Scan de mon ordinateur
Résolu/Fermé
A voir également:
- Scan de mon ordinateur
- Mon ordinateur rame - Guide
- Réinitialiser ordinateur - Guide
- Genius scan - Télécharger - Organisation
- Ordinateur ecran noir - Guide
- Scan now - Guide
20 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
15 déc. 2012 à 18:59
15 déc. 2012 à 18:59
Bonsoir,
1/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
[MD5.00000000000000000000000000000000] [APT] [RunOW] (...) -- C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{8BC1BE86-F368-4404-9B84-3C29A9493BCB}] (...) -- C:\Users\Billy WEI\Desktop\Sonic Ether's Unbelievable Shaders v08 (Windows)\INSTALLER.exe (.not file.)
O43 - CFD: 28/11/2012 - 19:11:41 - [0] ----D C:\Users\Billy WEI\AppData\Local\SCE
O43 - CFD: 09/07/2012 - 22:00:42 - [0] ----D C:\Users\Billy WEI\AppData\Local\{894BE336-C19E-4919-8DD7-3D74C6C5C175}
O43 - CFD: 09/07/2012 - 22:00:50 - [0] ----D C:\Users\Billy WEI\AppData\Local\{F3690D50-CEEE-4BEF-8244-96E1B9999A62}
O43 - CFD: 15/09/2012 - 15:30:26 - [0] ----D C:\Users\Billy WEI\AppData\Local\{FCDAC851-2DFD-4EDE-A900-784B4382FF9E}
O69 - SBI: prefs.js [Billy WEI - lytmifb8.default] user_pref("extensions.BabylonToolbar.prtkDS", 0);
O69 - SBI: prefs.js [Billy WEI - lytmifb8.default] user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
O69 - SBI: prefs.js [Billy WEI - lytmifb8.default] user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
O69 - SBI: prefs.js [Billy WEI - lytmifb8.default] user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
O69 - SBI: prefs.js [Billy WEI - lytmifb8.default] user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
O69 - SBI: prefs.js [Billy WEI - lytmifb8.default] user_pref("sweetim.toolbar.previous.keyword.URL", "");
O69 - SBI: prefs.js [Billy WEI - lytmifb8.default] user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
O69 - SBI: prefs.js [Billy WEI - lytmifb8.default] user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
O69 - SBI: prefs.js [Billy WEI - lytmifb8.default] user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
O69 - SBI: prefs.js [Billy WEI - lytmifb8.default] user_pref("sweetim.toolbar.searchguard.enable", "");
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} [DefaultScope] - (Privitize VPN) - https://www.hugedomains.com/domain_profile.cfm?d=searchab&e=com
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
2/
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
3/
Est ce que tu n'as pas un antivirus ?
1/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
[MD5.00000000000000000000000000000000] [APT] [RunOW] (...) -- C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{8BC1BE86-F368-4404-9B84-3C29A9493BCB}] (...) -- C:\Users\Billy WEI\Desktop\Sonic Ether's Unbelievable Shaders v08 (Windows)\INSTALLER.exe (.not file.)
O43 - CFD: 28/11/2012 - 19:11:41 - [0] ----D C:\Users\Billy WEI\AppData\Local\SCE
O43 - CFD: 09/07/2012 - 22:00:42 - [0] ----D C:\Users\Billy WEI\AppData\Local\{894BE336-C19E-4919-8DD7-3D74C6C5C175}
O43 - CFD: 09/07/2012 - 22:00:50 - [0] ----D C:\Users\Billy WEI\AppData\Local\{F3690D50-CEEE-4BEF-8244-96E1B9999A62}
O43 - CFD: 15/09/2012 - 15:30:26 - [0] ----D C:\Users\Billy WEI\AppData\Local\{FCDAC851-2DFD-4EDE-A900-784B4382FF9E}
O69 - SBI: prefs.js [Billy WEI - lytmifb8.default] user_pref("extensions.BabylonToolbar.prtkDS", 0);
O69 - SBI: prefs.js [Billy WEI - lytmifb8.default] user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
O69 - SBI: prefs.js [Billy WEI - lytmifb8.default] user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
O69 - SBI: prefs.js [Billy WEI - lytmifb8.default] user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
O69 - SBI: prefs.js [Billy WEI - lytmifb8.default] user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
O69 - SBI: prefs.js [Billy WEI - lytmifb8.default] user_pref("sweetim.toolbar.previous.keyword.URL", "");
O69 - SBI: prefs.js [Billy WEI - lytmifb8.default] user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
O69 - SBI: prefs.js [Billy WEI - lytmifb8.default] user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
O69 - SBI: prefs.js [Billy WEI - lytmifb8.default] user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
O69 - SBI: prefs.js [Billy WEI - lytmifb8.default] user_pref("sweetim.toolbar.searchguard.enable", "");
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} [DefaultScope] - (Privitize VPN) - https://www.hugedomains.com/domain_profile.cfm?d=searchab&e=com
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
2/
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
3/
Est ce que tu n'as pas un antivirus ?
