Virus Lollipop.exe
Résolu/Fermé
Zoran944
Messages postés
15
Date d'inscription
mardi 15 janvier 2013
Statut
Membre
Dernière intervention
17 janvier 2013
-
15 janv. 2013 à 10:22
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 10 sept. 2013 à 23:48
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 10 sept. 2013 à 23:48
16 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
15 janv. 2013 à 10:26
15 janv. 2013 à 10:26
Bonjour,
- Télécharge sur ton bureau AdwCleaner de Xplode
- Lance le
- Choisis "Recherche" et poste le rapport
- Le rapport se trouve ici ==> C:\AdwCleaner[R1].txt
Smart
- Télécharge sur ton bureau AdwCleaner de Xplode
- Lance le
- Choisis "Recherche" et poste le rapport
- Le rapport se trouve ici ==> C:\AdwCleaner[R1].txt
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 15/01/2013 à 12:51
Modifié par Smart91 le 15/01/2013 à 12:51
"Le rapport est long"
Cela veut dire que ton ordinateur est infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Héberge le rapport sur ce site http://pjjoint.malekal.com/
Et donne moi le lien pour y accéder
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Cela veut dire que ton ordinateur est infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Héberge le rapport sur ce site http://pjjoint.malekal.com/
Et donne moi le lien pour y accéder
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Zoran944
Messages postés
15
Date d'inscription
mardi 15 janvier 2013
Statut
Membre
Dernière intervention
17 janvier 2013
15 janv. 2013 à 13:04
15 janv. 2013 à 13:04
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
15 janv. 2013 à 13:38
15 janv. 2013 à 13:38
OK. En effet c'est bien rempli
- Lance AdwCleaner
- Clique sur [Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
- Patiente le temps du nettoyage.
- Une fois le scan fini, il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
- Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Smart
- Lance AdwCleaner
- Clique sur [Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
- Patiente le temps du nettoyage.
- Une fois le scan fini, il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
- Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Smart
Zoran944
Messages postés
15
Date d'inscription
mardi 15 janvier 2013
Statut
Membre
Dernière intervention
17 janvier 2013
15 janv. 2013 à 14:21
15 janv. 2013 à 14:21
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
15 janv. 2013 à 14:51
15 janv. 2013 à 14:51
Tu ne devrait palus avoir lollipop normalement.
On va passer un autre outil pour éliminer d'autres adwares s'il y en a
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
On va passer un autre outil pour éliminer d'autres adwares s'il y en a
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
Zoran944
Messages postés
15
Date d'inscription
mardi 15 janvier 2013
Statut
Membre
Dernière intervention
17 janvier 2013
15 janv. 2013 à 17:49
15 janv. 2013 à 17:49
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.01.15.09
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
radomir :: PC-DE-ANTOAN [administrateur]
Protection: Activé
15/01/2013 15:09:09
mbam-log-2013-01-15 (15-09-09).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 442507
Temps écoulé: 2 heure(s), 8 minute(s), 50 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 3
HKCU\SOFTWARE\32 Vegas Casino (Adware.21Nova) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us (Redir.ChercheUs) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchURL|SearchAssistant (Hijack.SearchPage) -> Mauvais: (http://www.cherche.us) Bon: (https://www.google.com/?gws_rd=ssl -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\Program Files\Adobe\Adobe Photoshop CS6\adobe.cs6.all.products.activator.(x32.y.x64)_up01.exe (PUP.Hacktool.Patcher) -> Mis en quarantaine et supprimé avec succès.
C:\Users\radomir\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q7AU50FR\FR250[1].exe (Spyware.Banker.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\radomir\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q7AU50FR\FR250[2].exe (Spyware.Banker.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\radomir\AppData\Local\Temp\is-9F0HS.tmp\is-9F0HS.tmp$$.exe (Spyware.Banker.Gen) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2013.01.15.09
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
radomir :: PC-DE-ANTOAN [administrateur]
Protection: Activé
15/01/2013 15:09:09
mbam-log-2013-01-15 (15-09-09).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 442507
Temps écoulé: 2 heure(s), 8 minute(s), 50 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 3
HKCU\SOFTWARE\32 Vegas Casino (Adware.21Nova) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us (Redir.ChercheUs) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchURL|SearchAssistant (Hijack.SearchPage) -> Mauvais: (http://www.cherche.us) Bon: (https://www.google.com/?gws_rd=ssl -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\Program Files\Adobe\Adobe Photoshop CS6\adobe.cs6.all.products.activator.(x32.y.x64)_up01.exe (PUP.Hacktool.Patcher) -> Mis en quarantaine et supprimé avec succès.
C:\Users\radomir\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q7AU50FR\FR250[1].exe (Spyware.Banker.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\radomir\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q7AU50FR\FR250[2].exe (Spyware.Banker.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\radomir\AppData\Local\Temp\is-9F0HS.tmp\is-9F0HS.tmp$$.exe (Spyware.Banker.Gen) -> Mis en quarantaine et supprimé avec succès.
(fin)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
15 janv. 2013 à 18:23
15 janv. 2013 à 18:23
Attention, installer des cracks pour utiliser un logiciel payant entraine uen infection de ton PC.
==> Les dangers des cracks
Tu as également été infecté par le spyware banker qui qui récupère les informations de connexions lorsque tu te connectes sur le site de ta banque.
Si c'est le cas change le mot de passe.
==> http://www.malekal.com/2010/11/12/supprimer-trojan-spy-win32-banker-cnqinfostealer-bancos/
Relancece Malwarebytes(MBAM) et vide la quarantaine.
On va faire maintenant un diagnostic de ton PC afin de voir s'il y a d'autres infections et/ou des restes.
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.forums-fec.be/ZHP/ZHPDiag2.exe
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur le tournevis en haut à droite de la fenêtre et "coche toutes les cases
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
==> Les dangers des cracks
Tu as également été infecté par le spyware banker qui qui récupère les informations de connexions lorsque tu te connectes sur le site de ta banque.
Si c'est le cas change le mot de passe.
==> http://www.malekal.com/2010/11/12/supprimer-trojan-spy-win32-banker-cnqinfostealer-bancos/
Relancece Malwarebytes(MBAM) et vide la quarantaine.
On va faire maintenant un diagnostic de ton PC afin de voir s'il y a d'autres infections et/ou des restes.
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.forums-fec.be/ZHP/ZHPDiag2.exe
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur le tournevis en haut à droite de la fenêtre et "coche toutes les cases
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
Zoran944
Messages postés
15
Date d'inscription
mardi 15 janvier 2013
Statut
Membre
Dernière intervention
17 janvier 2013
15 janv. 2013 à 18:44
15 janv. 2013 à 18:44
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
15 janv. 2013 à 20:16
15 janv. 2013 à 20:16
Il y a encore des restes que l'on va supprimer manuellement.
gras>A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\</gras>
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
O4 - HKCU\..\Run: [EDF1B87BF8E] C:\Users\radomir\AppData\Roaming\windows.exe (.not file.)
O4 - HKUS\S-1-5-21-3058921400-211969468-2547850892-1000\..\Run: [EDF1B87BF8E] C:\Users\radomir\AppData\Roaming\windows.exe (.not file.)
O42 - Logiciel: Orion - (.Convesoft.) [HKLM] -- {5B63A470-9334-44D1-AF61-6CE2DB565AE9}
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 3.3 - (.SweetIM Technologies Ltd..) [HKLM] -- {266C7330-C0F4-49E5-8F20-A56F9F822875}
[HKCU\Software\Convesoft]
O43 - CFD: 31/10/2008 - 18:14:44 - [12,253] ----D C:\Program Files\Convesoft
O43 - CFD: 04/06/2010 - 19:39:45 - [0,001] ----D C:\Users\radomir\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\21Nova Casino
O43 - CFD: 06/06/2010 - 15:16:09 - [0] ----D C:\Users\radomir\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Casino770
[MD5.780D14604D49E3C634200C523DEF8351] [SPRF][22/09/2012] (...) -- C:\Users\radomir\AppData\Local\Temp\bassmod.dll [9728]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{266c7330-c0f4-49e5-8f20-a56f9f822875}]
[HKCU\Software\Microsoft\Active Setup\Installed Components\{BE0CBBF4-DC2A-933F-6B01-EDF1B87BF8E5}]
[HKLM\Software\Classes\SWEETIE.SWEETIE.3]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Casino770
O90 - PUC: "0337C6624F0C5E94F8025AF6F9288257" . (.SweetIM Toolbar for Internet Explorer 3.3.) -- C:\Windows\Installer\{266C7330-C0F4-49E5-8F20-A56F9F822875}\ARPPRODUCTICON.exe
O90 - PUC: "074A36B543391D44FA16C62EBD65A59E" . (.Orion.) -- C:\Windows\Installer\{5B63A470-9334-44D1-AF61-6CE2DB565AE9}\_6FEFF9B68218417F98F549.exe
O43 - CFD: 04/06/2009 - 18:24:41 - [0,033] ----D C:\Users\radomir\AppData\Roaming\teamspeak2
[MD5.ED92900BF225E26A4E54C2C14FA1424F] [SPRF][09/09/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\radomir\AppData\Local\Temp\AskSLib.dll [246440]
[MD5.319F87E88B4E43C4394C4880BCAF2801] [SPRF][02/11/2012] (.Softonic - Softonic Downloader.) -- C:\Users\radomir\AppData\Local\Temp\KMP_3.3.0.33.exe [376368]
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O4 - HKUS\S-1-5-21-3058921400-211969468-2547850892-1000\..\Run: [AdobeBridge] Clé orpheline
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
[HKCU\Software\MGS]
[HKCU\Software\William Hill CASINO CLUB]
O43 - CFD: 26/04/2009 - 21:00:16 - [0] ----D C:\Users\radomir\AppData\Local\._Revolution_
O43 - CFD: 09/03/2009 - 17:54:15 - [0] ----D C:\Users\radomir\AppData\Local\Acer Arcade Deluxe
EmptyTemp
EmptyFlash
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Smart
gras>A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\</gras>
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
O4 - HKCU\..\Run: [EDF1B87BF8E] C:\Users\radomir\AppData\Roaming\windows.exe (.not file.)
