W32/patched.uc [Résolu]

Réponse 1 / 13

loumax91 Messages postés 3190 Date d'inscription Statut Contributeur sécurité Dernière intervention 483

Bonjour,

Utilise cet outil :

¶ Télécharge RogueKiller (de Tigzy) sur le Bureau
¶ Quitte tous tes programmes en cours
¶ Lance le (si tu utilises Windows Vista,7 ou 8 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
¶ Attendre que le Prescan ait fini ...
¶ Lance un scan afin de débloquer le bouton Suppression à droite.
¶ Clic sur Suppression.
¶ Poste le rapport

Grace62 Messages postés 21 Date d'inscription Statut Membre Dernière intervention

RogueKiller V8.7.0 [Sep 30 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Grâce [Droits d'admin]
Mode : Suppression -- Date : 09/30/2013 12:41:48
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 5 ¤¤¤
[V1][SUSP PATH] DSite.job : C:\Users\GRCE~1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE - /Check [x] -> SUPPRIMÉ
[V2][SUSP PATH] DealPly : C:\Users\GRCE~1\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE - /Check [x] -> SUPPRIMÉ
[V2][SUSP PATH] DSite : C:\Users\GRCE~1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE - /Check [x] -> SUPPRIMÉ
[V2][SUSP PATH] EPUpdater : C:\Users\GRCE~1\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe [x] -> SUPPRIMÉ
[V2][SUSP PATH] Searchya : C:\Users\GRCE~1\AppData\Roaming\Searchya\UPDATE~1\UPDATE~1.EXE - /Check [x] -> SUPPRIMÉ

¤¤¤ Entrées Startup : 1 ¤¤¤
[Grâce][SUSP PATH] RollerCoaster Tycoon 3 Registration.lnk : C:\Users\Grâce\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RollerCoaster Tycoon 3 Registration.lnk @C:\Users\Grâce\AppData\Local\Temp\{A90C60A6-26F1-42AC-8684-7A37C5B185B7}\{907B4640-266B-4A21-92FB-CD1A86CD0F63}\ATR1.exe /remind /language=FRA /PRNM="RollerCoaster Tycoon 3"/PRMP="RCT3"/SKUN="PCXX"/GTYP="STRY" [-][x][x] -> SUPPRIMÉ

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Fichier] @ : C:\Windows\Installer\{6dc50c7c-b776-673b-fcc9-d3384dcdbecf}\@ [-] --> SUPPRIMÉ AU REBOOT
[ZeroAccess][Repertoire] U : C:\Windows\Installer\{6dc50c7c-b776-673b-fcc9-d3384dcdbecf}\U [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] L : C:\Windows\Installer\{6dc50c7c-b776-673b-fcc9-d3384dcdbecf}\L [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] Desktop.ini : C:\Windows\assembly\GAC_32\Desktop.ini [-] --> SUPPRIMÉ AU REBOOT
[ZeroAccess][Fichier] Desktop.ini : C:\Windows\assembly\GAC_64\Desktop.ini [-] --> SUPPRIMÉ AU REBOOT
[ZeroAccess][Fichier] 00000004.@ : C:\Windows\Installer\{6dc50c7c-b776-673b-fcc9-d3384dcdbecf}\U\00000004.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 00000008.@ : C:\Windows\Installer\{6dc50c7c-b776-673b-fcc9-d3384dcdbecf}\U\00000008.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 000000cb.@ : C:\Windows\Installer\{6dc50c7c-b776-673b-fcc9-d3384dcdbecf}\U\000000cb.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 80000000.@ : C:\Windows\Installer\{6dc50c7c-b776-673b-fcc9-d3384dcdbecf}\U\80000000.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 80000064.@ : C:\Windows\Installer\{6dc50c7c-b776-673b-fcc9-d3384dcdbecf}\U\80000064.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 00000004.@ : C:\Windows\Installer\{6dc50c7c-b776-673b-fcc9-d3384dcdbecf}\L\00000004.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 201d3dde : C:\Windows\Installer\{6dc50c7c-b776-673b-fcc9-d3384dcdbecf}\L\201d3dde [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 76603ac3 : C:\Windows\Installer\{6dc50c7c-b776-673b-fcc9-d3384dcdbecf}\L\76603ac3 [-] --> SUPPRIMÉ

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - ST9500325AS +++++
--- User ---
[MBR] 4a66b6e266517fa9265cd8efd9e6c146
[BSP] 49bcc8e5bfa3ca86f6b72954db610e5e : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 17920 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 36702208 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 36907008 | Size: 458918 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_D_09302013_124148.txt >>
RKreport[0]_S_09302013_123834.txt;RKreport[0]_S_09302013_124000.txt

Réponse 2 / 13

loumax91 Messages postés 3190 Date d'inscription Statut Contributeur sécurité Dernière intervention 483

Ok, c'est du ZeroAccess / Sirefef.

Fais ce qui suit :

* Télécharges : mbar
* Décompresses le contenu du dossier vers le bureau.
* Ouvrir le dossier et exécuter mbar.exe (Sous Vista/7/8 : exécuter en tant qu'administrateur)
* La fenêtre suivante annonce que cette version sera valide un mois et que l'utilisation se fait aux risques et périls de l'utilisateur.
* Clic sur Next
* La nouvelle fenêtre te propose de faire la mise a jour. Clic sur Update et une fois terminé clic sur next
* Pour lancer l'analyse clic sur scan
* Cliques sur le bouton Nettoyage (cleanup) pour supprimer toutes les menaces et redémarrer si tu es invité à le faire.
* Patiente pendant le processus de nettoyage qui peut être long.
* Lorsque terminé, envois les deux rapports qui se trouvent dans le dossier MBAR : mbar-log.txt et log.txt

Grace62 Messages postés 21 Date d'inscription Statut Membre Dernière intervention

Malwarebytes Anti-Rootkit BETA 1.07.0.1005
www.malwarebytes.org

Database version: v2013.09.30.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Grâce :: GRÂCE-PC [administrator]

30/09/2013 13:09:33
mbar-log-2013-09-30 (13-09-33).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 279595
Time elapsed: 32 minute(s), 15 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 5
C:\Users\Grâce\AppData\Local\Lollipop (Adware.LolliPop.IT) -> Delete on reboot.
C:\Users\Grâce\Local Settings\Application Data\eorezo (Adware.EoRezo) -> Delete on reboot.
C:\Users\Grâce\Local Settings\Application Data\eorezo\eorezo (Adware.EoRezo) -> Delete on reboot.
C:\Users\Grâce\Local Settings\Application Data\eorezo\eorezo\1.10 (Adware.EoRezo) -> Delete on reboot.
C:\Windows\Installer\{6dc50c7c-b776-673b-fcc9-d3384dcdbecf}\U (Backdoor.0Access) -> Delete on reboot.

Files Detected: 15
C:\Windows\System32\services.exe (Rootkit.0Access) -> Replace on reboot.
C:\Users\Grâce\Downloads\daemon-tools-lite.exe (Trojan.DomaIQ) -> Delete on reboot.
C:\Users\Grâce\Downloads\bit che.exe (Adware.Solimba.Lame) -> Delete on reboot.
C:\Windows\assembly\GAC_32\Desktop.ini (Rootkit.0access) -> Delete on reboot.
C:\Windows\assembly\GAC_64\Desktop.ini (Rootkit.0access) -> Delete on reboot.
C:\Users\Grâce\Desktop\RK_Quarantine\000000cb.@.vir (Rootkit.0Access) -> Delete on reboot.
C:\Users\Grâce\AppData\Local\Lollipop\lollipop.lpd (Adware.LolliPop.IT) -> Delete on reboot.
C:\Users\Grâce\AppData\Local\Lollipop\Lollipop.exe (Adware.LolliPop.IT) -> Delete on reboot.
C:\Users\Grâce\AppData\Local\Lollipop\lollipop_05290800.exe (Adware.LolliPop.IT) -> Delete on reboot.
C:\Users\Grâce\AppData\Local\Lollipop\lollipop_05300800.exe (Adware.LolliPop.IT) -> Delete on reboot.
C:\Users\Grâce\AppData\Local\Lollipop\lollipop_05310801.exe (Adware.LolliPop.IT) -> Delete on reboot.
C:\Users\Grâce\AppData\Local\Lollipop\lollipop_06010810.exe (Adware.LolliPop.IT) -> Delete on reboot.
C:\Users\Grâce\AppData\Local\Lollipop\lollipop_cfg.lpd (Adware.LolliPop.IT) -> Delete on reboot.
C:\Users\Grâce\AppData\Local\Lollipop\lollipop_ps.lpd (Adware.LolliPop.IT) -> Delete on reboot.
C:\Users\Grâce\AppData\Local\eorezo\eorezo\1.10\eorezo.cyl (Adware.EoRezo) -> Delete on reboot.

