Malware XxX.xXx et UuU.uUu
Résolu/Fermé
aleg17
Messages postés
27
Date d'inscription
vendredi 28 octobre 2011
Statut
Membre
Dernière intervention
31 octobre 2011
-
28 oct. 2011 à 19:44
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 31 oct. 2011 à 10:05
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 31 oct. 2011 à 10:05
A voir également:
- Waptrick xxx
- Malware anti malware - Télécharger - Antivirus & Antimalwares
- Roguekiller anti-malware - Télécharger - Antivirus & Antimalwares
- Supprimer malware - Guide
- Adw malware - Télécharger - Antivirus & Antimalwares
- Emsisoft anti-malware - Télécharger - Antivirus & Antimalwares
48 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
28 oct. 2011 à 19:49
28 oct. 2011 à 19:49
Bonjour,
* Relance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
* Relance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
aleg17
Messages postés
27
Date d'inscription
vendredi 28 octobre 2011
Statut
Membre
Dernière intervention
31 octobre 2011
28 oct. 2011 à 22:06
28 oct. 2011 à 22:06
ok voici le rapport:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8036
Windows 6.1.7600
Internet Explorer 9.0.7930.16406
28/10/2011 21:11:44
mbam-log-2011-10-28 (21-11-38).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
Elément(s) analysé(s): 336174
Temps écoulé: 1 heure(s), 5 minute(s), 29 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Alex\AppData\Roaming\logs.dat (Bifrose.Trace) -> No action taken.
c:\Users\Alex\AppData\Local\Temp\IELOGIN.abc (Malware.Trace) -> No action taken.
c:\Users\Alex\AppData\Local\Temp\MSN.abc (Malware.Trace) -> No action taken.
c:\Users\Alex\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> No action taken.
c:\Users\Alex\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> No action taken.
c:\Users\Alex\AppData\Local\Temp\xxxyyyzzz.dat (Malware.Trace) -> No action taken.
aleg17
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8036
Windows 6.1.7600
Internet Explorer 9.0.7930.16406
28/10/2011 21:11:44
mbam-log-2011-10-28 (21-11-38).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
Elément(s) analysé(s): 336174
Temps écoulé: 1 heure(s), 5 minute(s), 29 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Alex\AppData\Roaming\logs.dat (Bifrose.Trace) -> No action taken.
c:\Users\Alex\AppData\Local\Temp\IELOGIN.abc (Malware.Trace) -> No action taken.
c:\Users\Alex\AppData\Local\Temp\MSN.abc (Malware.Trace) -> No action taken.
c:\Users\Alex\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> No action taken.
c:\Users\Alex\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> No action taken.
c:\Users\Alex\AppData\Local\Temp\xxxyyyzzz.dat (Malware.Trace) -> No action taken.
aleg17
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
28 oct. 2011 à 23:30
28 oct. 2011 à 23:30
Tu n'as pas suivi ce que j'ai dit c'est à dire
Cocher tous les éléments détectés puis cliquer sur "Supprimer la sélection" après le scan
ou alors tu n'as pas poster le bon rapport.
Si c'est le cas tu vas faire ceci:
- Relance MBAM
- Va dans l'onglet "Rapport/Logs
- Double-clic sur le drneir rapport au niveau de la date
- Copie ce rapport et poste le dans ta réponse
Smart
Cocher tous les éléments détectés puis cliquer sur "Supprimer la sélection" après le scan
ou alors tu n'as pas poster le bon rapport.
