Suppression du virus commençant par gaop
Résolu/Fermé
ottow31
Messages postés
27
Date d'inscription
mercredi 25 février 2009
Statut
Membre
Dernière intervention
28 février 2011
-
25 févr. 2009 à 12:28
Utilisateur anonyme - 28 févr. 2011 à 17:52
Utilisateur anonyme - 28 févr. 2011 à 17:52
A voir également:
- Suppression du virus commençant par gaop
- Forcer suppression fichier - Guide
- Numero commencant par 0806 - Guide
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Suppression page word - Guide
48 réponses
Utilisateur anonyme
27 févr. 2011 à 20:11
27 févr. 2011 à 20:11
ok,
relance MBAM, vide sa quarantaine ;
repasse un autre zhpdiag tout frais,
enregistre son rapport sur ton bureau, héberge le sur un site comme cijoint, copie et colle le lien du rapport sur ton prochain message :-)
relance MBAM, vide sa quarantaine ;
repasse un autre zhpdiag tout frais,
enregistre son rapport sur ton bureau, héberge le sur un site comme cijoint, copie et colle le lien du rapport sur ton prochain message :-)
ottow31
Messages postés
27
Date d'inscription
mercredi 25 février 2009
Statut
Membre
Dernière intervention
28 février 2011
27 févr. 2011 à 20:19
27 févr. 2011 à 20:19
voila c'est fait
http://www.cijoint.fr/cjlink.php?file=cj201102/cijbu4Ls7a.txt
http://www.cijoint.fr/cjlink.php?file=cj201102/cijbu4Ls7a.txt
Utilisateur anonyme
27 févr. 2011 à 21:10
27 févr. 2011 à 21:10
1/ * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
O43 - CFD: 25/02/2009 - 23:43:44 - [0] ----D- C:\ProgramData\SUPERAntiSpyware.com
O87 - FAEL: "TCP Query User{E4101FCE-D6E9-417E-8D9B-B9D3B218E606}C:\program files\emule\emule.exe" |In - Private - P6 - FALSE | .(...) -- C:\program files\emule\emule.exe (.not file.)
O87 - FAEL: "UDP Query User{5F02AA20-3095-49F4-AEF5-F9DC270FD5B3}C:\program files\emule\emule.exe" |In - Private - P17 - FALSE | .(...) -- C:\program files\emule\emule.exe (.not file.)
O87 - FAEL: "TCP Query User{6293D592-13E3-45EA-BB24-51575CB35957}C:\program files\vuze\azureus.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\vuze\azureus.exe (.not file.)
O87 - FAEL: "UDP Query User{E38DC9F1-765B-4B25-A650-90E99B2F2EC3}C:\program files\vuze\azureus.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\vuze\azureus.exe (.not file.)
O87 - FAEL: "TCP Query User{C321751E-0B31-46B1-9A46-54889F8E77C5}C:\program files\vuze\azureus.exe" |In - Private - P6 - FALSE | .(...) -- C:\program files\vuze\azureus.exe (.not file.)
O87 - FAEL: "UDP Query User{4E2FF394-0042-4073-AD54-9CACC727770F}C:\program files\vuze\azureus.exe" |In - Private - P17 - FALSE | .(...) -- C:\program files\vuze\azureus.exe (.not file.)
O87 - FAEL: "{5D88C5FE-CE74-4170-B9FB-97CEEAD8E4D1}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\Shareaza\Shareaza.exe (.not file.)
O87 - FAEL: "{19D06A4D-171F-49B2-8489-8E4DE0B58458}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Shareaza\Shareaza.exe (.not file.)
O87 - FAEL: "{9834C37C-2CE0-4323-84C9-07AAD4547C89}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\uTorrent\uTorrent.exe (.not file.)
O87 - FAEL: "{41649E69-75F9-45AF-B5B1-E6035E4A19D9}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\uTorrent\uTorrent.exe (.not file.)
O87 - FAEL: "TCP Query User{D787D5E1-AF5D-4E67-ADE2-07AD4C26D01E}C:\program files\utorrent\utorrent.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\utorrent\utorrent.exe (.not file.)
O87 - FAEL: "UDP Query User{7FC7A355-CC9A-47CC-94D1-E95B34BC9A8B}C:\program files\utorrent\utorrent.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\utorrent\utorrent.exe (.not file.)
O4 - Global Startup: C:\Users\Corinne\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk . (...) -- C:\Program Files\uTorrent\uTorrent.exe (.not file.)
