Antimalware doctor
Résolu/Fermé
Moesha37
-
26 janv. 2011 à 22:52
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 27 janv. 2011 à 22:25
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 27 janv. 2011 à 22:25
A voir également:
- Antimalware doctor
- Pc doctor - Télécharger - Optimisation
- Disk doctor - Télécharger - Récupération de données
- Car doctor - Télécharger - Vie quotidienne
- Antimalware - Télécharger - Antivirus & Antimalwares
- Spyware doctor - Télécharger - Antivirus & Antimalwares
24 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
26 janv. 2011 à 22:54
26 janv. 2011 à 22:54
Bonjour,
- Télécharge sur le bureau RogueKiller
- Quitte tous tes programmes en cours
- Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, tape 1 [SCAN] et valide
- Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.
* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
Smart--
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
- Télécharge sur le bureau RogueKiller
- Quitte tous tes programmes en cours
- Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, tape 1 [SCAN] et valide
- Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.
* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
Smart--
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
RogueKiller V3.8.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows 7 (6.1.7600 ) version 32 bits
User: NOT Admin
Mode: Scan -- Time : 26/01/2011 22:56:49
Bad processes:
Killed C:\Users\Morgane\AppData\Local\urolathi.dll
Found:
HKCU\...\RUN\ cacaoweb : "C:\Users\Morgane\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
HKCU\...\RUN\ Kxabobakamod : rundll32.exe "C:\Users\Morgane\AppData\Local\urolathi.dll",Startup
HKCU\...\RUN\ zlib31resi.exe : C:\Users\Morgane\AppData\Roaming\8354B87BB75DE2D388F87494DA9E327B\zlib31resi.exe
Fichier HOSTS:
Finished
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows 7 (6.1.7600 ) version 32 bits
User: NOT Admin
Mode: Scan -- Time : 26/01/2011 22:56:49
Bad processes:
Killed C:\Users\Morgane\AppData\Local\urolathi.dll
Found:
HKCU\...\RUN\ cacaoweb : "C:\Users\Morgane\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
HKCU\...\RUN\ Kxabobakamod : rundll32.exe "C:\Users\Morgane\AppData\Local\urolathi.dll",Startup
HKCU\...\RUN\ zlib31resi.exe : C:\Users\Morgane\AppData\Roaming\8354B87BB75DE2D388F87494DA9E327B\zlib31resi.exe
Fichier HOSTS:
Finished
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
Modifié par Smart91 le 26/01/2011 à 23:04
Modifié par Smart91 le 26/01/2011 à 23:04
Il faut lancer RogueKiller en tant qu'administrateur
- Quitte tous tes programmes en cours
- Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, tape 2 [DELETE] et valide
- Poste le rapport RKreport.txt présent sur le bureau.
* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
- Quitte tous tes programmes en cours
- Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, tape 2 [DELETE] et valide
- Poste le rapport RKreport.txt présent sur le bureau.
* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
26 janv. 2011 à 23:41
26 janv. 2011 à 23:41
C'est ce que je suis en train de faire. :-(
As-tu fait ce que j'ai demandé ici =>
https://forums.commentcamarche.net/forum/affich-20666011-antimalware-doctor#3
Smart
As-tu fait ce que j'ai demandé ici =>
https://forums.commentcamarche.net/forum/affich-20666011-antimalware-doctor#3
Smart
RogueKiller V3.8.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows 7 (6.1.7600 ) version 32 bits
User: Admin
Mode: Remove -- Time : 26/01/2011 23:42:21
Bad processes:
Deregistred:
Fichier HOSTS:
Finished
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows 7 (6.1.7600 ) version 32 bits
User: Admin
Mode: Remove -- Time : 26/01/2011 23:42:21
Bad processes:
Deregistred:
Fichier HOSTS:
Finished
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
26 janv. 2011 à 23:49
26 janv. 2011 à 23:49
Surprenant le rapport est vide. N'aurais-tu pas passer RogueKiller deux fois en mode suppression. Pour que je le vérifie, il suffit de poster le rapport en entier ==> RKreport.txt présent sur ton bureau.