O4 - HKUS\S-1-5-21-3058921400-211969468-2547850892-1000\..\Run: [EDF1B87BF8E] C:\Users\radomir\AppData\Roaming\windows.exe (.not file.)
O42 - Logiciel: Orion - (.Convesoft.) [HKLM] -- {5B63A470-9334-44D1-AF61-6CE2DB565AE9}
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 3.3 - (.SweetIM Technologies Ltd..) [HKLM] -- {266C7330-C0F4-49E5-8F20-A56F9F822875}
[HKCU\Software\Convesoft]
O43 - CFD: 31/10/2008 - 18:14:44 - [12,253] ----D C:\Program Files\Convesoft
O43 - CFD: 04/06/2010 - 19:39:45 - [0,001] ----D C:\Users\radomir\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\21Nova Casino
O43 - CFD: 06/06/2010 - 15:16:09 - [0] ----D C:\Users\radomir\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Casino770
[MD5.780D14604D49E3C634200C523DEF8351] [SPRF][22/09/2012] (...) -- C:\Users\radomir\AppData\Local\Temp\bassmod.dll [9728]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{266c7330-c0f4-49e5-8f20-a56f9f822875}]
[HKCU\Software\Microsoft\Active Setup\Installed Components\{BE0CBBF4-DC2A-933F-6B01-EDF1B87BF8E5}]
[HKLM\Software\Classes\SWEETIE.SWEETIE.3]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Casino770
O90 - PUC: "0337C6624F0C5E94F8025AF6F9288257" . (.SweetIM Toolbar for Internet Explorer 3.3.) -- C:\Windows\Installer\{266C7330-C0F4-49E5-8F20-A56F9F822875}\ARPPRODUCTICON.exe
O90 - PUC: "074A36B543391D44FA16C62EBD65A59E" . (.Orion.) -- C:\Windows\Installer\{5B63A470-9334-44D1-AF61-6CE2DB565AE9}\_6FEFF9B68218417F98F549.exe
O43 - CFD: 04/06/2009 - 18:24:41 - [0,033] ----D C:\Users\radomir\AppData\Roaming\teamspeak2
[MD5.ED92900BF225E26A4E54C2C14FA1424F] [SPRF][09/09/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\radomir\AppData\Local\Temp\AskSLib.dll [246440]
[MD5.319F87E88B4E43C4394C4880BCAF2801] [SPRF][02/11/2012] (.Softonic - Softonic Downloader.) -- C:\Users\radomir\AppData\Local\Temp\KMP_3.3.0.33.exe [376368]
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O4 - HKUS\S-1-5-21-3058921400-211969468-2547850892-1000\..\Run: [AdobeBridge] Clé orpheline
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
[HKCU\Software\MGS]
[HKCU\Software\William Hill CASINO CLUB]
O43 - CFD: 26/04/2009 - 21:00:16 - [0] ----D C:\Users\radomir\AppData\Local\._Revolution_
O43 - CFD: 09/03/2009 - 17:54:15 - [0] ----D C:\Users\radomir\AppData\Local\Acer Arcade Deluxe
EmptyTemp
EmptyFlash
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Smart
Zoran944
Messages postés
15
Date d'inscription
mardi 15 janvier 2013
Statut
Membre
Dernière intervention
17 janvier 2013
15 janv. 2013 à 20:34
15 janv. 2013 à 20:34
J'ai redémarré sans faire exprès avant de copier coller ici, j'ai essayé de retrouver le rapport 'jsais pas si c'est ça :
Rapport de ZHPFix 1.3.11 par Nicolas Coolman, Update du 30/12/2012
Fichier d'export Registre :
Run by radomir at 15/01/2013 20:32:47
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
========== Clé(s) du Registre ==========
CTFDisabledCTFMon désactivé par défaut
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\radomir\AppData\Local\{02E8A481-1894-408B-BFCA-8A3061E55128}
SUPPRIME Folder: C:\Users\radomir\AppData\Local\{0B91A1FB-C892-45DF-82F2-81861856A13A}
SUPPRIME Folder: C:\Users\radomir\AppData\Local\{0F1E5FB9-DB11-484F-AF56-CB440E5C2CCE}
SUPPRIME Folder: C:\Users\radomir\AppData\Local\{1C2BFA2B-077B-447F-9D2C-42CB1C282998}
SUPPRIME Folder: C:\Users\radomir\AppData\Local\{215E31DE-FF17-4518-854A-18AD18B24C70}
SUPPRIME Folder: C:\Users\radomir\AppData\Local\{45D73253-BA28-4745-A0BD-02E0B1C80D2B}
SUPPRIME Folder: C:\Users\radomir\AppData\Local\{486EB69B-599D-4FC2-A75E-4C58AF50FE69}
SUPPRIME Folder: C:\Users\radomir\AppData\Local\{4A9E14AE-1EC8-4E1A-9118-9C34B9FD78A1}
SUPPRIME Folder: C:\Users\radomir\AppData\Local\{4BB81A33-25A0-415A-96BC-2AAD6E3F2EB0}
SUPPRIME Folder: C:\Users\radomir\AppData\Local\{5B3C4957-E046-429C-B94F-2177784254F7}
SUPPRIME Folder: C:\Users\radomir\AppData\Local\{5FC00DC8-05C9-47BA-96C6-216674E8C18A}
SUPPRIME Folder: C:\Users\radomir\AppData\Local\{66B515B2-CF39-4808-8282-3FC8B470DBF8}
SUPPRIME Folder: C:\Users\radomir\AppData\Local\{6A386C11-6F37-424B-B3B9-8E063BCD1B15}
SUPPRIME Folder: C:\Users\radomir\AppData\Local\{6FD53687-A2A7-40B1-9994-661689F7A0BF}
SUPPRIME Folder: C:\Users\radomir\AppData\Local\{85161F5D-24DD-496F-8A65-BC6F1524D747}
SUPPRIME Folder: C:\Users\radomir\AppData\Local\{889BF6DF-9865-4F1F-A9DD-6CD903A6F673}
SUPPRIME Folder: C:\Users\radomir\AppData\Local\{910CF3B5-65B6-4AEE-B445-42737B505BE1}
SUPPRIME Folder: C:\Users\radomir\AppData\Local\{92118193-3A61-467D-9D2C-58EAF782D0F5}
SUPPRIME Folder: C:\Users\radomir\AppData\Local\{A0018ABB-75D7-4DB2-B012-7455B32CD47E}
SUPPRIME Folder: C:\Users\radomir\AppData\Local\{A0753ADE-F5DB-4560-8B35-85BD1671E686}
SUPPRIME Folder: C:\Users\radomir\AppData\Local\{A294D997-8075-43BA-8FA7-9E8ABAB39A28}
SUPPRIME Folder: C:\Users\radomir\AppData\Local\{B10E94FA-3CD4-4EE3-87ED-7CA6CB2FBCA6}
SUPPRIME Folder: C:\Users\radomir\AppData\Local\{B30AEE35-0850-46F5-BFCE-B6CCCB9D883E}
SUPPRIME Folder: C:\Users\radomir\AppData\Local\{B708D795-A948-4CBE-B4DD-274565794693}
SUPPRIME Folder: C:\Users\radomir\AppData\Local\{BE546FE5-CA4B-4378-A578-0F1A311C7F5C}
SUPPRIME Folder: C:\Users\radomir\AppData\Local\{C40AFE3C-F0C4-48BD-A0E3-9EA155A07A97}
SUPPRIME Folder: C:\Users\radomir\AppData\Local\{D3B53FD4-885A-41E5-B93D-AE262D5227B6}