[HKCU\Software\BearShare]
[MD5.00000000000000000000000000000000] [APT] [{3AC1E91C-1C5D-4024-B8FE-430742FA1864}] (.Pas de propriétaire.) -- C:\Users\Corinne\AppData\Local\Temp\Temp1_Fruty Loops 6 Crack zip.zip\Setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{ACFB6CD7-28ED-4950-B762-CC9A6A4117EA}] (.Pas de propriétaire.) -- C:\Program Files\Image-Line\PoiZone\uninstall.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{BA10E7BB-017D-450E-AD52-AD2DC4C57E59}] (.Pas de propriétaire.) -- C:\Program Files\AIM6\uninst.exe (.not file.)
O87 - FAEL: "TCP Query User{1EE1D975-8D1B-4E29-9908-14B787FB635A}C:\users\corinne\appdata\local\temp\corinne_mobaxterm\bin\xwin.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\corinne\appdata\local\temp\corinne_mobaxterm\bin\xwin.exe (.not file.)
O87 - FAEL: "UDP Query User{DEFE4DCE-1790-4121-A65E-BF7B6D3A2237}C:\users\corinne\appdata\local\temp\corinne_mobaxterm\bin\xwin.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\corinne\appdata\local\temp\corinne_mobaxterm\bin\xwin.exe (.not file.)
M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\wtxpcom@mybrowserbar.com
R3 - URLSearchHook: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} Clé orpheline
O42 - Logiciel: pdfforge Toolbar v4.3 - (.Spigot, Inc..) [HKLM] -- {A0B139A7-E8D5-49E8-A7BF-12421E652208}
[HKLM\Software\BearShare Mediabar]
O43 - CFD: 17/12/2008 - 19:44:02 - [4501] ----D- C:\ProgramData\035F
O43 - CFD: 20/12/2008 - 12:11:02 - [4501] ----D- C:\ProgramData\0A4
O43 - CFD: 15/12/2008 - 20:01:22 - [4501] ----D- C:\ProgramData\1544
O43 - CFD: 14/12/2008 - 15:52:32 - [4501] ----D- C:\ProgramData\1F78
O43 - CFD: 23/12/2008 - 19:17:42 - [4983] ----D- C:\ProgramData\281CC
O43 - CFD: 26/12/2008 - 22:44:46 - [4983] ----D- C:\ProgramData\2D265
O43 - CFD: 20/12/2008 - 10:40:52 - [4501] ----D- C:\ProgramData\3320E
O43 - CFD: 21/12/2008 - 18:16:54 - [4501] ----D- C:\ProgramData\35227
O43 - CFD: 22/12/2008 - 19:21:58 - [4983] ----D- C:\ProgramData\39226
O43 - CFD: 15/12/2008 - 20:48:06 - [4501] ----D- C:\ProgramData\425D
O43 - CFD: 19/12/2008 - 18:00:06 - [4501] ----D- C:\ProgramData\5372
O43 - CFD: 18/12/2008 - 20:58:14 - [4501] ----D- C:\ProgramData\C13C
O60 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.25,85.255.112.165
O60 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.25,85.255.112.165
O43 - CFD: 20/02/2011 - 16:03:08 - [185876] ----D- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 20/02/2011 - 10:42:26 - [66127807] ----D- C:\Program Files\Spybot - Search & Destroy
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
2/ Rends toi sur ce site :
https://www.virustotal.com/gui/
clique sur parcourir et cherche ce fichier :
C:\program files\maïdo production\izispot 4\izispot.exe
C:\Program Files\ASIO4ALL v2\a4apanel.EXE
C:\Program Files\Spark\Spark.exe
clique sur send file
un rapport va s'élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain message.
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
O43 - CFD: 25/02/2009 - 23:43:44 - [0] ----D- C:\ProgramData\SUPERAntiSpyware.com
O87 - FAEL: "TCP Query User{E4101FCE-D6E9-417E-8D9B-B9D3B218E606}C:\program files\emule\emule.exe" |In - Private - P6 - FALSE | .(...) -- C:\program files\emule\emule.exe (.not file.)
O87 - FAEL: "UDP Query User{5F02AA20-3095-49F4-AEF5-F9DC270FD5B3}C:\program files\emule\emule.exe" |In - Private - P17 - FALSE | .(...) -- C:\program files\emule\emule.exe (.not file.)
O87 - FAEL: "TCP Query User{6293D592-13E3-45EA-BB24-51575CB35957}C:\program files\vuze\azureus.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\vuze\azureus.exe (.not file.)
O87 - FAEL: "UDP Query User{E38DC9F1-765B-4B25-A650-90E99B2F2EC3}C:\program files\vuze\azureus.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\vuze\azureus.exe (.not file.)