Ensuite tu fais ceci:
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide puis "Rechercher"
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
Ensuite tu fais ceci:
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide puis "Rechercher"
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5611
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
26/01/2011 23:56:23
mbam-log-2011-01-26 (23-56-10).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 145437
Temps écoulé: 4 minute(s), 41 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
c:\Users\Morgane\AppData\Local\urolathi.dll (Trojan.Hiloti.Gen) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} (Adware.ClickPotato) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465} (Adware.ShopperReports) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.Reporter (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.Reporter.1 (Adware.ShopperReports) -> No action taken.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E8790571B67654543FA096 (Malware.Trace) -> Value: SRS_IT_E8790571B67654543FA096 -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Morgane\AppData\Local\urolathi.dll (Trojan.Hiloti.Gen) -> No action taken.
c:\Users\Morgane\AppData\Local\Temp\asmenrcowx.exe (Trojan.Hiloti.Gen) -> No action taken.
c:\Users\Morgane\AppData\Local\Temp\err.log1862885 (Trojan.FakeAlert) -> No action taken.
c:\Users\Morgane\local settings\application data\urolathi.dll (Trojan.Hiloti.Gen) -> No action taken.
c:\Users\Morgane\local settings\temporary internet files\Content.IE5\L9SEIZSU\updtlink700cor[2].exe (Trojan.FakeAlert) -> No action taken.
www.malwarebytes.org
Version de la base de données: 5611
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
26/01/2011 23:56:23
mbam-log-2011-01-26 (23-56-10).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 145437
Temps écoulé: 4 minute(s), 41 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
c:\Users\Morgane\AppData\Local\urolathi.dll (Trojan.Hiloti.Gen) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} (Adware.ClickPotato) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465} (Adware.ShopperReports) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.Reporter (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.Reporter.1 (Adware.ShopperReports) -> No action taken.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E8790571B67654543FA096 (Malware.Trace) -> Value: SRS_IT_E8790571B67654543FA096 -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Morgane\AppData\Local\urolathi.dll (Trojan.Hiloti.Gen) -> No action taken.
c:\Users\Morgane\AppData\Local\Temp\asmenrcowx.exe (Trojan.Hiloti.Gen) -> No action taken.
c:\Users\Morgane\AppData\Local\Temp\err.log1862885 (Trojan.FakeAlert) -> No action taken.
c:\Users\Morgane\local settings\application data\urolathi.dll (Trojan.Hiloti.Gen) -> No action taken.
c:\Users\Morgane\local settings\temporary internet files\Content.IE5\L9SEIZSU\updtlink700cor[2].exe (Trojan.FakeAlert) -> No action taken.
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
27 janv. 2011 à 00:04
27 janv. 2011 à 00:04
Tu n'as pas suivi ce que j'ai dit:
Il faut que tu recommence et surtout faire ceci:
A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
Et pourtant dans ma réponse je l'avais mis en gras pour montrer l'importance, comme je le fais maintenant.
Smart
Il faut que tu recommence et surtout faire ceci:
A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
Et pourtant dans ma réponse je l'avais mis en gras pour montrer l'importance, comme je le fais maintenant.
Smart
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5611
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
27/01/2011 00:09:48
mbam-log-2011-01-27 (00-09-48).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 145801
Temps écoulé: 4 minute(s), 5 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 5611
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
27/01/2011 00:09:48
mbam-log-2011-01-27 (00-09-48).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 145801
Temps écoulé: 4 minute(s), 5 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
Modifié par Smart91 le 27/01/2011 à 00:17
Modifié par Smart91 le 27/01/2011 à 00:17
Tu n'as pas posté le rapport RogueKiller , comme je te l'avais demandé. je navigue dans dans le noir.
