Programme malveillant besoin d aide
Résolu
atypik69
-
atypik69 -
atypik69 -
Bonjour,
depuis peu jai quelques problemes avec mon ordinateur
je voudrais savoir si qq1 peut me guider afin de faire des verifications avec malware ou un autre logiciel
merci d avance ca sera sympa
depuis peu jai quelques problemes avec mon ordinateur
je voudrais savoir si qq1 peut me guider afin de faire des verifications avec malware ou un autre logiciel
merci d avance ca sera sympa
A voir également:
- Programme malveillant besoin d aide
- Programme demarrage windows - Guide
- Message programmé iphone - Guide
- Mettre en veille un programme - Guide
- Programme word gratuit - Guide
- Cette action ne peut pas être réalisée car le fichier est ouvert dans un autre programme - Guide
44 réponses
POUR MSN LE MESSAGE D ERREUR est :
windows live messenger a cessé de fonctionner
un probleme a fait que le programme a cessé de fonctionner correctement. windows va fermer ce programme et vous indiquer si une solution est dispo
Pour protegerr votre odinateur la prevention de l excecution des données a fermé wlindows live
windows live messenger a cessé de fonctionner
un probleme a fait que le programme a cessé de fonctionner correctement. windows va fermer ce programme et vous indiquer si une solution est dispo
Pour protegerr votre odinateur la prevention de l excecution des données a fermé wlindows live
la prevention de l excecution des données a fermé windows live messenger
en gros c ca mon message d erreur pour msn
en gros c ca mon message d erreur pour msn
https://www.cjoint.com/?kAp30DnNXR
est ce que ca sera pas ca le rapport zhp ?
j ai branché mes disk et relance usbfix a toute
est ce que ca sera pas ca le rapport zhp ?
j ai branché mes disk et relance usbfix a toute
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ca c'est un ZHPDiag.txt , il me faut le ZHPFix.txt ( si tu as bien effectué les opérations que je t'ai demandé )
Tu avais en effet un disque dur externe infecté.
Il me faudrais le rapport ZHPFix..
Si tu ne l'as pas, c'est que tu as oublié de faire ceci : https://forums.commentcamarche.net/forum/affich-14885808-programme-malveillant-besoin-d-aide#18
Il me faudrais le rapport ZHPFix..
Si tu ne l'as pas, c'est que tu as oublié de faire ceci : https://forums.commentcamarche.net/forum/affich-14885808-programme-malveillant-besoin-d-aide#18
ZHPFix v1.12.19 by Nicolas Coolman - Rapport de suppression du 26/10/2009 16:22:55
Fichier d'export Registre : C:\ZHPExportRegistry-26-10-2009-16-22-55.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O64 - Services: CurCS - 0a68c30c (0a68c30c) - LEGACY_0A68C30C => Clé absente
O64 - Services: CurCS - 14d130d6 (14d130d6) - LEGACY_14D130D6 => Clé absente
O64 - Services: CurCS - 1ce5a6ed (1ce5a6ed) - LEGACY_1CE5A6ED => Clé absente
O64 - Services: CurCS - 27e58f36 (27e58f36) - LEGACY_27E58F36 => Clé absente
O64 - Services: CurCS - 3e1d022b (3e1d022b) - LEGACY_3E1D022B => Clé absente
O64 - Services: CurCS - 41e5d0ac (41e5d0ac) - LEGACY_41E5D0AC => Clé absente
O64 - Services: CurCS - 441cafac (441cafac) - LEGACY_441CAFAC => Clé absente
O64 - Services: CurCS - 5c682cbf (5c682cbf) - LEGACY_5C682CBF => Clé absente
O64 - Services: CurCS - 71350332 (71350332) - LEGACY_71350332 => Clé absente
O64 - Services: CurCS - 7250253a (7250253a) - LEGACY_7250253A => Clé absente
O64 - Services: CurCS - 775a305d (775a305d) - LEGACY_775A305D => Clé absente
O64 - Services: CurCS - 8208173a (8208173a) - LEGACY_8208173A => Clé absente
O64 - Services: CurCS - 822f4aaa (822f4aaa) - LEGACY_822F4AAA => Clé absente
O64 - Services: CurCS - a67725c6 (a67725c6) - LEGACY_A67725C6 => Clé absente
O64 - Services: CurCS - b457a36b (b457a36b) - LEGACY_B457A36B => Clé absente
O64 - Services: CurCS - c38068de (c38068de) - LEGACY_C38068DE => Clé absente
O64 - Services: CurCS - c67ad32e (c67ad32e) - LEGACY_C67AD32E => Clé absente
O64 - Services: CurCS - cc05d1b0 (cc05d1b0) - LEGACY_CC05D1B0 => Clé absente
O64 - Services: CurCS - cd53c625 (cd53c625) - LEGACY_CD53C625 => Clé absente
O64 - Services: CurCS - d1141771 (d1141771) - LEGACY_D1141771 => Clé absente
O64 - Services: CurCS - e04addfa (e04addfa) - LEGACY_E04ADDFA => Clé absente
O64 - Services: CurCS - e7136c8e (e7136c8e) - LEGACY_E7136C8E => Clé absente
O64 - Services: CurCS - eed02596 (eed02596) - LEGACY_EED02596 => Clé absente
O64 - Services: CurCS - f071f06c (f071f06c) - LEGACY_F071F06C => Clé absente
O64 - Services: CurCS - mcctl (mcctl) - LEGACY_MCCTL => Clé supprimée avec succès
