rpidity a infecté mon ordinateurRésolu/Fermé

Question

Bonjour, 
je n'arrive pas à eradiquer rapidity
j'ai essayé de faire une restauration ststeme, elle n'aboutit jamais
je n'arrive pas à telecharger  adwcleaner  sur le site originel et sur 01.net , en premier mon antivirus avast me dit que c'est un virus, puis maintenant la page n'existe plus. C'est quoi ce rpidity?  il a pris en main mon ordinateur????
Merci de votre aide
Evolene


Configuration: Windows XP / Firefox 14.0.1

Fish66 · Answer

Salut,

Désactive momentanément ton antivirus puis fais ceci stp :
Télécharge AdwCleaner (merci à Xplode) 
Lance AdwCleaner
Clique sur le bouton [ Suppression ] 
Patiente... 
Poste le rapport qui apparait en fin de recherche. 
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

jacques.gache · Answer

bonjour, ne télécharge plus sur 01.net ils sont pas claire  https://www.malekal.com/01net-bundle-bfm-tv-toolbar/  

Fish66 salut j'avais pas vu que tu avais pris le sujet @+ 



 Perso je ne sais peut être pas grand chose, mais si le peu que je sais p­eut aider et bien,   
 je veux bien le partager avec toi  !!

evolene · Answer

Merci de vos 2 reponses rapides, j'ai commencé par faire ce que tu proposes fish66  je n'ai pas eu de rapport  en fin de recherche mais dans C:\  j'ai trouvé plusieurs fichiers texte:
le premier semble être le rapport, je mets les 2 autres à la suite
Apparemment rpidity ne s'ouvre plus!!! tu es trop fort! merci



AdwCleaner[R1]

# AdwCleaner v1.800 - Rapport créé le 03/08/2012 à 00:07:20
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Evolene - EVOLENE
# Exécuté depuis : C:\Documents and Settings\Evolene\Bureau\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\Evolene\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\Evolene\Application Data\BabylonToolbar
Dossier Présent : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Présent : C:\Program Files\BabylonToolbar
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

***** [Registre] *****

Clé Présente : HKCU\Software\BabylonToolbar
Clé Présente : HKLM\SOFTWARE\Babylon
Clé Présente : HKLM\SOFTWARE\BabylonToolbar
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\b
Clé Présente : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Présente : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Présente : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Présente : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Présente : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Présente : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{83AA2913-C123-4146-85BD-AD8F93971D39}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=113357&tt=010812_906_cln_3112_8&babsrc=HP_ss&mntrId=08035216000000000000000000000000
[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=113357&tt=010812_906_cln_3112_8&babsrc=NT_ss&mntrId=08035216000000000000000000000000

-\ Mozilla Firefox v13.0.1 (fr)

Nom du profil : default 
Fichier : C:\Documents and Settings\Evolene\Application Data\Mozilla\Firefox\Profiles\z7rx2evu.default\prefs.js

Présente : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?affID=113357&tt=010812_906_cln_3112_8&ba[...]
Présente : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Présente : user_pref("browser.search.order.1", "Search the web (Babylon)");
Présente : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Présente : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?affID=113357&tt=010812_906_cln_311[...]
Présente : user_pref("extensions.BabylonToolbar.admin", false);
Présente : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Présente : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Présente : user_pref("extensions.BabylonToolbar.excTlbr", false);
Présente : user_pref("extensions.BabylonToolbar.id", "08035216000000000000000000000000");
Présente : user_pref("extensions.BabylonToolbar.instlDay", "15554");
Présente : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Présente : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
Présente : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://www.google.com/search?babsrc=TB_ggl&q=");
Présente : user_pref("extensions.BabylonToolbar.vrsn", "1.5.29.1");
Présente : user_pref("extensions.BabylonToolbar.vrsni", "1.5.29.1");
Présente : user_pref("extensions.BabylonToolbar_i.babExt", "");
Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=113357&tt=010812_906_cln_3112_8");
Présente : user_pref("extensions.BabylonToolbar_i.newTab", true);
Présente : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=113357&tt=01081[...]
Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.29.123:58:25");
Présente : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=113357&tt=010812_906_cln_3112_8&babsrc=KW[...]