SUPPRIME Folder: C:\Users\radomir\AppData\Local\{DED11E34-913F-47BD-A9BD-1211E971FAE9}
SUPPRIME Folder: C:\Users\radomir\AppData\Local\{E7074DB1-ED6F-4730-BA88-D03B45EA395A}
SUPPRIME Folder: C:\Users\radomir\AppData\Local\{F04F6D42-350B-45E8-A84A-F17918F691BA}
SUPPRIME Folder: C:\Users\radomir\AppData\Local\{F74BBCB3-ABAC-4AE0-8F67-43464D8715DF}
SUPPRIME Folder: C:\Users\radomir\AppData\Local\{F7F24F86-5991-4C6F-9E26-B1BEFAE819B5}
SUPPRIME Folder: C:\Users\radomir\AppData\Local\{FA725FE6-8EDE-4B83-8F7E-DD6424473118}
SUPPRIME Folder: C:\Users\radomir\AppData\Local\{FBC8C69D-05DA-4D42-9247-7D4C1D48A188}
SUPPRIME Folder: C:\Users\radomir\AppData\Local\{FDBC8D4E-A511-4423-B895-C8A7BA8FECBC}
========== Fichier(s) ==========
SUPPRIME Flash Cookies:
========== Restauration Système ==========
Point de restauration non crée
========== Récapitulatif ==========
1 : Clé(s) du Registre
35 : Dossier(s)
1 : Fichier(s)
1 : Restauration Système
End of clean in 32mn 47s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/01/2013 20:25:55 [14091]
C:\ZHP\ZHPFix[R2].txt - 15/01/2013 20:32:29 [547]
C:\ZHP\ZHPFix[R3].txt - 15/01/2013 20:32:37 [764]
C:\ZHP\ZHPFix[R4].txt - 15/01/2013 20:32:37 [803]
C:\ZHP\ZHPFix[R5].txt - 15/01/2013 20:32:42 [1815]
C:\ZHP\ZHPFix[R6].txt - 15/01/2013 20:32:47 [4015]
Rapport de ZHPFix 1.3.11 par Nicolas Coolman, Update du 30/12/2012
Fichier d'export Registre :
Run by radomir at 15/01/2013 20:32:47
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
========== Clé(s) du Registre ==========
CTFDisabledCTFMon désactivé par défaut
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\radomir\AppData\Local\{02E8A481-1894-408B-BFCA-8A3061E55128}
SUPPRIME Folder: C:\Users\radomir\AppData\Local\{0B91A1FB-C892-45DF-82F2-81861856A13A}
SUPPRIME Folder: C:\Users\radomir\AppData\Local\{0F1E5FB9-DB11-484F-AF56-CB440E5C2CCE}
SUPPRIME Folder: C:\Users\radomir\AppData\Local\{1C2BFA2B-077B-447F-9D2C-42CB1C282998}
SUPPRIME Folder: C:\Users\radomir\AppData\Local\{215E31DE-FF17-4518-854A-18AD18B24C70}
SUPPRIME Folder: C:\Users\radomir\AppData\Local\{45D73253-BA28-4745-A0BD-02E0B1C80D2B}
SUPPRIME Folder: C:\Users\radomir\AppData\Local\{486EB69B-599D-4FC2-A75E-4C58AF50FE69}
SUPPRIME Folder: C:\Users\radomir\AppData\Local\{4A9E14AE-1EC8-4E1A-9118-9C34B9FD78A1}
SUPPRIME Folder: C:\Users\radomir\AppData\Local\{4BB81A33-25A0-415A-96BC-2AAD6E3F2EB0}
SUPPRIME Folder: C:\Users\radomir\AppData\Local\{5B3C4957-E046-429C-B94F-2177784254F7}
SUPPRIME Folder: C:\Users\radomir\AppData\Local\{5FC00DC8-05C9-47BA-96C6-216674E8C18A}
SUPPRIME Folder: C:\Users\radomir\AppData\Local\{66B515B2-CF39-4808-8282-3FC8B470DBF8}
SUPPRIME Folder: C:\Users\radomir\AppData\Local\{6A386C11-6F37-424B-B3B9-8E063BCD1B15}
SUPPRIME Folder: C:\Users\radomir\AppData\Local\{6FD53687-A2A7-40B1-9994-661689F7A0BF}
SUPPRIME Folder: C:\Users\radomir\AppData\Local\{85161F5D-24DD-496F-8A65-BC6F1524D747}
SUPPRIME Folder: C:\Users\radomir\AppData\Local\{889BF6DF-9865-4F1F-A9DD-6CD903A6F673}
SUPPRIME Folder: C:\Users\radomir\AppData\Local\{910CF3B5-65B6-4AEE-B445-42737B505BE1}
SUPPRIME Folder: C:\Users\radomir\AppData\Local\{92118193-3A61-467D-9D2C-58EAF782D0F5}
SUPPRIME Folder: C:\Users\radomir\AppData\Local\{A0018ABB-75D7-4DB2-B012-7455B32CD47E}
SUPPRIME Folder: C:\Users\radomir\AppData\Local\{A0753ADE-F5DB-4560-8B35-85BD1671E686}
SUPPRIME Folder: C:\Users\radomir\AppData\Local\{A294D997-8075-43BA-8FA7-9E8ABAB39A28}
SUPPRIME Folder: C:\Users\radomir\AppData\Local\{B10E94FA-3CD4-4EE3-87ED-7CA6CB2FBCA6}
SUPPRIME Folder: C:\Users\radomir\AppData\Local\{B30AEE35-0850-46F5-BFCE-B6CCCB9D883E}
SUPPRIME Folder: C:\Users\radomir\AppData\Local\{B708D795-A948-4CBE-B4DD-274565794693}
SUPPRIME Folder: C:\Users\radomir\AppData\Local\{BE546FE5-CA4B-4378-A578-0F1A311C7F5C}
SUPPRIME Folder: C:\Users\radomir\AppData\Local\{C40AFE3C-F0C4-48BD-A0E3-9EA155A07A97}
SUPPRIME Folder: C:\Users\radomir\AppData\Local\{D3B53FD4-885A-41E5-B93D-AE262D5227B6}
SUPPRIME Folder: C:\Users\radomir\AppData\Local\{DED11E34-913F-47BD-A9BD-1211E971FAE9}
SUPPRIME Folder: C:\Users\radomir\AppData\Local\{E7074DB1-ED6F-4730-BA88-D03B45EA395A}
SUPPRIME Folder: C:\Users\radomir\AppData\Local\{F04F6D42-350B-45E8-A84A-F17918F691BA}
SUPPRIME Folder: C:\Users\radomir\AppData\Local\{F74BBCB3-ABAC-4AE0-8F67-43464D8715DF}
SUPPRIME Folder: C:\Users\radomir\AppData\Local\{F7F24F86-5991-4C6F-9E26-B1BEFAE819B5}
SUPPRIME Folder: C:\Users\radomir\AppData\Local\{FA725FE6-8EDE-4B83-8F7E-DD6424473118}
SUPPRIME Folder: C:\Users\radomir\AppData\Local\{FBC8C69D-05DA-4D42-9247-7D4C1D48A188}
SUPPRIME Folder: C:\Users\radomir\AppData\Local\{FDBC8D4E-A511-4423-B895-C8A7BA8FECBC}
========== Fichier(s) ==========
SUPPRIME Flash Cookies:
========== Restauration Système ==========
Point de restauration non crée
========== Récapitulatif ==========
1 : Clé(s) du Registre
35 : Dossier(s)
1 : Fichier(s)
1 : Restauration Système
End of clean in 32mn 47s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/01/2013 20:25:55 [14091]
C:\ZHP\ZHPFix[R2].txt - 15/01/2013 20:32:29 [547]
C:\ZHP\ZHPFix[R3].txt - 15/01/2013 20:32:37 [764]
C:\ZHP\ZHPFix[R4].txt - 15/01/2013 20:32:37 [803]
C:\ZHP\ZHPFix[R5].txt - 15/01/2013 20:32:42 [1815]
C:\ZHP\ZHPFix[R6].txt - 15/01/2013 20:32:47 [4015]
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
15 janv. 2013 à 20:49
15 janv. 2013 à 20:49
Mais qu'es-ce qu tu as fait ?