Merci de ta réponse rapide, voici les rapports
1:Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-15-12-2012-19-03-57.txt
Run by Billy WEI at 15/12/2012 19:03:57
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key*: SearchScopes :{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.prtkDS", 0);
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.previous.keyword.URL", "");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.searchguard.enable", "");
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Billy WEI\AppData\Local\SCE
SUPPRIME Folder: C:\Users\Billy WEI\AppData\Local\{894BE336-C19E-4919-8DD7-3D74C6C5C175}
SUPPRIME Folder: C:\Users\Billy WEI\AppData\Local\{F3690D50-CEEE-4BEF-8244-96E1B9999A62}
SUPPRIME Folder: C:\Users\Billy WEI\AppData\Local\{FCDAC851-2DFD-4EDE-A900-784B4382FF9E}
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Tache planifiée ==========
SUPPRIME Task: RunOW
SUPPRIME Task: {8BC1BE86-F368-4404-9B84-3C29A9493BCB}
========== Récapitulatif ==========
1 : Clé(s) du Registre
6 : Dossier(s)
2 : Fichier(s)
10 : Préférences navigateur
2 : Tache planifiée
End of clean in 00mn 05s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/12/2012 18:29:07 [998]
C:\ZHP\ZHPFix[R2].txt - 15/12/2012 19:03:57 [2253]
2: Le rapport RogueKiller:
RogueKiller V8.4.0 _x64_ [Dec 15 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Billy WEI [Droits d'admin]
Mode : Recherche -- Date : 15/12/2012 19:07:29
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 3 ¤¤¤
[TASK][SUSP PATH] ZoomExUpdaterTask{28C7ABB6-C351-44A4-86BA-905492984155}.job : C:\ProgramData\Premium\ZoomEx\ZoomEx.exe /schedule /profile "C:\ProgramData\Premium\ZoomEx\profile.ini" -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ATA Hitachi HTS54756 SCSI Disk Device +++++
--- User ---
[MBR] 6f9db69022825a1ca8339466a459d458
[BSP] 050218974ec2c26663a6ec1251fb976b : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 3074048 | Size: 594155 Mo
2 - [XXXXXX] NTFS (0x17) [HIDDEN!] Offset (sectors): 1219903488 | Size: 14824 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_15122012_190729.txt >>
RKreport[1]_S_15122012_190729.txt
3: Sinon j'ai Kaspersky 2013 en anti-virus
1:Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-15-12-2012-19-03-57.txt
Run by Billy WEI at 15/12/2012 19:03:57
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key*: SearchScopes :{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.prtkDS", 0);
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.previous.keyword.URL", "");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.searchguard.enable", "");
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Billy WEI\AppData\Local\SCE
SUPPRIME Folder: C:\Users\Billy WEI\AppData\Local\{894BE336-C19E-4919-8DD7-3D74C6C5C175}
SUPPRIME Folder: C:\Users\Billy WEI\AppData\Local\{F3690D50-CEEE-4BEF-8244-96E1B9999A62}
SUPPRIME Folder: C:\Users\Billy WEI\AppData\Local\{FCDAC851-2DFD-4EDE-A900-784B4382FF9E}
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Tache planifiée ==========
SUPPRIME Task: RunOW
SUPPRIME Task: {8BC1BE86-F368-4404-9B84-3C29A9493BCB}
========== Récapitulatif ==========
1 : Clé(s) du Registre
6 : Dossier(s)
2 : Fichier(s)
10 : Préférences navigateur
2 : Tache planifiée
End of clean in 00mn 05s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/12/2012 18:29:07 [998]
C:\ZHP\ZHPFix[R2].txt - 15/12/2012 19:03:57 [2253]
2: Le rapport RogueKiller:
RogueKiller V8.4.0 _x64_ [Dec 15 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Billy WEI [Droits d'admin]
Mode : Recherche -- Date : 15/12/2012 19:07:29