Physical Sectors Detected: 0
(No malicious items detected)

(end)

Grace62 Messages postés 21 Date d'inscription Statut Membre Dernière intervention

---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.07.0.1005

(c) Malwarebytes Corporation 2011-2012

OS version: 6.1.7601 Windows 7 Service Pack 1 x64

Account is Administrative

Internet Explorer version: 9.0.8112.16421

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, Q:\ DRIVE_FIXED
CPU speed: 2.494000 GHz
Memory total: 4125470720, free: 1635053568

---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.07.0.1005

(c) Malwarebytes Corporation 2011-2012

OS version: 6.1.7601 Windows 7 Service Pack 1 x64

Account is Administrative

Internet Explorer version: 9.0.8112.16421

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, Q:\ DRIVE_FIXED
CPU speed: 2.494000 GHz
Memory total: 4125470720, free: 1636225024

---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.07.0.1005

(c) Malwarebytes Corporation 2011-2012

OS version: 6.1.7601 Windows 7 Service Pack 1 x64

Account is Administrative

Internet Explorer version: 9.0.8112.16421

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, Q:\ DRIVE_FIXED
CPU speed: 2.494000 GHz
Memory total: 4125470720, free: 1689604096

Downloaded database version: v2013.09.30.03
Downloaded database version: v2013.09.23.01
=======================================
Initializing...
DDA Driver installation error.
=======================================
Initializing...
DDA Driver installation error.
=======================================

---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.07.0.1005

(c) Malwarebytes Corporation 2011-2012

OS version: 6.1.7601 Windows 7 Service Pack 1 x64

Account is Administrative

Internet Explorer version: 9.0.8112.16421

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, Q:\ DRIVE_FIXED
CPU speed: 2.494000 GHz
Memory total: 4125470720, free: 1726726144

=======================================
Initializing...
DDA Driver installation error.
=======================================
Initializing...
------------ Kernel report ------------
09/30/2013 13:09:30
------------ Loaded modules -----------
\SystemRoot\system32\ntoskrnl.exe
\SystemRoot\system32\hal.dll
\SystemRoot\system32\kdcom.dll
\SystemRoot\system32\mcupdate_GenuineIntel.dll
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\CLFS.SYS
\SystemRoot\system32\CI.dll
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\system32\drivers\ACPI.sys
\SystemRoot\system32\drivers\WMILIB.SYS
\SystemRoot\system32\drivers\msisadrv.sys
\SystemRoot\system32\drivers\pci.sys
\SystemRoot\system32\drivers\vdrvroot.sys
\SystemRoot\system32\DRIVERS\iusb3hcs.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\system32\drivers\compbatt.sys
\SystemRoot\system32\drivers\BATTC.SYS
\SystemRoot\system32\drivers\volmgr.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\system32\drivers\iaStor.sys
\SystemRoot\system32\drivers\atapi.sys
\SystemRoot\system32\drivers\ataport.SYS
\SystemRoot\system32\drivers\amdxata.sys
\SystemRoot\system32\drivers\fltmgr.sys
\SystemRoot\system32\drivers\fileinfo.sys
\SystemRoot\System32\Drivers\PxHlpa64.sys
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\System32\Drivers\msrpc.sys
\SystemRoot\System32\Drivers\ksecdd.sys
\SystemRoot\System32\Drivers\cng.sys
\SystemRoot\System32\drivers\pcw.sys
\SystemRoot\System32\Drivers\Fs_Rec.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\Drivers\ksecpkg.sys
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\system32\drivers\volsnap.sys
\SystemRoot\System32\Drivers\spldr.sys
\SystemRoot\System32\drivers\rdyboost.sys
\SystemRoot\system32\DRIVERS\nvpciflt.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\System32\drivers\hwpolicy.sys
\SystemRoot\System32\DRIVERS\fvevol.sys
\SystemRoot\system32\drivers\disk.sys
\SystemRoot\system32\drivers\CLASSPNP.SYS
\SystemRoot\system32\DRIVERS\dtsoftbus01.sys
\SystemRoot\system32\DRIVERS\cdrom.sys
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\drivers\VIDEOPRT.SYS
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\system32\drivers\rdpencdd.sys
\SystemRoot\system32\drivers\rdprefmp.sys
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\system32\DRIVERS\wfplwf.sys
\SystemRoot\system32\DRIVERS\pacer.sys
\SystemRoot\system32\DRIVERS\vwififlt.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\system32\drivers\termdd.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\system32\drivers\mssmbios.sys
\SystemRoot\System32\drivers\discache.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\system32\drivers\blbdrive.sys
\SystemRoot\system32\DRIVERS\avkmgr.sys
\SystemRoot\system32\DRIVERS\avipbb.sys
\SystemRoot\system32\DRIVERS\tunnel.sys
\SystemRoot\system32\DRIVERS\nvlddmkm.sys
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\dxgmms1.sys
\SystemRoot\system32\DRIVERS\igdkmd64.sys
\SystemRoot\system32\DRIVERS\iusb3xhc.sys
\SystemRoot\system32\DRIVERS\USBD.SYS
\SystemRoot\system32\DRIVERS\HECIx64.sys
\SystemRoot\system32\DRIVERS\usbehci.sys
\SystemRoot\system32\DRIVERS\USBPORT.SYS
\SystemRoot\system32\DRIVERS\HDAudBus.sys
\SystemRoot\system32\DRIVERS\athrx.sys
\SystemRoot\system32\DRIVERS\vwifibus.sys
\SystemRoot\system32\DRIVERS\L1C62x64.sys
\SystemRoot\system32\DRIVERS\i8042prt.sys
\SystemRoot\system32\DRIVERS\kbdclass.sys
\SystemRoot\system32\DRIVERS\Apfiltr.sys
\SystemRoot\system32\DRIVERS\mouclass.sys
\SystemRoot\system32\DRIVERS\wmiacpi.sys
\SystemRoot\system32\drivers\CmBatt.sys
\SystemRoot\system32\DRIVERS\intelppm.sys
\SystemRoot\system32\drivers\CompositeBus.sys
\SystemRoot\system32\DRIVERS\AgileVpn.sys
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\system32\DRIVERS\raspptp.sys
\SystemRoot\system32\DRIVERS\rassstp.sys
\SystemRoot\system32\drivers\swenum.sys
\SystemRoot\system32\drivers\ks.sys
\SystemRoot\system32\DRIVERS\umbus.sys
\SystemRoot\system32\DRIVERS\ew_jubusenum.sys
\SystemRoot\system32\DRIVERS\usbhub.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\system32\DRIVERS\iusb3hub.sys
\SystemRoot\system32\drivers\RTKVHD64.sys
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\system32\drivers\ksthunk.sys
\SystemRoot\system32\DRIVERS\IntcDAud.sys
\SystemRoot\system32\DRIVERS\usbccgp.sys
\SystemRoot\System32\Drivers\usbvideo.sys
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\Drivers\dump_iaStor.sys
\SystemRoot\System32\Drivers\dump_dumpfve.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\system32\DRIVERS\monitor.sys
\SystemRoot\System32\TSDDD.dll
\SystemRoot\System32\cdd.dll
\SystemRoot\System32\ATMFD.DLL
\SystemRoot\system32\drivers\luafv.sys
\SystemRoot\system32\DRIVERS\avgntflt.sys
\SystemRoot\system32\DRIVERS\Sftvollh.sys
\SystemRoot\system32\DRIVERS\lltdio.sys
\SystemRoot\system32\DRIVERS\nwifi.sys
\SystemRoot\system32\DRIVERS\ndisuio.sys
\SystemRoot\system32\DRIVERS\rspndr.sys
\SystemRoot\system32\DRIVERS\TurboB.sys
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\System32\DRIVERS\srvnet.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb10.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\SystemRoot\System32\DRIVERS\srv2.sys
\SystemRoot\System32\DRIVERS\srv.sys
\SystemRoot\system32\drivers\npf.sys
\SystemRoot\system32\drivers\peauth.sys
\SystemRoot\System32\Drivers\secdrv.SYS
\SystemRoot\system32\DRIVERS\Sftfslh.sys
\SystemRoot\system32\DRIVERS\Sftplaylh.sys
\SystemRoot\System32\drivers\tcpipreg.sys
\SystemRoot\system32\DRIVERS\Sftredirlh.sys
\??\C:\Windows\system32\drivers\MBAMSwissArmy.sys
\Windows\System32\ntdll.dll
\Windows\System32\smss.exe
\Windows\System32\apisetschema.dll
\Windows\System32\autochk.exe
----------- End -----------
Done!
<<<1>>>
Upper Device Name: \Device\Harddisk0\DR0
Upper Device Object: 0xfffffa80075f4060
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\Ide\IAAStorageDevice-1\
Lower Device Object: 0xfffffa8005110050
Lower Device Driver Name: \Driver\iaStor\
<<<2>>>
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xfffffa80075f4060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xfffffa800748f890, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xfffffa80075f4060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
DevicePointer: 0xfffffa8005110050, DeviceName: \Device\Ide\IAAStorageDevice-1\, DriverName: \Driver\iaStor\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
=======================================

Done!
Drive 0
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: 68C6F025

Partition information:

Partition 0 type is Other (0x27)
Partition is NOT ACTIVE.
Partition starts at LBA: 2048 Numsec = 36700160

Partition 1 type is Primary (0x7)
Partition is ACTIVE.
Partition starts at LBA: 36702208 Numsec = 204800
Partition is not bootable

Partition 2 type is Primary (0x7)
Partition is NOT ACTIVE.
Partition starts at LBA: 36907008 Numsec = 939864064