Maintenant pour vérifier s'il n'y a pas d'autres infections, on va faire un diagnostic de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Maintenant pour vérifier s'il n'y a pas d'autres infections, on va faire un diagnostic de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Pour le rapport je l'ai effacer par erreur pensant faire le vide... désolé
Et je n'ai pas le fichier .TXT
Et je n'ai pas le fichier .TXT
http://www.cijoint.fr/cjlink.php?file=cj201101/cij2J4QjeC.txt
je ne suis pas sur que se soit le fichier que vous me demandez mais je pense que c'est le bon
je ne suis pas sur que se soit le fichier que vous me demandez mais je pense que c'est le bon
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
27 janv. 2011 à 00:44
27 janv. 2011 à 00:44
Il reste encore des traces:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[MD5.403916C8810BA78D356E11F63CEC3E6A] - (.Enigma Software Group USA, LLC. - SpyHunter4 application.) -- C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [4098904]
[MD5.403916C8810BA78D356E11F63CEC3E6A] - (.Enigma Software Group USA, LLC. - SpyHunter4 application.) -- C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe [4098904]
[MD5.403916C8810BA78D356E11F63CEC3E6A] - (.Enigma Software Group USA, LLC. - SpyHunter4 application.) -- C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe [4098904]
O42 - Logiciel: SpyHunter - (.Enigma Software Group USA, LLC.) [HKLM] -- {41EBC322-660F-4D16-A0DF-53147210CBDB}
[HKCU\Software\Spointer]
[HKCU\Software\cacaoweb]
[HKLM\Software\ASK]
O43 - CFD: 11/17/2010 - 2:53:00 PM ----D- C:\Program Files\Ask.com
O43 - CFD: 1/24/2011 - 11:29:14 PM ----D- C:\Users\Morgane\AppData\Roaming\cacaoweb
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
[MD5.3B903871E1A41E494B925F321F075CED] [SRI] (.It Systems - Covering Software.) -- C:\Users\Morgane\AppData\Roaming\8354B87BB75DE2D388F87494DA9E327B\zlib31resi.exe [1053184]
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
[MD5.2F6EF62FA20ABC73E3E4577CEDDB6FC6] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Morgane\AppData\Local\Temp\cacaonew050d39.exe [306416]
[MD5.2F6EF62FA20ABC73E3E4577CEDDB6FC6] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Morgane\AppData\Local\Temp\cacaonew09c7cf.exe [306416]
[MD5.B1F8BF29CA434F5D6DBC195B6F1976A7] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Morgane\AppData\Local\Temp\cacaonew0aa014.exe [304368]
[MD5.AAF60114F0B5AA038C9D5D870AA4B311] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Morgane\AppData\Local\Temp\cacaonew1cf58c.exe [304368]
[MD5.B1F8BF29CA434F5D6DBC195B6F1976A7] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Morgane\AppData\Local\Temp\cacaonew20468b.exe [304368]
[MD5.FACDC98FB5B56EF3D0B56BACBB0AFE87] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Morgane\AppData\Local\Temp\cacaonew297f87.exe [304368]
[MD5.99F4057B21DAB748B3E0B6B0D2CC5C06] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Morgane\AppData\Local\Temp\cacaonew2c71b4.exe [308464]
[MD5.99EF5745A23A42A9AA80AC42731D93A4] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Morgane\AppData\Local\Temp\cacaonew2ecaf3.exe [305904]
[MD5.ABD1D9A204AA0C524F14AE9C2851430A] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Morgane\AppData\Local\Temp\cacaonew392d08.exe [305904]
[MD5.99F4057B21DAB748B3E0B6B0D2CC5C06] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Morgane\AppData\Local\Temp\cacaonew3bc56c.exe [308464]
[MD5.ABD1D9A204AA0C524F14AE9C2851430A] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Morgane\AppData\Local\Temp\cacaonew45535e.exe [305904]
[MD5.A693FD0045E882091CA5AF6B3E921929] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Morgane\AppData\Local\Temp\cacaonew52b784.exe [348912]