Tu as passé 6 fois ZHPFix et cela ne correspond pas au script que j'avais donné
Poste ce rapport qui se trouve ici:
C:\ZHP\ZHPFix[R1].txt
Smart
Tu as passé 6 fois ZHPFix et cela ne correspond pas au script que j'avais donné
Poste ce rapport qui se trouve ici:
C:\ZHP\ZHPFix[R1].txt
Smart
Zoran944
Messages postés
15
Date d'inscription
mardi 15 janvier 2013
Statut
Membre
Dernière intervention
17 janvier 2013
15 janv. 2013 à 21:14
15 janv. 2013 à 21:14
Rapport de ZHPFix 1.3.11 par Nicolas Coolman, Update du 30/12/2012
Fichier d'export Registre :
Run by radomir at 15/01/2013 20:25:55
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
========== Logiciel(s) ==========
SUPPRIME Orion
SUPPRIME SweetIM Toolbar for Internet Explorer 3.3
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\radomir\AppData\Local\Temp\KMP_3.3.0.33.exe
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\radomir\AppData\Local\Temp\bassmod.dll
SUPPRIME Memory Module: C:\Users\radomir\AppData\Local\Temp\AskSLib.dll
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{266C7330-C0F4-49E5-8F20-A56F9F822875}]
ABSENT Key: HKCU\Software\Convesoft
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{266c7330-c0f4-49e5-8f20-a56f9f822875}
SUPPRIME Key: HKCU\Software\Microsoft\Active Setup\Installed Components\{BE0CBBF4-DC2A-933F-6B01-EDF1B87BF8E5}
SUPPRIME Key: HKLM\Software\Classes\SWEETIE.SWEETIE.3
SUPPRIME Key: \Software\Classes\Installer\Products\\0337C6624F0C5E94F8025AF6F9288257
SUPPRIME Key: \Software\Classes\Installer\Features\0337C6624F0C5E94F8025AF6F9288257
ABSENT Key: [HKLM\\Software\Classes\Installer\Products\\074A36B543391D44FA16C62EBD65A59E]
SUPPRIME Key: HKCU\Software\MGS
SUPPRIME Key: HKCU\Software\William Hill CASINO CLUB
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: EDF1B87BF8E
ABSENT RunValue: EDF1B87BF8E
SUPPRIME RunValue: eRecoveryService
SUPPRIME RunValue: AdobeBridge
ABSENT RunValue: AdobeBridge
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Public) : {7850D1F5-849F-4B96-9652-99C207696650}
SUPPRIME FirewallRaz (Public) : {E2787A1C-FE62-4867-9FA1-ABB39A10C83A}
SUPPRIME FirewallRaz (Public) : TCP Query User{EDDEE52B-CA5D-41A6-A900-2ADC884C29B1}C:\program files\world of warcraft\wow-2.4.2-frfr-downloader.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{24EEF59D-C9CA-4488-84F9-03CF99F4AB80}C:\program files\world of warcraft\wow-2.4.2-frfr-downloader.exe
SUPPRIME FirewallRaz (Public) : {3B5523DF-35C6-41CB-9EDA-556DB42E79D0}
SUPPRIME FirewallRaz (Public) : {A89C7CDF-D872-4026-B583-491FA0AB5292}
SUPPRIME FirewallRaz (Public) : {2A018FC5-9302-4584-BB81-1FF2DE4E9C7F}
SUPPRIME FirewallRaz (Public) : {4898CF49-12B2-4550-9E10-656C64402153}
SUPPRIME FirewallRaz (Public) : TCP Query User{09A37093-EC8F-4A64-821A-67B86F00D61C}C:\program files\zattoo\zattood.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{C855730D-D6B0-4BB6-AB2D-C06F987B7B82}C:\program files\zattoo\zattood.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{BD1E6E51-F216-4EBF-ABEC-008296674732}C:\program files\zattoo\zattoo.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{136F81CA-D0E9-470A-8D9C-1A28E73A5D18}C:\program files\zattoo\zattoo.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{6659965D-F1B2-4193-A7E4-0C914470BC0F}C:\program files\electronic arts\la bataille pour la terre du milieu ii\patchget.dat
SUPPRIME FirewallRaz (Public) : UDP Query User{BAD6327A-CBFC-45EB-AD9C-6ACAD87B793C}C:\program files\electronic arts\la bataille pour la terre du milieu ii\patchget.dat
SUPPRIME FirewallRaz (Public) : TCP Query User{B5382E81-0257-40D7-AF59-859CE14060EB}C:\program files\limewire\limewire.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{20D3BDB6-D27F-4B41-AAF5-9D67DF064B93}C:\program files\limewire\limewire.exe
SUPPRIME FirewallRaz (Public) : {7F77D5AE-177D-4EC7-9CEC-7983E14B1B78}
SUPPRIME FirewallRaz (Public) : {26CF998E-3D9A-4258-A7D5-0FE02C00F65F}
SUPPRIME FirewallRaz (Public) : {8A6E84DB-2404-4457-87A7-3449EA7A6CFE}
SUPPRIME FirewallRaz (Public) : {DAD9A726-DEC0-49B2-AC55-BAA5860890FF}
SUPPRIME FirewallRaz (Public) : {028CDBE4-D203-4800-935D-0CF67DAB6337}
SUPPRIME FirewallRaz (Public) : {09C69C16-013C-43B5-A467-E2760D8489EF}
SUPPRIME FirewallRaz (Public) : TCP Query User{AB26255E-363E-4327-B01A-57DCDDDA7DAD}C:\program files\urbanterror\iourbanterror.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{6603F005-C293-4C60-A2AE-1CBCAFC9AF91}C:\program files\urbanterror\iourbanterror.exe
SUPPRIME FirewallRaz (Public) : {DF9A00D3-C1B0-4BFE-9290-B770A8B03DAA}
SUPPRIME FirewallRaz (Public) : {7307EEA9-A984-4D1A-B14C-30AD57CA3F64}
SUPPRIME FirewallRaz (None) : {3DF87AFB-4291-420D-9A83-7A12FDC4AB90}
SUPPRIME FirewallRaz (Public) : {2FB178F8-E8A2-4036-A088-C034181EF4C2}
SUPPRIME FirewallRaz (Public) : {78EC16F9-215F-4CC3-8DCA-E63BF9B7E7D2}
SUPPRIME FirewallRaz (Private) : TCP Query User{BFAC0654-9E18-4A19-BFC6-70A71F079B65}C:\program files\limewire\limewire.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{725FFD20-2262-4661-83BD-3CC6115A279E}C:\program files\limewire\limewire.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{AF12DCD0-5C26-434C-96D3-DC31FB59ECE5}C:\program files\namco bandai games\warhammer mark of chaos multiplayer demo\warhammer.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{2B04FE5A-84DF-4AB8-BB4C-1EEB3722BD78}C:\program files\namco bandai games\warhammer mark of chaos multiplayer demo\warhammer.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{E36CD524-C473-4EE9-B574-20EB1BC2D42D}C:\users\radomir\downloads\war_trial_downloader.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{209EF3A8-57F7-4CC9-9207-99197E4AECB9}C:\users\radomir\downloads\war_trial_downloader.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{F66F4086-F25A-44EE-9A52-821D0CFD76CC}C:\users\radomir\appdata\local\temp\rar$ex03.749\worms2\start.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{9D6BF202-2E2C-40DF-B5E1-0B433932D7D4}C:\users\radomir\appdata\local\temp\rar$ex03.749\worms2\start.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{91430D62-4444-40FF-B8A7-AE706C484C66}C:\users\radomir\desktop\start.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{6F661BC3-B7D4-44F0-ADBD-89520251ACAD}C:\users\radomir\desktop\start.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{D0CBE404-3E14-4D3E-9202-C0EA6FC2F7F8}C:\users\radomir\appdata\local\temp\rar$ex00.633\worms2\start.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{ACBD6614-8387-4BE0-AA6F-E8733B8EB021}C:\users\radomir\appdata\local\temp\rar$ex00.633\worms2\start.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{F9C316AE-43D6-4AFD-A221-4E65470BB02C}C:\users\radomir\desktop\worms2\start.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{0B7228A1-DE83-4E31-BD82-8859FCB73B3A}C:\users\radomir\desktop\worms2\start.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{3EE1F5F4-D126-466D-AE16-71B7C4F9CCF3}C:\users\radomir\appdata\local\temp\rar$ex01.557\worms2\start.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{06771EF1-FF82-4E08-937F-897AE7356D50}C:\users\radomir\appdata\local\temp\rar$ex01.557\worms2\start.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{9FC5B934-97C3-40EC-ADB2-FF2A08A5C4A5}C:\users\radomir\appdata\local\temp\rar$ex02.422\worms2\start.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{35A867DD-B133-4F49-BBDB-457F1FB0FB89}C:\users\radomir\appdata\local\temp\rar$ex02.422\worms2\start.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{77B2879C-493C-4420-9C15-F30276DC1E0D}C:\users\radomir\appdata\local\temp\rar$ex28.148\worms2\start.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{C3CF3283-38EC-4BA9-B9DF-E8CE34E9FF2F}C:\users\radomir\appdata\local\temp\rar$ex28.148\worms2\start.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{ABC3987F-E251-41C6-AA8C-F99D383E40BE}C:\users\radomir\appdata\local\temp\rar$ex00.148\worms2\start.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{E10879BC-DEE0-4AC4-A5CF-B5E28DAF0B63}C:\users\radomir\appdata\local\temp\rar$ex00.148\worms2\start.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{A5B6EA38-6BB4-4D09-BDD5-72C9D1DBD0C5}C:\users\radomir\appdata\local\temp\rar$ex03.177\worms2\start.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{9B8896B0-A5E3-478C-AD15-CD9D04C580CA}C:\users\radomir\appdata\local\temp\rar$ex03.177\worms2\start.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{1CE4A8B1-F5BE-47B4-9018-56409C3A3DAC}C:\users\radomir\appdata\local\temp\rar$ex12.020\worms2\start.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{7ADBF5C7-FF19-45DA-BE4D-3C7348D9D5D0}C:\users\radomir\appdata\local\temp\rar$ex12.020\worms2\start.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{C8C4A535-4540-4E85-8D4A-CCCE1B8A2B2C}C:\users\radomir\appdata\local\temp\rar$ex01.854\worms2\start.