multiples infections

[CRAVENA]

Rapport de ZHPFix 1.12.3322 par Nicolas Coolman, Update du 22/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-23-06-2011-19-33-44.txt
Run by Administrateur at 23/06/2011 19:33:44
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\moovida\uninstall-1.0.5.exe

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Administrateur\AppData\Local\Temp\askToolbarInstaller.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Moovida]
SUPPRIME Key: HKCU\Software\pdfforge.org
SUPPRIME Key: HKLM\Software\Official-eMule
SUPPRIME Key: HKLM\Software\pdfforge.org
SUPPRIME Key: HKLM\Software\Classes\CLSID\{50AD41D2-B1F0-47CC-9EA7-395355EAEEBD}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{8CEB185E-81A5-46D3-BC20-C555D605AFBD}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{A72522BA-9FF3-4C83-ABC6-9B476728A396}
SUPPRIME Key: HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{C5762628-AE15-4ca6-96C4-B00DD17F3419}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{D062E03E-65CA-49E4-9B15-31938BA98922}
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
ABSENT Key: HKCU\Software\pdfforge.org
ABSENT Key: HKLM\Software\pdfforge.org
SUPPRIME Key: Service: 0093731227987859mcinstcleanup

========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {7FED05BE-14FB-4A41-B0D9-79ABBC36FEE4}
SUPPRIME RunValue: ApnUpdater
ABSENT {55FCC1D9-4466-4C49-9F82-8EF352646DEF}
ABSENT {7D37DBB5-62DB-4194-BE40-F5E8AA4AEFC0}
ABSENT TCP Query User{91CE4AA3-66CF-47A5-B139-B99EF949B682}C:\program files\moovida\moovida.exe
ABSENT UDP Query User{B6282B25-31F0-4382-833D-0724570C46F0}C:\program files\moovida\moovida.exe
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Public) : {3658541B-3F23-4F2F-8155-332C2B0C8682}
SUPPRIME FirewallRaz (Public) : {34B6669E-5282-416B-ACA1-9152A3027673}
SUPPRIME FirewallRaz (Public) : {430EB4F1-55BA-411C-B01E-D2457AD21BB9}
SUPPRIME FirewallRaz (None) : {03DA63C9-4250-403A-827E-F49EB5F7A560}
SUPPRIME FirewallRaz (Private) : TCP Query User{DF96F3FF-8FDB-4261-8B80-8B516B721C08}C:\program files\lphant\elephantclient.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{7A400901-8CF6-4955-9FD9-B46077ED9DD0}C:\program files\lphant\elephantclient.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{B1833BC9-F022-4D88-B721-6695974276CB}C:\program files\lphant applications\lphant\lphant.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{63C1E71D-6E97-4BB0-B92B-7DE7A83514AB}C:\program files\lphant applications\lphant\lphant.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{2D01BC26-73AD-4B89-961A-E7EFD750FDFF}C:\program files\lphant\lphant\elephantclient.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{EECCC16C-2837-47EE-A598-FB31B9C7B5A0}C:\program files\lphant\lphant\elephantclient.exe
SUPPRIME FirewallRaz (None) : {28EA82BF-EB49-4483-B616-63960033D96F}
SUPPRIME FirewallRaz (Private) : TCP Query User{E1338215-25B3-4118-BB71-D3B87C4FA116}H:\lacie\sauvegarde 36go\emule\install\emule\emule.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{A8E53489-F4C6-45AB-8171-2D9B810884B7}H:\lacie\sauvegarde 36go\emule\install\emule\emule.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{91CE4AA3-66CF-47A5-B139-B99EF949B682}C:\program files\moovida\moovida.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{B6282B25-31F0-4382-833D-0724570C46F0}C:\program files\moovida\moovida.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{AD1A5BF9-036A-4FF9-A8F2-383115282ED0}H:\swisnife1\lphant plus\elephantclient.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{4248C3CB-5F70-40B6-9E04-224FE694AAEF}H:\swisnife1\lphant plus\elephantclient.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{155C8963-DA86-410B-B457-318C63157C4F}C:\program files\adsltv\vlc.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{40E1FF23-816F-4036-9A2D-928C5C5CB804}C:\program files\adsltv\vlc.exe
SUPPRIME FirewallRaz (None) : {7150B0DD-DC87-4349-BD1E-745693721572}
SUPPRIME FirewallRaz (None) : {A974B75A-1EC7-452F-A01A-7BEDAD25D17B}
SUPPRIME FirewallRaz (None) : {71454FD3-2A21-4703-BC25-515BE1FF7AA7}
SUPPRIME FirewallRaz (Private) : {AD004F5D-CA03-40EC-95E3-D15812304C73}
SUPPRIME FirewallRaz (Private) : {D407E5FC-79D5-4740-963C-92FBF0FCA4D8}
SUPPRIME FirewallRaz (Private) : {6E71566F-6FB8-407C-83D3-C6161B4C666F}
SUPPRIME FirewallRaz (Private) : {2047167D-C9D0-4ECD-8E85-45494F84E39F}
SUPPRIME FirewallRaz (Private) : {23E052E3-9AF5-493A-A144-C7A2E346DC5C}
SUPPRIME FirewallRaz (Private) : {902203E3-C7FC-4B15-AFFF-DCAE9C0BD025}
SUPPRIME FirewallRaz (Public) : {E7BF6A01-63E5-4FEB-AA56-BE5149A7DB2B}
SUPPRIME FirewallRaz (Public) : {F663395E-29B2-4A84-8E7E-C885C941182D}
SUPPRIME FirewallRaz (Public) : {A86C25F3-DF39-4ABE-AF4F-14EC98DE8DFB}
SUPPRIME FirewallRaz (Public) : {E82DAD32-C552-4F51-9256-2A8991ED7484}
SUPPRIME FirewallRaz (Public) : {6F066004-64F6-4E68-A510-599265C280A2}
SUPPRIME FirewallRaz (Public) : {9D136735-B717-4534-969C-23C37C9785D7}

