Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] droppergeneric_c.MMI (ZAccess)

Natacha34

Par Natacha34
dans Analyses et éradication malwares

 Partager

Messages recommandés

Natacha34 Junior Member

Natacha34

Posté(e)
Posté(e) (modifié)

Bonjour tout le monde

Hier j'ai attrapée un virus et je n'arrive pas a m'en débarasser.

Le premier signe est survenue lors de mes recherches sur le web. En cliquant sur un lien je suis automatiquement envoyée sur une autre page... genre ebay.

J'ai également un pack Sweet qui s'est installé, je l'ai supprimé de mes programmes mais un raccourci perssiste sur mon bureau: SweetPcFix

Mon antivirus AVG 2012 n'arrive pas a supprimer les virus. J'ai également netoyée avec CCleaner, Malwarebytes. J'ai égélement téléchargé Revo Uninstaller pour SeetPCFix mais rien y fait.

Un cheval de troie nommé: "dropper.generic_c.mmi" squate toujours

J'ai également installé Combofix. J'ai un rapport mais que faire avec ça?

Si quelqu'un peut me conseiller j'en serai ravis.

Merci pour votre aide.

Modifié par Natacha34

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

J'ai également installé Combofix. J'ai un rapport mais que faire avec ça?

Poste-le mais s'il est trop long, héberge-le ici: Accueil de Cjoint.com stp.

 

@++

Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Je ne suis pas devil mais Apollo ;)

 

On dirait bien que ComboFix a éliminé ton virus Sirefef, AVG lui donne un autre nom.

 

Télécharge AdwCleaner par Xplode: ©©chargements - Outils de Xplode - AdwCleaner

 

Enregistre-le sur le bureau (et pas ailleurs).

 

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

 

Clique sur Suppression et laisse travailler l'outil.

 

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

 

Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1]

 

-------------------------

 

@++

Modifié par Apollo
Natacha34 Junior Member

Natacha34

Posté(e)
  • Auteur
Posté(e)

Lol ok Apollo dsl.

 

voici le rapport de AdwCleaner qu'il m'a donné au redémarrage:

 

 

 

 

 

# AdwCleaner v1.801 - Rapport créé le 25/08/2012 à 13:52:32

# Mis à jour le 14/08/2012 par Xplode

# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)

# Nom d'utilisateur : Remito - RMPX

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\Remito\Desktop\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

Arrêté & Supprimé : Application Updater

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\Users\Remito\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn

Dossier Supprimé : C:\Users\Remito\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}

Dossier Supprimé : C:\Users\Remito\AppData\LocalLow\pdfforge

Dossier Supprimé : C:\Users\Remito\AppData\LocalLow\Search Settings

Dossier Supprimé : C:\Program Files (x86)\Application Updater

Dossier Supprimé : C:\Program Files (x86)\DAEMON Tools Toolbar

Dossier Supprimé : C:\Program Files (x86)\pdfforge Toolbar

Dossier Supprimé : C:\Program Files (x86)\Common Files\spigot

Fichier Supprimé : C:\Users\Remito\AppData\Roaming\Mozilla\Firefox\Profiles\i82sa40a.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi

 

***** [Registre] *****

 

Clé Supprimée : HKCU\Software\AppDataLow\Software\pdfforge

Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web

Clé Supprimée : HKCU\Software\pdfforge

Clé Supprimée : HKCU\Software\Search Settings

Clé Supprimée : HKCU\Software\SweetIm

Clé Supprimée : HKLM\SOFTWARE\Application Updater

Clé Supprimée : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj

Clé Supprimée : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj.1

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn

Clé Supprimée : HKLM\SOFTWARE\pdfforge

Clé Supprimée : HKLM\SOFTWARE\Search Settings

Clé Supprimée : HKLM\SOFTWARE\SweetIM

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [searchSettings]

 

***** [Registre - GUID] *****

 

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]

[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}

[x64] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v8.0.7601.17514

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v14.0.1 (fr)

 

Nom du profil : default

Fichier : C:\Users\Remito\AppData\Roaming\Mozilla\Firefox\Profiles\i82sa40a.default\prefs.js

 

Supprimée : user_pref("browser.search.defaultenginename", "SweetIM Search");

Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");

Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?crg=3.1010000.10015");

 

-\\ Google Chrome v21.0.1180.83

 

Fichier : C:\Users\Remito\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

Supprimée : "homepage": "hxxp://home.sweetim.com/?crg=3.1010000.10015&barid={0ADA3CE8-EDF4-11E1-84A5-C0CB3[...]

