Verification d'analyses ZHPDiag Résolu/Fermé

Question

Bonjour, J'aimerai que quelqu'un verifie s'y j'ai un virus ou un trojan avec le TEXT de ZHPDiag ?



Configuration: Windows 7 / Firefox 11.0

xxp628bc · Answer

Quelq'un peut juste verifier le rapport ,mets ou je doit le poster ?

xxp628bc · Answer

Besoin d'aide Merci a Vous !!

xxp628bc · Answer

Re ,personne pour m'aide depuis hier que j'attends ?
Je voudrai que quelqu'un Analyses ZHPDiag car je redoute une infection.
Merci d'avance.

Destrio5 · Answer

Bonjour,

Héberge le rapport sur ce site : http://pjjoint.malekal.com/

Il va te donner un lien, copie-colle-le ici.

xxp628bc · Answer

Voici le Liens>>>   https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120426_q13j14d15k12c6

Destrio5 · Answer

Il y a plusieurs infections.

--> Télécharge et lance AdwCleaner, choisis l'option "Suppression" et poste le rapport :
https://toolslib.net

xxp628bc · Answer

Voici le Rapport >>>   



# AdwCleaner v1.604 - Rapport créé le 26/04/2012 à 16:05:09
# Mis à jour le 23/04/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : User - XXP628BC2
# Exécuté depuis : C:\Users\User\Downloads\Programs\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\User\AppData\Local\Babylon
Dossier Supprimé : C:\Users\User\AppData\Roaming\Babylon
Dossier Supprimé : C:\ProgramData\Babylon
Fichier Supprimé : C:\Users\User\AppData\Roaming\kujytuo.exe

***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Babylon
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Kujytuo]

***** [Registre - GUID] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063DB1-4EC0-403E-8DD8-394C54984B2C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{FE063DB9-4EC0-403E-8DD8-394C54984B2C}]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v11.0 (fr)

Nom du profil : default 
Fichier : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\cbyn4wqq.default\prefs.js

Supprimée : user_pref("greasemonkey.scriptvals.hxxp://userscripts.org/scripts/show/101707/W.A.R. Links Checker.C[...]
Supprimée : user_pref("greasemonkey.scriptvals.hxxp://userscripts.org/scripts/show/101707/W.A.R. Links Checker.C[...]

*************************

AdwCleaner[S3].txt - [1805 octets] - [26/04/2012 16:05:09]

########## EOF - C:\AdwCleaner[S3].txt - [1933 octets] ##########

Destrio5 · Answer

Bien.

--> Relance AdwCleaner et choisis Désinstallation.

--> Poste un nouveau rapport ZHPDiag.

xxp628bc · Answer

Voici le Liens >>>>    https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120426_j8f8k10b14t15

Destrio5 · Answer

"ProxyServer = proxy.vpnfacile.fr:8080"

--> Tu souhaites garder ce réglage ?

xxp628bc · Answer

oui bien sure!