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 3 ¤¤¤
[TASK][SUSP PATH] ZoomExUpdaterTask{28C7ABB6-C351-44A4-86BA-905492984155}.job : C:\ProgramData\Premium\ZoomEx\ZoomEx.exe /schedule /profile "C:\ProgramData\Premium\ZoomEx\profile.ini" -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ATA Hitachi HTS54756 SCSI Disk Device +++++
--- User ---
[MBR] 6f9db69022825a1ca8339466a459d458
[BSP] 050218974ec2c26663a6ec1251fb976b : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 3074048 | Size: 594155 Mo
2 - [XXXXXX] NTFS (0x17) [HIDDEN!] Offset (sectors): 1219903488 | Size: 14824 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_15122012_190729.txt >>
RKreport[1]_S_15122012_190729.txt
3: Sinon j'ai Kaspersky 2013 en anti-virus
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
15 déc. 2012 à 21:32
15 déc. 2012 à 21:32
Re,
D'accord!
Relance RogueKiller puis choisis "Suppression" et poste le rapport stp
2/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware
=================================
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
==> Ce logiciel gratuit est à garder.
=================================
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
A demain
Bonne nuit
D'accord!
Relance RogueKiller puis choisis "Suppression" et poste le rapport stp
2/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware
=================================
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
==> Ce logiciel gratuit est à garder.
=================================
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
A demain
Bonne nuit
Bonjour,
Merci de ta réponse rapide,
voici les rapports:
RogueKiller:
RogueKiller V8.4.0 _x64_ [Dec 15 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Billy WEI [Droits d'admin]
Mode : Suppression -- Date : 15/12/2012 22:14:25
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 3 ¤¤¤
[TASK][SUSP PATH] ZoomExUpdaterTask{28C7ABB6-C351-44A4-86BA-905492984155}.job : C:\ProgramData\Premium\ZoomEx\ZoomEx.exe /schedule /profile "C:\ProgramData\Premium\ZoomEx\profile.ini" -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ATA Hitachi HTS54756 SCSI Disk Device +++++
--- User ---
[MBR] 6f9db69022825a1ca8339466a459d458
[BSP] 050218974ec2c26663a6ec1251fb976b : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 3074048 | Size: 594155 Mo
2 - [XXXXXX] NTFS (0x17) [HIDDEN!] Offset (sectors): 1219903488 | Size: 14824 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3]_D_15122012_221425.txt >>
RKreport[1]_S_15122012_190729.txt ; RKreport[2]_S_15122012_221410.txt ; RKreport[3]_D_15122012_221425.txt
Et voici le rapport Malwarebytes:
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.12.15.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Billy WEI :: BILLYWEI-TOSH [administrateur]
Protection: Activé
15/12/2012 22:18:19
mbam-log-2012-12-15 (23-25-05).txt
Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 383339
Temps écoulé: 1 heure(s), 6 minute(s), 36 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\Program Files\Adobe\Adobe After Effects CS6\Support Files\amtlib.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée.
C:\Users\Billy WEI\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KSOJI1CY\50ccb3898b71b[1].exe (PUP.FakePlug) -> Aucune action effectuée.
C:\Users\Billy WEI\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KSOJI1CY\pvtzd_agent_setup[1].exe (Affiliate.Downloader) -> Aucune action effectuée.
C:\Users\Billy WEI\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XTPCU059\uninstaller[1].exe (Affiliate.Downloader) -> Aucune action effectuée.
(fin)
Merci encore et bonne nuit.
