Qvo6
willow
-
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,
j'ai un probleme avec un virus qvo6
j'ai trouver un tuto ou j'ai fait tout pareil :
Télécharge ici :OTL
? enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
? => Clique ici pour voir la Configuration
? Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
? Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
maintenant je ne sais pas quoi faire, il y ai toujours...
des conseil ?
j'ai un probleme avec un virus qvo6
j'ai trouver un tuto ou j'ai fait tout pareil :
Télécharge ici :OTL
? enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
? => Clique ici pour voir la Configuration
? Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
? Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
maintenant je ne sais pas quoi faire, il y ai toujours...
des conseil ?
11 réponses
re willow
fait encore 1 zhpdiag (pour Jacques)
télécharge zhpdiag sur ton bureau (outil de diagnostic)
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
pour lancer le scan clique sur le 1er bouton en haut a gauche
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
fait encore 1 zhpdiag (pour Jacques)
télécharge zhpdiag sur ton bureau (outil de diagnostic)
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
pour lancer le scan clique sur le 1er bouton en haut a gauche
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
salut
c'est pas trop violent comme virus
fais ceci
télécharge adwcleaner sur ton bureau (clique sur la flèche verte)
le lien https://toolslib.net
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
choisis le mode suppression
le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt
poste le rapport via 1 copier/coller
@+
c'est pas trop violent comme virus
fais ceci
télécharge adwcleaner sur ton bureau (clique sur la flèche verte)
le lien https://toolslib.net
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
choisis le mode suppression
le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt
poste le rapport via 1 copier/coller
@+
re
bon apparemment il est viré de tous tes navigateurs
par contre aucun de tes navigateurs n'est a jour.... fait le
pour explorer, passe par windows update du panneau de configuration
pour firefox regarde ceci
https://support.mozilla.org/fr/kb/mettre-jour-firefox-derniere-version
pour chrome regarde ceci
https://support.google.com/chrome/answer/95414?hl=fr
dis moi quand c'est fait, il reste des manipulations a faire
@+
bon apparemment il est viré de tous tes navigateurs
par contre aucun de tes navigateurs n'est a jour.... fait le
pour explorer, passe par windows update du panneau de configuration
pour firefox regarde ceci
https://support.mozilla.org/fr/kb/mettre-jour-firefox-derniere-version
pour chrome regarde ceci
https://support.google.com/chrome/answer/95414?hl=fr
dis moi quand c'est fait, il reste des manipulations a faire
@+
ok
relance adwcleaner et choisis "desinstaller"
regarde ceci maintenant
Reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche :https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
et après ceci
Attention - dans le cas de find22 / Portaldosites / QVO6.com : il faut nettoyer les raccourcis (icones) de lancement des navigateurs WEB.
Comme expliqué dans les liens précédents, faire un clic droit sur les icones de raccourcis de lancement des navigateurs puis propriétés.
Dans cible, à la fin, une adresse http a été ajoutée (exemplehttps://www.malekal.com/fichiers/forum/malavida_22find_7.png ) pour que le site s'ouvre au démarrage du navigateur, supprimer cette adresse http ET SEULEMENT cette adresse http.
mais normalement adwcleaner l'a vire de partout
Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\qvo6.xml
Clé Supprimée : HKLM\Software\qvo6Software
Donnée Supprimée : HKLM\...\StartMenuInternet\FIREFOX.EXE [(Default)] = C:\Program Files\Mozilla Firefox\firefox.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=ST9250827AS_5RG56WEEXXXX5RG56WEE&ts=1365874231
Donnée Supprimée : HKLM\...\StartMenuInternet\Google Chrome [(Default)] = "C:\Program Files\Google\Chrome\Application\chrome.exe" hxxp://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=ST9250827AS_5RG56WEEXXXX5RG56WEE&ts=1365875211
Donnée Supprimée : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=ST9250827AS_5RG56WEEXXXX5RG56WEE&ts=1365874231
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=ST9250827AS_5RG56WEEXXXX5RG56WEE&ts=1365875211 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=mlv&from=mlv&uid=ST9250827AS_5RG56WEEXXXX5RG56WEE&ts=0 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - CustomizeSearch] = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=mlv&from=mlv&uid=ST9250827AS_5RG56WEEXXXX5RG56WEE&ts=0 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=ST9250827AS_5RG56WEEXXXX5RG56WEE&ts=1365875211 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=ST9250827AS_5RG56WEEXXXX5RG56WEE&ts=1365875211 --> hxxp://www.google.com
dis moi si tout est ok au final
@+
relance adwcleaner et choisis "desinstaller"
regarde ceci maintenant
Reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche :https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
et après ceci
Attention - dans le cas de find22 / Portaldosites / QVO6.com : il faut nettoyer les raccourcis (icones) de lancement des navigateurs WEB.
