Comment désinstaller Seeearch simplement

(il ne faut pas être pressé, hein ?! :) )



RogueKiller V6.1.1 [28/09/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Aïcha PANGUIANGANI [Droits d'admin]
Mode: Recherche -- Date : 02/10/2011 21:53:10

Processus malicieux: 1
[SUSP PATH] agrsmmsg.exe -- c:\windows\agrsmmsg.exe -> KILLED [TermProc]

Entrees de registre: 2
[SUSP PATH] HKLM\[...]\Run : NI.ERSV_9999_N91S1812 ("C:\DOCUME~1\ACHAPA~1\LOCALS~1\Temp\ERS79.exe" -nag ) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

Fichiers / Dossiers particuliers:

Driver: [LOADED]

Fichier HOSTS:
127.0.0.1 localhost


Termine : << RKreport[1].txt >>
RKreport[1].txt

(quelle rapidité. merci !)
j'ai effectué la 1ère étape.

# AdwCleaner v1.309 - Rapport créé le 02/10/2011 à 20:04:48
# Mis à jour le 29/09/11 à 20h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Aïcha PANGUIANGANI - AÏCHA (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Aïcha PANGUIANGANI\Bureau\adwcleaner0.exe
# Option [Suppression]


***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\Aïcha PANGUIANGANI\Application Data\CrazyLoader
Dossier Supprimé : C:\Documents and Settings\Aïcha PANGUIANGANI\Application Data\OfferBox
Dossier Supprimé : C:\Documents and Settings\Aïcha PANGUIANGANI\Application Data\PriceGong
Dossier Supprimé : C:\Program Files\CrazyLoader
Fichier Supprimé : C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml
Fichier Supprimé : C:\Documents and Settings\Aïcha PANGUIANGANI\Application Data\Mozilla\Firefox\Profiles\rwc2bs2p.default\searchplugins\SearchResults.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\JavaSoft\Prefs\crazyloader
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\CrazyLoader
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CrazyLoader
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [ffox@bandoo.com]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

Remplacé : [HKCU\..\Main - Start Page] = hxxp://www.searchqu.com//406 --> hxxp://www.google.fr

-\\ Mozilla Firefox v7.0.1 (fr)

Profil : rwc2bs2p.default
Fichier : C:\Documents and Settings\Aïcha PANGUIANGANI\Application Data\Mozilla\Firefox\Profiles\rwc2bs2p.default\prefs.js

C:\Documents and Settings\Aïcha PANGUIANGANI\Application Data\Mozilla\Firefox\Profiles\rwc2bs2p.default\user.js ... Supprimé !
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.seeearch.com/");

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Aïcha PANGUIANGANI\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

***** [Autres] *****

[HKCU\..\Control Panel] - HomePage = 1 -> Supprimée

*************************

AdwCleaner[S1].txt - [2927 octets] - [02/10/2011 20:04:48]

*************************

Dossier Temporaire : 42 dossier(s) et 212 fichier(s) supprimé(s)

########## EOF - C:\AdwCleaner[S1].txt - [3152 octets] ##########

j'ai déjà total uninstall... ça devrait suffire, non ?

(sinon, merci de tenter de me rassurer mais l'informatique et moi, ça fait 15...)

RogueKiller V6.1.1 [28/09/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Aïcha PANGUIANGANI [Droits d'admin]
Mode: Suppression -- Date : 02/10/2011 22:05:45

Processus malicieux: 0

Entrees de registre: 2
[SUSP PATH] HKLM\[...]\Run : NI.ERSV_9999_N91S1812 ("C:\DOCUME~1\ACHAPA~1\LOCALS~1\Temp\ERS79.exe" -nag ) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

Fichiers / Dossiers particuliers:

Driver: [LOADED]

Fichier HOSTS:
127.0.0.1 localhost


Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

Non, tu fais toutes les étapes demandées pour désinfecter ton PC.
Si tu rencontres des problèmes n'hésite pas de me les dire pour avancer mieux!
tu continues donc le reste des procédures

(c'eût été trop facile....)

# AdwCleaner v1.309 - Rapport créé le 02/10/2011 à 22:10:12
# Mis à jour le 29/09/11 à 20h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Aïcha PANGUIANGANI - AÏCHA (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Aïcha PANGUIANGANI\Bureau\adwcleaner0.exe
# Option [Suppression]


***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v7.0.1 (fr)

Profil : rwc2bs2p.default
Fichier : C:\Documents and Settings\Aïcha PANGUIANGANI\Application Data\Mozilla\Firefox\Profiles\rwc2bs2p.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Aïcha PANGUIANGANI\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [3153 octets] - [02/10/2011 20:04:48]
AdwCleaner[S2].txt - [1478 octets] - [02/10/2011 20:17:34]
AdwCleaner[S3].txt - [1255 octets] - [02/10/2011 22:10:12]

*************************

Dossier Temporaire : 2 dossier(s) et 0 fichier(s) supprimé(s)

########## EOF - C:\AdwCleaner[S3].txt - [1477 octets] ##########

(les questions attendront... vaut mieux pas que je m'éparpille !)