Configuration: Windows 7 / Firefox 17.0
Merci de ta réponse rapide,
voici les rapports:
RogueKiller:
RogueKiller V8.4.0 _x64_ [Dec 15 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Billy WEI [Droits d'admin]
Mode : Suppression -- Date : 15/12/2012 22:14:25
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 3 ¤¤¤
[TASK][SUSP PATH] ZoomExUpdaterTask{28C7ABB6-C351-44A4-86BA-905492984155}.job : C:\ProgramData\Premium\ZoomEx\ZoomEx.exe /schedule /profile "C:\ProgramData\Premium\ZoomEx\profile.ini" -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ATA Hitachi HTS54756 SCSI Disk Device +++++
--- User ---
[MBR] 6f9db69022825a1ca8339466a459d458
[BSP] 050218974ec2c26663a6ec1251fb976b : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 3074048 | Size: 594155 Mo
2 - [XXXXXX] NTFS (0x17) [HIDDEN!] Offset (sectors): 1219903488 | Size: 14824 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3]_D_15122012_221425.txt >>
RKreport[1]_S_15122012_190729.txt ; RKreport[2]_S_15122012_221410.txt ; RKreport[3]_D_15122012_221425.txt
Et voici le rapport Malwarebytes:
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.12.15.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Billy WEI :: BILLYWEI-TOSH [administrateur]
Protection: Activé
15/12/2012 22:18:19
mbam-log-2012-12-15 (23-25-05).txt
Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 383339
Temps écoulé: 1 heure(s), 6 minute(s), 36 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\Program Files\Adobe\Adobe After Effects CS6\Support Files\amtlib.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée.
C:\Users\Billy WEI\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KSOJI1CY\50ccb3898b71b[1].exe (PUP.FakePlug) -> Aucune action effectuée.
C:\Users\Billy WEI\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KSOJI1CY\pvtzd_agent_setup[1].exe (Affiliate.Downloader) -> Aucune action effectuée.
C:\Users\Billy WEI\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XTPCU059\uninstaller[1].exe (Affiliate.Downloader) -> Aucune action effectuée.
(fin)
Merci encore et bonne nuit.
Configuration: Windows 7 / Firefox 17.0
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
16 déc. 2012 à 11:52
16 déc. 2012 à 11:52
Bonjour,
Si oui, relance mbam et à la fin de l'analyse clique sur "Afficher le résultat" puis sur "Supprimer la sélection" et poste le rapport stp
@+
Aucune action effectuée.=> tu n'as pas supprimé les infections trouvées ?
Si oui, relance mbam et à la fin de l'analyse clique sur "Afficher le résultat" puis sur "Supprimer la sélection" et poste le rapport stp
@+
Je pense avoir fait une mauvaise manipulation, j'ai du faire afficher le résultat avant la suppression, j'ai refait une analyse et sa donne sa:
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.12.16.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Billy WEI :: BILLYWEI-TOSH [administrateur]
Protection: Activé
16/12/2012 16:12:41
mbam-log-2012-12-16 (16-12-41).txt
Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 384187
Temps écoulé: 56 minute(s), 27 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.12.16.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Billy WEI :: BILLYWEI-TOSH [administrateur]
Protection: Activé
16/12/2012 16:12:41
mbam-log-2012-12-16 (16-12-41).txt
Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 384187
Temps écoulé: 56 minute(s), 27 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
16 déc. 2012 à 18:46
16 déc. 2012 à 18:46
Bonsoir,
Désinstalle ta version de ZHPDiag (n'est pas à jour) puis fais ceci :
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
Rapport de ZHPDiag v1.31.105 par Nicolas Coolman, Update du 25/06/2012
Désinstalle ta version de ZHPDiag (n'est pas à jour) puis fais ceci :
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
Bonsoir,
Voici le rapport ZHPDiag
http://cjoint.com/?BLqwjP1HX0R
Configuration: Windows 7 / Firefox 17.0
Voici le rapport ZHPDiag
http://cjoint.com/?BLqwjP1HX0R
Configuration: Windows 7 / Firefox 17.0
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
17 déc. 2012 à 14:18
17 déc. 2012 à 14:18
Salut,
1/
Regarde les extensions de ton navigateur pour voir s'il reste des trucs à supprimer!
