Virus zeroacess

Résolu
tidalb Messages postés 13 Statut Membre -  
 tidalb -
Bonjour,
j 'ai attrapé le virus zeroacess et je ne sais pas comment m'en débarasser
pouvez vous m'aider
windows xp

22 réponses

  • 1
  • 2
  1. tidalb Messages postés 13 Statut Membre
     
    voici le rapport de rogkiller

    RogueKiller V6.2.0 [12/12/2011] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
    Demarrage : Mode sans echec
    Utilisateur: Administrateur [Droits d'admin]
    Mode: Recherche -- Date : 27/12/2011 16:34:56

    §§§ Processus malicieux: 0 §§§

    §§§ Entrees de registre: 0 §§§

    §§§ Fichiers / Dossiers particuliers: §§§

    §§§ Driver: [NOT LOADED] §§§

    §§§ Infection : ZeroAccess §§§
    [ZeroAccess] (LOCKED) windir\NtUpdateKBxxxx present!

    §§§ Fichier HOSTS: §§§

    §§§ MBR Verif: §§§
    --- User ---
    [MBR] 56e91499ab9b9165cfe65a8125806f00
    [BSP] 8efb84e81251a1b48d3141df6eed53aa : MBR Code unknown
    Partition table:
    0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 482346 Mo
    1 - [XXXXXX] UNKNW [VISIBLE] Offset (sectors): 942083730 | Size: 17766 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    Termine : << RKreport[13].txt >>
    0
  2. tidalb Messages postés 13 Statut Membre
     
    merci
    cet executable antizeroacess.exe doit marcher avec connection internet?
    je suis actuellment en mode sans echec (hors reseau) en train de faire un scan malhware
    0
    1. yofa Messages postés 1245 Statut Membre 207
       
      Tu peux lancer le mode sans echec avec prise en charge réseau au pire...
      Ou bien il semblerai que ce soit un executable....
      Tu peux l'enregistrer sur une clé via un autre ordinateur et le lancer sur celui ci ...
      0
  3. tidalb Messages postés 13 Statut Membre
     
    scan malhware termine 0 infections
    jai lancé depuis une clef usb antireoaccess.exe qui ne trouve rien : check rootkitdevice: not found en debut de rapport et your syteme is not infected by zeroacess/

    et par contre j'ai toujours rogkiller qui me fait le meme rapport alarmant.

    RogueKiller V6.2.0 [12/12/2011] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
    Demarrage : Mode sans echec
    Utilisateur: Administrateur [Droits d'admin]
    Mode: Recherche -- Date : 27/12/2011 17:19:00

    §§§ Processus malicieux: 0 §§§

    §§§ Entrees de registre: 0 §§§

    §§§ Fichiers / Dossiers particuliers: §§§

    §§§ Driver: [NOT LOADED] §§§

    §§§ Infection : ZeroAccess §§§
    [ZeroAccess] (LOCKED) windir\NtUpdateKBxxxx present!

    §§§ Fichier HOSTS: §§§

    §§§ MBR Verif: §§§
    --- User ---
    [MBR] 56e91499ab9b9165cfe65a8125806f00
    [BSP] 8efb84e81251a1b48d3141df6eed53aa : MBR Code unknown
    Partition table:
    0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 482346 Mo
    1 - [XXXXXX] UNKNW [VISIBLE] Offset (sectors): 942083730 | Size: 17766 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    Termine : << RKreport[15].txt >>
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. yofa Messages postés 1245 Statut Membre 207
     
    Télécharge TDSSKiller de Kaspersky sur ton bureau.

    Ou: http://support.kaspersky.com/fr/downloa ... killer.zip ; décompresse le zip.

    Double-clique sur TDSSKiller.exe
    L'écran de TDSSKiller s'affiche:

    - Laisser cochées les 2 options par défaut

    -Visible via l'onglet "change parameter".

    Et coche les 2 options supplémentaires:

    Clique sur Start scan pour lancer l'analyse.