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Documents and Settings\Aïcha PANGUIANGANI\Bureau\main.exe (CLEAN [1]) -> Lancé à 22:14:07 le 02/10/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Aïcha PANGUIANGANI@AÏCHA ( )

============== ACTION(S) ==============

Service: "ScanQuery Service" Stoppé et supprimé

Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
Dossier supprimé: C:\Program Files\Mozilla FireFox\extensions\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64}
Fichier supprimé: C:\WINDOWS\system32\nvs2.inf
Fichier supprimé: C:\WINDOWS\pack.epk
Fichier supprimé: C:\WINDOWS\tmlpcert2007
Dossier supprimé: C:\Program Files\AskBarDis
Dossier supprimé: C:\Documents and Settings\Aïcha PANGUIANGANI\Local Settings\Application Data\Gameztar Toolbar
Dossier supprimé: C:\Program Files\Montorgueil
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\ScanQuery
Dossier supprimé: C:\Program Files\ScanQuery
Fichier supprimé: C:\WINDOWS\system32\uoyycmw_navtmp.dat
Fichier supprimé: C:\WINDOWS\system32\wiyswke_nav.dat
Fichier supprimé: C:\WINDOWS\system32\wiyswke.dat
Fichier supprimé: C:\WINDOWS\system32\wiyswke_navps.dat

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{6DF77AA3-27AF-46f2-A1DA-B569AC6BEEFF}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6DF77AA3-27AF-46f2-A1DA-B569AC6BEEFF}
Clé supprimée: HKLM\Software\Classes\CLSID\{6F6C45E4-E231-4F0F-8CD8-AA5770303EAA}
Clé supprimée: HKLM\Software\Classes\Interface\{6F6C45E4-E231-4F0F-8CD8-AA5770303EAA}
Clé supprimée: HKLM\Software\Classes\CLSID\{86460CE5-46A0-4543-B8FE-2D2AE182A2FE}
Clé supprimée: HKLM\Software\Classes\CLSID\{A1755B14-2AFA-42a6-97C3-AA81B4482B71}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1755B14-2AFA-42a6-97C3-AA81B4482B71}
Clé supprimée: HKLM\Software\Classes\CLSID\{C5F65718-341D-4e7d-9842-FCB9CC89527E}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C5F65718-341D-4e7d-9842-FCB9CC89527E}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C5F65718-341D-4e7d-9842-FCB9CC89527E}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5F65718-341D-4e7d-9842-FCB9CC89527E}
Clé supprimée: HKLM\Software\Classes\CLSID\{CB1CC8F5-D23C-400F-8472-F6AEFEDE4768}
Clé supprimée: HKLM\Software\Classes\Interface\{CB1CC8F5-D23C-400F-8472-F6AEFEDE4768}
Clé supprimée: HKLM\Software\Classes\Interface\{471E3998-588E-41D5-A874-FA11C44B70DE}
Clé supprimée: HKLM\Software\Classes\Interface\{4F309FEB-422A-4808-91D0-71DFACCCA399}
Clé supprimée: HKLM\Software\Classes\Interface\{8F271B52-1E44-42D7-B316-BA23A0FD9DB4}
Clé supprimée: HKLM\Software\Classes\Interface\{D4E856E7-C034-49BA-BFEF-B785F3CBD7BA}
Clé supprimée: HKLM\Software\Classes\Interface\{DB7A9C36-6C85-48BE-BA8D-151B6B144BE0}
Clé supprimée: HKLM\Software\Classes\Interface\{F77F3DFC-F5DC-4316-AB50-B50B16F2BEF4}
Clé supprimée: HKLM\Software\Classes\TypeLib\{63AF3145-D2DC-4F1D-BB3A-3AAD9FEC3430}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D530F69A-EB2D-4EC6-BD37-E123AEFCA011}
Clé supprimée: HKLM\Software\Classes\TypeLib\{F5BCBC2A-E8F6-4A47-BBCB-61713EA03787}
Clé supprimée: HKLM\Software\Classes\Crazyloader.Spointer
Clé supprimée: HKLM\Software\Classes\Crazyloader.Spointer.1
Clé supprimée: HKLM\Software\Classes\Crazyloader.SpointerCtrl
Clé supprimée: HKLM\Software\Classes\Crazyloader.SpointerCtrl.1
Clé supprimée: HKLM\Software\Classes\Crazyloader.SpointerWebDisp
Clé supprimée: HKLM\Software\Classes\Crazyloader.SpointerWebDisp.1
Clé supprimée: HKCU\Software\epk_extr
Clé supprimée: HKCU\Software\fcn
Clé supprimée: HKCU\Software\Lanconfig
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Bandoo
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\freeTVRadio
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ShopperReports
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\WebMediaPlayer
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé supprimée: HKCU\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF1C8E21-4045-4D67-B528-335F1A4F0DE9}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\fikmanfpkongnopggnndbikhhicdpfka
Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\{DF1C8E21-4045-4D67-B528-335F1A4F0DE9}

Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790772B476555135AE96
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790771B4765B5637AF99
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790771B7765B5032A195
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|crazyloader@spointer.com
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Instant Access


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [7.0.1 (fr)] ****

HKLM_MozillaPlugins\@unity3d.com/UnityPlayer (x)
HKLM_MozillaPlugins\Adobe Reader (x)
HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Documents and Settings\Aïcha PANGUIANGANI\Application Data\Mozilla\FireFox\Profiles\rwc2bs2p.default --
Prefs.js - browser.search.defaultenginename, Web Search
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://fr.msn.com/
Prefs.js - browser.startup.homepage_override.buildID, 20110928134238
Prefs.js - browser.startup.homepage_override.mstone, rv:7.0.1
Prefs.js - keyword.URL, hxxp://www.google.fr/

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\ShellBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
HKCU_Toolbar\WebBrowser|{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} (x)
HKCU_Extensions\{97ED3A9F-CD6F-473A-8FE1-7505C1B844C3} - "Billeo" (billeo.dll,219)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{5CA3D70E-1895-11CF-8E15-001234567890} - "DriveLetterAccess" (C:\WINDOWS\System32\DLA\DLASHX_W.DLL)

========================================

C:\Documents and Settings\Aïcha PANGUIANGANI\Bureau\Quarantine: 31 Fichier(s)
C:\Documents and Settings\Aïcha PANGUIANGANI\Bureau\Backup: 12 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 02/10/2011 22:14:19 (6013 Octet(s))

Fin à: 22:15:16, 02/10/2011

============== E.O.F ==============

Maintenant rapport Malwarebytes..

