System care antivirus

Résolu
sebju -  
 sebju -
Bonjour,

System care antivirus s est installe sur mon pc alors que j etais sur un site de vente internet .... je ne peux plus me connecter à certains sites web ... comment m en débarrasser ? Il se retrouve comme une application avec ce "nom" : 4649776C66678DE30000464931279240.exe.
Je ne suis pas tres a l aise avec l informatique !!!!!
Pouvez vous m aider ?

32 réponses

  • 1
  • 2
  1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK. Mais il faut être plus explicite, là je ne comprends pas. je ne suis pas devin.

    Impossible de copier quoi. Il n'y à rien à copier. Il suffit simplement d'installer ADBlock

    Smart
    1
  2. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Bonjour,

    * Va sur ce lien https://www.luanagames.com/index.fr.html (par tigzy)
    * Clique sur l'icône RogueKiller qui correspond à ta version de Windows (64 bits ou non) pour télécharger RogueKiller

    * Quitte tous les programmes en cours
    * Lance RogueKiller.exe.
    * Attendre la fin du Prescan ...
    * Clique sur Scan.
    * A la fin du scan Clique sur Rapport. Copie et colle le rapport dans ta réponse

    S'il ne veut pas se lancer renomme en winlogon.exe et relance le

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
    1. sebju
       
      ci joint le rapport merci d'avance
      RogueKiller V8.6.2 _x64_ [Jul 2 2013] par Tigzymail : tigzyRK<at>gmail<dot>comRemontees : hxxp://www.adlice.com/forum/Site Web : http://www.sur-la-toile.com/RogueKiller/Blog : http://tigzyrk.blogspot.com/Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits versionDemarrage : Mode sans echec avec prise en charge reseauUtilisateur : Séb [Droits d'admin]Mode : Recherche -- Date : 07/03/2013 18:28:30| ARK || FAK || MBR |¤¤¤ Processus malicieux : 0 ¤¤¤¤¤¤ Entrees de registre : 6 ¤¤¤[RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : 4649776C66678DE30000464931279240 (C:\ProgramData\4649776C66678DE30000464931279240\4649776C66678DE30000464931279240.exe [-]) -> TROUVÉ[RUN][Rogue.AntiSpy-ST] HKUS\S-1-5-21-19955673-1749711642-1757133884-1001\[...]\RunOnce : 4649776C66678DE30000464931279240 (C:\ProgramData\4649776C66678DE30000464931279240\4649776C66678DE30000464931279240.exe [-]) -> TROUVÉ[HJ POL] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-19955673-1749711642-1757133884-1001\$aa2f48ee138c6fffb34e5ad06c24085e\n. [x]) -> TROUVɤ¤¤ Tâches planifiées : 0 ¤¤¤¤¤¤ Entrées Startup : 0 ¤¤¤¤¤¤ Navigateurs web : 0 ¤¤¤¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤¤¤¤ Ruches Externes: ¤¤¤¤¤¤ Infection : Rogue.AntiSpy-ST|ZeroAccess ¤¤¤¤¤¤ Fichier HOSTS: ¤¤¤--> %SystemRoot%\System32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤+++++ PhysicalDrive0: Hitachi HTS725050A9A364 +++++--- User ---[MBR] 5916f80a05f725ef0082a4d9375e7625[BSP] 2d3b8f220c71a52368c22957a3631822 : Windows Vista/7/8 MBR CodePartition table:0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 454062 Mo2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 930328576 | Size: 22574 Mo3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 976560128 | Size: 103 MoUser = LL1 ... OK!User = LL2 ... OK!Termine : << RKreport[0]_S_07032013_182830.txt
      0
  3. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Je ne sais ce que tu as fait avec le rapport, mais il manque les retours à la ligne.

    J'ai vu d'autre part que tu as lancé RK en mode sans échec.

    Relance RK en mode normal. Refais un scan et ensuite clique sur suppression et puis clique sur rapport et poste le rapport tel qu'il l'est afin qu'il soit lisible

    Smart
    0
  4. sebju
     
    merci je vais essayer de relance en mode normal, mais je n'arrive pas a ouvrir internet
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Que veux-tu dire je n'arrive pas à ouvrir internet ?

