Vista: win32/trojan sirefef.AH
Résolu/Fermé
averagejo_e
Messages postés
15
Date d'inscription
vendredi 10 août 2012
Statut
Membre
Dernière intervention
29 juillet 2017
-
Modifié par averagejo_e le 10/08/2012 à 11:44
averagejo_e Messages postés 15 Date d'inscription vendredi 10 août 2012 Statut Membre Dernière intervention 29 juillet 2017 - 11 août 2012 à 19:26
averagejo_e Messages postés 15 Date d'inscription vendredi 10 août 2012 Statut Membre Dernière intervention 29 juillet 2017 - 11 août 2012 à 19:26
A voir également:
- Vista: win32/trojan sirefef.AH
- Windows vista - Télécharger - Divers Utilitaires
- Windows Vista SP1 - Télécharger - Divers Utilitaires
- Formater windows vista ✓ - Forum Windows Vista
- Clé windows vista - Guide
- 80072efe windows vista ✓ - Forum Windows
14 réponses
Utilisateur anonyme
10 août 2012 à 14:05
10 août 2012 à 14:05
Bonjour
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : Tuto Combofix
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : Tuto Combofix
averagejo_e
Messages postés
15
Date d'inscription
vendredi 10 août 2012
Statut
Membre
Dernière intervention
29 juillet 2017
10 août 2012 à 15:59
10 août 2012 à 15:59
Voila le rapport de ComboFix , nanard4700 :
https://pjjoint.malekal.com/files.php?id=20120810_s10s12b6n7h12
Que dois-je faire ensuite?
https://pjjoint.malekal.com/files.php?id=20120810_s10s12b6n7h12
Que dois-je faire ensuite?
Utilisateur anonyme
10 août 2012 à 16:08
10 août 2012 à 16:08
Ok zero zaccess est eliminé mais il reste des infections.
* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)
*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)
*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
averagejo_e
Messages postés
15
Date d'inscription
vendredi 10 août 2012
Statut
Membre
Dernière intervention
29 juillet 2017
10 août 2012 à 17:33
10 août 2012 à 17:33
Voila le rapport de AdwCleaner :
https://pjjoint.malekal.com/files.php?id=20120810_s10c6p13m14g6
https://pjjoint.malekal.com/files.php?id=20120810_s10c6p13m14g6
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
10 août 2012 à 17:37
10 août 2012 à 17:37
* Télécharge et installe : Malwarebyte's Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
averagejo_e
Messages postés
15
Date d'inscription
vendredi 10 août 2012
Statut
Membre
Dernière intervention
29 juillet 2017
10 août 2012 à 21:52
10 août 2012 à 21:52
Voila le rapport de Malwarebyte:
https://pjjoint.malekal.com/files.php?id=20120810_e15m7j12o12q8
https://pjjoint.malekal.com/files.php?id=20120810_e15m7j12o12q8
Utilisateur anonyme
10 août 2012 à 22:35
10 août 2012 à 22:35
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, (icône en forme de parchemin) exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, (icône en forme de parchemin) exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
averagejo_e
Messages postés
15
Date d'inscription
vendredi 10 août 2012
Statut
Membre
Dernière intervention
29 juillet 2017
10 août 2012 à 23:02
10 août 2012 à 23:02
Et voila le rapport de ZHPDiag:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120810_l11d10s5l6u6
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120810_l11d10s5l6u6
Utilisateur anonyme
11 août 2012 à 14:34
11 août 2012 à 14:34
1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
[HKLM\Software\Mozilla\Firefox\Extensions]:SpiderMessengerHelper@spidermessenger.com
O4 - Global Startup: C:\Users\UpdatusUser\Desktop\FlyableHeart.lnk . (...) -- C:\Program Files\f+fjf]f"fVftfg\FlyableHeart\FH.exe (.not file.)