Supprimée : "urls_to_restore_on_startup": [ "hxxp://home.sweetim.com/?crg=3.1010000.10015&barid={0ADA3C[...]

Supprimée : "description": "SweetIm for Facebook",

Supprimée : "name": "SweetIM for Facebook",

Supprimée : "homepage": "hxxp://home.sweetim.com/?crg=3.1010000.10015&barid={0ADA3CE8-EDF4-11E1-84A5-C0CB38CC[...]

Supprimée : "urls_to_restore_on_startup": [ "hxxp://home.sweetim.com/?crg=3.1010000.10015&barid={0ADA3CE8-[...]

 

*************************

 

AdwCleaner[s1].txt - [4873 octets] - [25/08/2012 13:52:32]

 

########## EOF - C:\AdwCleaner[s1].txt - [5001 octets] ##########

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Ok,

 

ZHPDiag :

 

  • Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
     
  • Double-clique sur ZHPDiag.exe pour lancer l'installation
    • Important:
      Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le petit tournevis tournevis.jpg et clique sur TOUS.

 

Décocher 045 et 061.

 

[*]Clique sur la loupe loupe-334dd63.png pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)

Ce rapport étant trop long pour le forum, héberge le :

 

 

@++

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

ZHPFix :

 

  • Ferme toutes les applications ouvertes
     
  • Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
    Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
     
  • Copie les lignes ci-dessous dans la fenêtre

 