Aide : <<< ICI >>> ou encore : <<< ICI >>>
2/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
[HKLM\Software\Wow6432Node\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
[HKLM\Software\Wow6432Node\SProtector]
O69 - SBI: prefs.js [Billy WEI - lytmifb8.default] user_pref("extensions.BabylonToolbar.prtkDS", 0);
O69 - SBI: prefs.js [Billy WEI - lytmifb8.default] user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
O69 - SBI: prefs.js [Billy WEI - lytmifb8.default] user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
O69 - SBI: prefs.js [Billy WEI - lytmifb8.default] user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
O69 - SBI: prefs.js [Billy WEI - lytmifb8.default] user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
O69 - SBI: prefs.js [Billy WEI - lytmifb8.default] user_pref("sweetim.toolbar.previous.keyword.URL", "");
O69 - SBI: prefs.js [Billy WEI - lytmifb8.default] user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
O69 - SBI: prefs.js [Billy WEI - lytmifb8.default] user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
O69 - SBI: prefs.js [Billy WEI - lytmifb8.default] user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
O69 - SBI: prefs.js [Billy WEI - lytmifb8.default] user_pref("sweetim.toolbar.searchguard.enable", "");
[HKLM\Software\Wow6432Node\SProtector] => Infection Diverse (Trojan.Agent)
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
1/
Regarde les extensions de ton navigateur pour voir s'il reste des trucs à supprimer!
Aide : <<< ICI >>> ou encore : <<< ICI >>>
2/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
[HKLM\Software\Wow6432Node\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
[HKLM\Software\Wow6432Node\SProtector]
O69 - SBI: prefs.js [Billy WEI - lytmifb8.default] user_pref("extensions.BabylonToolbar.prtkDS", 0);
O69 - SBI: prefs.js [Billy WEI - lytmifb8.default] user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
O69 - SBI: prefs.js [Billy WEI - lytmifb8.default] user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
O69 - SBI: prefs.js [Billy WEI - lytmifb8.default] user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
O69 - SBI: prefs.js [Billy WEI - lytmifb8.default] user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
O69 - SBI: prefs.js [Billy WEI - lytmifb8.default] user_pref("sweetim.toolbar.previous.keyword.URL", "");
O69 - SBI: prefs.js [Billy WEI - lytmifb8.default] user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
O69 - SBI: prefs.js [Billy WEI - lytmifb8.default] user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
O69 - SBI: prefs.js [Billy WEI - lytmifb8.default] user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
O69 - SBI: prefs.js [Billy WEI - lytmifb8.default] user_pref("sweetim.toolbar.searchguard.enable", "");
[HKLM\Software\Wow6432Node\SProtector] => Infection Diverse (Trojan.Agent)
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
Voici le rapport après nettoyage:
Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-17-12-2012-16-43-17.txt
Run by Billy WEI at 17/12/2012 16:43:16
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
SUPPRIME Key: HKLM\Software\Wow6432Node\SProtector
ABSENT Key: HKLM\Software\Wow6432Node\SProtector
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.prtkDS", 0);
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.previous.keyword.URL", "");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.searchguard.enable", "");
========== Récapitulatif ==========
4 : Clé(s) du Registre
10 : Préférences navigateur
End of clean in 00mn 02s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/12/2012 18:29:07 [998]
C:\ZHP\ZHPFix[R2].txt - 15/12/2012 19:03:57 [2305]
C:\ZHP\ZHPFix[R3].txt - 17/12/2012 16:43:17 [1784]
Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-17-12-2012-16-43-17.txt
Run by Billy WEI at 17/12/2012 16:43:16
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
SUPPRIME Key: HKLM\Software\Wow6432Node\SProtector
ABSENT Key: HKLM\Software\Wow6432Node\SProtector
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.prtkDS", 0);
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.previous.keyword.URL", "");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.searchguard.enable", "");
========== Récapitulatif ==========
4 : Clé(s) du Registre
10 : Préférences navigateur
End of clean in 00mn 02s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/12/2012 18:29:07 [998]