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{1A1BCF80-5810-40F6-B6F3-42A2244CFDBA}C:\users\radomir\appdata\local\temp\rar$ex01.854\worms2\start.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{E80753F3-7911-4C4D-A842-8C140D2EFBFF}C:\users\radomir\appdata\local\temp\rar$ex00.895\worms2\start.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{677F1481-0B71-4D7C-88C5-0790DB43F500}C:\users\radomir\appdata\local\temp\rar$ex00.895\worms2\start.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{8203F36B-B2C8-407A-8DAD-7D49716AA585}C:\users\radomir\appdata\local\temp\rar$ex00.415\worms2\start.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{41D0EE45-1C8F-49CC-A7C8-B72D814908F6}C:\users\radomir\appdata\local\temp\rar$ex00.415\worms2\start.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{97C16698-2178-4C89-B35A-934B3F267BDE}C:\users\radomir\appdata\local\temp\rar$ex00.008\worms2\start.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{96D95995-80C6-47B5-8EB1-2DF80A0DBAA6}C:\users\radomir\appdata\local\temp\rar$ex00.008\worms2\start.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{A331027C-22E4-4498-A7BB-B4D806CBE2B2}C:\users\radomir\appdata\local\temp\rar$ex66.920\worms2\start.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{9AC4CC98-E6BE-46A9-8464-E225D16352AD}C:\users\radomir\appdata\local\temp\rar$ex66.920\worms2\start.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{277F41A4-CD1A-4650-AB98-0CC2914C6ADA}C:\users\radomir\appdata\local\temp\rar$ex12.2859\worms2\start.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{2487B7DB-CB59-4ABC-9F9E-F8A475F7258C}C:\users\radomir\appdata\local\temp\rar$ex12.2859\worms2\start.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{39E551BA-8065-4A8D-A15D-F6BB6112B517}C:\counter-strike by gp007\cstrike.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{5EE699B3-A76F-49AC-9ED8-8F98931094A9}C:\counter-strike by gp007\cstrike.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{F7EE2C1E-66CD-4837-9C5D-B77EA0865E4F}C:\counter-strike by gp007\hl.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{D28C3DE0-DCAC-42A5-8CD3-EAE32EC95151}C:\counter-strike by gp007\hl.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{9CCA0C24-61E8-43D8-8B0B-5D113AD186AF}C:\counter-strike by gp007\hltv.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{A543A681-4011-4669-A281-769C9454AB90}C:\counter-strike by gp007\hltv.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{C41A27B9-2138-4F87-85F4-B154970A8D6B}C:\counter-strike by gp007\cstrike.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{1866442B-FAC6-4E1D-A2AF-5DECF78B9D64}C:\counter-strike by gp007\cstrike.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{FCA68E49-A2CA-4484-9DED-12D4708DAB1F}C:\program files\counter-strike source\hl2.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{EB9A3EC1-8086-4A48-B4E3-3D60664A46E5}C:\program files\counter-strike source\hl2.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{8462D424-A049-4D50-9838-ABFBB1659506}C:\program files\counter-strike source\hl2.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{5A76AB1D-18B0-472A-AD8A-9089B137E165}C:\program files\counter-strike source\hl2.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{5DAB8C5E-460E-4B33-95A0-4AE4AC5BD025}C:\program files\thq\dawn of war - dark crusade\darkcrusade.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{8C107DC7-5066-4B95-9A54-863FBB2DFDE5}C:\program files\thq\dawn of war - dark crusade\darkcrusade.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{33D4E230-CC74-4F0A-800D-F3252CACF167}C:\program files\namco bandai games\warhammer® mark of chaos\warhammer.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{8BFC7D72-4764-4F55-8859-9D46479771EB}C:\program files\namco bandai games\warhammer® mark of chaos\warhammer.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{9A2EC7CD-FBBB-4EAC-ABF6-04FE0A0FA009}C:\program files\electronic arts\medal of honor\binaries\moh.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{FCC72E31-77EB-42FA-B91F-8B0F6E2135EE}C:\program files\electronic arts\medal of honor\binaries\moh.exe
========== Dossier(s) ==========
ABSENT C:\Program Files\Convesoft
SUPPRIME Folder: C:\Users\radomir\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\21Nova Casino
SUPPRIME Folder: C:\Users\radomir\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Casino770
SUPPRIME Folder: c:\programdata\microsoft\windows\start menu\programs\casino770
SUPPRIME Folder: C:\Users\radomir\AppData\Roaming\teamspeak2
SUPPRIME Folder: C:\Users\radomir\AppData\Local\._Revolution_
SUPPRIME Folder: C:\Users\radomir\AppData\Local\Acer Arcade Deluxe
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Fichier(s) ==========
ABSENT File: c:\users\radomir\appdata\roaming\windows.exe
SUPPRIME File*: c:\users\radomir\appdata\local\temp\bassmod.dll
SUPPRIME File*: c:\users\radomir\appdata\local\temp\askslib.dll
SUPPRIME File: c:\users\radomir\appdata\local\temp\kmp_3.3.0.33.exe
SUPPRIME File: c:\windows\tasks\googleupdatetaskmachinecore.job
SUPPRIME File: c:\windows\tasks\googleupdatetaskmachineua.job
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Récapitulatif ==========
1 : Processus mémoire
2 : Module(s) mémoire
10 : Clé(s) du Registre
92 : Valeur(s) du Registre
9 : Dossier(s)
8 : Fichier(s)
2 : Logiciel(s)
End of clean in 02mn 36s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/01/2013 20:25:55 [14038]
Fichier d'export Registre :
Run by radomir at 15/01/2013 20:25:55
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
========== Logiciel(s) ==========
SUPPRIME Orion
SUPPRIME SweetIM Toolbar for Internet Explorer 3.3
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\radomir\AppData\Local\Temp\KMP_3.3.0.33.exe
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\radomir\AppData\Local\Temp\bassmod.dll
SUPPRIME Memory Module: C:\Users\radomir\AppData\Local\Temp\AskSLib.dll
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{266C7330-C0F4-49E5-8F20-A56F9F822875}]
ABSENT Key: HKCU\Software\Convesoft
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{266c7330-c0f4-49e5-8f20-a56f9f822875}
SUPPRIME Key: HKCU\Software\Microsoft\Active Setup\Installed Components\{BE0CBBF4-DC2A-933F-6B01-EDF1B87BF8E5}
SUPPRIME Key: HKLM\Software\Classes\SWEETIE.SWEETIE.3
SUPPRIME Key: \Software\Classes\Installer\Products\\0337C6624F0C5E94F8025AF6F9288257
SUPPRIME Key: \Software\Classes\Installer\Features\0337C6624F0C5E94F8025AF6F9288257
ABSENT Key: [HKLM\\Software\Classes\Installer\Products\\074A36B543391D44FA16C62EBD65A59E]
SUPPRIME Key: HKCU\Software\MGS
SUPPRIME Key: HKCU\Software\William Hill CASINO CLUB
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: EDF1B87BF8E
ABSENT RunValue: EDF1B87BF8E
SUPPRIME RunValue: eRecoveryService
SUPPRIME RunValue: AdobeBridge
ABSENT RunValue: AdobeBridge
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Public) : {7850D1F5-849F-4B96-9652-99C207696650}
SUPPRIME FirewallRaz (Public) : {E2787A1C-FE62-4867-9FA1-ABB39A10C83A}
SUPPRIME FirewallRaz (Public) : TCP Query User{EDDEE52B-CA5D-41A6-A900-2ADC884C29B1}C:\program files\world of warcraft\wow-2.4.2-frfr-downloader.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{24EEF59D-C9CA-4488-84F9-03CF99F4AB80}C:\program files\world of warcraft\wow-2.4.2-frfr-downloader.exe
SUPPRIME FirewallRaz (Public) : {3B5523DF-35C6-41CB-9EDA-556DB42E79D0}
SUPPRIME FirewallRaz (Public) : {A89C7CDF-D872-4026-B583-491FA0AB5292}
SUPPRIME FirewallRaz (Public) : {2A018FC5-9302-4584-BB81-1FF2DE4E9C7F}
SUPPRIME FirewallRaz (Public) : {4898CF49-12B2-4550-9E10-656C64402153}
SUPPRIME FirewallRaz (Public) : TCP Query User{09A37093-EC8F-4A64-821A-67B86F00D61C}C:\program files\zattoo\zattood.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{C855730D-D6B0-4BB6-AB2D-C06F987B7B82}C:\program files\zattoo\zattood.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{BD1E6E51-F216-4EBF-ABEC-008296674732}C:\program files\zattoo\zattoo.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{136F81CA-D0E9-470A-8D9C-1A28E73A5D18}C:\program files\zattoo\zattoo.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{6659965D-F1B2-4193-A7E4-0C914470BC0F}C:\program files\electronic arts\la bataille pour la terre du milieu ii\patchget.dat
SUPPRIME FirewallRaz (Public) : UDP Query User{BAD6327A-CBFC-45EB-AD9C-6ACAD87B793C}C:\program files\electronic arts\la bataille pour la terre du milieu ii\patchget.dat
SUPPRIME FirewallRaz (Public) : TCP Query User{B5382E81-0257-40D7-AF59-859CE14060EB}C:\program files\limewire\limewire.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{20D3BDB6-D27F-4B41-AAF5-9D67DF064B93}C:\program files\limewire\limewire.exe
SUPPRIME FirewallRaz (Public) : {7F77D5AE-177D-4EC7-9CEC-7983E14B1B78}
SUPPRIME FirewallRaz (Public) : {26CF998E-3D9A-4258-A7D5-0FE02C00F65F}