Destrio5 · Answer

--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


SysRestore
M3 - MFPP: Plugins - [User] -- C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\cbyn4wqq.default\searchplugins\daemon-search.xml  
M2 - MFEP: prefs.js [User - cbyn4wqq.default\{59994074-c06d-4a75-9768-49e5a8c21264}] [] Messenger Plus Live France Community Toolbar v3.12.2.3 (.Conduit Ltd..)    
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank  
R3 - URLSearchHook: (no name) - {59994074-c06d-4a75-9768-49e5a8c21264} . (...) (No version) -- (.not file.)   
R3 - URLSearchHook: (no name) - {9384bd4c-dd14-4be9-80f7-f6277511e4f5} . (...) (No version) -- (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [Firefox4] (...) -- C:\Users\User\Desktop\speedyfox.exe (.not file.)   
[MD5.00000000000000000000000000000000] [APT] [Optimisation Firefox] (...) -- C:\Users\User\Desktop\speedyfox.exe (.not file.)   
[MD5.00000000000000000000000000000000] [APT] [{1D4815C1-A0DF-42C8-BF77-56E2ABD74B01}] (...) -- C:\Users\User\Downloads\msn_messenger_polygamy_5.exe (.not file.)    
[MD5.00000000000000000000000000000000] [APT] [{2056C332-E14D-4407-B680-C343A323D112}] (...) -- C:\Users\User\Downloads\Windows 7 DreamScene Activator 1.1.exe (.not file.)   
[MD5.00000000000000000000000000000000] [APT] [{26D87B3E-BC01-4423-A5B3-AE9FC21D012D}] (...) -- C:\Users\User\Downloads\Reading the Dead\Reading the Dead.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{2CF40481-E851-4108-BCC8-15EC9C4299AD}] (...) -- C:\Program Files\OpenVPN\openvpn-2.1.4-install.exe (.not file.)    
[MD5.00000000000000000000000000000000] [APT] [{2E6A868E-CF90-4E9D-AB6C-760F36EB78EB}] (...) -- C:\Users\User\Downloads\msnpolygamy-universalpatch(www.mess.be)\Nouveau dossier\msn_messenger_polygamy_5.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{444C9DC6-25C6-41E4-ABB9-1BE6959E7D5C}] (...) -- C:\Program Files\Games\The Seawise Chronicles - Untamed Legacy\launcher.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{499CEAA6-99E3-4526-92D0-6ADB88EB7526}] (...) -- C:\Program Files\Micro Application\SOS Photos perdues\RecoverMyPhotos.exe (.not file.)  
[MD5.00000000000000000000000000000000] [APT] [{5714E841-D189-4BB0-85C6-CB94AD59D769}] (...) -- H:\Films\Jeux\Samantha Swift and the Fountains of Fate.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{57CF949D-81A4-45FF-AFDB-BC46CDCA529D}] (...) -- C:\Program Files\AxBx\setup.exe (.not file.)    
[MD5.00000000000000000000000000000000] [APT] [{5B19221D-900B-4F1E-BE9C-AA9733F9AE0F}] (...) -- C:\Users\User\Desktop\openbravo_1_44434.exe (.not file.)   
[MD5.00000000000000000000000000000000] [APT] [{6F1A5C2E-1394-4A99-AAF6-362FA4328FF5}] (...) -- C:\Users\User\Downloads\Firefox Setup 3.0.19.exe (.not file.)    
[MD5.00000000000000000000000000000000] [APT] [{7CA55C36-43D8-41FD-AE1D-2EB9B294B578}] (...) -- C:\Users\User\Downloads\M135R_M135D_6.0.18.09011001Beta_Drv3.5.X.83_ Encoder3.0.1.2_AVIN1.1.0.10_1.0.0.6_090123.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{7CEEA1FE-96C8-45BD-8AFB-C5BEEA8DA7E0}] (...) -- H:\Films\Logiciel\MSN Hack Pack Installer.exe (.not file.)  
[MD5.00000000000000000000000000000000] [APT] [{8B199062-439C-4706-A577-50EAD9B4F4A7}] (...) -- C:\Users\User\Downloads\polygamy\All_version.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{934EF291-D1EF-48E8-8719-BC0538EEC116}] (...) -- K:\Setup.exe (.not file.)    
[MD5.00000000000000000000000000000000] [APT] [{9A60B6C0-50AF-4B18-BAB5-45D14FB31C35}] (...) -- C:\Users\User\Downloads\MSN_Polygamy.exe (.not file.)    
[MD5.00000000000000000000000000000000] [APT] [{9EE70523-AD16-4EA0-9B21-AB25A9693B1D}] (...) -- C:\Users\User\Downloads\ImageResizerPowertoySetup.exe (.not file.)   
[MD5.00000000000000000000000000000000] [APT] [{A6AD76F5-B21F-41C8-B7AD-C0FBAAD0718B}] (...) -- E:\AP\setup.exe (.not file.)   
[MD5.00000000000000000000000000000000] [APT] [{AB21D4BA-0FDF-4472-8F3B-10FCB01FFAA1}] (...) -- C:\Program Files\openbravo_1_44434.exe (.not file.)    
[MD5.00000000000000000000000000000000] [APT] [{AC503743-B4F0-453E-8C42-F3C22B5FD8A3}] (...) -- C:\Users\User\Desktop\setup-adsltv\setup-adsltv.exe (.not file.)   