Partition 3 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0

Disk Size: 500107862016 bytes
Sector size: 512 bytes

Scanning physical sectors of unpartitioned space on drive 0 (1-2047-976753168-976773168)...
Done!
Backup file found for a file C:\Windows\System32\services.exe
Infected: C:\Windows\System32\services.exe --> [Rootkit.0Access]
Infected: C:\Users\Grâce\Downloads\daemon-tools-lite.exe --> [Trojan.DomaIQ]
Infected: C:\Users\Grâce\Downloads\bit che.exe --> [Adware.Solimba.Lame]
Infected: C:\Windows\assembly\GAC_32\Desktop.ini --> [Rootkit.0access]
Infected: C:\Windows\assembly\GAC_64\Desktop.ini --> [Rootkit.0access]
Infected: C:\Users\Grâce\Desktop\RK_Quarantine\000000cb.@.vir --> [Rootkit.0Access]
Infected: C:\Users\Grâce\AppData\Local\Lollipop\lollipop.lpd --> [Adware.LolliPop.IT]
Infected: C:\Users\Grâce\AppData\Local\Lollipop --> [Adware.LolliPop.IT]
Infected: C:\Users\Grâce\AppData\Local\Lollipop\Lollipop.exe --> [Adware.LolliPop.IT]
Infected: C:\Users\Grâce\AppData\Local\Lollipop\lollipop_05290800.exe --> [Adware.LolliPop.IT]
Infected: C:\Users\Grâce\AppData\Local\Lollipop\lollipop_05300800.exe --> [Adware.LolliPop.IT]
Infected: C:\Users\Grâce\AppData\Local\Lollipop\lollipop_05310801.exe --> [Adware.LolliPop.IT]
Infected: C:\Users\Grâce\AppData\Local\Lollipop\lollipop_06010810.exe --> [Adware.LolliPop.IT]
Infected: C:\Users\Grâce\AppData\Local\Lollipop\lollipop_cfg.lpd --> [Adware.LolliPop.IT]
Infected: C:\Users\Grâce\AppData\Local\Lollipop\lollipop_ps.lpd --> [Adware.LolliPop.IT]
Infected: C:\Users\Grâce\Local Settings\Application Data\eorezo --> [Adware.EoRezo]
Infected: C:\Users\Grâce\Local Settings\Application Data\eorezo\eorezo --> [Adware.EoRezo]
Infected: C:\Users\Grâce\Local Settings\Application Data\eorezo\eorezo\1.10 --> [Adware.EoRezo]
Infected: C:\Users\Grâce\AppData\Local\eorezo\eorezo\1.10\eorezo.cyl --> [Adware.EoRezo]
Infected: C:\Windows\Installer\{6dc50c7c-b776-673b-fcc9-d3384dcdbecf}\U --> [Backdoor.0Access]
Scan finished
Creating System Restore point...
Cleaning up...
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Executing an action fixdamage.exe...
Success!
Queuing an action fixdamage.exe
Removal scheduling successful. System shutdown needed.
System shutdown occurred
=======================================

---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.07.0.1005

(c) Malwarebytes Corporation 2011-2012

OS version: 6.1.7601 Windows 7 Service Pack 1 x64

Account is Administrative

Internet Explorer version: 9.0.8112.16421

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, Q:\ DRIVE_FIXED
CPU speed: 2.494000 GHz
Memory total: 4125470720, free: 2788913152

=======================================

Réponse 3 / 13

loumax91 Messages postés 3190 Date d'inscription Statut Contributeur sécurité Dernière intervention 483

1) Utilise cet outil de désinfection spécifique aux logiciels publicitaires :

¶ Télécharge sur ton bureau AdwCleaner de Xplode
¶ Lance AdwCleaner
¶ Clique sur "Scanner"
¶ Une fois l'analyse terminée, clique sur "Nettoyer".
¶ Patiente le temps du nettoyage.
¶ Une fois le nettoyage terminé, il se peut qu'il te sera proposé de redémarrer.
¶ Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
*Notes:
- Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S0].txt
- Pour t'aider

*********************************

2) Utiliser ce logiciel de diagnostic :

¶ Télécharge ZHPDiag (de Nicolas Coolman) sur le bureau

¶ Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"

¶ Suivre les étapes lors de l'installation, il se lancera automatiquement une fois terminée.
(si ce n'est pas le cas, clique sur l'icône présente sur le bureau ZHPDiag (pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur")

¶ Une fois la fenêtre ouverte,

¶ Clique sur CONFIGURER
¶ Clique enfin sur la loupe en bas à gauche pour lancer l'analyse (sans le + ni le -)
¶ Clique sur OUI à la question "Voulez-vous un rapport full options"
¶ Patiente durant l'analyse
(Il est possible que l'outil donne l'impression de ne pas avancer voir même d'être bloqué avec un message "ne répond pas", le laisser travailler)

¶ Une fois l'analyse terminée, un rapport sera créé. Ce rapport (ZHPDiag.txt) se trouve également sur ton bureau
¶ Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
¶ Clique sur Parcourir et cherche sur ton bureau le fichier ZHPDiag.txt
¶ Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
¶ Ensuite Clique sur "Envoyer le fichier".
¶ Copie le lien obtenu dans ta réponse

Pour t'aider

"Celui qui aime à apprendre est bien près du savoir" (Confucius)

Grace62 Messages postés 21 Date d'inscription Statut Membre Dernière intervention

# AdwCleaner v3.005 - Rapport créé le 30/09/2013 à 15:49:22
# Mis à jour le 22/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Grâce - GRÂCE-PC
# Exécuté depuis : C:\Users\Grâce\Downloads\adwcleaner (1).exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : SrvUpdater

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Kreapixel
Dossier Supprimé : C:\ProgramData\~Browser Manager
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BrowserProtect
Dossier Supprimé : C:\ProgramData\AlawarWrapper
Dossier Supprimé : C:\Program Files (x86)\BrowserProtect
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\SoftwareUpdater
Dossier Supprimé : C:\Program Files (x86)\Vittalia
Dossier Supprimé : C:\Users\Grâce\Qtrax
Dossier Supprimé : C:\Users\Grâce\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Grâce\AppData\Local\AlawarWrapper
Dossier Supprimé : C:\Users\Grâce\AppData\Roaming\Advanced System Protector
Dossier Supprimé : C:\Users\Grâce\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Grâce\AppData\Roaming\DSite
Dossier Supprimé : C:\Users\Grâce\AppData\Roaming\Systweak
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\Grâce\AppData\Roaming\Mozilla\Firefox\Profiles\z0rqa2mm.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\Grâce\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
Fichier Supprimé : C:\Users\Grâce\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\Users\Grâce\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage-journal
Fichier Supprimé : C:\Windows\System32\Tasks\BrowserProtect
Fichier Supprimé : C:\Windows\System32\Tasks\DealPlyUpdate
Fichier Supprimé : C:\Windows\System32\Tasks\QtraxPlayer

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\tracing\askpartnercobrandingtool_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskPIP_FF__RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskPIP_FF__RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_nonsearch_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_nonsearch_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxhxxpProxy_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxhxxpProxy_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxUpdateService_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxUpdateService_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftwareUpdater_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftwareUpdater_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKCU\Software\dsiteproducts
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\Software\HappyLyrics
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\SoftwareUpdater
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Uniblue\DriverScanner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16464

-\\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\Grâce\AppData\Roaming\Mozilla\Firefox\Profiles\z0rqa2mm.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.crossrider.bic", "13ba923c6a5058a0e9c9124be0684727");

-\\ Google Chrome v29.0.1547.76

[ Fichier : C:\Users\Grâce\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [10257 octets] - [30/09/2013 15:47:26]
AdwCleaner[S0].txt - [10045 octets] - [30/09/2013 15:49:22]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10106 octets] ##########

Grace62 Messages postés 21 Date d'inscription Statut Membre Dernière intervention

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130930_u5l12w5d8b9

Réponse 4 / 13

loumax91 Messages postés 3190 Date d'inscription Statut Contributeur sécurité Dernière intervention 483

▶ Attention :

/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

⇒ Ce script va cibler certains éléments à supprimer :

¶ Ferme toutes tes applications en cours
¶ Ouvre ce lien, sélectionne et copie toutes les lignes.
¶ Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ? en tant qu'administrateur")
¶ Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds Oui"
¶ Clique sur le bouton "IMPORTER"
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
NB:Dans certains cas, sous Windows 8, le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
¶ Clique sur le bouton « GO » pour lancer le nettoyage
¶ A la demande, confirme le nettoyage des données en cliquant sur [OK]
¶ Patiente le temps du traitement.
¶ ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
¶ Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
¶ Copie/colle la totalité du rapport dans ta prochaine réponse

"Celui qui aime à apprendre est bien près du savoir" (Confucius)

Grace62 Messages postés 21 Date d'inscription Statut Membre Dernière intervention

Rapport de ZHPFix 2013.9.30.13 par Nicolas Coolman, Update du 30/09/2013
Fichier d'export Registre :
Run by Grâce at 30/09/2013 17:14:18
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciels ==========
SUPPRIMÉ: Peggle Nights Deluxe 1.0.3.5802
SUPPRIMÉ: Plantes contre Zombies
SUPPRIMÉ: Zuma's Revenge!