========== Dossier(s) ==========
SUPPRIME C:\Program Files\Moovida
SUPPRIME C:\ProgramData\03B0
SUPPRIME C:\ProgramData\22144
SUPPRIME C:\ProgramData\281EE
SUPPRIME Temporaires Windows: : 147

========== Fichier(s) ==========
ABSENT File: c:\program files\ask.com
ABSENT Folder/File: c:\programdata\03b0
ABSENT Folder/File: c:\programdata\22144
ABSENT Folder/File: c:\programdata\281ee
ABSENT Folder/File: c:\program files\moovida
ABSENT File: c:\users\grardm~1\appdata\local\temp\009373~1.exe
SUPPRIME Temporaires Windows: : 707

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
16 : Clé(s) du Registre
42 : Valeur(s) du Registre
5 : Dossier(s)
7 : Fichier(s)
1 : Logiciel(s)
1 : Restauration Système


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt


End of the scan

[CRAVENA]

MALWAREBYTES est en cours...

[CRAVENA]

Ça bloque à C:\Program Files\Adobe\Acrobat 9.0\plug_ins\Catalogue.api

[Elowen]

On va supprimer les programmes Adobe.
Si ça ne passe pas en mode normal, refais la même chose en mode sans échec.

Suis cette procédure dans l'ordre indiqué :

NB : il va y avoir désinstallation de logiciels. Si un redémarrage est demandé durant la phase de suppression de l'outil, refuse-le

Ce script va cibler certains éléments à supprimer :

• Copie les lignes suivantes situées dans la zone blanche sous "code" :

Code:

O42 - Logiciel: Adobe Acrobat 9 Pro Extended - English, Français, Deutsch - (.Adobe Systems.) [HKLM] -- {AC76BA86-1033-F400-7761-000000000004}
O42 - Logiciel: Adobe Acrobat 9 Pro Extended - English, Français, Deutsch - (.Adobe Systems.) [HKLM] -- {AC76BA86-1033-F400-7761-000000000004}{AC76BA86-1033-F400-7761-000000000004}
O42 - Logiciel: Adobe Acrobat 9.4.2 - CPSID_83708 - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-1033-F400-7761-000000000004}_942
SysRestore


• Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le
• Clique sur le bouton GO pour lancer le nettoyage
• Copie/colle la totalité du rapport dans ta prochaine réponse.

Une nouvelle fois, redémarre ton PC et relance MBAM

[CRAVENA]

Pour le moment, je ne peux rien lancer, j'essaie de démarrer sans échec mais cela me parait très long

[CRAVENA]

J'ai lancé ZHPFix , qui me dit les fonctions sont en cours de désinstallation.... mais c'est long...

[CRAVENA]

C'est planté, je recommence...

[CRAVENA]

Il ne se passe rien à part désinstallation Etat validité de l'installation

[Elowen]

vas dans "Programmes et fonctionnalités" et fais la désinstallation manuellement de :

Adobe Acrobat 9 Pro Extended
Adobe Acrobat 9.4.2

[CRAVENA]

J'ai déjà essayé à plusieurs reprises sans succès, plantage au même endroit,
je ne vois pas acrobat 9.4.2

[CRAVENA]

ça ne marche pas y a-t-il un autre moyen?

[Elowen]

On va essayer de voir si Windows n'est pas endommagé :

• Clique sur Démarrer
  
• Dans la zone de saisie, tape cette commande
  
  cmd
  
  
• Une fenêtre d'invite de commande va s'ouvrir
  
• Tape cette commande : sfc /scannow
  
  NB : Il y a un espace entre le "c" et "/"
  
  
• Valide par entrée
  
• Laisse le scan se faire

Si des erreurs sont trouvées, Windows va essayer de les réparer
Dis moi ou fais moi une capture de ce qui sera dit à la fin de l'analyse

[CRAVENA]

Certains fichiers sont endommagés et n'ont pas été réparés des détails sont inclus dans le journal CBS.Log windir\Logs\CBS\CBS.log . Par exemple C:\Windows\Logs\CBS\CBS.log.

[Elowen]

Je ne suis pas étonnée qu'il y ait des erreurs mais c'est embêtant qu'il n'y ait pas eu de réparation....

• Cherche le ficher log en question sur ton pc à l'endroit indiqué (C:\Windows\Logs\CBS\CBS.log)
  
• Fais un clique droit dessus, choisis "envoyer vers" puis "dossier compressé"
  
• Sauvegarde l'archive sur ton bureau
  
• Héberges l'archive sur le site "ci-joint" et poste le lien vers le rapport
  

On va voir ce qu'il nous dit.

Tu as fait tes DVD de restauration lors de la première utilisation de ton PC ?

[CRAVENA]

http://www.cijoint.fr/cjlink.php?file=cj201106/cijryf0NWy.zip