Comme expliqué dans les liens précédents, faire un clic droit sur les icones de raccourcis de lancement des navigateurs puis propriétés.
Dans cible, à la fin, une adresse http a été ajoutée (exemplehttps://www.malekal.com/fichiers/forum/malavida_22find_7.png ) pour que le site s'ouvre au démarrage du navigateur, supprimer cette adresse http ET SEULEMENT cette adresse http.
mais normalement adwcleaner l'a vire de partout
Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\qvo6.xml
Clé Supprimée : HKLM\Software\qvo6Software
Donnée Supprimée : HKLM\...\StartMenuInternet\FIREFOX.EXE [(Default)] = C:\Program Files\Mozilla Firefox\firefox.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=ST9250827AS_5RG56WEEXXXX5RG56WEE&ts=1365874231
Donnée Supprimée : HKLM\...\StartMenuInternet\Google Chrome [(Default)] = "C:\Program Files\Google\Chrome\Application\chrome.exe" hxxp://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=ST9250827AS_5RG56WEEXXXX5RG56WEE&ts=1365875211
Donnée Supprimée : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=ST9250827AS_5RG56WEEXXXX5RG56WEE&ts=1365874231
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=ST9250827AS_5RG56WEEXXXX5RG56WEE&ts=1365875211 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=mlv&from=mlv&uid=ST9250827AS_5RG56WEEXXXX5RG56WEE&ts=0 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - CustomizeSearch] = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=mlv&from=mlv&uid=ST9250827AS_5RG56WEEXXXX5RG56WEE&ts=0 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=ST9250827AS_5RG56WEEXXXX5RG56WEE&ts=1365875211 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=ST9250827AS_5RG56WEEXXXX5RG56WEE&ts=1365875211 --> hxxp://www.google.com
dis moi si tout est ok au final
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re
c'est bien ce qui était renseigné dans le rapport
comme je crains que ton pc ne soit pas a jour (windows et logiciels)
comme je l'ai vu pour tes 3 navigateurs
je te suggère de faire 1 recherche des mises a jour windows via windows update
du panneau de configuration
et pour tes logiciels, télécharge ceci (update checker)
le lien https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
tu le lances d'un double clic, et il va te renseigner les logiciels non a jour sur ton pc
ps:je ne télécharge pas les versions beta
@+
c'est bien ce qui était renseigné dans le rapport
comme je crains que ton pc ne soit pas a jour (windows et logiciels)
comme je l'ai vu pour tes 3 navigateurs
je te suggère de faire 1 recherche des mises a jour windows via windows update
du panneau de configuration
et pour tes logiciels, télécharge ceci (update checker)
le lien https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
tu le lances d'un double clic, et il va te renseigner les logiciels non a jour sur ton pc
ps:je ne télécharge pas les versions beta
@+
re
fais ceci
télécharge adwcleaner sur ton bureau (clique sur la flèche verte)
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
choisis le mode recherche
le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt
poste le rapport via 1 copier/coller
@+
fais ceci
télécharge adwcleaner sur ton bureau (clique sur la flèche verte)
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
choisis le mode recherche
le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt
poste le rapport via 1 copier/coller
@+
# AdwCleaner v2.200 - Rapport créé le 14/04/2013 à 00:34:51
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : marion - PC-DE-MARION
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\marion\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\BrowserProtect
Dossier Présent : C:\ProgramData\Tarma Installer
Dossier Présent : C:\Users\marion\AppData\Roaming\Babylon
