Mon rapport scan ZHPfix, et puis?
Résolu/Fermé
A voir également:
- Mon rapport scan ZHPfix, et puis?
- Scan now - Guide
- Scan d'arrivée - Forum Réseaux sociaux
- Plan rapport de stage - Guide
- Scan manga - Forum Réseaux sociaux
- Impossible d'accéder à scan manga - Forum Réseaux sociaux
31 réponses
Utilisateur anonyme
Modifié par Electricien 69 le 24/12/2011 à 11:47
Modifié par Electricien 69 le 24/12/2011 à 11:47
ok,
ton rapport est inaccessible, tu peux l'héberger sur Cjoint s'il te plait ?
Merci :D
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
ton rapport est inaccessible, tu peux l'héberger sur Cjoint s'il te plait ?
Merci :D
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
24 déc. 2011 à 13:08
24 déc. 2011 à 13:08
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
Utilisateur anonyme
Modifié par Electricien 69 le 24/12/2011 à 13:58
Modifié par Electricien 69 le 24/12/2011 à 13:58
super,
tu as 3 antivirus sur le pc !
Emisoft, avira et un restant de Macafric !
je suppose que ton antivirus est avira, donc il faut désinstaller les deux autres !
java n'est pas à jour, donc la porte est ouverte sur ton pc vu que ça crée une faille de sécuirté (Voir les explois de java !)
* Lance ZHPFix via le raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :
----------------------------------------------------------
O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} . (...) -- C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll
O20 - Winlogon Notify: WinCtrl32 . (...) -- WinCtrl32.dll => Infection Diverse (AGENT.Troj)
O42 - Logiciel: MyWay Search Assistant - (.MyWay.) [HKLM] -- {E7559288-223B-453C-9F06-340E3BE21E39}
[HKCU\Software\MyWaySA]
[HKLM\Software\MyWaySA]
O43 - CFD: 25/12/2008 - 19.51.20 - [14,117] ----D- C:\Program Files\True Sword 5
O43 - CFD: 25/12/2008 - 19.23.30 - [0] ----D- C:\Documents and Settings\Mohamed\Application Data\True Sword
Emptytemp
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Télécharge JavaRa.zip de Paul McLain et Fred de Vries.
http://prm753.bchea.org/JavaRa.zip
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
Tuto :
https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
tu as 3 antivirus sur le pc !
Emisoft, avira et un restant de Macafric !
je suppose que ton antivirus est avira, donc il faut désinstaller les deux autres !
java n'est pas à jour, donc la porte est ouverte sur ton pc vu que ça crée une faille de sécuirté (Voir les explois de java !)
* Lance ZHPFix via le raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :
----------------------------------------------------------
O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} . (...) -- C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll
O20 - Winlogon Notify: WinCtrl32 . (...) -- WinCtrl32.dll => Infection Diverse (AGENT.Troj)
O42 - Logiciel: MyWay Search Assistant - (.MyWay.) [HKLM] -- {E7559288-223B-453C-9F06-340E3BE21E39}
[HKCU\Software\MyWaySA]
[HKLM\Software\MyWaySA]
O43 - CFD: 25/12/2008 - 19.51.20 - [14,117] ----D- C:\Program Files\True Sword 5
O43 - CFD: 25/12/2008 - 19.23.30 - [0] ----D- C:\Documents and Settings\Mohamed\Application Data\True Sword
Emptytemp
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Télécharge JavaRa.zip de Paul McLain et Fred de Vries.