ça arrive mais, effectivement : c'est LONG !

Salut,
D'accord

http://www.cijoint.fr/cjlink.php?file=cj201110/cijHQecEhP.txt

(je ne te remercierai jamais assez. il y a vraiment des gens bons en ce bas monde !)


Rapport de ZHPFix 1.12.3362 par Nicolas Coolman, Update du 23/09/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-03-10-2011-21-18-43.txt
Run by Aïcha PANGUIANGANI at 03/10/2011 21:18:43
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1}
SUPPRIME Key: CLSID DPF: {F607AD2B-B04E-40F9-AF0C-0B8F048CCA3F}
ABSENT Key: HKLM\Software\Companion Wizard
SUPPRIME Key: HKLM\Software\CrazyLoader
ABSENT Key: Service Legacy: LEGACY_VSPF
ABSENT Key: Service Legacy: LEGACY_VSPF_HK
SUPPRIME Key: HKLM\Software\Classes\AppID\{A01A3335-0C30-4312-A430-92356CC37A92}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{df1c8e21-4045-4d67-b528-335f1a4f0de9}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}

========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: C:\Program Files\WinAntiVirus Pro 2006\Updater.exe
SUPPRIME AAKE KeyValue: C:\Program Files\CrazyLoader\crazyloader.exe

========== Elément(s) de donnée du Registre ==========
REMPLACE Value AntiVirusOverride : Good (0) - Bad (1)
REMPLACE Value FirewallOverride : Good (0) - Bad (1)

========== Préférences navigateur ==========
ABSENT Folder Chrome: fikmanfpkongnopggnndbikhhicdpfka

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Error Safe
ABSENT C:\Program Files\Common Files\Companion Wizard
SUPPRIME Folder: C:\Program Files\Fichiers Communs\Error Safe
SUPPRIME Folder: C:\Documents and Settings\Aïcha PANGUIANGANI\Application Data\Error Safe
SUPPRIME Folder: C:\Documents and Settings\Aïcha PANGUIANGANI\Local Settings\Application Data\crazyloader Air

========== Fichier(s) ==========
ABSENT File: c:\program files\winantivirus pro 2006\updater.exe
ABSENT File: c:\program files\crazyloader\crazyloader.exe
ABSENT Folder/File: c:\documents and settings\aïcha panguiangani\local settings\application data\crazyloader air


========== Récapitulatif ==========
11 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
5 : Dossier(s)
3 : Fichier(s)
1 : Préférences navigateur


End of clean in 00mn 09s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 03/10/2011 21:18:43 [2540]

Rapport de ZHPFix 1.12.3362 par Nicolas Coolman, Update du 23/09/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-03-10-2011-22-18-11.txt
Run by Aïcha PANGUIANGANI at 03/10/2011 22:18:11
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Driver Key: vspf
SUPPRIME Driver Key: vspf_hk

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88}
SUPPRIME RunValue: ares
ABSENT RunValue: ares

========== Elément(s) de donnée du Registre ==========
SUPPRIME AppInit: \progra~1\wi371a~1\datamngr\iebho.dll

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\ToolbarInstaller

========== Fichier(s) ==========
ABSENT Folder/File: c:\documents and settings\aïcha panguiangani\application data\mozilla\firefox\profiles\rwc2bs2p.default\user.js (.not file.)
ABSENT File: \progra~1\wi371a~1\datamngr\iebho.dll


========== Récapitulatif ==========
2 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
2 : Fichier(s)


End of clean in 00mn 01s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 03/10/2011 20:18:43 [2592]
C:\ZHP\ZHPFix[R2].txt - 03/10/2011 22:18:11 [1266]

############################## | UsbFix 7.060 | [Suppression]

Utilisateur: Aïcha PANGUIANGANI (Administrateur) # AÏCHA
Mis à jour le 22/09/2011 par El Desaparecido
Lancé à 23:18:57 | 03/10/2011

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com

PC: TOSHIBA (Satellite A100) (X86-based PC) # Desktop Computer
CPU: Genuine Intel(R) CPU T2250 @ 1.73GHz (1729)
RAM -> [ Total : 2046 | Free : 1252 ]
BIOS: BIOS Version 1.90
BOOT: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 93 Go (21 Go libre(s) - 23%) [] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 81%) [HP_727] # FAT
G:\ -> Disque amovible # 967 Mo (446 Mo libre(s) - 46%) [SHOUFLY] # FAT32

################## | Éléments infectieux |

Supprimé! C:\Recycler\S-1-5-21-25427110-3366014387-572226604-1006

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{54f8a66b-6328-11dd-b849-00a0d14a0d78}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9d042bf3-4231-11df-bbe1-00a0d14a0d78}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c7bb77ca-598d-11de-b954-00a0d14a0d78}