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Présent : C:\Users\marion\AppData\Roaming\Mozilla\Firefox\Profiles\w8kxhnd7.default\searchplugins\delta.xml
***** [Registre] *****
Clé Présente : HKCU\Software\8e8ddfb068ec49
Clé Présente : HKCU\Software\BabylonToolbar
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{2F603A45-D956-496B-81B5-50D782424976}
Clé Présente : HKLM\SOFTWARE\8e8ddfb068ec49
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\Software\Tarma Installer
Clé Présente : HKU\S-1-5-21-938836003-3444767996-1452283972-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6001.18639
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www1.delta-search.com/?affID=119292&babsrc=HP_ss&mntrId=C8C600215D1CA93A
-\\ Mozilla Firefox v20.0.1 (fr)
Fichier : C:\Users\marion\AppData\Roaming\Mozilla\Firefox\Profiles\w8kxhnd7.default\prefs.js
Présente : user_pref("extensions.delta.admin", false);
Présente : user_pref("extensions.delta.aflt", "babsst");
Présente : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Présente : user_pref("extensions.delta.autoRvrt", "false");
Présente : user_pref("extensions.delta.dfltLng", "en");
Présente : user_pref("extensions.delta.excTlbr", false);
Présente : user_pref("extensions.delta.ffxUnstlRst", true);
Présente : user_pref("extensions.delta.id", "c8c64d0800000000000000215d1ca93a");
Présente : user_pref("extensions.delta.instlDay", "15808");
Présente : user_pref("extensions.delta.instlRef", "sst");
Présente : user_pref("extensions.delta.newTab", false);
Présente : user_pref("extensions.delta.prdct", "delta");
Présente : user_pref("extensions.delta.prtnrId", "delta");
Présente : user_pref("extensions.delta.rvrt", "false");
Présente : user_pref("extensions.delta.smplGrp", "none");
Présente : user_pref("extensions.delta.tlbrId", "base");
Présente : user_pref("extensions.delta.tlbrSrchUrl", "");
Présente : user_pref("extensions.delta.vrsn", "1.8.16.16");
Présente : user_pref("extensions.delta.vrsnTs", "1.8.16.1623:47:38");
Présente : user_pref("extensions.delta.vrsni", "1.8.16.16");
-\\ Google Chrome v23.0.1271.97
Fichier : C:\Users\marion\AppData\Local\Google\Chrome\User Data\Default\Preferences
Présente [l.8] : homepage = "hxxp://www1.delta-search.com/?affID=119292&babsrc=HP_ss&mntrId=C8C600215D1CA93A",
Présente [l.13] : urls_to_restore_on_startup = [ "hxxp://www1.delta-search.com/?affID=119292&babsrc=HP_ss&mntrId=C8C600215D1CA93A" ]
Présente [l.1822] : homepage = "hxxp://www1.delta-search.com/?affID=119292&babsrc=HP_ss&mntrId=C8C600215D1CA93A",
Présente [l.2102] : urls_to_restore_on_startup = [ "hxxp://www1.delta-search.com/?affID=119292&babsrc=HP_ss&mntrId=C8C600215D1CA93A" ]
*************************
AdwCleaner[R1].txt - [4158 octets] - [14/04/2013 00:34:51]
########## EOF - C:\AdwCleaner[R1].txt - [4218 octets] ##########
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : marion - PC-DE-MARION
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\marion\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\BrowserProtect
Dossier Présent : C:\ProgramData\Tarma Installer
Dossier Présent : C:\Users\marion\AppData\Roaming\Babylon
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Présent : C:\Users\marion\AppData\Roaming\Mozilla\Firefox\Profiles\w8kxhnd7.default\searchplugins\delta.xml
***** [Registre] *****
Clé Présente : HKCU\Software\8e8ddfb068ec49
Clé Présente : HKCU\Software\BabylonToolbar
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{2F603A45-D956-496B-81B5-50D782424976}
Clé Présente : HKLM\SOFTWARE\8e8ddfb068ec49
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\Software\Tarma Installer
Clé Présente : HKU\S-1-5-21-938836003-3444767996-1452283972-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6001.18639
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www1.delta-search.com/?affID=119292&babsrc=HP_ss&mntrId=C8C600215D1CA93A
