Sos , examiner un rapport zhpdiag ??

Résolu
pasfuter -  
thuthur76 Messages postés 201 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour, donc j ai un petit problème pour interpréter ce rapport ( je sais pas lire ça ).
j ai une ligne qui semble bizarre : ---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion
\Policies\Explorer] NoActiveDesktopChanges: Modified
plus celle ci :
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G1 - GCS: Preference [User Data\Default] http://www.sexeautop.com
encore :---\\ Internet Explorer, Démarrage,Recherche,URSearchHook (R0,R1,R3)
R3 - URLSearchHook: (no name) - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} Clé orpheline
plus: ---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
pour celle ci c est bizarre car wdef est desactiver a cause de mon antivirus microsoft security essentials ???
O4 - HKLM\..\Wow6432Node\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
si vous pourriez m aiguiller ce serrais gentil et serrais il possible d obtenir un liens pour décrypter ce rapport .
merci beaucoup

32 réponses

  • 1
  • 2
Résumé de la discussion

Le rapport signale des entrées suspectes dans le registre et les démarrages Windows, notamment des éléments liés à Security Center & Tools, des scripts Chrome et des hooks URL dans Internet Explorer. Des entrées de démarrage et des programmes comme Windows Defender apparaissent, alors que certains antivirus peuvent désactiver des composants, et des clés orphelines ou des redirections vers des sites indésirables sont signalées. Plusieurs conseils pratiques permettent d’enquêter et de nettoyer: lancer des outils spécialisés tels que ZHPFix, AD-Remover et Malwarebytes, puis copier les rapports pour vérification et nettoyage. D'autres éléments utiles incluent la vérification des correspondances entre les entrées et les programmes installés et la surveillance post-nettoyage, car des restes peuvent subsister même après une première désinfection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    as tu des soucis avec ton pc ?

    pour le lien voici http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    sinon on peut regarder

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
    1
  2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    1)

    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    G2 - GCE: Preference [User Data\Default] [bjeikeheijdjdfjbmknpefojickbkmom] Offerbox v.2.1.2613.41 (Activé)
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Registry_Doktor.job
    [MD5.00000000000000000000000000000000] [APT] [Registry_Doktor] (.Pas de propriétaire.) -- C:\Program Files (x86)\RegistryDoktor 4.1\RegistryDoktor.exe (.not file.)
    [HKCU\Software\AppDataLow\Software\Seekmo]
    [HKCU\Software\AppDataLow\Software\ShoppingReport]
    [HKCU\Software\OfferBox]
    [HKCU\Software\Spointer]
    O43 - CFD: 13/08/2010 - 12:35:32 ----D- C:\Users\regis\AppData\Roaming\FissaSearch
    O69 - SBI: SearchScopes [HKCU] {b41306c6-96d0-442a-bcc4-b0f621e82ce9} - (Fissa) - https://fissa.com/
    R3 - URLSearchHook: (no name) - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} Clé orpheline
    [HKCU\Software\AppDataLow\Software\Conduit]
    [HKCU\Software\AppDataLow\Toolbar]
    O43 - CFD: 28/02/2010 - 08:24:32 ----D- C:\Program Files (x86)\Conduit


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

    Copie/Colle le rapport à l'écran dans ton prochain message

    le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

    ___________________

    2)

    * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « NETTOYER »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    ________________

    3)

    lance MalwareByte's Anti-Malware

    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen rapide
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam


    CONTRIBUTEUR SECURITE

    Désinfection = diagnostic + traitement + finalisation
    "Restez" jusqu'au bout...merci
    1
  3. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    espionnage...oui en quelque sorte dans un but publicitaire + des traces de rogue (faux antivirus)

    n'oublie pas de faire le reste
    1
  4. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    vu

    => MalwareByte's Anti-Malware
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    https://www.symantec.com?md5=7501f910928c5d7687f4fe028d6167c3

    https://www.symantec.com?md5=1dbf65e403c23a53bf349b976aaea44a

    comment va le pc ?