C:\ZHP\ZHPFix[R2].txt - 15/12/2012 19:03:57 [2305]
C:\ZHP\ZHPFix[R3].txt - 17/12/2012 16:43:17 [1784]
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
17 déc. 2012 à 18:40
17 déc. 2012 à 18:40
Bonsoir,
1/
* Désinstalle : Logiciel: Java 6 Update 20
* Télécharges et enregistre ce fichier java sur le bureau de ton PC
* Exécutes le pour installer la dernière version de Java
2/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O2 - BHO: (no name) [64Bits] - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} Clé orpheline
OPT:O4 - HKCU\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Billy WEI\AppData\Local\Akamai\netsession_win.exe
OPT:O4 - HKCU\..\Run: [AdobeBridge]
OPT:O4 - HKUS\S-1-5-21-1014453105-1744850638-1505282981-1000\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Billy WEI\AppData\Local\Akamai\netsession_win.exe => Akamai%NetSession Interface
OPT:O4 - HKUS\S-1-5-21-1014453105-1744850638-1505282981-1000\..\Run: [AdobeBridge] Clé orpheline => Orphean Key not necessary
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => Google Update Task
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => Google Update Task
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
1/
* Désinstalle : Logiciel: Java 6 Update 20
* Télécharges et enregistre ce fichier java sur le bureau de ton PC
* Exécutes le pour installer la dernière version de Java
2/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O2 - BHO: (no name) [64Bits] - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} Clé orpheline
OPT:O4 - HKCU\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Billy WEI\AppData\Local\Akamai\netsession_win.exe
OPT:O4 - HKCU\..\Run: [AdobeBridge]
OPT:O4 - HKUS\S-1-5-21-1014453105-1744850638-1505282981-1000\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Billy WEI\AppData\Local\Akamai\netsession_win.exe => Akamai%NetSession Interface
OPT:O4 - HKUS\S-1-5-21-1014453105-1744850638-1505282981-1000\..\Run: [AdobeBridge] Clé orpheline => Orphean Key not necessary
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => Google Update Task
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => Google Update Task
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
J'obtiens ceci:
Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-17-12-2012-19-13-46.txt
Run by Billy WEI at 17/12/2012 19:13:46
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Akamai NetSession Interface
SUPPRIME RunValue: AdobeBridge
ABSENT RunValue: Akamai NetSession Interface
ABSENT RunValue: AdobeBridge
========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)
========== Fichier(s) ==========
SUPPRIME File: c:\windows\tasks\googleupdatetaskmachinecore.job
SUPPRIME File: c:\windows\tasks\googleupdatetaskmachineua.job
========== Récapitulatif ==========
1 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Fichier(s)
End of clean in 00mn 00s
Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-17-12-2012-19-13-46.txt
Run by Billy WEI at 17/12/2012 19:13:46
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Akamai NetSession Interface
SUPPRIME RunValue: AdobeBridge
ABSENT RunValue: Akamai NetSession Interface
ABSENT RunValue: AdobeBridge
========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)
========== Fichier(s) ==========
SUPPRIME File: c:\windows\tasks\googleupdatetaskmachinecore.job
SUPPRIME File: c:\windows\tasks\googleupdatetaskmachineua.job
========== Récapitulatif ==========
1 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Fichier(s)
End of clean in 00mn 00s
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
17 déc. 2012 à 20:17
17 déc. 2012 à 20:17
Re,
Redémarre ton PC puis lance ZHPDiag depuis le bureau, lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse
Redémarre ton PC puis lance ZHPDiag depuis le bureau, lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
17 déc. 2012 à 20:49
17 déc. 2012 à 20:49
Re,
1/
Tu lances ZHPFix puis tu fixes de la même facon les lignes en gras ci-dessous :
[HKCU\Software\PrivitizeVPNInstallDates]
O43 - CFD: 23/08/2012 - 19:53:55 - [4,507] ----D C:\Program Files (x86)\GUMB2F9.tmp
Ensuite poste le rapport
2/
Comment se comporte ton PC maintenant ?
1/
Tu lances ZHPFix puis tu fixes de la même facon les lignes en gras ci-dessous :
[HKCU\Software\PrivitizeVPNInstallDates]
O43 - CFD: 23/08/2012 - 19:53:55 - [4,507] ----D C:\Program Files (x86)\GUMB2F9.tmp
Ensuite poste le rapport
2/
Comment se comporte ton PC maintenant ?
Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-17-12-2012-20-50-43.txt
Run by Billy WEI at 17/12/2012 20:50:43
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\PrivitizeVPNInstallDates
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\GUMB2F9.tmp
========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Dossier(s)
End of clean in 00mn 03s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/12/2012 18:29:07 [998]
C:\ZHP\ZHPFix[R2].txt - 15/12/2012 19:03:57 [2305]
C:\ZHP\ZHPFix[R3].txt - 17/12/2012 16:43:17 [1836]
C:\ZHP\ZHPFix[R4].txt - 17/12/2012 19:13:46 [1239]
C:\ZHP\ZHPFix[R5].txt - 17/12/2012 20:50:43 [767]
Personnellement je remarque pas grand chose, enfin il se comporte toujours aussi bien je trouve, peut-être plus rapide ^^, par contre j'ai toujours la barre de recherche PrivitizeVPN sur firefox, les changements de la suppression s'effectue après redémarrage ?
(J'ai maladroitement changé mon pseudo, mais c'est bien Speed4444).
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-17-12-2012-20-50-43.txt
Run by Billy WEI at 17/12/2012 20:50:43
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\PrivitizeVPNInstallDates
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\GUMB2F9.tmp
========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Dossier(s)
End of clean in 00mn 03s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/12/2012 18:29:07 [998]
C:\ZHP\ZHPFix[R2].txt - 15/12/2012 19:03:57 [2305]
C:\ZHP\ZHPFix[R3].txt - 17/12/2012 16:43:17 [1836]
C:\ZHP\ZHPFix[R4].txt - 17/12/2012 19:13:46 [1239]
C:\ZHP\ZHPFix[R5].txt - 17/12/2012 20:50:43 [767]
Personnellement je remarque pas grand chose, enfin il se comporte toujours aussi bien je trouve, peut-être plus rapide ^^, par contre j'ai toujours la barre de recherche PrivitizeVPN sur firefox, les changements de la suppression s'effectue après redémarrage ?
(J'ai maladroitement changé mon pseudo, mais c'est bien Speed4444).
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 17/12/2012 à 21:11
Modifié par Fish66 le 17/12/2012 à 21:11
* Est ce que tu as supprimé les extensions inutiles ajoutés à FireFox
comme expliqué ici en 1/ ?
* Tu fixes aussi les lignes ci-dessous puis poste le rapport:
M3 - MFPP: Plugins - [Billy WEI] -- C:\Users\Billy WEI\AppData\Roaming\Mozilla\Firefox\Profiles\lytmifb8.default\searchplugins\Searchab.xml
M0 - MFSP: prefs.js [Billy WEI - lytmifb8.default] https://www.hugedomains.com/domain_profile.cfm?d=searchab&e=com
P2 - FPN: [HKCU] [@eximion.com/KalydoPlayer] - (.Eximion B.V. - Kalydo Player Plugin.) -- C:\Users\Billy WEI\AppData\Roaming\Kalydo\KalydoPlayer\bin2\npkalydo.dll
====================
Redémarre Firefox puis tiens moi au courant! :-)
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
comme expliqué ici en 1/ ?
* Tu fixes aussi les lignes ci-dessous puis poste le rapport:
M3 - MFPP: Plugins - [Billy WEI] -- C:\Users\Billy WEI\AppData\Roaming\Mozilla\Firefox\Profiles\lytmifb8.default\searchplugins\Searchab.xml
M0 - MFSP: prefs.js [Billy WEI - lytmifb8.default] https://www.hugedomains.com/domain_profile.cfm?d=searchab&e=com
P2 - FPN: [HKCU] [@eximion.com/KalydoPlayer] - (.Eximion B.V. - Kalydo Player Plugin.) -- C:\Users\Billy WEI\AppData\Roaming\Kalydo\KalydoPlayer\bin2\npkalydo.dll
====================
Redémarre Firefox puis tiens moi au courant! :-)
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Je pense qu'il n'y pas de problèmes au niveau des extensions, il m'en reste juste deux, dont Kaspersky et un clavier virtuel.