-\\ Mozilla Firefox v20.0.1 (fr)
Fichier : C:\Users\marion\AppData\Roaming\Mozilla\Firefox\Profiles\w8kxhnd7.default\prefs.js
Présente : user_pref("extensions.delta.admin", false);
Présente : user_pref("extensions.delta.aflt", "babsst");
Présente : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Présente : user_pref("extensions.delta.autoRvrt", "false");
Présente : user_pref("extensions.delta.dfltLng", "en");
Présente : user_pref("extensions.delta.excTlbr", false);
Présente : user_pref("extensions.delta.ffxUnstlRst", true);
Présente : user_pref("extensions.delta.id", "c8c64d0800000000000000215d1ca93a");
Présente : user_pref("extensions.delta.instlDay", "15808");
Présente : user_pref("extensions.delta.instlRef", "sst");
Présente : user_pref("extensions.delta.newTab", false);
Présente : user_pref("extensions.delta.prdct", "delta");
Présente : user_pref("extensions.delta.prtnrId", "delta");
Présente : user_pref("extensions.delta.rvrt", "false");
Présente : user_pref("extensions.delta.smplGrp", "none");
Présente : user_pref("extensions.delta.tlbrId", "base");
Présente : user_pref("extensions.delta.tlbrSrchUrl", "");
Présente : user_pref("extensions.delta.vrsn", "1.8.16.16");
Présente : user_pref("extensions.delta.vrsnTs", "1.8.16.1623:47:38");
Présente : user_pref("extensions.delta.vrsni", "1.8.16.16");
-\\ Google Chrome v23.0.1271.97
Fichier : C:\Users\marion\AppData\Local\Google\Chrome\User Data\Default\Preferences
Présente [l.8] : homepage = "hxxp://www1.delta-search.com/?affID=119292&babsrc=HP_ss&mntrId=C8C600215D1CA93A",
Présente [l.13] : urls_to_restore_on_startup = [ "hxxp://www1.delta-search.com/?affID=119292&babsrc=HP_ss&mntrId=C8C600215D1CA93A" ]
Présente [l.1822] : homepage = "hxxp://www1.delta-search.com/?affID=119292&babsrc=HP_ss&mntrId=C8C600215D1CA93A",
Présente [l.2102] : urls_to_restore_on_startup = [ "hxxp://www1.delta-search.com/?affID=119292&babsrc=HP_ss&mntrId=C8C600215D1CA93A" ]
*************************
AdwCleaner[R1].txt - [4158 octets] - [14/04/2013 00:34:51]
########## EOF - C:\AdwCleaner[R1].txt - [4218 octets] ##########
re
relance le et choisis suppression et poste le rapport
et internet explorer et chrome ne sont toujours pas a jour!!!
Google Chrome v23.0.1271.97 on est a la Version 26.0.1410.64 m
Internet Explorer v7.0.6001.18639 on est a la 9....
@+
relance le et choisis suppression et poste le rapport
et internet explorer et chrome ne sont toujours pas a jour!!!
Google Chrome v23.0.1271.97 on est a la Version 26.0.1410.64 m
Internet Explorer v7.0.6001.18639 on est a la 9....
@+
# AdwCleaner v2.200 - Rapport créé le 14/04/2013 à 01:00:46
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : marion - PC-DE-MARION
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\marion\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BrowserProtect
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\marion\AppData\Roaming\Babylon
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Users\marion\AppData\Roaming\Mozilla\Firefox\Profiles\w8kxhnd7.default\searchplugins\delta.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\8e8ddfb068ec49
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{2F603A45-D956-496B-81B5-50D782424976}
Clé Supprimée : HKLM\SOFTWARE\8e8ddfb068ec49
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Tarma Installer
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6001.18639
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www1.delta-search.com/?affID=119292&babsrc=HP_ss&mntrId=C8C600215D1CA93A --> hxxp://www.google.com
-\\ Mozilla Firefox v20.0.1 (fr)
Fichier : C:\Users\marion\AppData\Roaming\Mozilla\Firefox\Profiles\w8kxhnd7.default\prefs.js
C:\Users\marion\AppData\Roaming\Mozilla\Firefox\Profiles\w8kxhnd7.default\user.js ... Supprimé !