Si c'est le cas tu vas faire ceci:
- Relance MBAM
- Va dans l'onglet "Rapport/Logs
- Double-clic sur le drneir rapport au niveau de la date
- Copie ce rapport et poste le dans ta réponse
Smart
aleg17
Messages postés
27
Date d'inscription
vendredi 28 octobre 2011
Statut
Membre
Dernière intervention
31 octobre 2011
28 oct. 2011 à 23:44
28 oct. 2011 à 23:44
désolé ... voila normalement c'est le bon
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8036
Windows 6.1.7600
Internet Explorer 9.0.7930.16406
28/10/2011 21:12:01
mbam-log-2011-10-28 (21-12-01).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
Elément(s) analysé(s): 336174
Temps écoulé: 1 heure(s), 5 minute(s), 29 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Alex\AppData\Roaming\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
c:\Users\Alex\AppData\Local\Temp\IELOGIN.abc (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Alex\AppData\Local\Temp\MSN.abc (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Alex\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Alex\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Alex\AppData\Local\Temp\xxxyyyzzz.dat (Malware.Trace) -> Quarantined and deleted successfully.
aleg17
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8036
Windows 6.1.7600
Internet Explorer 9.0.7930.16406
28/10/2011 21:12:01
mbam-log-2011-10-28 (21-12-01).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
Elément(s) analysé(s): 336174
Temps écoulé: 1 heure(s), 5 minute(s), 29 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Alex\AppData\Roaming\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
c:\Users\Alex\AppData\Local\Temp\IELOGIN.abc (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Alex\AppData\Local\Temp\MSN.abc (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Alex\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Alex\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Alex\AppData\Local\Temp\xxxyyyzzz.dat (Malware.Trace) -> Quarantined and deleted successfully.
aleg17
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
aleg17
Messages postés
27
Date d'inscription
vendredi 28 octobre 2011
Statut
Membre
Dernière intervention
31 octobre 2011
28 oct. 2011 à 23:51
28 oct. 2011 à 23:51
je vais me coucher A +
Aleg17
Aleg17
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 29/10/2011 à 00:41
Modifié par Smart91 le 29/10/2011 à 00:41
Cette fois-ci c'est bon.
Relance MBAM et vide la quarantaine.
On va quand même faire un diagnostic de ton PC pour voir s'il n'y a pas d'autres infections.
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement"
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\ZHP\).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Relance MBAM et vide la quarantaine.
On va quand même faire un diagnostic de ton PC pour voir s'il n'y a pas d'autres infections.
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement"
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\ZHP\).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
aleg17
Messages postés
27
Date d'inscription
vendredi 28 octobre 2011
Statut
Membre
Dernière intervention
31 octobre 2011
29 oct. 2011 à 12:17
29 oct. 2011 à 12:17
Salut Smart
voici le lien:
http://www.cijoint.fr/cjlink.php?file=cj201110/cijgp6T2j7.txt
aleg17
voici le lien:
http://www.cijoint.fr/cjlink.php?file=cj201110/cijgp6T2j7.txt
aleg17
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
29 oct. 2011 à 14:31
29 oct. 2011 à 14:31
Désinstalle Spybot Seatch & Destroy, il est inutile aujourd'hui et ne fait que ralentir ton PC ==>
https://www.commentcamarche.net/faq/7371-desinstaller-proprement-spybot-search-and-destroy-1-6
Article de malekal sur l'inutilité Spybot superAntispyware et Adaware:
https://www.malekal.com/superantispyware-et-spybot-vs-malwarebyte/
Il y a encore des traces. On va utiliser un logiciel spécifique et si c'est toujours là on les supprimera manuellement.
- Télécharge sur ton bureau AdwCleaner de Xplode
- Choisis "Suppression" et poste le rapport
Smart
https://www.commentcamarche.net/faq/7371-desinstaller-proprement-spybot-search-and-destroy-1-6
Article de malekal sur l'inutilité Spybot superAntispyware et Adaware:
https://www.malekal.com/superantispyware-et-spybot-vs-malwarebyte/
Il y a encore des traces. On va utiliser un logiciel spécifique et si c'est toujours là on les supprimera manuellement.
- Télécharge sur ton bureau AdwCleaner de Xplode
- Choisis "Suppression" et poste le rapport
Smart
aleg17
Messages postés
27
Date d'inscription
vendredi 28 octobre 2011
Statut
Membre
Dernière intervention
31 octobre 2011
29 oct. 2011 à 14:54
29 oct. 2011 à 14:54
j'ai supprimer spybot
par contre le site AdwCleaner et en maintenance.
autre question il demande un identifiant et un mot de passe.???
aleg17
par contre le site AdwCleaner et en maintenance.
autre question il demande un identifiant et un mot de passe.???
aleg17
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
29 oct. 2011 à 15:04
29 oct. 2011 à 15:04
Exact j'avais oublié.