    _________

    Fais un nouveau rapport ZHPdiag stp

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    1
  7. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    plus d'infection

    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    G1 - GCS: Preference [User Data\Default] http://www.sexeautop.com


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

    Copie/Colle le rapport à l'écran dans ton prochain message

    le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

    _________________

    des pistes

    1)

    faire un essai sans ZONE alarme (le désinstaller pour voir)

    2)

    verifier tes drivers sur https://www.touslesdrivers.com/index.php?v_page=29
    1
    1. pasfuter
       
      ok merci je fait c est fait pour une fois rapide :) le voili le voilou :
      Rapport de ZHPFix 1.12.3240 par Nicolas Coolman, Update du 21/01/2011
      Fichier d'export Registre :
      Run by regis at 26/01/2011 13:39:07
      Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
      Contact : nicolascoolman@yahoo.fr

      ========== Préférences navigateur ==========
      G1 - GCS: Preference [User Data\Default] http://www.sexeautop.com => Valeur supprimée avec succès


      ========== Récapitulatif ==========
      1 : Préférences navigateur


      End of the scan
      0
    2. pasfuter
       
      ecoute la j ai un petit soucis stp pour les drivers j ai regarder le faq les drivers j ai pas encore apris je doit faire quoi tout accepter ma version c est un 64 pas un 86 je me trompe
      ?
      0
    3. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      tu installes l'active X
      il va scanner ton PC
      installe ce qu'il te propose
      0
  8. pasfuter
     
    bonjour
    0
    1. thuthur76 Messages postés 201 Date d'inscription   Statut Membre Dernière intervention   22
       
      Entièrement d'accord...
      0
  9. pasfuter
     
    ok merci je vais le faire immediatement ,merci pour le liens deja .
    et je voudrais ajouter que je suis pas bon en info :(
    et de plus lors du telechargement j ai eu message d erreur comme quoi le telechargement n as pas fonctionner ceci dit j ai eu le raccourcis sur le bureau et zhpdiag semble avoir fonctionner
    j ai un rapport depuis 7h10 depuis je cherche un lien depuis ,quelle tache !! pas trouver bon j y vais a tout de suite
    0
    1. pasfuter
       
      COMME PROMIS VOICI LE LIENS /
      http://www.cijoint.fr/cjlink.php?file=cj201101/cijPd4BwOw.txt
      oups les majuscules desolé et merci
      0
  10. pasfuter
     
    ah oui , j malwarebytes comme anti malware ,microsoft security essential et zone alarm pour proteger mon pc .
    par contre j aurais une petite question c est bien l outil de suppression de logiciels malveillant inclus dans vista qu on trouve grace a l execution MRT ?
    je vais voir le liens je suis pas loin :)
    0
  11. pasfuter
     
    en fait , j ai pas vos réponses en temps reel ,y as un petit decalage de 2min .
    donc voici le rapport mais par contre les lignes était déja inscrites sur zhp fix super:
    Rapport de ZHPFix 1.12.3240 par Nicolas Coolman, Update du 21/01/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-26-01-2011-10-23-55.txt
    Run by regis at 26/01/2011 10:23:46
    Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    HKCU\Software\AppDataLow\Software\Seekmo => Clé supprimée avec succès
    HKCU\Software\AppDataLow\Software\ShoppingReport => Clé supprimée avec succès
    HKCU\Software\OfferBox => Clé supprimée avec succès
    HKCU\Software\Spointer => Clé supprimée avec succès
    O69 - SBI: SearchScopes [HKCU] {b41306c6-96d0-442a-bcc4-b0f621e82ce9} - (Fissa) - https://fissa.com/ => Clé supprimée avec succès
    HKCU\Software\AppDataLow\Software\Conduit => Clé supprimée avec succès
    HKCU\Software\AppDataLow\Toolbar => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    R3 - URLSearchHook: (no name) - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} Clé orpheline => Valeur supprimée avec succès

    ========== Préférences navigateur ==========
    C:\Users\regis\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom => Supprimé et mis en quarantaine

    ========== Dossier(s) ==========
    C:\Users\regis\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom => Supprimé et mis en quarantaine
    C:\Users\regis\AppData\Roaming\FissaSearch => Supprimé et mis en quarantaine
    C:\Program Files (x86)\Conduit => Fichier supprimé au reboot

    ========== Fichier(s) ==========
    c:\windows\tasks\registry_doktor.job => Supprimé et mis en quarantaine
    c:\program files (x86)\registrydoktor 4.1\registrydoktor.exe (.not file.) => Fichier absent

    ========== Tache planifiée ==========
    Task : Registry_Doktor => Tâche supprimée avec succès

    ========== Récapitulatif ==========
    7 : Clé(s) du Registre
    1 : Valeur(s) du Registre
    3 : Dossier(s)
    2 : Fichier(s)
    1 : Préférences navigateur
    1 : Tache planifiée