Supprimée : user_pref("extensions.delta.admin", false);
Supprimée : user_pref("extensions.delta.aflt", "babsst");
Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Supprimée : user_pref("extensions.delta.dfltLng", "en");
Supprimée : user_pref("extensions.delta.excTlbr", false);
Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Supprimée : user_pref("extensions.delta.id", "c8c64d0800000000000000215d1ca93a");
Supprimée : user_pref("extensions.delta.instlDay", "15808");
Supprimée : user_pref("extensions.delta.instlRef", "sst");
Supprimée : user_pref("extensions.delta.newTab", false);
Supprimée : user_pref("extensions.delta.prdct", "delta");
Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Supprimée : user_pref("extensions.delta.rvrt", "false");
Supprimée : user_pref("extensions.delta.smplGrp", "none");
Supprimée : user_pref("extensions.delta.tlbrId", "base");
Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Supprimée : user_pref("extensions.delta.vrsn", "1.8.16.16");
Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.16.1623:47:38");
Supprimée : user_pref("extensions.delta.vrsni", "1.8.16.16");
-\\ Google Chrome v26.0.1410.64
Fichier : C:\Users\marion\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [4287 octets] - [14/04/2013 00:34:51]
AdwCleaner[S1].txt - [375 octets] - [14/04/2013 00:50:15]
AdwCleaner[S2].txt - [3859 octets] - [14/04/2013 01:00:46]
########## EOF - C:\AdwCleaner[S2].txt - [3919 octets] ##########
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : marion - PC-DE-MARION
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\marion\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BrowserProtect
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\marion\AppData\Roaming\Babylon
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Users\marion\AppData\Roaming\Mozilla\Firefox\Profiles\w8kxhnd7.default\searchplugins\delta.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\8e8ddfb068ec49
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{2F603A45-D956-496B-81B5-50D782424976}
Clé Supprimée : HKLM\SOFTWARE\8e8ddfb068ec49
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Tarma Installer
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6001.18639
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www1.delta-search.com/?affID=119292&babsrc=HP_ss&mntrId=C8C600215D1CA93A --> hxxp://www.google.com
-\\ Mozilla Firefox v20.0.1 (fr)
Fichier : C:\Users\marion\AppData\Roaming\Mozilla\Firefox\Profiles\w8kxhnd7.default\prefs.js
C:\Users\marion\AppData\Roaming\Mozilla\Firefox\Profiles\w8kxhnd7.default\user.js ... Supprimé !
Supprimée : user_pref("extensions.delta.admin", false);
Supprimée : user_pref("extensions.delta.aflt", "babsst");
Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Supprimée : user_pref("extensions.delta.dfltLng", "en");
Supprimée : user_pref("extensions.delta.excTlbr", false);
Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Supprimée : user_pref("extensions.delta.id", "c8c64d0800000000000000215d1ca93a");
Supprimée : user_pref("extensions.delta.instlDay", "15808");
Supprimée : user_pref("extensions.delta.instlRef", "sst");
Supprimée : user_pref("extensions.delta.newTab", false);
Supprimée : user_pref("extensions.delta.prdct", "delta");
Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Supprimée : user_pref("extensions.delta.rvrt", "false");
Supprimée : user_pref("extensions.delta.smplGrp", "none");
Supprimée : user_pref("extensions.delta.tlbrId", "base");
Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Supprimée : user_pref("extensions.delta.vrsn", "1.8.16.16");
Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.16.1623:47:38");
Supprimée : user_pref("extensions.delta.vrsni", "1.8.16.16");
-\\ Google Chrome v26.0.1410.64
Fichier : C:\Users\marion\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [4287 octets] - [14/04/2013 00:34:51]
AdwCleaner[S1].txt - [375 octets] - [14/04/2013 00:50:15]
AdwCleaner[S2].txt - [3859 octets] - [14/04/2013 01:00:46]
########## EOF - C:\AdwCleaner[S2].txt - [3919 octets] ##########
re
tu progresses, plus qu'internet explorer a mettre a jour^^
comment ça va avec delta machin truc
@+
tu progresses, plus qu'internet explorer a mettre a jour^^
comment ça va avec delta machin truc
@+
re
quel est le problème?
tu as essayé 1 recherche des mises a jour dans windows update?
