Membre
Dernière intervention
15 août 2011
14 août 2011 à 18:05
14 août 2011 à 18:05
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
14 août 2011 à 18:23
14 août 2011 à 18:23
OK, on a avancé !
1/
Télécharge ZHPFixScript.txt sur ton bureau depuis ce lien :
http://www.cijoint.fr/cjlink.php?file=cj201108/cijCMEJaYg.txt
Lance ZHPFix et clique sur le H (coller les lignes helpers)
Fait un glisser/déposer de ZHPFixScript.txt dans ZHPFix
Clique sur le bouton GO
Héberge le rapport et donne le lien
2/
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:Reg
[-HKCU\Software\AppDataLow\Software\FCTB000061101]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
1/
Télécharge ZHPFixScript.txt sur ton bureau depuis ce lien :
http://www.cijoint.fr/cjlink.php?file=cj201108/cijCMEJaYg.txt
Lance ZHPFix et clique sur le H (coller les lignes helpers)
Fait un glisser/déposer de ZHPFixScript.txt dans ZHPFix
Clique sur le bouton GO
Héberge le rapport et donne le lien
2/
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:Reg
[-HKCU\Software\AppDataLow\Software\FCTB000061101]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
ad80870
Messages postés
35
Date d'inscription
lundi 22 octobre 2007
Statut
Membre
Dernière intervention
15 août 2011
14 août 2011 à 19:02
14 août 2011 à 19:02
je n'est pas de rapport, toujours le même message d'erreur des copies d'écran précédentes
ad80870
Messages postés
35
Date d'inscription
lundi 22 octobre 2007
Statut
Membre
Dernière intervention
15 août 2011
14 août 2011 à 19:04
14 août 2011 à 19:04
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\AppDataLow\Software\FCTB000061101\ deleted successfully.
OTM by OldTimer - Version 3.1.18.0 log created on 08142011_190223
Registry key HKEY_CURRENT_USER\Software\AppDataLow\Software\FCTB000061101\ deleted successfully.
OTM by OldTimer - Version 3.1.18.0 log created on 08142011_190223
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
14 août 2011 à 19:30
14 août 2011 à 19:30
C'est pas un problème, la ligne néfaste qu'il faut supprimer a été bien supprimé!
1/
Juste un dernier Script :
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[MD5.276AC7BAE1F596A3A1D4B6D43AEF099C] - (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\utorrent.exe [399736] [PID.4056]
O23 - Service: AODService (AODService) - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{D6AC1210-88AE-4BED-8B62-3B11B6DA16D7}] (...) -- C:\Program Files (x86)\ImTOO\DV to DVD\Uninstall.exe (.not file.)
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
As tu de souci avant de finaliser ?
1/
Juste un dernier Script :
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[MD5.276AC7BAE1F596A3A1D4B6D43AEF099C] - (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\utorrent.exe [399736] [PID.4056]
O23 - Service: AODService (AODService) - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{D6AC1210-88AE-4BED-8B62-3B11B6DA16D7}] (...) -- C:\Program Files (x86)\ImTOO\DV to DVD\Uninstall.exe (.not file.)
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
As tu de souci avant de finaliser ?
ad80870
Messages postés
35
Date d'inscription
lundi 22 octobre 2007
Statut
Membre
Dernière intervention
15 août 2011
14 août 2011 à 23:25
14 août 2011 à 23:25
Rapport de ZHPFix 1.12.3349 par Nicolas Coolman, Update du 11/08/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-14-08-2011-23-22-57.txt
Run by Adrien at 14/08/2011 23:22:56
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: Service: AODService
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 20
SUPPRIME Flash Cookies: 1
========== Fichier(s) ==========
ABSENT Folder/File: c:\program files (x86)\utorrent\utorrent.exe 056]
SUPPRIME Temporaires Windows: : 18
SUPPRIME Flash Cookies: 0
========== Tache planifiée ==========
SUPPRIME Task: {D6AC1210-88AE-4BED-8B62-3B11B6DA16D7}
========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Dossier(s)
3 : Fichier(s)
1 : Tache planifiée
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-14-08-2011-23-22-57.txt
Run by Adrien at 14/08/2011 23:22:56
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: Service: AODService
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 20
SUPPRIME Flash Cookies: 1
========== Fichier(s) ==========
ABSENT Folder/File: c:\program files (x86)\utorrent\utorrent.exe 056]
SUPPRIME Temporaires Windows: : 18
SUPPRIME Flash Cookies: 0
========== Tache planifiée ==========
SUPPRIME Task: {D6AC1210-88AE-4BED-8B62-3B11B6DA16D7}
========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Dossier(s)
3 : Fichier(s)
1 : Tache planifiée
ad80870
Messages postés
35
Date d'inscription
lundi 22 octobre 2007
Statut
Membre
Dernière intervention
15 août 2011
14 août 2011 à 23:26
14 août 2011 à 23:26
re,
de l'instant aucun souci constaté. y-a-t-il encore des choses à faire?