O42 - Logiciel: pdfforge Toolbar v6.2 - (.Spigot, Inc..) [HKLM] -- {2511D82C-2688-41C2-ABF8-AF237795989B}    
O43 - CFD: 27/07/2011 - 22:33:15 - [30.761] ----D C:\ProgramData\PopCap Games     
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe    
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe     
[HKLM\Software\WOW6432Node\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}]  
[HKCU\Software\PopCap]    
C:\ProgramData\PopCap Games     
[MD5.00000000000000000000000000000000] [APT] [{E5150DA2-C7ED-46F6-A623-97CE0C6FEC27}] (...) -- C:\Users\Remito\Documents\LOGICIELS\MAX 2010\VRay 1.50 SP4 3ds max 2010 & 2011 x86-x64 PROPER\x86\vray_adv_150SP4_max2010_x86.exe (.not file.)  
O69 - SBI: prefs.js [Remito - i82sa40a.default] user_pref("CT3242339.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolb[...]     
O69 - SBI: prefs.js [Remito - i82sa40a.default] user_pref("CT3242339.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;se[...]   
X:\LOGICIELS Archi\Adobe Acrobat X Pro 10.1.4 (English French German) (keygen-CORE) [ChingLiu]\Setup\AcroPro.msi    
X:\LOGICIELS Archi\Adobe Acrobat X Pro 10.1.4 (English French German) (keygen-CORE) [ChingLiu]\Setup\WindowsInstaller-KB893803-v2-x86.exe    
X:\LOGICIELS Archi\logiciel\Red Giant Magic Bullet Suite 10 (2010)\01 Red Giant Magic Bullet Colorista II Windows\keygen.exe    
X:\LOGICIELS Archi\logiciel\Red Giant Magic Bullet Suite 10 (2010)\03 Red Giant Magic Bullet Frame v1.1 Windows\Magic Bullet Frame 1.1\Keygen LineZero\Keygen.exe   
X:\LOGICIELS Archi\logiciel\Red Giant Magic Bullet Suite 10 (2010)\06 Red Giant Magic Bullet Looks v1.4 Windows\Keygen\keygen.exe    
X:\LOGICIELS Archi\logiciel\Red Giant Magic Bullet Suite 10 (2010)\07 Red Giant Magic Bullet Mojo v1.2 Windows\Keygen-MESMERiZE\keygen.exe     
X:\LOGICIELS Archi\logiciel\Red Giant Magic Bullet Suite 10 (2010)\08 Magic Bullet PhotoLooks v1.5 Windows\keygen.exe  
C:\Users\Remito\AppData\Local\Temp\log  
M3 - MFPP: Plugins - [Remito] -- C:\Users\Remito\AppData\Roaming\Mozilla\Firefox\Profiles\i82sa40a.default\searchplugins\conduit.xml    
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar    
O69 - SBI: C:\Users\Remito\AppData\Roaming\Mozilla\Firefox\Profiles\i82sa40a.default\searchplugins\conduit.xml    
O69 - SBI: prefs.js [Remito - i82sa40a.default] user_pref("CT3242339..clientLogServiceUrl", "http://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");     
O69 - SBI: prefs.js [Remito - i82sa40a.default] user_pref("CT3242339..uninstallLogServiceUrl", "http://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");     
O69 - SBI: prefs.js [Remito - i82sa40a.default] user_pref("CT3242339.AboutPrivacyUrl", "http://www.conduit.com/privacy/Default.aspx");     
O69 - SBI: prefs.js [Remito - i82sa40a.default] user_pref("CT3242339.GroupingServiceUrl", "http://grouping.services.conduit.com/");    
O69 - SBI: prefs.js [Remito - i82sa40a.default] user_pref("CT3242339.HomepageBeforeUnload", "http://search.conduit.com/?ctid=CT3242339&SearchSource=13");    
O69 - SBI: prefs.js [Remito - i82sa40a.default] user_pref("CT3242339.LanguagePackServiceUrl", "http://translation.users.conduit.com/Translation.ashx");    
O69 - SBI: prefs.js [Remito - i82sa40a.default] user_pref("CT3242339.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3242339&SearchSource=2&q=");    
O69 - SBI: prefs.js [Remito - i82sa40a.default] user_pref("CT3242339.SearchInNewTabServiceUrl", "http://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");     
O69 - SBI: prefs.js [Remito - i82sa40a.default] user_pref("CT3242339.TBHomePageUrl", "http://search.conduit.com/?ctid=CT3242339&SearchSource=13");   
O69 - SBI: prefs.js [Remito - i82sa40a.default] user_pref("CT3242339.TrusteLinkUrl", "http://trust.conduit.com/CT3242339");    
O69 - SBI: prefs.js [Remito - i82sa40a.default] user_pref("CT3242339.myStuffSearchUrl", "http://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&oct[...]    
O69 - SBI: prefs.js [Remito - i82sa40a.default] user_pref("CT3242339.myStuffServiceUrl", "http://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE[...]    
O69 - SBI: prefs.js [Remito - i82sa40a.default] user_pref("CommunityToolbar.ConduitHomepagesList", "http://search.conduit.com/?ctid=CT3242339&SearchSource=13");    
O69 - SBI: prefs.js [Remito - i82sa40a.default] user_pref("CommunityToolbar.ConduitSearchList", "WiseConvert 1.5 Customized Web Search");  