SUPPRIME FirewallRaz (Public) : {8A6E84DB-2404-4457-87A7-3449EA7A6CFE}
SUPPRIME FirewallRaz (Public) : {DAD9A726-DEC0-49B2-AC55-BAA5860890FF}
SUPPRIME FirewallRaz (Public) : {028CDBE4-D203-4800-935D-0CF67DAB6337}
SUPPRIME FirewallRaz (Public) : {09C69C16-013C-43B5-A467-E2760D8489EF}
SUPPRIME FirewallRaz (Public) : TCP Query User{AB26255E-363E-4327-B01A-57DCDDDA7DAD}C:\program files\urbanterror\iourbanterror.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{6603F005-C293-4C60-A2AE-1CBCAFC9AF91}C:\program files\urbanterror\iourbanterror.exe
SUPPRIME FirewallRaz (Public) : {DF9A00D3-C1B0-4BFE-9290-B770A8B03DAA}
SUPPRIME FirewallRaz (Public) : {7307EEA9-A984-4D1A-B14C-30AD57CA3F64}
SUPPRIME FirewallRaz (None) : {3DF87AFB-4291-420D-9A83-7A12FDC4AB90}
SUPPRIME FirewallRaz (Public) : {2FB178F8-E8A2-4036-A088-C034181EF4C2}
SUPPRIME FirewallRaz (Public) : {78EC16F9-215F-4CC3-8DCA-E63BF9B7E7D2}
SUPPRIME FirewallRaz (Private) : TCP Query User{BFAC0654-9E18-4A19-BFC6-70A71F079B65}C:\program files\limewire\limewire.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{725FFD20-2262-4661-83BD-3CC6115A279E}C:\program files\limewire\limewire.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{AF12DCD0-5C26-434C-96D3-DC31FB59ECE5}C:\program files\namco bandai games\warhammer mark of chaos multiplayer demo\warhammer.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{2B04FE5A-84DF-4AB8-BB4C-1EEB3722BD78}C:\program files\namco bandai games\warhammer mark of chaos multiplayer demo\warhammer.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{E36CD524-C473-4EE9-B574-20EB1BC2D42D}C:\users\radomir\downloads\war_trial_downloader.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{209EF3A8-57F7-4CC9-9207-99197E4AECB9}C:\users\radomir\downloads\war_trial_downloader.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{F66F4086-F25A-44EE-9A52-821D0CFD76CC}C:\users\radomir\appdata\local\temp\rar$ex03.749\worms2\start.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{9D6BF202-2E2C-40DF-B5E1-0B433932D7D4}C:\users\radomir\appdata\local\temp\rar$ex03.749\worms2\start.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{91430D62-4444-40FF-B8A7-AE706C484C66}C:\users\radomir\desktop\start.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{6F661BC3-B7D4-44F0-ADBD-89520251ACAD}C:\users\radomir\desktop\start.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{D0CBE404-3E14-4D3E-9202-C0EA6FC2F7F8}C:\users\radomir\appdata\local\temp\rar$ex00.633\worms2\start.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{ACBD6614-8387-4BE0-AA6F-E8733B8EB021}C:\users\radomir\appdata\local\temp\rar$ex00.633\worms2\start.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{F9C316AE-43D6-4AFD-A221-4E65470BB02C}C:\users\radomir\desktop\worms2\start.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{0B7228A1-DE83-4E31-BD82-8859FCB73B3A}C:\users\radomir\desktop\worms2\start.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{3EE1F5F4-D126-466D-AE16-71B7C4F9CCF3}C:\users\radomir\appdata\local\temp\rar$ex01.557\worms2\start.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{06771EF1-FF82-4E08-937F-897AE7356D50}C:\users\radomir\appdata\local\temp\rar$ex01.557\worms2\start.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{9FC5B934-97C3-40EC-ADB2-FF2A08A5C4A5}C:\users\radomir\appdata\local\temp\rar$ex02.422\worms2\start.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{35A867DD-B133-4F49-BBDB-457F1FB0FB89}C:\users\radomir\appdata\local\temp\rar$ex02.422\worms2\start.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{77B2879C-493C-4420-9C15-F30276DC1E0D}C:\users\radomir\appdata\local\temp\rar$ex28.148\worms2\start.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{C3CF3283-38EC-4BA9-B9DF-E8CE34E9FF2F}C:\users\radomir\appdata\local\temp\rar$ex28.148\worms2\start.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{ABC3987F-E251-41C6-AA8C-F99D383E40BE}C:\users\radomir\appdata\local\temp\rar$ex00.148\worms2\start.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{E10879BC-DEE0-4AC4-A5CF-B5E28DAF0B63}C:\users\radomir\appdata\local\temp\rar$ex00.148\worms2\start.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{A5B6EA38-6BB4-4D09-BDD5-72C9D1DBD0C5}C:\users\radomir\appdata\local\temp\rar$ex03.177\worms2\start.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{9B8896B0-A5E3-478C-AD15-CD9D04C580CA}C:\users\radomir\appdata\local\temp\rar$ex03.177\worms2\start.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{1CE4A8B1-F5BE-47B4-9018-56409C3A3DAC}C:\users\radomir\appdata\local\temp\rar$ex12.020\worms2\start.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{7ADBF5C7-FF19-45DA-BE4D-3C7348D9D5D0}C:\users\radomir\appdata\local\temp\rar$ex12.020\worms2\start.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{C8C4A535-4540-4E85-8D4A-CCCE1B8A2B2C}C:\users\radomir\appdata\local\temp\rar$ex01.854\worms2\start.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{1A1BCF80-5810-40F6-B6F3-42A2244CFDBA}C:\users\radomir\appdata\local\temp\rar$ex01.854\worms2\start.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{E80753F3-7911-4C4D-A842-8C140D2EFBFF}C:\users\radomir\appdata\local\temp\rar$ex00.895\worms2\start.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{677F1481-0B71-4D7C-88C5-0790DB43F500}C:\users\radomir\appdata\local\temp\rar$ex00.895\worms2\start.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{8203F36B-B2C8-407A-8DAD-7D49716AA585}C:\users\radomir\appdata\local\temp\rar$ex00.415\worms2\start.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{41D0EE45-1C8F-49CC-A7C8-B72D814908F6}C:\users\radomir\appdata\local\temp\rar$ex00.415\worms2\start.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{97C16698-2178-4C89-B35A-934B3F267BDE}C:\users\radomir\appdata\local\temp\rar$ex00.008\worms2\start.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{96D95995-80C6-47B5-8EB1-2DF80A0DBAA6}C:\users\radomir\appdata\local\temp\rar$ex00.008\worms2\start.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{A331027C-22E4-4498-A7BB-B4D806CBE2B2}C:\users\radomir\appdata\local\temp\rar$ex66.920\worms2\start.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{9AC4CC98-E6BE-46A9-8464-E225D16352AD}C:\users\radomir\appdata\local\temp\rar$ex66.920\worms2\start.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{277F41A4-CD1A-4650-AB98-0CC2914C6ADA}C:\users\radomir\appdata\local\temp\rar$ex12.2859\worms2\start.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{2487B7DB-CB59-4ABC-9F9E-F8A475F7258C}C:\users\radomir\appdata\local\temp\rar$ex12.2859\worms2\start.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{39E551BA-8065-4A8D-A15D-F6BB6112B517}C:\counter-strike by gp007\cstrike.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{5EE699B3-A76F-49AC-9ED8-8F98931094A9}C:\counter-strike by gp007\cstrike.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{F7EE2C1E-66CD-4837-9C5D-B77EA0865E4F}C:\counter-strike by gp007\hl.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{D28C3DE0-DCAC-42A5-8CD3-EAE32EC95151}C:\counter-strike by gp007\hl.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{9CCA0C24-61E8-43D8-8B0B-5D113AD186AF}C:\counter-strike by gp007\hltv.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{A543A681-4011-4669-A281-769C9454AB90}C:\counter-strike by gp007\hltv.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{C41A27B9-2138-4F87-85F4-B154970A8D6B}C:\counter-strike by gp007\cstrike.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{1866442B-FAC6-4E1D-A2AF-5DECF78B9D64}C:\counter-strike by gp007\cstrike.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{FCA68E49-A2CA-4484-9DED-12D4708DAB1F}C:\program files\counter-strike source\hl2.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{EB9A3EC1-8086-4A48-B4E3-3D60664A46E5}C:\program files\counter-strike source\hl2.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{8462D424-A049-4D50-9838-ABFBB1659506}C:\program files\counter-strike source\hl2.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{5A76AB1D-18B0-472A-AD8A-9089B137E165}C:\program files\counter-strike source\hl2.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{5DAB8C5E-460E-4B33-95A0-4AE4AC5BD025}C:\program files\thq\dawn of war - dark crusade\darkcrusade.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{8C107DC7-5066-4B95-9A54-863FBB2DFDE5}C:\program files\thq\dawn of war - dark crusade\darkcrusade.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{33D4E230-CC74-4F0A-800D-F3252CACF167}C:\program files\namco bandai games\warhammer® mark of chaos\warhammer.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{8BFC7D72-4764-4F55-8859-9D46479771EB}C:\program files\namco bandai games\warhammer® mark of chaos\warhammer.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{9A2EC7CD-FBBB-4EAC-ABF6-04FE0A0FA009}C:\program files\electronic arts\medal of honor\binaries\moh.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{FCC72E31-77EB-42FA-B91F-8B0F6E2135EE}C:\program files\electronic arts\medal of honor\binaries\moh.exe