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\Grâce\AppData\Local\Temp\instloffer.exe

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\PopCap
SUPPRIMÉ: HKLM\Software\Wow6432Node\PopCap
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EB6AF8AEEB922FA4392548F13812E50B
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EE58E3C298524145B73CBBED3CAC4D3
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211701196}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211181110}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211701196}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211701196}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12BF94BD06C95F343A77631402B9556A
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2124D8A8CF720FD44866190AF560228E
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\27A325ACED8CA4743A30127638591ADB
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\350D17402BD84234EAF7D32F08172D7C
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3EE8C5F419057E1478A654868CEE60B5
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4735D908D66E1BA46B6C2D7185A12B2B
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\76D8378E2DDAED3428720A631F6E3BF0
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A001B259DB7D694E818BE29B973992C
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE2EC163C6A68A48921573E0E7E199D
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C06C6662FA5B04646829E4A460857770
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CEEB3E14ABE8270419B0FD762E18F7C6
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1B5E9A3BDB51349BF96E842C062D98
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FECBC2BC14DA6CD459BD59A041709836

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: tuto4pc_fr_53
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP

========== Dossiers ==========
SUPPRIMÉ: C:\Users\Grâce\AppData\Local\{27F17821-A8A1-4672-969A-7B18390A9D10}
SUPPRIMÉ: C:\Users\Grâce\AppData\Local\{868F164F-E425-4F4A-95ED-2D989466BA6E}
SUPPRIMÉ: C:\Users\Grâce\AppData\Local\{AB9DCF8F-A81C-472D-A676-116597B505A1}
SUPPRIMÉ: C:\Users\Grâce\AppData\Local\{F3893EB8-BAAC-445F-B06E-839BACB684AD}
SUPPRIME Temporaires Windows

========== Fichiers ==========
SUPPRIMÉ: c:\users\grâce\appdata\roaming\mozilla\firefox\profiles\z0rqa2mm.default\searchplugins\searchya!.xml
SUPPRIMÉ: c:\windows\prefetch\popcapgame1.exe-5b6f3c35.pf
SUPPRIMÉ: c:\windows\prefetch\appsupdater.exe-69ba243b.pf
SUPPRIMÉ: c:\users\grâce\appdata\local\google\chrome\user data\default\extensions\aaaajepeddfdaihpmdgnickofffkdlpb\24.59167_0\config\skin\css\themes\imesh\imesh.css
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\TUTORIALS_COMPOSPRITES.dat
SUPPRIMÉ:* c:\angry.birds.star.wars-cracked\data\images\pc\tutorials_composprites.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\TUTORIALS_TUTORIAL_1.dat
SUPPRIMÉ:* c:\angry.birds.star.wars-cracked\data\images\pc\tutorials_tutorial_1.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\TUTORIALS_TUTORIAL_2.dat
SUPPRIMÉ:* c:\angry.birds.star.wars-cracked\data\images\pc\tutorials_tutorial_2.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\TUTORIALS_TUTORIAL_3.dat
SUPPRIMÉ:* c:\users\grâce\appdata\local\temp\instloffer.exe
SUPPRIMÉ: C:\Windows\Installer\1e13815.msi
SUPPRIMÉ:* c:\windows\installer\1e13815.msi
SUPPRIMÉ: C:\Windows\Installer\1e1381b.msi
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Tache planifiée ==========
SUPPRIMÉ: Advanced System Protector
SUPPRIMÉ: Express FilesUpdate

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Récapitulatif ==========
1 : Processus mémoire
88 : Clés du Registre
9 : Valeurs du Registre
5 : Dossiers
17 : Fichiers
3 : Logiciels
2 : Tache planifiée
1 : Restauration Système

End of clean in 03mn 17s

========== Chemin de fichier rapport ==========
C:\Users\Grâce\AppData\Roaming\ZHP\ZHPFix[R1].txt - 30/09/2013 16:10:52 [2298]
C:\Users\Grâce\AppData\Roaming\ZHP\ZHPFix[R2].txt - 30/09/2013 17:14:27 [12527]

Réponse 5 / 13

loumax91 Messages postés 3190 Date d'inscription Statut Contributeur sécurité Dernière intervention 483

Impeccable, comment va le PC ?

♦ Refais une analyse ZHPDiag, comme expliqué ici

Grace62 Messages postés 21 Date d'inscription Statut Membre Dernière intervention

Ça a l'air d'aller. J'ai refait un scan. Voici le lien :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130930_o8d13q15p11h11

Réponse 6 / 13

loumax91 Messages postés 3190 Date d'inscription Statut Contributeur sécurité Dernière intervention 483

Il y a encore des restes, nous allons continuer par étapes.

Lire : Le danger des cracks
__________________________________________________________________

Utilise ce logiciel :

¶ Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
¶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
¶ Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
¶ Au menu principal, clique sur "Suppression"
¶ Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
¶ Laisse travailler l'outil jusqu'au bout
¶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.

Grace62 Messages postés 21 Date d'inscription Statut Membre Dernière intervention

L'ordinateur n'a pas redémarré, mais voici le rapport :

############################## | UsbFix V 7.140 | [Suppression]

Utilisateur: Grâce (Administrateur) # GRÂCE-PC
Mis à jour le 30/09/2013 par El Desaparecido - Team SosVirus
Lancé à 18:25:54 | 30/09/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/

PC: Type2 - Board Vendor Name1 (VG70_HC)
CPU: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
RAM -> [Total : 3934 | Free : 1093]
Bios: Insyde Corp.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 448 Go (159 Go libre(s) - 35%) [Packard Bell] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque fixe # 1863 Go (976 Go libre(s) - 52%) [DD Grâce] # NTFS
G:\ -> Disque amovible # 957 Mo (906 Mo libre(s) - 95%) [Kingston 1Go] # NTFS
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 81%) [Kingston 2Go] # NTFS

################## | Regedit Run |

HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [ApnTBMon] - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE\wow6432Node | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [ApnTBMon] - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-378410626-1810634747-4196596249-1001\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe
HKU\S-1-5-21-378410626-1810634747-4196596249-1001\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-378410626-1810634747-4196596249-1001\SOFTWARE | Run : [Mobile Partner] - C:\Program Files (x86)\Wi-Fi Modem\Wi-Fi Modem
HKU\S-1-5-21-378410626-1810634747-4196596249-1001\SOFTWARE | Run : [Facebook Update] - "C:\Users\Grâce\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-378410626-1810634747-4196596249-1001\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-378410626-1810634747-4196596249-1004\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-378410626-1810634747-4196596249-1004\SOFTWARE | Run : [MediaDICO9Ut] - C:\Program Files (x86)\Micro Application\7 Dictionnaires Utiles\LanceMediaDICO.exe Lancement
HKU\S-1-5-21-378410626-1810634747-4196596249-1004\SOFTWARE | Run : [ROC_JAN2013_TB] - "C:\Program Files (x86)\AVG Secure Search\ROC_JAN2013_TB.exe" /PROMPT /CMPID=JAN2013_TB
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-378410626-1810634747-4196596249-1004\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-378410626-1810634747-4196596249-1004\SOFTWARE | RunOnce : [ScrSav] - C:\Program Files (x86)\Packard Bell\Screensaver\run_Packard Bell.exe /default

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (ID 596 |ParentID 892)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID 1264 |ParentID 596)
Stoppé! C:\Windows\system32\nvvsvc.exe (ID 1280 |ParentID 596)
Stoppé! C:\Windows\system32\WLANExt.exe (ID 1432 |ParentID 780)
Stoppé! C:\Windows\system32\conhost.exe (ID 1444 |ParentID 552)
Stoppé! C:\Windows\System32\spoolsv.exe (ID 1548 |ParentID 892)
Stoppé! C:\Windows\system32\taskhost.exe (ID 1676 |ParentID 892)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID 1696 |ParentID 892)
Stoppé! C:\Windows\system32\taskeng.exe (ID 1860 |ParentID 712)
Stoppé! C:\Windows\system32\taskeng.exe (ID 1908 |ParentID 712)
Stoppé! C:\Program Files (x86)\Orange\Assistance Livebox\AssistanceLivebox.exe (ID 1632 |ParentID 1860)
Stoppé! c:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe (ID 1932 |ParentID 892)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 2064 |ParentID 892)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID 2120 |ParentID 892)
Stoppé! C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe (ID 2152 |ParentID 892)
Stoppé! C:\Program Files (x86)\Google\Update\1.3.21.153\GoogleCrashHandler.exe (ID 2232 |ParentID 1452)
Stoppé! C:\Program Files (x86)\Google\Update\1.3.21.153\GoogleCrashHandler64.exe (ID 2256 |ParentID 1452)
Stoppé! C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID 2364 |ParentID 892)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (ID 2400 |ParentID 892)
Stoppé! C:\Program Files (x86)\Launch Manager\LMworker.exe (ID 2408 |ParentID 2364)
Stoppé! C:\Program Files (x86)\Launch Manager\LMutilps32.exe (ID 2416 |ParentID 2364)
Stoppé! C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe (ID 2440 |ParentID 892)
Stoppé! C:\ProgramData\DatacardService\HWDeviceService64.exe (ID 2464 |ParentID 892)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID 2500 |ParentID 892)
Stoppé! C:\ProgramData\DatacardService\DCSHelper.exe (ID 2512 |ParentID 2464)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID 2536 |ParentID 892)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (ID 2568 |ParentID 892)
Stoppé! C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe (ID 2696 |ParentID 892)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID 3048 |ParentID 1264)
Stoppé! C:\Program Files (x86)\Orange\Assistance Livebox\dist\ST2.exe (ID 2104 |ParentID 1632)
Stoppé! C:\Windows\System32\igfxtray.exe (ID 2208 |ParentID 1792)
Stoppé! C:\Windows\System32\hkcmd.exe (ID 1448 |ParentID 1792)
Stoppé! C:\Windows\System32\igfxpers.exe (ID 1564 |ParentID 1792)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID 2344 |ParentID 1792)
Stoppé! C:\Program Files\Apoint2K\Apoint.exe (ID 3028 |ParentID 1792)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID 3260 |ParentID 892)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe (ID 3520 |ParentID 1792)
Stoppé! C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe (ID 3552 |ParentID 1792)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 3576 |ParentID 892)
Stoppé! C:\Windows\System32\StikyNot.exe (ID 3616 |ParentID 1792)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID 3916 |ParentID 892)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 4040 |ParentID 3576)
Stoppé! C:\Program Files (x86)\Micro Application\LauncherMA.exe (ID 4048 |ParentID 1792)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (ID 1220 |ParentID 4076)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID 3460 |ParentID 3932)
Stoppé! C:\Program Files (x86)\Launch Manager\LManager.exe (ID 728 |ParentID 3932)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (ID 2892 |ParentID 3932)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (ID 3344 |ParentID 3932)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID 1304 |ParentID 3932)
Stoppé! C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe (ID 2856 |ParentID 3932)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (ID 3968 |ParentID 1220)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID 4204 |ParentID 2120)
Stoppé! C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (ID 4452 |ParentID 728)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID 5012 |ParentID 892)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID 3936 |ParentID 892)
Stoppé! C:\Program Files\Apoint2K\ApMsgFwd.exe (ID 5744 |ParentID 3028)
Stoppé! C:\Windows\system32\igfxext.exe (ID 5860 |ParentID 404)
Stoppé! C:\Windows\system32\igfxsrvc.exe (ID 5956 |ParentID 404)
Stoppé! C:\Program Files\Apoint2K\HidFind.exe (ID 5964 |ParentID 3028)
Stoppé! C:\Program Files\Apoint2K\Apntex.exe (ID 6000 |ParentID 5896)
Stoppé! C:\Windows\system32\conhost.exe (ID 6016 |ParentID 848)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe (ID 3468 |ParentID 2400)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 5124 |ParentID 892)
Stoppé! C:\Windows\system32\DllHost.exe (ID 3188 |ParentID 404)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID 2784 |ParentID 892)
Stoppé! C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID 4368 |ParentID 892)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 5068 |ParentID 892)
Stoppé! C:\Program Files (x86)\Nero\Update\NASvc.exe (ID 2428 |ParentID 892)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (ID 5760 |ParentID 892)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 5300 |ParentID 892)
Stoppé! C:\Windows\SysWOW64\cmd.exe (ID 4864 |ParentID 6424)
Stoppé! C:\Windows\system32\conhost.exe (ID 6124 |ParentID 848)
Stoppé! C:\PROGRA~2\Vuze\Azureus.exe (ID 2836 |ParentID 4864)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5464 |ParentID 1792)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4580 |ParentID 5464)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 7112 |ParentID 5464)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 7580 |ParentID 5464)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4556 |ParentID 5464)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 1648 |ParentID 5464)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID 7392 |ParentID 780)
Stoppé! \\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID 1324 |ParentID 712)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe (ID 8008 |ParentID 1792)

