Query explorer
Résolu
the n'
-
Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
j'ai trouver ce dossier par hasard "query explorer" dans C:\Documents and Settings\All Users\Application Data.
En cherchant sur le net j'ai cru comprendre que c'était une sorte de virus mais rien de plus probant.
J'ai fait une analyse avec avast et une autre avec spybot mais ils n'ont rien trouver. J'ai donc télécharger Ad-aware et il m'a détecté un logiciel malveillant. Je vais poster le rapport une fois le scan terminé.
j'ai trouver ce dossier par hasard "query explorer" dans C:\Documents and Settings\All Users\Application Data.
En cherchant sur le net j'ai cru comprendre que c'était une sorte de virus mais rien de plus probant.
J'ai fait une analyse avec avast et une autre avec spybot mais ils n'ont rien trouver. J'ai donc télécharger Ad-aware et il m'a détecté un logiciel malveillant. Je vais poster le rapport une fois le scan terminé.
A voir également:
- Query explorer
- Explorer patcher - Télécharger - Personnalisation
- Power query download - Télécharger - Tableur
- Internet explorer 11 - Télécharger - Navigateurs
- Process explorer - Télécharger - Informations & Diagnostic
- Internet explorer 8 - Télécharger - Navigateurs
39 réponses
Ce n'est pas terminé. Il faut que je fasse encore qq vérifications:
Refrais un scan ZHPDiag et poste le rapport via cijoint
Smart
Refrais un scan ZHPDiag et poste le rapport via cijoint
Smart
Par acquit ce conscience, va sur ce site https://www.virustotal.com/gui/
- Clique sur parcourir
- Dans nom du fichier colle ce fichier : C:\Program Files\ZHPDiag\MBRDump_11-25-10_21-44-58_PhysicalDrive0.bin
- Clique sur Send File
- Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport
Smart
- Clique sur parcourir
- Dans nom du fichier colle ce fichier : C:\Program Files\ZHPDiag\MBRDump_11-25-10_21-44-58_PhysicalDrive0.bin
- Clique sur Send File
- Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport
Smart
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voila le rapport:
http://www.virustotal.com/file-scan/compact.html?id=2c2bee8c0998aca9886901674d266aa3581b61bd4436a07742da45f5a14d5930-1290723145
http://www.virustotal.com/file-scan/compact.html?id=2c2bee8c0998aca9886901674d266aa3581b61bd4436a07742da45f5a14d5930-1290723145
Super. Il est bon.
Peux-tu me faire parvenir par ci-joint ces fichier:
C:\Program Files\ZHPDiag\MBRDump_11-25-10_21-44-58_PhysicalDrive0.bin
C:\Program Files\ZHPDiag\MBRcheck.txt
Et me donner la marque et le modèle de ton PC
Ces informations vont permettre au développeur de mettre à jour son outil de désinfection.
Ensuite on va passer à la phase finale. il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseills de prévention quand on surfe sur Internet
Smart
Peux-tu me faire parvenir par ci-joint ces fichier:
C:\Program Files\ZHPDiag\MBRDump_11-25-10_21-44-58_PhysicalDrive0.bin
C:\Program Files\ZHPDiag\MBRcheck.txt
Et me donner la marque et le modèle de ton PC
Ces informations vont permettre au développeur de mettre à jour son outil de désinfection.
Ensuite on va passer à la phase finale. il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseills de prévention quand on surfe sur Internet
Smart
Voci les liens (le fichier bin ne passait pas par cijoint)
http://www.filesonic.com/file/35819191/MBRDump_11-25-10_21-44-58_PhysicalDrive0.bin
http://www.cijoint.fr/cjlink.php?file=cj201011/cijlGgsMKN.txt
Mon PC:
carte mère: ASUS P5K Premium
processeur: Intel core 2 duo E8500 3.16go
carte graphique: ATI Radeon 4850 HD
http://www.filesonic.com/file/35819191/MBRDump_11-25-10_21-44-58_PhysicalDrive0.bin
http://www.cijoint.fr/cjlink.php?file=cj201011/cijlGgsMKN.txt
Mon PC:
carte mère: ASUS P5K Premium
processeur: Intel core 2 duo E8500 3.16go
carte graphique: ATI Radeon 4850 HD
Je n'arrive plus accéder uaa derneir rapport ZHPdiage que tua sa posté via cjoint. je pense que c'est le site Cijoint qui a des pb. J'essaierai plus tard
et reviens vers toi pour la suite
Smart
et reviens vers toi pour la suite
Smart
C'st bon j'ai pu relire le rapport.