################## | Listing |

[14/06/2009 - 17:29:27 | D ] C:\006b48da3464834155
[14/06/2009 - 17:29:27 | D ] C:\01253b54b72558fd8f12
[14/06/2009 - 17:29:27 | D ] C:\02186d8e4d09315cefe57a
[14/06/2009 - 17:29:27 | D ] C:\024aa50f50067ddda08bf3
[14/06/2009 - 17:29:27 | D ] C:\02d9d21fad2ae6e1c0dd51
[14/06/2009 - 17:29:27 | D ] C:\03f162c0a68b82b88a4d825b
[14/06/2009 - 17:29:27 | D ] C:\053338c282ab09cbd0636c08d87d
[14/06/2009 - 17:29:27 | D ] C:\06d9307755722087bc19768e5a7538
[14/06/2009 - 17:29:27 | D ] C:\06f3b79e22d9d5bbaef8184bf1c40c
[14/06/2009 - 17:29:26 | D ] C:\07c8212a60f061250428db4c86c4fc62
[14/06/2009 - 17:29:26 | D ] C:\0ae63e53b12f732fe33ab9
[14/06/2009 - 17:29:26 | D ] C:\0c64e6ab40f55214cb5799470c
[14/06/2009 - 17:29:26 | D ] C:\0dc3075a2e154725db9816049fda
[14/06/2009 - 17:29:26 | D ] C:\1065f8be573f522c4b
[14/06/2009 - 17:29:26 | D ] C:\11caa5fc7cb34eb695cd
[14/06/2009 - 17:29:26 | D ] C:\122bf76c361a033bf05780
[14/06/2009 - 17:29:26 | D ] C:\124f3701943da35e28f040
[14/06/2009 - 17:29:26 | D ] C:\127636e8da17e2b3443504
[14/06/2009 - 17:29:26 | D ] C:\12f53052af503aed86a93a
[14/06/2009 - 17:29:26 | D ] C:\1403bf6f08fa873bedf376814d
[14/06/2009 - 17:29:26 | D ] C:\14c766ba74fd7e0ca452be63b5
[14/06/2009 - 17:29:26 | D ] C:\17ed1911c0254b0a978afb89aa660cd2
[14/06/2009 - 17:29:26 | D ] C:\18ed29c2de832aa2ef
[14/06/2009 - 17:29:26 | D ] C:\1960d510a04a1f8aaa39
[14/06/2009 - 17:29:25 | D ] C:\196ba8a755d909c794ac
[14/06/2009 - 17:29:25 | D ] C:\1c6962bf473b16045f424a4c7f
[14/06/2009 - 17:29:25 | D ] C:\1d1193abbb19cae10cd94370371a
[14/06/2009 - 17:29:25 | D ] C:\1ff67362195d09a534b1dbd49a8fdb67
[14/06/2009 - 17:29:25 | D ] C:\220a0d473fc8ddce0d4418
[14/06/2009 - 17:29:25 | D ] C:\26eb110a88f759283bd40f3f58cec0
[14/06/2009 - 17:29:25 | D ] C:\29c8b59e3433dac5b81b
[14/06/2009 - 17:29:25 | D ] C:\2c4c5a9badaa4ce12272946cb7
[14/06/2009 - 17:29:25 | D ] C:\2ee26c59db0cf36d97a362e536df8d
[14/06/2009 - 17:29:25 | D ] C:\2f689226928078317ad246f021f986e2
[14/06/2009 - 17:29:25 | D ] C:\3136dd2f07f188865ff8
[14/06/2009 - 17:29:25 | D ] C:\34bbd25e0b610fc8675068105b
[14/06/2009 - 17:29:25 | D ] C:\350bafabc5d49354cfebab1800dd
[14/06/2009 - 17:29:25 | D ] C:\36b5d55c273f14bf60b24f39129dc0
[14/06/2009 - 17:29:25 | D ] C:\378213496c7dc5e8ecbeddefdc3b00e9
[14/06/2009 - 17:29:25 | D ] C:\3ad82ced9defff3b587231
[14/06/2009 - 17:29:25 | D ] C:\3c2054dfae76ad0381c95913c3
[14/06/2009 - 17:29:25 | D ] C:\42e8579954dd7192910122
[14/06/2009 - 17:29:25 | D ] C:\447b852165b196d922b425f164
[14/06/2009 - 17:29:25 | D ] C:\465704936cc089c0458c485dc5fe52
[14/06/2009 - 17:29:25 | D ] C:\473644cf7526fe632fe5aa8bab8a2c9b
[14/06/2009 - 17:29:25 | D ] C:\473836d3c078eebf5a2d297d87797cb1
[14/06/2009 - 17:29:25 | D ] C:\4a9d63f257c8ab82710d2f
[27/04/2011 - 00:17:41 | D ] C:\4b968a8a781c0f19b81bb977
[14/06/2009 - 17:29:14 | D ] C:\4bc1d1729385a1564b6e2941
[14/06/2009 - 17:29:14 | D ] C:\4caeb3b9c06e8db2efa22bda1e
[14/06/2009 - 17:29:14 | D ] C:\4cf358fb07e7660a91b7b45ff1
[14/06/2009 - 17:29:14 | D ] C:\4d9b1c1665c54934eb187fd6c94a
[14/06/2009 - 17:29:14 | D ] C:\507307a79a2de58635
[14/06/2009 - 17:29:14 | D ] C:\58da933b10d15761bd
[14/06/2009 - 17:29:14 | D ] C:\58e1f11f19088c5072
[14/06/2009 - 17:29:14 | D ] C:\5a22e6e4427cc7335eb66b
[14/06/2009 - 17:29:14 | D ] C:\5bb90d77621e598db82ad870