Va sur le site de secours ici ==>
http://www.alc-badminton.fr/downloads/general-changelog/Xplode/
Et télécharge Adwcleaner, c'est le premier de la liste.
Smart
Va sur le site de secours ici ==>
http://www.alc-badminton.fr/downloads/general-changelog/Xplode/
Et télécharge Adwcleaner, c'est le premier de la liste.
Smart
aleg17
Messages postés
27
Date d'inscription
vendredi 28 octobre 2011
Statut
Membre
Dernière intervention
31 octobre 2011
29 oct. 2011 à 16:20
29 oct. 2011 à 16:20
je n'arrive pas à poster le rapport?????
il est trop grand???
aleg17
il est trop grand???
aleg17
aleg17
Messages postés
27
Date d'inscription
vendredi 28 octobre 2011
Statut
Membre
Dernière intervention
31 octobre 2011
29 oct. 2011 à 16:23
29 oct. 2011 à 16:23
je pense que c'est bon voici le lien:
http://www.cijoint.fr/cjlink.php?file=cj201110/cijIz4RWMc.txt
aleg17
http://www.cijoint.fr/cjlink.php?file=cj201110/cijIz4RWMc.txt
aleg17
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
29 oct. 2011 à 16:23
29 oct. 2011 à 16:23
Utilise ce site pour déposer le rapport et donne moi le lien pour y avoir accés
http://cijoint.fr
Smart
http://cijoint.fr
Smart
aleg17
Messages postés
27
Date d'inscription
vendredi 28 octobre 2011
Statut
Membre
Dernière intervention
31 octobre 2011
29 oct. 2011 à 16:24
29 oct. 2011 à 16:24
oui c'est fait désolé pour ce contre temps
aleg17
aleg17
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
29 oct. 2011 à 16:27
29 oct. 2011 à 16:27
OK refais un scan ZHPDiag et poste le rapport via cijoint
Smart
Smart
aleg17
Messages postés
27
Date d'inscription
vendredi 28 octobre 2011
Statut
Membre
Dernière intervention
31 octobre 2011
29 oct. 2011 à 16:37
29 oct. 2011 à 16:37
voila le lien
http://www.cijoint.fr/cjlink.php?file=cj201110/cijF5iHJzk.txt
aleg17
http://www.cijoint.fr/cjlink.php?file=cj201110/cijF5iHJzk.txt
aleg17
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
29 oct. 2011 à 16:49
29 oct. 2011 à 16:49
Il reste des traces
- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKCU\Software\Moovida]
[HKCU\Software\Spointer]
[HKCU\Software\ilivid]
[HKLM\Software\CrazyLoader]
O43 - CFD: 21/03/2011 - 20:14:48 - [11525560] ----D- C:\Users\Alex\AppData\Roaming\moovida-1
O43 - CFD: 21/03/2011 - 20:14:50 - [401268] ----D- C:\Users\Alex\AppData\Local\moovida Air
[HKLM\Software\Classes\Toolbar.CT2542115]
[HKLM\Software\Classes\Toolbar.CT2613520]
[HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]
[HKLM\Software\CrazyLoader]
[HKCU\Software\ilivid]
[HKCU\Software\Spointer]
C:\Users\Alex\AppData\Local\moovida air
C:\Users\Alex\AppData\LocalLow\Toolbar4
R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (...) (No version) -- (.not file.)
[HKCU\Software\ASK Homework]
[HKCU\Software\AppDataLow\Software\toolbar]
[HKCU\Software\AppDataLow\Software\Toolbar]
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{03C96023-0C3E-4836-980F-AAE3B1739C5F}] (...) -- C:\Program Files\Xilisoft\DVD Ripper Standard 5\Uninstall.exe (.not file.)