    Smart
    0
  7. sebju
     
    quand je lance internet, la page se coupe et secure antivirus se met en route

    j'ai réussi a avoir accès au mail hier grace à ma tablette
    0
  8. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Mais as-tu bien lancé RogueKiller et fais suppression après le scan, comme je l'avais demandé et poste le rapport également


    Smart
    0
    1. sebju
       
      Qu appelles tu par suppression ?
      0
  9. sebju
     
    RogueKiller V8.6.2 _x64_ [Jul 2 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : hxxp://www.adlice.com/forum/
    Site Web : http://www.sur-la-toile.com/RogueKiller/
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version
    Demarrage : Mode sans echec avec prise en charge reseau
    Utilisateur : Séb [Droits d'admin]
    Mode : Recherche -- Date : 07/04/2013 21:15:04
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 6 ¤¤¤
    [RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : 4649776C66678DE30000464931279240 (C:\ProgramData\4649776C66678DE30000464931279240\4649776C66678DE30000464931279240.exe [-]) -> TROUVÉ
    [RUN][Rogue.AntiSpy-ST] HKUS\S-1-5-21-19955673-1749711642-1757133884-1001\[...]\RunOnce : 4649776C66678DE30000464931279240 (C:\ProgramData\4649776C66678DE30000464931279240\4649776C66678DE30000464931279240.exe [-]) -> TROUVÉ
    [HJ POL] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
    [HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-19955673-1749711642-1757133884-1001\$aa2f48ee138c6fffb34e5ad06c24085e\n. [x]) -> TROUVÉ

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : Rogue.AntiSpy-ST|ZeroAccess ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: Hitachi HTS725050A9A364 +++++
    --- User ---
    [MBR] 5916f80a05f725ef0082a4d9375e7625
    [BSP] 2d3b8f220c71a52368c22957a3631822 : Windows Vista/7/8 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 454062 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 930328576 | Size: 22574 Mo
    3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 976560128 | Size: 103 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[0]_S_07042013_211504.txt >>
    RKreport[0]_S_07032013_182830.txt
    0
    1. sebju
       
      Tu as recu le rapport?
      0
  10. sebju
     
    RogueKiller V8.6.2 _x64_ [Jul 2 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : hxxp://www.adlice.com/forum/
    Site Web : http://www.sur-la-toile.com/RogueKiller/
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version
    Demarrage : Mode normal
    Utilisateur : Séb [Droits d'admin]
    Mode : Recherche -- Date : 07/04/2013 21:50:59
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 0 ¤¤¤

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: Hitachi HTS725050A9A364 +++++
    --- User ---
    [MBR] 5916f80a05f725ef0082a4d9375e7625
    [BSP] 2d3b8f220c71a52368c22957a3631822 : Windows Vista/7/8 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 454062 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 930328576 | Size: 22574 Mo
    3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 976560128 | Size: 103 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[0]_S_07042013_215059.txt >>
    RKreport[0]_D_07042013_211757.txt;RKreport[0]_S_07032013_182830.txt;RKreport[0]_S_07042013_211504.txt

    C'EST LE RAPPORT EN MODE NORMAL
    0
  11. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    J'aurais préféré que tu postes ce rapport : RKreport[0]_D_07042013_211757.txt*
    Qui se trouve sur ton bureau. C'est le rapport de suppression

    Smart
    0
  12. sebju
     
    Bonsoir ci joint le rapport qui se trouve sur le bureau

    RogueKiller V8.6.2 _x64_ [Jul 2 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : hxxp://www.adlice.com/forum/
    Site Web : http://www.sur-la-toile.com/RogueKiller/
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version
    Demarrage : Mode sans echec avec prise en charge reseau
    Utilisateur : Séb [Droits d'admin]
    Mode : Suppression -- Date : 07/04/2013 21:17:57
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 6 ¤¤¤
    [RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : 4649776C66678DE30000464931279240 (C:\ProgramData\4649776C66678DE30000464931279240\4649776C66678DE30000464931279240.exe [-]) -> SUPPRIMÉ
    [RUN][Rogue.AntiSpy-ST] HKUS\S-1-5-21-19955673-1749711642-1757133884-1001\[...]\RunOnce : 4649776C66678DE30000464931279240 (C:\ProgramData\4649776C66678DE30000464931279240\4649776C66678DE30000464931279240.exe [-]) -> [0x2] Le fichier spécifié est introuvable.
    [HJ POL] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
    [HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-19955673-1749711642-1757133884-1001\$aa2f48ee138c6fffb34e5ad06c24085e\n. [x]) -> REMPLACÉ (C:\Windows\system32\shell32.dll)