O69 - SBI: prefs.js [Remito - i82sa40a.default] user_pref("CommunityToolbar.ETag.http://Settings.toolbar.search.conduit.com/root/CT3242339/CT3242339", "\"efa89ca33245776853a686c5[...]    
O69 - SBI: prefs.js [Remito - i82sa40a.default] user_pref("CommunityToolbar.ETag.http://alerts.conduit-services.com/root/1694752/1686467/FR", "\"0\"");   
O69 - SBI: prefs.js [Remito - i82sa40a.default] user_pref("CommunityToolbar.ETag.http://appsmetadata.toolbar.conduit-services.com/?ctid=CT3242339", "\"1344352440\"");   
O69 - SBI: prefs.js [Remito - i82sa40a.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=fr", "wmxT3la3WNnJ27QoSsY[...]     
O69 - SBI: prefs.js [Remito - i82sa40a.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=fr", "baZTA2tXV7T4AAbft31a[...]    
O69 - SBI: prefs.js [Remito - i82sa40a.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=fr", "jKoBOjdPF2fwBUlNTkZ[...]     
O69 - SBI: prefs.js [Remito - i82sa40a.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=fr", "TG4z5eYloz+CZo4B4Z12PQ[...]     
O69 - SBI: prefs.js [Remito - i82sa40a.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15.0.0", "\"0e0a4327275cd1:0\"")[...]   
O69 - SBI: prefs.js [Remito - i82sa40a.default] user_pref("CommunityToolbar.ETag.http://servicemap.conduit-services.com/Toolbar/?ownerId=CT3242339", "\"c912886ea3ba021d3a9ef2d6ad[...]   
O69 - SBI: prefs.js [Remito - i82sa40a.default] user_pref("CommunityToolbar.ETag.http://translation.toolbar.conduit-services.com/?locale=fr", "\"d188a1b3052ab7bf5fbe5a26019c3f1c\[...]    
O69 - SBI: prefs.js [Remito - i82sa40a.default] user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Remito\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\i82sa40a.de[...]     
O69 - SBI: prefs.js [Remito - i82sa40a.default] user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.15.0.0");     
O69 - SBI: prefs.js [Remito - i82sa40a.default] user_pref("CommunityToolbar.ToolbarsList", "CT3242339");    
O69 - SBI: prefs.js [Remito - i82sa40a.default] user_pref("CommunityToolbar.ToolbarsList2", "CT3242339");    
O69 - SBI: prefs.js [Remito - i82sa40a.default] user_pref("CommunityToolbar.ToolbarsList4", "CT3242339");    
O69 - SBI: prefs.js [Remito - i82sa40a.default] user_pref("CommunityToolbar.globalUserId", "d0a92292-e1bc-407e-931a-bb20aa8e5efb");    
O69 - SBI: prefs.js [Remito - i82sa40a.default] user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);    
O69 - SBI: prefs.js [Remito - i82sa40a.default] user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); 
O69 - SBI: prefs.js [Remito - i82sa40a.default] user_pref("CommunityToolbar.notifications.alertEnabled", true);    
O69 - SBI: prefs.js [Remito - i82sa40a.default] user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);    
O69 - SBI: prefs.js [Remito - i82sa40a.default] user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sat Aug 25 2012 14:14:39 GMT+0200");     
O69 - SBI: prefs.js [Remito - i82sa40a.default] user_pref("CommunityToolbar.notifications.clientsServerUrl", "http://alert.client.conduit.com");   
O69 - SBI: prefs.js [Remito - i82sa40a.default] user_pref("CommunityToolbar.notifications.locale", "en");    
O69 - SBI: prefs.js [Remito - i82sa40a.default] user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);    
O69 - SBI: prefs.js [Remito - i82sa40a.default] user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sat Aug 25 2012 14:14:34 GMT+0200");   
O69 - SBI: prefs.js [Remito - i82sa40a.default] user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");    
O69 - SBI: prefs.js [Remito - i82sa40a.default] user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);    
O69 - SBI: prefs.js [Remito - i82sa40a.default] user_pref("CommunityToolbar.notifications.servicesServerUrl", "http://alert.services.conduit.com");     
O69 - SBI: prefs.js [Remito - i82sa40a.default] user_pref("CommunityToolbar.notifications.showTrayIcon", false);    
O69 - SBI: prefs.js [Remito - i82sa40a.default] user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300); 
O69 - SBI: prefs.js [Remito - i82sa40a.default] user_pref("CommunityToolbar.notifications.userId", "33bcfccb-d0ce-4fe3-af16-a320b0a4a0c0");    
O69 - SBI: prefs.js [Remito - i82sa40a.default] user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties");   
O69 - SBI: prefs.js [Remito - i82sa40a.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3242339&SearchSource=3&q={searchTerms}");   
C:\Users\Remito\AppData\Roaming\Mozilla\Firefox\Profiles\i82sa40a.default\SearchPlugins\conduit.xml    
firewallraz
emptytemp
emptyflash