de l'instant aucun souci constaté. y-a-t-il encore des choses à faire?
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
15 août 2011 à 00:06
15 août 2011 à 00:06
Re,
Pour finir :
1/
IMPORTANT
Purger les points de restauration système:
Télécharge OneClick2RestorePoint
http://www.multifa7.be/Laddy/OneClick2RP.exe
Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz
* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* Rends toi dans l'onglet "Autres options"
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.
Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable
Aide ICI
2/
Télécharge DelFix sur ton bureau.
* Lance le, tape suppression puis valide
Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le desinstaller
3/
Mise à jour Java
* Tu peux vérifier ta Console Java :
Installer la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
4/
Télécharge et installe :
CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare
toutes les erreurs tant de fois qu il en trouve a l analyse .
**************** Aide ICI ******************
Tu peux utiliser Ccleaner une fois par semaine
5/
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Fais la mise à jour surtout d'adobe reader
6/
Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
7/
Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
8/
Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
J'attend les rapports ...
Pour finir :
1/
IMPORTANT
Purger les points de restauration système:
Télécharge OneClick2RestorePoint
http://www.multifa7.be/Laddy/OneClick2RP.exe
Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz
* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* Rends toi dans l'onglet "Autres options"
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.
Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable
Aide ICI
2/
Télécharge DelFix sur ton bureau.
* Lance le, tape suppression puis valide
Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le desinstaller
3/
Mise à jour Java
* Tu peux vérifier ta Console Java :
Installer la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
4/
Télécharge et installe :
CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare
toutes les erreurs tant de fois qu il en trouve a l analyse .
**************** Aide ICI ******************
Tu peux utiliser Ccleaner une fois par semaine
5/
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Fais la mise à jour surtout d'adobe reader
6/
Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
7/
Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
8/
Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
J'attend les rapports ...
ad80870
Messages postés
35
Date d'inscription
lundi 22 octobre 2007
Statut
Membre
Dernière intervention
15 août 2011
15 août 2011 à 11:13
15 août 2011 à 11:13
re,
1ere partie:
# DelFix v8.3 - Rapport créé le 15/08/2011 à 11:11
# Mis à jour le 04/08/11 à 11h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601]
# Nom d'utilisateur : Adrien - ADRIEN-PC (Administrateur)
# Exécuté depuis : C:\Users\Adrien\Downloads\delfix0.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\_OTM
Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\trend micro\Hijackthis
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hijackthis
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_ADRIEN-PC.zip
Supprimé : C:\Users\Adrien\Desktop\Ad-Remover.lnk
Supprimé : C:\Users\Adrien\Desktop\Ad-Report-SCAN[1].txt
Supprimé : C:\Users\Adrien\Desktop\AdwCleaner[R1].txt
Supprimé : C:\Users\Adrien\Desktop\AdwCleaner[S1].txt
Supprimé : C:\Users\Adrien\Desktop\HijackThis.lnk
Supprimé : C:\Users\Adrien\Desktop\UsbFix.txt