################## | Éléments infectieux |

Supprimé! F:\autorun.inf

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b3f40bc2-18ec-11e2-921e-4c72b936525e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{eec56384-764d-11e2-81be-4c72b936525e}

################## | Listing |

[20/02/2013 - 17:19:51 | D ] C:\$AVG
[25/04/2013 - 12:49:31 | SHD ] C:\$Recycle.Bin
[30/09/2013 - 15:49:41 | D ] C:\AdwCleaner
[02/03/2013 - 11:28:24 | N | 70712] C:\AdwCleaner[R1].txt
[01/06/2013 - 16:46:59 | N | 24235] C:\AdwCleaner[R2].txt
[02/03/2013 - 11:29:46 | N | 70649] C:\AdwCleaner[S1].txt
[01/06/2013 - 16:48:21 | N | 24179] C:\AdwCleaner[S2].txt
[05/01/2011 - 03:52:12 | D ] C:\Angry Birds [PC-Game]
[23/03/2013 - 14:28:24 | D ] C:\Angry.Birds.Star.Wars-CRACKED
[03/02/2013 - 18:15:32 | D ] C:\BigFishGamesCache
[22/06/2012 - 04:55:33 | D ] C:\book
[21/04/2012 - 12:14:29 | RASH | 8192] C:\BOOTSECT.BAK
[29/09/2012 - 15:43:16 | D ] C:\Build-a-lot 2 Town of the Year
[30/09/2013 - 17:09:44 | SHD ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[30/09/2013 - 16:24:13 | N | 0] C:\END
[30/09/2013 - 15:18:53 | D ] C:\FFOutput
[30/09/2013 - 15:50:44 | ASH | 3094102016] C:\hiberfil.sys
[22/06/2012 - 04:50:25 | D ] C:\Intel
[29/11/2012 - 04:18:02 | N | 120] C:\log.txt
[03/11/2011 - 09:56:59 | N | 608] C:\LPCD.DAT
[11/10/2012 - 18:13:03 | RHD ] C:\MSOCache
[25/09/2012 - 21:23:58 | D ] C:\NVIDIA
[20/02/2013 - 15:44:02 | D ] C:\OEM
[09/08/2013 - 10:32:28 | D ] C:\Olivetti
[30/09/2013 - 15:50:46 | ASH | 4125470720] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[30/09/2013 - 17:56:46 | N | 512] C:\PhysicalDisk0_MBR.bin
[09/03/2013 - 22:44:47 | D ] C:\PoRTaL
[01/09/2013 - 09:21:09 | D ] C:\Program Files
[30/09/2013 - 17:13:27 | D ] C:\Program Files (x86)
[30/09/2013 - 17:13:53 | HD ] C:\ProgramData
[25/09/2012 - 19:43:36 | SHD ] C:\Recovery
[09/08/2013 - 10:47:08 | N | 441132] C:\swaydrv.log
[09/08/2013 - 10:47:52 | N | 489616] C:\swaytb.log
[30/09/2013 - 17:14:07 | SHD ] C:\System Volume Information
[25/09/2012 - 21:29:15 | D ] C:\temp
[15/08/2013 - 21:06:24 | D ] C:\Trivial Pursuit Dejante
[30/09/2013 - 18:28:36 | D ] C:\UsbFix
[30/09/2013 - 18:28:46 | A | 14084] C:\UsbFix [Clean 1] GRÂCE-PC.txt
[28/08/2013 - 09:27:22 | RD ] C:\Users
[01/09/2013 - 19:20:42 | D ] C:\Windows
[23/12/2012 - 21:42:36 | SHD ] F:\$RECYCLE.BIN
[29/08/2012 - 10:28:58 | D ] F:\A compresser
[27/08/2012 - 10:04:49 | D ] F:\A regarder
[25/04/2013 - 16:04:32 | D ] F:\A vérifier
[20/01/2013 - 21:53:49 | D ] F:\Applications (.exe)
[19/08/2011 - 09:39:35 | D ] F:\autorun
[23/04/2013 - 11:27:26 | D ] F:\Bible
[26/08/2012 - 20:16:50 | D ] F:\Bibles (Versions)
[01/05/2012 - 20:46:48 | D ] F:\Concours
[28/02/2013 - 11:52:20 | N | 370] F:\DD MAMAN (G) - Raccourci.lnk
[07/11/2012 - 09:41:04 | N | 165376] F:\Dieu le Père le Fils le St Esprit sept 2012 avec versets.doc
[02/05/2012 - 11:28:40 | D ] F:\e-books
[02/05/2012 - 15:47:52 | D ] F:\Ezéchiel
[01/05/2012 - 21:17:48 | D ] F:\Graziella
[01/05/2012 - 20:57:41 | D ] F:\Grâce
[23/04/2013 - 11:26:34 | D ] F:\Isaac
[02/05/2012 - 11:05:53 | D ] F:\L'enfer
[23/04/2013 - 10:13:53 | D ] F:\Louange
[02/05/2012 - 10:55:49 | D ] F:\Maman
[29/03/2008 - 11:00:00 | N | 71738] F:\Maxtor_Desktop.ico
[23/04/2013 - 11:22:24 | D ] F:\Musique
[26/08/2012 - 20:16:12 | D ] F:\Photos
[23/04/2013 - 11:49:02 | D ] F:\Recovery
[07/08/2012 - 10:37:52 | SHD ] F:\RECYCLER
[26/08/2012 - 20:15:37 | D ] F:\SolSuite Solitaire 2011 v11.0 (PC Game) + Serial [TrT-TcT]
[29/11/2012 - 04:19:33 | SHD ] F:\System Volume Information
[29/08/2012 - 10:43:44 | D ] F:\Séries
[23/04/2013 - 11:27:00 | D ] F:\T.V
[23/04/2013 - 11:27:12 | D ] F:\TRANSPORT
[04/09/2012 - 13:09:22 | D ] F:\Téléchargé
[18/07/2012 - 09:28:11 | D ] G:\Perso
[31/10/2012 - 11:57:17 | SHD ] G:\System Volume Information
[16/11/2012 - 11:58:01 | N | 1606221] H:\Acquin-Westbécourt.pdf
[29/10/2010 - 10:00:54 | N | 2624720] H:\Cahiers_pedagogiques_L'école_ailleurs..._(Belgique,_Italie,_Finlande,_Angleterre,_Québec,_Suisse_et_Maghreb).pdf
[16/11/2012 - 11:31:36 | N | 23217] H:\Contexte politique de la France et de l'Europe au début du XIXème siècle.docx
[06/11/2012 - 13:27:44 | D ] H:\FRANCAIS
[23/03/2013 - 14:29:15 | D ] H:\Jeux
[30/01/2013 - 13:00:14 | D ] H:\Mémoire
[22/03/2013 - 20:36:37 | N | 198] H:\Nouveau raccourci.lnk
[30/01/2013 - 12:43:32 | D ] H:\Stage
[19/03/2013 - 17:46:43 | SHD ] H:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

Réponse 7 / 13

loumax91 Messages postés 3190 Date d'inscription Statut Contributeur sécurité Dernière intervention 483

▶ Attention :

/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

⇒ Ce script va cibler certains éléments à supprimer :

¶ Ferme toutes tes applications en cours
¶ Ouvre ce lien, sélectionne et copie toutes les lignes.