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Evolene\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [7969 octets] - [03/08/2012 00:07:20]

########## EOF - C:\AdwCleaner[R1].txt - [8097 octets] ##########


Il y en a un segond            AdwCleaner[S2]

# AdwCleaner v1.800 - Rapport créé le 07/08/2012 à 01:11:09
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Evolene - EVOLENE
# Exécuté depuis : C:\Documents and Settings\Evolene\Bureau\bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


Puis un troisième
# AdwCleaner v1.800 - Rapport créé le 07/08/2012 à 11:28:27
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Evolene - EVOLENE
# Exécuté depuis : C:\Documents and Settings\Evolene\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Registre - GUID] *****


***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v13.0.1 (fr)

Nom du profil : default 
Fichier : C:\Documents and Settings\Evolene\Application Data\Mozilla\Firefox\Profiles\z7rx2evu.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Evolene\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [8098 octets] - [03/08/2012 00:07:20]
AdwCleaner[S1].txt - [8437 octets] - [03/08/2012 00:07:36]
AdwCleaner[S2].txt - [1710 octets] - [07/08/2012 01:11:09]
AdwCleaner[R3].txt - [1384 octets] - [07/08/2012 11:27:37]
AdwCleaner[S3].txt - [1317 octets] - [07/08/2012 11:28:27]

########## EOF - C:\AdwCleaner[S3].txt - [1445 octets] ##########


***** [Registre - GUID] *****


***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v13.0.1 (fr)

Nom du profil : default 
Fichier : C:\Documents and Settings\Evolene\Application Data\Mozilla\Firefox\Profiles\z7rx2evu.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Evolene\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [8098 octets] - [03/08/2012 00:07:20]
AdwCleaner[S1].txt - [8437 octets] - [03/08/2012 00:07:36]
AdwCleaner[R2].txt - [1331 octets] - [07/08/2012 01:10:46]
AdwCleaner[S2].txt - [1264 octets] - [07/08/2012 01:11:09]

########## EOF - C:\AdwCleaner[S2].txt - [1392 octets] ##########
# AdwCleaner v1.800 - Rapport créé le 07/08/2012 à 11:27:27
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Evolene - EVOLENE
# Exécuté depuis : C:\Documents and Settings\Evolene\Bureau\adwcleaner.exe
# Option [Suppression]

evolene · Answer

Je ne comprends pas grand chose au rapport mais je vois BabylonToolbar que j'avais cru avoir éliminé après des jours de galère, est-elle toujours là ou bien  ADWcleaner l'a -t-elle aussi éliminée, à moins qu'elle soit de la même famille que rpidity?
Merci encore!
Evolene

evolene · Answer

oui en effet, c'est du mois dernier quand mon fils a éliminé babylon, mais aujourd'hui, je n'ai aucun rapport d'ADW
 mais ça marche, alors, est-ce que je dois m'inquiéter? merci d'avoir été plus vigilant que moi!

Fish66 · Answer

Re,
Avant de lancer ZHPDiag, on va vérifier s'il existe encore des adwares!
Supprime ta version d'ADWCleaner (n'est pas à jour) puis fais ceci stp:
Télécharge AdwCleaner (merci à Xplode) 
Lance AdwCleaner
Clique sur le bouton [Recherche ] 
Patiente... 
Poste le rapport qui apparait en fin de recherche. 
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

evolene · Answer

voilà Fish66
ça a l'air bon, non?
Merci pour tout!
Evolene



# AdwCleaner v2.000 - Rapport créé le 04/09/2012 à 19:44:29
# Mis à jour le 30/08/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Evolene - EVOLENE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Evolene\Mes documents\Téléchargements\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v14.0.1 (fr)

Nom du profil : default 
Fichier : C:\Documents and Settings\Evolene\Application Data\Mozilla\Firefox\Profiles\z7rx2evu.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v20.0.1132.57

Fichier : C:\Documents and Settings\Evolene\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1071 octets] - [04/09/2012 19:44:29]

########## EOF - C:\AdwCleaner[R1].txt - [1131 octets] ##########

Fish66 · Answer

Re, * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag (de Nicolas Coolman) à partir : ce lien * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7) * Clique sur l'icône en forme de loupe pour lancer le diagnostique * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com * Fais copier/coller le lien fourni dans ta prochaine réponse * Aide ZHPDiag : <<< ICI >>>

evolene · Answer

voilà
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120904_y10d13g7j8o15
merci!