[MD5.00000000000000000000000000000000] [APT] [{B1DB70B8-6E9A-4FF5-815A-3264D94AABF4}] (...) -- C:\Users\User\AppData\Local\Temp\Temp1_msnpolygamy-universalpatch(www.mess.be).zip\msn_messenger_polygamy_5.exe (.not file.)  
[MD5.00000000000000000000000000000000] [APT] [{C32E5EE5-97A4-4C1F-A5C0-95C09E78A8A5}] (...) -- C:\Users\User\Pictures\FreeRapid-0.85u1\frd.exe (.not file.)    
[MD5.00000000000000000000000000000000] [APT] [{C7716307-BFF9-44FC-BFDD-B88E420C3110}] (...) -- I:\Recuperation de mes dossiers et photo\auxsetup.exe (.not file.)   
[MD5.00000000000000000000000000000000] [APT] [{C88E9A38-0ACC-4365-8813-55CD3805D50A}] (...) -- H:\Films\Jeux\super-mp3-download-4.6.3.8.exe (.not file.)    
[MD5.00000000000000000000000000000000] [APT] [{CC1C7634-381F-443A-9DB1-3FD1CA09B61F}] (...) -- C:\Program Files\AVerTV 6.0\AVerTV.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{D17240D5-0E3F-4941-AFA0-5A094BEA87E4}] (...) -- C:\Users\User\Downloads\FreeRapid-0.85u1-build566\frd.exe (.not file.)   
[MD5.00000000000000000000000000000000] [APT] [{D604B3A7-01F5-4911-874B-0EBF21EB89A8}] (...) -- C:\Windows\Samantha Swift and the Fountains of Fate\uninstall.exe (.not file.)  
[MD5.00000000000000000000000000000000] [APT] [{E370036B-EE97-4042-869B-2A604FA66B56}] (...) -- C:\Users\User\Downloads\windows-7-dreamscene-installer_windows_7_dreamscene_installer_anglais_310872.exe (.not file.)   
[MD5.00000000000000000000000000000000] [APT] [{E7DA93FD-E286-4E6A-98E1-B97D4E4E985A}] (...) -- C:\Users\User\Downloads\SinisterCity.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{E860DB68-8867-4F81-BF06-AB7BE1E8115B}] (...) -- C:\Program Files\MP3FreeDownloader\MP3FreeDownloader.exe (.not file.)    
[MD5.00000000000000000000000000000000] [APT] [{E8C502D3-C6ED-46C0-8EAA-991B8EE9AA9B}] (...) -- C:\Users\User\Desktop\15.58-nforce-winvista-win7-32bit-international-whql.exe (.not file.)    
O40 - ASIC: (no name) - {7GD73C86-QVG8-3E4W-S08J-650JYM6AO0WP} . (.Microsoft Corporation - Visual Basic Command Line Compiler.) -- C:\Windows\Win32\iExplorer.exe
O42 - Logiciel: MediaGet - (.Media Get LLC.) [HKCU] -- MediaGet 
[HKCU\Software\1ClickDownload]
[HKCU\Software\AppDataLow\Software\Hot_MP3]  
[HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_France] 
[HKCU\Software\Mediaget]   
[HKCU\Software\PopCap]    
[HKCU\Software\VictimDeudix]  
[HKCU\Software\u2Dw4wmtUaIXgc] 
[HKLM\Software\AskTBar]  
[HKLM\Software\Hot_MP3] 
O43 - CFD: 18/04/2011 - 15:47:41 - [0,000] ----D C:\Users\User\AppData\Roaming\C__Program Files_SuperMp3Download_crack_SuperMp3Download.exe  
O43 - CFD: 18/04/2011 - 17:23:48 - [0,000] ----D C:\Users\User\AppData\Roaming\C__Users_User_Desktop_Super_Mp3_Download_v4.5.6.2_crack_SuperMP3Download.exe  
O47 - AAKE:Key Export SP - "C:\Users\User\Desktop\setup-adsltv\setup-adsltv.exe" [Enabled] .(...) -- C:\Users\User\Desktop\setup-adsltv\setup-adsltv.exe (.not file.) 
O47 - AAKE:Key Export SP - "C:\Users\User\AppData\Roaming\svchost.exe" [Enabled] .(...) -- C:\Users\User\AppData\Roaming\svchost.exe (.not file.)  
O47 - AAKE:Key Export SP - "C:\Users\User\Desktop\setup-adsltv.exe" [Enabled] .(...) -- C:\Users\User\Desktop\setup-adsltv.exe (.not file.)   
O47 - AAKE:Key Export SP - "C:\Users\User\AppData\Local\Temp\Rar$EX99.984\setup-adsltv\setup-adsltv.exe" [Enabled] .(...) -- C:\Users\User\AppData\Local\Temp\Rar$EX99.984\setup-adsltv\setup-adsltv.exe (.not file.)  
O47 - AAKE:Key Export SP - "C:\Users\User\Pictures\setup-adsltv\setup-adsltv.exe" [Enabled] .(...) -- C:\Users\User\Pictures\setup-adsltv\setup-adsltv.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\DAEMON Tools Lite  [Key] . (...) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe (.not file.)  
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe    
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[HKCU\Software\NirSoft\ProduKey] 
[HKCU\Software\MediaGet]   
[HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_France]    
[HKCU\Software\PopCap]   
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}    
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{fe063db9-4ec0-403e-8dd8-394c54984b2c}  
EmptyFlash
EmptyTemp