[MD5.ABD1D9A204AA0C524F14AE9C2851430A] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Morgane\AppData\Local\Temp\cacaonew7a21f7.exe [305904]
[MD5.A5D74788ECCF79EC560E47075D06D969] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Morgane\AppData\Local\Temp\cacaonew9d9c15.exe [304368]
[MD5.36F12C38B33AAF1B72DD10B6D2FD883C] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Morgane\AppData\Local\Temp\cacaonewa4e156.exe [347888]
[MD5.99F4057B21DAB748B3E0B6B0D2CC5C06] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Morgane\AppData\Local\Temp\cacaonewc434d9.exe [308464]
[MD5.2F6EF62FA20ABC73E3E4577CEDDB6FC6] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Morgane\AppData\Local\Temp\cacaonewc5e67f.exe [306416]
[MD5.A693FD0045E882091CA5AF6B3E921929] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Morgane\AppData\Local\Temp\cacaonewd2551c.exe [348912]
[MD5.99F4057B21DAB748B3E0B6B0D2CC5C06] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Morgane\AppData\Local\Temp\cacaonewd8b96f.exe [308464]
[MD5.63986CA980C544F358F62CA15474B786] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Morgane\AppData\Local\Temp\cacaonewe9453e.exe [346864]
[MD5.36F12C38B33AAF1B72DD10B6D2FD883C] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Morgane\AppData\Local\Temp\cacaonewf6b1a1.exe [347888]
[MD5.9064DD5D2CA349566737A1A346DD34B2] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Morgane\AppData\Local\Temp\SHSetup.exe [20298584]
[MD5.72B0322220D4E555CE109335F081313C] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Morgane\AppData\Local\Temp\thanks.bat [72]
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Smart
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[MD5.403916C8810BA78D356E11F63CEC3E6A] - (.Enigma Software Group USA, LLC. - SpyHunter4 application.) -- C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [4098904]
[MD5.403916C8810BA78D356E11F63CEC3E6A] - (.Enigma Software Group USA, LLC. - SpyHunter4 application.) -- C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe [4098904]
[MD5.403916C8810BA78D356E11F63CEC3E6A] - (.Enigma Software Group USA, LLC. - SpyHunter4 application.) -- C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe [4098904]
O42 - Logiciel: SpyHunter - (.Enigma Software Group USA, LLC.) [HKLM] -- {41EBC322-660F-4D16-A0DF-53147210CBDB}
[HKCU\Software\Spointer]
[HKCU\Software\cacaoweb]
[HKLM\Software\ASK]
O43 - CFD: 11/17/2010 - 2:53:00 PM ----D- C:\Program Files\Ask.com
O43 - CFD: 1/24/2011 - 11:29:14 PM ----D- C:\Users\Morgane\AppData\Roaming\cacaoweb
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
[MD5.3B903871E1A41E494B925F321F075CED] [SRI] (.It Systems - Covering Software.) -- C:\Users\Morgane\AppData\Roaming\8354B87BB75DE2D388F87494DA9E327B\zlib31resi.exe [1053184]
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
[MD5.2F6EF62FA20ABC73E3E4577CEDDB6FC6] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Morgane\AppData\Local\Temp\cacaonew050d39.exe [306416]
[MD5.2F6EF62FA20ABC73E3E4577CEDDB6FC6] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Morgane\AppData\Local\Temp\cacaonew09c7cf.exe [306416]
[MD5.B1F8BF29CA434F5D6DBC195B6F1976A7] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Morgane\AppData\Local\Temp\cacaonew0aa014.exe [304368]
[MD5.AAF60114F0B5AA038C9D5D870AA4B311] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Morgane\AppData\Local\Temp\cacaonew1cf58c.exe [304368]
[MD5.B1F8BF29CA434F5D6DBC195B6F1976A7] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Morgane\AppData\Local\Temp\cacaonew20468b.exe [304368]
[MD5.FACDC98FB5B56EF3D0B56BACBB0AFE87] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Morgane\AppData\Local\Temp\cacaonew297f87.exe [304368]
