wilow31fr

Bonjour Je vais faire le scan complet et tenter les autres solutions proposées. Merci pour ton coup de main

Re ça a été rapide vu que je n'ai que la clé usb en support amovible .. donc voila le rapport Etat : Réparés (évênements : 2) 13/08/2013 22:25:09 Réparés cheval de Troie Trojan.Win32.Agent.dgdj C:\Upload_UsbFix.zip Elevées 13/08/2013 22:25:09 Réparés cheval de Troie Trojan.Win32.Agent.dgdj C:\Upload_UsbFix.zip/Quarantine/E/LIMUN/svrsh.exe.vir Elevées Etat : Détectés (évênements : 1) 13/08/2013 22:51:44 Détectés cheval de Troie Trojan.Win32.Agent.dgdj E:\LIMUN\svrsh.exe Elevées Je n'ai pas eu le choix par rapport à la détection du virus sur la clé, les cases réparer et supprimer étaient grisées et je ne pouvais cliquer que sur ignorer. A ce stade je pense tenter de supprimer le fichier sous linux en démarrant sur un live cd genre kubuntu et voir si c'est faisable .. qu'est-ce que t'en penses ?

Bien reçu .. je le fais

ça marche .. je lance l'analyse et je re poste. ...... ça risque d'être très long ... le programme signale la fin de l'analyse dans un jour Je re dès que ça se termine .. Merci

Re Voici le rapport .. effectivement le dossier est toujours présent sur la clé http://cjoint.com/?CHnv3pbalHB

Le voilà le rapport et merci pour le suivi et ta patience : http://cjoint.com/?CHnuj3VYxnt

Ok ..je refait ça et je renvoie .. par contre j'avais bien la clé usb connectée quand je l'ai fait donc je ne sais pas si ça va changer quelque chose. a+

euh, non je n'ai pas utilisé combofix .. je ne suis pas le seul à utiliser le pc. En tout cas combofix n'a pas été utilisé pour ce problème et pas depuis hier à l'heure ou j'ai repris le pc ... et je n'ai pas de rapport sur C:\ Je viens de le télécharger et l’exécuter (j'espère que je n'ai pas fais une bêtise en faisant ça ), voici le rapport : http://cjoint.com/?CHntvMLGHOb

Re C'est visiblement plus coriace que ce que je pensais .. voilà le rapport OTM : All processes killed Error: Unable to interpret <Go> in the current context! ========== FILES ========== Folder move failed. E:\LIMUN scheduled to be moved on reboot. File move failed. H:\autorun.inf scheduled to be moved on reboot. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 205276 bytes ->Flash cache emptied: 57472 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Public ->Temp folder emptied: 0 bytes User: Walid ->Temp folder emptied: 1429 bytes ->Temporary Internet Files folder emptied: 11036060 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 16283600 bytes ->Google Chrome cache emptied: 7054607 bytes ->Apple Safari cache emptied: 2337792 bytes ->Opera cache emptied: 0 bytes ->Flash cache emptied: 58171 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 1654 bytes %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33298 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33298 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 35,00 mb OTM by OldTimer - Version 3.1.21.0 log created on 08132013_183630 Files moved on Reboot... Folder move failed. E:\LIMUN scheduled to be moved on reboot. File move failed. H:\autorun.inf scheduled to be moved on reboot. C:\Users\Walid\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. C:\Users\Walid\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully. Registry entries deleted on Reboot...