http://prm753.bchea.org/JavaRa.zip
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
Tuto :
https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
Rapport de ZHPFix 1.12.3376 par Nicolas Coolman, Update du 20/12/2011
Fichier d'export Registre :
Run by Mohamed at 24/12/2011 16.42.58
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Software Key: {E7559288-223B-453C-9F06-340E3BE21E39}
========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {4D25F921-B9FE-4682-BF72-8AB8210D6D75}
ABSENT Key: Winlogon Notify: WinCtrl32
ABSENT Key: HKCU\Software\MyWaySA
ABSENT Key: HKLM\Software\MyWaySA
========== Dossier(s) ==========
ABSENT C:\Program Files\True Sword 5
ABSENT C:\Documents and Settings\Mohamed\Application Data\True Sword
SUPPRIME Temporaires Windows: : 625
========== Fichier(s) ==========
ABSENT File: c:\program files\mywaysa\srchasde\desrcas.dll
ABSENT File: winctrl32.dll
SUPPRIME Temporaires Windows: : 5178
========== Récapitulatif ==========
4 : Clé(s) du Registre
3 : Dossier(s)
3 : Fichier(s)
1 : Logiciel(s)
End of clean in 02mn 38s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 24/12/2011 16.42.58 [1116]
Fichier d'export Registre :
Run by Mohamed at 24/12/2011 16.42.58
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Software Key: {E7559288-223B-453C-9F06-340E3BE21E39}
========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {4D25F921-B9FE-4682-BF72-8AB8210D6D75}
ABSENT Key: Winlogon Notify: WinCtrl32
ABSENT Key: HKCU\Software\MyWaySA
ABSENT Key: HKLM\Software\MyWaySA
========== Dossier(s) ==========
ABSENT C:\Program Files\True Sword 5
ABSENT C:\Documents and Settings\Mohamed\Application Data\True Sword
SUPPRIME Temporaires Windows: : 625
========== Fichier(s) ==========
ABSENT File: c:\program files\mywaysa\srchasde\desrcas.dll
ABSENT File: winctrl32.dll
SUPPRIME Temporaires Windows: : 5178
========== Récapitulatif ==========
4 : Clé(s) du Registre
3 : Dossier(s)
3 : Fichier(s)
1 : Logiciel(s)
End of clean in 02mn 38s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 24/12/2011 16.42.58 [1116]
Utilisateur anonyme
24 déc. 2011 à 16:54
24 déc. 2011 à 16:54
ok,
et pour les antivirus ?
puis la suite de ce poste :
https://forums.commentcamarche.net/forum/affich-23983727-mon-rapport-scan-zhpfix-et-puis#7
et pour les antivirus ?
puis la suite de ce poste :
https://forums.commentcamarche.net/forum/affich-23983727-mon-rapport-scan-zhpfix-et-puis#7
pour java , j ai ce message <<vous disposez deja de la plateforme java'tm) la plus recente sur ce systeme
Utilisateur anonyme
24 déc. 2011 à 17:12
24 déc. 2011 à 17:12
pour java, tu doit avoir la version 30 !
pour l'autre Macafric, on le vire autrement :D
relance zhpdiag,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
pour l'autre Macafric, on le vire autrement :D
relance zhpdiag,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 911122404
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
24/12/2011 19.29.23
mbam-log-2011-12-24 (19-29-23).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 257647
Temps écoulé: 2 heure(s), 12 minute(s), 6 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 911122404
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
24/12/2011 19.29.23
mbam-log-2011-12-24 (19-29-23).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 257647
Temps écoulé: 2 heure(s), 12 minute(s), 6 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Utilisateur anonyme
24 déc. 2011 à 17:30
24 déc. 2011 à 17:30
laisse le téminer le scan, on verra son rapport avant de passer un nouveau zhpdiag :D
Utilisateur anonyme
24 déc. 2011 à 18:10
24 déc. 2011 à 18:10
3 étapes à suivre :
1/
Rends toi sur l'un des sites ci-dessous :
https://www.virustotal.com/gui/
ou
https://virusscan.jotti.org/en
ou
https://www.virscan.org/
clique sur parcourir et cherche ce fichier :
O58 - SDL:[MD5.2FDC05E76D9AAAB74B64D02E3C35672B] - 24/12/2011 - 12.00.00 ---A- . (.ALWIL Software - avast! File System Access Blocking Driver.) -- C:\WINDOWS\system32\drivers\dasbgxap.sys [23424]
clique sur send file
un rapport va s'élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain message.
-------------------------------------------------------------------------------------------
2/
désinstalle ces logiciels :
J2SE Runtime Environment 5.0 Update 12
Java 2 Runtime Environment, SE v1.4.2_03
Java 6 Update 7
C:\Program Files\OpenOffice.org 2.1
--------------------------------------------------------------------------------------------
3/
* Lance ZHPFix via le raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :
----------------------------------------------------------
O43 - CFD: 24/12/2011 - 16.07.38 - [0,003] ----D- C:\Program Files\Emsisoft Anti-Malware
O47 - AAKE:Key Export SP - "C:\Program Files\Network Associates\Common Framework\FrameworkService.exe" [Disabled] .(...) -- C:\Program Files\Network Associates\Common Framework\FrameworkService.exe (.not file.)