    End of the scan
    0
  12. pasfuter
     
    voila , j ai des devoirs lol est ce que c est grave ce qui etait present est ce que on peut parler d espionnage ?
    et merci encore
    0
    1. pasfuter
       
      mince j ai une question encore j arrive pas a eteindre ni zone alarm ni microsoft scur essent je vais dans processus et j arrete le processus ???via le gestionnaire de tache c est bon ca ?
      0
    2. pasfuter
       
      svp je fait ca et je reboot (redemarrer ) pour avoir la protection apres ad c est ok ?
      0
    3. pasfuter
       
      bon j essaye et merci beaucoup
      0
  13. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    t'embête pas avec les protections...
    0
    1. pasfuter
       
      j ai reussi comme j ai dit sauf zone alarm clic droit et fermer là tout est actif et bonne appetit .moi je suis là au cas oûj
      0
  14. pasfuter
     
    quoi des rogue qui , ou lol ?serieusement j ai vu que titanpoker a ete mis en quarantaine et j ai beaucoup d argent dessus ???
    0
    1. pasfuter
       
      voila le resultat ad :
      ======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 20/01/11 à 19:00
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:39:29 le 26/01/2011, Mode normal

      Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X64)
      regis@PC-DE-REGIS (Packard Bell IMEDIA X3560 FR)

      ============== ACTION(S) ==============


      Dossier supprimé: C:\Poker\Titan Poker
      Dossier supprimé: C:\Programs\PartyGaming
      Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\PartyPoker.lnk
      Dossier supprimé: C:\Users\regis\AppData\Roaming\Mozilla\FireFox\Profiles\1mja6vzn.default\conduit
      Fichier supprimé: C:\Users\regis\AppData\Roaming\Mozilla\FireFox\Profiles\1mja6vzn.default\searchplugins\conduit.xml
      Fichier supprimé: C:\Users\regis\AppData\Roaming\Mozilla\FireFox\Profiles\1mja6vzn.default\searchplugins\fissa.xml
      Fichier supprimé: C:\Users\regis\AppData\Roaming\Mozilla\FireFox\Profiles\1mja6vzn.default\searchplugins\mywebsearch.xml
      Fichier supprimé: C:\Users\regis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PartyPoker.lnk
      Fichier supprimé: C:\Users\regis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Titan Poker.lnk
      Dossier supprimé: C:\Users\regis\AppData\LocalLow\Conduit
      Dossier supprimé: C:\Program Files (x86)\Conduit
      Dossier supprimé: C:\Users\regis\AppData\LocalLow\ShoppingReport
      Fichier supprimé: C:\Users\regis\Desktop\Titan Poker.lnk
      Fichier supprimé: C:\Users\regis\Downloads\PartyPokerFrSetup.exe
      Fichier supprimé: C:\Users\regis\Downloads\PartyPokerSetup.exe

      (!) -- Fichiers temporaires supprimés.


      -- Fichier ouvert: C:\Users\regis\AppData\Roaming\Mozilla\FireFox\Profiles\1mja6vzn.default\Prefs.js --
      Ligne supprimée:
      Ligne supprimée:
      Ligne supprimée: user_pref("CT2613520.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
      Ligne supprimée: user_pref("CT2613520.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT261...
      Ligne supprimée: user_pref("CT2613520.ct2613520.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U...
      Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
      Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2613520");
      Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2613520");
      Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Wed Jan 26 2011 00:27:25 GMT+0100");
      Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2613520");
      Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&Sea...
      -- Fichier Fermé --


      Clé supprimée: HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
      Clé supprimée: HKLM\Software\Classes\Toolbar.CT2613520
      Clé supprimée: HKLM\Software\OfferBox
      Clé supprimée: HKLM\Software\Conduit
      Clé supprimée: HKLM\Software\Titan Poker
      Clé supprimée: HKCU\Software\PartyGaming
      Clé supprimée: HKCU\Software\Titan Poker
      Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Fissa
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Titan Poker
      Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}

      Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com


      ============== SCAN ADDITIONNEL ==============

      ** Mozilla Firefox Version [3.6.13 (fr)] **

      -- C:\Users\regis\AppData\Roaming\Mozilla\FireFox\Profiles\1mja6vzn.default\Prefs.js --
      browser.search.selectedEngine, Protection ZoneAlarm Customized Web Search
      browser.startup.homepage_override.mstone, rv:1.9.2.13

      ========================================

      ** Internet Explorer Version [8.0.6001.18999] **

      [HKCU\Software\Microsoft\Internet Explorer\Main]
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Do404Search: 0x01000000
      Enable Browser Extensions: yes
      Local Page: C:\Windows\system32\blank.htm
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Show_ToolBar: yes
      Start Page: hxxp://fr.msn.com/

      [HKLM\Software\Microsoft\Internet Explorer\Main]
      AutoHide: yes
      Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: C:\Windows\SysWOW64\blank.htm
      Search bar: hxxp://search.msn.com/spbasic.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://fr.msn.com/

      [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
      Tabs: res://ieframe.dll/tabswelcome.htm
      Blank: res://mshtml.dll/blank.htm