Fish66 · Answer

Bonjour, 1/ Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.rpidity.com R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.rpidity.com R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.rpidity.com R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://search.rpidity.com FirewallRAZ EmptyTemp EmptyFlash Puis Lance ZHPFix depuis le raccourci du bureau . * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. Clique sur le bouton GO Copie/Colle le rapport à l'écran dans ton prochain message. 2/ /!\ ATTENTION : cette analyse peut durer quelques heures /!\ * Télécharge MBAM et installe le selon l'emplacement par défaut https://www.malwarebytes.com/mwb-download/ * Installe-le puis configure-le comme indiqué : <<< ICI >>> * si tu n'as rien modifié fais directement quitter sinon enregistrer * Lance Malwarebytes' Anti-Malware ================================= Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. ==> Ce logiciel gratuit est à garder. ================================= * Fais la mise à jour * Clique dans l'onglet "Recherche" * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher" * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen" A la fin de l'analyse, si MBAM n'a rien trouvé : * Clique sur OK, le rapport s'ouvre spontanément Si des menaces ont été détectées : * Clique sur OK puis "Afficher les résultats" *Vérifie que toutes les lignes sont cochées * Choisis l'option "Supprimer la sélection" * Si MBAM demande le redémarrage de Windows : Clique sur "Oui" * Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs" * Copie/colle le rapport dans le prochain message Remarque : - S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

evolene · Answer

Voilà le rapport

je vais faire le reste dans la journée et je te tiens au courant
mille mercis! Evolene



Rapport de ZHPFix 1.2.09 par Nicolas Coolman, Update du 01/09/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-05-09-2012-10-37-51.txt
Run by Evolene at 05/09/2012 10:37:50
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/


========== Valeur(s) du Registre ==========
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Samsung\Samsung New PC Studio
psasvr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Samsung\Samsung New PC Studio
psvsvr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\ma-config.com\maconfservice.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs

========== Dossier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:


========== Récapitulatif ==========
8 : Valeur(s) du Registre
4 : Elément(s) de donnée du Registre
2 : Dossier(s)
2 : Fichier(s)


End of clean in 00mn 06s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 05/09/2012 14:05:27 [559]
C:\ZHP\ZHPFix[R2].txt - 04/09/2012 19:44:38 [641]
C:\ZHP\ZHPFix[R3].txt - 05/09/2012 10:37:51 [1815]

evolene · Answer

Voilà, c'est terminé tout va bien, tu es génial! Merci!



Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.09.05.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Evolene :: EVOLENE [administrateur]

05/09/2012 10:50:21
mbam-log-2012-09-05 (10-50-21).txt

Type d'examen: Examen complet (C:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 295965
Temps écoulé: 44 minute(s), 14 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)


(fin)

Fish66 · Answer

Re, * Telecharge et install link officiel : >>>USBFix ICI<<< ou : >>> ICI <<< (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir * Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera automatiquement * Clique sur "Recherche" * Laisse travailler l'outil * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

evolene · Answer

Ouah! tu ne lâches pas le morceau et tu ne te laisses pas influencer par ma légèreté! bravo!
voilà le rapport:




############################## | UsbFix V 7.097 | [Recherche]

Utilisateur: Evolene (Administrateur) # EVOLENE
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 18:56:00 | 05/09/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Gigabyte Technology Co., Ltd. (EP45-DS3R) (X86-based PC
CPU: Processeur Intel Pentium III Xeon (2533)
RAM -> [Total : 3326 | Free : 2012]
BIOS: Award Modular BIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 50 Go (21 Go libre(s) - 41%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 956 Mo (870 Mo libre(s) - 91%) [USB DISK] # FAT
F:\ -> Disque fixe # 699 Go (488 Go libre(s) - 70%) [HP Portable Drive] # NTFS
G:\ -> Disque fixe # 416 Go (335 Go libre(s) - 80%) [] # NTFS