[MD5.99F4057B21DAB748B3E0B6B0D2CC5C06] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Morgane\AppData\Local\Temp\cacaonew2c71b4.exe [308464]
[MD5.99EF5745A23A42A9AA80AC42731D93A4] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Morgane\AppData\Local\Temp\cacaonew2ecaf3.exe [305904]
[MD5.ABD1D9A204AA0C524F14AE9C2851430A] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Morgane\AppData\Local\Temp\cacaonew392d08.exe [305904]
[MD5.99F4057B21DAB748B3E0B6B0D2CC5C06] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Morgane\AppData\Local\Temp\cacaonew3bc56c.exe [308464]
[MD5.ABD1D9A204AA0C524F14AE9C2851430A] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Morgane\AppData\Local\Temp\cacaonew45535e.exe [305904]
[MD5.A693FD0045E882091CA5AF6B3E921929] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Morgane\AppData\Local\Temp\cacaonew52b784.exe [348912]
[MD5.ABD1D9A204AA0C524F14AE9C2851430A] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Morgane\AppData\Local\Temp\cacaonew7a21f7.exe [305904]
[MD5.A5D74788ECCF79EC560E47075D06D969] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Morgane\AppData\Local\Temp\cacaonew9d9c15.exe [304368]
[MD5.36F12C38B33AAF1B72DD10B6D2FD883C] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Morgane\AppData\Local\Temp\cacaonewa4e156.exe [347888]
[MD5.99F4057B21DAB748B3E0B6B0D2CC5C06] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Morgane\AppData\Local\Temp\cacaonewc434d9.exe [308464]
[MD5.2F6EF62FA20ABC73E3E4577CEDDB6FC6] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Morgane\AppData\Local\Temp\cacaonewc5e67f.exe [306416]
[MD5.A693FD0045E882091CA5AF6B3E921929] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Morgane\AppData\Local\Temp\cacaonewd2551c.exe [348912]
[MD5.99F4057B21DAB748B3E0B6B0D2CC5C06] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Morgane\AppData\Local\Temp\cacaonewd8b96f.exe [308464]
[MD5.63986CA980C544F358F62CA15474B786] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Morgane\AppData\Local\Temp\cacaonewe9453e.exe [346864]
[MD5.36F12C38B33AAF1B72DD10B6D2FD883C] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Morgane\AppData\Local\Temp\cacaonewf6b1a1.exe [347888]
[MD5.9064DD5D2CA349566737A1A346DD34B2] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Morgane\AppData\Local\Temp\SHSetup.exe [20298584]
[MD5.72B0322220D4E555CE109335F081313C] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Morgane\AppData\Local\Temp\thanks.bat [72]
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Smart
Rapport de ZHPFix 1.12.3240 par Nicolas Coolman, Update du 21/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-1-27-2011-11-21-45 AM.txt
Run by Morgane at 1/27/2011 11:21:44 AM
Windows 7 Home Premium Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\Users\Morgane\AppData\Roaming\8354B87BB75DE2D388F87494DA9E327B\zlib31resi.exe [1053184] => Supprimé et mis en quarantaine
C:\Users\Morgane\AppData\Local\Temp\cacaonew050d39.exe [306416] => Supprimé et mis en quarantaine
C:\Users\Morgane\AppData\Local\Temp\cacaonew09c7cf.exe [306416] => Supprimé et mis en quarantaine
C:\Users\Morgane\AppData\Local\Temp\cacaonew0aa014.exe [304368] => Supprimé et mis en quarantaine
C:\Users\Morgane\AppData\Local\Temp\cacaonew1cf58c.exe [304368] => Supprimé et mis en quarantaine
C:\Users\Morgane\AppData\Local\Temp\cacaonew20468b.exe [304368] => Supprimé et mis en quarantaine
C:\Users\Morgane\AppData\Local\Temp\cacaonew297f87.exe [304368] => Supprimé et mis en quarantaine
C:\Users\Morgane\AppData\Local\Temp\cacaonew2c71b4.exe [308464] => Supprimé et mis en quarantaine
C:\Users\Morgane\AppData\Local\Temp\cacaonew2ecaf3.exe [305904] => Supprimé et mis en quarantaine