O4 - Global Startup: C:\Users\Franck\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Little Busters! Ecstasy English.lnk . (...) -- C:\KEY\fSfgf<fofXf^ [fY I'd'w\REALLIVE.EXE (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Your File Updater] (...) -- C:\Program Files\YourFileDownloader\YourFileUpdater.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{316754C4-94E6-469D-A8D8-3700CB8894D8}] (...) -- C:\Program Files\Common Files\Blizzard Entertainment\World of Warcraft (3)\Uninstall.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{3AA2C85C-0987-44EB-8843-7819AF222B5B}] (...) -- C:\Users\Franck\Downloads\InstallWoW.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{5B720F81-374D-4FE2-8BCE-BCF73926AF14}] (...) -- C:\Users\Franck\f+fjf]f"fVftfg\FlyableHeart\FlyableHeartEnglish1152\fhinst.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{68090D25-4A35-4AEF-A7A6-791F283C8E2F}] (...) -- C:\Users\Franck\Downloads\InstallWoW(3).exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{71EC43C8-360A-46C7-9B5B-C930947204BB}] (...) -- C:\Users\Franck\Downloads\MultiDownloader_PC.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{79A8628C-8516-4F52-A9E4-6CFE55734562}] (...) -- C:\Users\Franck\Desktop\wanko\WankoToKurasou\SETUP.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{8CE353A9-1AF4-4919-AEEB-D47D6AE72BB6}] (...) -- C:\Users\Franck\Downloads\InstallWoW(9).exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{958C1060-27B2-43BD-81B5-FDC418CACDA1}] (...) -- C:\Users\Franck\Desktop\chaos head\ChaosHead\CHSetup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{A590CD91-4524-4A92-9EE7-AAACC9486A6F}] (...) -- C:\Users\Franck\Downloads\InstallWoW(2).exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B86ECEB8-6459-4F03-87E4-891E902D694B}] (...) -- C:\Users\Franck\Desktop\InstallWoW(8).exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{CAEE8F3F-EC78-44E6-B83B-44AEDF0C5177}] (...) -- C:\Users\Franck\Downloads\Tsukihime_english_v1.1[mirror_moon].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Microsoft Antimalware Scheduled Scan] (...) -- c:\Program Files\Microsoft Security Client\MpCmdRun.exe (.not file.)
O43 - CFD: 10/01/2009 - 00:10:28 - [0] ----D C:\Users\Franck\AppData\Local\Fallout3
O44 - LFC:[MD5.802FBDA5C3B57C781D489456F298A392] - 23/07/2012 - 21:44:28 ---A- . (...) -- C:\user.js [318]
O68 - StartMenuInternet: <WYZO.EXE> <Wyzo>[HKLM\..\InstallInfo\ShowIconsCommand] (...) -- C:\Program Files\Wyzo\uninstall\helper.exe (.not file.)
O68 - StartMenuInternet: <WYZO.EXE> <Wyzo>[HKLM\..\InstallInfo\ReinstallCommand] (...) -- C:\Program Files\Wyzo\uninstall\helper.exe (.not file.)
O68 - StartMenuInternet: <WYZO.EXE> <Wyzo>[HKLM\..\InstallInfo\HideIconsCommand] (...) -- C:\Program Files\Wyzo\uninstall\helper.exe (.not file.)
[MD5.B3D8DBEDC8C5B10F12258325E3825D91] [SPRF][27/06/2012] (.Unknown owner - Siglus RealLive^øúÌ'Ê--p^ê?0/00ð?'ö ~.) -- C:\Users\Franck\Desktop\Cracker Build20120627.exe [60928]
O43 - CFD: 22/08/2009 - 14:22:35 - [0,025] ----D C:\Users\Franck\AppData\Roaming\teamspeak2
O69 - SBI: SearchScopes [HKCU] {A34045D1-713C-42D6-D900-14720FBD9817} - (Ask) - http://torrentreactor.wyzostart.com
M3 - MFPP: Plugins - [Franck] -- C:\Users\Franck\AppData\Roaming\Mozilla\Firefox\Profiles\sv6qng4o.default\searchplugins\ask.uk.xml
EmptyTemp
FirewallRaz
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
[HKLM\Software\Mozilla\Firefox\Extensions]:SpiderMessengerHelper@spidermessenger.com
O4 - Global Startup: C:\Users\UpdatusUser\Desktop\FlyableHeart.lnk . (...) -- C:\Program Files\f+fjf]f"fVftfg\FlyableHeart\FH.exe (.not file.)