[HKLM\Software\Classes\toolband.eb_explorerbar] =>Toolbar.Agent =>
[HKLM\Software\Classes\toolband.eb_explorerbar.1] =>Toolbar.Agent =>
[HKLM\Software\Classes\toolband.fh_hookeventsink] =>Toolbar.Agent =>
[HKLM\Software\Classes\toolband.fh_hookeventsink.1] =>Toolbar.Agent =>
[HKLM\Software\Classes\toolband.ipm_printlistitem] =>Toolbar.Agent =>
[HKLM\Software\Classes\toolband.ipm_printlistitem.1] =>Toolbar.Agent =>
[HKLM\Software\Classes\toolband.pm_dialogeventshandler] =>Toolbar.Agent =>
[HKLM\Software\Classes\toolband.pm_dialogeventshandler.1] =>Toolbar.Agent =>
[HKLM\Software\Classes\toolband.pm_launcher] =>Toolbar.Agent =>
[HKLM\Software\Classes\toolband.pm_launcher.1] =>Toolbar.Agent =>
[HKLM\Software\Classes\toolband.pm_printmanager] =>Toolbar.Agent =>
[HKLM\Software\Classes\toolband.pm_printmanager.1] =>Toolbar.Agent =>
[HKLM\Software\Classes\toolband.pr_bindstatuscallback] =>Toolbar.Agent =>
[HKLM\Software\Classes\toolband.pr_bindstatuscallback.1] =>Toolbar.Agent =>
[HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler] =>Toolbar.Agent =>
[HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler.1] =>Toolbar.Agent =>
[HKLM\Software\Classes\toolband.pr_printdialogcallback] =>Toolbar.Agent =>
[HKLM\Software\Classes\toolband.pr_printdialogcallback.1] =>Toolbar.Agent =>
[HKLM\Software\Classes\toolband.tbtoolband] =>Toolbar.Agent =>
[HKLM\Software\Classes\toolband.tbtoolband.1] =>Toolbar.Agent =>
[HKLM\Software\Classes\toolband.useroptions] =>Toolbar.Agent =>
[HKLM\Software\Classes\toolband.useroptions.1] =>Toolbar.Agent =>
Emptytemp
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
1/
Rends toi sur l'un des sites ci-dessous :
https://www.virustotal.com/gui/
ou
https://virusscan.jotti.org/en
ou
https://www.virscan.org/
clique sur parcourir et cherche ce fichier :
O58 - SDL:[MD5.2FDC05E76D9AAAB74B64D02E3C35672B] - 24/12/2011 - 12.00.00 ---A- . (.ALWIL Software - avast! File System Access Blocking Driver.) -- C:\WINDOWS\system32\drivers\dasbgxap.sys [23424]
clique sur send file
un rapport va s'élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain message.
-------------------------------------------------------------------------------------------
2/
désinstalle ces logiciels :
J2SE Runtime Environment 5.0 Update 12
Java 2 Runtime Environment, SE v1.4.2_03
Java 6 Update 7
C:\Program Files\OpenOffice.org 2.1
--------------------------------------------------------------------------------------------
3/
* Lance ZHPFix via le raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :
----------------------------------------------------------
O43 - CFD: 24/12/2011 - 16.07.38 - [0,003] ----D- C:\Program Files\Emsisoft Anti-Malware
O47 - AAKE:Key Export SP - "C:\Program Files\Network Associates\Common Framework\FrameworkService.exe" [Disabled] .(...) -- C:\Program Files\Network Associates\Common Framework\FrameworkService.exe (.not file.)