Fais les mises à jour suivantes:
Mise à Jour Avast:
Désinstalle Avast 4 ==> https://www.commentcamarche.net/telecharger/securite/22859-utilitaire-de-desinstallation-de-avast/
Installe Avast 5 ==> https://www.avast.com/fr-fr/free-antivirus-download
Mise à jour vers Adobe 9.4.1
Lance Adobe Reader > Clique sur Aide puis recherche des mises à jour
Mise à jour flashplayer vers la version 10.1.102.64
* Ferme tous tes navigateurs
* A partir du panneau de configuration de Windows, désinstalle Adobe FlashPlayer ActiveX (utilisé par IE) et Adobe FlashPlayer Plugin (utilisé par les autres navigateurs).
* Réinstalle http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax.exe ActiveX] (Décoche la case concernant l'installation de la Googlebar) et/ou le plugin
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour
Ensuite optimisation:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
OPT:O4 - HKLM\..\Run: [SoundMAX] . (.Analog Devices, Inc. - Audio Control Panel.) -- C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-1547161642-1275210071-682003330-1003\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O42 - Logiciel: Ad-Aware - (.Lavasoft.) [HKLM] -- Ad-Aware
O42 - Logiciel: Ad-Aware - (.Lavasoft.) [HKLM] -- {DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
O47 - AAKE:Key Export SP - "F:\Gta 4\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "F:\Gta 4\Rockstar Games\Grand Theft Auto IV\GTAIV.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "F:\Jeux\Assasin's Creed\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "F:\Jeux\Assasin's Creed\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "F:\Jeux\Assasin's Creed\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "F:\Jeux\cALL OF\Call of Duty - World at War\CoDWaWmp.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "F:\Jeux\cALL OF\Call of Duty - World at War\CoDWaW.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "F:\Jeux\Brother in arms\game\Ubisoft\Gearbox Software\Brothers in Arms - Hell's Highway\Binaries\biahh.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "F:\Medal Of Honor Airbone\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\Binaries\MOHA.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "F:\Jeux\F1 2010\F1_2010_game.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "F:\Jeux\Medal of Honor Afganistan\Electronic Arts\Medal of Honor\Binaries\moh.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "F:\Jeux\Battlefied 2 Bad compagny\Electronic Arts\Battlefield Bad Company 2\BFBC2Updater.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "F:\Jeux\Settlers7\Ubisoft\The Settlers 7 - A L'AUBE D'UN NOUVEAU ROYAUME\Data\Base\_Dbg\Bin\Release\Settlers7R.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Ensuite on fera la suite
Smart
Fais les mises à jour suivantes:
Mise à Jour Avast:
Désinstalle Avast 4 ==> https://www.commentcamarche.net/telecharger/securite/22859-utilitaire-de-desinstallation-de-avast/
Installe Avast 5 ==> https://www.avast.com/fr-fr/free-antivirus-download
Mise à jour vers Adobe 9.4.1
Lance Adobe Reader > Clique sur Aide puis recherche des mises à jour
Mise à jour flashplayer vers la version 10.1.102.64
* Ferme tous tes navigateurs
* A partir du panneau de configuration de Windows, désinstalle Adobe FlashPlayer ActiveX (utilisé par IE) et Adobe FlashPlayer Plugin (utilisé par les autres navigateurs).