Supprimé : C:\Users\Adrien\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Adrien\Desktop\ZHPDiag2
Supprimé : C:\Users\Adrien\Desktop\ZHPDiag2.txt
Supprimé : C:\Users\Adrien\Desktop\ZHPDiag3
Supprimé : C:\Users\Adrien\Desktop\ZHPDiag3.txt
Supprimé : C:\Users\Adrien\Desktop\ZHPDiagnew
Supprimé : C:\Users\Adrien\Desktop\ZHPDiagnew.rar
Supprimé : C:\Users\Adrien\Desktop\ZHPDiagnew.txt
Supprimé : C:\Users\Adrien\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Adrien\Desktop\ZHPFix[R1].txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Adrien\Downloads\AD-R.exe
Supprimé : C:\Users\Adrien\Downloads\AdwCleaner.exe
Supprimé : C:\Users\Adrien\Downloads\OneClick2RP.exe
Supprimé : C:\Users\Adrien\Downloads\OTM.exe
Supprimé : C:\Users\Adrien\Downloads\UsbFix.exe
Supprimé : C:\Users\Adrien\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\AdwCleaner
Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [3018 octets] ##########
1ere partie:
# DelFix v8.3 - Rapport créé le 15/08/2011 à 11:11
# Mis à jour le 04/08/11 à 11h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601]
# Nom d'utilisateur : Adrien - ADRIEN-PC (Administrateur)
# Exécuté depuis : C:\Users\Adrien\Downloads\delfix0.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\_OTM
Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\trend micro\Hijackthis
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hijackthis
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_ADRIEN-PC.zip
Supprimé : C:\Users\Adrien\Desktop\Ad-Remover.lnk
Supprimé : C:\Users\Adrien\Desktop\Ad-Report-SCAN[1].txt
Supprimé : C:\Users\Adrien\Desktop\AdwCleaner[R1].txt
Supprimé : C:\Users\Adrien\Desktop\AdwCleaner[S1].txt
Supprimé : C:\Users\Adrien\Desktop\HijackThis.lnk
Supprimé : C:\Users\Adrien\Desktop\UsbFix.txt
Supprimé : C:\Users\Adrien\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Adrien\Desktop\ZHPDiag2
Supprimé : C:\Users\Adrien\Desktop\ZHPDiag2.txt
Supprimé : C:\Users\Adrien\Desktop\ZHPDiag3
Supprimé : C:\Users\Adrien\Desktop\ZHPDiag3.txt
Supprimé : C:\Users\Adrien\Desktop\ZHPDiagnew
Supprimé : C:\Users\Adrien\Desktop\ZHPDiagnew.rar
Supprimé : C:\Users\Adrien\Desktop\ZHPDiagnew.txt
Supprimé : C:\Users\Adrien\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Adrien\Desktop\ZHPFix[R1].txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Adrien\Downloads\AD-R.exe
Supprimé : C:\Users\Adrien\Downloads\AdwCleaner.exe
Supprimé : C:\Users\Adrien\Downloads\OneClick2RP.exe
Supprimé : C:\Users\Adrien\Downloads\OTM.exe
Supprimé : C:\Users\Adrien\Downloads\UsbFix.exe
Supprimé : C:\Users\Adrien\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\AdwCleaner
Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [3018 octets] ##########
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
15 août 2011 à 11:18
15 août 2011 à 11:18
Bonjour,
Tu peux continuer le reste des procédures ...
Bon surf et si tu n'as pas de souci pense à mettre ton sujet comme résolu
@+
Tu peux continuer le reste des procédures ...
Bon surf et si tu n'as pas de souci pense à mettre ton sujet comme résolu
@+
ad80870
Messages postés
35
Date d'inscription
lundi 22 octobre 2007
Statut
Membre
Dernière intervention
15 août 2011
15 août 2011 à 23:37
15 août 2011 à 23:37
Re,
C'est bon j'ai terminé les procédures. De l'instant pas de souci, en espérant que sa continu. Merci beaucoup de ton aide.
bye
C'est bon j'ai terminé les procédures. De l'instant pas de souci, en espérant que sa continu. Merci beaucoup de ton aide.
bye
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
15 août 2011 à 23:42
15 août 2011 à 23:42
Re,
De rien :)
Bonne nuit
De rien :)
Bonne nuit