[HKLM\Software\Classes\toolband.eb_explorerbar] =>Toolbar.Agent =>
[HKLM\Software\Classes\toolband.eb_explorerbar.1] =>Toolbar.Agent =>
[HKLM\Software\Classes\toolband.fh_hookeventsink] =>Toolbar.Agent =>
[HKLM\Software\Classes\toolband.fh_hookeventsink.1] =>Toolbar.Agent =>
[HKLM\Software\Classes\toolband.ipm_printlistitem] =>Toolbar.Agent =>
[HKLM\Software\Classes\toolband.ipm_printlistitem.1] =>Toolbar.Agent =>
[HKLM\Software\Classes\toolband.pm_dialogeventshandler] =>Toolbar.Agent =>
[HKLM\Software\Classes\toolband.pm_dialogeventshandler.1] =>Toolbar.Agent =>
[HKLM\Software\Classes\toolband.pm_launcher] =>Toolbar.Agent =>
[HKLM\Software\Classes\toolband.pm_launcher.1] =>Toolbar.Agent =>
[HKLM\Software\Classes\toolband.pm_printmanager] =>Toolbar.Agent =>
[HKLM\Software\Classes\toolband.pm_printmanager.1] =>Toolbar.Agent =>
[HKLM\Software\Classes\toolband.pr_bindstatuscallback] =>Toolbar.Agent =>
[HKLM\Software\Classes\toolband.pr_bindstatuscallback.1] =>Toolbar.Agent =>
[HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler] =>Toolbar.Agent =>
[HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler.1] =>Toolbar.Agent =>
[HKLM\Software\Classes\toolband.pr_printdialogcallback] =>Toolbar.Agent =>
[HKLM\Software\Classes\toolband.pr_printdialogcallback.1] =>Toolbar.Agent =>
[HKLM\Software\Classes\toolband.tbtoolband] =>Toolbar.Agent =>
[HKLM\Software\Classes\toolband.tbtoolband.1] =>Toolbar.Agent =>
[HKLM\Software\Classes\toolband.useroptions] =>Toolbar.Agent =>
[HKLM\Software\Classes\toolband.useroptions.1] =>Toolbar.Agent =>
Emptytemp
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
Antivirus Version Last Update Result
AhnLab-V3 2011.12.24.00 2011.12.24 -
AntiVir 7.11.20.16 2011.12.24 -
Antiy-AVL 2.0.3.7 2011.12.25 -
Avast 6.0.1289.0 2011.12.24 -
AVG 10.0.0.1190 2011.12.25 Suspicion: unknown virus
BitDefender 7.2 2011.12.25 -
ByteHero 1.0.0.1 2011.12.07 -
CAT-QuickHeal 12.00 2011.12.24 -
ClamAV 0.97.3.0 2011.12.25 -
Commtouch 5.3.2.6 2011.12.25 -
Comodo 11082 2011.12.25 -
DrWeb 5.0.2.03300 2011.12.25 -
Emsisoft 5.1.0.11 2011.12.25 -
eSafe 7.0.17.0 2011.12.22 -
eTrust-Vet 37.0.9642 2011.12.23 -
F-Prot 4.6.5.141 2011.12.24 -
F-Secure 9.0.16440.0 2011.12.25 -
Fortinet 4.3.388.0 2011.12.25 -
GData 22 2011.12.25 -
Ikarus T3.1.1.109.0 2011.12.25 -
Jiangmin 13.0.900 2011.12.24 -
K7AntiVirus 9.120.5757 2011.12.23 -
Kaspersky 9.0.0.837 2011.12.25 -
McAfee 5.400.0.1158 2011.12.25 -
McAfee-GW-Edition 2010.1E 2011.12.25 -
Microsoft 1.7903 2011.12.25 -
NOD32 6740 2011.12.25 -
Norman 6.07.13 2011.12.24 -
nProtect 2011-12-25.01 2011.12.25 -
Panda 10.0.3.5 2011.12.24 -
PCTools 8.0.0.5 2011.12.25 -
Prevx 3.0 2011.12.25 -
Rising 23.89.04.02 2011.12.23 -
Sophos 4.72.0 2011.12.25 -
SUPERAntiSpyware 4.40.0.1006 2011.12.24 -
Symantec 20111.2.0.82 2011.12.25 -
TheHacker 6.7.0.1.365 2011.12.25 -
TrendMicro 9.500.0.1008 2011.12.25 -
TrendMicro-HouseCall 9.500.0.1008 2011.12.25 -
VBA32 3.12.16.4 2011.12.22 suspected of Crafted.Win32File.OLS
VIPRE 11300 2011.12.25 -
ViRobot 2011.12.24.4845 2011.12.25 -