--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper). 

--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Une fois terminé, copie-colle le rapport dans ton prochain message.

xxp628bc · Answer

Rapport >>>>>>>>>


Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : 
Run by User at 26/04/2012 16:54:40
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\users\user\appdata\local\mediaget2\mediaget-uninstaller.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MediaGet]
SUPPRIME Key: CLSID ASIC: \SOFTWARE\Microsoft\Active Setup\Installed Components\{7GD73C86-QVG8-3E4W-S08J-650JYM6AO0WP}
SUPPRIME Key: HKCU\Software\1ClickDownload
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Hot_MP3
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_France
SUPPRIME Key: HKCU\Software\Mediaget
SUPPRIME Key: HKCU\Software\PopCap
SUPPRIME Key: HKCU\Software\VictimDeudix
SUPPRIME Key: HKCU\Software\u2Dw4wmtUaIXgc
SUPPRIME Key: HKLM\Software\AskTBar
SUPPRIME Key: HKLM\Software\Hot_MP3
SUPPRIME Key:  StartupReg: DAEMON Tools Lite
SUPPRIME Key: HKCU\Software\NirSoft\ProduKey
ABSENT Key: HKCU\Software\MediaGet

========== Valeur(s) du Registre ==========
ABSENT URLSearchHook: {59994074-c06d-4a75-9768-49e5a8c21264}
SUPPRIME URLSearchHook: {59994074-c06d-4a75-9768-49e5a8c21264}
ABSENT URLSearchHook: {9384bd4c-dd14-4be9-80f7-f6277511e4f5}
SUPPRIME URLSearchHook: {9384bd4c-dd14-4be9-80f7-f6277511e4f5}
SUPPRIME AAKE KeyValue: C:\Users\User\Desktop\setup-adsltv\setup-adsltv.exe
SUPPRIME AAKE KeyValue: C:\Users\User\AppData\Roaming\svchost.exe
SUPPRIME AAKE KeyValue: C:\Users\User\Desktop\setup-adsltv.exe
SUPPRIME AAKE KeyValue: C:\Users\User\AppData\Local\Temp\Rar$EX99.984\setup-adsltv\setup-adsltv.exe
SUPPRIME AAKE KeyValue: C:\Users\User\Pictures\setup-adsltv\setup-adsltv.exe
SUPPRIME IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{fe063db9-4ec0-403e-8dd8-394c54984b2c}

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\cbyn4wqq.default\extensions\{59994074-c06d-4a75-9768-49e5a8c21264}
SUPPRIME Folder: C:\Users\User\AppData\Roaming\C__Program Files_SuperMp3Download_crack_SuperMp3Download.exe
SUPPRIME Folder: C:\Users\User\AppData\Roaming\C__Users_User_Desktop_Super_Mp3_Download_v4.5.6.2_crack_SuperMP3Download.exe
SUPPRIME Flash Cookies: 0
SUPPRIME Temporaires Windows: : 73

