Quoi supprimer-Rapport Scan MalwarebyteAntimalware ?

Question

Bonjour,

Tout nouvel inscrip sur ce forum, je lance 1 SOS en urgence
(et j'ose espérer avoir opté pour le bon sujet de discussion)


Suite à détection virus/malware par MSE, j'ai téléchargé MALWAREBYTES ANTI MALWARE
Suite à Scan, 1 rapport mentionne 1 liste d'éléments "indésirables"
Question : Dois-je supprimer tous les éléments détectés ?
(Environnement : WINDOWS XP FAMILIAL-32 BITS - SP3)

Merci à toute âme charitable qui accepterait de me guider par retour

Utilisateur anonyme · Answer

bonjour,

copie et colle la totalité du rapport de MBAM sur ton prochain message

RESCUE2013 · Answer

Bonjour et merci d'avance, j'aurais besoin d'être guidée pas à pas.


Ci-dessous : le rapport :


Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.19.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
philippe :: SOLEIL [administrateur]

Protection: Activé

19/09/2013 13:31:58
MBAM-log-2013-09-20 (13-35-35).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 469218
Temps écoulé: 22 heure(s), 50 minute(s), 2 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 7
C:\Documents and Settings\philippe\Local Settings\Temp\44BB2E51-BAB0-7891-B97E-EEF459286ABF\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\philippe\Local Settings\Temp\44BB2E51-BAB0-7891-B97E-EEF459286ABF\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\philippe\Local Settings\Temp\44BB2E51-BAB0-7891-B97E-EEF459286ABF\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\philippe\Local Settings\Temp\F31874E6-BAB0-7891-AF0D-D31D1B6D9FA0\Latest\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
D:\SS - INFORMATIQUE\CONVERTISSEUR CSV EN XLS - Téléchargé Le V 06 sept 2013\CSV%20to%20XLS%20Converter.exe (PUP.Optional.Firser.A) -> Aucune action effectuée.
D:\SS - INFORMATIQUE\REG CLEAN PRO - REPARATION JAVA - TélécharG J 12 07 13\sysrc_trial_3267.exe (PUP.Optional.RegCleanerPro) -> Aucune action effectuée.
D:\SS - PCIE - SAUVEGARDE - CLE USB ROUGE - GRETA 92 NORD\SYLVIE S - A COPIER AVANT D'INSTALLER\OFFICE 2007 INTE - JULIEN Le 27 Juin 2011\Serial\msa2007kg.exe (Hacktool.Agent) -> Aucune action effectuée.

(fin)

Utilisateur anonyme · Answer

/!\ Attention : 
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils ! 

Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !), lis ceci :

https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/



?	Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

https://toolslib.net

Lance le, 

clique sur scanner
Patiente jusqu'à la fin, 
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message

RESCUE2013 · Answer

Merci à toi, electricien 69,
Concernant ADW Cleaner, comme précisé plus avant, je l'ai téléchargé, MAIS
maldonne, je NE l'ai pas chargé sur le bureau mais dans C/Document and Setting /Download
Y a t-il incidence quelconque ?

RESCUE2013 · Answer

J'ajoute qu'hier j'ai voulu le relancé, j'ai du l'exécuter depuis le dossier 
download,
j'ai tenté de le déplacer dans le dossier Bureau
Mais n'apparait pas sur le bureau même après redémarrage du PC,
Aussi j'ai de nouveau copié / collé pour remettre dans dossier download
Dois-je recommencer à l'exécuter depuis dossier download ?

Utilisateur anonyme · Answer

suis ceci, on va régler ton problème, pas de panique  :-)

https://forums.commentcamarche.net/forum/affich-28750172-quoi-supprimer-rapport-scan-malwarebyteantimalware#4

RESCUE2013 · Answer

Où ce lien est-il supposé me mener ?
lorsque je clique, il me ramène sur ton précédent message
???
Que suis-je supposée faire ?

N.B. : 
J'ai relancé AdwCleaner depuis dossier download,
m'a demandé si je voulais réellement l'exécuté, ai dit OK
Je vois que l'onglet Quarantaine comporte 96 éléments
Dois-je relancé 1 nouveau scan ?

Utilisateur anonyme · Answer

copie et colle son rapport sur ton prochain message

RESCUE2013 · Answer

Voici le rapport ADW Cleaner : 



# AdwCleaner v3.004 - Rapport créé le 20/09/2013 à 15:16:02
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : philippe - SOLEIL
# Exécuté depuis : C:\Documents and Settings\philippe\Mes documents\Downloads\adwcleaner-3.004.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : Web Assistant Updater

***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Documents and Settings\All Users\Application Data\Anti-phishing Domain Advisor
Dossier Présent C:\Documents and Settings\All Users\Application Data\SweetIM
Dossier Présent C:\Documents and Settings\philippe\Application Data\Systweak
Dossier Présent C:\Documents and Settings\philippe\Application Data\Systweak
Dossier Présent C:\Documents and Settings\philippe\Application Data\yourfiledownloader
Dossier Présent C:\Documents and Settings\philippe\Application Data\yourfiledownloader
Dossier Présent C:\Documents and Settings\philippe\Local Settings\Application Data\cre
Dossier Présent C:\Documents and Settings\philippe\Local Settings\Application Data\cre
Dossier Présent C:\Program Files\~Web Assistant
Dossier Présent C:\Program Files\BrowserCompanion
Dossier Présent C:\Program Files\Conduit
Dossier Présent C:\Program Files\MyWebSearch
Dossier Présent C:\Program Files\Perion
Dossier Présent C:\Program Files\SweetIM
Dossier Présent C:\WINDOWS\system32\ARFC
Dossier Présent C:\WINDOWS\system32\jmdp
Dossier Présent C:\WINDOWS\system32\WNLT

***** [ Raccourcis ] *****


***** [ Registre ] *****

Produit Présent : Update Manager for SweetPacks 1.0

***** [ Navigateurs ] *****

-\ Internet Explorer v8.0.6001.18702


-\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\8mujbdhw.default\prefs.js ]


[ Fichier : C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\8mujbdhw.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [22926 octets] - [16/09/2013 11:56:59]
AdwCleaner[R1].txt - [8266 octets] - [16/09/2013 14:19:46]
AdwCleaner[R2].txt - [2411 octets] - [19/09/2013 13:12:41]
AdwCleaner[R3].txt - [2210 octets] - [20/09/2013 15:16:02]
AdwCleaner[S0].txt - [21338 octets] - [16/09/2013 13:40:50]
AdwCleaner[S1].txt - [6318 octets] - [19/09/2013 12:19:26]

########## EOF - C:\AdwCleaner\AdwCleaner[R3].txt - [2391 octets] ##########

Utilisateur anonyme · Answer

relance ADWC, clique sur nettoyer,

poste son rapport après le redémarrage du pc

RESCUE2013 · Answer

Et les 96 éléments en quarantaine de Adw Cleaner 
qu'il m'avait détecté auparavant, j'oublie ?
Car je suppose que je n'y aurai plus accès après nettoyage et redémarrage ???

RESCUE2013 · Answer

De plus :
J'ai 3 navigateurs internet : Google Chrome + Mozilla FireFox (Par Défaut) + Internet Explorer
Or je ne vois que les 2 derniers dans le rapport ADW Cleaner, anormal non ?

Utilisateur anonyme · Answer

après le redémarrage, il y a toujours accès aux rapports et les fichiers en quarantaine !

pour chrome, je ne peux te répondre pour le moment !

RESCUE2013 · Answer

Me revoici, enfin, avec rapport Nettoyage Adw Cleaner, 
Mirosca, vous êtes toujours avec moi ?

# AdwCleaner v3.004 - Rapport créé le 20/09/2013 à 16:34:40
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : philippe - SOLEIL
# Exécuté depuis : C:\Documents and Settings\philippe\Mes documents\Downloads\adwcleaner-3.004.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : Web Assistant Updater

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Anti-phishing Domain Advisor
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\SweetIM
Dossier Supprimé : C:\Program Files\~Web Assistant
Dossier Supprimé : C:\Program Files\BrowserCompanion
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\MyWebSearch
Dossier Supprimé : C:\Program Files\Perion
Dossier Supprimé : C:\Program Files\SweetIM
Dossier Supprimé : C:\WINDOWS\system32\ARFC
Dossier Supprimé : C:\WINDOWS\system32\jmdp
Dossier Supprimé : C:\WINDOWS\system32\WNLT
Dossier Supprimé : C:\Documents and Settings\philippe\Local Settings\Application Data\cre
Dossier Supprimé : C:\Documents and Settings\philippe\Application Data\Systweak
Dossier Supprimé : C:\Documents and Settings\philippe\Application Data\yourfiledownloader

***** [ Raccourcis ] *****


***** [ Registre ] *****

Produit Supprimé : Update Manager for SweetPacks 1.0

***** [ Navigateurs ] *****

-\ Internet Explorer v8.0.6001.18702


-\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\8mujbdhw.default\prefs.js ]


[ Fichier : C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\8mujbdhw.default\prefs.js ]


-\ Google Chrome v

[ Fichier : C:\Documents and Settings\philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

Supprimée : icon_url
Supprimée : search_url
Supprimée : keyword

[ Fichier : C:\Documents and Settings\philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [22926 octets] - [16/09/2013 11:56:59]
AdwCleaner[R1].txt - [8266 octets] - [16/09/2013 14:19:46]
AdwCleaner[R2].txt - [2411 octets] - [19/09/2013 13:12:41]
AdwCleaner[R3].txt - [2471 octets] - [20/09/2013 15:16:02]
AdwCleaner[S0].txt - [21338 octets] - [16/09/2013 13:40:50]
AdwCleaner[S1].txt - [6318 octets] - [19/09/2013 12:19:26]
AdwCleaner[S2].txt - [2536 octets] - [20/09/2013 16:34:40]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [2596 octets] ##########

RESCUE2013 · Answer

Pour accéder au fichiers en quarantaine ainsi qu'au rapport,
comme j'ai installé Adw Cleaner dans 
C:philippe/Documents and settings / Download
et non pas sur le bureau où je n'y ai pas non plus de raccourci

je ne vois pas d'autre solution que de l'éxécuter dans download pour l'ouvrir
EST-CE NORMAL ?

DOIS-JE LE DESINTALLER ?

D'autre part, MALWAREBYTES ANTI MALWARE (version d'ssai) arrive à terme demain, DOIS-JE LE DESINSTALLER ? ET COMMENT ?

N'y a t-il pas interférences à installer :
Anti virus : Microsoft Security Essentials (version gratuite)
plus MALWAREBYTES ANTI MALWARE
plus ADW Cleaner
plus HOST AntiPUPS flanqué dans le package
plus ADBLOCKPLUS (Extension de Mozilla FireFox)
????
Ca commence à faire beaucoup, NON ?


STP, qu'en est t-il des 2 rapports : Malwarebytes AntiMalware
et Adw Cleaner ?


Voilà bon nombre de questions à la fois, n'est-ce pas...
Toujours avec moi, electicien69 ?
Merci d'avance

RESCUE2013 · Answer

je vois dans le rapport AdwCleaner (en 1ère ligne)
la suppression de :

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Anti-phishing Domain Advisor 

Cet élément semble plutôt une protection
et n'était donc pas à supprimer me semble t-il ?

Qu'en pensez-vous docteur PC ?

Utilisateur anonyme · Answer

trop de protection nuit à la protection !!!


relance ADWC, clique sur désinstaller,


on va voir s'il y a des restants :

* Télécharge et enregistre ZHPDiag sur ton bureau :
	
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

=> L'icône est sous forme de parchemin.

* Clique sur configurer, puis sur la la loupe + .

* Laisse travailler l'outil, même s'il semble bloqué !

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers


tuto zhpdiag :

http://nicolascoolman.webs.com/tutorials.htm

RESCUE2013 · Answer

Eh bien, pour une première intervention de ma part sur ce forum d'entraide,
je dois dire que je suis stupéfaite ...
Je pensais y trouver un échange sérieux,

Que se passe t-il ?
Je me retrouve plantée en plein milieu d'une impasse.

électricien 69, dois-je considérer que ton l'intervention s'arrête là ?

me faire cliquer pour tous supprimer sans analyse des scans ?

Cela, je savais le faire les yeux fermés...
J'espère que tes consignes de suppression étaient judicieuses

Pouvons nous conclure la discussion sur des certitudes et de façon cordiale ?

RESCUE2013 · Answer

Désolée, électricien 69, 

Il me semble avoir loupé ton dernier message d'instructions de 17H14, qui ne s'affichait pas, mystère...
Je retire donc mes plaintes d'abandon et procède au suivi de tes instructions.
Avec mes plus plates excuses et remerciements renouvelés.