VirusBuster 14.1.132.0 2011.12.24 -
Additional informationShow all
MD5 : 2fdc05e76d9aaab74b64d02e3c35672b
SHA1 : 1dfc01bd9e11d2d3adff5f3e5bf2f9d71c8a892e
SHA256: f623c7613e48018e993657746746d65a69ccccbe611afd4615878af947d0be57
ssdeep: 384:HzLnAxcfOR73gCcJtn1k+PvOivOYJLWy+Abfp6jGfR:HzsAOaCqh1VHpXLEAbfpmE
File size : 23424 bytes
First seen: 2011-12-25 09:27:05
Last seen : 2011-12-25 09:27:05
TrID:
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
sigcheck:
publisher....: ALWIL Software
copyright....: Copyright (c) 1996-2008 ALWIL Software
product......: avast_ Antivirus System
description..: avast_ File System Access Blocking Driver
original name: aswFsBlk.sys
internal name: aswFsBlk.sys
file version.: 4.8.1201.0
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEInfo: PE structure information
[[ basic data ]]
entrypointaddress: 0x5236
timedatestamp....: 0x482C3A64 (Thu May 15 13:28:04 2008)
machinetype......: 0x14c (I386)
[[ 8 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x1000, 0x804, 0xA00, 6.09, afa5b51cf21da66093ae63e58b11bdaf
.rdata, 0x2000, 0x424, 0x600, 3.35, b5575eb7c92359b59a349f24e1b50a1f
.data, 0x3000, 0x3C4, 0x400, 3.32, 9f450fa8f3ca40f199bcb2c4a8b3db3f
PAGE, 0x4000, 0xA6A, 0xC00, 5.88, e9f689c7b3e947018be0c043291535c5
INIT, 0x5000, 0x88A, 0xA00, 5.13, 38ddfaca378b4fb61b2b0228864dda78
.admn, 0x6000, 0xB30, 0xB30, 5.44, d09c587e1bd480c66917e9274790dfbf
.rsrc, 0x6B30, 0x3A0, 0x400, 3.12, bb6ccf85d2683f83b2ad8b5ff83325af
.reloc, 0x7B30, 0x39A, 0x400, 4.99, 6aeba90aa419c194ba1392f0bb8d88df
[[ 2 import(s) ]]
ntoskrnl.exe: memcpy, strncmp, ZwOpenKey, RtlAppendUnicodeToString, RtlAnsiStringToUnicodeString, RtlInitAnsiString, ObQueryNameString, KeTickCount, RtlUnwind, memmove, RtlFreeUnicodeString, wcschr, RtlAppendUnicodeStringToString, IoThreadToProcess, ExAllocatePoolWithTag, ExFreePoolWithTag, memset, RtlInitUnicodeString, IoGetDeviceObjectPointer, KeInitializeEvent, IoBuildDeviceIoControlRequest, ObfDereferenceObject, IofCallDriver, KeWaitForSingleObject, IoGetCurrentProcess, PsSetCreateProcessNotifyRoutine, ZwClose, KeBugCheckEx
FLTMGR.SYS: FltGetFileNameInformation, FltParseFileNameInformation, FltReleaseFileNameInformation, FltGetStreamHandleContext, FltSetCallbackDataDirty, FltSupportsStreamHandleContexts, FltAllocateContext, FltSetStreamHandleContext, FltReleaseContext, FltGetRequestorProcessId, FltRegisterFilter, FltBuildDefaultSecurityDescriptor, FltCreateCommunicationPort, FltFreeSecurityDescriptor, FltStartFiltering, FltCloseClientPort, FltUnregisterFilter, FltGetDiskDeviceObject
ExifTool:
file metadata
CodeSize: 8192
EntryPoint: 0x5236
FileSize: 23 kB
FileType: Win32 EXE
ImageVersion: 6.0
InitializedDataSize: 4608
LinkerVersion: 8.0
MIMEType: application/octet-stream
MachineType: Intel 386 or later, and compatibles
OSVersion: 6.0
PEType: PE32
Subsystem: Native
SubsystemVersion: 6.0
TimeStamp: 2008:05:15 15:28:04+02:00
UninitializedDataSize: 0
Symantec reputation:Suspicious.Insight
VT Community
0
This file has never been reviewed by any VT Community member. Be the first one to comment on it!