* Réinstalle http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax.exe ActiveX] (Décoche la case concernant l'installation de la Googlebar) et/ou le plugin
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour
Ensuite optimisation:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
OPT:O4 - HKLM\..\Run: [SoundMAX] . (.Analog Devices, Inc. - Audio Control Panel.) -- C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-1547161642-1275210071-682003330-1003\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O42 - Logiciel: Ad-Aware - (.Lavasoft.) [HKLM] -- Ad-Aware
O42 - Logiciel: Ad-Aware - (.Lavasoft.) [HKLM] -- {DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
O47 - AAKE:Key Export SP - "F:\Gta 4\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "F:\Gta 4\Rockstar Games\Grand Theft Auto IV\GTAIV.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "F:\Jeux\Assasin's Creed\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "F:\Jeux\Assasin's Creed\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "F:\Jeux\Assasin's Creed\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "F:\Jeux\cALL OF\Call of Duty - World at War\CoDWaWmp.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "F:\Jeux\cALL OF\Call of Duty - World at War\CoDWaW.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "F:\Jeux\Brother in arms\game\Ubisoft\Gearbox Software\Brothers in Arms - Hell's Highway\Binaries\biahh.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "F:\Medal Of Honor Airbone\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\Binaries\MOHA.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "F:\Jeux\F1 2010\F1_2010_game.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "F:\Jeux\Medal of Honor Afganistan\Electronic Arts\Medal of Honor\Binaries\moh.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "F:\Jeux\Battlefied 2 Bad compagny\Electronic Arts\Battlefield Bad Company 2\BFBC2Updater.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "F:\Jeux\Settlers7\Ubisoft\The Settlers 7 - A L'AUBE D'UN NOUVEAU ROYAUME\Data\Base\_Dbg\Bin\Release\Settlers7R.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Ensuite on fera la suite
Smart
Voila
Rapport de ZHPFix 1.12.3221 par Nicolas Coolman, Update du 20/11/2010
Fichier d'export Registre :
Run by Thierry at 28/11/2010 18:25:50
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Récapitulatif ==========
End of the scan
Rapport de ZHPFix 1.12.3221 par Nicolas Coolman, Update du 20/11/2010
Fichier d'export Registre :
Run by Thierry at 28/11/2010 18:25:50
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Récapitulatif ==========
End of the scan
Refais ce que j'ai dit ici ==>
https://forums.commentcamarche.net/forum/affich-19944374-query-explorer?page=2#29
Smart
https://forums.commentcamarche.net/forum/affich-19944374-query-explorer?page=2#29
Smart
Rapport de ZHPFix 1.12.3221 par Nicolas Coolman, Update du 20/11/2010
Fichier d'export Registre :
Voila
Run by Thierry at 28/11/2010 21:19:52
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [SoundMAX] . (.Analog Devices, Inc. - Audio Control Panel.) -- C:\Program Files\Analog Devices\SoundMAX\Smax4.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1547161642-1275210071-682003330-1003\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur absente
O47 - AAKE:Key Export SP - "F:\Gta 4\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "F:\Gta 4\Rockstar Games\Grand Theft Auto IV\GTAIV.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "F:\Jeux\Assasin's Creed\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "F:\Jeux\Assasin's Creed\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "F:\Jeux\Assasin's Creed\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "F:\Jeux\cALL OF\Call of Duty - World at War\CoDWaWmp.exe" [Disabled] .(.) (.not file.) -- => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "F:\Jeux\cALL OF\Call of Duty - World at War\CoDWaW.exe" [Disabled] .(.) (.not file.) -- => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "F:\Jeux\Brother in arms\game\Ubisoft\Gearbox Software\Brothers in Arms - Hell's Highway\Binaries\biahh.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "F:\Medal Of Honor Airbone\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\Binaries\MOHA.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "F:\Jeux\F1 2010\F1_2010_game.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "F:\Jeux\Medal of Honor Afganistan\Electronic Arts\Medal of Honor\Binaries\moh.exe" [Disabled] .(.) (.not file.) -- => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "F:\Jeux\Battlefied 2 Bad compagny\Electronic Arts\Battlefield Bad Company 2\BFBC2Updater.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "F:\Jeux\Settlers7\Ubisoft\The Settlers 7 - A L'AUBE D'UN NOUVEAU ROYAUME\Data\Base\_Dbg\Bin\Release\Settlers7R.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- => Valeur absente