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : Rogue.AntiSpy-ST|ZeroAccess ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: Hitachi HTS725050A9A364 +++++
    --- User ---
    [MBR] 5916f80a05f725ef0082a4d9375e7625
    [BSP] 2d3b8f220c71a52368c22957a3631822 : Windows Vista/7/8 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 454062 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 930328576 | Size: 22574 Mo
    3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 976560128 | Size: 103 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[0]_D_07042013_211757.txt >>
    RKreport[0]_S_07032013_182830.txt;RKreport[0]_S_07042013_211504.txt
    0
  13. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK. Là c'est mieux :-)

    Maintenant tu vas faire ceci:

    * Télécharge et installe Malwarebytes
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
    * Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
    * A la fin de l'analyse, clique sur "Afficher les résultats"
    * Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer l'ordinateur, clique sur Oui
    * Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

    Smart
    0
  14. sebju
     
    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.07.05.04

    Windows 7 x64 NTFS
    Internet Explorer 8.0.7600.16385
    Séb :: SÉB-HP [administrateur]

    Protection: Activé

    05/07/2013 22:28:52
    mbam-log-2013-07-05 (22-28-52).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 453709
    Temps écoulé: 1 heure(s), 21 minute(s), 14 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 2
    C:\Users\Séb\AppData\Local\Temp\iuxdemexphmctobmvyw.bfg (Malware.Packer.PEX) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Séb\AppData\Roaming\kujytuo.exe (Affiliate.Downloader.AI) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  15. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK. Relance MBAM (malwarebytes) et vide la quarantaine

    On va faire un diagnostic du PC afin de voir s'il y a des restes et/ou d'autres infections

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Une fois le téléchargement achevé,

    - Double clique sur ZHPDiag2 et suis les instructions.
    /!\Utilisateurs de Vista, Windows 7 et Windows 8 : Clique droit sur le logo de ZHPDiag, « exécuter en tant qu'Administrateur »

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
    (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
    - Double clique sur le raccourci ZHPDiag (Parchemin) sur ton Bureau pour le lancer.
    - Si tu possèdes Avast comme antivirus, à l'alerte choisis "lancer normalement"
    - Lorsque tu obtiens la photo clique sur OK
    - Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
    - Dans la fenêtre ZHPDiag qui vient de s'ouvrir
    - Clique sur le bouton tournevis en haut à droite de la flèche verte et coche toutes les options
    - Clique sur la loupe en haut à droite sans signe pour lancer l'analyse.
    - Laisse l'outil travailler, il peut être assez long.
    - Ferme ZHPDiag en fin d'analyse.
    - Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
    - Clique sur Parcourir et cherche le répertoire C:\ZHP
    - Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
    - Ensuite Clique sur "Envoyer le fichier".
    - Copie le lien obtenu dans ta réponse.

    Smart
    0
  16. sebju
     
    impossible de telecharger ZHP diag, il y a eu une pub lexus et elle ne sest pas fermée
    0
  17. sebju
     
    ci joint le lien pour le fichier zhp

    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130706_b13s12r15d10b7
    0
  18. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Désinstalle Spybot, il ne sert à rien et ne fait que ralentir ton PC.

    On va supprimer les restes:

    Ouvre ce fichier sebju.txt, sélectionne et copie toutes les lignes.