========== Fichier(s) ==========
SUPPRIME File: c:\users\user\appdataoaming\mozilla\firefox\profiles\cbyn4wqq.default\searchplugins\daemon-search.xml
SUPPRIME File: c:\windows\win32\iexplorer.exe
ABSENT File: c:\users\user\desktop\setup-adsltv\setup-adsltv.exe
ABSENT File: c:\users\user\appdataoaming\svchost.exe
ABSENT File: c:\users\user\desktop\setup-adsltv.exe
ABSENT File: c:\users\user\appdata\local	empar$ex99.984\setup-adsltv\setup-adsltv.exe
ABSENT File: c:\users\user\pictures\setup-adsltv\setup-adsltv.exe
ABSENT File: c:\program files\daemon tools lite\dtlite.exe
SUPPRIME Flash Cookies: 0
SUPPRIME Temporaires Windows: : 20

========== Tache planifiée ==========
SUPPRIME Task: Firefox4
SUPPRIME Task: Optimisation Firefox
SUPPRIME Task: {1D4815C1-A0DF-42C8-BF77-56E2ABD74B01}
SUPPRIME Task: {2056C332-E14D-4407-B680-C343A323D112}
SUPPRIME Task: {26D87B3E-BC01-4423-A5B3-AE9FC21D012D}
SUPPRIME Task: {2CF40481-E851-4108-BCC8-15EC9C4299AD}
SUPPRIME Task: {2E6A868E-CF90-4E9D-AB6C-760F36EB78EB}
SUPPRIME Task: {444C9DC6-25C6-41E4-ABB9-1BE6959E7D5C}
SUPPRIME Task: {499CEAA6-99E3-4526-92D0-6ADB88EB7526}
SUPPRIME Task: {5714E841-D189-4BB0-85C6-CB94AD59D769}
SUPPRIME Task: {57CF949D-81A4-45FF-AFDB-BC46CDCA529D}
SUPPRIME Task: {5B19221D-900B-4F1E-BE9C-AA9733F9AE0F}
SUPPRIME Task: {6F1A5C2E-1394-4A99-AAF6-362FA4328FF5}
SUPPRIME Task: {7CA55C36-43D8-41FD-AE1D-2EB9B294B578}
SUPPRIME Task: {7CEEA1FE-96C8-45BD-8AFB-C5BEEA8DA7E0}
SUPPRIME Task: {8B199062-439C-4706-A577-50EAD9B4F4A7}
SUPPRIME Task: {934EF291-D1EF-48E8-8719-BC0538EEC116}
SUPPRIME Task: {9A60B6C0-50AF-4B18-BAB5-45D14FB31C35}
SUPPRIME Task: {9EE70523-AD16-4EA0-9B21-AB25A9693B1D}
SUPPRIME Task: {A6AD76F5-B21F-41C8-B7AD-C0FBAAD0718B}
SUPPRIME Task: {AB21D4BA-0FDF-4472-8F3B-10FCB01FFAA1}
SUPPRIME Task: {AC503743-B4F0-453E-8C42-F3C22B5FD8A3}
SUPPRIME Task: {B1DB70B8-6E9A-4FF5-815A-3264D94AABF4}
SUPPRIME Task: {C32E5EE5-97A4-4C1F-A5C0-95C09E78A8A5}
SUPPRIME Task: {C7716307-BFF9-44FC-BFDD-B88E420C3110}
SUPPRIME Task: {C88E9A38-0ACC-4365-8813-55CD3805D50A}
SUPPRIME Task: {CC1C7634-381F-443A-9DB1-3FD1CA09B61F}
SUPPRIME Task: {D17240D5-0E3F-4941-AFA0-5A094BEA87E4}
SUPPRIME Task: {D604B3A7-01F5-4911-874B-0EBF21EB89A8}
SUPPRIME Task: {E370036B-EE97-4042-869B-2A604FA66B56}
SUPPRIME Task: {E7DA93FD-E286-4E6A-98E1-B97D4E4E985A}
SUPPRIME Task: {E860DB68-8867-4F81-BF06-AB7BE1E8115B}
SUPPRIME Task: {E8C502D3-C6ED-46C0-8EAA-991B8EE9AA9B}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
14 : Clé(s) du Registre
13 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
5 : Dossier(s)
10 : Fichier(s)
1 : Logiciel(s)
33 : Tache planifiée
1 : Restauration Système


End of clean in 01mn 10s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 26/04/2012 16:54:40 [5681]

Destrio5 · Answer

Plus de souci sur ton PC ?