Pour RAPPEL
Je suis sous WINDOWS XP
???

Utilisateur anonyme · Answer

si je suis sur devant mon pc, je réponds rapidement, donc pas de panique, tu auras ta réponse.

même si tu es sous Xp, oublie l'Uac et faire exécuter en tant qu'administrateur !

par contre, il faut que ta session soit celle d'administrateur !

RESCUE2013 · Answer

l'Uac,
Quest-ce donc ?

J'ai relancé AdwCleaner pour le supprimé,il me signale que la quarantaine va être supprimée
Dois-je poursuivre ?

Utilisateur anonyme · Answer

oui,

désinstalle ADWC, puis suis ceci avec Zhpdiag :

 https://forums.commentcamarche.net/forum/affich-28750172-quoi-supprimer-rapport-scan-malwarebyteantimalware#18

RESCUE2013 · Answer

Zhpdiag est toujours en cours,
Désolée si c'est long
Es-tu toujours là ?

RESCUE2013 · Answer

J'ai l'impression qu'il est bloqué,
le sablier pivote sur lui-même
et la moitié de la fenêtre Zhpdiag est blanche
???

RESCUE2013 · Answer

à présent la fenêtre ZhpDiag a disparue
et c'est 1 autre toute blanche qui est apparue
avec toujours le sablier pivotant
cette fenêtre toute blanche porte la barre de titre suivante (en son sommet :

"~Copyright c 2013 - Nicolas Collman v2013.9.16.36 - Tous droits réservés, Version à jour"

RESCUE2013 · Answer

A propos de AdwCleaner,
je ne l'ai trouvé que dans dossier download,
Aussi je n'avais pas de lien désinstaller
Je l'ai donc relancé
et cliqué sur le bouton supprimer à côté des boutons "scan" et "nettoyer"

RESCUE2013 · Answer

La fameuse fenêtre est toujours blanche
et je n'ai pas d'affichage de rapport !!!   ???

Sur le bureau, (à l'installation de ZHPDiag) j'ai 3 icônes :
ZHPDiag (Icone d'une UC + Ecran + CD ROm)
ZHPDiag que j'ai lancé et cliqué Loupe + (Icone Parchemin)
Et une 3è : ZHPFix (Icône Seringue, que je n'ai pas touché)

A présent, que puis-je faire, électricien69 ?

Utilisateur anonyme · Answer

arrête Zhpdiag,

clique sur configurer, désactive le module O61, relance Zhpdiag !

RESCUE2013 · Answer

electricien69,
me revoici avec enfin le lien du rapport ZHPDiag

"zhpdiag - rapport du V 20 sept 2013 - 18h07mn36s "

Lien : https://www.cjoint.com/?3IutcwPy9MW

A quoi donc ont servis les 3 rapports que tu m'as demandé de te transmettre ?
Que dois-je faire à présent ?

RESCUE2013 · Answer

Je trouve seulement ton msg de 18H54,
Le rapport a mis un temps fou à s'afficher suite à fenêtre blanche
je viens de poster le lien comme demandé, un peu long car tout ceci est une première pour moi

As-tu pu en prendre connaissance
et qu'apporte donc ces 3 rapports :
Malwarebytes
AdwCleaner
et ZHPDiag ?

Utilisateur anonyme · Answer

chaque outil utilisé génère un rapport, c'est à travers les rapports que je vois les infections et j'arrive à les traiter !

sans rapport, je ne peux rien pour le pc !

bref :

MBAM (premier rapport) a choppé les keygen que tu as sur ton pc, potentiellement infectieux !

D:\SS - PCIE - SAUVEGARDE - CLE USB ROUGE - GRETA 92 NORD\SYLVIE S - A COPIER AVANT D'INSTALLER\OFFICE 2007 INTE - JULIEN Le 27 Juin 2011\Serial\Keygen2007kg.exe    


installe la dernière version d'Adobe reader depuis son site dédié !


attention à l'installation des barres d'outils !






 
*	/!\ Avertissement /!\,
*	ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

*	Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

	Clique sur « importer »

	Tu vas voir apparaitre un message d'avertissement, clique sur Ok.


*	* Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script ZHPFix
G1 - GCS: Preference [User Data\Default] http://www2.delta-search.com O2 - BHO: Webblog - {C3947F4E-8894-4C04-98E0-DF182C706DDF} . (.Pas de propriétaire - Webblog Link Library.) -- C:\Program Files\wbtooltb\wbtoolDx.dll    
O3 - Toolbar: Webblog - [HKLM]{C3947F4E-8894-4C04-98E0-DF182C706DDF} . (.Pas de propriétaire - Webblog Link Library.) -- C:\Program Files\wbtooltb\wbtoolDx.dll    
O42 - Logiciel: Webblog - (.Visicom Media Inc..) [HKLM] -- wbtooltb    
[HKCU\Software\Yahoo] 
[HKCU\Software\wbtooltb]    
[HKLM\Software\Yahoo] 
O43 - CFD: 18/01/2011 - 23:32:53 - [3,645] ----D C:\Program Files\wbtooltb    
O43 - CFD: 19/08/2012 - 19:55:24 - [0,186] ----D C:\Program Files\Yahoo! 
O43 - CFD: 10/07/2012 - 22:35:09 - [0,001] ----D C:\Documents and Settings\philippe\Application Data\wbtooltb    
O69 - SBI: SearchScopes [HKCU] {10F4507E-8C75-B8B8-DEE3-354BF924482D} - (Yahoo! Search) - https://search.yahoo.com/ 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]   
C:\Program Files\Yahoo!   
[HKCU\Software\Yahoo]   
[HKLM\Software\Yahoo]   
[MD5.A15069EEC83EBC54150564B2585CFDBA] - (.Pas de propriétaire - SaibSVC Application.) -- C:\Program Files\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe   [457200] [PID.1932] 
O4 - HKLM\..\Run: [startertv_fr_10] Clé orpheline 
O4 - HKLM\..\Run: [upstv_fr_10.exe] C:\Documents and Settings\philippe\Local Settings\Application Data\startertv_fr_10\upstv_fr_10.exe (.not file.) 
O23 - Service: Roxio SAIB Service (9734BF6A-2DCD-40f0-BAB0-5AAFEEBE1269) . (.Pas de propriétaire - SaibSVC Application.) - C:\Program Files\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe 
[HKLM\Software\StarterTV] 
O43 - CFD: 08/09/2013 - 11:49:36 - [0] ----D C:\Program Files\startertv_fr_10 O43 - CFD: 22/04/2011 - 22:32:51 - [0,001] ----D C:\Documents and Settings\All Users\Application Data\Media Get LLC 
O64 - Services: CurCS - 02/06/2009 - C:\Program Files\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe (9734BF6A-2DCD-40f0-BAB0-5AAFEEBE1269)  .(.Pas de propriétaire - SaibSVC Application.) - LEGACY_9734BF6A-2DCD-40F0-BAB0-5AAFEEBE1269 
O69 - SBI: SearchScopes [HKCU] {2EB46EBB-7942-4A24-94F0-382E96D79D21} - (Funmoods) - http://start.funmoods.com 
O90 - PUC: "4340C4778499EED41AE496DC3D613EC6" . (.Internet Explorer Toolbar 4.6 by SweetPacks.) -- C:\WINDOWS\Installer\{774C0434-9948-4DEE-A14E-69CDD316E36C}\ARPPRODUCTICON.exe 
SR - | Auto 02/06/2009 457200 |  (9734BF6A-2DCD-40f0-BAB0-5AAFEEBE1269) . (...) - C:\Program Files\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe 
[HKLM\SYSTEM\CurrentControlSet\Services\9734BF6A-2DCD-40f0-BAB0-5AAFEEBE1269]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7]   [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267]   [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058]   [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401]   [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6]   [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED]   [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635] [HKLM\Software\Classes\Installer\Features\4340C4778499EED41AE496DC3D613EC6]   [HKLM\Software\Classes\Installer\Products\4340C4778499EED41AE496DC3D613EC6]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4340C4778499EED41AE496DC3D613EC6]   
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\legacy_ibupdaterservice]   [HKLM\Software\Classes\Installer\Features\254796BF4AC84B64891B61C529A2E23F]   [HKLM\Software\Classes\Installer\Products\254796BF4AC84B64891B61C529A2E23F]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\254796BF4AC84B64891B61C529A2E23F]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D]   [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E]   [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420]   
[HKCU\Software\eSupport.com]   [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\eSupport.com]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\StarterTV]   
[HKLM\Software\StarterTV]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12BF94BD06C95F343A77631402B9556A]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2124D8A8CF720FD44866190AF560228E]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\27A325ACED8CA4743A30127638591ADB]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\350D17402BD84234EAF7D32F08172D7C]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3EE8C5F419057E1478A654868CEE60B5]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4735D908D66E1BA46B6C2D7185A12B2B]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\76D8378E2DDAED3428720A631F6E3BF0]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A001B259DB7D694E818BE29B973992C]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE2EC163C6A68A48921573E0E7E199D]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C06C6662FA5B04646829E4A460857770]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CEEB3E14ABE8270419B0FD762E18F7C6]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1B5E9A3BDB51349BF96E842C062D98]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FECBC2BC14DA6CD459BD59A041709836]  
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:startertv_fr_10   
C:\Program Files\startertv_fr_10   
C:\Documents and Settings\All Users\Application Data\Media Get LLC   
C:\Program Files\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe   
C:\WINDOWS\Installer\{774C0434-9948-4DEE-A14E-69CDD316E36C}\ARPPRODUCTICON.exe   
Emptytemp
EmptyClsid


---------------------------------------------------------- 


- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- - Héberge le rapport ZHPFIX.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

RESCUE2013 · Answer

Dois-je désinstaller Malwarebytes Antimalware (version d'essai) qui expire demain ET COMMENT ?

Dois-je désinstaller ZHPDiag, ET COMMENT ?

Comme précisé, j'ai désinstaller AdwCleaner via le bouton de sa propre fenêtre,
EST-CE SUFFISANT ?

Il me reste Microsoft Sécurity Essentials
EST-CE SUFFISANT
OU QUOI D'AUTRE ?


IMPORTANT - IMPORTANT - IMPORTANT

J'AI OUBLIE DE PRECISE QUE MSE M'A TROUVE (EN JUILLET 2013)
"Worm:Win32/Conficker.B!inf"
QU'IL A ENCORE EN QUARANTAINE
Y A T-IL MOYEN DE NETTOYER LE FICHIER INFECTE SANS LE SUPPRIME ?
CE VER, TOUT COMME UN CHEVAL DE TROIE ET D'AUTRES VERS ET VIRUS SE TROUVAIENT SUR UNE CLE USB QUI APPARAIT VIDE DEPUIS QUE JE L'AI ANALYSEE AVEC MSE, ALORS QUE clic droit / Propriété montre qu'elle est pleine !!!




DOIS-JE REINSTALLER MALWAREBYTES ANTIMALWARE (En version d'Essai)
une nouvelle fois,
après désinstallation de la version présente ?

Utilisateur anonyme · Answer

n'essaie pas d'aller vite, passe à ceci déjà :

 https://forums.commentcamarche.net/forum/affich-28750172-quoi-supprimer-rapport-scan-malwarebyteantimalware?page=2#32

RESCUE2013 · Answer

Besoin précisions, STP:

J'ai déjà Adobe Reader 9.0
Je suis sous windows XP Edition Familiale 32 Bits - SP3

Pourquoi, le réinstaller ? Quelle version ? Sur quelle source ?

2°) QUEL EST LE ROLE DE TOUTES CES LIGNES EN GRAS QUE TU ME DEMANDE DE COPIER
PRECISION : Le ou les Fichier(s) que tu dis infectés par Keygen
et décelé(s) par MBAM
sont sur lecteur "D" = LECTEUR EXTERNE AMOVIBLE

"Worm:Win32/Conficker.B!inf"
QUI EST ENCORE EN QUARANTAINE DE MBAM provient de la même source

Au même endroit, j'ai eu également "Conficker A" et "Trojan....." et "Hijihk....." (je ne sais plus trop quoi)

RESCUE2013 · Answer

La dernière version de Adobe Reader est "XI"
il m'a été dit qu'il ne fallait pas aller au delà de la version 9 avec windows XP,

Qu'en dis-tu,
Que dois-je faire et dans quel ordre ?

Merci d'avance,

Je commence à craquer !!!

RESCUE2013 · Answer

HELP ! ! ! 
I NEED SOMEBODY HELP ! ! ! 