Merci pour tes conseils C'est fait en mode sans échec puisqu'en mode normal ça plante .. mais échec de la suppression du dossier qui nous intéresse, voici le rapport: ############################## | UsbFix V 7.129 | [suppression] Utilisateur: Walid (Administrateur) # WALID-PC Mis à jour le 24/06/2013 par El Desaparecido Lancé à 17:16:19 | 13/08/2013 Site Web: http://sosvirus.net/ Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html Contact: [email protected] PC: System manufacturer (System Product Name) (x64-based PC) CPU: Intel® Core2 Quad CPU Q6600 @ 2.40GHz (2400) RAM -> [Total : 4095 | Free : 3442] BIOS: BIOS Date: 09/30/08 17:24:41 Ver: 08.00.12 BOOT: Fail-safe with network boot OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 64-Bit) # Service Pack 1 WB: Windows Internet Explorer 10.0.9200.16635 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] AV: Microsoft Security Essentials [Enabled | Updated] FW: Windows FireWall Service [Enabled] C:\ (%systemdrive%) -> Disque fixe # 302 Go (174 Go libre(s) - 58%) [] # NTFS D:\ -> Disque fixe # 151 Go (23 Go libre(s) - 15%) [ATA] # NTFS E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 89%) [] # FAT32 F:\ -> Disque fixe # 2 Go (2 Go libre(s) - 100%) [FLASH] # FAT G:\ -> Disque fixe # 163 Go (55 Go libre(s) - 34%) [Archive] # NTFS H:\ -> CD-ROM J:\ -> CD-ROM ################## | El Desaparecido Section | HKLM\SOFTWARE | Run : [soundMAXPnP] - C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe HKLM\SOFTWARE | Run : [Ai Nap] - "C:\Program Files (x86)\ASUS\Ai Suite\AiNap\AiNap.exe" HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe HKLM\SOFTWARE | Run : [NeroCheck] - C:\Windows\system32\NeroCheck.exe HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" HKLM\SOFTWARE | Run : [YSearchProtection] - "C:\Program Files (x86)\Yahoo!\Search Protection\SearchProtection.exe" HKLM\SOFTWARE | Run : [TkBellExe] - "c:\program files (x86)\real\realplayer\Update\realsched.exe" -osboot HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe" HKLM\SOFTWARE | Run : [sunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" HKLM\SOFTWARE\wow6432Node | Run : [soundMAXPnP] - C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe HKLM\SOFTWARE\wow6432Node | Run : [Ai Nap] - "C:\Program Files (x86)\ASUS\Ai Suite\AiNap\AiNap.exe" HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe HKLM\SOFTWARE\wow6432Node | Run : [NeroCheck] - C:\Windows\system32\NeroCheck.exe HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" HKLM\SOFTWARE\wow6432Node | Run : [YSearchProtection] - "C:\Program Files (x86)\Yahoo!\Search Protection\SearchProtection.exe" HKLM\SOFTWARE\wow6432Node | Run : [TkBellExe] - "c:\program files (x86)\real\realplayer\Update\realsched.exe" -osboot HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe" HKLM\SOFTWARE\wow6432Node | Run : [sunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" HKLM\SOFTWARE | RunOnce : [] - HKLM\SOFTWARE\wow6432Node | RunOnce : [] - HKU\S-1-5-21-4099478820-727456592-3254352093-1001\SOFTWARE | Run : [sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun HKU\S-1-5-21-4099478820-727456592-3254352093-1001\SOFTWARE | Run : [Rainlendar2] - C:\Program Files\Rainlendar2\Rainlendar2.exe HKU\S-1-5-21-4099478820-727456592-3254352093-1001\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun HKU\S-1-5-21-4099478820-727456592-3254352093-1001\SOFTWARE | Run : [icq] - C:\Users\Walid\AppData\Roaming\ICQM\icq.exe -CU ################## | Processus Stoppés | Stoppé! c:\Program Files\Microsoft Security Client\MsMpEng.exe (796) Stoppé! C:\Windows\Explorer.EXE (1152) Stoppé! C:\Windows\system32\ctfmon.exe (1380) Stoppé! C:\Windows\system32\DllHost.exe (1848) ################## | Éléments infectieux | Non supprimé ! E:\LIMUN Non supprimé ! H:\autorun.inf (!) Fichiers temporaires supprimés. ################## | Registre | Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools ################## | Mountpoints2 | ################## | Listing | [13/08/2013 - 12:57:31 | SHD ] C:\$RECYCLE.BIN [13/07/2013 - 12:58:15 | N | 1229] C:\AdwCleaner[R5].txt [31/05/2013 - 09:43:19 | D ] C:\AsusP5BDrivers [14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt [07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt [07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt [07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt [07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt [24/07/2013 - 20:07:25 | D ] C:\Games [07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini [06/08/2013 - 15:38:41 | D ] C:\Graphics [13/08/2013 - 17:14:20 | ASH | 3220574208] C:\hiberfil.sys [28/04/2013 - 17:22:39 | D ] C:\IDE [07/11/2007 - 08:00:40 | N | 843] C:\install.ini [07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll [07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll [07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll [07/11/2007 - 08:03:18 | N | 97296] C:\install.res.1036.dll [07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll [07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll [07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll [07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll [07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll [28/04/2013 - 12:48:50 | D ] C:\Intel [28/04/2013 - 17:21:05 | RD ] C:\MSOCache [06/05/2013 - 21:41:14 | D ] C:\NST [13/08/2013 - 17:14:30 | ASH | 4294103040] C:\pagefile.sys [14/07/2009 - 05:20:08 | D ] C:\PerfLogs [13/08/2013 - 14:58:59 | N | 512] C:\PhysicalDisk0_MBR.bin [12/08/2013 - 23:35:12 | D ] C:\Program Files [12/08/2013 - 22:37:16 | D ] C:\Program Files (x86) [12/08/2013 - 17:44:12 | D ] C:\ProgramData [12/08/2013 - 21:12:44 | D ] C:\Qoobox [13/05/2013 - 03:18:30 | D ] C:\RaidTool [28/04/2013 - 10:42:44 | D ] C:\Recovery [13/08/2013 - 02:32:32 | SHD ] C:\System Volume Information [13/08/2013 - 17:23:30 | D ] C:\UsbFix [13/08/2013 - 17:23:43 | A | 7694] C:\UsbFix [Clean ] WALID-PC.txt [12/08/2013 - 17:43:22 | N | 9499] C:\UsbFix [scan ] WALID-PC.txt [28/04/2013 - 10:42:52 | D ] C:\Users [07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp [07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab [07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI [01/05/2013 - 13:45:13 | D ] C:\wamp [13/08/2013 - 14:47:44 | D ] C:\Windows [13/08/2013 - 16:02:04 | D ] C:\ZHP [12/08/2013 - 22:25:42 | D ] C:\_OTM [28/04/2013 - 10:43:25 | D ] D:\$RECYCLE.BIN [28/03/2013 - 15:09:51 | N | 642972446] D:\.minecraft.7z [11/02/2013 - 06:33:00 | D ] D:\mincraftappdataroaming [28/04/2013 - 15:24:02 | D ] D:\Sauv_old [01/03/2012 - 02:13:38 | N | 1484995] D:\shw.zip [05/02/2013 - 02:59:13 | SHD ] D:\System Volume Information [03/10/2012 - 18:34:00 | N | 12926976] D:\VMwareTools-darwin-5.0.1.iso [20/04/2012 - 17:32:56 | RSHD ] E:\LIMUN [05/08/2013 - 14:34:40 | D ] E:\STE SUBERVILLE - CAMPINGAZ [05/08/2013 - 14:36:12 | D ] E:\LA CLE USB [05/08/2013 - 04:04:40 | D ] E:\WALID [12/02/2013 - 23:15:30 | N | 4096] F:\._.Trashes [12/02/2013 - 23:15:30 | D ] F:\.Trashes [12/02/2013 - 23:15:30 | D ] F:\.Spotlight-V100 [13/08/2013 - 02:05:48 | D ] F:\.fseventsd [07/02/2013 - 23:51:08 | SHD ] F:\$RECYCLE.BIN [17/04/2008 - 17:00:48 | N | 118] F:\autoexec.bat [28/04/2013 - 10:43:27 | D ] G:\$RECYCLE.BIN [15/05/2013 - 00:28:19 | D ] G:\A Conserver [13/12/2012 - 02:15:10 | D ] G:\found.000 [08/01/2013 - 02:28:53 | D ] G:\found.001 [19/01/2013 - 05:36:10 | D ] G:\macRamy [11/02/2013 - 01:51:44 | D ] G:\mincraftappdataroaming [16/02/2012 - 12:07:56 | D ] G:\NetPartages [18/01/2013 - 00:39:35 | D ] G:\RECYCLER [09/09/2011 - 20:34:47 | SHD ] G:\System Volume Information [05/04/2013 - 15:27:52 | D ] G:\Virtual Machines [25/05/2011 - 12:32:15 | D ] H:\HBCD [25/05/2011 - 12:33:22 | R | 25] H:\HBCD Menu.cmd [25/05/2011 - 12:33:22 | R | 45094] H:\HBCD.txt [25/05/2011 - 12:33:22 | R | 128] H:\autorun.inf [25/05/2011 - 12:33:22 | R | 1089] H:\changes.txt ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) ################## | E.O.F | http://sosvirus.net |