VirusTotal Team
AhnLab-V3 2011.12.24.00 2011.12.24 -
AntiVir 7.11.20.16 2011.12.24 -
Antiy-AVL 2.0.3.7 2011.12.25 -
Avast 6.0.1289.0 2011.12.24 -
AVG 10.0.0.1190 2011.12.25 Suspicion: unknown virus
BitDefender 7.2 2011.12.25 -
ByteHero 1.0.0.1 2011.12.07 -
CAT-QuickHeal 12.00 2011.12.24 -
ClamAV 0.97.3.0 2011.12.25 -
Commtouch 5.3.2.6 2011.12.25 -
Comodo 11082 2011.12.25 -
DrWeb 5.0.2.03300 2011.12.25 -
Emsisoft 5.1.0.11 2011.12.25 -
eSafe 7.0.17.0 2011.12.22 -
eTrust-Vet 37.0.9642 2011.12.23 -
F-Prot 4.6.5.141 2011.12.24 -
F-Secure 9.0.16440.0 2011.12.25 -
Fortinet 4.3.388.0 2011.12.25 -
GData 22 2011.12.25 -
Ikarus T3.1.1.109.0 2011.12.25 -
Jiangmin 13.0.900 2011.12.24 -
K7AntiVirus 9.120.5757 2011.12.23 -
Kaspersky 9.0.0.837 2011.12.25 -
McAfee 5.400.0.1158 2011.12.25 -
McAfee-GW-Edition 2010.1E 2011.12.25 -
Microsoft 1.7903 2011.12.25 -
NOD32 6740 2011.12.25 -
Norman 6.07.13 2011.12.24 -
nProtect 2011-12-25.01 2011.12.25 -
Panda 10.0.3.5 2011.12.24 -
PCTools 8.0.0.5 2011.12.25 -
Prevx 3.0 2011.12.25 -
Rising 23.89.04.02 2011.12.23 -
Sophos 4.72.0 2011.12.25 -
SUPERAntiSpyware 4.40.0.1006 2011.12.24 -
Symantec 20111.2.0.82 2011.12.25 -
TheHacker 6.7.0.1.365 2011.12.25 -
TrendMicro 9.500.0.1008 2011.12.25 -
TrendMicro-HouseCall 9.500.0.1008 2011.12.25 -
VBA32 3.12.16.4 2011.12.22 suspected of Crafted.Win32File.OLS
VIPRE 11300 2011.12.25 -
ViRobot 2011.12.24.4845 2011.12.25 -
VirusBuster 14.1.132.0 2011.12.24 -
Additional informationShow all
MD5 : 2fdc05e76d9aaab74b64d02e3c35672b
SHA1 : 1dfc01bd9e11d2d3adff5f3e5bf2f9d71c8a892e
SHA256: f623c7613e48018e993657746746d65a69ccccbe611afd4615878af947d0be57
ssdeep: 384:HzLnAxcfOR73gCcJtn1k+PvOivOYJLWy+Abfp6jGfR:HzsAOaCqh1VHpXLEAbfpmE
File size : 23424 bytes
First seen: 2011-12-25 09:27:05
Last seen : 2011-12-25 09:27:05
TrID:
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
sigcheck:
publisher....: ALWIL Software
copyright....: Copyright (c) 1996-2008 ALWIL Software
product......: avast_ Antivirus System
description..: avast_ File System Access Blocking Driver
original name: aswFsBlk.sys
internal name: aswFsBlk.sys
file version.: 4.8.1201.0
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEInfo: PE structure information
[[ basic data ]]
entrypointaddress: 0x5236
timedatestamp....: 0x482C3A64 (Thu May 15 13:28:04 2008)
machinetype......: 0x14c (I386)
[[ 8 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x1000, 0x804, 0xA00, 6.09, afa5b51cf21da66093ae63e58b11bdaf
.rdata, 0x2000, 0x424, 0x600, 3.35, b5575eb7c92359b59a349f24e1b50a1f
.data, 0x3000, 0x3C4, 0x400, 3.32, 9f450fa8f3ca40f199bcb2c4a8b3db3f
PAGE, 0x4000, 0xA6A, 0xC00, 5.88, e9f689c7b3e947018be0c043291535c5
INIT, 0x5000, 0x88A, 0xA00, 5.13, 38ddfaca378b4fb61b2b0228864dda78
.admn, 0x6000, 0xB30, 0xB30, 5.44, d09c587e1bd480c66917e9274790dfbf
.rsrc, 0x6B30, 0x3A0, 0x400, 3.12, bb6ccf85d2683f83b2ad8b5ff83325af
.reloc, 0x7B30, 0x39A, 0x400, 4.99, 6aeba90aa419c194ba1392f0bb8d88df
[[ 2 import(s) ]]
ntoskrnl.exe: memcpy, strncmp, ZwOpenKey, RtlAppendUnicodeToString, RtlAnsiStringToUnicodeString, RtlInitAnsiString, ObQueryNameString, KeTickCount, RtlUnwind, memmove, RtlFreeUnicodeString, wcschr, RtlAppendUnicodeStringToString, IoThreadToProcess, ExAllocatePoolWithTag, ExFreePoolWithTag, memset, RtlInitUnicodeString, IoGetDeviceObjectPointer, KeInitializeEvent, IoBuildDeviceIoControlRequest, ObfDereferenceObject, IofCallDriver, KeWaitForSingleObject, IoGetCurrentProcess, PsSetCreateProcessNotifyRoutine, ZwClose, KeBugCheckEx