¶ Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit → en tant qu'administrateur")
¶ Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds Oui"
¶ Clique sur le bouton "IMPORTER"
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
NB:Dans certains cas, sous Windows 8, le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
¶ Clique sur le bouton « GO » pour lancer le nettoyage
¶ ]A la demande, confirme le nettoyage des données en cliquant sur [OK]
¶ Patiente le temps du traitement.
¶ ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
¶ Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
¶ Copie/colle la totalité du rapport dans ta prochaine réponse

Grace62 Messages postés 21 Date d'inscription Statut Membre Dernière intervention

Rapport de ZHPFix 2013.9.30.13 par Nicolas Coolman, Update du 30/09/2013
Fichier d'export Registre :
Run by Grâce at 30/09/2013 19:15:27
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Angry.Birds.Star.Wars-CRACKED\AngryBirdsStarWars.exe
SUPPRIMÉ: Memory Process: C:\Users\Grâce\Desktop\TV\Téléchargé\Logiciels\Slingo Quest + Keygen\!REFLEXIVE NEW KEYGEN\KeyGen.exe
SUPPRIMÉ: Memory Process: C:\Users\Grâce\Desktop\TV\Téléchargé\Logiciels\Slingo Quest + Keygen\SlingoQuestSetup.exe

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\Conduit
SUPPRIMÉ: HKCU\Software\SpottyFiles
SUPPRIMÉ: HKLM\Software\Wow6432Node\SpottyFiles

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {A13C2648-91D4-4BF3-BC6D-0079707C4389}
SUPPRIMÉ MWPS Value: EnableUIADesktopToggle
SUPPRIMÉ MWPS Value: FilterAdministratorToken
SUPPRIMÉ MWPS Value: EnableLinkedConnections
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :

========== Dossiers ==========
SUPPRIMÉ: C:\Users\Grâce\AppData\Roaming\SpottyFiles
SUPPRIME Temporaires Windows