    - Si une menace est détectée (Threats detected) vérifie que, suivant le cas:

    En général, laisse les options proposées par défaut par l'outil

    l'option "delete" (effacer) est bien cochée pour la famille TDL2

    l'option "delete" (effacer) est bien cochée pour tout objet de la forme chiffre_aléatoire:chiffre_aléatoire.exe

    l'option "delete" (effacer) est bien cochée pour tout service de la forme chiffre et/ou lettre aléatoire (hidden file)

    l'option "cure" (réparer ) pour la famille TDL3.

    l'option "cure" (réparer ) pour la famille tdl4(\HardDisk0\MBR).

    l'option "cure" (réparer) pour la famille Rootkit.Win32.ZAccess

    puis clique sur Continue.

    - laisse l'action par défaut "skip" (sauter) pour les "suspicious objects. low risks", avant de savoir ce que c'est, puis clique sur Continue.

    En fin d'analyse il peut être demandé de relancer la machine:

    clique sur Reboot Now.

    - Si aucun reboot n'est demandé, clique sur le bouton Report et poste le contenu du fichier qui s'affiche.

    - Si un reboot est demandé, aprés redémarrage tu trouveras le contenu du rapport de TDSSKiller ici:
    SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)
    [SystemDrive représente la partition sur laquelle est installé le système, généralement C:]
    0
  6. yofa Messages postés 1245 Statut Membre 207
     
    1) Télécharger ATF Cleaner par Atribune.
    Installe-le sur le bureau. https://www.majorgeeks.com/files/details/atf_cleaner.html

    Double-clique ATF-Cleaner.exe afin de lancer le programme.
    --> Sous Vista/7: Clic droit/exécuter en temps qu'administrateur.

    Sous l'onglet Main, choisis : Select All
    Cliquer sur le bouton Empty Selected

    Si tu utilises le navigateur Firefox :
    Clique Firefox au haut et choisis : Select All
    Cliquer le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

    Si tu utilises le navigateur Opera :
    Clique Opera au haut et choisis : Select All
    Cliquer le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.

    Clique Exit, du menu principal, afin de fermer le programme.
    Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

    -------
    2) Télécharge Malwarebytes' Anti-Malware (MBAM).

    https://www.malwarebytes.com/premium/ clique pour la version FREE et enregistre l'exécutable sur le bureau.

    Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

    Uniquement en cas de problème de mise à jour:

    Télécharger mises à jour MBAM

    Exécute le fichier après l'installation de MBAM

    Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

    *Double clique sur le fichier téléchargé pour lancer le processus d'installation.
    *Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
    *Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
    *Sélectionne "Exécuter un examen complet"
    *Clique sur "Rechercher"
    *L'analyse démarre, le scan est relativement long, c'est normal.
    *A la fin de l'analyse, un message s'affiche :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    *Ferme tes navigateurs.
    *Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    *MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
    Si MBAM demande à redémarrer le pc, fais-le.

    Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware
    0
  7. tidalb Messages postés 13 Statut Membre
     
    voila ou j 'en suis

    en redemarrant mon ordi en mode habituel j'ai toujours mes message d'erreurs : application non trouve ; pour outlook pour safari etc..

    que faire merci
    0
    1. yofa Messages postés 1245 Statut Membre 207
       
      Tu as essayé ce que je t'ai posté au dessus?
      Il faut suivre les deux posts...
      0
  8. Utilisateur anonyme
     
    Salut a vous deux

    Sur xp tu peux virer zeroacess avec combo.

    Je vous mets le tuto.