EmptyTemp
EmptyFlash
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Smart
- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKCU\Software\Moovida]
[HKCU\Software\Spointer]
[HKCU\Software\ilivid]
[HKLM\Software\CrazyLoader]
O43 - CFD: 21/03/2011 - 20:14:48 - [11525560] ----D- C:\Users\Alex\AppData\Roaming\moovida-1
O43 - CFD: 21/03/2011 - 20:14:50 - [401268] ----D- C:\Users\Alex\AppData\Local\moovida Air
[HKLM\Software\Classes\Toolbar.CT2542115]
[HKLM\Software\Classes\Toolbar.CT2613520]
[HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]
[HKLM\Software\CrazyLoader]
[HKCU\Software\ilivid]
[HKCU\Software\Spointer]
C:\Users\Alex\AppData\Local\moovida air
C:\Users\Alex\AppData\LocalLow\Toolbar4
R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (...) (No version) -- (.not file.)
[HKCU\Software\ASK Homework]
[HKCU\Software\AppDataLow\Software\toolbar]
[HKCU\Software\AppDataLow\Software\Toolbar]
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{03C96023-0C3E-4836-980F-AAE3B1739C5F}] (...) -- C:\Program Files\Xilisoft\DVD Ripper Standard 5\Uninstall.exe (.not file.)
EmptyTemp
EmptyFlash
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Smart
aleg17
Messages postés
27
Date d'inscription
vendredi 28 octobre 2011
Statut
Membre
Dernière intervention
31 octobre 2011
29 oct. 2011 à 16:55
29 oct. 2011 à 16:55
Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011
Fichier d'export Registre :
Run by Alex at 29/10/2011 16:53:51
Windows 7 Ultimate Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Moovida
SUPPRIME Key: HKCU\Software\Spointer
SUPPRIME Key: HKCU\Software\ilivid
SUPPRIME Key: HKLM\Software\CrazyLoader
SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT2542115
SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT2613520
SUPPRIME Key: HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
SUPPRIME Key: HKCU\Software\ASK Homework
SUPPRIME Key: HKCU\Software\AppDataLow\Software\toolbar
ABSENT Key: HKCU\Software\AppDataLow\Software\Toolbar
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352}
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Public) : {33544D34-65D3-4C89-AEB8-8A7FD09DCD08}
SUPPRIME FirewallRaz (Public) : {5E95EF1E-B62B-4401-B67D-7E3129B7DE88}
SUPPRIME FirewallRaz (Private) : {F07FD032-52C3-4125-8C7C-D0CFF9C0E020}
SUPPRIME FirewallRaz (Private) : {9130008E-5CDA-4ADB-9980-C3AACA4D28F3}
SUPPRIME FirewallRaz (Private) : {5FD531F3-7B1C-47C4-A342-C243D59787CF}
SUPPRIME FirewallRaz (Private) : {8252BBA0-B3A3-45ED-B447-31109300CE08}
SUPPRIME FirewallRaz (Private) : {CB0C3A6D-ED86-4FD5-85E8-0893E70A2524}
SUPPRIME FirewallRaz (Private) : {95F04895-E2C8-477E-AFF9-160F1524F756}
SUPPRIME FirewallRaz (Private) : {7179F542-1F2F-4099-9AB3-078CC9A170E7}
SUPPRIME FirewallRaz (Private) : {9F7F13D8-98AE-4A27-BE62-8D7B4ECD51C7}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Alex\AppData\Roaming\moovida-1
SUPPRIME Folder: C:\Users\Alex\AppData\Local\moovida Air
SUPPRIME Folder: c:\users\alex\appdata\locallow\toolbar4
SUPPRIME Temporaires Windows: : 72
SUPPRIME Flash Cookies: 13
========== Fichier(s) ==========
ABSENT Folder/File: c:\users\alex\appdata\local\moovida air
SUPPRIME Temporaires Windows: : 53
SUPPRIME Flash Cookies: 5
========== Tache planifiée ==========
SUPPRIME Task: Ad-Aware Update (Weekly)
SUPPRIME Task: {03C96023-0C3E-4836-980F-AAE3B1739C5F}