Re Oui j'avais fait un scan avec USBFix hier donc voici le lien pour ce rapport: http://cjoint.com/?CHnqgCAXap3 et le rapport MBAM est clean : Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2013.08.04.01 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16635 Walid :: WALID-PC [administrateur] 12/08/2013 17:58:43 mbam-log-2013-08-12 (17-58-43).txt Type d'examen: Examen personnalisé (D:\|) Options d'examen activées: Système de fichiers | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: Mémoire | Démarrage | Registre | Heuristique/Extra | P2P Elément(s) analysé(s): 1001 Temps écoulé: 1 minute(s), 18 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin) Je n'ai pas File Assassin dans la dernière version de MBAM puis le fichier en question n'est pas visible quand on parcourt le dossier malgré que j'ai mis les options d'affichage pour afficher les fichiers et dossiers systèmes ...etc Pour le Keygen de Camtasia ce n'est qu'un dossier archive des anciens téléchargements d'un ancien DD, jamais utilisé sur ce pc mais c'est vrai que c'est sur la machine, voici le rapport SFTGC: http://cjoint.com/?CHnqjk3HtWs et enfin le ZHPFixReport: ****** Rapport de ZHPFix 2013.7.20.5 par Nicolas Coolman, Update du 20/07/2013 Fichier d'export Registre : Run by Walid at 13/08/2013 16:02:04 High Elevated Privileges : OK Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601) Corbeille vidée ========== Processus mémoire ========== SUPPRIME Memory Process: D:\Sauv_old\Downloads\Camtasia Studio 8.0.4 Build 1060 + Keygen\Camtasia Studio 8.0.4\Camtasia Studio 8.0.4\camtasia\Camtasia Studio 8.0.4.exe SUPPRIME Memory Process: D:\Sauv_old\Downloads\Camtasia Studio 8.0.4 Build 1060 + Keygen\Camtasia Studio 8.0.4\Camtasia Studio 8.0.4\camtasia\Keygen\keygen.exe SUPPRIME Memory Process: D:\Sauv_old\Downloads\Camtasia Studio 8.0.4 Build 1060 + Keygen\Torrent downloaded from AhaShare.com.txt SUPPRIME Memory Process: D:\Sauv_old\Downloads\Camtasia Studio 8.0.4 Build 1060 + Keygen\Torrent Downloaded From ExtraTorrent.com.txt ========== Valeur(s) du Registre ========== ABSENT [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:YSearchProtection ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : ========== Fichier(s) ========== SUPPRIME File***: d:\sauv_old\downloads\camtasia studio 8.0.4 build 1060 + keygen\camtasia studio 8.0.4\camtasia studio 8.0.4\camtasia\camtasia studio 8.0.4.exe SUPPRIME File***: d:\sauv_old\downloads\camtasia studio 8.0.4 build 1060 + keygen\camtasia studio 8.0.4\camtasia studio 8.0.4\camtasia\keygen\keygen.exe SUPPRIME File***: d:\sauv_old\downloads\camtasia studio 8.0.4 build 1060 + keygen\torrent downloaded from ahashare.com.txt SUPPRIME File***: d:\sauv_old\downloads\camtasia studio 8.0.4 build 1060 + keygen\torrent downloaded from extratorrent.com.txt ABSENT Folder/File: d:\sauv_old\downloads\camtasia studio 8.0.4 build 1060 + keygen\torrent downloaded from ahashare.com.txt ========== Récapitulatif ========== 4 : Processus mémoire 3 : Valeur(s) du Registre 5 : Fichier(s) End of clean in 00mn 11s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix.txt - 13/08/2013 16:02:04 [2290]