      ========================================

      C:\Program Files (x86)\Ad-Remover\Quarantine: 5932 Fichier(s)
      C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 26/01/2011 (5866 Octet(s))

      Fin à: 10:59:36, 26/01/2011

      ============== E.O.F ==============
      0
    2. pasfuter
       
      et pty gaing aussi j ai des sous dessus en fait là il faudrais que je sache de quoi il en ressort car si ils sont pas fiable je dois le faire savoir pour le bien de tous !!!
      et si je recupere ce que j aurais du gagner vous en serrez grassement remercié ^^ .
      par contre dans mes fichier il y as des programmes avec des inscription dans un rectangle noir , c est des series de trois lettres
      alors: "nul" multiplier a profusion et des fois des hieroglifes s intercales, "dle , nul , syn , dc3 ,etx ,stx ,enq ", etc . ma question est
      quel est ce language ?
      0
  15. pasfuter
     
    merci moment de grace , voici le rapport malware :
    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 5608

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18999

    26/01/2011 11:42:00
    mbam-log-2011-01-26 (11-42-00).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 287047
    Temps écoulé: 37 minute(s), 55 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  16. pasfuter
     
    ah oui j ai eu un message comme quoi ma page d acceuil internet a ete changer j ai refuser .et la je viens d avoir une mise a jour de microsoft security mais en un mois c est la premiere fois qu il est tout orange c est grave et là il me demande d accepter la licence je fait quoi ????merci encore
    0
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      acceptes
      0
    2. pasfuter
       
      .)
      0
  17. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Fais un nouveau rapport ZHPdiag stp

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    0
    1. pasfuter
       
      go trop bien mais faudrais qu on se parle 5 min si tu as le temps ? t assure un max :)
      0
    2. pasfuter
       
      tu m as demander comment va le pc et en fait pas mieux .serrieux le demarrage est toujours aussi long et je recois tes messages en differer .et au niveau de l image rien n est changer c est a dire quand je bouge une fenetre il y as la"traine", je sait pas comment dire j espere que tu as compris ?? je doit redemarrer a cause de l antivirus a toute.
      0
  18. pasfuter
     
    voila c est fait excuse moi je suis lent ou C EST LE PC A OUI C EST CA LOL
    VOICI LE LIENS :
    http://www.cijoint.fr/cjlink.php?file=cj201101/cij3AthqPj.txt
    ;)
    0
    1. pasfuter
       
      a oui en fait y as un truc qui c est passer ,la disposition des programmes et fichiers ont changer apres ad r ..de plus un sit a voulus acceder au pc j ai refuser .et quand la fenetre s est refermer zhpdiag qui etait en dessous est rester tout blanc a l emplacement de cette fenetre ,mais encore j avais essayer une restauration systeme qui as rater a plusieurs reprises.et j ai 68 processus en cours c est beaucoup oû ca va ?et merci pour les liens j ai pas encore compris mais ca va aller vite lol
      0
  19. pasfuter
     
    j ai plus fissa cool depuis le temps que j essaie de le virer avec ccleaner et l outil windows ^^ joli
    :)))
    0
  20. pasfuter
     
    et vraiment j aimerais si tu veux bien avoir des reponses a quelques questions que je me pose dans mes services 'gestionnaire de tâches " j ai 20 processus qui finissent par .exe*32
    0
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      le nombre n'est pas un soucis

      poste un imprim ecran
      0
    2. pasfuter
       
      donc est ce normal autour de moi personne n as un seul processus finissant comme ca ?
      stp aiguille moi sur le meilleur forum pour ne plus avoir ca .
      moment de grace 17094Messages postés 6 décembre 2008Date d'inscription 26 janvier 2011Dernière intervention 26 jan 2011 à 11:55
      vu

      => MalwareByte's Anti-Malware
      donc je le vire et je doit le telecharger a nouveau ?
      0
    3. pasfuter
       
      par contre dans mes fichier il y as des programmes avec des inscription dans un rectangle noir , c est des series de trois lettres
      alors: "nul" multiplier a profusion et des fois des hieroglifes s intercales, "dle , nul , syn , dc3 ,etx ,stx ,enq ", etc . ma question est
      quel est ce language ?
      merci encore je peux t envoyer un mp a ma soeur arrive je re plus tard
      0
    4. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      j'arrive pas à te suivre

      fais moi un imprim ecran de tout ca stp
      0
  21. pasfuter
     
    bonjour , je voulais te remercier deja et desolé pour hier mais ma soeur est passé et les gamins on pris en otage le pc :)) .
    bon , je t attend et pendant ce temps je vais apprendre a faire une capture d ecran et stp pour la capture je commence par quoi ?
    merci encore ;)
    0
  • 1
  • 2