    /!\ A l'attention de ceux qui passent sur ce sujet /!\
    Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

    /!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\

    * Télécharge combofix(de sUBs) sur ton Bureau.
    * Double-clique sur ComboFix.exe afin de le lancer.
    * Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
    /!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
    * Lorsque la recherche sera terminée, un rapport apparaîtra.
    * Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    #Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
    Tutoriel officiel de Combofix : Tuto Combofix
    0
  9. tidalb Messages postés 13 Statut Membre
     
    j'avais zapper tes deux reponses precedente
    maintenant
    jai bien fait tdsskiller puis atf cleaner (mais je nutilise ni opera ni firefox)
    je passe malware et je donne le resultat
    0
  10. tidalb
     
    desolé malware est très long voila le resultat :

    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Database version: 911122703

    Windows 5.1.2600 Service Pack 2 (Safe Mode)
    Internet Explorer 8.0.6001.18702

    27/12/2011 19:30:58
    mbam-log-2011-12-27 (19-30-58).txt

    Scan type: Full scan (C:\|D:\|E:\|F:\|G:\|H:\|)
    Objects scanned: 374358
    Time elapsed: 57 minute(s), 46 second(s)

    Memory Processes Infected: 0
    Memory Modules Infected: 0
    Registry Keys Infected: 0
    Registry Values Infected: 0
    Registry Data Items Infected: 0
    Folders Infected: 0
    Files Infected: 5

    Memory Processes Infected:
    (No malicious items detected)

    Memory Modules Infected:
    (No malicious items detected)

    Registry Keys Infected:
    (No malicious items detected)

    Registry Values Infected:
    (No malicious items detected)

    Registry Data Items Infected:
    (No malicious items detected)

    Folders Infected:
    (No malicious items detected)

    Files Infected:
    c:\documents and settings\administrateur\Bureau\softonicdownloader_pour_kaspersky-tdsskiller.exe (PUP.BundleOffer.Downloader.S) -> Quarantined and deleted successfully.
    c:\documents and settings\administrateur\local settings\temporary internet files\Content.IE5\9ZOXNJI6\softonicdownloader_pour_kaspersky-tdsskiller[1].exe (PUP.BundleOffer.Downloader.S) -> Quarantined and deleted successfully.
    c:\documents and settings\administrateur\local settings\temporary internet files\Content.IE5\IKPV7DL9\softonicdownloader_pour_kaspersky-tdsskiller[1].exe (PUP.BundleOffer.Downloader.S) -> Quarantined and deleted successfully.
    c:\documents and settings\networkservice\application data\Sun\Java\deployment\cache\6.0\15\ee349cf-1ddcdb2f (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{66eca229-cfb3-4ada-810a-bae17238207b}\RP230\A0058512.exe (Rootkit.0Access) -> Quarantined and deleted successfully.
    0
  11. tidalb Messages postés 13 Statut Membre
     
    j ai lance combo, en premiere info c est une infection de zero acess dans la pile tcpip infection un peu complique selon combo et actuellement un reboot est en cours a la demande de combo ; ecran noir angoissant a l'instant
    je vous informe plus des que je connais la suite
    0
  12. tidalb Messages postés 13 Statut Membre
     
    voici le lien pour le rapport de combo
    merci a vous
    https://pjjoint.malekal.com/files.php?id=20111227_o10x1114q7n6

    sinon mes applications "introuvables" remarchent
    donc un grand merci
    est qu'il reste un complement d 'actions a faire pour eradiquer definitivement zero acess . je n'ai pas encore rebrancher ma prise ethernet
    0
  13. Utilisateur anonyme
     
    Effectivement combofix a viré zero acess comme cité plus haut.Le rapport combo montre diverses infections qu'il convient d'éradiquer.Si tu souhaites poursuivre fais ce qui suit.

    1/

    Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)

    http://eldesaparecido.com/tools/UsbFix.exe

    \ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
    * Double-clique sur l'icône Usbfix située sur ton Bureau.
    * Clique sur le bouton.
    * Suppression
    * Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
    * Cliques sur OK
    * Laisses Usbfix scanner ton système
    * Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt

    \ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/
    ===================================================

    2/

    * Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)

    *Double-clique sur l'icône AdwCleaner située sur ton Bureau.
    *Sur la page, clique sur le bouton «Suppression»
    *Laisse travailler l'outil.
    *Poste le rapport qui apparaît à la fin.
    (Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
    0
  14. Utilisateur anonyme
     
    Aucun antivirus même payant ne protège a 100%.La meilleur protection réside entre la chaise et le clavier ;)

    Pour compléter le ménage on va faire une analyse de ton systéme.