Nous y avons passé l'après-midi,
je ne sais pas QUOI, COMMENT

HELP !

Utilisateur anonyme · Answer

tu te poises (me poses) trop de questions et trop vite !

pour confiker, il y a un outil qu'on va utiliser, mais avant tout, il faut virer les autres infections !


pour adobe, il te propose la dernière version selon ta version de Windows !

 pour les lignes en gras, ce sont le restant des adwares et autres logiciels pup, installés sur ton pc !

RESCUE2013 · Answer

Le Téléchargement de "Adobe Reader XI" est en cours,
bloqué à 96% depuis 10 minutes...

Dois-je supprimer la version Adobe Reader 9.0, existante sur PC ?

Je reviens encore avec question, MAIS
je ne comprends pas que les mises à jour du PC, dont Adobe Reader, si je ne m'abuse, ne comprennent pas mise à jour vers version XI, actuelle.

Il y a 6 mois, j'avais téléchargé cette version XI et avait au plantages,
il m'avait alors été demandé de désinstallé et remettre version 9 pas plus pour windows xp Familiale 32 bits SP3.

Ah! voilà l'installation d'Adobe terminée,
Je procède donc à la phase ZHPFix

RESCUE2013 · Answer

Bon, à présent :

ZHPFix lancé par clic droit "Administrateur"
Cliqué "IMPORTER"

Pas eu d'avertissement, donc pas eu à cliquer "OK"

1 fenêtre s'est ouverte, intitulée comme suit :
"ZHPFix v2013.9.19.8 - Copyrights c 2013 - Nicolas Coolman - Tous droits réservés"

J'y ai toute une liste de lignes,
je suppose que je dois coller les lignes en gras de ton message
à la suite de ces ligne ???

J'attends STP tes instructions  avant de faire une bêtise ...
Es-tu toujours là, malgré heure tardive ?

RESCUE2013 · Answer

Bon j'ai refermé cette fameuse fenêtre

Puis j'ai relancé ZHPFix (toujours depuis le raccourci bureau)

alors une fenêtre vide s'est ouverte
j'ai copier / coller tes lignes

et à présent, JE N'I PAS DE BOUTON "GO" sur lequel cliquer !

J'ATTENDS STP TES INSTRUCTIONS, Merci

RESCUE2013 · Answer

J'ai refermé la dernier fenêtre copié/collée
relancé ZHPFix via clic droit raccourci bureau
en tant qu'administrateur,

de nouveau, c'est une  fenêtre remplie de lignes qui s'ouvre
donc retour à question précédentes:

dois-je copier tes ligne en gras à la suite 

et 

où se trouve bouton "GO" ?
 "Y NA PA"


Es-tu là ?

RESCUE2013 · Answer

Et bien, electricien69,

Guillaume Le Conquérant et grand contributeur sécurité,
vient de décrété que tu me reviendrais demain, afin de poursuivre le travail entrepris.

je ne suis pas venue ici pour empiéter sur vos vies privées,
mais pour y solliciter de l'aide sur 1 prb que je n'ose gérer par moi-même,
en me disant qu'à mon tour, je pourrait contribuer à solutionner certaines de vos questions en suspend.

Les procédures que tu as requises m'ont demandé plus de temps que j'imaginais,
mais par correction, je me suis aussi mise à ta place de sauveur volontaire, 
et ai tenté de te tenir informé de l'avancée des opérations, et / ou de t'adresser quelques infos en sus, juste histoire de te faire savoir que j'étais toujours là,
car le temps passant, tu étais en droit de supposer que je pouvais avoir résolu le problème et partie sans laisser d'adresse ou même 1 merci.

Tu me vois navrée si Guillaume a du intervenir pour préserver ta sécurité.
J'espère que tu n'y auras pas vu de harcèlement.
Je cherchais un écho, quel qu'il soit :
par exemple : "désolé, j'ai rendez-vous avec Guillaume pour la soirée, nous reprendrons donc ensemble demain, la semaine prochaine, un jour.
ou 
suis indisposé à poursuivre dans l'immédiat, en attendant, je repasse le sujet à Guillaume, qui aura plaisir à te sortir de l'impasse dès lors qu'il aura fini de t'ennuyer de par son mauvais caractère, alors il te trouvera peut-être une âme charitable spécialisé dans le domaine qui t'amène
J'aurais même bien reçu un simple : "STOP DISCUSSION POUR CE JOUR, @+"

J'ose espéré que grâce à Guillaume sécurité, tu es toujours vivant.
Au plaisir d'un écho, et dans l'attente
je te remercie pour ces rapports
de scan
et te souhaite donc une bonne nuit... (avec ou sans guillaume !)
et... @+

N.B. : La prochaine fois, c'est promis, j'écrirai en sténo, histoire de faire court.
Mais j'ai oublié être dans le post virus/sécurité, et non pas "sos amitié"
j'aurais en effet du me couvrir contre les attaques et les incivilités.
Encore merci Guillaume pour cet accueil du 1er jour...

Ah, je me sens mieux, ce qui est dit n'est plus à dire !
A demain.

Utilisateur anonyme · Answer

bonjour,

tu es romancière ?
concurrente à Kastel ?  :mdr:

relaxe, à force d'attendre, je me suis endormi sur la clavier, du coup, j'ai une belle empreinte de mon clavier azerty sur la joue (non, je déconne !)  :P



si tu ne vois pas le bouton Go (un bouton rouge, en bas à gauche), ferme Zhpfix et relance le  :)

RESCUE2013 · Answer

Bonjour électricien 69,

eh, oui, toutes ces procédures ont été bien longues,
et j'en étais assez désolée de te relancer au fil des heures
où je t'ai mobilisé.
Tu comprendras aisément que ce genre de process se doit être suivi,
pour ne pas supprimer des éléments vitaux au bon fonctionnement du PC.
C'est pourquoi il est conseillé de soumettre les rapports à personnes avisée avant que de nettoyer et par là même supprimer l'ensemble du rapport afin qu'une sélection des éléments à supprimer soit prescrite avec soin et sécurité.

Aussi, si tu peux m'assurer un appui en ce sens afin de fiabiliser les manipulations qui s'imposent, alors je suis preneuse.

J'ai reçu le message suivant qui semble m'indiquer une instruction inverse à la tienne, puis-je solliciter des précisions ?
1000 X merci.

killnolife 20 sept. 2013 à 22:50
Heureusement que tu as pas importé!!!!

Bonsoir,
toutes ligne allant sur zhpfix est supprimée ensuite
imagine si ça plante tout...

Sinon, c'est configurer - personnaliser

Script ZHPFix puis au dessous ce que tu dois supprimer :)

Bonne soirée.

Utilisateur anonyme · Answer

Guillaume5188 t'a répondu sur l'autre sujet,



pour les autres guignols qui n'y connaissent rien et qu'ils l'ouvrent sans savoir ni comprendre ce qu'ils disent, je n'ajoute pas de commentaires (pas plus!)

regarde son profile :
https://forums.commentcamarche.net/profile/user/killnolife

killnolife :

Je suis nouveau, et j'aime bien l'exploration système. Cependant, elle apporte aussi des problèmes.

je vais m'occuper de lui pour qu'il n'intervienne plus sur ce forum et raconter n'importe quoi !!!


bref :



je t'ai mis une procédure simple à suivre ici pour virer le restant des infections, sur le pc, à toi de voir si oui ou non, tu souhaites suivre !




* /!\ Avertissement /!\, 
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage ! 

* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue. 

/!\Utilisateur de Vista, Seven et W8 :  

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur » 

Clique sur « importer » 

Tu vas voir apparaitre un message d'avertissement, clique sur Ok. 


* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix : 
--------------------------------------------------------- 
Script ZHPFix 
G1 - GCS: Preference [User Data\Default] http://www2.delta-search.com O2 - BHO: Webblog - {C3947F4E-8894-4C04-98E0-DF182C706DDF} . (.Pas de propriétaire - Webblog Link Library.) -- C:\Program Files\wbtooltb\wbtoolDx.dll 
O3 - Toolbar: Webblog - [HKLM]{C3947F4E-8894-4C04-98E0-DF182C706DDF} . (.Pas de propriétaire - Webblog Link Library.) -- C:\Program Files\wbtooltb\wbtoolDx.dll 
O42 - Logiciel: Webblog - (.Visicom Media Inc..) [HKLM] -- wbtooltb 
[HKCU\Software\Yahoo] 
[HKCU\Software\wbtooltb] 
[HKLM\Software\Yahoo] 
O43 - CFD: 18/01/2011 - 23:32:53 - [3,645] ----D C:\Program Files\wbtooltb 
O43 - CFD: 19/08/2012 - 19:55:24 - [0,186] ----D C:\Program Files\Yahoo! 
O43 - CFD: 10/07/2012 - 22:35:09 - [0,001] ----D C:\Documents and Settings\philippe\Application Data\wbtooltb 
O69 - SBI: SearchScopes [HKCU] {10F4507E-8C75-B8B8-DEE3-354BF924482D} - (Yahoo! Search) - https://search.yahoo.com/ 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] 
C:\Program Files\Yahoo! 
[HKCU\Software\Yahoo] 
[HKLM\Software\Yahoo] 
[MD5.A15069EEC83EBC54150564B2585CFDBA] - (.Pas de propriétaire - SaibSVC Application.) -- C:\Program Files\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe [457200] [PID.1932] 
O4 - HKLM\..\Run: [startertv_fr_10] Clé orpheline 
O4 - HKLM\..\Run: [upstv_fr_10.exe] C:\Documents and Settings\philippe\Local Settings\Application Data\startertv_fr_10\upstv_fr_10.exe (.not file.) 
O23 - Service: Roxio SAIB Service (9734BF6A-2DCD-40f0-BAB0-5AAFEEBE1269) . (.Pas de propriétaire - SaibSVC Application.) - C:\Program Files\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe 
[HKLM\Software\StarterTV] 
O43 - CFD: 08/09/2013 - 11:49:36 - [0] ----D C:\Program Files\startertv_fr_10 O43 - CFD: 22/04/2011 - 22:32:51 - [0,001] ----D C:\Documents and Settings\All Users\Application Data\Media Get LLC 
O64 - Services: CurCS - 02/06/2009 - C:\Program Files\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe (9734BF6A-2DCD-40f0-BAB0-5AAFEEBE1269) .(.Pas de propriétaire - SaibSVC Application.) - LEGACY_9734BF6A-2DCD-40F0-BAB0-5AAFEEBE1269 
O69 - SBI: SearchScopes [HKCU] {2EB46EBB-7942-4A24-94F0-382E96D79D21} - (Funmoods) - http://start.funmoods.com 
O90 - PUC: "4340C4778499EED41AE496DC3D613EC6" . (.Internet Explorer Toolbar 4.6 by SweetPacks.) -- C:\WINDOWS\Installer\{774C0434-9948-4DEE-A14E-69CDD316E36C}\ARPPRODUCTICON.exe 
SR - | Auto 02/06/2009 457200 | (9734BF6A-2DCD-40f0-BAB0-5AAFEEBE1269) . (...) - C:\Program Files\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe 
[HKLM\SYSTEM\CurrentControlSet\Services\9734BF6A-2DCD-40f0-BAB0-5AAFEEBE1269] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635] [HKLM\Software\Classes\Installer\Features\4340C4778499EED41AE496DC3D613EC6] [HKLM\Software\Classes\Installer\Products\4340C4778499EED41AE496DC3D613EC6] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4340C4778499EED41AE496DC3D613EC6] 
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\legacy_ibupdaterservice] [HKLM\Software\Classes\Installer\Features\254796BF4AC84B64891B61C529A2E23F] [HKLM\Software\Classes\Installer\Products\254796BF4AC84B64891B61C529A2E23F] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\254796BF4AC84B64891B61C529A2E23F] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420] 
[HKCU\Software\eSupport.com] [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\eSupport.com] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\StarterTV] 
[HKLM\Software\StarterTV] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12BF94BD06C95F343A77631402B9556A] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2124D8A8CF720FD44866190AF560228E] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\27A325ACED8CA4743A30127638591ADB] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\350D17402BD84234EAF7D32F08172D7C] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3EE8C5F419057E1478A654868CEE60B5] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4735D908D66E1BA46B6C2D7185A12B2B] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\76D8378E2DDAED3428720A631F6E3BF0] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A001B259DB7D694E818BE29B973992C] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE2EC163C6A68A48921573E0E7E199D] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C06C6662FA5B04646829E4A460857770] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CEEB3E14ABE8270419B0FD762E18F7C6] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1B5E9A3BDB51349BF96E842C062D98] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FECBC2BC14DA6CD459BD59A041709836] 
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:startertv_fr_10 
C:\Program Files\startertv_fr_10 
C:\Documents and Settings\All Users\Application Data\Media Get LLC 
C:\Program Files\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe 
C:\WINDOWS\Installer\{774C0434-9948-4DEE-A14E-69CDD316E36C}\ARPPRODUCTICON.exe 
Emptytemp 
EmptyClsid 
 

---------------------------------------------------------- 


- Clique sur le bouton « GO » pour lancer le nettoyage, 
- confirme le nettoyage 
- - Héberge le rapport ZHPFIX.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

RESCUE2013 · Answer

OK, merci.