Sinon voilà ce que donne le rapport suivant après avoir supprimé les lignes:
Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-17-12-2012-21-46-00.txt
Run by Billy WEI at 17/12/2012 21:46:00
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
========== Clé(s) du Registre ==========
SUPPRIME Key: Mozilla Plugin: @eximion.com/KalydoPlayer
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: http://searchab.com
========== Fichier(s) ==========
SUPPRIME File: c:\users\billy wei\appdata\roaming\mozilla\firefox\profiles\lytmifb8.default\searchplugins\searchab.xml
SUPPRIME File: c:\users\billy wei\appdata\roaming\kalydo\kalydoplayer\bin2\npkalydo.dll
========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Fichier(s)
1 : Préférences navigateur
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/12/2012 18:29:07 [998]
C:\ZHP\ZHPFix[R2].txt - 15/12/2012 19:03:57 [2305]
C:\ZHP\ZHPFix[R3].txt - 17/12/2012 16:43:17 [1836]
C:\ZHP\ZHPFix[R4].txt - 17/12/2012 19:13:46 [1239]
C:\ZHP\ZHPFix[R5].txt - 17/12/2012 20:50:43 [818]
C:\ZHP\ZHPFix[R6].txt - 17/12/2012 21:46:00 [1097]
Dans tous les cas, merci beaucoup pour la patience accordée pour le traitement de mon cas. :)
Sinon voilà ce que donne le rapport suivant après avoir supprimé les lignes:
Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-17-12-2012-21-46-00.txt
Run by Billy WEI at 17/12/2012 21:46:00
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
========== Clé(s) du Registre ==========
SUPPRIME Key: Mozilla Plugin: @eximion.com/KalydoPlayer
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: http://searchab.com
========== Fichier(s) ==========
SUPPRIME File: c:\users\billy wei\appdata\roaming\mozilla\firefox\profiles\lytmifb8.default\searchplugins\searchab.xml
SUPPRIME File: c:\users\billy wei\appdata\roaming\kalydo\kalydoplayer\bin2\npkalydo.dll
========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Fichier(s)
1 : Préférences navigateur
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/12/2012 18:29:07 [998]
C:\ZHP\ZHPFix[R2].txt - 15/12/2012 19:03:57 [2305]
C:\ZHP\ZHPFix[R3].txt - 17/12/2012 16:43:17 [1836]
C:\ZHP\ZHPFix[R4].txt - 17/12/2012 19:13:46 [1239]
C:\ZHP\ZHPFix[R5].txt - 17/12/2012 20:50:43 [818]
C:\ZHP\ZHPFix[R6].txt - 17/12/2012 21:46:00 [1097]
Dans tous les cas, merci beaucoup pour la patience accordée pour le traitement de mon cas. :)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
18 déc. 2012 à 07:55
18 déc. 2012 à 07:55
Bonjour,
Pour finir :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
@+
Pour finir :
Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage
Suppression des outils de désinfections: * Télécharge Delfix sur ton bureau. * Lance le, tape suppression puis valide * Patiente pendant le scan jusqu'à l'ouverture du rapport. * Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt * Tu peux le desinstaller =========================================== <code>Défragmentation : :
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Purger les points de restauration système:
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
@+
Bonjour,
Voilà le rapport fait par Delfix, (j'ai lancé deux fois la suppression au cas où):
# DelFix v6.2 - Rapport créé le 18/12/2012 à 10:42:27
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Billy WEI - BILLYWEI-TOSH
# Exécuté depuis : C:\Users\Billy WEI\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
~~~~~~ Fichier(s) ~~~~~~
~~~~~~ Registre ~~~~~~
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [468 octets] - [18/12/2012 10:42:27]
########## EOF - C:\DelFix[S1].txt - [591 octets] ##########
Merci infiniment pour le travail accompli, j'essayerais dorénavant d'être plus prudent. :)
Voilà le rapport fait par Delfix, (j'ai lancé deux fois la suppression au cas où):
# DelFix v6.2 - Rapport créé le 18/12/2012 à 10:42:27
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Billy WEI - BILLYWEI-TOSH
# Exécuté depuis : C:\Users\Billy WEI\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
~~~~~~ Fichier(s) ~~~~~~
~~~~~~ Registre ~~~~~~
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [468 octets] - [18/12/2012 10:42:27]
########## EOF - C:\DelFix[S1].txt - [591 octets] ##########
Merci infiniment pour le travail accompli, j'essayerais dorénavant d'être plus prudent. :)