@+
quel est le problème?
tu as essayé 1 recherche des mises a jour dans windows update?
@+
bonjour billmaxime , si tu lui donnais des liens direct de sur ccm pour les mises à jour comme pour le sp2 de vista et avec un zhpdiag je pense que l'on en verrait d'autre ??
POUR VISTA SP2
POUR IE9
POUR VISTA SP2
POUR IE9
salut Jacques
ok pour lui donner les liens pour mettre a jour le SP2 et IE 9 (téléchargement et installation directe)
par contre, il doit tout de même avoir 1 soucis avec windows update
je demanderai 1 zhpdiag quand "willow" reviendra sur le forum
merci de ton intervention
@+
ok pour lui donner les liens pour mettre a jour le SP2 et IE 9 (téléchargement et installation directe)
par contre, il doit tout de même avoir 1 soucis avec windows update
je demanderai 1 zhpdiag quand "willow" reviendra sur le forum
merci de ton intervention
@+
salut willow,
tu as vu le message de Jacques?
télécharge les MAJ et installe les
dis nous si ça va
@+
tu as vu le message de Jacques?
télécharge les MAJ et installe les
dis nous si ça va
@+
bonjour , regarde si avec fixit tu arrives à réparrer ton windows update https://support.microsoft.com/en-us/help/2970908/how-to-use-microsoft-easy-fix-solutions
voila
il y aura aussi adobe reader qui est sur la version 8 !!
il y a des restes d'infections tu fais ce qui suit , et après on verra pour les mises à jour !!
1) tu fais zhpfix comme expliqué tu prends le temps de lire la procédure avant de lancer , merci
. Copie les lignes suivantes en GRAS
SysRestore
O4 - HKCU\..\Run: [Yontoo Desktop] C:\Users\marion\AppData\Roaming\Yontoo\YontooDesktop.exe (.not file.)
O4 - HKUS\S-1-5-21-938836003-3444767996-1452283972-1000\..\Run: [Yontoo Desktop] C:\Users\marion\AppData\Roaming\Yontoo\YontooDesktop.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files\Desk 365\desk365.exe (.not file.) [0]
[HKLM\Software\Trymedia Systems]
O43 - CFD: 13/04/2013 - 20:35:10 - [0] ----D C:\Program Files\Software
O43 - CFD: 13/04/2013 - 20:35:10 - [0] ----D C:\ProgramData\Software
O43 - CFD: 12/01/2013 - 16:24:48 - [0] ----D C:\Users\marion\AppData\Local\Software
O51 - MPSK:{c56cd48d-74c0-11e1-8e0d-001e68e0e733}\AutoRun\command. (...) -- E:\loader.exe (.not file.)
O68 - StartMenuInternet: <Safari.exe> <Safari>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Safari\Safari.exe" http://www.qvo6.com
[MD5.FB3435D7A13D240D39E94999EE516AE4] [SPRF][13/04/2013] (.Aedge Performance BCN SL - OfferBox setup.) -- C:\Users\marion\AppData\Local\Temp\OB.exe [3435912]
[MD5.44632F415D4A299D839945F59FEA2C22] [SPRF][04/04/2013] (.Pas de propriétaire - Linkury.Installer.MsiWrapper.) -- C:\Users\marion\AppData\Local\Temp\SmartbarExeInstaller.exe [8364312]
[MD5.067BECAFD5F884CEB2E86F766F965B5D] [SPRF][13/04/2013] (.Web Deals Interactive LLC - Installer.) -- C:\Users\marion\AppData\Local\Temp\toolbar1313060.exe [1418136]
[MD5.E8EFB9EF24C1E0CED84CFA3C2AE9DC2F] [SPRF][13/04/2013] (...) -- C:\Users\marion\AppData\Local\Temp\toolbar1313450.exe [782832]
[MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][13/04/2013] (...) -- C:\Users\marion\AppData\Local\Temp\toolbar1316336.exe [0]
[MD5.067BECAFD5F884CEB2E86F766F965B5D] [SPRF][13/04/2013] (.Web Deals Interactive LLC - Installer.) -- C:\Users\marion\AppData\Local\Temp\toolbar7880343.exe [1418136]
[MD5.E8EFB9EF24C1E0CED84CFA3C2AE9DC2F] [SPRF][13/04/2013] (...) -- C:\Users\marion\AppData\Local\Temp\toolbar7881217.exe [782832]
[MD5.35F783E83866CDFD580A06A59C375A61] [SPRF][13/04/2013] (.QuickShare - QuickShare.) -- C:\Users\marion\AppData\Local\Temp\toolbar7891934.exe [7704368]