    * Télécharge ZHPDiag ( de Nicolas coolman ).
    ou
    ZHPDiag
    ou
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou le lien FTP en secours :
    ftp://zebulon.fr/ZHPDiag2.exe

    ***********************
    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
    * Laisse toi guider lors de l'installation
    * Il se lancera automatiquement à la fin de l'installation
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
    0
  15. Utilisateur anonyme
     
    1/ Copie/colle les lignes suivantes en gras:
    2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
    3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

    ----------------------------------------------------------
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
    O20 - AppInit_DLLs: . (...) - C:\Program Files\bandoo\bndhook.dll (.not file.)
    O42 - Logiciel: Windows iLivid Toolbar - (.Bandoo Media, Inc.) [HKLM] -- Searchqu 406 MediaBar
    O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- iLivid
    O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}
    O42 - Logiciel: pdfforge Toolbar v4.8 - (.Spigot, Inc..) [HKLM] -- {807B5468-0F57-4844-B9A6-E5E5E888F419}
    [HKCU\Software\WideStream]
    [HKLM\Software\ilivid]
    O43 - CFD: 21/09/2011 - 18:06:50 - [39,643] ----D- C:\Program Files\iLivid
    O43 - CFD: 02/04/2011 - 17:05:16 - [1,239] ----D- C:\Program Files\Widestream6
    O43 - CFD: 21/09/2011 - 18:41:22 - [0] ----D- C:\Documents and Settings\philippe francois\Application Data\BabylonToolbar
    O43 - CFD: 02/04/2011 - 17:04:12 - [0,001] ----D- C:\Documents and Settings\philippe francois\Application Data\widestream
    O43 - CFD: 21/09/2011 - 18:07:24 - [0,014] ----D- C:\Documents and Settings\philippe francois\Local Settings\Application Data\Ilivid Player
    O43 - CFD: 02/04/2011 - 17:05:14 - [0,185] ----D- C:\Documents and Settings\philippe francois\Local Settings\Application Data\widestream6 Air
    [MD5.753B0045941C3F57484C197CCC8F800C] [SPRF][15/03/2011] (.iMesh Inc. - iMesh.) -- C:\Documents and Settings\philippe francois\Bureau\iMeshV10fr.exe [2346072]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Bandoo]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ClickpotatoliteSA]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\EoRezo_is1]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QuestBrowse]
    [HKLM\Software\Classes\escort.escrtBtn.1]
    [HKLM\Software\Classes\Interface\{01222E21-6BD0-4EB3-94F1-967EB09CCED5}]
    [HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a6dc111-b030-4c3e-be65-299284128b91}]
    [HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}]
    [HKLM\Software\Classes\AppID\{A01A3335-0C30-4312-A430-92356CC37A92}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iLivid]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 406 MediaBar]
    C:\Documents and Settings\philippe francois\Application Data\Adobe\plugs
    C:\Documents and Settings\philippe francois\Application Data\Adobe\shed
    C:\Program Files\Widestream6
    C:\Documents and Settings\philippe francois\Application Data\BabylonToolbar
    C:\Documents and Settings\philippe francois\Application Data\Widestream
    C:\Documents and Settings\philippe francois\Local Settings\Application Data\widestream6 Air
    R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files\Vuze_Remote\prxtbVuz2.dll
    O2 - BHO: Vuze Remote - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuz2.dll
    O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuz2.dll
    O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.0 - (.SweetIM Technologies Ltd..) [HKLM] -- {BF67F764-95B6-4360-BB57-B2E5AA6C814B}
    O43 - CFD: 02/04/2011 - 17:03:28 - [0,822] ----D- C:\Program Files\SweetIM
    [HKLM\Software\Classes\AppID\GIFAnimator.DLL]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
    [HKLM\Software\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
    C:\Program Files\SweetIM
    O42 - Logiciel: J2SE Runtime Environment 5.0 Update 8 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150080}
    O42 - Logiciel: Java 6 Update 22 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216022F0}
    O42 - Logiciel: Java 6 Update 23 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216023FF}
    EmptyTemp
    FirewallRaz