Bonjour Apollo Oui j'ai essayé de formater et aussi de changer les droits sur la clé .. j'ai aussi essayé sous xp alternatif live de Hiren's BootCD mais j'ai pas réussi... Voici le lien ZHPDiag.txt http://cjoint.com/?CHnpduT6PJr Merci à toi.

Bonjour Un dossier caché nommé LIMUN sur la racine de ma clé usb contient un fichier 'svrsh.exe' détécté commé VirTool:Win32/DelfInject.gen!BH. Ce fichier est vérouillé et rend la clé usb en lecture seule. La clé de registre correspondante à ma clé est aussi vérouillée et donc je n'arrive pas à la supprimer. J'aurais pu simplement me débarasser de cette clé usb et prendre une autre mais c'est toujours l'occasion d'apprendre quelque chose alors merci d'avance à celui qui veut bien me donner un coup de main et me guider pour la désinfecter.

Merci à toi. ça semble être réglé

D'abord merci. J'ai donc suvi les étapes. Windows m'a affiché un message disant que ZHP Fix ne s'est pas exécuté correctement donc j'ai receommencé l'opération. Voila le rapport : Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012 Fichier d'export Registre : Run by shw at 20/05/2012 18:38:30 Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601) Web site : ZHPFix Fix de rapport Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com ========== Processus mémoire ========== SUPPRIME Reboot Memory Process: C:\Windows\SysWOW64\Samsung_USB_Drivers\6\SSBCUninstall.exe SUPPRIME Reboot Memory Process: C:\Program Files (x86)\BitTorrent\bittorrent.exe ========== Clé(s) du Registre ========== SUPPRIME Key: SearchScopes :{4B8C28A7-A9BC-45F8-990D-21499EED643C} SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5} ========== Valeur(s) du Registre ========== ABSENT Value Key: Application ABSENT RunValue: Search Protection ABSENT RunValue: AdobeBridge ABSENT RunValue: NPSStartup ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) ========== Elément(s) de donnée du Registre ========== SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer ========== Dossier(s) ========== SUPPRIME Folder: C:\Users\shw\AppData\Local\{010845DB-E1D3-4938-8A7D-8039C58A198C} SUPPRIME Folder: C:\Users\shw\AppData\Local\{02D7B6E9-4B1A-4020-9B39-9081A12DEC8B} SUPPRIME Folder: C:\Users\shw\AppData\Local\{0532A2FA-5487-4D5D-8F9A-7A759D42547E} SUPPRIME Folder: C:\Users\shw\AppData\Local\{06CD95F1-37C1-491C-9697-AB96629294B1} SUPPRIME Folder: C:\Users\shw\AppData\Local\{07FB48B2-7648-4543-B0EF-883D95BF9D4E} SUPPRIME Folder: C:\Users\shw\AppData\Local\{083AB801-E5FF-4CA3-A034-DE0D1172DBB2} SUPPRIME Folder: C:\Users\shw\AppData\Local\{08E51F6A-B5DB-40E8-AAEB-1E3CF4525C5A} SUPPRIME Folder: C:\Users\shw\AppData\Local\{08E7FE2C-40C7-4B7F-A927-FE3D792D13CA} SUPPRIME Folder: C:\Users\shw\AppData\Local\{09CCB1C9-50AC-41F6-A5DB-E38F052B23C6} SUPPRIME Folder: C:\Users\shw\AppData\Local\{0A3EBA42-47A0-4D02-A7DD-C3D03887789F} SUPPRIME Folder: C:\Users\shw\AppData\Local\{0C3F6771-D727-4495-955B-9D3399B19422} SUPPRIME Folder: C:\Users\shw\AppData\Local\{0C8C767E-2DE0-4F43-A1F5-A158034F08BD} SUPPRIME Folder: C:\Users\shw\AppData\Local\{0E1ECCB5-8BE9-471F-8CBB-4A47263CCA85} SUPPRIME Folder: C:\Users\shw\AppData\Local\{0F0839AC-462F-4510-BC01-A7539E874F1A} SUPPRIME Folder: C:\Users\shw\AppData\Local\{0FCEA9D5-3A2A-4C2D-BC78-932587BD2CE9} SUPPRIME Folder: C:\Users\shw\AppData\Local\{1A27CB6C-24A4-484D-83D1-CB80B28D47F6} SUPPRIME Folder: C:\Users\shw\AppData\Local\{1B132A43-6D41-41BF-8668-F3A02389CA17} SUPPRIME Folder: C:\Users\shw\AppData\Local\{1FAB8813-8E8F-4E2B-BB38-0B373A289969} SUPPRIME Folder: C:\Users\shw\AppData\Local\{2029A837-A7AF-4E35-8466-24E0CA9F7860} SUPPRIME Folder: C:\Users\shw\AppData\Local\{203101CD-B883-4071-B7F5-396F6A1E1E55} SUPPRIME Folder: C:\Users\shw\AppData\Local\{22EA072F-1C00-4E31-84CF-4154C6A5CA90} SUPPRIME Folder: C:\Users\shw\AppData\Local\{23AADBCE-6947-4B0A-8C33-74F5793C89A9} SUPPRIME Folder: C:\Users\shw\AppData\Local\{26492568-771C-4F7C-A898-3C9185CBFD3C} SUPPRIME Folder: C:\Users\shw\AppData\Local\{29AF0385-A986-4517-B771-AC11576A70FE} SUPPRIME Folder: C:\Users\shw\AppData\Local\{29CD19CD-BEF2-4C27-806E-494CE89DC445} SUPPRIME Folder: C:\Users\shw\AppData\Local\{2D99C88F-0AB5-46D2-A91B-3876F657C118} SUPPRIME Folder: C:\Users\shw\AppData\Local\{2E6FBCC4-2EC2-4AED-A452-1D44842F3325} SUPPRIME Folder: C:\Users\shw\AppData\Local\{2EF4D028-9582-4801-8C96-29F6E7CC7A61} SUPPRIME Folder: C:\Users\shw\AppData\Local\{31894CAA-62E7-4AE4-9C55-0BA9C59572EB} SUPPRIME Folder: C:\Users\shw\AppData\Local\{3246F8C8-02A5-4C84-BF4F-97807870D136} SUPPRIME Folder: C:\Users\shw\AppData\Local\{36FFD070-D946-4508-9D5C-7DE9355EE091} SUPPRIME Folder: C:\Users\shw\AppData\Local\{374AA322-0C35-4242-B98F-A7796F5B1E7E} SUPPRIME Folder: C:\Users\shw\AppData\Local\{399AF989-060B-4C5B-81D1-58D612E68A85} SUPPRIME Folder: C:\Users\shw\AppData\Local\{3A0C2D97-1395-452A-9BBB-302D65A86571} SUPPRIME Folder: C:\Users\shw\AppData\Local\{3A41E0CC-311A-42E3-B76A-0EDE169977E2} SUPPRIME Folder: C:\Users\shw\AppData\Local\{3CFBCB78-F60D-4643-BE7E-914787354B8B} SUPPRIME Folder: C:\Users\shw\AppData\Local\{3DA723B1-7C4B-4F8B-B1F0-9C66C7758F22} SUPPRIME Folder: C:\Users\shw\AppData\Local\{3F5B5532-E77B-4A5F-88C5-631D3B8C5A38} SUPPRIME Folder: C:\Users\shw\AppData\Local\{3FCB1C4A-BA87-4461-9A9D-6A6D9D699A19} SUPPRIME Folder: C:\Users\shw\AppData\Local\{443A8679-8240-4123-B666-6DCF2C83C7CB} SUPPRIME Folder: C:\Users\shw\AppData\Local\{45956257-36FD-415A-B7CA-CB1FBC1F9DED} SUPPRIME Folder: C:\Users\shw\AppData\Local\{483193FC-8E2A-4403-A57E-C816371E0ABD} SUPPRIME Folder: C:\Users\shw\AppData\Local\{4A4BF762-A16B-4FEB-8594-F287FA67B915} SUPPRIME Folder: C:\Users\shw\AppData\Local\{4C9B01B2-F84D-40FE-BCE0-2086EA35918C} SUPPRIME Folder: C:\Users\shw\AppData\Local\{4F4CC40D-18F0-4A16-BE70-8DD8B5824277} SUPPRIME Folder: C:\Users\shw\AppData\Local\{4F9996A9-C354-4D37-8F12-D7F007553CBF} SUPPRIME Folder: C:\Users\shw\AppData\Local\{52ADC74A-44D6-4F65-91BC-2A5C073B4520} SUPPRIME Folder: C:\Users\shw\AppData\Local\{53893B0B-ABFD-4DA9-9C09-8F4425AC4B87} SUPPRIME Folder: C:\Users\shw\AppData\Local\{587D128B-3D73-447D-BB96-5AA3C7CD9339} SUPPRIME Folder: C:\Users\shw\AppData\Local\{593C9312-4E93-4003-B36E-D6AC8F26CC7F} SUPPRIME Folder: C:\Users\shw\AppData\Local\{59E709EC-81C3-4318-9543-56924D3C610B} SUPPRIME Folder: C:\Users\shw\AppData\Local\{5E972E5F-8C38-491C-8BC6-372D34361C50} SUPPRIME Folder: C:\Users\shw\AppData\Local\{64B783A6-0498-4954-9214-C5A4B5D51B03} SUPPRIME Folder: C:\Users\shw\AppData\Local\{658F9FB1-0D68-4E41-87B1-FFFF2236040D} SUPPRIME Folder: C:\Users\shw\AppData\Local\{68276207-73FC-4CCB-8CB0-3FF4FE8B1937} SUPPRIME Folder: C:\Users\shw\AppData\Local\{68A74457-0A9F-4DB8-863B-B88423F6F20D} SUPPRIME Folder: C:\Users\shw\AppData\Local\{6BE6AF5E-EE83-4D8E-8984-5DD16A81C27C} SUPPRIME Folder: C:\Users\shw\AppData\Local\{6E94123D-9475-403B-A3BB-3B88F5D7675A} SUPPRIME Folder: C:\Users\shw\AppData\Local\{6FB13566-7276-48DE-AB92-81F998560C19} SUPPRIME Folder: C:\Users\shw\AppData\Local\{774D0C64-A30E-4CA9-8859-6A1F126AD5B4} SUPPRIME Folder: C:\Users\shw\AppData\Local\{7AE2FE2E-A730-44A2-A34E-CCC6D2F1BFFA} SUPPRIME Folder: C:\Users\shw\AppData\Local\{7E121A7E-4646-44A9-A59A-CA9835F9499E} SUPPRIME Folder: C:\Users\shw\AppData\Local\{825A95BC-96DC-42DD-8147-D76EB8DE2AF3} SUPPRIME Folder: C:\Users\shw\AppData\Local\{8A0B2008-EC94-45F8-B6D6-55488FB2072B} SUPPRIME Folder: C:\Users\shw\AppData\Local\{8ABB19B2-CA6B-4AE3-8067-9145FC20AAFE} SUPPRIME Folder: C:\Users\shw\AppData\Local\{8B66EF64-4E86-418C-9B57-CA12BA1DEB7C} SUPPRIME Folder: C:\Users\shw\AppData\Local\{8BCBB0C1-0B50-4474-A85C-22FC2DE7AF2B} SUPPRIME Folder: C:\Users\shw\AppData\Local\{8DE65080-F439-49FD-AD09-283FCA4C8778} SUPPRIME Folder: C:\Users\shw\AppData\Local\{92BBF54B-90AB-44DC-821A-8E7E4CA87193} SUPPRIME Folder: C:\Users\shw\AppData\Local\{944B06A6-8E66-4DB8-B6D5-F7DDBC714FD3} SUPPRIME Folder: C:\Users\shw\AppData\Local\{94635FFA-EBA8-46D3-9B8E-C00860803513} SUPPRIME Folder: C:\Users\shw\AppData\Local\{958B7B47-49E4-4645-A962-C89FF2B37C62} SUPPRIME Folder: C:\Users\shw\AppData\Local\{966F6BB0-5F9A-4F36-BC4B-32D7E845F528} SUPPRIME Folder: C:\Users\shw\AppData\Local\{96A0A3E4-15BD-49BC-BBD0-7DD86BAFE986} SUPPRIME Folder: C:\Users\shw\AppData\Local\{9CF6BBB0-13FD-470D-B8AE-8FA6037B3392} SUPPRIME Folder: C:\Users\shw\AppData\Local\{9E0A2FB2-37FA-47E0-BFAB-BC76A77DDE77} SUPPRIME Folder: C:\Users\shw\AppData\Local\{9E144073-FF88-4DF6-9B45-F956C69C6D6A} SUPPRIME Folder: C:\Users\shw\AppData\Local\{A1071B3A-D771-4685-935C-D86EDFDCB6DD} SUPPRIME Folder: C:\Users\shw\AppData\Local\{A232A94E-A56F-4D09-BBE7-8D662059711D} SUPPRIME Folder: C:\Users\shw\AppData\Local\{A43D8C3D-85E3-477F-B52F-006AA313825D} SUPPRIME Folder: C:\Users\shw\AppData\Local\{A4C6F107-450B-433D-A274-D3EF8E3E11E7} SUPPRIME Folder: C:\Users\shw\AppData\Local\{A520E724-CE41-4FF4-8348-96A53B11F892} SUPPRIME Folder: C:\Users\shw\AppData\Local\{ABFDB804-1B83-4FC5-8E3C-258F55D42DD3} SUPPRIME Folder: C:\Users\shw\AppData\Local\{AC1C5787-4F83-467B-9F87-9801663A3249} SUPPRIME Folder: C:\Users\shw\AppData\Local\{AC211ED1-3755-44FA-B37F-006104C8310F} SUPPRIME Folder: C:\Users\shw\AppData\Local\{B0681E89-EEE2-461D-8CD7-952CD382F07A} SUPPRIME Folder: C:\Users\shw\AppData\Local\{B0AC7233-42B3-4725-B30D-EC6BE92A17B7} SUPPRIME Folder: C:\Users\shw\AppData\Local\{B4E7D2A5-F0C0-4C80-BA78-361214A0CC20} SUPPRIME Folder: C:\Users\shw\AppData\Local\{BAA207EE-F259-47E9-8643-446A84473E7E} SUPPRIME Folder: C:\Users\shw\AppData\Local\{BCCEDFE9-FC5F-4A09-AB40-B8A12BFD2CB7} SUPPRIME Folder: C:\Users\shw\AppData\Local\{C283FA8F-9064-45AD-AD4D-7E21717C01D3} SUPPRIME