[14/06/2009 - 17:29:14 | D ] C:\5d561178a15a1b53c7dd4fced8aa
[14/06/2009 - 17:29:14 | D ] C:\5f81a23d98800cd9158100c2ec8deaa8
[14/06/2009 - 17:29:14 | D ] C:\616ea57ec296e7a80084
[14/06/2009 - 17:29:14 | D ] C:\645b74ed90187bdbf773b3cbe4
[14/06/2009 - 17:29:14 | D ] C:\676e9e3304209d19579711118c7401a8
[14/06/2009 - 17:29:14 | D ] C:\67e5cc350e2d39d8e28625154fdaf022
[14/06/2009 - 17:29:14 | D ] C:\699b5100f077ff253efa
[14/06/2009 - 17:29:14 | D ] C:\6a94ea3a76e6da4e07cd04
[14/06/2009 - 17:29:14 | D ] C:\6bb2da0602fcbb3527be3d13
[14/06/2009 - 17:29:14 | D ] C:\6c0f7289c04f11e4e83aafdae2
[14/06/2009 - 17:29:14 | D ] C:\6c1398e7d06816dc8293acad85
[14/06/2009 - 17:29:14 | D ] C:\6f04dad21682935624152903de79df97
[14/06/2009 - 17:29:14 | D ] C:\6f68ce9ba04502a34b4c28545d413c12
[14/06/2009 - 17:29:14 | D ] C:\6f9016d3156f5e44003e643421b1f950
[14/06/2009 - 17:29:14 | D ] C:\70f9bee331a6ab0eb7
[14/06/2009 - 17:29:14 | D ] C:\73c7d1487cd69b116b059107
[14/06/2009 - 17:29:14 | D ] C:\7e3423d687453dc2325bd6d9d794f8
[14/06/2009 - 17:29:14 | D ] C:\7e54d28ee121117b65fbb81b231bf7
[14/06/2009 - 17:29:14 | D ] C:\7fdc15ffadd60084d264258bf4918594
[14/06/2009 - 17:29:13 | D ] C:\849108dae6b0cd5adf24359e08
[14/06/2009 - 17:29:13 | D ] C:\84a6348eb7f45544e44e1504ef
[14/06/2009 - 17:29:13 | D ] C:\86c800f2f6081ed7c0a648da12b9a2
[14/06/2009 - 17:29:13 | D ] C:\8878445434e73bd33d
[14/06/2009 - 17:29:13 | D ] C:\8977fa2a346c6672f88a
[14/06/2009 - 17:29:13 | D ] C:\8c7cbe98c4f9e9d394ea5a1728
[14/06/2009 - 17:29:13 | D ] C:\8d43ce3474e83e406778383c02c2
[14/06/2009 - 17:29:13 | D ] C:\8d5fb713b3a0287216828ca9015e
[14/06/2009 - 17:29:13 | D ] C:\8d9da0de23c3a7a7b3c57e02e9bd
[14/06/2009 - 17:29:13 | D ] C:\8dde336e3116d26582d0a98e2131
[14/06/2009 - 17:29:13 | D ] C:\9044c47894824a98e1
[14/06/2009 - 17:29:13 | D ] C:\91ddb2650588b3cbe300
[14/06/2009 - 17:29:13 | D ] C:\9243b20b403720c80a4759
[14/06/2009 - 17:29:13 | D ] C:\92d9462870830a329418f3
[14/06/2009 - 17:29:13 | D ] C:\9331a9e194a84cd0cd513aeb
[14/06/2009 - 17:29:13 | D ] C:\94e70c96e577c336797bbf5d9a
[14/06/2009 - 17:29:13 | D ] C:\96fc20ca085d7f43058cf6408c4337
[14/06/2009 - 17:29:13 | D ] C:\9ab5c3e810cbb1d59e6367
[14/06/2009 - 17:29:13 | D ] C:\9ade7d698e1102d70ed3bb
[14/06/2009 - 17:29:13 | D ] C:\9c837c777f0bdeeffdf215e7c7
[14/06/2009 - 17:29:13 | D ] C:\9e6213ccf3b0459a2efd82495d9d68
[14/06/2009 - 17:29:13 | D ] C:\9ef9b8688a982e6c5abeb1eb97a3a3
[14/06/2009 - 17:29:13 | D ] C:\a04092801fe9f4298d
[14/06/2009 - 17:29:13 | D ] C:\a197775c74c332d0e93f
[14/06/2009 - 17:29:13 | D ] C:\a2de397cd7a572274e8175
[14/06/2009 - 17:29:13 | D ] C:\a538aaef97882d26b0414f100a0a
[14/06/2009 - 17:29:13 | D ] C:\a57bf91ad03224cb0f9166791aa5
[14/06/2009 - 17:29:13 | D ] C:\a5ecce40cfd4809c57ee5302be9c
[14/06/2009 - 17:29:13 | D ] C:\a6516750dd3668270fd03f9dc30dc8
[14/06/2009 - 17:29:13 | D ] C:\a70c2dd55a4fa050287bbc21ca97596d
[14/06/2009 - 17:29:13 | D ] C:\a88713ff6f60df9262
[14/06/2009 - 17:29:13 | D ] C:\ac9b6901dc7cfeec87a1ab4dd2
[02/10/2011 - 22:15:19 | N | 8988] C:\Ad-Report-CLEAN[1].txt
[02/10/2011 - 20:05:00 | N | 3153] C:\AdwCleaner[S1].txt
[02/10/2011 - 20:17:38 | N | 1478] C:\AdwCleaner[S2].txt
[02/10/2011 - 22:10:28 | N | 1478] C:\AdwCleaner[S3].txt
[14/06/2009 - 17:29:13 | D ] C:\ae322ea3dc12fa8d85563d36dda039