O87 - FAEL: "TCP Query User{C321751E-0B31-46B1-9A46-54889F8E77C5}C:\program files\vuze\azureus.exe" |In - Private - P6 - FALSE | .(...) -- C:\program files\vuze\azureus.exe (.not file.)
O87 - FAEL: "UDP Query User{4E2FF394-0042-4073-AD54-9CACC727770F}C:\program files\vuze\azureus.exe" |In - Private - P17 - FALSE | .(...) -- C:\program files\vuze\azureus.exe (.not file.)
O87 - FAEL: "{5D88C5FE-CE74-4170-B9FB-97CEEAD8E4D1}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\Shareaza\Shareaza.exe (.not file.)
O87 - FAEL: "{19D06A4D-171F-49B2-8489-8E4DE0B58458}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Shareaza\Shareaza.exe (.not file.)
O87 - FAEL: "{9834C37C-2CE0-4323-84C9-07AAD4547C89}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\uTorrent\uTorrent.exe (.not file.)
O87 - FAEL: "{41649E69-75F9-45AF-B5B1-E6035E4A19D9}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\uTorrent\uTorrent.exe (.not file.)
O87 - FAEL: "TCP Query User{D787D5E1-AF5D-4E67-ADE2-07AD4C26D01E}C:\program files\utorrent\utorrent.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\utorrent\utorrent.exe (.not file.)
O87 - FAEL: "UDP Query User{7FC7A355-CC9A-47CC-94D1-E95B34BC9A8B}C:\program files\utorrent\utorrent.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\utorrent\utorrent.exe (.not file.)
O4 - Global Startup: C:\Users\Corinne\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk . (...) -- C:\Program Files\uTorrent\uTorrent.exe (.not file.)
[HKCU\Software\BearShare]
[MD5.00000000000000000000000000000000] [APT] [{3AC1E91C-1C5D-4024-B8FE-430742FA1864}] (.Pas de propriétaire.) -- C:\Users\Corinne\AppData\Local\Temp\Temp1_Fruty Loops 6 Crack zip.zip\Setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{ACFB6CD7-28ED-4950-B762-CC9A6A4117EA}] (.Pas de propriétaire.) -- C:\Program Files\Image-Line\PoiZone\uninstall.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{BA10E7BB-017D-450E-AD52-AD2DC4C57E59}] (.Pas de propriétaire.) -- C:\Program Files\AIM6\uninst.exe (.not file.)
O87 - FAEL: "TCP Query User{1EE1D975-8D1B-4E29-9908-14B787FB635A}C:\users\corinne\appdata\local\temp\corinne_mobaxterm\bin\xwin.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\corinne\appdata\local\temp\corinne_mobaxterm\bin\xwin.exe (.not file.)
O87 - FAEL: "UDP Query User{DEFE4DCE-1790-4121-A65E-BF7B6D3A2237}C:\users\corinne\appdata\local\temp\corinne_mobaxterm\bin\xwin.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\corinne\appdata\local\temp\corinne_mobaxterm\bin\xwin.exe (.not file.)
M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\wtxpcom@mybrowserbar.com
R3 - URLSearchHook: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} Clé orpheline
O42 - Logiciel: pdfforge Toolbar v4.3 - (.Spigot, Inc..) [HKLM] -- {A0B139A7-E8D5-49E8-A7BF-12421E652208}
[HKLM\Software\BearShare Mediabar]
O43 - CFD: 17/12/2008 - 19:44:02 - [4501] ----D- C:\ProgramData\035F
O43 - CFD: 20/12/2008 - 12:11:02 - [4501] ----D- C:\ProgramData\0A4
O43 - CFD: 15/12/2008 - 20:01:22 - [4501] ----D- C:\ProgramData\1544
O43 - CFD: 14/12/2008 - 15:52:32 - [4501] ----D- C:\ProgramData\1F78
O43 - CFD: 23/12/2008 - 19:17:42 - [4983] ----D- C:\ProgramData\281CC
O43 - CFD: 26/12/2008 - 22:44:46 - [4983] ----D- C:\ProgramData\2D265
O43 - CFD: 20/12/2008 - 10:40:52 - [4501] ----D- C:\ProgramData\3320E
O43 - CFD: 21/12/2008 - 18:16:54 - [4501] ----D- C:\ProgramData\35227
O43 - CFD: 22/12/2008 - 19:21:58 - [4983] ----D- C:\ProgramData\39226
O43 - CFD: 15/12/2008 - 20:48:06 - [4501] ----D- C:\ProgramData\425D
O43 - CFD: 19/12/2008 - 18:00:06 - [4501] ----D- C:\ProgramData\5372
O43 - CFD: 18/12/2008 - 20:58:14 - [4501] ----D- C:\ProgramData\C13C
O60 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.25,85.255.112.165
O60 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.25,85.255.112.165
O43 - CFD: 20/02/2011 - 16:03:08 - [185876] ----D- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 20/02/2011 - 10:42:26 - [66127807] ----D- C:\Program Files\Spybot - Search & Destroy
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
2/ Rends toi sur ce site :
https://www.virustotal.com/gui/
clique sur parcourir et cherche ce fichier :
C:\program files\maïdo production\izispot 4\izispot.exe
C:\Program Files\ASIO4ALL v2\a4apanel.EXE
C:\Program Files\Spark\Spark.exe
clique sur send file
un rapport va s'élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain message.