Folder: C:\Users\shw\AppData\Local\{C395BA57-0921-445E-8FAA-038EAA2A8D52} SUPPRIME Folder: C:\Users\shw\AppData\Local\{C4733A08-B98A-4404-9525-2ED6AD7616C2} SUPPRIME Folder: C:\Users\shw\AppData\Local\{C666195B-DABE-4CFE-8675-754FF873AB68} SUPPRIME Folder: C:\Users\shw\AppData\Local\{C7B991A9-4F16-448C-AC03-83911DE26AEF} SUPPRIME Folder: C:\Users\shw\AppData\Local\{C8C47CEB-3EEE-40ED-A628-603CFDA4C45F} SUPPRIME Folder: C:\Users\shw\AppData\Local\{C8C8C4F7-2243-4ADE-A447-8C5C03ED2D62} SUPPRIME Folder: C:\Users\shw\AppData\Local\{CDB21320-B53E-497B-BA93-80B01E1084FC} SUPPRIME Folder: C:\Users\shw\AppData\Local\{CF09DD1F-DB96-4940-9CA7-E3D13695B570} SUPPRIME Folder: C:\Users\shw\AppData\Local\{CFD1906C-9C64-4C22-B534-8BB943964B23} SUPPRIME Folder: C:\Users\shw\AppData\Local\{D1ED8270-A59E-423D-864B-DA3BFEE3C01A} SUPPRIME Folder: C:\Users\shw\AppData\Local\{D2388722-8A6E-4CDF-AEFC-E76CF1571BD9} SUPPRIME Folder: C:\Users\shw\AppData\Local\{D3835DB9-BE07-48D9-A1AC-ACF2EE035864} SUPPRIME Folder: C:\Users\shw\AppData\Local\{D542DADB-EDA7-46B3-A7D5-38037BFADE3C} SUPPRIME Folder: C:\Users\shw\AppData\Local\{D669443C-1027-4391-9F5E-D1A2C08F0305} SUPPRIME Folder: C:\Users\shw\AppData\Local\{DA3E839B-E79E-4790-B84B-64CAFE9D0ABD} SUPPRIME Folder: C:\Users\shw\AppData\Local\{DB20F8A7-F884-4934-ADB8-03DCDA05272C} SUPPRIME Folder: C:\Users\shw\AppData\Local\{DBBEE40C-AB1B-4653-AF8F-BC2F503F35D1} SUPPRIME Folder: C:\Users\shw\AppData\Local\{DD9AAEBD-5C0A-4B40-BEC8-1AB1FCA768BA} SUPPRIME Folder: C:\Users\shw\AppData\Local\{DDD18C66-6E5F-459C-A49B-19B3A5F610C7} SUPPRIME Folder: C:\Users\shw\AppData\Local\{DDE1DF09-FF9A-48C5-A50D-20D02F3746AF} SUPPRIME Folder: C:\Users\shw\AppData\Local\{DECCE712-D9E2-4C12-AEDF-2B7D2AB4998E} SUPPRIME Folder: C:\Users\shw\AppData\Local\{E23283AE-15C4-44CD-B57B-7FB904CAC120} SUPPRIME Folder: C:\Users\shw\AppData\Local\{E3D825F0-F25A-4ABB-BAE4-74F947FAE8C8} SUPPRIME Folder: C:\Users\shw\AppData\Local\{E66DB423-B9CA-4A8E-93EC-8384D1014F4E} SUPPRIME Folder: C:\Users\shw\AppData\Local\{E9E09BF0-595C-48B8-9D9E-4AED903CD31E} SUPPRIME Folder: C:\Users\shw\AppData\Local\{EA856236-7F3D-46BC-97F6-F24A06839BA6} SUPPRIME Folder: C:\Users\shw\AppData\Local\{EC908589-F32F-43FF-98E1-1D6AD44AB316} SUPPRIME Folder: C:\Users\shw\AppData\Local\{EF1F17C6-3916-4EA3-A23F-3ACDCFE87ECA} SUPPRIME Folder: C:\Users\shw\AppData\Local\{EFD891FC-B829-445A-B9BF-5E5FACA02C68} SUPPRIME Folder: C:\Users\shw\AppData\Local\{F078D895-B812-4FB3-9A1B-7174FBAB69E9} SUPPRIME Folder: C:\Users\shw\AppData\Local\{F0E65770-9AD1-4E1F-8469-970B170DD991} SUPPRIME Folder: C:\Users\shw\AppData\Local\{F314B23E-C67B-42E3-8209-0C6629559ABA} SUPPRIME Folder: C:\Users\shw\AppData\Local\{F390AD14-497E-465A-A978-54FF7B8C2D77} SUPPRIME Folder: C:\Users\shw\AppData\Local\{F3A763F0-5865-4617-987D-6E917E14869E} SUPPRIME Folder: C:\Users\shw\AppData\Local\{F42C03A8-87F7-4794-8D38-FA6B3D5316DA} SUPPRIME Folder: C:\Users\shw\AppData\Local\{F71782FC-273C-4598-892A-6843EE8BF7CF} SUPPRIME Folder: C:\Users\shw\AppData\Local\{F897998C-2D52-4C60-A634-0F94F791A4BA} SUPPRIME Folder: C:\Users\shw\AppData\Local\{FB2FAA7C-C274-43A5-BF8F-E98A03A305D0} SUPPRIME Folder: C:\Users\shw\AppData\Local\{FFD4B212-7C54-4BA7-ACDF-3E26A6385D37} SUPPRIME Flash Cookies: SUPPRIME Temporaires Windows: ========== Fichier(s) ========== SUPPRIME Reboot c:\program files (x86)\yahoo!