[MD5.F3A10836603E03A28CAF404B29328F92] [SPRF][07/04/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\marion\AppData\Local\Temp\uninst1.exe [394320]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0]
[HKLM\Software\Classes\Installer\Features\54A306F2659DB694185B057D28249467]
[HKLM\Software\Classes\Installer\Products\54A306F2659DB694185B057D28249467]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\54A306F2659DB694185B057D28249467]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:Yontoo Desktop
C:\Program Files\Software
C:\ProgramData\Software
C:\Users\marion\AppData\Local\Software
C:\Users\marion\AppData\Local\Temp\OB.exe
C:\Users\marion\AppData\Local\Temp\uninst1.exe
O90 - PUC: "54A306F2659DB694185B057D28249467" . (.SweetPacks Toolbar for Internet Explorer 4.4.) -- C:\Windows\Installer\{2F603A45-D956-496B-81B5-50D782424976}\ARPPRODUCTICON.exe
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. double-clique sur ZHPFix accepte l'élévation des droits avec ok
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
si c'est pas le cas: Clique sur gauche sur l'icone du millieu (« coller le presse papier »)
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur GO confirmes le nettoyage !!
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto si besoin merci saachaa !!
2) passes usbfix en mode SUPPRESSION
# Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
# Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
# Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double cliquez sur UsbFix.exe.
# Cliquez sur Suppression
# Laissez travailler l'outil.
# À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
# Tutoriel vidéo
Fichier d'export Registre :
Run by marion at 15/04/2013 20:54:53
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Corbeille vidée
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\marion\AppData\Local\Temp\OB.exe
SUPPRIME Memory Process: C:\Users\marion\AppData\Local\Temp\SmartbarExeInstaller.exe
SUPPRIME Memory Process: C:\Users\marion\AppData\Local\Temp\toolbar1313060.exe
SUPPRIME Memory Process: C:\Users\marion\AppData\Local\Temp\toolbar1313450.exe
SUPPRIME Memory Process: C:\Users\marion\AppData\Local\Temp\toolbar1316336.exe
SUPPRIME Memory Process: C:\Users\marion\AppData\Local\Temp\toolbar7880343.exe
SUPPRIME Memory Process: C:\Users\marion\AppData\Local\Temp\toolbar7881217.exe
SUPPRIME Memory Process: C:\Users\marion\AppData\Local\Temp\toolbar7891934.exe
SUPPRIME Memory Process: C:\Users\marion\AppData\Local\Temp\uninst1.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Trymedia Systems
SUPPRIME CLSID MPSK: {c56cd48d-74c0-11e1-8e0d-001e68e0e733}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\54A306F2659DB694185B057D28249467
SUPPRIME Key: HKLM\Software\Classes\Installer\Products\54A306F2659DB694185B057D28249467
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\54A306F2659DB694185B057D28249467
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
ABSENT Key: \Software\Classes\Installer\Products\\54A306F2659DB694185B057D28249467
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Yontoo Desktop
ABSENT RunValue: Yontoo Desktop
ABSENT [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:Yontoo Desktop
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Public) : {0F3D0EBE-5E27-4F3C-A472-91FC258ABC5B}
SUPPRIME FirewallRaz (Public) : {6E42C8B2-EB83-41DD-9364-C4F28B5BB52F}