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (916)
C:\WINDOWS\system32\winlogon.exe (1008)
C:\WINDOWS\system32\services.exe (1052)
C:\WINDOWS\system32\lsass.exe (1064)
C:\WINDOWS\system32\svchost.exe (1236)
C:\WINDOWS\System32\svchost.exe (1448)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1796)
C:\WINDOWS\system32\spoolsv.exe (2000)
C:\WINDOWS\Explorer.EXE (268)
C:\Program Files\AVAST Software\Avast\avastUI.exe (532)
C:\WINDOWS\RTHDCPL.EXE (540)
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (568)
C:\Program Files\QuickTime\QTTask.exe (576)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (624)
C:\WINDOWS\system32\ctfmon.exe (632)
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHJE.EXE (672)
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe (696)
C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (760)
C:\Program Files\ClickTray Calendar\ClickTray.exe (808)
C:\Program Files\YZDOCK.EXE\YzDock.exe (908)
C:\WINDOWS\system32\FsUsbExService.Exe (588)
C:\Program Files\Java\jre7\bin\jqs.exe (1260)
C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (1360)
C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1604)
C:\WINDOWS\system32\svchost.exe (1548)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (3300)
C:\Program Files\Mozilla Firefox\firefox.exe (3368)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2772)
C:\WINDOWS\system32\wscntfy.exe (4052)
C:\UsbFix\Go.exe (3856)

################## | Éléments infectieux |

Présent! F:\Continue SweetIM Installation.lnk
Présent! F:\autorun.inf

################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

evolene · Answer

Voilà 2 autres clés


############################## | UsbFix V 7.097 | [Recherche]

Utilisateur: Evolene (Administrateur) # EVOLENE
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 19:11:25 | 05/09/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Gigabyte Technology Co., Ltd. (EP45-DS3R) (X86-based PC
CPU: Processeur Intel Pentium III Xeon (2533)
RAM -> [Total : 3326 | Free : 2089]
BIOS: Award Modular BIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 50 Go (21 Go libre(s) - 41%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 14 Go (4 Go libre(s) - 29%) [] # FAT32
F:\ -> Disque amovible # 2 Go (1 Go libre(s) - 64%) [] # FAT32
G:\ -> Disque fixe # 416 Go (335 Go libre(s) - 80%) [] # NTFS

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (916)
C:\WINDOWS\system32\winlogon.exe (1008)
C:\WINDOWS\system32\services.exe (1052)
C:\WINDOWS\system32\lsass.exe (1064)
C:\WINDOWS\system32\svchost.exe (1236)
C:\WINDOWS\System32\svchost.exe (1448)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1796)
C:\WINDOWS\system32\spoolsv.exe (2000)
C:\WINDOWS\Explorer.EXE (268)
C:\Program Files\AVAST Software\Avast\avastUI.exe (532)
C:\WINDOWS\RTHDCPL.EXE (540)
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (568)
C:\Program Files\QuickTime\QTTask.exe (576)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (624)
C:\WINDOWS\system32\ctfmon.exe (632)
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHJE.EXE (672)
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe (696)
C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (760)
C:\Program Files\ClickTray Calendar\ClickTray.exe (808)
C:\Program Files\YZDOCK.EXE\YzDock.exe (908)
C:\WINDOWS\system32\FsUsbExService.Exe (588)
C:\Program Files\Java\jre7\bin\jqs.exe (1260)
C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (1360)
C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1604)
C:\WINDOWS\system32\svchost.exe (1548)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (3300)
C:\Program Files\Mozilla Firefox\firefox.exe (3368)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2772)
C:\UsbFix\Go.exe (2636)




et la petite dernière

############################## | UsbFix V 7.097 | [Recherche]

Utilisateur: Evolene (Administrateur) # EVOLENE
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 19:15:31 | 05/09/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Gigabyte Technology Co., Ltd. (EP45-DS3R) (X86-based PC
CPU: Processeur Intel Pentium III Xeon (2533)
RAM -> [Total : 3326 | Free : 2083]
BIOS: Award Modular BIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 50 Go (21 Go libre(s) - 41%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (2 Go libre(s) - 57%) [] # FAT32
G:\ -> Disque fixe # 416 Go (335 Go libre(s) - 80%) [] # NTFS