C:\Users\Morgane\AppData\Local\Temp\cacaonew392d08.exe [305904] => Supprimé et mis en quarantaine
C:\Users\Morgane\AppData\Local\Temp\cacaonew3bc56c.exe [308464] => Supprimé et mis en quarantaine
C:\Users\Morgane\AppData\Local\Temp\cacaonew45535e.exe [305904] => Supprimé et mis en quarantaine
C:\Users\Morgane\AppData\Local\Temp\cacaonew52b784.exe [348912] => Supprimé et mis en quarantaine
C:\Users\Morgane\AppData\Local\Temp\cacaonew7a21f7.exe [305904] => Supprimé et mis en quarantaine
C:\Users\Morgane\AppData\Local\Temp\cacaonew9d9c15.exe [304368] => Supprimé et mis en quarantaine
C:\Users\Morgane\AppData\Local\Temp\cacaonewa4e156.exe [347888] => Supprimé et mis en quarantaine
C:\Users\Morgane\AppData\Local\Temp\cacaonewc434d9.exe [308464] => Supprimé et mis en quarantaine
C:\Users\Morgane\AppData\Local\Temp\cacaonewc5e67f.exe [306416] => Supprimé et mis en quarantaine
C:\Users\Morgane\AppData\Local\Temp\cacaonewd2551c.exe [348912] => Supprimé et mis en quarantaine
C:\Users\Morgane\AppData\Local\Temp\cacaonewd8b96f.exe [308464] => Supprimé et mis en quarantaine
C:\Users\Morgane\AppData\Local\Temp\cacaonewe9453e.exe [346864] => Supprimé et mis en quarantaine
C:\Users\Morgane\AppData\Local\Temp\cacaonewf6b1a1.exe [347888] => Supprimé et mis en quarantaine
C:\Users\Morgane\AppData\Local\Temp\SHSetup.exe [20298584] => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
HKCU\Software\Spointer => Clé supprimée avec succès
HKCU\Software\cacaoweb => Clé supprimée avec succès
HKLM\Software\ASK => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis => Clé supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\Ask.com => Supprimé et mis en quarantaine
C:\Users\Morgane\AppData\Roaming\cacaoweb => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files\enigma software group\spyhunter\spyhunter4.exe => Fichier absent
C:\Users\Morgane\AppData\Local\Temp\thanks.bat [72] => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: SpyHunter - (.Enigma Software Group USA, LLC.) [HKLM] -- {41EBC322-660F-4D16-A0DF-53147210CBDB} => Logiciel déjà supprimé
========== Récapitulatif ==========
23 : Processus mémoire
4 : Clé(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
1 : Logiciel(s)
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-1-27-2011-11-21-45 AM.txt
Run by Morgane at 1/27/2011 11:21:44 AM
Windows 7 Home Premium Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\Users\Morgane\AppData\Roaming\8354B87BB75DE2D388F87494DA9E327B\zlib31resi.exe [1053184] => Supprimé et mis en quarantaine
C:\Users\Morgane\AppData\Local\Temp\cacaonew050d39.exe [306416] => Supprimé et mis en quarantaine
C:\Users\Morgane\AppData\Local\Temp\cacaonew09c7cf.exe [306416] => Supprimé et mis en quarantaine
C:\Users\Morgane\AppData\Local\Temp\cacaonew0aa014.exe [304368] => Supprimé et mis en quarantaine
C:\Users\Morgane\AppData\Local\Temp\cacaonew1cf58c.exe [304368] => Supprimé et mis en quarantaine
C:\Users\Morgane\AppData\Local\Temp\cacaonew20468b.exe [304368] => Supprimé et mis en quarantaine
C:\Users\Morgane\AppData\Local\Temp\cacaonew297f87.exe [304368] => Supprimé et mis en quarantaine
C:\Users\Morgane\AppData\Local\Temp\cacaonew2c71b4.exe [308464] => Supprimé et mis en quarantaine
C:\Users\Morgane\AppData\Local\Temp\cacaonew2ecaf3.exe [305904] => Supprimé et mis en quarantaine
C:\Users\Morgane\AppData\Local\Temp\cacaonew392d08.exe [305904] => Supprimé et mis en quarantaine
C:\Users\Morgane\AppData\Local\Temp\cacaonew3bc56c.exe [308464] => Supprimé et mis en quarantaine
C:\Users\Morgane\AppData\Local\Temp\cacaonew45535e.exe [305904] => Supprimé et mis en quarantaine
C:\Users\Morgane\AppData\Local\Temp\cacaonew52b784.exe [348912] => Supprimé et mis en quarantaine