Je re re re tente de relancer ZHPFix
que j'ai même désinstallé et réinstallé seul, de nouveau sur le bureau
(mais cette fois sans ZHPDiag : à savoir aucune des 2 icones en forme de "PC" et "Parchemin")
Au lancement de ZHPFix, en tant qu'administrateur
Je clique sur bouton "IMPORTER" pour obtenir toujours
l'ouverture d'1 fenêtre contenant déjà les fameuses lignes que tu mentionne
et sans aucun bouton "GO"
J'ai relancé plusieurs fois,
même résultat.

Puis-je solliciter tes lumières ?

RESCUE2013 · Answer

Ah !

Je viens de relancer ZHPFix
(clic droit en tant qu'Administrateur)
Puis clic sur "IMPORTER"
Alors 1 fenêtre, cette fois vide, s'est ouverte
J'ai copié, collé les dites lignes dictées,
1 message d'avertissement s'est ouvert mentionnant quelques lignes
(Le Tutoriel dit :
"Si le script n'est pas conforme un message d'exemple s'affiche"
et cela a été le cas !
J'ai cliqué "OK"
Je me retrouve ENCORE avec la fenêtre copié collé SANS bouton "GO"
N.B. : ZHPDiag ET ZHPFix sont fermé
Que dois-je faire ? STP

Utilisateur anonyme · Answer

le bouton Go est celui rouge en bas de la fenêtre de Zhpfix !

un tuto en partie III : 

http://nicolascoolman.webs.com/tutorials.htm

RESCUE2013 · Answer

Comme précisé,
toujpours pas de bouton GO

j'ai désinstallé puis réinstallé SEULEMENT ZhpFix sur le bureau
Cette dernière version comporte 1 icone
DIFFERENTE de (la précédente qui avait été installée en même temps que ZHPDiag)

Cette fois-ci, l'icone raccourci bureau est rouge
Au lancement en tant qu'Admin, 
ZHPFix s'ouvre sur 1 fenêtre à fond bleu (idem à tutoriel)
et pour barre de titre :
"ZHPFix v2013.9.15.7 - Copyright@ 2013 - Nicolas Coolman - Tous droits réservés"
comme vu sur le TUTTO sur lequel tu m'a renvoyé sur étape III
mais toujours pas de bouton GO ni les 2 autres boutons suivants ("croix de suppression et je n'ai pas quoi à côté)

Que suis-je supposé faire ?
Toutes mes tentatives de relance restent vaines,
pas de bouton go
donc pas de nettoyage et pas de rapport à envoyer !

Utilisateur anonyme · Answer

https://forums.commentcamarche.net/forum/affich-28750172-quoi-supprimer-rapport-scan-malwarebyteantimalware?page=3#52

attends, je vais installer Zhpdiag et te faire une impression d'ecran,

RESCUE2013 · Answer

Alors, 

la fameuse fenêtre copié / collé de ZHPFix, n'est pas redimensionnable,
en bas de l'écran du PC, je parviens tout juste à voir la barre de défilement horizontale,
et pi t'être
les fameux 3 boutons seraient en dessous,
MAIS impossible d'accéder plus bas,
même en remontant la fenêtre au maxi

Une idée pour remédier à ce nouveau problème?
Serait-ce l'explication du "pas de bouton go ni autres montrés sur tutoriel ?

Utilisateur anonyme · Answer

alors, 

fais un clique droit, puis copier de ce que je t'ai mis en gras ici :

https://forums.commentcamarche.net/forum/affich-28750172-quoi-supprimer-rapport-scan-malwarebyteantimalware?page=3#49

tu lances Zhpfix en tant qu'administrateur !


clique sur importer et accepte le message d'avertissement en cliquant sur Ok !

une fois que tu as accepté l'avertissement, tu as cette fenêtre :

le bouton Go se trouve en bas de cette fenêtre avec ce que tu as copié précédemment en gras, dedans !


sinon, tu fais un copier coller dans la fenêtre !

Utilisateur anonyme · Answer

est ce que tu as agrandi ta taille de ton ecran en utilisant la loupe ?

as tu modifié la résolution de ton écran ?

si tu n'as pas conservé la taille d'origine, il est vrai  que tu ne verras pas ce qui se passe en bas de la fenêtre de Zhpfix et autre logiciels !



fais une impression d'ecran de ton pc avec Zhpfix et je regarde si je trouve une solution !

en général, les internautes ne touchent pas à ces genres de réglages !

RESCUE2013 · Answer

Bon, je reviens ENFIN !

Il sagit d'1 PC que l'on m'a passé en démannage,
Je n'avais pas changé les paramètres d'affichage
Seule la fenêtre ZHPHFix m'à posé problème
L'écran de ce PC étant de petite taille,
j'utilise donc toujours les ascenseurs pour lire bas des fenêtres actives.
Il s'agit d'1
COMPAQ Mini
Sous WINDOWS XP - Ed. Familiale - 32 BIts - SP3


Dans l'impossibilité d'accéder au bouton "GO" pour lancer le nettoyage ZHPFix, j'ai tenté alors
clic droit sur bureau / Propriétés / Onglet "Paramètres"
Puis dans zone "Affichage", j'ai cliqué "Avancé"
Dans l'onglet "Général", j'ai réduit "paramètre PPP" de 100% vers 75%
Le PC a demandé de redémarré, j'ai confirmé la modification.

Le PC s'est relancé,
à présent, ilo faut une loupe pour lire le texte des icones, les programmes, et même les raccourcis du menu démarrer ou raccourcis bureau !
et même le texte ici présent

Cependant, j'ai relancé ZHPFix
IMPOTER
Copié / collé les lignes que tu as demandé dans la fenêtre vide 
qui s'est ouverte
CETTE FOIS-CI : les 3 boutons en bas à gauche étaient visibles
puisque du fait la fenêtre est plus petite

J'ai confirmé le nettoyage ZHPFix
qui s'est lancé puis interrompu SEMBLE T-IL
avec msg d'erreur comme ci-après

A PRESENT 1 message d'erreur s'est ouvert dans 1 mini fenêtre
intitulé : "NSIS Error"
avec 1 croix blanche dans rond rouge
et le msg suivant : "Error writting temporary File. Make sure your temp folder is valid"
En dessous : 1 bouton "OK"

Et sous cette mini fenêtre j'ai :
la fenêtre bleue "ZHPFix By Nicolas Coolman"
avec les 3 boutons dont "GO" est réapparue

DOIS-JE CLIQUER "OK" sur la mini fenêtre du msg d'erreur ?

Encore navrée que ce sois si long!!!

Merci d'avance, j'attends donc instructions du pro

RESCUE2013 · Answer

J'ai oublié de précisé la présence d'1 autre mini fenêtre
intitulé "ZHPFix"
sans aucun contenu, et 1 fond bleu foncé
sans aucune inscription

RESCUE2013 · Answer

Par ailleurs,
la fenêtre "ZHPFix" du départ, réapparue avec les 3 boutons
je vois que la barre d'avancement tout à fait en bas
est bloquée avec seulement 2 carrés de progression

donc il attend sûrement que je clic sur "OK" du msg d'erreur 
pour continuer ???

RESCUE2013 · Answer

Concernant les copies écran,
il ne s'agit pas d'1 refus, mais je n'y suis pas parvenu
Oui pour fenêtre active de mozilla fire fox dans 1 fichier Paint ou word
mais pas sur le forum
Non pour la fenêtre ZHPFix

alors que copie écran réalisées sans prblm il y a qq mois.

Sans réponse de ta part, j'ai finalement cliqué "OK" sur le msg d'erreur
qui s'est alors fermé

la mini fenêtre en bleu foncé est toujours là

quant à celle de la progression ZHPFix,
elle s'est alors remise en progression, actuellement (15H15)
nous en sommes à 16 barrettes d'avancement, soit environ 1/5ème.

Puis-je obtenir 1 écho de ta part électricien69
ou autre spécialiste charitable ?

Situation plutôt inquiétante, aussi merci d'avance

Utilisateur anonyme · Answer

arrête Zhpfix et redémarre le pc pour voir !

quelle périple !

RESCUE2013 · Answer

re coucou électricien69,

Alors depuis que j'ai cliqué sur "OK" du msg d'erreur,
le nettoyage s'est fait,
j'ai eu plusieurs msg d'erreur et demande de confimation nettoyage
dont le dernier, de la corbeille
ai dit "ok" à chaque fois

puis le rapport s'est affiché, je l'ai sauvegardé,
plusieurs fois 1 message m'indiquait qu'impossible d'enregistrer rapport
sur le bureau (de la session admin où je me trouve)
je l'ai sauvegardé sur amovible

ai reçu demande de redémarrage PC pour finaliser nettoyage ZHPFix
ai fait

à présent, je tente de te poster le rapport,

toujours là électricien69 ?

RESCUE2013 · Answer

2lectricien 69,

VOICI, ENFIN, LE RAPPORT DE NETTOYAGE ZHPFix :

Rapport de ZHPFix 2013.9.15.7 par Nicolas Coolman, Update du 15/09/2013
Fichier d'export Registre : 
Run by philippe at 21/09/2013 15:25:04
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée

========== Logiciels ==========
ABSENT Uninstall Process: c:\program files\wbtooltb\uninstall.exe

========== Processus mémoire ==========
SUPPRIMÉ Redémarrage: Memory Process: C:\Program Files\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe
SUPPRIMÉ Redémarrage: Memory Process: C:\WINDOWS\Installer\{774C0434-9948-4DEE-A14E-69CDD316E36C}\ARPPRODUCTICON.exe

========== Clés du Registre ==========
ERREUR:**** HKCU\Software\Yahoo
ERREUR:**** HKCU\Software\wbtooltb
ERREUR:**** HKLM\Software\Yahoo
ERREUR:**** SearchScopes :{10F4507E-8C75-B8B8-DEE3-354BF924482D}
ERREUR:**** HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
ERREUR:**** HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
ERREUR:**** Service: 9734BF6A-2DCD-40f0-BAB0-5AAFEEBE1269
ERREUR:**** HKLM\Software\StarterTV
ERREUR: Service Legacy: LEGACY_9734BF6A-2DCD-40F0-BAB0-5AAFEEBE1269
ERREUR:**** SearchScopes :{2EB46EBB-7942-4A24-94F0-382E96D79D21}
ERREUR: [HKLM\Software\Classes\Installer\Products\4340C4778499EED41AE496DC3D613EC6]
ERREUR:**** HKLM\SYSTEM\CurrentControlSet\Services\9734BF6A-2DCD-40f0-BAB0-5AAFEEBE1269
ERREUR:**** HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4340C4778499EED41AE496DC3D613EC6
ERREUR:**** HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\254796BF4AC84B64891B61C529A2E23F
ERREUR:**** HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA
ERREUR:**** HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
ERREUR:**** HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\StarterTV
ERREUR:**** HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12BF94BD06C95F343A77631402B9556A
ERREUR:**** HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2124D8A8CF720FD44866190AF560228E
ERREUR:**** HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\27A325ACED8CA4743A30127638591ADB
ERREUR:**** HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\350D17402BD84234EAF7D32F08172D7C
ERREUR:**** HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3EE8C5F419057E1478A654868CEE60B5
ERREUR:**** HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4735D908D66E1BA46B6C2D7185A12B2B
ERREUR:**** HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4
ERREUR:**** HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\76D8378E2DDAED3428720A631F6E3BF0
ERREUR:**** HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2
ERREUR:**** HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C
ERREUR:**** HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A001B259DB7D694E818BE29B973992C
ERREUR:**** HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789
ERREUR:**** HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE2EC163C6A68A48921573E0E7E199D
ERREUR:**** HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399
ERREUR:**** HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C06C6662FA5B04646829E4A460857770
ERREUR:**** HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156
ERREUR:**** HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CEEB3E14ABE8270419B0FD762E18F7C6
ERREUR:**** HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1B5E9A3BDB51349BF96E842C062D98
ERREUR:**** HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FECBC2BC14DA6CD459BD59A041709836

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\program files\wbtooltb\wbtooldx.dll 
SUPPRIMÉ Redémarrage: c:\program files\wbtooltb\wbtooldx.dll
SUPPRIMÉ Redémarrage: c:\program filesoxio\backontrack\disaster recovery\saibsvc.exe
SUPPRIME Temporaires Windows

========== Autre ==========
NON TRAITÉ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058] [HKLM\Softwar
NON TRAITÉ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635] [HKLM\Software\Classes\Installer\Features\4340C4778499EED41AE496DC3D613EC6] [HKLM\Software\Classes\Installer\Products\4340C4778499EED4
NON TRAITÉ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E] [HKLM\Softwar


========== Récapitulatif ==========
2 : Processus mémoire
36 : Clés du Registre
1 : Dossiers
4 : Fichiers
1 : Logiciels
3 : Autre


End of clean in 29mn 12s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 21/09/2013 15:25:27 [6036]

RESCUE2013 · Answer

STP,

à présent, qu'en est-il après 4 rapports :

Malwarebytes Antimalware
AdwCleaner
ZHPDiag
ZHPFix

instructions ?
Conclusions ?