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (916)
C:\WINDOWS\system32\winlogon.exe (1008)
C:\WINDOWS\system32\services.exe (1052)
C:\WINDOWS\system32\lsass.exe (1064)
C:\WINDOWS\system32\svchost.exe (1236)
C:\WINDOWS\System32\svchost.exe (1448)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1796)
C:\WINDOWS\system32\spoolsv.exe (2000)
C:\WINDOWS\Explorer.EXE (268)
C:\Program Files\AVAST Software\Avast\avastUI.exe (532)
C:\WINDOWS\RTHDCPL.EXE (540)
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (568)
C:\Program Files\QuickTime\QTTask.exe (576)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (624)
C:\WINDOWS\system32\ctfmon.exe (632)
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHJE.EXE (672)
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe (696)
C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (760)
C:\Program Files\ClickTray Calendar\ClickTray.exe (808)
C:\Program Files\YZDOCK.EXE\YzDock.exe (908)
C:\WINDOWS\system32\FsUsbExService.Exe (588)
C:\Program Files\Java\jre7\bin\jqs.exe (1260)
C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (1360)
C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1604)
C:\WINDOWS\system32\svchost.exe (1548)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (3300)
C:\Program Files\Mozilla Firefox\firefox.exe (3368)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2772)
C:\UsbFix\Go.exe (1992)

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

evolene · Answer

revoilà les 2 clés, je n'avais pas mis le rapport en entier

############################## | UsbFix V 7.097 | [Recherche]

Utilisateur: Evolene (Administrateur) # EVOLENE
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 19:21:21 | 05/09/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Gigabyte Technology Co., Ltd. (EP45-DS3R) (X86-based PC
CPU: Processeur Intel Pentium III Xeon (2533)
RAM -> [Total : 3326 | Free : 2129]
BIOS: Award Modular BIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 50 Go (21 Go libre(s) - 41%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 14 Go (4 Go libre(s) - 29%) [] # FAT32
F:\ -> Disque amovible # 2 Go (1 Go libre(s) - 64%) [] # FAT32
G:\ -> Disque fixe # 416 Go (335 Go libre(s) - 80%) [] # NTFS

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (916)
C:\WINDOWS\system32\winlogon.exe (1008)
C:\WINDOWS\system32\services.exe (1052)
C:\WINDOWS\system32\lsass.exe (1064)
C:\WINDOWS\system32\svchost.exe (1236)
C:\WINDOWS\System32\svchost.exe (1448)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1796)
C:\WINDOWS\system32\spoolsv.exe (2000)
C:\WINDOWS\Explorer.EXE (268)
C:\Program Files\AVAST Software\Avast\avastUI.exe (532)
C:\WINDOWS\RTHDCPL.EXE (540)
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (568)
C:\Program Files\QuickTime\QTTask.exe (576)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (624)
C:\WINDOWS\system32\ctfmon.exe (632)
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHJE.EXE (672)
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe (696)
C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (760)
C:\Program Files\ClickTray Calendar\ClickTray.exe (808)
C:\Program Files\YZDOCK.EXE\YzDock.exe (908)
C:\WINDOWS\system32\FsUsbExService.Exe (588)
C:\Program Files\Java\jre7\bin\jqs.exe (1260)
C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (1360)
C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1604)
C:\WINDOWS\system32\svchost.exe (1548)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (3300)
C:\Program Files\Mozilla Firefox\firefox.exe (3368)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2772)
C:\UsbFix\Go.exe (2572)

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Fish66 · Answer

Non, tu insères tous les clés en même temps!
=============
(!) Branche : tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir   

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris   

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera   

automatiquement   

* Clique sur "Suppression"   
* Laisse travailler l'outil 

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi  sauvegardé a la racine du disque dur : C:\UsbFix.txt  )

evolene · Answer

Avant la fin du travai d' UsbFixl, il y a eu un message disant qu'une port usb E  ne pouvait pas emettre un rapport faute de place... ur ce port Usb, j'avais mis une clé Usb que j'avais trouvée hier et qui vient si je comprends bien d'un MAC

d'autre part le rapport que j'ai eu pour les autres ports usb énumère un
################## | Listing | des dossiers personnels que je n'ai pas envie de voir ecrits sur le Net ,  je peux juste te donner le début

############################## | UsbFix V 7.097 | [Suppression]