O4 - Global Startup: C:\Users\Franck\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Little Busters! Ecstasy English.lnk . (...) -- C:\KEY\fSfgf<fofXf^ [fY I'd'w\REALLIVE.EXE (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Your File Updater] (...) -- C:\Program Files\YourFileDownloader\YourFileUpdater.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{316754C4-94E6-469D-A8D8-3700CB8894D8}] (...) -- C:\Program Files\Common Files\Blizzard Entertainment\World of Warcraft (3)\Uninstall.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{3AA2C85C-0987-44EB-8843-7819AF222B5B}] (...) -- C:\Users\Franck\Downloads\InstallWoW.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{5B720F81-374D-4FE2-8BCE-BCF73926AF14}] (...) -- C:\Users\Franck\f+fjf]f"fVftfg\FlyableHeart\FlyableHeartEnglish1152\fhinst.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{68090D25-4A35-4AEF-A7A6-791F283C8E2F}] (...) -- C:\Users\Franck\Downloads\InstallWoW(3).exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{71EC43C8-360A-46C7-9B5B-C930947204BB}] (...) -- C:\Users\Franck\Downloads\MultiDownloader_PC.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{79A8628C-8516-4F52-A9E4-6CFE55734562}] (...) -- C:\Users\Franck\Desktop\wanko\WankoToKurasou\SETUP.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{8CE353A9-1AF4-4919-AEEB-D47D6AE72BB6}] (...) -- C:\Users\Franck\Downloads\InstallWoW(9).exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{958C1060-27B2-43BD-81B5-FDC418CACDA1}] (...) -- C:\Users\Franck\Desktop\chaos head\ChaosHead\CHSetup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{A590CD91-4524-4A92-9EE7-AAACC9486A6F}] (...) -- C:\Users\Franck\Downloads\InstallWoW(2).exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B86ECEB8-6459-4F03-87E4-891E902D694B}] (...) -- C:\Users\Franck\Desktop\InstallWoW(8).exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{CAEE8F3F-EC78-44E6-B83B-44AEDF0C5177}] (...) -- C:\Users\Franck\Downloads\Tsukihime_english_v1.1[mirror_moon].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Microsoft Antimalware Scheduled Scan] (...) -- c:\Program Files\Microsoft Security Client\MpCmdRun.exe (.not file.)
O43 - CFD: 10/01/2009 - 00:10:28 - [0] ----D C:\Users\Franck\AppData\Local\Fallout3
O44 - LFC:[MD5.802FBDA5C3B57C781D489456F298A392] - 23/07/2012 - 21:44:28 ---A- . (...) -- C:\user.js [318]
O68 - StartMenuInternet: <WYZO.EXE> <Wyzo>[HKLM\..\InstallInfo\ShowIconsCommand] (...) -- C:\Program Files\Wyzo\uninstall\helper.exe (.not file.)
O68 - StartMenuInternet: <WYZO.EXE> <Wyzo>[HKLM\..\InstallInfo\ReinstallCommand] (...) -- C:\Program Files\Wyzo\uninstall\helper.exe (.not file.)
O68 - StartMenuInternet: <WYZO.EXE> <Wyzo>[HKLM\..\InstallInfo\HideIconsCommand] (...) -- C:\Program Files\Wyzo\uninstall\helper.exe (.not file.)