Merci

RESCUE2013 · Answer

Je suppose que je doit désinstaller Malwarebytes Antimaware
Les ZHPDiag
et ZHPFix

Comment ?
pour être sûr qu'ils ne sont pas éparpillés 1 peu partout !

RAPPEL :
MBAM expire ce jour

Utilisateur anonyme · Answer

MBAM en vrsion d'essai expire, il peut continuer de fonctionner en version normal !


relance MBAM,


. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous 
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

RESCUE2013 · Answer

Bonsoir électricien 69

Désolée, mais sans réponse, j'ai du improviser,
et de peur qu'MBAM n'expire, j'ai pris l'initiative de la recherche de mise à jour, 
puis effectuer 1 scan RAPIDE, car besoin de couper rapidement compteur élec, pour travaux durant qq heure, 
MBAM m'a trouvé 4 éléments dont j'ai sauvegardé le rapport,
puis nettoyé
puis redémarrer le PC pour finaliser suppression des 4 éléments cochés
puis à nouveau enregistrer rapport de suppression,

Je ne trouve ton msg que maintenant, désolée.
Je reviendrai demain pour finaliser tout cela ensemble si tu veux bien.

Dans cette attente, je lance 1 scan MBAM COMPLET,
te posterai tout cela demain.

Encore merci

N.B. J'ai donc bien noté tes précision sur la continuité de fonctionnement de MBAM,
mode "normal", c'est à dire ?
Il détecte mais ne supprime pas ???

Bonne nuit, et à demain matin.

Utilisateur anonyme · Answer

MBAM est un logiciel comme tous les autres :

tu as la version payante et gratuite !


la version d'essai te permet de voir les fonctionnalités avancées, si ça te tente de l'acheter, mais à l'issu de version d'essais, tu utilises la version gratuite qui n'est que la même chose, mais avec les fonctions de base, donc mise à jour et scan manuels, il faut sélectionner les éléments à supprimer, puis redémarrer!

RESCUE2013 · Answer

Bonjour électricien 69,

JE NE COMPRENDS PAS,
J'ai relancé SCAN MBAM plusieurs fois,
APRES avoir réalisé NETTOYAGE ZHPFix, comme demandé
rapide et complet, me trouvais ENCORE des éléments infectés semble t-il
J'attendais de tes nouvelles pour savoir quoi supprimer
J'ai loupé la phase afficher le résultat

si j'ai bien compris, chaque scan donne
1 rapport de scan
et 1 rapport de suppression

Entre temps MBAM à expiré,
J'ai relancé tout de même les Mises à jour d'MBAM AVANT chaque SCAN

Depuis est indiqué dans les LOGs "PROTECTION DESACTIVEE"

J'ai tout de même réalisé 1 scan complet comme demandé
à présent me dit pas d'éléments détectés
Alors que lorsque protection dite activée, MBAM me disait trouver encore de l'infection ou indésirables

VOICI LE DERNIER RAPPORT DE SCAN COMPLET :



Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.22.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
philippe :: SOLEIL [administrateur]

22/09/2013 13:54:23
mbam-log-2013-09-22 (13-54-23).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 477175
Temps écoulé: 4 heure(s), 29 minute(s), 10 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0


(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)



électricien 69, voudrais-tu, STP, me venir en aide
et m'indiquer ce que tous ces rapports ont apporté
et QUOI FAIRE A PRESENT

Puis-je désinstaller MBAM et de nouveau le télécharger en version d'essai ?
Si oui, COMMENT ?

Par ailleurs, nous devions voir ensemble, concernant le Conficker trouvé par MSE

J'espère rapidement de tes nouvelles, si encore possible après tout ce temps et ces péripéties.

Es-tu là ?

Merci d'avance

RESCUE2013 · Answer

AUSSI, électricien 69,

Durant le SCAN COMPLET MBAM,
1 petite fenêtre d'Avertissement s'est ouverte

Intitulée :
"FlashPlayerinstaller.exe - Point d'entrée introuvable"

contenant le texte suivant : 
"Le Point d'entrée de procédure_except handler4_common est introuvable dans la bibliothèque de liaison dynamique mscvrt.dll"
OK


Je n'avais pas d'autre choix que de cliqué "OK" pour fermer

Que suis-je sensée faire face à cette info

Merci à toi

Utilisateur anonyme · Answer

Zhpdiag me montre les infections sur ton pc,

avec les outils (ADWC, Zhpfix ...), on les supprime ensemble.

pour le confiker :


*	Télécharge USBFIX sur ton bureau (Merci à El Desaparecido)

http://sosvirus.org/viewtopic.php?f=52&t=192

	ou :

	http://services.service-webmaster.fr/cpt-clics/clics-30453-6505.html

	ou ici :

	http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/19-usbfix

le site dédié à l'outil :

https://www.usbfix.net/


/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

- Double-clique sur l'icône Usbfix située sur ton Bureau. 
- Sur la page, clique sur le bouton :
« Recherche »

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin. 
le rapport se trouve sur C:\UsbFix [Scan 1] NOM-************.txt
Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc

RESCUE2013 · Answer

électricien 69

N.B. : Dans la quarantaine d'MBAM j'ai trouvé :

PUP.Optional.Babylon.A
PUP.Optional.Babylon.A
PUP.OptionalFirser.A
PUP.Optional.BabylonToolbar.A
PUP.OptionalRegtCleanerPro
PUP.Optional.Babylon.A
Hackfoot.Agent

J'ai TOUT supprimé

RESCUE2013 · Answer

Merci électricien 69,

Je viens seulement de voir ton message

Suite à suppression quarantaine d'MBAM,

Je viens de lancer 1 analyse complète avec MSE,

Je ne sais combien de temps cela prendra

Serait-il judicieux d'arrêter cette analyse ?
et procéder à tes directives 
OU
d'abord finir le scan MSE ???


Quant à mes sources de données externes, en fait, j'ai plus de clés USB
susceptibles d'être infectées de la même manière
que de ports USB
cela suppose t-il que je devrais REFAIRE TOUTES LES PROCEDURES PRECEDENTES SUR CHACUN DE CES SUPPORT ?

Je suis effrayée à cette idée !!!

Merci d'avance pour précisions par retour

Utilisateur anonyme · Answer

si tu n'as plus de clé usb ou source externe, lance Usbfix juste sur le pc en mode recherche et poste moi son rapport pour voir s'il y a des confiker ou pas sur ton pc !

RESCUE2013 · Answer

non je disais que j'ai une plus grande quantité de clés USB
susceptibles d'être ou assurément infectées par ces éléments
que le petits nombre de ports USB sur le PC,
donc impossible de tous les brancher en même temps sur le PC
pour une désinfection en tir groupé

Voilà pourquoi, je demandais si je devrai refaire toutes les procédures
que tu m'as dictées sur CHACUN des supports externes ?

RESCUE2013 · Answer

Comment désactiver provisoirement 
MSE (Microsoft Security Essentials) ?
et
MBAM ? (bien qu'il me disent "PROTECTION DESACTIVEE"
depuis expiration de la version d'essai
alors que si bien compris, tu me dis que protégé quand même en version de base, après expiration

???

Utilisateur anonyme · Answer

désinstalle MBAM, puis fais un clique droit sur le logo de MSE dans la barre de lancement rapide, en bas à droite de ton ecran, puis désactiver ou quitter !


lance Usbfix en mode recherche et poste son rapport

RESCUE2013 · Answer

Bonjour électricien 69,

VOICI LE RAPPORT USBFix demandé :

############################## | UsbFix V 7.138 | [Recherche]

Utilisateur: philippe (Administrateur) # SOLEIL
Mis à jour le 20/09/2013 par El Desaparecido - Team SosVirus
Lancé à 13:54:39 | 23/09/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/

PC: Hewlett-Packard (Compaq Mini CQ10-100) (X86-based PC)
CPU:          Intel(R) Atom(TM) CPU N270   @ 1.60GHz (1596)
RAM -> [Total : 1015 | Free : 264]
BIOS: KBC Version 02.10
BOOT: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 149 Go (79 Go libre(s) - 53%) [] # NTFS
D:\ -> Disque fixe # 932 Go (899 Go libre(s) - 97%) [] # NTFS
E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 94%) [USB-DURACE4] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (772)
C:\WINDOWS\system32\winlogon.exe (844)
C:\WINDOWS\system32\services.exe (888)
C:\WINDOWS\system32\lsass.exe (900)
C:\WINDOWS\system32\svchost.exe (1048)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (1168)
C:\Program Files\Roxio\BackOnTrack\Instant Restore\BOTService.exe (1204)
C:\WINDOWS\System32\svchost.exe (1220)
C:\WINDOWS\system32\spoolsv.exe (1700)
c:\program files\idt\wdm\STacSV.exe (1740)
C:\Program Files\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe (1888)
C:\Program Files\Fichiers communs\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (1900)
C:\WINDOWS\system32\cisvc.exe (180)
C:\Program Files\Java\jre7\bin\jqs.exe (408)
C:\WINDOWS\System32\svchost.exe (452)
C:\WINDOWS\System32\svchost.exe (524)
C:\Program Files\SFR\Gestionnaire de Connexion\SFR.DashBoard.Service.exe (624)
C:\WINDOWS\System32\snmp.exe (1444)
C:\WINDOWS\system32\svchost.exe (1516)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (2404)
C:\WINDOWS\system32\cidaemon.exe (3900)
C:\WINDOWS\Explorer.EXE (2956)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3276)
C:\Program Files\IDT\WDM\sttray.exe (3288)
C:\WINDOWS\system32\AESTFltr.exe (3068)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (3316)
C:\Program Files\Epson Software\Event Manager\EEventManager.exe (3328)
C:\Program Files\Microsoft Security Client\msseces.exe (3356)
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe (3364)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (3204)
C:\WINDOWS\system32\ctfmon.exe (3464)
C:\Program Files\Windows Media Player\WMPNSCFG.exe (3248)
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHJE.EXE (3496)
C:\WINDOWS\System32\svchost.exe (3544)
C:\WINDOWS\system32\RunDll32.exe (3572)
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (4060)
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe (2644)
C:\Program Files\Microsoft Office\Office\WINWORD.EXE (2380)
C:\Program Files\Mozilla Firefox\firefox.exe (3968)
C:\WINDOWS\system32\wscntfy.exe (2056)
C:\Program Files\Mozilla Firefox\plugin-container.exe (1532)
C:\UsbFix\Go.exe (1440)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [IgfxTray] - C:\WINDOWS\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\WINDOWS\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [SysTrayApp] - %ProgramFiles%\IDT\WDM\sttray.exe
HKLM\SOFTWARE | Run : [AESTFltr] - %SystemRoot%\system32\AESTFltr.exe /NoDlg
HKLM\SOFTWARE | Run : [WirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
HKLM\SOFTWARE | Run : [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\SOFTWARE | Run : [EEventManager] - "C:\Program Files\Epson Software\Event Manager\EEventManager.exe"
HKLM\SOFTWARE | Run : [MSC] - "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
HKLM\SOFTWARE | Run : [OTB_util] - C:\Program Files\OTB_util\OTB_util.exe
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [] - 
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [startertv_fr_10] - 
HKLM\SOFTWARE | Run : [upstv_fr_10.exe] - C:\Documents and Settings\philippe\Local Settings\Application Data\startertv_fr_10\upstv_fr_10.exe -runhelper
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [] - 
HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-21-2764690608-4153960509-4243428466-1008\SOFTWARE | Run : [Google Update] - "C:\Documents and Settings\philippe\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-2764690608-4153960509-4243428466-1008\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-2764690608-4153960509-4243428466-1008\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
HKU\S-1-5-21-2764690608-4153960509-4243428466-1008\SOFTWARE | Run : [EPSON SX130 Series] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHJE.EXE /FU "C:\WINDOWS\TEMP\E_S529.tmp" /EF "HKCU"
HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-18\SOFTWARE | Run : [DWQueuedReporting] - "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t

################## | Éléments infectieux |

Présent! C:\Documents and Settings\philippe\Local Settings\Application Data\d3d9caps.tmp

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\E
Shell\AutoRun\Command = E:\Setup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{ebcd21ff-5ed4-11e0-b0f4-18a905d4e7c6}
Shell\AutoRun\Command = F:\SFR_Setup.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |


ALORS :
USBFIX à afficher le rapport ci dessus copié / collé
puis s'est fermé SANS AUCUNE ACTION
NE m'a PAS demandé de redémarrer

BIENSUR, à présent MSE réactivé

Es-tu là ?
ETAPE SUIVANTE STP, merci ?