========== Récapitulatif ==========
10 : Clé(s) du Registre
12 : Valeur(s) du Registre
5 : Dossier(s)
3 : Fichier(s)
2 : Tache planifiée
End of clean in 00mn 05s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/10/2011 16:53:51 [2487]
aleg17
Fichier d'export Registre :
Run by Alex at 29/10/2011 16:53:51
Windows 7 Ultimate Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Moovida
SUPPRIME Key: HKCU\Software\Spointer
SUPPRIME Key: HKCU\Software\ilivid
SUPPRIME Key: HKLM\Software\CrazyLoader
SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT2542115
SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT2613520
SUPPRIME Key: HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
SUPPRIME Key: HKCU\Software\ASK Homework
SUPPRIME Key: HKCU\Software\AppDataLow\Software\toolbar
ABSENT Key: HKCU\Software\AppDataLow\Software\Toolbar
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352}
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Public) : {33544D34-65D3-4C89-AEB8-8A7FD09DCD08}
SUPPRIME FirewallRaz (Public) : {5E95EF1E-B62B-4401-B67D-7E3129B7DE88}
SUPPRIME FirewallRaz (Private) : {F07FD032-52C3-4125-8C7C-D0CFF9C0E020}
SUPPRIME FirewallRaz (Private) : {9130008E-5CDA-4ADB-9980-C3AACA4D28F3}
SUPPRIME FirewallRaz (Private) : {5FD531F3-7B1C-47C4-A342-C243D59787CF}
SUPPRIME FirewallRaz (Private) : {8252BBA0-B3A3-45ED-B447-31109300CE08}
SUPPRIME FirewallRaz (Private) : {CB0C3A6D-ED86-4FD5-85E8-0893E70A2524}
SUPPRIME FirewallRaz (Private) : {95F04895-E2C8-477E-AFF9-160F1524F756}
SUPPRIME FirewallRaz (Private) : {7179F542-1F2F-4099-9AB3-078CC9A170E7}
SUPPRIME FirewallRaz (Private) : {9F7F13D8-98AE-4A27-BE62-8D7B4ECD51C7}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Alex\AppData\Roaming\moovida-1
SUPPRIME Folder: C:\Users\Alex\AppData\Local\moovida Air
SUPPRIME Folder: c:\users\alex\appdata\locallow\toolbar4
SUPPRIME Temporaires Windows: : 72
SUPPRIME Flash Cookies: 13
========== Fichier(s) ==========
ABSENT Folder/File: c:\users\alex\appdata\local\moovida air
SUPPRIME Temporaires Windows: : 53
SUPPRIME Flash Cookies: 5
========== Tache planifiée ==========
SUPPRIME Task: Ad-Aware Update (Weekly)
SUPPRIME Task: {03C96023-0C3E-4836-980F-AAE3B1739C5F}
========== Récapitulatif ==========
10 : Clé(s) du Registre
12 : Valeur(s) du Registre
5 : Dossier(s)
3 : Fichier(s)
2 : Tache planifiée
End of clean in 00mn 05s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/10/2011 16:53:51 [2487]
aleg17
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
29 oct. 2011 à 18:47
29 oct. 2011 à 18:47
Super
Relance ZHPDiag clique sur la flèche verte pour installer la mise à jour, refais un scan et poste le rapport via cijoint.
Ensuite on va passer à la phase finale. Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Smart
Relance ZHPDiag clique sur la flèche verte pour installer la mise à jour, refais un scan et poste le rapport via cijoint.
Ensuite on va passer à la phase finale. Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Smart
aleg17
Messages postés
27
Date d'inscription
vendredi 28 octobre 2011
Statut
Membre
Dernière intervention
31 octobre 2011
29 oct. 2011 à 19:13
29 oct. 2011 à 19:13
ok voila le lien:
http://www.cijoint.fr/cjlink.php?file=cj201110/cijteKmbRW.txt
aleg17
http://www.cijoint.fr/cjlink.php?file=cj201110/cijteKmbRW.txt
aleg17