[MD5.B3D8DBEDC8C5B10F12258325E3825D91] [SPRF][27/06/2012] (.Unknown owner - Siglus RealLive^øúÌ'Ê--p^ê?0/00ð?'ö ~.) -- C:\Users\Franck\Desktop\Cracker Build20120627.exe [60928]
O43 - CFD: 22/08/2009 - 14:22:35 - [0,025] ----D C:\Users\Franck\AppData\Roaming\teamspeak2
O69 - SBI: SearchScopes [HKCU] {A34045D1-713C-42D6-D900-14720FBD9817} - (Ask) - http://torrentreactor.wyzostart.com
M3 - MFPP: Plugins - [Franck] -- C:\Users\Franck\AppData\Roaming\Mozilla\Firefox\Profiles\sv6qng4o.default\searchplugins\ask.uk.xml
EmptyTemp
FirewallRaz
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
averagejo_e
Messages postés
15
Date d'inscription
vendredi 10 août 2012
Statut
Membre
Dernière intervention
29 juillet 2017
11 août 2012 à 15:55
11 août 2012 à 15:55
voila le rapport :
https://pjjoint.malekal.com/files.php?read=20120811_e6n6f13i6p7
https://pjjoint.malekal.com/files.php?read=20120811_e6n6f13i6p7
averagejo_e
Messages postés
15
Date d'inscription
vendredi 10 août 2012
Statut
Membre
Dernière intervention
29 juillet 2017
Modifié par averagejo_e le 11/08/2012 à 16:36
Modifié par averagejo_e le 11/08/2012 à 16:36
Bien sur :
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre :
Run by Franck at 11/08/2012 15:18:48
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Memory Process ==========
DELETED Memory Process: C:\Users\Franck\Desktop\Cracker Build20120627.exe
========== Registry Key ==========
NOT FOUND StartMenuInternet: C:\Program Files\Wyzo\uninstall\helper.exe
DELETED Key*: SearchScopes :{A34045D1-713C-42D6-D900-14720FBD9817}
========== Registry Value ==========
NOT FOUND [HKLM\Software\Mozilla\Firefox\Extensions]:SpiderMessengerHelper@spidermessenger.com
No Value in Standard Profile Register Key FirewallRaz :
No Value in Domain Profile Register Key FirewallRaz :
No Value in Firewall Exception Register Key (FirewallRaz)
========== Repertory ==========
DELETED Folder: C:\Users\Franck\AppData\Local\Fallout3
DELETED Folder: C:\Users\Franck\AppData\Roaming\teamspeak2
DELETED Window Temporary:
========== File ==========
DELETE on Reboot c:\users\updatususer\desktop\flyableheart.lnk
NOT FOUND File: c:\program files\f+fjf]f"fvftfg\flyableheart\fh.exe
DELETED File: c:\users\franck\appdata\roaming\microsoft\windows\start menu\programs\little busters! ecstasy english.lnk
NOT FOUND File: c:\key\fsfgf<fofxf^ [fy i'd'w\reallive.exe
NOT FOUND Folder/File: c:\users\franck\downloads\tsukihime_english_v1.1
DELETE on Reboot c:\user.js
DELETED File: c:\users\franck\desktop\cracker build20120627.exe
DELETED File: c:\users\franck\appdata\roaming\mozilla\firefox\profiles\sv6qng4o.default\searchplugins\ask.uk.xml
DELETED Window Temporary:
========== Task ==========
DELETED Task: Your File Updater
DELETED Task: {316754C4-94E6-469D-A8D8-3700CB8894D8}
DELETED Task: {3AA2C85C-0987-44EB-8843-7819AF222B5B}
DELETED Task: {5B720F81-374D-4FE2-8BCE-BCF73926AF14}
DELETED Task: {68090D25-4A35-4AEF-A7A6-791F283C8E2F}
DELETED Task: {71EC43C8-360A-46C7-9B5B-C930947204BB}
DELETED Task: {79A8628C-8516-4F52-A9E4-6CFE55734562}
DELETED Task: {8CE353A9-1AF4-4919-AEEB-D47D6AE72BB6}