RESCUE2013 · Answer

Allo, allo électricien69, STP,

help, I need somebody help !

Qu'en est-il de toutes ces procédures ?

Que reste t-il à faire OU défaire ?

Merci de bien vouloir m'aider à finaliser tout ce process.

Utilisateur anonyme · Answer

relaxe, en d'hors du bénévolat que je fais ici, j'ai une vie privée et un travail à l'extérieur !


je donne la priorité à mon activité professionnelle qui constitue mon salaire !

relance Usbfix,

clique sur Suppression,

poste son rapport après le redémarrage du pc :

un tuto :

https://www.usb-antivirus.com/fr/2013/09/tutoriel-usbfix-nettoyage/

RESCUE2013 · Answer

Je comprends aisément,
biensûr, je n'en savais rien
Bravo et merci pour ta générosité en qualité de bénévole !!!

Je procède immédiatement à tes dernières instructions 
et reviens ici avec le rapport Usbfix

Utilisateur anonyme · Answer

ok,

si tu envoies le rapport et que tu n'as pas de réponse, sois en paix et repose toi bien jusqu'à demain  ;-)

RESCUE2013 · Answer

STP, électricien,

J'aimerais une précision, IMPORTANTE
Avec USBFIX, les Fichiers sont-ils NETTOYES, ou SUPPRIMES ?

Voici le rapport de suppression USBFix :
(je t'ai épargné les noms de fichiers à rallonge qui ne seront pas utiles
pour analyse du rapport.

J'en ai pris note
et bons nombre d'entre eux sont IMPORTANTS, pour moi de conserver
c'est pourquoi j'ai hâte de recevoir réponse à ma question ci-dessus.

Merci d'avance.




############################## | UsbFix V 7.138 | [Suppression]

Utilisateur: philippe (Administrateur) # SOLEIL
Mis à jour le 20/09/2013 par El Desaparecido - Team SosVirus
Lancé à 20:56:13 | 23/09/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/

PC: Hewlett-Packard (Compaq Mini CQ10-100) (X86-based PC)
CPU:          Intel(R) Atom(TM) CPU N270   @ 1.60GHz (1596)
RAM -> [Total : 1015 | Free : 453]
BIOS: KBC Version 02.10
BOOT: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 149 Go (78 Go libre(s) - 53%) [] # NTFS
D:\ -> Disque fixe # 932 Go (899 Go libre(s) - 97%) [] # NTFS
E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 94%) [USB-DURACE4] # FAT32

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [IgfxTray] - C:\WINDOWS\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\WINDOWS\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [SysTrayApp] - %ProgramFiles%\IDT\WDM\sttray.exe
HKLM\SOFTWARE | Run : [AESTFltr] - %SystemRoot%\system32\AESTFltr.exe /NoDlg
HKLM\SOFTWARE | Run : [WirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
HKLM\SOFTWARE | Run : [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\SOFTWARE | Run : [EEventManager] - "C:\Program Files\Epson Software\Event Manager\EEventManager.exe"
HKLM\SOFTWARE | Run : [MSC] - "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
HKLM\SOFTWARE | Run : [OTB_util] - C:\Program Files\OTB_util\OTB_util.exe
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [] - 
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [startertv_fr_10] - 
HKLM\SOFTWARE | Run : [upstv_fr_10.exe] - C:\Documents and Settings\philippe\Local Settings\Application Data\startertv_fr_10\upstv_fr_10.exe -runhelper
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-21-2764690608-4153960509-4243428466-1008\SOFTWARE | Run : [Google Update] - "C:\Documents and Settings\philippe\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-2764690608-4153960509-4243428466-1008\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-2764690608-4153960509-4243428466-1008\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
HKU\S-1-5-21-2764690608-4153960509-4243428466-1008\SOFTWARE | Run : [EPSON SX130 Series] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHJE.EXE /FU "C:\WINDOWS\TEMP\E_S529.tmp" /EF "HKCU"
HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-18\SOFTWARE | Run : [DWQueuedReporting] - "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t

################## | Processus Stoppés |

Stoppé! c:\Program Files\Microsoft Security Client\MsMpEng.exe (1164)
Stoppé! C:\Program Files\Roxio\BackOnTrack\Instant Restore\BOTService.exe (1208)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1704)
Stoppé! c:\program files\idt\wdm\STacSV.exe (1744)
Stoppé! C:\Program Files\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe (1876)
Stoppé! C:\Program Files\Fichiers communs\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (1904)
Stoppé! C:\WINDOWS\system32\cisvc.exe (1968)
Stoppé! C:\Program Files\Java\jre7\bin\jqs.exe (532)
Stoppé! C:\Program Files\SFR\Gestionnaire de Connexion\SFR.DashBoard.Service.exe (764)
Stoppé! C:\WINDOWS\System32\snmp.exe (1524)
Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (2528)
Stoppé! C:\WINDOWS\Explorer.EXE (592)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (616)
Stoppé! C:\Program Files\IDT\WDM\sttray.exe (2088)
Stoppé! C:\WINDOWS\system32\AESTFltr.exe (2116)
Stoppé! C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (2136)
Stoppé! C:\Program Files\Epson Software\Event Manager\EEventManager.exe (2168)
Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (2236)
Stoppé! C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe (2276)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (2284)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (2416)
Stoppé! C:\Program Files\Windows Media Player\WMPNSCFG.exe (2444)
Stoppé! C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHJE.EXE (3020)
Stoppé! C:\WINDOWS\system32\RunDll32.exe (3192)
Stoppé! C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (2356)
Stoppé! C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe (2760)
Stoppé! C:\WINDOWS\system32\cidaemon.exe (2756)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (2200)

################## | Éléments infectieux |

Supprimé! C:\Documents and Settings\philippe\Local Settings\Application Data\d3d9caps.tmp

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\E
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ebcd21ff-5ed4-11e0-b0f4-18a905d4e7c6}