[14/06/2009 - 17:29:13 | D ] C:\af44ad9d01e219218cefad1b03c5ca26
[26/08/2011 - 14:59:02 | D ] C:\ATI
[03/10/2011 - 22:12:50 | RASHD ] C:\Autorun.inf
[14/06/2009 - 17:29:13 | D ] C:\b021ab077e0db82143
[14/06/2009 - 17:29:13 | D ] C:\b09ee9efa237958175
[14/06/2009 - 17:29:13 | D ] C:\b239d8e86e0ba772a6b7d0
[14/06/2009 - 17:29:13 | D ] C:\b5b8c9393ba4d771e157bb9021cb
[14/06/2009 - 17:29:13 | D ] C:\b5ccea39f71cb4fa580cd19b3254
[14/06/2009 - 17:29:13 | D ] C:\b6985161a6c5a3078b2db4ec1360a9
[14/06/2009 - 17:29:13 | D ] C:\b7ec494b5f71bc06bb880a706ae85c8f
[14/06/2009 - 17:29:13 | D ] C:\b85d3bad403559b138
[25/08/2009 - 17:30:01 | D ] C:\b87ca98a05041eb25e
[14/06/2009 - 17:29:12 | D ] C:\bd09e0a3aeabba2cb07c623fbc01
[18/08/2006 - 11:58:51 | N | 216] C:\boot.ini
[14/06/2009 - 17:29:12 | D ] C:\c14e3b8eff1d58ed1860
[14/06/2009 - 17:29:12 | D ] C:\c364f67f1d03d74cee797902
[14/06/2009 - 17:29:12 | D ] C:\c67665f53eb1762c6c3c21adb50c28
[14/06/2009 - 17:29:12 | D ] C:\c7e5b8a535f4d70c665a212445419627
[14/06/2009 - 17:29:12 | D ] C:\c7ec242f3f25af5fed6f158c55c8a157
[14/06/2009 - 17:29:12 | D ] C:\c7f462c7a3b0f17289a6f4164ae8a363
[14/06/2009 - 17:29:12 | D ] C:\cbf04ee1fba6d40669a21e71
[14/06/2009 - 17:29:12 | D ] C:\cd54e2a24edb7c4d7043a19c288d
[14/06/2009 - 17:29:12 | D ] C:\cd99f9e79594f4701c35b0831ab9
[06/09/2011 - 10:49:40 | N | 679] C:\cleannavi.txt
[26/09/2011 - 18:04:23 | D ] C:\Config.Msi
[14/06/2009 - 17:29:12 | D ] C:\d01ac6f16af038b1f8
[14/06/2009 - 17:29:12 | D ] C:\d0e23b0ab221b37af7
[14/06/2009 - 17:29:06 | D ] C:\d2bda40e7f2a7d73a99626
[14/06/2009 - 17:29:06 | D ] C:\d38e7d43a00b70279b2b35f3
[14/06/2009 - 17:29:06 | D ] C:\d416b73b643de5c3dea90ca9bb
[14/06/2009 - 17:29:06 | D ] C:\d56f4c8dec75215febb2dee27356
[14/06/2009 - 17:29:06 | D ] C:\d76514d57b9b15df12e10d71908573d6
[14/06/2009 - 17:29:06 | D ] C:\d7ee22313872b02bd858b326197e2ed9
[14/06/2009 - 17:29:06 | D ] C:\d9a26592eca17fea4103
[14/06/2009 - 17:29:06 | D ] C:\da5d39ec3b224d02ba191e
[14/06/2009 - 17:29:06 | D ] C:\db3a13a1a3b79afe461febbc
[26/08/2010 - 23:56:58 | D ] C:\Documents and Settings
[05/02/2007 - 13:34:43 | D ] C:\e0620643541897f795
[26/01/2007 - 11:45:22 | D ] C:\e085e39417c3353b51
[06/02/2007 - 14:10:38 | D ] C:\e3aaeca59d9946582bdf64e1
[17/03/2007 - 22:05:42 | D ] C:\e6bcd2d6dcde2ee37eb036937fc21c
[12/04/2007 - 03:00:32 | D ] C:\e77abf85b41eae110e9cd4755b0ad3bb
[03/02/2007 - 15:18:58 | D ] C:\eaee1eec4d8fe176e91939
[08/04/2007 - 05:09:22 | D ] C:\eb5114d65c12e150fbacf9c5
[20/03/2007 - 14:49:47 | D ] C:\ec606cfbfad130dc08a9aadec9
[24/04/2007 - 04:09:55 | D ] C:\f0b0778ca5faab5468
[19/03/2007 - 20:19:56 | D ] C:\f183861aba929b43e67f
[20/03/2007 - 01:38:58 | D ] C:\f1f0c1fb68a6de9a6365
[07/04/2007 - 03:00:44 | D ] C:\f428d6780223329bd667a4e3a3
[12/02/2007 - 14:51:53 | D ] C:\f4d5607dfb2891a965e39d4b96
[04/02/2007 - 17:52:16 | D ] C:\f50a1df07d445a2bb101219b9354
[07/03/2007 - 01:39:01 | D ] C:\f829dac3e07c77b036
[16/01/2007 - 00:15:22 | D ] C:\f94e4fa7c9f14680d119
[09/04/2007 - 03:47:07 | D ] C:\f9cdc28df89c32e4458e
[08/09/2010 - 20:30:06 | D ] C:\fb8200947984690d01bab915
[18/02/2007 - 13:42:08 | D ] C:\fc6a0b5410a8f73ce813657031
[16/03/2007 - 04:00:40 | D ] C:\fd5f217cca8819a90fdc9e9f594e
[22/04/2006 - 03:21:56 | D ] C:\I386
[16/01/2006 - 18:37:23 | N | 0] C:\IO.SYS