========== Dossier(s) ==========
ABSENT C:\Program Files\Convesoft
SUPPRIME Folder: C:\Users\radomir\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\21Nova Casino
SUPPRIME Folder: C:\Users\radomir\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Casino770
SUPPRIME Folder: c:\programdata\microsoft\windows\start menu\programs\casino770
SUPPRIME Folder: C:\Users\radomir\AppData\Roaming\teamspeak2
SUPPRIME Folder: C:\Users\radomir\AppData\Local\._Revolution_
SUPPRIME Folder: C:\Users\radomir\AppData\Local\Acer Arcade Deluxe
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Fichier(s) ==========
ABSENT File: c:\users\radomir\appdata\roaming\windows.exe
SUPPRIME File*: c:\users\radomir\appdata\local\temp\bassmod.dll
SUPPRIME File*: c:\users\radomir\appdata\local\temp\askslib.dll
SUPPRIME File: c:\users\radomir\appdata\local\temp\kmp_3.3.0.33.exe
SUPPRIME File: c:\windows\tasks\googleupdatetaskmachinecore.job
SUPPRIME File: c:\windows\tasks\googleupdatetaskmachineua.job
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Récapitulatif ==========
1 : Processus mémoire
2 : Module(s) mémoire
10 : Clé(s) du Registre
92 : Valeur(s) du Registre
9 : Dossier(s)
8 : Fichier(s)
2 : Logiciel(s)
End of clean in 02mn 36s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/01/2013 20:25:55 [14038]
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
15 janv. 2013 à 22:48
15 janv. 2013 à 22:48
Oui ce rapport correspond bien au script demandé.
Je ne sais pas ce que tu as fait. J'espère que tu ne te fais pas aider sur une autre discussion ou sur un autre forum.
On va restaurer tout ce qui a été supprimé.
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Clique sur le bouton Q en haut à droite. Les éléments de la quarantaine s'affichent
- Dans la fenêtre fais clic droit et sélectionne "Restaurer toutes les lignes"
- Poste le rapport
Smart
Je ne sais pas ce que tu as fait. J'espère que tu ne te fais pas aider sur une autre discussion ou sur un autre forum.
On va restaurer tout ce qui a été supprimé.
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Clique sur le bouton Q en haut à droite. Les éléments de la quarantaine s'affichent
- Dans la fenêtre fais clic droit et sélectionne "Restaurer toutes les lignes"
- Poste le rapport
Smart
Zoran944
Messages postés
15
Date d'inscription
mardi 15 janvier 2013
Statut
Membre
Dernière intervention
17 janvier 2013
15 janv. 2013 à 23:13
15 janv. 2013 à 23:13
Où est ce que je trouve le rapport stp ?
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
16 janv. 2013 à 09:44
16 janv. 2013 à 09:44
Peu importe. Refais un scan ZHPDiag et poste le rapport, il faudra surement refaire la procédure avec ZHpFix
Smart
Smart
Zoran944
Messages postés
15
Date d'inscription
mardi 15 janvier 2013
Statut
Membre
Dernière intervention
17 janvier 2013
16 janv. 2013 à 20:07
16 janv. 2013 à 20:07
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
17 janv. 2013 à 00:18
17 janv. 2013 à 00:18
OK. On passe à la phase finale
Fais les mise à jour suivantes:
Mise à jour Java 7 update 11 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Ask" avant de cliquer sur suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 et Java 7 dont l'update est inférieur à 11
Mise à jour Adobe Reader 11.0.01
Désinstalle Adobe
https://get2.adobe.com/fr/reader/otherversions/
Décoche la case "Inclure dans votre téléchargement la barre Google"
Mise à jour flashplayer vers la version 11.5.502.146
https://get.adobe.com/flashplayer/?loc=fr
N'oublie pas de décocher la case pour l'installation de la barre d'outil ou tout autre logiciel proposé avec l'installation de FlashPlayer
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : http://www.filehippo.com/updatechecker/UpdateChecker.exe
et lis ceci: Pourquoi tenir ses programmes a jour
Optimisation:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}]
O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM] -- {77F8A71E-3515-4832-B8B2-2F1EDBD2E0F1}
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar
[HKCU\Software\YahooPartnerToolbar]
[HKLM\Software\Classes\askibar.popswatterbarbutton]
[HKLM\Software\Classes\askibar.popswattersettingscontrol]
[HKLM\Software\Classes\asktoolbar.settingsplugin]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar]
HKLM\Software\McAfee]
[HKLM\Software\Symantec]
[HKCU\Software\ALWIL Software]
[HKLM\Software\ALWIL Software]
[HKLM\Software\AVAST Software]
O43 - CFD: 14/06/2010 - 09:35:11 - [0,085] ----D C:\Program Files\Alwil Software
O43 - CFD: 14/06/2010 - 09:34:42 - [0,001] ----D C:\ProgramData\Alwil Software
O43 - CFD: 19/02/2009 - 16:06:16 - [0,005] ----D C:\ProgramData\McAfee
OPT:O4 - HKLM\..\Run: [PlayMovie] . (.Acer Corp. - Acer Arcade Deluxe PlayMovie Resident Progr.) -- C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- c:\program files\real\realplayer\Update\realsched.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKCU\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-21-3058921400-211969468-2547850892-1000\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:SR - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
EmptyTemp
EmptyFlash
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
1. Désinstallation des outils
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Vérifie que la case "Supprimer les outils de désinfection" soit cochée
- Clique sur Exécuter
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3. Il est nécessaire de désactiver puis réactiver la restauration système de Vista pour la purger.
Quelques conseils de Prévention
- Réactive l'UAC si ce n'est pas déjà fait. ==> https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Installe également ce programme qui va bloquer tous les sites qui proposent des adwares HOSTS Anti-PUPs/Adware
Voici un tuto pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Si tu souhaites plus tard désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande.
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Ouvertures Pop-Up publicitaires
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
Fais les mise à jour suivantes:
Mise à jour Java 7 update 11 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Ask" avant de cliquer sur suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 et Java 7 dont l'update est inférieur à 11
Mise à jour Adobe Reader 11.0.01
Désinstalle Adobe
https://get2.adobe.com/fr/reader/otherversions/
Décoche la case "Inclure dans votre téléchargement la barre Google"
Mise à jour flashplayer vers la version 11.5.502.146
https://get.adobe.com/flashplayer/?loc=fr
N'oublie pas de décocher la case pour l'installation de la barre d'outil ou tout autre logiciel proposé avec l'installation de FlashPlayer
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : http://www.filehippo.com/updatechecker/UpdateChecker.exe
et lis ceci: Pourquoi tenir ses programmes a jour
Optimisation:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}]
O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM] -- {77F8A71E-3515-4832-B8B2-2F1EDBD2E0F1}
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar
[HKCU\Software\YahooPartnerToolbar]
[HKLM\Software\Classes\askibar.popswatterbarbutton]
[HKLM\Software\Classes\askibar.popswattersettingscontrol]
[HKLM\Software\Classes\asktoolbar.settingsplugin]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar]
HKLM\Software\McAfee]
[HKLM\Software\Symantec]
[HKCU\Software\ALWIL Software]
[HKLM\Software\ALWIL Software]
[HKLM\Software\AVAST Software]
O43 - CFD: 14/06/2010 - 09:35:11 - [0,085] ----D C:\Program Files\Alwil Software
O43 - CFD: 14/06/2010 - 09:34:42 - [0,001] ----D C:\ProgramData\Alwil Software
O43 - CFD: 19/02/2009 - 16:06:16 - [0,005] ----D C:\ProgramData\McAfee
OPT:O4 - HKLM\..\Run: [PlayMovie] . (.Acer Corp. - Acer Arcade Deluxe PlayMovie Resident Progr.) -- C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- c:\program files\real\realplayer\Update\realsched.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKCU\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-21-3058921400-211969468-2547850892-1000\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:SR - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
EmptyTemp
EmptyFlash
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
1. Désinstallation des outils
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Vérifie que la case "Supprimer les outils de désinfection" soit cochée
- Clique sur Exécuter
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3. Il est nécessaire de désactiver puis réactiver la restauration système de Vista pour la purger.