################## | Listing |

[29/09/2012 - 10:57:29 | D ] 	C:\5e7872e461d0ae47091c9c50add6e8
[20/11/2009 - 14:51:20 | D ] 	C:\70870e49c1de9efd89
[27/12/2011 - 22:45:29 | D ] 	C:\Avalon
[03/07/2010 - 18:00:05 | SHD ] 	C:\Boot
[03/07/2010 - 17:55:22 | N | 216] 	C:\boot.ini
[15/04/2008 - 14:00:00 | N | 4952] 	C:\Bootfont.bin
[03/07/2010 - 18:00:04 | RASH | 333203] 	C:\bootmgr
[23/09/2013 - 13:48:51 | D ] 	C:\Bureau
[21/09/2013 - 09:37:03 | D ] 	C:\Config.Msi
[18/08/2012 - 06:31:13 | D ] 	C:\DAZ 3D
[27/09/2012 - 15:29:11 | N | 48823] 	C:\Documents
[26/09/2012 - 09:07:25 | D ] 	C:\Documents and Settings
[29/05/2011 - 17:33:38 | D ] 	C:\GAMES
[23/09/2013 - 19:00:06 | ASH | 1064620032] 	C:\hiberfil.sys
[20/11/2009 - 16:03:08 | D ] 	C:\hp
[05/08/2010 - 17:52:52 | D ] 	C:\I386
[20/11/2010 - 20:08:52 | N | 0] 	C:\IO.SYS
[25/08/2012 - 07:11:02 | D ] 	C:\LeChocolat
[10/09/2012 - 18:07:05 | D ] 	C:\Log
[20/06/2000 - 17:41:28 | N | 129148] 	C:\logo.sys
[20/11/2010 - 20:08:52 | N | 0] 	C:\MSDOS.SYS
[15/04/2008 - 14:00:00 | N | 47564] 	C:\ntdetect.com
[15/04/2008 - 14:00:00 | N | 252240] 	C:\ntldr
[23/09/2013 - 19:00:04 | ASH | 1596821504] 	C:\pagefile.sys
[20/09/2013 - 18:43:20 | N | 512] 	C:\PhysicalDisk0_MBR.bin
[23/09/2013 - 19:00:04 | D ] 	C:\Program Files
[10/07/2012 - 21:01:23 | SHD ] 	C:\RECYCLER
[01/06/2012 - 20:48:46 | N | 90] 	C:\Setup.log
[03/07/2010 - 18:01:42 | D ] 	C:\SWSetup
[03/07/2010 - 18:00:03 | D ] 	C:\System Rollback Data
[06/09/2013 - 11:44:35 | SHD ] 	C:\System Volume Information
[03/07/2010 - 18:01:42 | D ] 	C:\SYSTEM.SAV
[23/09/2013 - 21:01:39 | D ] 	C:\UsbFix
[23/09/2013 - 21:02:57 | A | 7379] 	C:\UsbFix [Clean 1] SOLEIL.txt
[23/09/2013 - 14:58:26 | N | 25939] 	C:\UsbFix [Listing 1 ] SOLEIL.txt
[23/09/2013 - 14:08:41 | N | 6322] 	C:\UsbFix [Scan 2] SOLEIL.txt
[23/09/2013 - 14:37:24 | N | 6298] 	C:\UsbFix [Scan 3] SOLEIL.txt
[26/09/2012 - 11:55:04 | N | 1281] 	C:\user.js
[03/07/2010 - 17:59:27 | D ] 	C:\Users
[03/07/2010 - 17:59:27 | D ] 	C:\WildTangent
[21/09/2013 - 13:46:52 | D ] 	C:\WINDOWS
[18/08/2012 - 09:51:19 | D ] 	C:\Y.D.T
[21/09/2013 - 15:30:19 | D ] 	C:\ZHP
[26/02/2011 - 12:31:02 | N | 2392] 	C:\{4F16BC1F-08AE-4941-9179-B848C524B6EC}
[07/05/2011 - 15:05:21 | N | 296] 	C:\{6692D90D-6215-4AAA-8D86-EF93F296A914}
[21/08/2011 - 03:06:55 | N | 197704] 	C:\{8083CCC8-479C-44EA-B3DE-F6295E754B5C}
[22/02/2011 - 17:33:59 | N | 296] 	C:\{AA638821-55F8-4ED1-AEF0-565CEDB7CE84}
[29/08/2011 - 20:27:18 | N | 296] 	C:\{ED1C5EE5-4A99-439B-B996-AC1085F0DD7E}
[03/04/2013 - 17:30:26 | SHD ] 	D:\$RECYCLE.BIN
[04/09/2013 - 22:19:33 | D ] 	D:\1 - A - LET S (etc)
[30/06/2013 - 17:26:32 | D ] 	D:\ (etc)
[03/06/2013 - 12:24:35 | D ] 	D:\ (etc)
[26/08/2013 - 00:52:26 | D ] 	D:\ (etc)
[23/07/2013 - 18:41:57 | D ] 	D:\ (etc)
[17/04/2013 - 20:19:48 | N | 22016] 	D:\1 - (etc).doc
[14/04/2013 - 21:23:13 | N | 154006] 	D:\(etc).pdf
[30/05/2013 - 13:26:17 | D ] 	D:\ (etc)
[03/04/2013 - 21:07:18 | D ] 	D:\ (etc)
[20/09/2013 - 15:26:44 | D ] 	D:\ (etc)
[22/07/2013 - 13:55:53 | D ] 	D:\ (etc)
[04/07/2013 - 22:19:35 | D ] 	D:\ (etc)
[13/06/2013 - 18:28:23 | D ] 	D:\ (etc)
[13/09/2013 - 22:44:11 | D ] 	D:\ (etc)
[06/05/2013 - 20:22:57 | D ] 	D:\ (etc)
[13/09/2013 - 22:44:40 | D ] 	D:\ (etc)
[21/08/2013 - 11:31:55 | D ] 	D:\ (etc)
[20/09/2013 - 15:39:52 | D ] 	D:\ (etc)
[20/09/2013 - 15:31:10 | D ] 	D:\ (etc)
[29/02/2012 - 20:14:40 | D ] 	D:\ (etc)
[12/09/2013 - 12:40:08 | D ] 	D:\ (etc)
[25/04/2013 - 01:33:53 | D ] 	D:\ (etc)
[21/04/2013 - 17:37:36 | D ] 	D:\ (etc)
[10/04/2013 - 20:21:23 | D ] 	D:\ (etc)
[11/05/2013 - 21:40:56 | D ] 	D:\ (etc)
[13/09/2013 - 22:47:17 | D ] 	D:\ (etc)
[20/08/2013 - 19:09:35 | D ] 	D:\ (etc)
[23/06/2013 - 01:11:42 | D ] 	D:\ (etc)
[11/09/2013 - 14:22:46 | D ] 	D:\ (etc)
[15/09/2013 - 19:28:36 | D ] 	D:\ (etc)
[24/04/2013 - 21:43:28 | D ] 	D:\ (etc)
[20/09/2013 - 15:41:22 | D ] 	D:\ (etc)
[24/04/2013 - 02:23:31 | D ] 	D:\ (etc)
[25/04/2013 - 01:16:05 | D ] 	D:\ (etc)
[10/05/2013 - 17:35:55 | D ] 	D:\ (etc)
[09/06/2013 - 22:50:45 | D ] 	D:\ (etc)
[24/07/2013 - 21:31:43 | D ] 	D:\ etc)
[24/04/2013 - 23:03:06 | D ] 	D:\ (etc)
[10/06/2013 - 03:45:01 | D ] 	D:\ (etc)
[06/09/2013 - 12:06:41 | D ] 	D:\ (etc)
[12/04/2013 - 12:29:59 | D ] 	D:\ (etc)
[24/07/2013 - 17:10:29 | D ] 	D:\ (etc)
[19/04/2013 - 01:26:20 | D ] 	D:\ (etc)
[24/04/2013 - 23:31:04 | D ] 	D:\ (etc)
[24/04/2013 - 23:28:04 | D ] 	D:\ (etc)
[06/09/2013 - 12:49:31 | D ] 	D:\(etc)
[13/07/2013 - 16:02:05 | D ] 	D:\ (etc)
[08/09/2013 - 16:27:49 | D ] 	D:\ (etc)
[08/06/2013 - 19:45:58 | D ] 	D:\ (etc)
[13/05/2013 - 12:38:55 | D ] 	D:\ (etc)
[24/04/2013 - 23:36:49 | D ] 	D:\ (etc)
[24/04/2013 - 23:24:24 | D ] 	D:\ (etc)
[20/06/2013 - 18:07:09 | D ] 	D:\ (etc)
[13/05/2013 - 02:23:04 | D ] 	D:\ (etc)
[12/05/2013 - 23:54:43 | N | 22016] 	D:\ (etc).doc
[27/05/2013 - 21:24:26 | D ] 	D:\ (etc)
[20/06/2013 - 15:39:43 | D ] 	D:\ (etc)
[13/08/2013 - 11:12:00 | D ] 	D:\ (etc)
[01/06/2013 - 19:10:08 | D ] 	D:\ (etc)
[26/07/2013 - 13:11:52 | D ] 	D:\ (etc)
[10/09/2013 - 13:06:59 | D ] 	D:\ (etc)
[04/08/2013 - 15:20:52 | D ] 	D:\ (etc)
[10/09/2013 - 16:09:02 | D ] 	D:\ (etc)
[10/09/2013 - 16:32:28 | D ] 	D:\ (etc)
[03/03/2012 - 23:22:16 | D ] 	D:\ (etc)
[05/09/2013 - 11:30:38 | D ] 	D:\ (etc)
[09/07/2013 - 16:32:55 | D ] 	D:\ (etc)
[19/09/2013 - 13:41:56 | D ] 	D:\(etc)
[28/06/2013 - 04:31:39 | D ] 	D:\ (etc)
[12/05/2013 - 13:06:31 | D ] 	D:\ (etc)
[01/06/2013 - 19:17:59 | D ] 	D:\ (etc)
[11/05/2013 - 02:18:31 | D ] 	D:\ (etc)
[22/07/2013 - 13:34:23 | D ] 	D:\ (etc)
[29/02/2012 - 01:48:37 | D ] 	D:\ (etc)
[04/08/2013 - 14:27:27 | D ] 	D:\ (etc)
[05/03/2012 - 01:20:54 | D ] 	D:\ (etc)
[26/07/2013 - 12:58:09 | D ] 	D:\ (etc)
[02/03/2012 - 17:44:15 | D ] 	D:\ 
[18/09/2013 - 16:51:43 | D ] 	D:\ (etc)
[18/06/2013 - 03:13:10 | N | 35328] 	D:\ (etc).doc
[11/07/2013 - 01:00:02 | N | 30208] 	D:\ (etc).doc
[18/06/2013 - 22:51:52 | D ] 	D:\ (etc)
[19/04/2013 - 20:46:46 | N | 26112] 	D:\ (etc).doc
[22/04/2013 - 00:00:34 | N | 657633] 	D:\ (etc).pdf
[18/04/2013 - 16:48:11 | D ] 	D:\ (etc)
[24/04/2013 - 23:19:07 | D ] 	D:\ (etc)
[13/05/2013 - 12:35:54 | D ] 	D:\ (etc)
[13/05/2013 - 12:36:09 | D ] 	D:\ (etc)
[03/05/2013 - 11:32:12 | N | 122586] 	D:\(etc).pdf
[03/05/2013 - 11:35:23 | N | 161649] 	D:\(etc).pdf
[13/04/2013 - 21:54:05 | N | 265907] 	D:\ (etc).pdf
[13/05/2013 - 12:36:46 | D ] 	D:\ (etc)
[13/05/2013 - 12:36:53 | D ] 	D:\ (etc)
[07/05/2013 - 12:45:53 | N | 43008] 	D:\ (etc).doc
[11/04/2013 - 14:48:49 | N | 102625] 	D:\ (etc).pdf
[08/04/2013 - 22:40:15 | N | 147854] 	D:\ (etc).pdf
[02/06/2013 - 03:42:45 | N | 30208] 	D:\ (etc).doc
[28/06/2013 - 04:31:35 | D ] 	D:\ (etc)
[13/05/2013 - 12:37:03 | D ] 	D:\ (etc)
[07/09/2013 - 16:29:59 | D ] 	D:\ (etc)
[13/05/2013 - 12:37:11 | D ] 	D:\ (etc)
[27/06/2013 - 22:41:06 | D ] 	D:\ (etc)
[09/06/2013 - 13:31:29 | D ] 	D:\ (etc)
[10/09/2013 - 21:48:34 | D ] 	D:\ (etc)
[28/05/2013 - 11:20:01 | D ] 	D:\ (etc)
[25/11/2012 - 12:26:20 | D ] 	D:\ (etc)
[02/07/2013 - 14:55:29 | D ] 	D:\ (etc)
[13/05/2013 - 12:37:29 | D ] 	D:\ (etc)
[10/09/2013 - 21:32:23 | D ] 	D:\ (etc)
[12/09/2013 - 12:52:43 | D ] 	D:\ (etc)
[26/07/2013 - 12:46:25 | N | 32256] 	D:\ (etc).doc
[24/04/2013 - 23:24:24 | D ] 	D:\ (etc)
[24/06/2013 - 12:04:05 | D ] 	D:\ (etc)
[25/04/2013 - 01:47:13 | N | 40960] 	D:\ (etc).doc
[23/06/2013 - 17:51:39 | D ] 	D:\ (etc)
[04/04/2013 - 02:11:46 | D ] 	D:\ (etc)
[17/07/2013 - 19:05:05 | N | 1146156] 	D:\ (etc).pdf
[26/04/2013 - 01:36:06 | N | 29696] 	D:\ (etc).doc
[25/07/2013 - 10:54:02 | N | 88064] 	D:\ (etc).doc
[10/09/2013 - 10:57:54 | D ] 	D:\ (etc)
[30/06/2013 - 19:32:12 | D ] 	D:\ (etc)
[27/05/2013 - 17:19:26 | D ] 	D:\ (etc)
[27/04/2013 - 13:08:52 | D ] 	D:\ (etc)
[18/04/2013 - 14:28:31 | D ] 	D:\ (etc)
[14/04/2013 - 21:03:56 | D ] 	D:\ (etc)
[15/08/2013 - 21:29:16 | D ] 	D:\ (etc)
[28/07/2013 - 17:00:03 | D ] 	D:\ (etc)
[16/09/2013 - 10:46:38 | D ] 	D:\ (etc)
[12/05/2013 - 15:48:46 | D ] 	D:\ (etc) 
[12/09/2013 - 11:12:29 | D ] 	D:\ (etc)
[13/08/2013 - 12:53:35 | D ] 	D:\ (etc)
[13/04/2013 - 21:33:17 | D ] 	D:\ (etc)
[14/04/2013 - 11:41:00 | D ] 	D:\ (etc)
[30/06/2013 - 21:42:29 | D ] 	D:\ (etc)
[06/08/2013 - 18:15:57 | D ] 	D:\ (etc)
[06/08/2013 - 18:24:08 | D ] 	D:\ (etc)
[15/09/2013 - 22:33:04 | D ] 	D:\ (etc)
[16/07/2013 - 00:16:57 | D ] 	D:\ (etc)
[18/07/2013 - 20:03:15 | N | 467542] 	D:\ (etc).pdf
[01/06/2013 - 19:17:57 | SHD ] 	D:\ (etc)
[04/04/2013 - 23:51:56 | N | 31232] 	D:\ (etc).doc
[03/04/2013 - 15:13:14 | D ] 	D:\ (etc)
[07/04/2013 - 11:19:23 | D ] 	D:\ (etc)
[14/04/2013 - 01:13:44 | D ] 	D:\ (etc)
[13/05/2013 - 12:48:19 | D ] 	D:\ (etc)
[22/08/2013 - 01:47:18 | D ] 	D:\ (etc)
[27/07/2013 - 13:43:03 | D ] 	D:\ (etc)
[25/04/2013 - 20:38:14 | D ] 	D:\ (etc)
[08/05/2013 - 03:55:47 | D ] 	D:\ (etc)
[18/08/2013 - 18:43:01 | D ] 	D:\ (etc)
[26/08/2013 - 19:21:58 | D ] 	D:\ (etc)
[30/07/2013 - 11:32:08 | D ] 	D:\ (etc)
[21/07/2013 - 01:55:49 | D ] 	D:\ (etc)
[16/09/2013 - 14:06:59 | D ] 	D:\ (etc)
[16/09/2013 - 10:52:00 | D ] 	D:\ (etc)
[13/08/2013 - 22:09:40 | D ] 	D:\ (etc)
[24/07/2013 - 10:02:07 | D ] 	D:\ (etc)
[12/09/2013 - 12:54:27 | D ] 	D:\ (etc)
[09/09/2013 - 19:46:29 | D ] 	D:\ (etc)
[29/05/2013 - 04:40:52 | D ] 	D:\ (etc) .pdf
[25/04/2013 - 19:58:24 | N | 180148] 	D:\ (etc).pdf
[14/09/2013 - 10:23:00 | D ] 	D:\ (etc)
[26/08/2013 - 15:09:03 | D ] 	D:\ (etc)
[10/09/2013 - 01:32:06 | D ] 	D:\ (etc)
[20/09/2013 - 15:29:12 | D ] 	D:\ (etc)
[09/08/2013 - 00:16:33 | D ] 	D:\ (etc)
[19/06/2013 - 19:38:02 | D ] 	D:\ (etc)
[13/07/2013 - 01:09:13 | D ] 	D:\ (etc)
[03/06/2013 - 21:24:16 | D ] 	D:\ (etc)
[03/06/2013 - 15:03:46 | D ] 	D:\ (etc)
[04/06/2013 - 03:26:14 | D ] 	D:\ (etc)
[24/04/2013 - 23:37:14 | D ] 	D:\ (etc)
[10/06/2013 - 17:09:43 | D ] 	D:\ (etc)
[23/09/2013 - 14:43:03 | D ] 	D:\ (etc)
[25/06/2013 - 00:43:31 | D ] 	D:\ (etc)
[05/06/2013 - 02:32:46 | D ] 	D:\ (etc)
[29/05/2013 - 01:52:36 | D ] 	D:\ (etc)
[12/09/2013 - 11:15:22 | D ] 	D:\ (etc)
[09/09/2013 - 13:06:02 | D ] 	D:\ (etc)
[26/08/2013 - 10:41:54 | D ] 	D:\ (etc)
[11/09/2013 - 16:26:39 | D ] 	D:\ (etc)
[18/05/2013 - 17:10:28 | D ] 	D:\ (etc)
[05/05/2013 - 15:26:22 | D ] 	D:\ (etc)
[05/09/2013 - 12:19:26 | D ] 	D:\ (etc)
[10/07/2013 - 02:13:28 | D ] 	D:\ (etc)
[20/06/2013 - 00:59:54 | D ] 	D:\ (etc)
[13/08/2013 - 11:12:53 | D ] 	D:\ (etc)
[21/07/2013 - 18:10:18 | D ] 	D:\ (etc).tm.fr
[13/08/2013 - 11:23:22 | D ] 	D:\ (etc)
[10/05/2013 - 00:45:16 | D ] 	D:\ (etc)
[21/05/2013 - 20:35:32 | D ] 	D:\ (etc)
[18/07/2013 - 14:02:17 | D ] 	D:\ (etc)
[03/04/2013 - 21:00:36 | D ] 	D:\ (etc)
[05/05/2013 - 14:53:51 | D ] 	D:\ (etc)
[05/09/2013 - 10:28:03 | D ] 	D:\ (etc)
[05/03/2012 - 15:33:35 | D ] 	D:\ (etc)
[10/05/2013 - 17:32:44 | D ] 	D:\ (etc)
[25/04/2013 - 20:09:43 | N | 355170] 	D:\ (etc).pdf
[26/05/2013 - 01:16:41 | D ] 	D:\(etc)
[09/04/2013 - 16:03:28 | N | 22016] 	D:\ (etc).doc
[11/08/2013 - 13:42:38 | D ] 	D:\ (etc)
[12/09/2013 - 12:32:54 | D ] 	D:\ (etc)
[17/09/2013 - 20:02:47 | D ] 	D:\ (etc)
[29/05/2013 - 14:10:51 | D ] 	D:\ (etc)
[11/09/2013 - 19:58:07 | D ] 	D:\ (etc)
[06/05/2013 - 22:21:40 | D ] 	D:\ (etc)
[04/07/2013 - 02:26:54 | D ] 	D:\ (etc)
[09/09/2013 - 18:38:29 | D ] 	D:\ (etc)
[15/06/2013 - 05:16:43 | D ] 	D:\ (etc)
[18/08/2013 - 14:18:33 | D ] 	D:\ (etc)
[16/09/2013 - 08:53:30 | D ] 	D:\ (etc)
[24/04/2013 - 23:01:07 | D ] 	D:\ (etc)
[17/06/2013 - 00:44:20 | D ] 	D:\ (etc)
[03/06/2013 - 21:23:30 | D ] 	D:\ (etc)
[23/08/2013 - 12:23:24 | D ] 	D:\ (etc)
[17/09/2013 - 19:35:08 | D ] 	D:\(etc)R
[17/09/2013 - 10:09:01 | SHD ] 	D:\System Volume Information
[26/07/2013 - 13:36:45 | N | 162] 	D:\ (etc).doc
[12/05/2013 - 23:54:43 | N | 162] 	D:\~$(etc).doc
[07/02/2013 - 03:17:08 | D ] 	E:\ (etc)
[13/02/2013 - 02:56:10 | D ] 	E:\  (etc)
[13/02/2013 - 04:27:52 | D ] 	E:\ (etc)
[10/04/2013 - 18:22:24 | D ] 	E:\ (etc)
[06/09/2013 - 10:19:46 | N | 3240] 	E:\BOOTEX.LOG
[14/02/2013 - 21:24:40 | D ] 	E:\ (etc)
[08/04/2013 - 04:43:24 | N | 20992] 	E:\ (etc).doc
[08/04/2013 - 04:46:46 | D ] 	E:\ (etc)
[15/04/2013 - 19:36:42 | D ] 	E:\ (etc)
[28/10/2012 - 10:15:32 | D ] 	E:\ (etc)
[27/10/2012 - 13:40:12 | N | 742912] 	E:\ (etc).doc
[27/10/2012 - 15:49:08 | N | 646742] 	E:\ (etc).pdf
[26/12/2012 - 18:45:48 | D ] 	E:\ (etc)
[11/11/2012 - 21:14:06 | D ] 	E:\ (etc)
[10/04/2013 - 18:06:20 | D ] 	E:\ (etc)
[11/11/2012 - 21:19:08 | D ] 	E:\ (etc)
[10/11/2012 - 11:36:48 | D ] 	E:\ (etc)
[12/11/2012 - 04:59:12 | D ] 	E:\ (etc)
[12/11/2012 - 16:04:16 | D ] 	E:\ (etc)
[13/11/2012 - 14:50:44 | D ] 	E:\ (etc)
[15/11/2012 - 12:32:24 | D ] 	E:\ (etc)
[18/11/2012 - 13:44:56 | D ] 	E:\ (etc)
[18/11/2012 - 14:09:16 | D ] 	E:\ (etc)
[19/11/2012 - 13:05:24 | D ] 	E:\ (etc)
[23/11/2012 - 05:56:22 | D ] 	E:\ (etc)
[23/11/2012 - 06:45:46 | D ] 	E:\ (etc)
[02/05/2013 - 12:59:20 | D ] 	E:\ (etc)
[28/11/2012 - 17:36:32 | D ] 	E:\ (etc)
[30/10/2012 - 15:04:02 | D ] 	E:\ (etc)
[03/12/2012 - 18:26:04 | D ] 	E:\ (etc)
[03/05/2013 - 20:28:02 | D ] 	E:\ (etc)
[13/12/2012 - 16:45:54 | N | 19456] 	E:\ (etc).doc
[13/12/2012 - 23:32:14 | D ] 	E:\(etc)
[21/12/2012 - 20:08:46 | D ] 	E:\ (etc)
[11/05/2013 - 15:35:06 | D ] 	E:\ (etc)
[27/12/2012 - 15:32:30 | D ] 	E:\ (etc)
[27/12/2012 - 15:25:36 | D ] 	E:\ (etc)
[29/12/2012 - 08:06:02 | D ] 	E:\ (etc)
[07/01/2013 - 15:28:10 | N | 24413] 	E:\ (etc).pdf
[21/01/2013 - 02:35:42 | D ] 	E:\ (etc)
[26/01/2013 - 01:33:04 | D ] 	E:\ (etc)
[26/01/2013 - 05:57:08 | N | 1633792] 	E:\(etc).ppt