FLTMGR.SYS: FltGetFileNameInformation, FltParseFileNameInformation, FltReleaseFileNameInformation, FltGetStreamHandleContext, FltSetCallbackDataDirty, FltSupportsStreamHandleContexts, FltAllocateContext, FltSetStreamHandleContext, FltReleaseContext, FltGetRequestorProcessId, FltRegisterFilter, FltBuildDefaultSecurityDescriptor, FltCreateCommunicationPort, FltFreeSecurityDescriptor, FltStartFiltering, FltCloseClientPort, FltUnregisterFilter, FltGetDiskDeviceObject
ExifTool:
file metadata
CodeSize: 8192
EntryPoint: 0x5236
FileSize: 23 kB
FileType: Win32 EXE
ImageVersion: 6.0
InitializedDataSize: 4608
LinkerVersion: 8.0
MIMEType: application/octet-stream
MachineType: Intel 386 or later, and compatibles
OSVersion: 6.0
PEType: PE32
Subsystem: Native
SubsystemVersion: 6.0
TimeStamp: 2008:05:15 15:28:04+02:00
UninitializedDataSize: 0
Symantec reputation:Suspicious.Insight
VT Community
0
This file has never been reviewed by any VT Community member. Be the first one to comment on it!
VirusTotal Team
Utilisateur anonyme
25 déc. 2011 à 11:00
25 déc. 2011 à 11:00
est ce que tu peux me donner le line d'accès à la page s'il te plait ?
Utilisateur anonyme
25 déc. 2011 à 15:01
25 déc. 2011 à 15:01
super,
passe à la suite de ce poste avec la suppression des anciennes versions de java et zhpfix :
https://forums.commentcamarche.net/forum/affich-23983727-mon-rapport-scan-zhpfix-et-puis#17
passe à la suite de ce poste avec la suppression des anciennes versions de java et zhpfix :
https://forums.commentcamarche.net/forum/affich-23983727-mon-rapport-scan-zhpfix-et-puis#17
Utilisateur anonyme
25 déc. 2011 à 18:06
25 déc. 2011 à 18:06
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante !
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP :
https://www.commentcamarche.net/faq/5097-virus-system-volume-information
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
/!\ Attention :
de plus en plus de programmes propose l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
:
Télecharge Delfix sur ton bureau :
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante !
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP :
https://www.commentcamarche.net/faq/5097-virus-system-volume-information
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
/!\ Attention :
de plus en plus de programmes propose l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
# DelFix v8.7 - Rapport créé le 25/12/2011 à 19:23:50
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Mohamed - MONORDINATEUR (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Mohamed\Local Settings\Temporary Internet Files\Content.IE5\483AC0EH\delfix[1].exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
~~~~~~ Fichier(s) ~~~~~~
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [682 octets] - [25/12/2011 19:23:50]
########## EOF - C:\DelFix[S1].txt - [805 octets] ##########
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Mohamed - MONORDINATEUR (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Mohamed\Local Settings\Temporary Internet Files\Content.IE5\483AC0EH\delfix[1].exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
~~~~~~ Fichier(s) ~~~~~~
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [682 octets] - [25/12/2011 19:23:50]
########## EOF - C:\DelFix[S1].txt - [805 octets] ##########