 

  • Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le.
     
    Clique sur le bouton GO pour lancer le nettoyage

 

  • Valide par Oui la désinstallation des programmes si demandé
     
  • Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
     
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
    Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt

 

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

-----------------------

@++

Natacha34 Junior Member

Natacha34

Posté(e)
  • Auteur
Posté(e)

voici le rapport ZHPFixReport:

 

 

Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012

Fichier d'export Registre :

Run by Remito at 25/08/2012 14:52:33

Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)

Web site : ZHPFix Fix de rapport

Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

 

========== Logiciel(s) ==========

ABSENT Software Key: {2511D82C-2688-41C2-ABF8-AF237795989B}

ABSENT Software Key: DAEMON Tools Toolbar

 

========== Processus mémoire ==========

SUPPRIME Memory Process: X:\LOGICIELS Archi\logiciel\Red Giant Magic Bullet Suite 10 (2010)\01 Red Giant Magic Bullet Colorista II Windows\keygen.exe

SUPPRIME Memory Process: X:\LOGICIELS Archi\logiciel\Red Giant Magic Bullet Suite 10 (2010)\03 Red Giant Magic Bullet Frame v1.1 Windows\Magic Bullet Frame 1.1\Keygen LineZero\Keygen.exe

SUPPRIME Memory Process: X:\LOGICIELS Archi\logiciel\Red Giant Magic Bullet Suite 10 (2010)\06 Red Giant Magic Bullet Looks v1.4 Windows\Keygen\keygen.exe

SUPPRIME Memory Process: X:\LOGICIELS Archi\logiciel\Red Giant Magic Bullet Suite 10 (2010)\07 Red Giant Magic Bullet Mojo v1.2 Windows\Keygen-MESMERiZE\keygen.exe

SUPPRIME Memory Process: X:\LOGICIELS Archi\logiciel\Red Giant Magic Bullet Suite 10 (2010)\08 Magic Bullet PhotoLooks v1.5 Windows\keygen.exe

 

========== Clé(s) du Registre ==========

SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}

SUPPRIME Key*: HKCU\Software\PopCap

 

========== Valeur(s) du Registre ==========

ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

 

========== Préférences navigateur ==========

ABSENT Mozilla Pref: user_pref("CT3242339.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolb[...]

SUPPRIME Mozilla Pref: user_pref("CT3242339.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;se[...]

SUPPRIME Mozilla Pref: user_pref("CT3242339..clientLogServiceUrl", "http://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");

SUPPRIME Mozilla Pref: user_pref("CT3242339..uninstallLogServiceUrl", "http://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");

SUPPRIME Mozilla Pref: user_pref("CT3242339.AboutPrivacyUrl", "http://www.conduit.com/privacy/Default.aspx");

SUPPRIME Mozilla Pref: user_pref("CT3242339.GroupingServiceUrl", "http://grouping.services.conduit.com/");

ABSENT Mozilla Pref: user_pref("CT3242339.HomepageBeforeUnload", "http://search.conduit.com/?ctid=CT3242339&SearchSource=13"'>http://search.conduit.com/?ctid=CT3242339&SearchSource=13"'>http://search.conduit.com/?ctid=CT3242339&SearchSource=13");

SUPPRIME Mozilla Pref: user_pref("CT3242339.LanguagePackServiceUrl", "http://translation.users.conduit.com/Translation.ashx");

SUPPRIME Mozilla Pref: user_pref("CT3242339.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3242339&SearchSource=2&q=");

SUPPRIME Mozilla Pref: user_pref("CT3242339.SearchInNewTabServiceUrl", "http://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");

SUPPRIME Mozilla Pref: user_pref("CT3242339.TBHomePageUrl", "http://search.conduit.com/?ctid=CT3242339&SearchSource=13");

SUPPRIME Mozilla Pref: user_pref("CT3242339.TrusteLinkUrl", "http://trust.conduit.com/CT3242339");

SUPPRIME Mozilla Pref: user_pref("CT3242339.myStuffSearchUrl", "http://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&oct[...]

SUPPRIME Mozilla Pref: user_pref("CT3242339.myStuffServiceUrl", "http://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE[...]

SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ConduitHomepagesList", "http://search.conduit.com/?ctid=CT3242339&SearchSource=13");

SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ConduitSearchList", "WiseConvert 1.5 Customized Web Search");

SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://Settings.toolbar.search.conduit.com/root/CT3242339/CT3242339", "\"efa89ca33245776853a686c5[...]

SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://alerts.conduit-services.com/root/1694752/1686467/FR", "\"0\"");

SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://appsmetadata.toolbar.conduit-services.com/?ctid=CT3242339", "\"1344352440\"");

SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=fr", "wmxT3la3WNnJ27QoSsY[...]

SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=fr", "baZTA2tXV7T4AAbft31a[...]

SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=fr", "jKoBOjdPF2fwBUlNTkZ[...]

SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=fr", "TG4z5eYloz+CZo4B4Z12PQ[...]

SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15.0.0", "\"0e0a4327275cd1:0\"")[...]

SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://servicemap.conduit-services.com/Toolbar/?ownerId=CT3242339", "\"c912886ea3ba021d3a9ef2d6ad[...]

SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://translation.toolbar.conduit-services.com/?locale=fr", "\"d188a1b3052ab7bf5fbe5a26019c3f1c\[...]

SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Remito\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\i82sa40a.de[...]

SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.15.0.0");

SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ToolbarsList", "CT3242339");

SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ToolbarsList2", "CT3242339");

SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ToolbarsList4", "CT3242339");

SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.globalUserId", "d0a92292-e1bc-407e-931a-bb20aa8e5efb");

SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);

SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);

SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.alertEnabled", true);

SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);

SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sat Aug 25 2012 14:14:39 GMT+0200");

SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.clientsServerUrl", "http://alert.client.conduit.com");

SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.locale", "en");

SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);

ABSENT Mozilla Pref: user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sat Aug 25 2012 14:14:34 GMT+0200");

SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");

SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);

SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.servicesServerUrl", "http://alert.services.conduit.com");

SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.showTrayIcon", false);

SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);

SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.userId", "33bcfccb-d0ce-4fe3-af16-a320b0a4a0c0");

SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties");

SUPPRIME Mozilla Pref: user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3242339&SearchSource=3&q={searchTerms}");

 

========== Dossier(s) ==========

SUPPRIME Folder: C:\ProgramData\PopCap Games

SUPPRIME Folder: c:\users\remito\appdata\local\temp\log

SUPPRIME Temporaires Windows:

SUPPRIME Flash Cookies:

 

========== Fichier(s) ==========

ABSENT Folder/File: c:\programdata\popcap games

ABSENT Folder/File: x:\logiciels archi\adobe acrobat x pro 10.1.4 (english french german) (keygen-core)

SUPPRIME File***: x:\logiciels archi\logiciel\red giant magic bullet suite 10 (2010)\01 red giant magic bullet colorista ii windows\keygen.exe

SUPPRIME File***: x:\logiciels archi\logiciel\red giant magic bullet suite 10 (2010)\03 red giant magic bullet frame v1.1 windows\magic bullet frame 1.1\keygen linezero\keygen.exe

SUPPRIME File: x:\logiciels archi\logiciel\red giant magic bullet suite 10 (2010)\06 red giant magic bullet looks v1.4 windows\keygen\keygen.exe

SUPPRIME File: c:\users\remito\appdata\roaming\mozilla\firefox\profiles\i82sa40a.default\searchplugins\conduit.xml

ABSENT File: c:\users\remito\appdata\roaming\mozilla\firefox\profiles\i82sa40a.default\searchplugins\conduit.xml

ABSENT Folder/File: c:\users\remito\appdata\roaming\mozilla\firefox\profiles\i82sa40a.default\searchplugins\conduit.xml

SUPPRIME Temporaires Windows:

SUPPRIME Flash Cookies:

 

========== Tache planifiée ==========

SUPPRIME Task: {E5150DA2-C7ED-46F6-A623-97CE0C6FEC27}

 

 

========== Récapitulatif ==========

5 : Processus mémoire

2 : Clé(s) du Registre

3 : Valeur(s) du Registre

4 : Dossier(s)

10 : Fichier(s)

2 : Logiciel(s)

49 : Préférences navigateur

1 : Tache planifiée

 

 

End of clean in 00mn 07s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 25/08/2012 14:52:33 [9540]

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Re,

 

Tu vas faire ce qui est recommandé dans ce post: [Résolu] Cheval de Troie droppergeneric_c.MMI - Forums Zebulon.fr - Page 4 pour Kaspersky mais rien d'autre dans le sujet.

 

Mais avant,

 

Désinstaller les outils spéciaux.

 

Télécharge DelFix sur ton bureau. ©©chargements - Outils de Xplode - DelFix

Lance-le et appuie sur le bouton [suppression]

Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse.

 

Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt

 

Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation.

 

--------------

Télécharger SFT.exe de Pierre13. A enregistrer absolument sur le BUREAU!

 

Si l'antivirus chicane, Désactive provisoirement ton antivirus le temps de l'analyse.

Si tu ne sais pas comment faire, reporte-toi à cet article.

 

  • Double clique (xp) sur SFT.exe.
    Clic droit sur le fichier et choisir Exécuter en tant quadministrateur. (sous Vista/7).
    Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer.
     
    vi2oib.jpg
     
    Un rapport va s'ouvrir à la fin.
     
    Le rapport se trouve sur le bureau (SFT.txt)

 

>>Le rapport est très long, l'héberger sur Accueil de Cjoint.com et me communiquer le lien, stp.<<

 

Compatible avec XP, Windows Vista et Windows 7 en 32 et 64 bits.

 

 

@++

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...