C:\Users\Morgane\AppData\Local\Temp\cacaonew7a21f7.exe [305904] => Supprimé et mis en quarantaine
C:\Users\Morgane\AppData\Local\Temp\cacaonew9d9c15.exe [304368] => Supprimé et mis en quarantaine
C:\Users\Morgane\AppData\Local\Temp\cacaonewa4e156.exe [347888] => Supprimé et mis en quarantaine
C:\Users\Morgane\AppData\Local\Temp\cacaonewc434d9.exe [308464] => Supprimé et mis en quarantaine
C:\Users\Morgane\AppData\Local\Temp\cacaonewc5e67f.exe [306416] => Supprimé et mis en quarantaine
C:\Users\Morgane\AppData\Local\Temp\cacaonewd2551c.exe [348912] => Supprimé et mis en quarantaine
C:\Users\Morgane\AppData\Local\Temp\cacaonewd8b96f.exe [308464] => Supprimé et mis en quarantaine
C:\Users\Morgane\AppData\Local\Temp\cacaonewe9453e.exe [346864] => Supprimé et mis en quarantaine
C:\Users\Morgane\AppData\Local\Temp\cacaonewf6b1a1.exe [347888] => Supprimé et mis en quarantaine
C:\Users\Morgane\AppData\Local\Temp\SHSetup.exe [20298584] => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
HKCU\Software\Spointer => Clé supprimée avec succès
HKCU\Software\cacaoweb => Clé supprimée avec succès
HKLM\Software\ASK => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis => Clé supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\Ask.com => Supprimé et mis en quarantaine
C:\Users\Morgane\AppData\Roaming\cacaoweb => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files\enigma software group\spyhunter\spyhunter4.exe => Fichier absent
C:\Users\Morgane\AppData\Local\Temp\thanks.bat [72] => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: SpyHunter - (.Enigma Software Group USA, LLC.) [HKLM] -- {41EBC322-660F-4D16-A0DF-53147210CBDB} => Logiciel déjà supprimé
========== Récapitulatif ==========
23 : Processus mémoire
4 : Clé(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
1 : Logiciel(s)
End of the scan
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
27 janv. 2011 à 11:48
27 janv. 2011 à 11:48
Comment se comporte ton PC ? Tu ne devrais plus avoir antimalware Doctor
Refais un scan ZHPdiag pour une dernière vérification et poste le rapport vi cijoint
Smart
Refais un scan ZHPdiag pour une dernière vérification et poste le rapport vi cijoint
Smart
http://www.cijoint.fr/cjlink.php?file=cj201101/cijUpXjLOl.txt
Mon ordi a l'air d'aller beaucoup mieux. Maintenant que tout est rentré dans l'ordre et je voue en remercie beaucoup est-ce que je peux supprimé tous les programme que j'ai du installé?
Mon ordi a l'air d'aller beaucoup mieux. Maintenant que tout est rentré dans l'ordre et je voue en remercie beaucoup est-ce que je peux supprimé tous les programme que j'ai du installé?
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
27 janv. 2011 à 12:59
27 janv. 2011 à 12:59
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[MD5.00000000000000000000000000000000] [APT] [{4EA824C4-8DEB-416E-8D60-941834FB1D48}] (.Pas de propriétaire.) -- C:\Users\Morgane\AppData\Roaming\8354B87BB75DE2D388F87494DA9E327B\zlib31resi.exe (.not file.)
O4 - HKLM\..\Run: [UpdatePSTShortCut] Clé orpheline
O4 - Global Startup: C:\Documents And Settings\Morgane\Desktop\Votre avis nous intéresse.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Morgane\Desktop\Votre avis nous intéresse.lnk - Clé orpheline
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Ensuite on va passer à la phase finale. il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Smart
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[MD5.00000000000000000000000000000000] [APT] [{4EA824C4-8DEB-416E-8D60-941834FB1D48}] (.Pas de propriétaire.) -- C:\Users\Morgane\AppData\Roaming\8354B87BB75DE2D388F87494DA9E327B\zlib31resi.exe (.not file.)