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

Utilisateur anonyme · Answer

le seul fichier supprimé est celui ci :

 Supprimé! C:\Documents and Settings\philippe\Local Settings\Application Data\d3d9caps.tmp 


un fichier temporaire !



redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer

@ +

RESCUE2013 · Answer

Bonjour électricien 69,

Je te vois bien matinale pour me venir à l'aide, 1 grand merci.
J'ai pris le temps de fouiller un peu partout sur le PC, pour tenter de donner le plus de précisions possible.

Me revoici, avec mes constations :



J'ai redémarré PC, comme demandé
Le PC n'est pas plus rapide à l'allumage
MAIS, les outils que tu m'a fait charger, se sont AUSSI, placé dans « Démarrage »

A l'ouverture de logiciels, le délai est plus rapide

Côté navigation, semble pareil

-------------------------------------------------

IMPORTANT :
Dans le rapport de Suppression USBFix, que signifie

- Liste des « PROCESSUS STOPPES » dans C/WINDOWS et C/PROGRAM FILES ?

- Les « MOUNTPOINTS SUPPRIMES » dans Explorer ?

- La rubrique « LISTING », comportant une longue liste de fichiers et répertoires sur lecteurs C (disque dur PC), D (Disque Externe amovible), et E (Clé USB)
MAIS qui ne n'ont pas été supprimés de leurs supports,
Alors pourquoi ceux là et seulement ceux-là sont-ils mentionnés sur le rapport d'USBFix ?

- Et enfin rubrique « VACCIN » Sur l'AUTORUN INF  des 3 Lecteurs


- Quant à la Rubrique « ELEMENTS INFECTIEUX »   Supprimé !
C:\Documents and Settings\philippe\Local Settings\Application Data\d3d9caps.tmp 
(!) Fichiers temporaires supprimés.

J'ai jeté 1 oeil sur Google et voici ce que j'y ai trouvé ! ! !
VOIR LIEN   « AVER SCANNER » :   (en Anglais)
https://www.greatissoftware.com/scan/c4/d3d9caps-tmp.shtml


DEFINITION : 
LE FICHIER D3D9CAPS.TMP
EST IDENTIFIE COMME LE CHEVAL DE TROIE QUI EST UTILISE POUR VOLER DES INFORMATIONS BANCAIRES ET MOTS DE PASSE DES UTILISATEURS.

Traduction) =

1°)
D3D9CAPS.TMP
Fix it immediately 

D3D9CAPS.TMP

Fix It Acheter immédiatement maintenant!

Informations D3D9CAPS.TMP et ramassage:

Le fichier D3D9CAPS.TMP est identifié comme le cheval de Troie qui est utilisé pour voler des informations bancaires et mots de passe des utilisateurs.

Pour supprimer D3D9CAPS.TMP nous suggérons que vous devez utiliser UnHackMe:

https://www.greatis.com/unhackme/

D3D9CAPS.TMP est connu comme: TROJAN/DOWNLOADER9.

Le chemin complet sur un ordinateur:% SYSDIR% \ D3D9CAPS.TMP

Fichiers connexes:

LOCAL% APPDATA% \ IsolatedStorage \ AHIFUTWZ.NVR \ FBYD0KZ3.2WB \ URL.5ONWPFVUB4V44RWIZCH0I455OJP1JWUS \ INFO.DAT

% LOCAL

% SYSDIR% \ D3D9CAPS.DAT

% SYSDIR% \ D3D9CAPS.TMP

tags:
D3D9CAPS.TMP TROJAN/DOWNLOADER9

-------------------

2°)

Fix-it immédiatement!
Recommandée: UnHackMe anti-rootkit et anti-malware

Logiciel Prime: RegRun Security Suite (Bon choix pour l'enlèvement et la protection)

Votre antivirus s'est arrêtée et on ne peut pas le faire démarrer à nouveau? Résultats de votre recherche sont redirigés dans tous les sens. Un grand nombre de vos dossiers sont cachés. Sons aléatoires sont joués sur votre ordinateur portable à des intervalles aléatoires (comme des coups de feu, etc)

Vous devinez que c'est un virus!

UnHackMe corrige vos problèmes. Fixez dès maintenant!

-----------------------------------------------------


« CHEVAL DE TROIE PERMETTANT DE VOLER DONNEES BANCAIRES 
ET CODES D'ACCES »

SUPER NOUVELLE, NON ?

STP, J'AIMERAIS SAVOIR COMMENT POURRAIS-JE EN RETROUVER LA PROVENANCE ET où SUR MON PC OU SUPPORTS AMOVIBLES ?

ET

M'ASSURER QUE DEFINITIVEMENT ERADIQUE
SUR CHACUN DE MES SUPPORTS
où AURAIENT PU ETRE RECOPIES ? ? ?

Voudrais-tu, s'il te plaît, m'éclairer sur tout ceci.
Hélas, hier, avant phase de suppression par USB Fix, en attendant tes instructions
j'ai supprimé tout le contenu de FICHIERS TEMPORAIRES via l'Assistant « NETTOYAGE DU DISQUE »

MAIS, je vois qu'il existe d'autres listes de fichiers « temp »
A d'autres endroits,
Alors, JE SUIS PERDUE


Que me reste -il à faire ?

Encore merci d'avance pour ton aide précieuse.
@ très vite, je l'espère car tout ceci est pour le moins inquiétant.

Utilisateur anonyme · Answer

effectivement, il faut peut être prévenir ta banque au cas ou, ainsi que changer tes mots de passe de messageries !

j'ai vu un peu plus haut que tu me demandais les logiciels inutiles ou indésirables!

je pense qu'on a presque tout viré !

redémarre le pc et donne moi des nouvelles de son fonctionnement avant de lancer la suite et fin !

Quoi supprimer-Rapport Scan MalwarebyteAntimalware ?

83 réponses

Votre réponse

Discussions similaires

Newsletters