ottow31
Messages postés
27
Date d'inscription
mercredi 25 février 2009
Statut
Membre
Dernière intervention
28 février 2011
27 févr. 2011 à 21:39
27 févr. 2011 à 21:39
lien pour rapport fix:
http://www.cijoint.fr/cjlink.php?file=cj201102/cijuzeGQDk.txt
j'essaye de faire la suite ...merci encore
http://www.cijoint.fr/cjlink.php?file=cj201102/cijuzeGQDk.txt
j'essaye de faire la suite ...merci encore
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ottow31
Messages postés
27
Date d'inscription
mercredi 25 février 2009
Statut
Membre
Dernière intervention
28 février 2011
27 févr. 2011 à 21:59
27 févr. 2011 à 21:59
premier rapport:
http://www.cijoint.fr/cjlink.php?file=cj201102/cijWfPFe8R.pdf
les autres ce sont des programmes normalement sans virus je les connais
http://www.cijoint.fr/cjlink.php?file=cj201102/cijWfPFe8R.pdf
les autres ce sont des programmes normalement sans virus je les connais
ottow31
Messages postés
27
Date d'inscription
mercredi 25 février 2009
Statut
Membre
Dernière intervention
28 février 2011
27 févr. 2011 à 22:04
27 févr. 2011 à 22:04
deuxième rapport:
http://www.cijoint.fr/cjlink.php?file=cj201102/cijfwCjDJS.pdf
http://www.cijoint.fr/cjlink.php?file=cj201102/cijfwCjDJS.pdf
ottow31
Messages postés
27
Date d'inscription
mercredi 25 février 2009
Statut
Membre
Dernière intervention
28 février 2011
27 févr. 2011 à 22:08
27 févr. 2011 à 22:08
troisième et dernier rapport:
http://www.cijoint.fr/cjlink.php?file=cj201102/cijN6maij8.pdf
http://www.cijoint.fr/cjlink.php?file=cj201102/cijN6maij8.pdf
Utilisateur anonyme
27 févr. 2011 à 22:28
27 févr. 2011 à 22:28
refais la manip avec zhpfix :
https://forums.commentcamarche.net/forum/affich-11236487-suppression-du-virus-commencant-par-gaop?page=2#26
tu as refais un scan de zhpdiag !
https://forums.commentcamarche.net/forum/affich-11236487-suppression-du-virus-commencant-par-gaop?page=2#26
tu as refais un scan de zhpdiag !
ottow31
Messages postés
27
Date d'inscription
mercredi 25 février 2009
Statut
Membre
Dernière intervention
28 février 2011
27 févr. 2011 à 22:37
27 févr. 2011 à 22:37
voila le scan est refait:
http://www.cijoint.fr/cjlink.php?file=cj201102/cijvTo7QfI.txt
http://www.cijoint.fr/cjlink.php?file=cj201102/cijvTo7QfI.txt
Utilisateur anonyme
27 févr. 2011 à 22:46
27 févr. 2011 à 22:46
relance zhpdiag,
clique sur la flèche verte en haut de sa page,
si ton parfeu demande l'autorisation, accèpte le;
relance un autre scan en cliquant sur la loupe,
enregitre son rapport sur ton bureau, hébrege le sur Cijoint, copie et colel le lien sur ton prochain message :-)
je file me coucher, on poursuit demain ;-)
@ ++
clique sur la flèche verte en haut de sa page,
si ton parfeu demande l'autorisation, accèpte le;
relance un autre scan en cliquant sur la loupe,
enregitre son rapport sur ton bureau, hébrege le sur Cijoint, copie et colel le lien sur ton prochain message :-)
je file me coucher, on poursuit demain ;-)
@ ++
ottow31
Messages postés
27
Date d'inscription
mercredi 25 février 2009
Statut
Membre
Dernière intervention
28 février 2011
27 févr. 2011 à 22:47
27 févr. 2011 à 22:47
merci pas de soucis bonne nuit et merci encore à demain
ottow31
Messages postés
27
Date d'inscription
mercredi 25 février 2009
Statut
Membre
Dernière intervention
28 février 2011
27 févr. 2011 à 22:50
27 févr. 2011 à 22:50
voila le rapport après mise à jour de zhpdia
http://www.cijoint.fr/cjlink.php?file=cj201102/cij6WudySM.txt
http://www.cijoint.fr/cjlink.php?file=cj201102/cij6WudySM.txt
ottow31
Messages postés
27
Date d'inscription
mercredi 25 février 2009
Statut
Membre
Dernière intervention
28 février 2011
28 févr. 2011 à 11:55
28 févr. 2011 à 11:55
j'ai fais les rapports demandés hier il me reste à savoir comment faire pour supprimer ce problème de redirection DNS.