O4 - HKLM\..\Run: [UpdatePSTShortCut] Clé orpheline
O4 - Global Startup: C:\Documents And Settings\Morgane\Desktop\Votre avis nous intéresse.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Morgane\Desktop\Votre avis nous intéresse.lnk - Clé orpheline
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Ensuite on va passer à la phase finale. il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Smart
Rapport de ZHPFix 1.12.3240 par Nicolas Coolman, Update du 21/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-1-27-2011-1-36-54 PM.txt
Run by Morgane at 1/27/2011 1:36:54 PM
Windows 7 Home Premium Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [UpdatePSTShortCut] Clé orpheline => Valeur supprimée avec succès
========== Fichier(s) ==========
c:\users\morgane\appdata\roaming\8354b87bb75de2d388f87494da9e327b\zlib31resi.exe (.not file.) => Fichier absent
c:\documents and settings\morgane\desktop\votre avis nous intéresse.lnk => Supprimé et mis en quarantaine
c:\users\morgane\desktop\votre avis nous intéresse.lnk => Fichier absent
========== Tache planifiée ==========
Task : {4EA824C4-8DEB-416E-8D60-941834FB1D48} => Tâche supprimée avec succès
========== Récapitulatif ==========
1 : Valeur(s) du Registre
3 : Fichier(s)
1 : Tache planifiée
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-1-27-2011-1-36-54 PM.txt
Run by Morgane at 1/27/2011 1:36:54 PM
Windows 7 Home Premium Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [UpdatePSTShortCut] Clé orpheline => Valeur supprimée avec succès
========== Fichier(s) ==========
c:\users\morgane\appdata\roaming\8354b87bb75de2d388f87494da9e327b\zlib31resi.exe (.not file.) => Fichier absent
c:\documents and settings\morgane\desktop\votre avis nous intéresse.lnk => Supprimé et mis en quarantaine
c:\users\morgane\desktop\votre avis nous intéresse.lnk => Fichier absent
========== Tache planifiée ==========
Task : {4EA824C4-8DEB-416E-8D60-941834FB1D48} => Tâche supprimée avec succès
========== Récapitulatif ==========
1 : Valeur(s) du Registre
3 : Fichier(s)
1 : Tache planifiée
End of the scan
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
27 janv. 2011 à 13:49
27 janv. 2011 à 13:49
OK Fais les mises à jour suivantes:
Mise à jour Java 6 update 23 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Yahoo" avant de cliquer su suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est infèrieurs à 23
Mise à jour vers Adobe 9.4.1
Lance Adobe Reader > Clique sur Aide puis recherche des mises à jour
Mise à jour flashplayer vers la version 10.1.102.64
* Ferme tous tes navigateurs
* A partir du panneau de configuration de Windows, désinstalle Adobe FlashPlayer ActiveX (utilisé par IE) et Adobe FlashPlayer Plugin (utilisé par les autres navigateurs).
* Réinstalle http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax.exe ActiveX] (Décoche la case concernant l'installation de la Googlebar) et/ou le plugin
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour
OPTIMISATION:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - HKUS\S-1-5-21-1072828290-3828818215-1948454868-1001\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
[HKLM\Software\BrowserChoice]
OPT:SR - | Auto 10/7/2010 345376 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Fais déjà ceci, en fera le rest ensuite
Smart
Mise à jour Java 6 update 23 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Yahoo" avant de cliquer su suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est infèrieurs à 23
Mise à jour vers Adobe 9.4.1
Lance Adobe Reader > Clique sur Aide puis recherche des mises à jour
Mise à jour flashplayer vers la version 10.1.102.64
* Ferme tous tes navigateurs
* A partir du panneau de configuration de Windows, désinstalle Adobe FlashPlayer ActiveX (utilisé par IE) et Adobe FlashPlayer Plugin (utilisé par les autres navigateurs).
* Réinstalle http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax.exe ActiveX] (Décoche la case concernant l'installation de la Googlebar) et/ou le plugin
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour
OPTIMISATION:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - HKUS\S-1-5-21-1072828290-3828818215-1948454868-1001\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
[HKLM\Software\BrowserChoice]
OPT:SR - | Auto 10/7/2010 345376 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Fais déjà ceci, en fera le rest ensuite
Smart