\search protection\searchprotection.exe ABSENT Folder/File: c:\users\shw\downloads\universal simlock remover 1.1.0 ( like sonyélgémotorolaésamsungépanasonicé sagemé ericssoné etc)\universal simlock remover 1.1.0\usr11 ABSENT Folder/File: c:\program files (x86)\samsung\samsung pc studio 3\usb drivers\5\setup.exe (.not file. SUPPRIME Flash Cookies: SUPPRIME Temporaires Windows: ========== Tache planifiée ========== SUPPRIME Task: RunAsStdUser Task SUPPRIME Task: RunAsStdUser Task for VeohWebPlayer SUPPRIME Task: {066741DB-366B-483A-9359-DCF5F9B4A589} SUPPRIME Task: {0BA58871-2BE7-47A1-BAA9-137D076BB5D4} SUPPRIME Task: {11CD4D9F-4D92-4A12-B8BB-F05557EFB23B} SUPPRIME Task: {122D954C-73B0-4919-9C7B-28586F6B9C02} SUPPRIME Task: {19EBDA7F-0C12-4333-B01B-9E6536EADD02} SUPPRIME Task: {1BDA7D14-91FF-44CB-9ED6-DA49A1429BDE} SUPPRIME Task: {21FDD249-DEC9-4837-9ECA-E7F4BC63BB1E} SUPPRIME Task: {27E913DF-AE5E-4E11-BBE5-6FBC84219CD8} SUPPRIME Task: {34C0CDF1-4132-4617-9084-0B67B15BDC52} SUPPRIME Task: {3FF35107-3AB4-414B-9393-12F58B90435D} SUPPRIME Task: {4952B2BE-B4D8-4B81-842A-1822EE4C5040} SUPPRIME Task: {4A3ED848-89D0-40F6-B577-0D7A3D7B3E2E} SUPPRIME Task: {4A499937-B00D-4D8A-BC49-C89942D4F2E3} SUPPRIME Task: {4CD357F7-4CE8-4190-8C95-E953A4CD41A0} SUPPRIME Task: {4D22188F-E5EF-4755-BA51-E9A9149F5FD0} SUPPRIME Task: {501DC2AD-C077-436A-B3D3-E1A5C21CFF58} SUPPRIME Task: {51EF817E-B64C-421B-9BC0-80ACC45A9607} SUPPRIME Task: {6277FDD6-F2FC-4D6A-9AE2-349B1B6B3CFD} SUPPRIME Task: {6CB5F270-FE93-4C97-BFFE-659BFF1DCCF1} SUPPRIME Task: {735F7720-1B60-436D-94FB-119B5CC4C276} SUPPRIME Task: {8C300B80-6D9D-4C47-BD86-2E98FCE5D9CC} SUPPRIME Task: {A6D81575-A54A-4416-82AE-C3A9720D5619} SUPPRIME Task: {A9234645-4BDA-4F88-9F28-CAE0E4380A03} SUPPRIME Task: {AB848838-AA9B-4822-ACD1-B2AB31AE5CEF} SUPPRIME Task: {BA262BBF-6129-404B-9749-2582D732BC73} SUPPRIME Task: {BBFB2217-A133-41E5-AC6F-4F5FFD19D248} SUPPRIME Task: {BD13A95F-DE11-41ED-A68C-A5F5FD408F8F} SUPPRIME Task: {C16140E5-F24E-45A4-A6B9-595F92553C5F} SUPPRIME Task: {C268F844-68B6-4204-98A0-55E7025DAF52} SUPPRIME Task: {C303FB6B-3981-4195-B1D3-8D7126349D5B} SUPPRIME Task: {C552A054-D057-4249-913A-62B71C744D19} SUPPRIME Task: {C79527BC-B1F5-4C40-9894-63736D30178F} SUPPRIME Task: {CCED5149-78A5-45BF-87FB-7FD98F5FC82D} SUPPRIME Task: {E0DFC376-1042-424F-81BE-C75BFF6A4811} ABSENT Task: {E2A3D5D5-A34A-4C7D-8521-6BD4D61DCD31} SUPPRIME Task: {E47F2855-B45F-4497-A140-08927F14229F} SUPPRIME Task: {E8024EA2-D084-4C4C-8A7D-E4D65C4114BB} SUPPRIME Task: {F3BB5B33-447E-4429-9F0F-7CBED0370873} ABSENT Task: {FAE0DE7D-2F6E-4829-A8D0-4EC2D7DBF6AB} SUPPRIME Task: {FE149426-1539-4555-8066-6DCA5A749C61} ========== Récapitulatif ========== 2 : Processus mémoire 2 : Clé(s) du Registre 7 : Valeur(s) du Registre 2 : Elément(s) de donnée du Registre 132 : Dossier(s) 5 : Fichier(s) 42 : Tache planifiée End of clean in 00mn 23s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 20/05/2012 17:25:49 [14246] C:\ZHP\ZHPFix[R2].txt - 20/05/2012 17:30:25 [14225]