--> Fais un examen rapide avec Malwarebytes' Anti-Malware (mets-le à jour avant), supprime tout ce qu'il trouve et poste le rapport :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

xxp628bc · Answer

Rapport >>>>>>


Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.04.26.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
User :: XXP628BC2 [administrateur]

26/04/2012 17:13:30
mbam-log-2012-04-26 (17-13-30).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 221716
Temps écoulé: 6 minute(s), 42 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 8
HKCR\CLSID\{161972B7-6DBB-01F7-5B5F-44E3651D2EFF} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{161972B7-6DBB-01F7-5B5F-44E3651D2EFF} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{161972B7-6DBB-01F7-5B5F-44E3651D2EFF} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{161972B7-6DBB-01F7-5B5F-44E3651D2EFF} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{5B9F477A-2057-32E6-0A93-0F5914F54107} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5B9F477A-2057-32E6-0A93-0F5914F54107} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{5B9F477A-2057-32E6-0A93-0F5914F54107} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5B9F477A-2057-32E6-0A93-0F5914F54107} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Windows\System32\hiddserv.dll (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\iscsieed.dll (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.

(fin)

Destrio5 · Answer

Ok. Et pour ma question ?

Poste un nouveau rapport ZHPDiag.

xxp628bc · Answer

Voici le Rapport >>>>>   https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120426_c15i8s10t10n9

Destrio5 · Answer

Bien.

Plus de souci ?

xxp628bc · Answer

Enfaite c'est pas que javiez des Soucis mais je trouve qu'il étiez un peut plus long que d'habitude ,donc pour les Soucis je vais découvrir au fur a Mesure.
En tout k ,je te remercie beaucoup de ton Aide et j'espère avoir Affaire a Toi le jour ou j'ai vraiment un problème Autre.

Destrio5 · Answer

Pour finir :


1/

---> Supprime tout ce qu'il y a dans la quarantaine de Malwarebytes' Anti-Malware.

---> Télécharge DelFix sur ton Bureau.
* Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
* Clique sur le bouton Suppression.
* Poste le rapport (C:\DelFixSuppr.txt).
* Supprime DelFix.


2/

---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 


3/

---> Il est nécessaire de supprimer les points de restauration. Ensuite, crée un point de restauration.


==Prévention==

Mets à jour Java :
https://www.java.com/fr/download/

Voici un dossier sur la prévention et sécurité sur Internet (A lire avec Adobe Reader) : Lien


Sois plus vigilant(e) sur Internet ;)

xxp628bc · Answer

Rapport Delfix >>>>    


# DelFix v8.7 - Rapport créé le 26/04/2012 à 18:27:12
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : User - XXP628BC2 (Administrateur)
# Exécuté depuis : C:\Users\User\Downloads\Programs\DelFix-8.7.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hijackthis
Supprimé : C:\Program Files\Trend Micro\Hijackthis

~~~~~~ Fichier(s) ~~~~~~


~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [844 octets] - [26/04/2012 18:27:12]

########## EOF - C:\DelFix[S1].txt - [967 octets] ##########

Destrio5 · Answer

Désolé pour DelFix, j'ai oublié de changer le lien, voici le lien pour la dernière version :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix

xxp628bc · Answer

Re Rapport Delfix >>>>>


# DelFix v8.8 - Rapport créé le 26/04/2012 à 18:38:07
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : User - XXP628BC2 (Administrateur)
# Exécuté depuis : C:\Users\User\Downloads\Programs\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~


~~~~~~ Fichier(s) ~~~~~~


~~~~~~ Registre ~~~~~~


~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [479 octets] - [26/04/2012 18:38:07]

########## EOF - C:\DelFix[S1].txt - [602 octets] ##########

Destrio5 · Answer

C'est OK.

xxp628bc · Answer

Merci pour tout ,comme j'ai dit dans mon Message précédant quand j'aurai un problème j'espère tombe sur Toi car Franchement Tu a bien Travaille.
Merci Encore est bonne Continuation sur Comment ça Marche .

Destrio5 · Answer

Bonne soirée.

Verification d'analyses ZHPDiag

26 réponses

Discussions similaires