    --------------------------------------------------------

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    0
  16. tidalb Messages postés 13 Statut Membre
     
    j ai bien copier les lignes puis lancé zhpfix apres le go et
    execution du nettoyage
    il ma demande de confirmer le nettoyage ce que j ai fait et là il me demande de confirmer la desinstallation de ilivid ? je continue?
    0
  17. tidalb Messages postés 13 Statut Membre
     
    j'ai eu la meme question avec windows installer ?
    enfin voici le rapport:

    Rapport de ZHPFix 1.12.3377 par Nicolas Coolman, Update du 26/12/2011
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-28-12-2011-10-34-15.txt
    Run by Administrateur at 28/12/2011 10:34:15
    Windows XP Professional Service Pack 2 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Logiciel(s) ==========
    ABSENT Uninstall Process: c:\program files\windows ilivid toolbar\uninstall.exe
    ABSENT Uninstall Process: c:\documents and settings\all users\application data\{94d867e5-dff5-4374-adee-c3f5be97f03a}\ilividsetupv1.exe
    SUPPRIME pdfforge Toolbar v4.8
    SUPPRIME SweetIM Toolbar for Internet Explorer 4.0
    SUPPRIME J2SE Runtime Environment 5.0 Update 8
    SUPPRIME Java 6 Update 22
    SUPPRIME Java 6 Update 23

    ========== Processus mémoire ==========
    SUPPRIME Memory Process: C:\Documents and Settings\philippe francois\Bureau\iMeshV10fr.exe

    ========== Clé(s) du Registre ==========
    SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 406 MediaBar]
    SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iLivid]
    SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}]
    SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{807B5468-0F57-4844-B9A6-E5E5E888F419}]
    SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BF67F764-95B6-4360-BB57-B2E5AA6C814B}]
    SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150080}]
    SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{26A24AE4-039D-4CA4-87B4-2F83216022F0}]
    SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{26A24AE4-039D-4CA4-87B4-2F83216023FF}]
    ABSENT Key: HKCU\Software\WideStream
    SUPPRIME Key: HKLM\Software\ilivid
    SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Bandoo
    SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ClickpotatoliteSA
    SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\EoRezo_is1
    SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QuestBrowse
    SUPPRIME Key: HKLM\Software\Classes\escort.escrtBtn.1
    SUPPRIME Key: HKLM\Software\Classes\Interface\{01222E21-6BD0-4EB3-94F1-967EB09CCED5}
    SUPPRIME Key: HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
    ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a6dc111-b030-4c3e-be65-299284128b91}
    SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
    ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
    ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
    SUPPRIME Key: HKLM\Software\Classes\AppID\{A01A3335-0C30-4312-A430-92356CC37A92}
    SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}
    ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
    ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iLivid
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 406 MediaBar
    SUPPRIME Key: CLSID BHO: {ba14329e-9550-4989-b3f2-9732e92d17cc}
    SUPPRIME Key: HKLM\Software\Classes\AppID\GIFAnimator.DLL
    ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}
    ABSENT Key: HKLM\Software\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}

    ========== Valeur(s) du Registre ==========
    ABSENT URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc}
    SUPPRIME Toolbar: {ba14329e-9550-4989-b3f2-9732e92d17cc}
    Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

    ========== Elément(s) de donnée du Registre ==========
    REMPLACE Value AntiVirusOverride : Good (0) - Bad (1)
    REMPLACE Value FirewallOverride : Good (0) - Bad (1)
    SUPPRIME AppInit: \Program Files\bandoo\bndhook.dll
    0
  • 1
  • 2