[16/01/2006 - 18:37:23 | N | 0] C:\MSDOS.SYS
[22/04/2006 - 03:21:56 | RHD ] C:\MSOCache
[06/09/2011 - 10:49:05 | D ] C:\Navilog1
[05/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[05/05/2009 - 20:41:21 | N | 252240] C:\ntldr
[03/10/2011 - 20:15:35 | ASH | 2145386496] C:\pagefile.sys
[03/10/2011 - 20:35:27 | N | 512] C:\PhysicalDisk0_MBR.bin
[03/10/2011 - 22:18:10 | D ] C:\Program Files
[03/10/2011 - 23:19:37 | SHD ] C:\RECYCLER
[17/12/2006 - 12:50:17 | D ] C:\Settings
[17/12/2006 - 12:50:17 | N | 711] C:\Settings.ini
[03/02/2007 - 21:34:27 | N | 268] C:\sqmdata00.sqm
[04/02/2007 - 01:26:45 | N | 268] C:\sqmdata01.sqm
[04/02/2007 - 19:38:08 | N | 268] C:\sqmdata02.sqm
[19/01/2007 - 21:13:04 | N | 232] C:\sqmdata03.sqm
[19/01/2007 - 21:14:29 | N | 232] C:\sqmdata04.sqm
[19/01/2007 - 21:16:11 | N | 232] C:\sqmdata05.sqm
[19/01/2007 - 21:21:42 | N | 232] C:\sqmdata06.sqm
[19/01/2007 - 21:27:41 | N | 232] C:\sqmdata07.sqm
[20/01/2007 - 00:45:29 | N | 268] C:\sqmdata08.sqm
[24/01/2007 - 02:20:00 | N | 232] C:\sqmdata09.sqm
[26/01/2007 - 02:48:15 | N | 232] C:\sqmdata10.sqm
[26/01/2007 - 02:54:39 | N | 232] C:\sqmdata11.sqm
[26/01/2007 - 15:09:44 | N | 268] C:\sqmdata12.sqm
[27/01/2007 - 01:31:10 | N | 268] C:\sqmdata13.sqm
[28/01/2007 - 20:19:53 | N | 232] C:\sqmdata14.sqm
[28/01/2007 - 20:22:14 | N | 232] C:\sqmdata15.sqm
[28/01/2007 - 20:24:07 | N | 232] C:\sqmdata16.sqm
[28/01/2007 - 20:26:28 | N | 232] C:\sqmdata17.sqm
[28/01/2007 - 21:47:33 | N | 268] C:\sqmdata18.sqm
[03/02/2007 - 03:12:43 | N | 268] C:\sqmdata19.sqm
[03/02/2007 - 21:34:27 | N | 244] C:\sqmnoopt00.sqm
[04/02/2007 - 01:26:45 | N | 244] C:\sqmnoopt01.sqm
[04/02/2007 - 02:33:20 | N | 244] C:\sqmnoopt02.sqm
[04/02/2007 - 19:38:08 | N | 244] C:\sqmnoopt03.sqm
[19/01/2007 - 21:14:29 | N | 244] C:\sqmnoopt04.sqm
[19/01/2007 - 21:16:11 | N | 244] C:\sqmnoopt05.sqm
[19/01/2007 - 21:21:42 | N | 244] C:\sqmnoopt06.sqm
[19/01/2007 - 21:27:41 | N | 244] C:\sqmnoopt07.sqm
[20/01/2007 - 00:45:29 | N | 244] C:\sqmnoopt08.sqm
[24/01/2007 - 02:20:00 | N | 244] C:\sqmnoopt09.sqm
[26/01/2007 - 02:48:15 | N | 244] C:\sqmnoopt10.sqm
[26/01/2007 - 02:54:39 | N | 244] C:\sqmnoopt11.sqm
[26/01/2007 - 15:09:44 | N | 244] C:\sqmnoopt12.sqm
[27/01/2007 - 01:31:10 | N | 244] C:\sqmnoopt13.sqm
[28/01/2007 - 20:19:53 | N | 244] C:\sqmnoopt14.sqm
[28/01/2007 - 20:22:14 | N | 244] C:\sqmnoopt15.sqm
[28/01/2007 - 20:24:07 | N | 244] C:\sqmnoopt16.sqm
[28/01/2007 - 20:26:28 | N | 244] C:\sqmnoopt17.sqm
[28/01/2007 - 21:47:33 | N | 244] C:\sqmnoopt18.sqm
[03/02/2007 - 03:12:43 | N | 244] C:\sqmnoopt19.sqm
[22/04/2006 - 03:31:58 | D ] C:\SUPPORT
[04/04/2006 - 23:43:53 | N | 388] C:\SWSTAMP.TXT
[18/08/2006 - 11:58:56 | SHD ] C:\System Volume Information
[02/10/2011 - 23:10:49 | D ] C:\Temp
[18/08/2006 - 11:58:52 | D ] C:\TOOLSCD
[03/10/2011 - 23:19:37 | D ] C:\UsbFix
[03/10/2011 - 23:19:38 | A | 1225] C:\UsbFix.txt
[03/10/2011 - 22:12:51 | N | 358212] C:\UsbFix_Upload_Me_AÏCHA.zip
[22/04/2006 - 03:38:59 | D ] C:\VALUEADD
[18/09/2008 - 18:41:01 | D ] C:\VIDEO_TS
[02/02/2007 - 22:10:32 | D ] C:\WA6P
[03/10/2011 - 20:18:24 | D ] C:\WINDOWS
[03/10/2011 - 22:18:12 | D ] C:\ZHP
[27/12/2008 - 05:04:42 | D ] F:\DCIM
[01/01/2009 - 05:11:14 | D ] F:\MISC
[03/10/2011 - 22:12:52 | RASHD ] F:\Autorun.inf