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
c:\windows\system32\2065.txt => Fichier absent
c:\windows\system32\un2065.txt => Fichier absent
c:\windows\system32\user_gensett.xml => Supprimé et mis en quarantaine
c:\windows\system32\ab_sbl.sig => Fichier absent
c:\windows\system32\pc_sign.slf => Fichier absent
c:\windows\system32\pcwords.dat => Fichier absent
c:\windows\system32\pcwords2.dat => Fichier absent
c:\windows\system32\ph_black.dat => Fichier absent
c:\windows\system32\ph_fuzzy.sig => Fichier absent
c:\windows\system32\ph_sign.slf => Fichier absent
c:\windows\system32\ph_spoof.sig => Fichier absent
c:\windows\system32\ph_summ.dat => Fichier absent
c:\windows\system32\ph_white.dat => Fichier absent
c:\windows\system32\phversion.txt => Fichier absent
c:\windows\system32\wsbl.dat => Fichier absent
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 25
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 15
Logiciel : 0
Autre : 0
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-26-10-2009-16-22-55.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O64 - Services: CurCS - 0a68c30c (0a68c30c) - LEGACY_0A68C30C => Clé absente
O64 - Services: CurCS - 14d130d6 (14d130d6) - LEGACY_14D130D6 => Clé absente
O64 - Services: CurCS - 1ce5a6ed (1ce5a6ed) - LEGACY_1CE5A6ED => Clé absente
O64 - Services: CurCS - 27e58f36 (27e58f36) - LEGACY_27E58F36 => Clé absente
O64 - Services: CurCS - 3e1d022b (3e1d022b) - LEGACY_3E1D022B => Clé absente
O64 - Services: CurCS - 41e5d0ac (41e5d0ac) - LEGACY_41E5D0AC => Clé absente
O64 - Services: CurCS - 441cafac (441cafac) - LEGACY_441CAFAC => Clé absente
O64 - Services: CurCS - 5c682cbf (5c682cbf) - LEGACY_5C682CBF => Clé absente
O64 - Services: CurCS - 71350332 (71350332) - LEGACY_71350332 => Clé absente
O64 - Services: CurCS - 7250253a (7250253a) - LEGACY_7250253A => Clé absente
O64 - Services: CurCS - 775a305d (775a305d) - LEGACY_775A305D => Clé absente
O64 - Services: CurCS - 8208173a (8208173a) - LEGACY_8208173A => Clé absente
O64 - Services: CurCS - 822f4aaa (822f4aaa) - LEGACY_822F4AAA => Clé absente
O64 - Services: CurCS - a67725c6 (a67725c6) - LEGACY_A67725C6 => Clé absente
O64 - Services: CurCS - b457a36b (b457a36b) - LEGACY_B457A36B => Clé absente
O64 - Services: CurCS - c38068de (c38068de) - LEGACY_C38068DE => Clé absente
O64 - Services: CurCS - c67ad32e (c67ad32e) - LEGACY_C67AD32E => Clé absente
O64 - Services: CurCS - cc05d1b0 (cc05d1b0) - LEGACY_CC05D1B0 => Clé absente
O64 - Services: CurCS - cd53c625 (cd53c625) - LEGACY_CD53C625 => Clé absente
O64 - Services: CurCS - d1141771 (d1141771) - LEGACY_D1141771 => Clé absente
O64 - Services: CurCS - e04addfa (e04addfa) - LEGACY_E04ADDFA => Clé absente
O64 - Services: CurCS - e7136c8e (e7136c8e) - LEGACY_E7136C8E => Clé absente
O64 - Services: CurCS - eed02596 (eed02596) - LEGACY_EED02596 => Clé absente
O64 - Services: CurCS - f071f06c (f071f06c) - LEGACY_F071F06C => Clé absente
O64 - Services: CurCS - mcctl (mcctl) - LEGACY_MCCTL => Clé supprimée avec succès
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
c:\windows\system32\2065.txt => Fichier absent
c:\windows\system32\un2065.txt => Fichier absent
c:\windows\system32\user_gensett.xml => Supprimé et mis en quarantaine
c:\windows\system32\ab_sbl.sig => Fichier absent
c:\windows\system32\pc_sign.slf => Fichier absent
c:\windows\system32\pcwords.dat => Fichier absent
c:\windows\system32\pcwords2.dat => Fichier absent
c:\windows\system32\ph_black.dat => Fichier absent
c:\windows\system32\ph_fuzzy.sig => Fichier absent
c:\windows\system32\ph_sign.slf => Fichier absent
c:\windows\system32\ph_spoof.sig => Fichier absent
c:\windows\system32\ph_summ.dat => Fichier absent
c:\windows\system32\ph_white.dat => Fichier absent
c:\windows\system32\phversion.txt => Fichier absent
c:\windows\system32\wsbl.dat => Fichier absent
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 25
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 15
Logiciel : 0
Autre : 0
End of the scan
Ca a l'air clean, on va passer au nettoyage + MaJ + optimisation
1 - Nettoyage :
- Télécharge ATF-Cleaner
- Suis le tutoriel disponible à cette adresse
- Renouvelle l'opération régulièrement
-----------------
-+-+-+-> Tools Cleaner <-+-+-+-
[o] Afin de supprimer tout les logiciels qui ont été utilisés pour ta désinfection,
[o] Télécharge ToolsCleaner sur ton bureau à cette adresse : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
[o] Double-clique sur « Toolscleaner.exe »
[o] Clique sur "restauration" pour créer un point de restauration.