========== Fichiers ==========
SUPPRIMÉ: c:\windows\tasks\roc_jan2013_tb_rmv.job
SUPPRIMÉ:* c:\angry.birds.star.wars-cracked\angrybirdsstarwars.exe
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\fonts\PC\FONT_CREDITS.dat
SUPPRIMÉ:* c:\angry.birds.star.wars-cracked\data\fonts\pc\font_credits.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\fonts\PC\FONT_SPACE_BASIC.dat
SUPPRIMÉ:* c:\angry.birds.star.wars-cracked\data\fonts\pc\font_space_basic.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\fonts\PC\FONT_SPACE_BASIC_SMALL.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\fonts\PC\FONT_SPACE_LS.dat
SUPPRIMÉ:* c:\angry.birds.star.wars-cracked\data\fonts\pc\font_space_ls.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\fonts\PC\FONT_SPACE_SCORE_BIG.dat
SUPPRIMÉ:* c:\angry.birds.star.wars-cracked\data\fonts\pc\font_space_score_big.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\fonts\PC\FONT_SPACE_SCORE_SMALL.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\fonts\PC\FONT_SPACE_SCORE_TEXT.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\fonts\PC\FONT_SW_BIG_HEADLINE.dat
SUPPRIMÉ:* c:\angry.birds.star.wars-cracked\data\fonts\pc\font_sw_big_headline.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\fonts\PC\FONT_SW_PRICE.dat
SUPPRIMÉ:* c:\angry.birds.star.wars-cracked\data\fonts\pc\font_sw_price.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\BUTTONS_COMPOSPRITES.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\BUTTONS_SHEET_1.dat
SUPPRIMÉ:* c:\angry.birds.star.wars-cracked\data\images\pc\buttons_sheet_1.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\CURSORS_SHEET_1.dat
SUPPRIMÉ:* c:\angry.birds.star.wars-cracked\data\images\pc\cursors_sheet_1.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\INGAME_BIRDS_1.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\INGAME_BLOCKS_BASIC_1.dat
SUPPRIMÉ:* c:\angry.birds.star.wars-cracked\data\images\pc\ingame_blocks_basic_1.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\INGAME_BLOCKS_METAL.dat
SUPPRIMÉ:* c:\angry.birds.star.wars-cracked\data\images\pc\ingame_blocks_metal.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\INGAME_BLOCKS_MISC_1.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\INGAME_BLOCKS_MISC_2.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\INGAME_BLOCKS_MISC_3.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\INGAME_BLOCKS_MISC_4.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\INGAME_BLOCKS_STATIC_1.dat
SUPPRIMÉ:* c:\angry.birds.star.wars-cracked\data\images\pc\ingame_blocks_static_1.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\INGAME_COMPOSPRITES.dat
SUPPRIMÉ:* c:\angry.birds.star.wars-cracked\data\images\pc\ingame_composprites.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\INGAME_PARTICLES_1.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\INGAME_PARTICLES_2.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\INGAME_PARTICLES_3.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\INGAME_PIGS_1.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\INGAME_PIGS_2.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\INGAME_SCORES_1.dat
SUPPRIMÉ:* c:\angry.birds.star.wars-cracked\data\images\pc\ingame_scores_1.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\MENU_COMMON_COMPOSPRITES.dat
SUPPRIMÉ:* c:\angry.birds.star.wars-cracked\data\images\pc\menu_common_composprites.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\MENU_COMMON_ELEMENTS_1.dat
SUPPRIMÉ:* c:\angry.birds.star.wars-cracked\data\images\pc\menu_common_elements_1.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\MENU_COMMON_ELEMENTS_2.dat
SUPPRIMÉ:* c:\angry.birds.star.wars-cracked\data\images\pc\menu_common_elements_2.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\MENU_COMPOSPRITES.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\MENU_DIALOG_1.dat
SUPPRIMÉ:* c:\angry.birds.star.wars-cracked\data\images\pc\menu_dialog_1.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\MENU_ELEMENTS_1.dat
SUPPRIMÉ:* c:\angry.birds.star.wars-cracked\data\images\pc\menu_elements_1.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\MENU_ELEMENTS_2.dat
SUPPRIMÉ:* c:\angry.birds.star.wars-cracked\data\images\pc\menu_elements_2.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\MENU_GALLERY_1.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\MENU_GALLERY_2.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\MENU_RESULT_1.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\MENU_SHOP_1.dat
SUPPRIMÉ:* c:\angry.birds.star.wars-cracked\data\images\pc\menu_shop_1.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\SPLASHES_SHEET_1.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\SPLASHES_SHEET_2.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\SPLASHES_SHEET_3.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\STORY_DAGOBAH_1_COMPOSPRITES.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\STORY_DAGOBAH_1_SCENE_1.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\STORY_DAGOBAH_1_SCENE_2.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\STORY_DEATHSTAR_1_COMPOSPRITES.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\STORY_DEATHSTAR_1_SCENE_1.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\STORY_DEATHSTAR_1_SCENE_2.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\STORY_DEATHSTAR_1_SCENE_3.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\STORY_DEATHSTAR_2_SCENE_1.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\STORY_DEATHSTAR_2_SCENE_2.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\STORY_DEATHSTAR_2_SCENE_3.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\STORY_TATOOINE_1_SCENE_1.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\STORY_TATOOINE_1_SCENE_2.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\STORY_TATOOINE_2_COMPOSPRITES.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\STORY_TATOOINE_2_SCENE_1.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\STORY_TATOOINE_2_SCENE_2.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\STORY_TATOOINE_2_SCENE_3.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\STORY_TATOOINE_2_SCENE_4.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\STORY_TATOOINE_3_SCENE_1.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\STORY_TATOOINE_3_SCENE_2.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\THEME_COMMON_ATMOSPHERE_1.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\THEME_COMMON_BG_1.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\THEME_COMMON_COMPOSPRITES.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\THEME_DAGOBAH_COMMON_COMPOSPRITES.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\THEME_DAGOBAH_COMMON_DECORATION.dat
SUPPRIMÉ:* c:\angry.birds.star.wars-cracked\data\images\pc\theme_dagobah_common_decoration.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\THEME_DAGOBAH_COMMON_PLANET_1.dat
SUPPRIMÉ:* c:\angry.birds.star.wars-cracked\data\images\pc\theme_dagobah_common_planet_1.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\THEME_DAGOBAH_COMMON_TEXTURE_1.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\THEME_DAGOBAH_HIGH_ORBIT_1_BG_1.dat
SUPPRIMÉ:* c:\angry.birds.star.wars-cracked\data\images\pc\theme_dagobah_high_orbit_1_bg_1.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\THEME_DAGOBAH_HIGH_ORBIT_1_COMPOSPRITES.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\THEME_DAGOBAH_SURFACE_1_BG_1.dat
SUPPRIMÉ:* c:\angry.birds.star.wars-cracked\data\images\pc\theme_dagobah_surface_1_bg_1.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\THEME_DAGOBAH_SURFACE_1_COMPOSPRITES.dat
SUPPRIMÉ:* c:\angry.birds.star.wars-cracked\data\images\pc\theme_dagobah_surface_1_composprites.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\THEME_DAGOBAH_SURFACE_1_FG_1.dat
SUPPRIMÉ:* c:\angry.birds.star.wars-cracked\data\images\pc\theme_dagobah_surface_1_fg_1.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\THEME_DAGOBAH_SURFACE_1_PARALLAX_2.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\THEME_DAGOBAH_SURFACE_1_PARALLAX_4.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\THEME_DEATHSTAR_COMMON_BG_1.dat
SUPPRIMÉ:* c:\angry.birds.star.wars-cracked\data\images\pc\theme_deathstar_common_bg_1.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\THEME_DEATHSTAR_COMMON_COMPOSPRITES.dat
SUPPRIMÉ:* c:\angry.birds.star.wars-cracked\data\images\pc\theme_deathstar_common_composprites.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\THEME_DEATHSTAR_COMMON_DECORATIONS.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\THEME_DEATHSTAR_COMMON_PLANET_1.dat
SUPPRIMÉ:* c:\angry.birds.star.wars-cracked\data\images\pc\theme_deathstar_common_planet_1.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\THEME_DEATHSTAR_COMMON_TEXTURE_1.dat
SUPPRIMÉ:* c:\angry.birds.star.wars-cracked\data\images\pc\theme_deathstar_common_texture_1.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\THEME_DEATHSTAR_COMMON_TEXTURE_2.dat
SUPPRIMÉ:* c:\angry.birds.star.wars-cracked\data\images\pc\theme_deathstar_common_texture_2.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\THEME_DEATHSTAR_HANGAR_1_COMPOSPRITES.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\THEME_DEATHSTAR_HANGAR_1_PARALLAX_1.dat
SUPPRIMÉ:* c:\angry.birds.star.wars-cracked\data\images\pc\theme_deathstar_hangar_1_parallax_1.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\THEME_DEATHSTAR_HANGAR_1_PARALLAX_2.dat
SUPPRIMÉ:* c:\angry.birds.star.wars-cracked\data\images\pc\theme_deathstar_hangar_1_parallax_2.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\THEME_DEATHSTAR_SHAFT_1_BG_1.dat
SUPPRIMÉ:* c:\angry.birds.star.wars-cracked\data\images\pc\theme_deathstar_shaft_1_bg_1.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\THEME_DEATHSTAR_SHAFT_1_COMPOSPRITES.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\THEME_DEATHSTAR_SHAFT_1_PARALLAX_1.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\THEME_DEATHSTAR_SHAFT_1_PARALLAX_2.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\THEME_DEATHSTAR_SPACE_1_PARALLAX_1.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\THEME_DEATHSTAR_SURFACE_1_COMPOSPRITES.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\THEME_DEATHSTAR_SURFACE_1_PARALLAX_1.dat
SUPPRIMÉ:* c:\angry.birds.star.wars-cracked\data\images\pc\theme_deathstar_surface_1_parallax_1.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\THEME_DEATHSTAR_TRENCH_1_COMPOSPRITES.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\THEME_DEATHSTAR_TRENCH_1_PARALLAX_1.dat
SUPPRIMÉ:* c:\angry.birds.star.wars-cracked\data\images\pc\theme_deathstar_trench_1_parallax_1.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\THEME_DEATHSTAR_TRENCH_1_PARALLAX_2.dat
SUPPRIMÉ:* c:\angry.birds.star.wars-cracked\data\images\pc\theme_deathstar_trench_1_parallax_2.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\THEME_DEATHSTAR_TRENCH_1_PARALLAX_3.dat
SUPPRIMÉ:* c:\angry.birds.star.wars-cracked\data\images\pc\theme_deathstar_trench_1_parallax_3.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\THEME_MOS_EISLEY_1_BG_1.dat
SUPPRIMÉ:* c:\angry.birds.star.wars-cracked\data\images\pc\theme_mos_eisley_1_bg_1.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\THEME_MOS_EISLEY_1_COMPOSPRITES.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\THEME_MOS_EISLEY_1_PARALLAX_1.dat
SUPPRIMÉ:* c:\angry.birds.star.wars-cracked\data\images\pc\theme_mos_eisley_1_parallax_1.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\THEME_MOS_EISLEY_1_PARALLAX_2.dat
SUPPRIMÉ:* c:\angry.birds.star.wars-cracked\data\images\pc\theme_mos_eisley_1_parallax_2.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\THEME_ROBOT_GALAXY_1_COMPOSPRITES.dat
SUPPRIMÉ:* c:\angry.birds.star.wars-cracked\data\images\pc\theme_robot_galaxy_1_composprites.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\THEME_ROBOT_GALAXY_1_PARALLAX_1.dat
SUPPRIMÉ:* c:\angry.birds.star.wars-cracked\data\images\pc\theme_robot_galaxy_1_parallax_1.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\THEME_ROBOT_GALAXY_1_PLANET_1.dat
SUPPRIMÉ:* c:\angry.birds.star.wars-cracked\data\images\pc\theme_robot_galaxy_1_planet_1.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\THEME_ROBOT_GALAXY_1_TEXTURE_1.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\THEME_TATOOINE_COMMON_DECORATIONS.dat
SUPPRIMÉ:* c:\angry.birds.star.wars-cracked\data\images\pc\theme_tatooine_common_decorations.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\THEME_TATOOINE_COMMON_PLANET_1.dat
SUPPRIMÉ:* c:\angry.birds.star.wars-cracked\data\images\pc\theme_tatooine_common_planet_1.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\THEME_TATOOINE_COMMON_TEXTURE_1.dat
SUPPRIMÉ:* c:\angry.birds.star.wars-cracked\data\images\pc\theme_tatooine_common_texture_1.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\THEME_TATOOINE_COMMON_TEXTURE_2.dat
SUPPRIMÉ:* c:\angry.birds.star.wars-cracked\data\images\pc\theme_tatooine_common_texture_2.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\THEME_TATOOINE_HIGH_ORBIT_1_BG_1.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\THEME_TATOOINE_HIGH_ORBIT_1_COMPOSPRITES.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\THEME_TATOOINE_LUKES_HOME_1_BG_1.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\THEME_TATOOINE_LUKES_HOME_1_COMPOSPRITES.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\THEME_TATOOINE_LUKES_HOME_1_PARALLAX_1.dat
SUPPRIMÉ:* c:\angry.birds.star.wars-cracked\data\images\pc\theme_tatooine_lukes_home_1_parallax_1.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\THEME_TATOOINE_LUKES_HOME_1_PARALLAX_2.dat
SUPPRIMÉ:* c:\angry.birds.star.wars-cracked\data\images\pc\theme_tatooine_lukes_home_1_parallax_2.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\THEME_TATOOINE_LUKES_HOME_2_BG_1.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\THEME_TATOOINE_LUKES_HOME_2_COMPOSPRITES.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\THEME_TATOOINE_LUKES_HOME_2_PARALLAX_1.dat
SUPPRIMÉ:* c:\angry.birds.star.wars-cracked\data\images\pc\theme_tatooine_lukes_home_2_parallax_1.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\images\PC\THEME_TATOOINE_LUKES_HOME_2_PARALLAX_2.dat
SUPPRIMÉ:* c:\angry.birds.star.wars-cracked\data\images\pc\theme_tatooine_lukes_home_2_parallax_2.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\localization\TEXTS_APPRATER.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\localization\TEXTS_BASIC.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\localization\TEXTS_LANGUAGE_SELECTION.dat
SUPPRIMÉ:* c:\angry.birds.star.wars-cracked\data\localization\texts_language_selection.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\localization\TEXTS_MARKETING.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\localization\TEXTS_OVI_STORE.dat
SUPPRIMÉ: C:\Angry.Birds.Star.Wars-CRACKED\data\localization\TEXTS_UPDATE.dat
SUPPRIMÉ:* c:\angry.birds.star.wars-cracked\data\localization\texts_update.dat
SUPPRIMÉ: C:\Users\Grâce\Desktop\TV\Téléchargé\Logiciels\MICROSOFT OFFICE 2010 PERMANENT ACTIVATOR Patch\Keygen.rar
SUPPRIMÉ:*** c:\users\grâce\desktop\tv\téléchargé\logiciels\microsoft office 2010 permanent activator patch\keygen.rar
SUPPRIMÉ: C:\Users\Grâce\Desktop\TV\Téléchargé\Logiciels\Microsoft Office 2010 Professional Plus - KeyGen.rar
SUPPRIMÉ: c:\users\grâce\desktop\tv\téléchargé\logiciels\slingo quest + keygen\!reflexive new keygen\keygen.exe
SUPPRIMÉ: c:\users\grâce\desktop\tv\téléchargé\logiciels\slingo quest + keygen\slingoquestsetup.exe
SUPPRIME Temporaires Windows

========== Tache planifiée ==========
SUPPRIMÉ: ROC_JAN2013_TB_rmv
SUPPRIMÉ: ROC_JAN2013_TB_rmv
SUPPRIMÉ: SpottyFiles Update
SUPPRIMÉ: {16B53476-7E33-4903-9B7E-87A0E4486635}
SUPPRIMÉ: {727E0DA4-8A3E-4BBD-8B12-4AE2A7375F00}
SUPPRIMÉ: {878AC2C7-C533-49D4-97FC-5ACBF35B21AE}
SUPPRIMÉ: Norton Error Analyzer
SUPPRIMÉ: Norton Error Processor

========== Récapitulatif ==========
3 : Processus mémoire
3 : Clés du Registre
6 : Valeurs du Registre
2 : Dossiers
184 : Fichiers
8 : Tache planifiée

End of clean in 00mn 11s

========== Chemin de fichier rapport ==========
C:\Users\Grâce\AppData\Roaming\ZHP\ZHPFix[R1].txt - 30/09/2013 16:10:52 [2298]
C:\Users\Grâce\AppData\Roaming\ZHP\ZHPFix[R2].txt - 30/09/2013 16:14:27 [12608]
C:\Users\Grâce\AppData\Roaming\ZHP\ZHPFix[R3].txt - 30/09/2013 19:15:30 [18635]

Réponse 8 / 13

loumax91 Messages postés 3190 Date d'inscription Statut Contributeur sécurité Dernière intervention 483

Bien, refais une analyse ZHPDiag pour contrôle (pense à héberger le rapport).