Utilisateur: Evolene (Administrateur) # EVOLENE
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 19:43:02 | 05/09/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Gigabyte Technology Co., Ltd. (EP45-DS3R) (X86-based PC
CPU: Processeur Intel Pentium III Xeon (2533)
RAM -> [Total : 3326 | Free : 2095]
BIOS: Award Modular BIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 50 Go (21 Go libre(s) - 41%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 956 Mo (870 Mo libre(s) - 91%) [USB DISK] # FAT
G:\ -> Disque fixe # 416 Go (335 Go libre(s) - 80%) [] # NTFS
I:\ -> Disque fixe # 699 Go (488 Go libre(s) - 70%) [HP Portable Drive] # NTFS

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (916)
C:\WINDOWS\system32\winlogon.exe (1008)
C:\WINDOWS\system32\services.exe (1052)
C:\WINDOWS\system32\lsass.exe (1064)
C:\WINDOWS\system32\svchost.exe (1236)
C:\WINDOWS\System32\svchost.exe (1448)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1796)
C:\WINDOWS\system32\spoolsv.exe (2000)
C:\WINDOWS\Explorer.EXE (268)
C:\Program Files\AVAST Software\Avast\avastUI.exe (532)
C:\WINDOWS\RTHDCPL.EXE (540)
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (568)
C:\Program Files\QuickTime\QTTask.exe (576)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (624)
C:\WINDOWS\system32\ctfmon.exe (632)
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHJE.EXE (672)
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe (696)
C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (760)
C:\Program Files\ClickTray Calendar\ClickTray.exe (808)
C:\Program Files\YZDOCK.EXE\YzDock.exe (908)
C:\WINDOWS\system32\FsUsbExService.Exe (588)
C:\Program Files\Java\jre7\bin\jqs.exe (1260)
C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (1360)
C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1604)
C:\WINDOWS\system32\svchost.exe (1548)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (3300)
C:\Program Files\Mozilla Firefox\firefox.exe (3368)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2772)
C:\WINDOWS\system32\wscntfy.exe (2604)
C:\UsbFix\Go.exe (1112)

################## | Processus Stoppés |

Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1796)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (2000)
Stoppé! C:\WINDOWS\Explorer.EXE (268)
Stoppé! C:\Program Files\AVAST Software\Avast\avastUI.exe (532)
Stoppé! C:\WINDOWS\RTHDCPL.EXE (540)
Stoppé! C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (568)
Stoppé! C:\Program Files\QuickTime\QTTask.exe (576)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (624)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (632)
Stoppé! C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHJE.EXE (672)
Stoppé! C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe (696)
Stoppé! C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (760)
Stoppé! C:\Program Files\ClickTray Calendar\ClickTray.exe (808)
Stoppé! C:\Program Files\YZDOCK.EXE\YzDock.exe (908)
Stoppé! C:\WINDOWS\system32\FsUsbExService.Exe (588)
Stoppé! C:\Program Files\Java\jre7\bin\jqs.exe (1260)
Stoppé! C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (1360)
Stoppé! C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1604)
Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (3300)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (3368)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (2772)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (2604)

################## | Éléments infectieux |

Supprimé! I:\Continue SweetIM Installation.lnk
Supprimé! C:\Recycler\S-1-5-21-1409082233-1677128483-725345543-1003
Supprimé! G:\Recycler\S-1-5-21-1409082233-1677128483-725345543-1003
Supprimé! I:\Recycler\S-1-5-21-1409082233-1677128483-725345543-1003
Supprimé! I:\Recycler\S-1-5-21-1957994488-606747145-725345543-1004
Supprimé! I:\autorun.inf

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


   et la suite  après le  listing

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_EVOLENE.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |

Fish66 · Answer

Re,
1/
Lance ZHPDiag depuis le bureau, lance l'analyse et héberge le rapport. colle le lien dans  ta prochaine réponse 

2/
Est ce que rpidity  est encore présent ?

evolene · Answer

1/   voilà le rapport
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120905_h8n15r9j14f7
2/
Et non, plus de rpidity!!!

Fish66 · Answer

1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 



O4 - HKLM\..\Run: [DriverCD] D:\Run.exe (.not file.)    
OPT:O4 - HKLM\..\Run: [NPSStartup] Clé orpheline
OPT:O4 - HKLM\..\Run: [NWEReboot] Clé orpheline
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.rpidity.com



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.
 
2/
On va finaliser dans la prochaine étape!