Quelques conseils de Prévention
- Réactive l'UAC si ce n'est pas déjà fait. ==> https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Installe également ce programme qui va bloquer tous les sites qui proposent des adwares HOSTS Anti-PUPs/Adware
Voici un tuto pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Si tu souhaites plus tard désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande.
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Ouvertures Pop-Up publicitaires
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
Zoran944
Messages postés
15
Date d'inscription
mardi 15 janvier 2013
Statut
Membre
Dernière intervention
17 janvier 2013
17 janv. 2013 à 09:59
17 janv. 2013 à 09:59
Rapport de ZHPFix 1.3.11 par Nicolas Coolman, Update du 30/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-17-01-2013-09-58-33.txt
Run by radomir at 17/01/2013 09:58:32
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
========== Logiciel(s) ==========
SUPPRIME Bing Bar
ABSENT Uninstall Process: c:\program files\daemon tools toolbar\uninst.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DAEMON Tools Toolbar]
SUPPRIME Key: HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}
SUPPRIME Key: HKCU\Software\YahooPartnerToolbar
SUPPRIME Key: HKLM\Software\Classes\askibar.popswatterbarbutton
SUPPRIME Key: HKLM\Software\Classes\askibar.popswattersettingscontrol
SUPPRIME Key: HKLM\Software\Classes\asktoolbar.settingsplugin
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar
SUPPRIME Key: HKLM\Software\McAfee
SUPPRIME Key: HKLM\Software\Symantec
SUPPRIME Key: HKCU\Software\ALWIL Software
SUPPRIME Key: HKLM\Software\ALWIL Software
SUPPRIME Key: HKLM\Software\AVAST Software
SUPPRIME Key: Service: Bonjour Service
ABSENT Key: Service: Bonjour Service
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: PlayMovie
SUPPRIME RunValue: TkBellExe
SUPPRIME RunValue: Adobe Reader Speed Launcher
SUPPRIME RunValue: QuickTime Task
SUPPRIME RunValue: iTunesHelper
SUPPRIME RunValue: WindowsWelcomeCenter
ABSENT RunValue: WindowsWelcomeCenter
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Alwil Software
SUPPRIME Folder: C:\ProgramData\Alwil Software
SUPPRIME Folder: C:\ProgramData\McAfee
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Récapitulatif ==========
14 : Clé(s) du Registre
9 : Valeur(s) du Registre
5 : Dossier(s)
2 : Fichier(s)
2 : Logiciel(s)
End of clean in 03mn 19s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/01/2013 20:25:55 [14091]
C:\ZHP\ZHPFix[R2].txt - 15/01/2013 20:32:29 [547]
C:\ZHP\ZHPFix[R3].txt - 15/01/2013 20:32:37 [764]
C:\ZHP\ZHPFix[R4].txt - 15/01/2013 20:32:37 [803]
C:\ZHP\ZHPFix[R5].txt - 15/01/2013 20:32:42 [1815]
C:\ZHP\ZHPFix[R6].txt - 15/01/2013 20:32:47 [4067]
C:\ZHP\ZHPFix[R7].txt - 17/01/2013 09:58:33 [2440]
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-17-01-2013-09-58-33.txt
Run by radomir at 17/01/2013 09:58:32
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
========== Logiciel(s) ==========
SUPPRIME Bing Bar
ABSENT Uninstall Process: c:\program files\daemon tools toolbar\uninst.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DAEMON Tools Toolbar]
SUPPRIME Key: HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}
SUPPRIME Key: HKCU\Software\YahooPartnerToolbar
SUPPRIME Key: HKLM\Software\Classes\askibar.popswatterbarbutton
SUPPRIME Key: HKLM\Software\Classes\askibar.popswattersettingscontrol
SUPPRIME Key: HKLM\Software\Classes\asktoolbar.settingsplugin
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar
SUPPRIME Key: HKLM\Software\McAfee
SUPPRIME Key: HKLM\Software\Symantec
SUPPRIME Key: HKCU\Software\ALWIL Software
SUPPRIME Key: HKLM\Software\ALWIL Software
SUPPRIME Key: HKLM\Software\AVAST Software
SUPPRIME Key: Service: Bonjour Service
ABSENT Key: Service: Bonjour Service
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: PlayMovie
SUPPRIME RunValue: TkBellExe
SUPPRIME RunValue: Adobe Reader Speed Launcher
SUPPRIME RunValue: QuickTime Task
SUPPRIME RunValue: iTunesHelper
SUPPRIME RunValue: WindowsWelcomeCenter
ABSENT RunValue: WindowsWelcomeCenter
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Alwil Software
SUPPRIME Folder: C:\ProgramData\Alwil Software
SUPPRIME Folder: C:\ProgramData\McAfee
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Récapitulatif ==========
14 : Clé(s) du Registre
9 : Valeur(s) du Registre
5 : Dossier(s)
2 : Fichier(s)
2 : Logiciel(s)
End of clean in 03mn 19s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/01/2013 20:25:55 [14091]
C:\ZHP\ZHPFix[R2].txt - 15/01/2013 20:32:29 [547]
C:\ZHP\ZHPFix[R3].txt - 15/01/2013 20:32:37 [764]
C:\ZHP\ZHPFix[R4].txt - 15/01/2013 20:32:37 [803]
C:\ZHP\ZHPFix[R5].txt - 15/01/2013 20:32:42 [1815]
C:\ZHP\ZHPFix[R6].txt - 15/01/2013 20:32:47 [4067]
C:\ZHP\ZHPFix[R7].txt - 17/01/2013 09:58:33 [2440]
Zoran944
Messages postés
15
Date d'inscription
mardi 15 janvier 2013
Statut
Membre
Dernière intervention
17 janvier 2013
17 janv. 2013 à 10:06
17 janv. 2013 à 10:06
Par contre je trouve pas le rapport DelFix, j'ai lancé comme tu m'as dis et après ça s'est fermé et rien ne s'est passé
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
17 janv. 2013 à 11:00
17 janv. 2013 à 11:00
Si les outils comme ZHPDaig, AswCleaner, etc ne sont plus présents cela veut dire que Delfix a fait son boulot. Sinon recommence la procédure avec Delfix
Smart
Smart
Zoran944
Messages postés
15
Date d'inscription
mardi 15 janvier 2013
Statut
Membre
Dernière intervention
17 janvier 2013
17 janv. 2013 à 11:12
17 janv. 2013 à 11:12
Ça a marché !
Je te remercie beaucoup de ton aide c'est vraiment cool d'avoir pris autant de temps pour ça.
Au fait, je laisse public toute mes publications ? Ça pose pas de problème niveau sécurité ?
Je te remercie beaucoup de ton aide c'est vraiment cool d'avoir pris autant de temps pour ça.
Au fait, je laisse public toute mes publications ? Ça pose pas de problème niveau sécurité ?
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
17 janv. 2013 à 11:25
17 janv. 2013 à 11:25
Non pas de souci à avoir. Il n'y a rien de confidentiel sur les rapports a part les programmes installés. Il n'y a aucune données confidentielles
En plus les rapports comme ceux de ZHPDiag sont supprimés au bout d'un mois.
Smart
En plus les rapports comme ceux de ZHPDiag sont supprimés au bout d'un mois.
Smart
Zoran944
Messages postés
15
Date d'inscription
mardi 15 janvier 2013
Statut
Membre
Dernière intervention
17 janvier 2013
17 janv. 2013 à 11:25
17 janv. 2013 à 11:25
Ok cool, bah merci encore pour tout
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
17 janv. 2013 à 11:41
17 janv. 2013 à 11:41
Heureux de t'avoir aidé
Smart
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
10 sept. 2013 à 23:48
10 sept. 2013 à 23:48
@zigzag
Bonsoir,
Cette discussion est résolue.
"Si vous avez le même problème traité dans dans cette discussion, nous vous conseillons de créer une nouvelle discussion ici afin qu'un Contributeur et/ou un Membre de CCM vous apportes des réponses et solution appropriées à votre problème. Merci"
Smart
Bonsoir,
Cette discussion est résolue.
"Si vous avez le même problème traité dans dans cette discussion, nous vous conseillons de créer une nouvelle discussion ici afin qu'un Contributeur et/ou un Membre de CCM vous apportes des réponses et solution appropriées à votre problème. Merci"
Smart
15 janv. 2013 à 10:29
J'ai lancé la recherche et le rapport est très très long je le poste ici ?
15 janv. 2013 à 10:54