SUPPRIME FirewallRaz (Private) : TCP Query User{E9B1D350-DD24-4555-8029-8C9BFBF5782F}C:\program files\electronic arts\eadm\core.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{5CAAC120-7600-4128-AD8A-05B9BA492601}C:\program files\electronic arts\eadm\core.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{D6966691-4A51-4E64-BFB0-25735711F072}C:\program files\electronic arts\eadm\core.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{A62D4F23-C4B5-497F-9910-3D982DE8EDEA}C:\program files\electronic arts\eadm\core.exe
SUPPRIME FirewallRaz (Private) : {3B0508B1-7945-4BEE-A6A6-B996E2CB22C1}
SUPPRIME FirewallRaz (Private) : {3E875848-4A09-4416-813F-F6C1DDF80A8F}
SUPPRIME FirewallRaz (Private) : {477180DC-4F7C-4D4A-BD6B-F862404861A7}
SUPPRIME FirewallRaz (Private) : {A8A43EC7-B253-4120-8044-C500A32E766B}
SUPPRIME FirewallRaz (None) : {90CEDEA3-E3D8-444E-B7EC-8A06BB9D8F7B}
SUPPRIME FirewallRaz (Private) : TCP Query User{78B996A4-B6E7-4589-A456-A88DE36FD6EB}C:\users\marion\appdata\local\akamai\netsession_win.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{923EB033-9515-4CDA-8583-260B7B6C303E}C:\users\marion\appdata\local\akamai\netsession_win.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{7B6A8618-8213-4CBE-A82F-89909141788F}C:\users\marion\appdata\local\akamai\netsession_win.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{97D82D3A-9FEE-4BD5-AE41-52B61A5F9505}C:\users\marion\appdata\local\akamai\netsession_win.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{808C30E2-CE95-42C9-BBAB-AFBF3A9A78F7}C:\users\marion\downloads\utorrent.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{B603FDA9-0526-43AB-9C0A-54187D46DFAF}C:\users\marion\downloads\utorrent.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{F5CE496C-EB68-43EF-A901-B1B4F736466E}C:\users\marion\downloads\utorrent.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{22974C61-F0FE-45E0-AD12-93408B6DDDF1}C:\users\marion\downloads\utorrent.exe
SUPPRIME FirewallRaz (Private) : {09DDA6BD-449E-4BC7-BB16-046888CF27E3}
SUPPRIME FirewallRaz (Private) : {025D68E5-0334-4A5D-A9A2-46A6E9743D85}
SUPPRIME FirewallRaz (Private) : {96CBAF32-4CEB-453C-ABE0-D081142678C0}
SUPPRIME FirewallRaz (Private) : {D5C5DD3E-A709-4AC0-9B6F-EA0B709B047E}
========== Elément(s) de donnée du Registre ==========
SUPPRIME StartMenuInternet: C:\Program Files\Safari\Safari.exe" http://www.qvo6.com
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Fichier(s) ==========
ABSENT File: c:\users\marion\appdata\roaming\yontoo\yontoodesktop.exe
SUPPRIME File: c:\users\marion\appdata\local\temp\ob.exe
SUPPRIME File*: c:\users\marion\appdata\local\temp\smartbarexeinstaller.exe
SUPPRIME File*: c:\users\marion\appdata\local\temp\toolbar1313060.exe
SUPPRIME File*: c:\users\marion\appdata\local\temp\toolbar1313450.exe
SUPPRIME File*: c:\users\marion\appdata\local\temp\toolbar1316336.exe
SUPPRIME File*: c:\users\marion\appdata\local\temp\toolbar7880343.exe
SUPPRIME File*: c:\users\marion\appdata\local\temp\toolbar7881217.exe
SUPPRIME File*: c:\users\marion\appdata\local\temp\toolbar7891934.exe
SUPPRIME File: c:\users\marion\appdata\local\temp\uninst1.exe
ABSENT Folder/File: c:\program files\software
ABSENT Folder/File: c:\programdata\software
ABSENT Folder/File: c:\users\marion\appdata\local\software
ABSENT Folder/File: c:\users\marion\appdata\local\temp\ob.exe
ABSENT Folder/File: c:\users\marion\appdata\local\temp\uninst1.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Tache planifiée ==========
SUPPRIME Task: Desk 365 RunAsStdUser
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
9 : Processus mémoire
9 : Clé(s) du Registre
28 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
3 : Dossier(s)
17 : Fichier(s)
1 : Tache planifiée
1 : Restauration Système
End of clean in 00mn 53s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/04/2013 20:54:53 [6405]