Grace62 Messages postés 21 Date d'inscription Statut Membre Dernière intervention

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130930_w12n11t13b11d15

Réponse 9 / 13

loumax91 Messages postés 3190 Date d'inscription Statut Contributeur sécurité Dernière intervention 483

De nouvelles infections sont apparues depuis le dernier rapport !

Si tu n'as rien télécharger, ce problème peut venir des logiciels de P2P que tu utilise.
Les risques sécuritaires du peer-to-peer en 10 points

Je te recommande de désinstaller (au moins pour la durée de la désinfection) les logiciels suivant :
-Vuze
- Book of Legends Cracked by Cryptic

**************************************

a) Crées un nouveau fichier texte (.txt) sur ton bureau
(clique droit > nouveau > document texte)

b) Copie/colle en entier le contenu ci-dessous dans ton nouveau fichier texte:
__________________________________________________________________

Windows Registry Editor Version 5.00

[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]
"svchost.exe"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]
"svchost.exe"=-

__________________________________________________________________

c) Clique sur "fichier" > "enregistrer sous" > choisir "bureau"
-Nom du fichier : fix.reg
-Type : Tous les fichiers > "enregistrer"

Tu devrais retrouver le fichier fix.reg sur ton bureau.

d) Double clique sur le fichier fix.reg, à la question "êtes-vous sûr de vouloir continuer" > clique sur "Oui"

e) Redémarre le PC

Grace62 Messages postés 21 Date d'inscription Statut Membre Dernière intervention

Voilà. J'ai fait comme indiqué et j'ai redémarré.

Réponse 10 / 13

loumax91 Messages postés 3190 Date d'inscription Statut Contributeur sécurité Dernière intervention 483

Bonjour,

Désinstalle Java et Adobe Reader

Télécharge et installe les dernières versions :
-Java
-Adobe Reader

*Sécuriser ses navigateurs :
Si ce n'est pas déjà fait, installe Wot sur tes navigateurs :
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
-Adblock plus > Firefox > Chrome

L'importance de maintenir à jour son PC

Quand ce sera fait, relance une analyse ZHPDiag (héberge le rapport).

Grace62 Messages postés 21 Date d'inscription Statut Membre Dernière intervention

Bonjour,

Voici le lien pour le rapport :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131001_s8p12l11n13l13

loumax91 Messages postés 3190 Date d'inscription Statut Contributeur sécurité Dernière intervention 483

Yop,

Çà ne fonctionne pas !

Erreur - le fichier est vide

Grace62 Messages postés 21 Date d'inscription Statut Membre Dernière intervention

J'ai réessayé plusieurs fois. A chaque fois, il est écrit la même chose : "Erreur - le fichier est vide".

afideg Messages postés 10517 Date d'inscription Statut Contributeur sécurité Dernière intervention 602

Hello
Essaie d'héberger le rapport sur ce site https://www.cjoint.com/
Aide pour cjoint.com : < https://www.security-helpzone.com/2013/04/27/cjoint-heberger-un-document/ >

Al.

Grace62 Messages postés 21 Date d'inscription Statut Membre Dernière intervention

http://cjoint.com/?CJbjELdAwSK

Réponse 11 / 13

loumax91 Messages postés 3190 Date d'inscription Statut Contributeur sécurité Dernière intervention 483

Merci Al ;)

As-tu bien fait les mises à jour comme expliqué ici ?

▶ Attention :

/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

⇒ Ce script va cibler certains éléments à supprimer :

¶ Ferme toutes tes applications en cours
¶ Ouvre ce lien, sélectionne et copie toutes les lignes.

¶ Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit → en tant qu'administrateur")
¶ Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds Oui"
¶ Clique sur le bouton "IMPORTER"
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
NB:Dans certains cas, sous Windows 8, le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
¶ Clique sur le bouton « GO » pour lancer le nettoyage
¶ A la demande, confirme le nettoyage des données en cliquant sur [OK]
¶ Patiente le temps du traitement.
¶ ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
¶ Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
▶ Fais redémarrer le PC.
¶ Copie/colle la totalité du rapport dans ta prochaine réponse

Grace62 Messages postés 21 Date d'inscription Statut Membre Dernière intervention

Rapport de ZHPFix 2013.9.30.13 par Nicolas Coolman, Update du 30/09/2013
Fichier d'export Registre :
Run by Grâce at 01/10/2013 13:08:34
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\Qtrax
SUPPRIMÉ:* HKLM\Software\BrowserChoice

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: Mobile Partner
SUPPRIMÉ: {C7C9FCE6-E739-40B5-A5C1-DB9445B731EC}
SUPPRIMÉ: {E89AA28F-7FA6-48FA-AED3-F49B3B29CA5F}
SUPPRIMÉ RunValue: LManager

========== Dossiers ==========
SUPPRIMÉ: C:\Users\Grâce\AppData\Roaming\Azureus
SUPPRIME Temporaires Windows

========== Fichiers ==========
SUPPRIMÉ: c:\users\grâce\appdata\roaming\zhp\quarantine\popcapv1002.dir\escape rosecliff island\options.mso
SUPPRIMÉ: c:\users\grâce\appdata\roaming\zhp\quarantine\popcapv1002.dir\escape rosecliff island\save2.mse
SUPPRIMÉ: c:\users\grâce\appdata\roaming\zhp\quarantine\popcap games.dir\popcap games\escaperi\updates.xml
SUPPRIMÉ: c:\users\grâce\appdata\roaming\zhp\quarantine\popcap games.dir\popcap games\popcinfot.dat
SUPPRIMÉ: c:\users\grâce\appdata\roaming\zhp\quarantine\popcap games.dir\popcap games\popcreg.dat
SUPPRIMÉ: c:\users\grâce\appdata\local\temp\crx_75daf8cb7768\crl-set
SUPPRIMÉ: c:\users\grâce\appdata\local\temp\crx_75daf8cb7768\manifest.fingerprint
SUPPRIMÉ: c:\users\grâce\appdata\local\temp\crx_75daf8cb7768\manifest.json
SUPPRIMÉ: c:\users\grâce\appdata\local\temp\jinstall.cfg
SUPPRIMÉ: c:\users\grâce\appdata\local\temp\aucheck_parser.txt
REMPLACÉ: C:\Users\Grâce\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\quickstart.exe.lnk
SUPPRIME Temporaires Windows

========== Récapitulatif ==========
2 : Clés du Registre
4 : Valeurs du Registre
2 : Dossiers
12 : Fichiers

End of clean in 00mn 21s

========== Chemin de fichier rapport ==========
C:\Users\Grâce\AppData\Roaming\ZHP\ZHPFix[R1].txt - 30/09/2013 16:10:52 [2298]
C:\Users\Grâce\AppData\Roaming\ZHP\ZHPFix[R2].txt - 30/09/2013 16:14:27 [12608]
C:\Users\Grâce\AppData\Roaming\ZHP\ZHPFix[R3].txt - 30/09/2013 18:15:30 [18716]
C:\Users\Grâce\AppData\Roaming\ZHP\ZHPFix[R4].txt - 01/10/2013 13:08:37 [2191]

Réponse 12 / 13

loumax91 Messages postés 3190 Date d'inscription Statut Contributeur sécurité Dernière intervention 483

Ok, peux-tu refaire une analyse ZHPDiag pour contrôle.

Grace62 Messages postés 21 Date d'inscription Statut Membre Dernière intervention

http://cjoint.com/?CJbn5Cv9lYq

loumax91 Messages postés 3190 Date d'inscription Statut Contributeur sécurité Dernière intervention 483

Ok, dis moi comment fonctionne le PC ?

Grace62 Messages postés 21 Date d'inscription Statut Membre Dernière intervention

Il a l'air de bien fonctionner. Je n'ai aucun problème à signaler.

Le problème est-il réglé ?

Réponse 13 / 13

loumax91 Messages postés 3190 Date d'inscription Statut Contributeur sécurité Dernière intervention 483

On finalise ;)

Rends-toi sur cette page pour suivre la procédure de nettoyage.

Il est important de bien suivre les points 1 et 2.
_________________________________________________________________

♦Prévention :
Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet

♦Précautions :
Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.

♦Conseils :
-Désinstalles tout ce qui ne te sert pas, ça te feras de l'espace en plus.
-Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.
Programmes particulièrement visés par les malwares, à maintenir à jour régulièrement : Java, Adobe Reader.
- Garde Malwarebyte's et passe des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan.

Bonne lecture et bon courage, n'hésite pas à poser des questions en cas de besoin ;)

Grace62 Messages postés 21 Date d'inscription Statut Membre Dernière intervention

Merci beaucoup pour votre aide et votre patience !

loumax91 Messages postés 3190 Date d'inscription Statut Contributeur sécurité Dernière intervention 483

Pas de quoi, bon surf ;)

W32/patched.uc

13 réponses

Votre réponse

Discussions similaires