Utilisateur anonyme
28 févr. 2011 à 14:14
28 févr. 2011 à 14:14
bonjour,
on va trouver une solution,
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
O4 - Global Startup: C:\Users\Corinne\Desktop\gta3.exe - Raccourci.lnk . (...) -- C:\Users\Corinne\Documents\Azureus Downloads\GTA 3 (PC) Grand Theft Auto III - Liberty City\GTA3\gta3.exe (.not file.)
O4 - Global Startup: C:\Users\Corinne\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk . (...) -- C:\Program Files\uTorrent\uTorrent.exe (.not file.)
O2 - BHO: (no name) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} Clé orpheline
O3 - Toolbar: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O60 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.25,85.255.112.165
[MD5.B04161BE58F3E1E970EC2E085272276D] [SPRF] (.GoldWave Inc. - Uninstaller Program.) -- C:\Users\Corinne\AppData\Local\Temp\gwunstal.exe [174080]
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
@++
on va trouver une solution,
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
O4 - Global Startup: C:\Users\Corinne\Desktop\gta3.exe - Raccourci.lnk . (...) -- C:\Users\Corinne\Documents\Azureus Downloads\GTA 3 (PC) Grand Theft Auto III - Liberty City\GTA3\gta3.exe (.not file.)
O4 - Global Startup: C:\Users\Corinne\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk . (...) -- C:\Program Files\uTorrent\uTorrent.exe (.not file.)
O2 - BHO: (no name) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} Clé orpheline
O3 - Toolbar: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O60 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.25,85.255.112.165
[MD5.B04161BE58F3E1E970EC2E085272276D] [SPRF] (.GoldWave Inc. - Uninstaller Program.) -- C:\Users\Corinne\AppData\Local\Temp\gwunstal.exe [174080]
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
@++
ottow31
Messages postés
27
Date d'inscription
mercredi 25 février 2009
Statut
Membre
Dernière intervention
28 février 2011
28 févr. 2011 à 16:24
28 févr. 2011 à 16:24
voila c fait: http://www.cijoint.fr/cjlink.php?file=cj201102/cijdMxvpAp.txt
entre temps (ce matin ) j'ai supprimé directement dans le registre le NameServer = 85.255.112.25,85.255.112.165 qui m'embêtait maintenant quand je fais un scan il n'apparait plus mais je ne sais si c'est bien ce que j'ai fait.
entre temps (ce matin ) j'ai supprimé directement dans le registre le NameServer = 85.255.112.25,85.255.112.165 qui m'embêtait maintenant quand je fais un scan il n'apparait plus mais je ne sais si c'est bien ce que j'ai fait.
Utilisateur anonyme
28 févr. 2011 à 16:27
28 févr. 2011 à 16:27
========== Elément(s) de donnée du Registre ==========
O60 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.25,85.255.112.165 => Donnée supprimée avec succès
je m'en suis déjà occupé :P
comment va le pc avant de finaliser la désinfection ?
O60 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.25,85.255.112.165 => Donnée supprimée avec succès
je m'en suis déjà occupé :P
comment va le pc avant de finaliser la désinfection ?
ottow31
Messages postés
27
Date d'inscription
mercredi 25 février 2009
Statut
Membre
Dernière intervention
28 février 2011
28 févr. 2011 à 16:44
28 févr. 2011 à 16:44
il marche très bien pour l'instant
ottow31
Messages postés
27
Date d'inscription
mercredi 25 février 2009
Statut
Membre
Dernière intervention
28 février 2011
28 févr. 2011 à 16:48
28 févr. 2011 à 16:48
ok
27 févr. 2011 à 22:53