DELETED Task: {958C1060-27B2-43BD-81B5-FDC418CACDA1}
DELETED Task: {A590CD91-4524-4A92-9EE7-AAACC9486A6F}
DELETED Task: {B86ECEB8-6459-4F03-87E4-891E902D694B}
DELETED Task: {CAEE8F3F-EC78-44E6-B83B-44AEDF0C5177}
DELETED Task: Microsoft Antimalware Scheduled Scan
========== Summary ==========
1 : Memory Process
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre :
Run by Franck at 11/08/2012 15:18:48
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Memory Process ==========
DELETED Memory Process: C:\Users\Franck\Desktop\Cracker Build20120627.exe
========== Registry Key ==========
NOT FOUND StartMenuInternet: C:\Program Files\Wyzo\uninstall\helper.exe
DELETED Key*: SearchScopes :{A34045D1-713C-42D6-D900-14720FBD9817}
========== Registry Value ==========
NOT FOUND [HKLM\Software\Mozilla\Firefox\Extensions]:SpiderMessengerHelper@spidermessenger.com
No Value in Standard Profile Register Key FirewallRaz :
No Value in Domain Profile Register Key FirewallRaz :
No Value in Firewall Exception Register Key (FirewallRaz)
========== Repertory ==========
DELETED Folder: C:\Users\Franck\AppData\Local\Fallout3
DELETED Folder: C:\Users\Franck\AppData\Roaming\teamspeak2
DELETED Window Temporary:
========== File ==========
DELETE on Reboot c:\users\updatususer\desktop\flyableheart.lnk
NOT FOUND File: c:\program files\f+fjf]f"fvftfg\flyableheart\fh.exe
DELETED File: c:\users\franck\appdata\roaming\microsoft\windows\start menu\programs\little busters! ecstasy english.lnk
NOT FOUND File: c:\key\fsfgf<fofxf^ [fy i'd'w\reallive.exe
NOT FOUND Folder/File: c:\users\franck\downloads\tsukihime_english_v1.1
DELETE on Reboot c:\user.js
DELETED File: c:\users\franck\desktop\cracker build20120627.exe
DELETED File: c:\users\franck\appdata\roaming\mozilla\firefox\profiles\sv6qng4o.default\searchplugins\ask.uk.xml
DELETED Window Temporary:
========== Task ==========
DELETED Task: Your File Updater
DELETED Task: {316754C4-94E6-469D-A8D8-3700CB8894D8}
DELETED Task: {3AA2C85C-0987-44EB-8843-7819AF222B5B}
DELETED Task: {5B720F81-374D-4FE2-8BCE-BCF73926AF14}
DELETED Task: {68090D25-4A35-4AEF-A7A6-791F283C8E2F}
DELETED Task: {71EC43C8-360A-46C7-9B5B-C930947204BB}
DELETED Task: {79A8628C-8516-4F52-A9E4-6CFE55734562}
DELETED Task: {8CE353A9-1AF4-4919-AEEB-D47D6AE72BB6}
DELETED Task: {958C1060-27B2-43BD-81B5-FDC418CACDA1}
DELETED Task: {A590CD91-4524-4A92-9EE7-AAACC9486A6F}
DELETED Task: {B86ECEB8-6459-4F03-87E4-891E902D694B}
DELETED Task: {CAEE8F3F-EC78-44E6-B83B-44AEDF0C5177}
DELETED Task: Microsoft Antimalware Scheduled Scan
========== Summary ==========
1 : Memory Process
Utilisateur anonyme
11 août 2012 à 16:51
11 août 2012 à 16:51
Lances un scan avec ton antivirus pour voir s'il detecte toujours sirefef.
Normalement il ne doit rien signaler.
Normalement il ne doit rien signaler.
averagejo_e
Messages postés
15
Date d'inscription
vendredi 10 août 2012
Statut
Membre
Dernière intervention
29 juillet 2017
11 août 2012 à 19:26
11 août 2012 à 19:26
Je viens de finir le scan , rien a signaler.
Merci beaucoup pour ton aide nanard4700.
Merci beaucoup pour ton aide nanard4700.