    A l'attention de ceux qui parcourent le sujet:
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    - Ferme toutes tes applications en cours
    - Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
    - Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
    - Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
    - Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
    - Les lignes du fichier sebju se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour le lancer le nettoyage
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Et redémarre le PC

    Smart
    0
  19. sebju
     
    j'ai supprimé spybot et avira a detecte un logiciel malveillant

    Dans le fichier 'C:\ProgramData\4649776C66678DE30000464931279240\4649776C66678DE30000464931279240.exe'
    un virus ou un programme indésirable 'TR/Winwebsec.A.9650' [trojan] a été détecté.
    Action exécutée : Refuser l'accès
    0
  20. sebju
     
    Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-06-07-2013-21-45-20.txt
    Run by Séb at 06/07/2013 21:45:19
    High Elevated Privileges : OK
    Windows 7 Home Premium Edition, 64-bit (Build 7600)

    Corbeille vidée

    ========== Processus mémoire ==========
    SUPPRIME Memory Process: C:\Users\Séb\AppData\Local\Temp\Extract.exe
    SUPPRIME Memory Process: C:\Users\Séb\AppData\Local\Temp\APNStub.exe

    ========== Module(s) mémoire ==========
    SUPPRIME Memory Module: C:\Users\Séb\AppData\Local\Temp\AskSLib.dll

    ========== Clé(s) du Registre ==========
    SUPPRIME CLSID MPSK: {b54afd5b-bdcf-11e1-80f4-eee7e2794b3e}
    SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASAPI32
    SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASMANCS
    SUPPRIME Key: HKLM\Software\Classes\Prod.cap
    SUPPRIME Key: SearchScopes :{016F53D6-1FD1-42E3-8A26-0B636FD5137A}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E

    ========== Valeur(s) du Registre ==========
    SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{00000000-6E41-4FD3-8538-502F5495E5FC}
    ABSENT URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC}
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :
    SUPPRIME FirewallRaz (None) : {BCABD5C9-3D84-472B-9119-E955C8802CCB}
    SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
    SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
    SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
    SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
    SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
    SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
    SUPPRIME FirewallRaz (None) : {460AD41D-F902-41A4-B602-177DEC61D45A}
    SUPPRIME FirewallRaz (None) : {838552B3-1840-4B5A-A790-1CCE8C291860}
    SUPPRIME FirewallRaz (None) : {73212722-53EF-44C3-B0E5-6A2C6C19291D}
    SUPPRIME FirewallRaz (None) : {8E891BDA-52F2-4589-9CFE-323AF848A587}
    SUPPRIME FirewallRaz (None) : {345CB744-1833-4A24-BC86-FC993B10CC69}

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\ProgramData\4649776C66678DE30000464931279240
    SUPPRIME Folder: C:\Users\Séb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Care Antivirus
    SUPPRIME Folder: C:\ProgramData\Ask
    SUPPRIME Temporaires Windows
    SUPPRIME Flash Cookies

    ========== Fichier(s) ==========
    SUPPRIME File: c:\users\séb\desktop\system care antivirus.lnk
    SUPPRIME File: c:\programdata\4649776c66678de30000464931279240\4649776c66678de30000464931279240.exe
    SUPPRIME File*: c:\users\séb\appdata\local\temp\extract.exe
    SUPPRIME File*: c:\users\séb\appdata\local\temp\apnstub.exe
    SUPPRIME File*: c:\users\séb\appdata\local\temp\askslib.dll
    SUPPRIME Temporaires Windows
    SUPPRIME Flash Cookies

    ========== Tache planifiée ==========
    SUPPRIME Task: {45DDA636-42E6-40CF-AA68-145462DB888C}
    SUPPRIME Task: {47D19D28-1C7A-4A86-BEF5-02E537F7BB39}
    SUPPRIME Task: {7E870C1F-B672-400B-9A1B-0A30EB27F8F4}
    SUPPRIME Task: {9154D5D4-936C-4B8F-B323-19CD97249DC2}
    SUPPRIME Task: {AAE660DA-F9E2-493B-A0DB-6FF68D1D90F2}
    SUPPRIME Task: {D31744CF-F69F-4D21-A91C-76E8C5850C33}
    SUPPRIME Task: {D566C8B7-A7D8-47DC-8C29-D3E9461CFAD0}

    ========== Récapitulatif ==========
    2 : Processus mémoire
    1 : Module(s) mémoire
    20 : Clé(s) du Registre
    16 : Valeur(s) du Registre
    5 : Dossier(s)
    7 : Fichier(s)
    7 : Tache planifiée

    End of clean in 00mn 27s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 06/07/2013 21:45:20 [5353]
    0
  • 1
  • 2