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_AÏCHA.zip
http://eldesaparecido.com/support.php
Merci de votre contribution.

################## | E.O.F |

enfin !


Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 7848

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

04/10/2011 00:30:52
mbam-log-2011-10-04 (00-30-36).txt

Type d'examen: Examen complet (C:\|D:\|F:\|G:\|)
Elément(s) analysé(s): 266499
Temps écoulé: 1 heure(s), 1 minute(s), 51 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\system volume information\_restore{d475d116-df88-45c4-8bf3-9ab6fc089bd7}\RP710\A0261844.exe (Worm.RJump) -> No action taken.

http://www.cijoint.fr/cjlink.php?file=cj201110/cij7JUjpl2.txt

Rapport de ZHPFix 1.12.3362 par Nicolas Coolman, Update du 23/09/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-04-10-2011-15-12-38.txt
Run by Aïcha PANGUIANGANI at 04/10/2011 15:12:38
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\BrowserChoice
SUPPRIME CLSID MPSK: {a70c2b24-e9a4-11db-b728-001302abcde8}

========== Valeur(s) du Registre ==========
SUPPRIME FirewallRaz (SP) : C:\Program Files\MSN Messenger\msncall.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\eMule\emule.exe
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\Aïcha PANGUIANGANI\Bureau\emule.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\MSN Messenger\livecall.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Ares\Ares.exe
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\Aïcha PANGUIANGANI\Local Settings\Temp\jdic_0_9_5\IeEmbed.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\MSN Messenger\msncall.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\MSN Messenger\livecall.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 82
SUPPRIME Flash Cookies: 19

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 24
SUPPRIME Flash Cookies: 8


========== Récapitulatif ==========
2 : Clé(s) du Registre
9 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)


End of clean in 00mn 05s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/10/2011 20:18:43 [2592]
C:\ZHP\ZHPFix[R2].txt - 04/10/2011 21:18:11 [1318]
C:\ZHP\ZHPFix[R3].txt - 04/10/2011 15:12:38 [1671]

mon PC se porte très bien (adieu seearch, je regarde la tv sur le net sans que mon PC rame...). un sage geek (ce n'est pas péjoratif, hein ?) a dit : "¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤ ... désormais, je le crois !
merci !

rapport javara
JavaRa 1.16 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Tue Oct 04 16:28:37 2011

Found and removed: C:\Documents and Settings\Aïcha PANGUIANGANI\Application Data\Sun\Java\jre1.6.0_18

Found and removed: C:\Documents and Settings\Aïcha PANGUIANGANI\Application Data\Sun\Java\jre1.6.0_23

Found and removed: Applications\java.exe

Found and removed: Applications\javaw.exe

Found and removed: JavaPlugin.FamilyVersionSupport

Found and removed: JavaScript

Found and removed: JavaScript Author

Found and removed: JavaScript1.1

Found and removed: JavaScript1.1 Author

Found and removed: JavaScript1.2

Found and removed: JavaScript1.2 Author

Found and removed: Software\JavaSoft\Java Update

Found and removed: Software\JavaSoft\Java Runtime Environment\1.5.0_04

Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_23

Found and removed: Software\JavaSoft\Java2D\1.5.0_04

Found and removed: SOFTWARE\Classes\JavaPlugin.150_04

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0357E4991DA5FF14F9615B3412062B03

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0357E4991DA5FF14F9615B3612062B03

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4A03706F-666A-4037-7777-5F2748764D10}

------------------------------------

Finished reporting.

pour PurRa je n'ai sélectionné que "clean temp.files" et ça donne ça : 35584802 bytes. faut-il que je coche toutes les cases ?

le rapport delfix (je m'étais absentée...)


# DelFix v8.5 - Rapport créé le 04/10/2011 à 18:55:39
# Mis à jour le 25/09/11 à 11h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Aïcha PANGUIANGANI - AÏCHA (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Aïcha PANGUIANGANI\Mes documents\Téléchargements\delfix0.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Navilog1
Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Documents and Settings\Aïcha PANGUIANGANI\Bureau\RK_Quarantine
Supprimé : C:\Program Files\Navilog1
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\cleannavi.txt
Supprimé : C:\JavaRa.log
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_AÏCHA.zip
Supprimé : C:\Documents and Settings\Aïcha PANGUIANGANI\Bureau\AD-R.exe
Supprimé : C:\Documents and Settings\Aïcha PANGUIANGANI\Bureau\Ad-Remover.lnk
Supprimé : C:\Documents and Settings\Aïcha PANGUIANGANI\Bureau\adwcleaner0.exe
Supprimé : C:\Documents and Settings\Aïcha PANGUIANGANI\Bureau\RogueKiller.exe
Supprimé : C:\Documents and Settings\Aïcha PANGUIANGANI\Bureau\UsbFix.exe
Supprimé : C:\Documents and Settings\Aïcha PANGUIANGANI\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Aïcha PANGUIANGANI\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\Aïcha PANGUIANGANI\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\Aïcha PANGUIANGANI\Mes documents\Téléchargements\JavaRa.zip
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [2425 octets] - [04/10/2011 18:55:39]

########## EOF - C:\DelFix[S1].txt - [2549 octets] ##########