Bonne nuit

A demain

evolene · Answer

Et voilà!
bonne nuit toi aussi
avec reconnaissance
Evolene


Rapport de ZHPFix 1.2.09 par Nicolas Coolman, Update du 01/09/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-05-09-2012-23-47-30.txt
Run by Evolene at 05/09/2012 23:47:30
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/


========== Valeur(s) du Registre ==========
SUPPRIME RunValue: DriverCD
SUPPRIME RunValue: NPSStartup
SUPPRIME RunValue: NWEReboot

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page

========== Fichier(s) ==========
ABSENT File: d:\run.exe


========== Récapitulatif ==========
3 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Fichier(s)


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 05/09/2012 14:05:27 [559]
C:\ZHP\ZHPFix[R2].txt - 05/09/2012 19:44:38 [641]
C:\ZHP\ZHPFix[R3].txt - 05/09/2012 09:37:51 [1867]
C:\ZHP\ZHPFix[R4].txt - 05/09/2012 18:27:51 [802]
C:\ZHP\ZHPFix[R5].txt - 05/09/2012 23:47:30 [1063]

Fish66 · Answer

Bonjour,
Pour finir :
 Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour   
Tu peux l'utiliser une fois par semaine           
=========================================== 
**Nettoyage 

Suppression des outils de désinfections:
* Télécharge  Delfix   sur ton bureau.          
* Lance le, tape suppression puis valide          
* Patiente pendant le scan jusqu'à l'ouverture du rapport.          
* Copie/Colle le contenu du rapport dans ta prochaine réponse.          
Note : Le rapport se trouve également sous C:\DelFix.txt          
* Tu peux le desinstaller          

===========================================         
<code>Défragmentation : :
Défragmente tes disques dur par defraggler  
Tu peux lutiliser une fois par trimestre    
===========================================    

Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim               
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis         
* Avancé et décoche la case Effacer uniquement les fichiers etc....         
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.         
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .         
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/         
Tu peux utiliser Ccleaner une fois par semaine        

===========================================    
Purger les points de restauration système:   

* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :   

Windows XP    

Windows Vista    

Windows 7    

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...   

===========================================    
Conseils :       
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules          
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...         

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.          

3/ Un peu de lecture :        
* Les dangers du Peer-To-Peer, Emule etc..         
* Comment Sécuriser son ordinateur...        
*Pourquoi et comment je me fais infecter   
 *pourquoi maintenir son navigateur à jour

evolene · Answer

Bonjour

J'ai fait les travaux pratiques avec plus ou moins de reussite!
updatechecker ne veut pas s'installer, je n'insiste pas
Nettoyage des fichiers et des clés de registre  fait avec CCleaner version Slim OK
Purger les points de restauration système: OK
fIREFOX je l'utilise déjà
Suppression des outils de désinfections:
 Delfix   : je l'ai executé mais une mauvaise manip m'a fait perdre le rapport(!)
      et il ne veut pas se desinstaller , je ne le trouve avec RegCleaner
Pour les lectures, je vais m'y mettre bientôt
Je te remercie encore 
Evolene

Fish66 · Answer

Salut,
1/
Juste pour vérification, lance de nouveau Delfix puis choisis "Recherche" etposte le rapport

2/
Sois prudent et bon surf ...  :-)
Si tu n'as pas de souci pense à mettre ton sujet comme résolu

evolene · Answer

Delfix me dit:
# DelFix v8.9 - Rapport créé le 06/09/2012 à 15:12:57
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Evolene - EVOLENE (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Evolene\Bureau\delfix.exe
# Option [Recherche]


~~~~~~ Dossiers(s) ~~~~~~


~~~~~~ Fichier(s) ~~~~~~


~~~~~~ Registre ~~~~~~


~~~~~~ Autres ~~~~~~


*************************

DelFix[S1].txt - [605 octets] - [06/09/2012 11:20:01]
DelFix[R1].txt - [521 octets] - [06/09/2012 15:12:57]

########## EOF - C:\DelFix[R1].txt - [644 octets] ##########

Je te remercie encore pour ton aide , tu as beaucoup de pédagogie, tout est clair et organisé dans ton aide et accompagnement (crois-en une ancienne enseignante)!
Evolene

Fish66 · Answer

Re,

De rien..  

Non, je ne suis pas enseignant  :-)

Tout est bon.. et bonne soirée..

Rpidity a infecté mon ordinateur

27 réponses

Discussions similaires

Newsletters