[o] Puis clique sur « recherche »
[o] Quand la recherche sera terminée, clique sur "suppression".
[o] A la fin (il y aura des indications dans le cadre en-dessous), clique sur "quitter" et poste le rapport qui se trouve dans C:\Tcleaner.txt
2 - Mises à jour
Java n'est pas à jour, télécharge la derniere version Ici
- Désinstalle ensuite toutes les anciennes version ( puisqu'elles sont inclues dans la dernière )
3 - Optimisation
Clique sur démarrer -> Executer ( windows + R sous vista ) et tapes msconfig
Valide en appuyant sur " ok "
Une fenêtre s'ouvre, va à l'onglet démarrage et décoche tout les programmes qui te semblent inutiles à charger au démarrage ( en général on laisse que l'antivirus + le pare-feu )
-------------------
Défragmente régulièrement ton PC
1 - Nettoyage :
- Télécharge ATF-Cleaner
- Suis le tutoriel disponible à cette adresse
- Renouvelle l'opération régulièrement
-----------------
-+-+-+-> Tools Cleaner <-+-+-+-
[o] Afin de supprimer tout les logiciels qui ont été utilisés pour ta désinfection,
[o] Télécharge ToolsCleaner sur ton bureau à cette adresse : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
[o] Double-clique sur « Toolscleaner.exe »
[o] Clique sur "restauration" pour créer un point de restauration.
[o] Puis clique sur « recherche »
[o] Quand la recherche sera terminée, clique sur "suppression".
[o] A la fin (il y aura des indications dans le cadre en-dessous), clique sur "quitter" et poste le rapport qui se trouve dans C:\Tcleaner.txt
2 - Mises à jour
Java n'est pas à jour, télécharge la derniere version Ici
- Désinstalle ensuite toutes les anciennes version ( puisqu'elles sont inclues dans la dernière )
3 - Optimisation
Clique sur démarrer -> Executer ( windows + R sous vista ) et tapes msconfig
Valide en appuyant sur " ok "
Une fenêtre s'ouvre, va à l'onglet démarrage et décoche tout les programmes qui te semblent inutiles à charger au démarrage ( en général on laisse que l'antivirus + le pare-feu )
-------------------
Défragmente régulièrement ton PC
CCleaner à la place d'ATF-Cleaner c'est ok, par contre passe toolscleaner pour supprimer les outils utilisés dans la désinfection
jai netoyer avec ccleaner et j ai essayer de lancer toolscleaner2 mais quand je lance la recherche le logiciel ne reponds plus et ca me plante
oui j ai essayé ca me l ouvre bien mais apres avoir appuyer sur le bouton recherche le logiciel ( ne reponds pas )
O63 - Logiciel: RSIT
O63 - Logiciel: Toolbar SD
O63 - Logiciel: UsbFix
Tu fais un ZHPFix avec ces lignes
Puis tu supprimes manuellement ZHPDiag
O63 - Logiciel: Toolbar SD
O63 - Logiciel: UsbFix
Tu fais un ZHPFix avec ces lignes
Puis tu supprimes manuellement ZHPDiag
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
C:\rsit => Supprimé et mis en quarantaine
C:\ToolBar SD => Supprimé et mis en quarantaine
C:\UsbFix => Fichier supprimé au reboot
Fichier :
c:\tb.txt => Supprimé et mis en quarantaine
c:\usbfix.txt => Supprimé et mis en quarantaine
Logiciel :
O63 - Logiciel: RSIT => Logiciel supprimé avec succès
O63 - Logiciel: UsbFix => Logiciel supprimé avec succès
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 3
Fichier : 2
Logiciel : 2
Autre : 0
End of the scan
et je supprime ZHP et je redemarre
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
C:\rsit => Supprimé et mis en quarantaine
C:\ToolBar SD => Supprimé et mis en quarantaine
C:\UsbFix => Fichier supprimé au reboot
Fichier :
c:\tb.txt => Supprimé et mis en quarantaine
c:\usbfix.txt => Supprimé et mis en quarantaine
Logiciel :
O63 - Logiciel: RSIT => Logiciel supprimé avec succès
O63 - Logiciel: UsbFix => Logiciel supprimé avec succès
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 3
Fichier : 2
Logiciel : 2
Autre : 0
End of the scan
et je supprime ZHP et je redemarre