========== Logiciel(s) ==========
O42 - Logiciel: Ad-Aware - (.Lavasoft.) [HKLM] -- Ad-Aware => Logiciel supprimé avec succès
O42 - Logiciel: Ad-Aware - (.Lavasoft.) [HKLM] -- {DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF} => Logiciel déjà supprimé
========== Récapitulatif ==========
20 : Valeur(s) du Registre
2 : Logiciel(s)
End of the scan
Fichier d'export Registre :
Voila
Run by Thierry at 28/11/2010 21:19:52
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [SoundMAX] . (.Analog Devices, Inc. - Audio Control Panel.) -- C:\Program Files\Analog Devices\SoundMAX\Smax4.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1547161642-1275210071-682003330-1003\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur absente
O47 - AAKE:Key Export SP - "F:\Gta 4\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "F:\Gta 4\Rockstar Games\Grand Theft Auto IV\GTAIV.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "F:\Jeux\Assasin's Creed\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "F:\Jeux\Assasin's Creed\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "F:\Jeux\Assasin's Creed\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "F:\Jeux\cALL OF\Call of Duty - World at War\CoDWaWmp.exe" [Disabled] .(.) (.not file.) -- => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "F:\Jeux\cALL OF\Call of Duty - World at War\CoDWaW.exe" [Disabled] .(.) (.not file.) -- => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "F:\Jeux\Brother in arms\game\Ubisoft\Gearbox Software\Brothers in Arms - Hell's Highway\Binaries\biahh.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "F:\Medal Of Honor Airbone\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\Binaries\MOHA.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "F:\Jeux\F1 2010\F1_2010_game.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "F:\Jeux\Medal of Honor Afganistan\Electronic Arts\Medal of Honor\Binaries\moh.exe" [Disabled] .(.) (.not file.) -- => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "F:\Jeux\Battlefied 2 Bad compagny\Electronic Arts\Battlefield Bad Company 2\BFBC2Updater.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "F:\Jeux\Settlers7\Ubisoft\The Settlers 7 - A L'AUBE D'UN NOUVEAU ROYAUME\Data\Base\_Dbg\Bin\Release\Settlers7R.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- => Valeur absente
========== Logiciel(s) ==========
O42 - Logiciel: Ad-Aware - (.Lavasoft.) [HKLM] -- Ad-Aware => Logiciel supprimé avec succès
O42 - Logiciel: Ad-Aware - (.Lavasoft.) [HKLM] -- {DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF} => Logiciel déjà supprimé
========== Récapitulatif ==========
20 : Valeur(s) du Registre
2 : Logiciel(s)
End of the scan
OK. C'est bon.
1. Désinstallation des outils
Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aide
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Désactiver la restauration système et céer un point de restauration
Dans la barre des tâches de Windows, clique sur Démarrer.
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
Clique sur Appliquer.
Ensuite décoche "Désactiver la restauration du systeme"
Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
- Par rapport au P2P : http://www.libellules.ch/...
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
1. Désinstallation des outils
Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aide
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Désactiver la restauration système et céer un point de restauration
Dans la barre des tâches de Windows, clique sur Démarrer.
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
Clique sur Appliquer.
Ensuite décoche "Désactiver la restauration du systeme"
Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
- Par rapport au P2P : http://www.libellules.ch/...
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Ok logiciels de désinfections désinstallés.
J'utilise Easy Cleaner, je dois donc le remplacer par CCleaner?
Tu me parles de "MBAM" c'est quoi?
J'utilise Easy Cleaner, je dois donc le remplacer par CCleaner?
Tu me parles de "MBAM" c'est quoi?
Je ne connais pas easy cleaner, j'ai vu la fiche et je pense que tu peux l'utiliser à la place de CCleaner
MBAM, C'est vrai on ne l'as pas utilisé et c'est une erreur de ma part
Il serait bon quand même de faire un scan:
- Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel, c'est très important (elle se fait normalement à l'installation)
- Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Smart
MBAM, C'est vrai on ne l'as pas utilisé et c'est une erreur de ma part
Il serait bon quand même de faire un scan:
- Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel, c'est très important (elle se fait normalement à l'installation)
- Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Smart